POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
|
|
- Arturo Tebar Palma
- hace 7 años
- Vistas:
Transcripción
1 PORTADA Elaborado y revisado: Área de Mejora de Procesos Aprobado: COMITÉ DE CALIDAD Y SEGURIDAD DE LA Observaciones Página 1/13
2 ÍNDICE 1 OBJETO CONTEXTO DEL DESARROLLO DEL SGSI DE RED.ES PARTES INTERESADAS, SUS NECESIDADES Y EXPECTATIVAS MARCO LEGAL Y REGULATORIO EN EL QUE SE DESARROLLAN LAS ACTIVIDADES ALCANCE TÉRMINOS Y DEFINICIONES LIDERAZGO Y COMPROMISO DE LA DIRECCIÓN OBJETIVOS DE SEGURIDAD DE LA Y PLANIFICACIÓN PARA SU EJECUCIÓN 9 9 ESTABLECIMIENTO, IMPLANTACIÓN, MANTENIMIENTO Y MEJORA SGSI/ENS RESPONSABILIDADES EN SEGURIDAD DE LA REVISIÓN DE LA APROBACIÓN, DIFUSIÓN Y APLICACIÓN DE LA MATERIAL DE SOPORTE Documentación de Referencia REGISTROS Tabla de Registros HISTÓRICO DE MODIFICACIONES Página 2 de 13 Observaciones Página 2/13
3 1 OBJETO Establecer las directrices y principios que regirán el modo en que la entidad pública empresarial Red.es gestionará y protegerá su información y sus servicios, a través de la implantación, mantenimiento y mejora de un Sistema de Gestión de Seguridad de la Información (en adelante, SGSI) aplicando los requisitos de la Norma UNE ISO/IEC y de sus partes interesadas, dentro del marco regulatorio legal y vigente como el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, prevista en el artículo 42 de la Ley 11/2007, que exige el establecimiento de una Política de Seguridad para los organismos públicos que utilizan medios electrónicos para ofrecer servicios y o ejecutar programas/proyectos. 2 CONTEXTO DEL DESARROLLO DEL SGSI DE RED.ES Red.es ha determinado las cuestiones externas e internas que son pertinentes en el propósito de desarrollo de su SGSI y son las siguientes: Peligros de la red por el aumento continuo de los ataques informáticos y accesos no autorizados, que obligan a tomar medidas para proteger la información, especialmente la sensible que maneja la entidad como organismo público que se debe a sus partes interesadas. Los cambios continuos de la tecnología, especialmente en el sector de las telecomunicaciones/sociedad de la información, que es al que pertenece la entidad. El marco legal y regulatorio en el que se desarrollan las actividades de la entidad como organismo público. Las necesidades y expectativas de las partes interesadas de la entidad. 3 PARTES INTERESADAS, SUS NECESIDADES Y EXPECTATIVAS Red.es ha determinado las partes interesadas que son relevantes para el SGSI y son las siguientes: Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información. Ministerio de Industria, Energía y Turismo. Organismos de la Administración General del Estado. Empresas privadas. Ciudadanos. Empleados. Página 3 de 13 Observaciones Página 3/13
4 Proveedores. Otros beneficiarios en general de los programas y proyectos que ejecuta la entidad para el fomento de la sociedad de la información en España. La información que requiera Red.es para satisfacer las necesidades y expectativas de las partes interesadas antes mencionadas en el ámbito de sus funciones encomendadas sobre el fomento de la sociedad de la información, como dependiente de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, que a su vez es dependiente del Ministerio de Industria, Energía y Turismo, deberá estar protegida en sus dimensiones de disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad, según la clasificación comunicada por estas, el Real Decreto de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), la Ley de Propiedad Intelectual (LPI) y el Real Decreto del Esquema Nacional de Seguridad (ENS). 4 MARCO LEGAL Y REGULATORIO EN EL QUE SE DESARROLLAN LAS ACTIVIDADES El artículo 55 de la Ley 14/2000, de 29 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social, que modifica la disposición adicional sexta de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones, expresamente declarada en vigor por la Disposición Derogatoria Única de la Ley 32/2003, de 3 de noviembre General de Telecomunicaciones, configura a Red.es como una entidad pública empresarial, atribuyéndole, entre otras funciones, la relativa al fomento y desarrollo de la sociedad de la información, así como la de asesoramiento de la Administración General del Estado en esta materia. Por su parte, y de manera más detallada, el artículo 3.1 letra e) 1ª del Real Decreto 164/2002, de 8 de febrero, por el que se aprueba el Estatuto de Red.es, en la redacción dada por el Real Decreto 1433/2008, de 29 de agosto, de 11 de septiembre de 2008, establece que corresponde a la entidad, dentro de la función genérica de fomento y desarrollo de la sociedad de la información: la gestión de programas de difusión dirigidos a promover el conocimiento de las telecomunicaciones y de la sociedad de la información, incluyendo la ejecución de los programas para la extensión de las telecomunicaciones y de la sociedad de la información que le encomiende la Administración General del Estado, incluidos los correspondientes a fondos estructurales comunitarios, cuya gestión no esté atribuida a otros órganos. El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, obliga a Red.es como organismo público a proteger los servicios y la información que gestiona a través de su Sede Electrónica, por lo que adicionalmente, se hace necesario proteger también, aquellos otros servicios, activos físicos y lógicos de los que se alimenta la Sede Electrónica y que son imprescindibles para su prestación satisfactoria a sus partes interesadas. Con la implantación de un SGSI bajo la Norma UNE ISO/IEC integrado con el ENS, se fortalece la seguridad de los servicios y de la información, por la estrecha relación entre ambos y porque se incluyen elementos adicionales que mejoran notablemente la gestión de la seguridad, que es necesaria para Red.es como parte del cumplimiento satisfactorio de su función de promotor de la sociedad de la información. Página 4 de 13 Observaciones Página 4/13
5 Además, Red.es trata datos de carácter personal que se encuentran incorporados en los distintos ficheros que han sido dados de alta en la Agencia Española de Protección de Datos y que se indican en el Documento de Seguridad con sus responsables correspondientes y con las medidas aplicables de acuerdo a los niveles de seguridad, en cumplimiento del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal; por lo que la presente política y el SGSI/ENS se mantendrá en concordancia con este. 5 ALCANCE Red.es ha tomado en cuenta los requisitos de sus partes interesadas, su marco regulatorio legal, la tecnología y los peligros de la red que suponen un grave riesgo para los servicios y la información que gestiona la entidad en el cumplimiento de su misión como organismo público dentro del marco de las funciones encomendadas por la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, y por el Ministerio de Industria, Energía y Turismo, para determinar el alcance del SGSI, que es el siguiente: Los servicios que Red.es ofrece a través de su Sede Electrónica: Quejas y sugerencias: Procedimiento telemático para poner en conocimiento de la entidad disfunciones o mejoras. Las quejas no tendrán en ningún caso la calificación de recurso administrativo ni su interposición paralizará los plazos establecidos en la normativa vigente. Solicitud genérica: Procedimiento telemático que permite presentar cualquier solicitud, escrito o comunicación genérica -y sus documentos adjuntos-, dirigidos a cualquier órgano o entidad del ámbito de la administración titular del registro. Recursos administrativos: Presentación de recursos administrativos ante acuerdos de Red.es. Gestión contractual con Dominios.es: Conjunto de actividades que controlan la gestión de contratos con Dominios.es. Procedimientos públicos de contratación de obras, suministros o servicios: Procedimientos de gestión de adquisiciones de Red.es. Procedimientos de contratación de personal para Red.es: Procedimientos de contratación de empleados internos de Red.es. Notificación electrónica: Acceso al buzón de notificaciones. Solicitud de acceso a servicio de whois por el puerto 43: Procedimiento telemático que permite determinar el propietario de un nombre de dominio o una dirección IP en Internet. Solicitudes de ayudas e invitaciones: Procedimiento telemático que permite la solicitud de ayudas para la ejecución de programas e iniciativas que fomenten el desarrollo de la sociedad de la información. Página 5 de 13 Observaciones Página 5/13
6 Solicitud de acceso listado Dominios (RISP): Procedimiento telemático que permite gestionar las solicitudes de acceso al listado de Dominios, de acuerdo a la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público. Código seguro de verificación (CSV) de firma electrónica: Procedimiento telemático que permite verificar la validez de un documento que ha sido firmado electrónicamente. Servicio de pago telemático (SPT): Servicio compartido para las Administraciones Públicas que facilita el proceso de pago de tributos, precios públicos y otros ingresos de Derecho Público utilizando medios telemáticos. Catálogo de datos abiertos / Datos.gob.es: Portal que muestra conjuntos de datos de organismos del sector público que se publican con el objeto de ser reutilizados para desarrollar proyectos, estudios Asignación y demás operaciones: Procedimiento telemático sobre la gestión de actividades de alta, modificación y baja de agentes registradores de Dominios.es. Aquellos servicios de los que se alimenta la Sede Electrónica de Red.es: Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (en adelante, ONTSI): Área de Red.es encargada de la elaboración de estudios sobre la sociedad de la información nacional y europea, gestión y difusión de indicadores, análisis, evaluación y seguimiento del desarrollo e impacto de los programas de Red.es sobre la sociedad de la información en España y el análisis de políticas públicas. Los servicios que ofrece dicha área son los siguientes: Estudios y Prospectiva: Servicio que se encarga de proponer, elaborar y publicar estudios relacionados con la Sociedad de la Información. Indicadores: Servicio que se encarga de sintetizar, analizar indicadores y datos sobre la Sociedad de la Información. Evaluación y Seguimiento de Programas: Servicio que se encarga de la configuración de planes de seguimiento, evaluación de proyectos, seguimiento de programas y planes de la agenda digital para España, en conjunto con la Dirección Ejecutora de Proyectos, la Dirección de Administración y Finanzas, la Subdirección de Reporte y OTP, y el Comité de Evaluación. Análisis de Políticas Públicas: Servicio que se encarga de estudiar y analizar políticas públicas por iniciativa propia o por peticiones de otras áreas de Red.es o de organismos de la Administración General del Estado, con el objeto de valorar la viabilidad de su aplicación en programas y proyectos del fomento de la sociedad de la información, y colaborar en su difusión y en el diseño de políticas públicas en el sector TIC y la sociedad de la información. Gestión de Adquisiciones: Conjunto de procesos de contratación y convenios con terceras partes para llevar a cabo los programas de fomento de la sociedad de la información que gestiona Red.es. Página 6 de 13 Observaciones Página 6/13
7 Gestión del Registro de Nombres de Dominio.es: Conjunto de procesos de la gestión de los nombres y direcciones de dominio de Internet bajo el código correspondiente a España (.es), de acuerdo con la política de registros del Ministerio de Industria, Energía y Turismo, y los procedimientos de la Corporación de Internet para la Asignación de Nombres y Números (ICANN). Gestión de Programas y Proyectos: Conjunto de procesos de la gestión de programas y proyectos de fomento de la sociedad de la información en España que Red.es lleva a cabo como dependiente del Ministerio de Industria, Energía y Turismo. En el alcance antes indicado, se incluyen todos los activos físicos y lógicos que se emplean para la realización de las actividades de los procesos y servicios que lo componen; además de las siguientes instalaciones: Oficinas principales de Red.es ubicadas en el Edificio Bronce (Plaza Manuel Gómez Moreno s/n, Madrid) que incluye un centro de procesamiento de datos (CPD). CPD Principal y de Respaldo mediante contrato de servicios UTE SIA-Telvent, ubicados en la Calle de Valgrande, 6, Alcobendas y en la Calle Acero 30-32, Barcelona, respectivamente. 6 TÉRMINOS Y DEFINICIONES SGSI: Es un sistema de gestión que permite proteger los activos de información de una entidad contra amenazas de seguridad, mediante la implantación de controles de seguridad desarrollados en políticas, procedimientos, normativas e instrucciones técnicas, tomando como base, el cumplimiento de los requisitos de la Norma UNE-ISO/IEC sobre sistemas de gestión de la seguridad de la información. ENS: El Real Decreto 3/2010, de 8 de enero, regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, previsto en el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos. Es de obligado cumplimiento por parte de los organismos públicos que prestan servicios electrónicos, con el objeto de crear los niveles de seguridad de la información adecuados para el acceso a dichos servicios. Parte interesada: Persona o grupo que tiene un interés en el desempeño o éxito de la organización. Autenticidad: Propiedad o característica consistente en que una entidad es quien dice ser o bien que garantiza la fuente de la que proceden los datos. Confidencialidad: Propiedad o característica consistente en que la información ni se pone a disposición, ni se revela a individuos, entidades o procesos no autorizados. Integridad: Propiedad o característica consistente en que el activo de información no ha sido alterado de manera no autorizada. Página 7 de 13 Observaciones Página 7/13
8 Trazabilidad: Propiedad o característica consistente en que las actuaciones de una entidad pueden ser imputadas exclusivamente a dicha entidad. Disponibilidad: Propiedad o característica de los activos, consistente en que las entidades o procesos autorizados tienen acceso a los mismos cuando lo requieren. Activo: Componente o funcionalidad de un sistema de información susceptible de ser atacado deliberada o accidentalmente con consecuencias para la organización. Incluye información, datos, servicios, aplicaciones (software), equipos (hardware), comunicaciones, recursos administrativos, recursos físicos y recursos humanos. Riesgo: Estimación del grado de exposición a que una amenaza se materialice sobre uno o más activos causando daños o perjuicios a la organización. Amenaza: Incidente de seguridad no deseado (agente externo o interno), el cual puede causar daño a la organización, a un sistema o a un activo. Análisis de riesgos: Estudio de las amenazas a las que están expuestos los activos, con el objeto de estimar el impacto en caso de materialización de estas y el riesgo. Tratamiento o gestión de riesgos: Selección de las medidas/controles de seguridad y o acciones que se aplican con el objeto de modificar el riesgo, para evitar o reducir al mínimo la posibilidad de materialización de amenazas y sus daños consecuentes. 7 LIDERAZGO Y COMPROMISO DE LA DIRECCIÓN La Dirección de Red.es se compromete a facilitar y proporcionar los recursos necesarios para el establecimiento, implantación, mantenimiento y mejora del SGSI/ENS de la entidad, así como a demostrar liderazgo y compromiso respecto a este, a través de la constitución del Comité de Calidad y Seguridad de la Información que tendrá la responsabilidad de: Asegurar el establecimiento de la presente política y los objetivos de la seguridad de la información, y que estos sean compatibles con la estrategia de Red.es de fomento de la sociedad de la información en España. Asegurar la integración de los requisitos del SGSI/ENS en los procesos de la entidad. Asegurar que los recursos necesarios para el SGSI/ENS estén disponibles. Comunicar la importancia de una gestión de la seguridad eficaz y conforme con los requisitos del SGSI/ENS. Asegurar que el SGSI/ENS consigue los resultados previstos. Dirigir y apoyar a las personas para contribuir a la eficacia del SGSI/ENS. Promover la mejora continua. Apoyar otros roles pertinentes de la Dirección, liderando a sus áreas de responsabilidad en seguridad de la información. Página 8 de 13 Observaciones Página 8/13
9 El detalle de las funciones específicas del Comité de Calidad y Seguridad de la Información, se describirán en la Normativa de Organización de la Seguridad de la Información. 8 OBJETIVOS DE SEGURIDAD DE LA Y PLANIFICACIÓN PARA SU EJECUCIÓN Anualmente, en nombre de la Dirección de Red.es, el Comité de Calidad y Seguridad de la Información establecerá y comunicará los objetivos de seguridad de la información en las funciones y niveles pertinentes, enfocados a la mejora, utilizando como marco de referencia: Cambios en las necesidades de las partes interesadas que lleven a una mejora del alcance del sistema. Requisitos de seguridad de la información aplicables y los resultados de la apreciación y del tratamiento de los riesgos para garantizar la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de la información. Factores internos como la aplicación de técnicas organizativas que mejoren el seguimiento de la tramitación y resolución de incidentes de seguridad. Factores externos como los avances tecnológicos, cuya aplicación mejoren la eficacia del tratamiento de los riesgos. La mejora de la eficacia de la formación y concienciación del personal que trabaja en la entidad y afecta a su desempeño en seguridad de la información. Así mismo, la planificación para la consecución de los objetivos de seguridad de la información establecidos, se realizará tomando en cuenta los siguientes elementos: Lo que se va hacer. Los recursos necesarios. El responsable. Plazo de consecución. Indicadores para evaluar el resultado/cumplimiento. 9 ESTABLECIMIENTO, IMPLANTACIÓN, MANTENIMIENTO Y MEJORA SGSI/ENS El despliegue del SGSI/ENS de Red.es se iniciará a partir del Análisis de Riesgos, que permitirá determinar el nivel de riesgo de seguridad de la información en que se encuentra la entidad e identificar los controles de seguridad necesarios para el tratamiento del riesgo y llevarlo a un nivel aceptable. Los controles de seguridad deberán implantarse, mantenerse y mejorarse continuamente, y estar disponibles como información documentada, mediante procedimientos, normativas, instrucciones técnicas, manuales revisados y aprobados Página 9 de 13 Observaciones Página 9/13
10 por el Comité de Calidad y Seguridad de la Información y firmados por el Secretario General en representación del Director General y del Comité. Se deberá comunicar la información documentada de los controles de seguridad al personal que trabaja en la entidad (empleados y proveedores), que tendrá la obligación de aplicarla en la realización de sus actividades laborales, comprometiéndose de ese modo, al cumplimiento de los requisitos del SGSI/ENS. Se realizarán auditorías que revisen y verifiquen el cumplimiento del SGSI con los requisitos de la Norma ISO/IEC dentro del marco regulatorio legal aplicable en materia de seguridad de la información, por lo que, en caso necesario, el personal afectado por el alcance deberá colaborar en estas, así como en la aplicación de las acciones correctivas que se deriven para el mejoramiento continuo. 10 RESPONSABILIDADES EN SEGURIDAD DE LA El Comité de Calidad y Seguridad de la Información procederá a revisar y proponer la aprobación de la presente Política de Seguridad de la Información a la Dirección de Red.es: La Secretaría General en representación de la Dirección de Red.es, será el órgano encargado de aprobar la política y será la responsable de la autorización de sus modificaciones, así como de toda la información documentada del SGSI/ENS. El Responsable de Seguridad de la Información, cuya figura recae en la Subdirección Adjunta de Control de Contratación y Mejora de Procesos, será el encargado de notificar la presente política al personal de la entidad y de los cambios que en ella se produzcan, así como de coordinar las acciones de implantación, mantenimiento y mejora del SGSI/ENS, y de sus auditorías. Todo el personal de la entidad (directores, directores adjuntos, subdirectores, subdirectores adjuntos, coordinadores, responsables de área, jefes de área, técnicos, soportes técnicos, secretarias, administrativos, proveedores ) será responsable de cumplir la presente política dentro de su área de trabajo, así como de aplicar toda la información documentada del SGSI/ENS en sus actividades laborales que afecta a su desempeño en seguridad de la información. El detalle de las responsabilidades antes indicadas, así como los roles y autoridades en materia de seguridad de la información, se detallarán en una normativa sobre la organización de la seguridad de la información. 11 REVISIÓN DE LA La presente Política de Seguridad de la Información será examinada en las revisiones del sistema por la Dirección, a través del Comité de Calidad y Seguridad de la Información, siempre que se produzcan cambios significativos, como mínimo, una vez al año. Página 10 de 13 Observaciones Página 10/13
11 12 APROBACIÓN, DIFUSIÓN Y APLICACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA La presente Política de Seguridad de la Información será aprobada por la Secretaría General en representación de la Dirección de Red.es mediante firma y difundida a las partes interesadas de Red.es. Así mismo, la Dirección de Red.es dotará de los recursos necesarios para la aplicación efectiva de esta política, y para su buen desarrollo, tanto en las actividades de implantación como en su posterior mantenimiento y mejora de todo el SGSI/ENS de la entidad. Madrid, a 13 de Julio de Fdo.: José Miguel Bueno Sánchez. Secretario General de la entidad pública empresarial Red.es Página 11 de 13 Observaciones Página 11/13
12 13 MATERIAL DE SOPORTE 13.1 Documentación de Referencia Ley 11/1998, de 24 de abril, General de Telecomunicaciones. Ley 14/2000, de 29 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social. Real Decreto 164/2002, de 8 de febrero, por el que se aprueba el Estatuto de Red.es. Norma de Seguridad de la Información UNE-ISO/IEC Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Ley de Propiedad Intelectual. 14 REGISTROS 14.1 Tabla de Registros Registro Soporte Resp. archivo Ubicación Política de Seguridad de la Información aprobada y comunicada. I Responsable de Seguridad Servidor de ficheros Sistema archivo Codificación / Accesibilidad Tiempo Cronológico (*) (*): Los registros de esta política, se deberán mantener durante el tiempo que resulte exigible por la normativa nacional o comunitaria. Página 12 de 13 Observaciones Página 12/13
13 15 HISTÓRICO DE MODIFICACIONES VERSIÓN/ REVISIÓN FECHA MODIFICACIONES /10/2011 Elaboración de la Política de Seguridad /09/2013 Adaptación de la política del Sistema de Gestión de la Seguridad de la Información (SGSI) de Red.es al cumplimiento de lo establecido en el Real Decreto 3/2010, de 8 de enero, que regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, previsto en el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos. Ampliación del alcance de la política del sistema de seguridad de la información, incluyendo los servicios de la Sede Electrónica de Red.es para cumplir con el Esquema Nacional de Seguridad (ENS) /11/2014 Revisión de la política de seguridad correspondiente al periodo Por oportunidades de mejora derivadas de la Auditoría Externa del SGSI, se hace referencia a la garantía de confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información en el apartado 4.1 Objetivos respecto a la Seguridad de la Información. 4.0 Se modifica la política para adaptarla al cumplimiento de las cláusulas de la nueva Norma UNE ISO/IEC 27001:2014 sobre la comprensión de la organización, su contexto, las necesidades y expectativas de las partes interesadas, el alcance del SGSI, el liderazgo y el establecimiento y comunicación de los objetivos de la seguridad de la información. Se amplía el alcance del SGSI al incluir la gestión de programas y proyectos (Artemis Proyectos). Página 13 de 13 Observaciones Página 13/13
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
PORTADA Elaborado y revisado: Área de Mejora de Procesos Aprobado: COMITÉ DE CALIDAD Y SEGURIDAD DE LA Observaciones Página 1/11 ÍNDICE 1 OBJETO... 3 2 ALCANCE... 3 3 TÉRMINOS Y DEFINICIONES... 3 4 MARCO
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
PORTADA Elaborado y revisado: Área de Mejora de Procesos Aprobado: COMITÉ DE CALIDAD Y SEGURIDAD DE LA Observaciones Página 1/11 ÍNDICE 1 OBJETO... 3 2 ALCANCE... 3 3 TÉRMINOS Y DEFINICIONES... 3 4 MISIÓN,
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN. 21 de diciembre de 2015 POL-01-03
DE SEGURIDAD DE LA INFORMACIÓN 21 de diciembre de 2015 POL-01-03 INDICE 1. Antecedentes... 2 2. Objeto... 2 3. Contexto del Desarrollo del SGSI en ZERTIFIKA... 2 4. Partes Interesadas, sus necesidades
Más detallesISO 27001., por dónde empezamos?
ISO 27001., por dónde empezamos? qué es ISO 27001? La norma ISO/IEC 27001 define los requisitos exigibles a un Sistema de Gestión de la Seguridad de la Información (SGSI) certificable. por qué la información
Más detallesBOLETÍN OFICIAL DEL ESTADO
Núm. 100 Jueves 26 de abril de 2012 Sec. I. Pág. 31996 I. DISPOSICIONES GENERALES MINISTERIO DE INDUSTRIA, ENERGÍA Y TURISMO 5526 Orden IET/842/2012, de 18 de abril, por la que se crea la sede electrónica
Más detallesDATOS IDENTIFICATIVOS DEL DOCUMENTO
DATOS IDENTIFICATIVOS DEL DOCUMENTO Centro Directivo Servicio Proyecto Descripción del documento SGSI-OP Política de Seguridad de la Información que recoge los principios e intenciones del Organismo Pagador
Más detallesPOLÍTICA DE PRIVACIDAD
PORTADA DE PRIVACIDAD Elaborado y revisado: Área de Mejora de Procesos Aprobado: COMITÉ DE CALIDAD Y SEGURIDAD DE LA INFORMACIÓN Observaciones Página 1/8 DE PRIVACIDAD ÍNDICE 1 OBJETO... 3 2 ALCANCE...
Más detallesPOLÍTICA DE PRIVACIDAD
PORTADA Elaborado y revisado: Área de Mejora de Procesos Aprobado: COMITÉ DE CALIDAD Y SEGURIDAD DE LA INFORMACIÓN ÍNDICE 1 OBJETO... 3 2 ALCANCE... 3 3 IDENTIFICACIÓN Y DATOS DE CONTACTO DEL RESPONSABLE
Más detallesCarta de Servicios: Servicio de Pago Telemático Periodo de vigencia:
Carta de Servicios: Servicio de Pago Telemático Periodo de vigencia: 2017-2020 Pág. 1 de 11 ÍNDICE 1. INFORMACIÓN DE CARÁCTER GENERAL Y LEGAL 4 1.1. Datos identificativos y fines del órgano 4 1.2. Relación
Más detallesPLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN DE SERVICIOS DE CERTIFICACIÓN
PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN DE SERVICIOS DE CERTIFICACIÓN Página 2 de 13 Índice PRIMERA: INTRODUCCIÓN...4 SEGUNDA: OBJETO DEL CONTRATO...5 TERCERA: REQUERIMIENTOS TÉCNICOS...7
Más detallesANEXO A: Síntesis del estándar ISO/IEC 27001:2005 [J]
ANEXO A: Síntesis del estándar ISO/IEC 27001:2005 [J] A continuación se presenta la ISO/IEC 27001:2005 [J] a manera de resumen con el objetivo de entender el alcance y contenido de la misma y comprender
Más detallesEsquema Nacional de Seguridad. Y después qué?
Esquema Nacional de Seguridad. Y después qué? CRUE-TIC. Salamanca 2012 Telefónica Empresas 26/10/2012 Índice 01 Por qué el R.D. 3/2010 ENS Motivación Contenido 02 Como lograr una efectiva implantación
Más detallesPLIEGO DE CONDICIONES TÉCNICAS QUE HAN DE REGIR EL CONTRATO DE ADECUACIÓN A LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL DE LOS
PLIEGO DE CONDICIONES TÉCNICAS QUE HAN DE REGIR EL CONTRATO DE ADECUACIÓN A LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL DE LOS FICHEROS DEL AYUNTAMIENTO DE PONFERRADA Y SUS ORGANISMOS DEPENDIENTES.
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN APIUX TECNOLOGÍA SPA
Página 1 de 8 POLÍTICA DE DE LA INFORMACIÓN APIUX TECNOLOGÍA SPA Aprobado Página 2 de 8 1. OBJETIVO Establecer directrices que determinen un uso adecuado de los activos de información, en las actividades
Más detallesANEXO E Gestión de roles y responsabilidades
Anexo E Gestión de roles y responsabilidades 1. Responsable de Seguridad El Responsable de Seguridad es la figura personal más importante en el desarrollo de la seguridad de la información. Este rol, será
Más detallesPROCEDIMIENTO CONTROL DE LA DOCUMENTACIÓN Y REGISTROS DEL SGC
Página 1 de 6 1. OBJETO Definir los criterios y responsabilidades para el control de la documentación y registros del SGC de AMG. 2. ALCANCE Y RESPONSABILIDADES Este procedimiento es de aplicación a toda
Más detallesPOLITICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN P00
POLITICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN P00 Este documento presenta las características principales de la Seguridad de la Información, el uso aceptable y prohibido de los recursos por los funcionarios
Más detallesSE0001 Política de Seguridad de la Información
Servicios Informáticos Documentos UCM Serie: Seguridad SE0001 Política de Versión del Documento 04/04/2017 El contenido de este documento es propiedad de la Universidad Complutense. La información aquí
Más detallesMANUAL DEL SGC CAPÍTULO 1: El Sistema de Garantía de la Calidad de los Centros de la Universidad de Málaga
INDICE 1.1. OBJETO 1.2. ÁMBITO DE APLICACIÓN 1.3. DOCUMENTACIÓN DE REFERENCIA 1.4. DESARROLLO 1.4.1. Introducción 1.4.2. Objetivos del SGC 1.4.3. Alcance del SGC 1.4.4. Documentos del SGC 1.4.5. El Manual
Más detallesBOLETÍN OFICIAL DEL ESTADO
Núm. 264 Viernes 31 de octubre de 2014 Sec. I. Pág. 88655 I. DISPOSICIONES GENERALES COMUNIDAD AUTÓNOMA DE LAS ILLES BALEARS 11170 Ley 9/2014, de 29 de septiembre, por la cual se establece y regula la
Más detallesPROCEDIMIENTO DE REVISIÓN POR LA ALTA DIRECCIÓN
1. Control de Cambios No. Rev. Páginas Afectadas Descripción del Cambio Fecha del Cambio 00 Todo Creación del procedimiento de revisión por la dirección como parte de una acción de mejora y con fundamento
Más detallesINTRODUCCION MARCO LEGAL WEB
INTRODUCCION MARCO LEGAL WEB A la hora de crear una página web, debes tener en cuenta la normativa vigente, sobre todo en los casos de páginas web corporativas o de páginas web que ofrecen sus productos
Más detallesBOLETÍN OFICIAL DEL ESTADO
Núm. 29 Miércoles 3 de febrero de 2010 Sec. I. Pág. 9676 I. DISPOSICIONES GENERALES MINISTERIO DE INDUSTRIA, TURISMO Y COMERCIO 1659 Orden ITC/164/2010, de 28 de enero, por la que se crea la Sede Electrónica
Más detallesPlan de transición de la certificación con las normas ISO 9001 e ISO (Fecha de actualización )
1. Revisión de las normas ISO 14001:2004 e ISO 9001:2008 El 15 y 23 de septiembre de 2015 se publicaron las nuevas versiones de las normas internacionales de requisitos de sistemas de gestión ambiental
Más detallesI- OBJETO DEL CONTRATO.
PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES PARA LA CONTRATACIÓN DEL SERVICIO DE SONORIZACIÓN, ILUMINACIÓN Y ASISTENCIA TÉCNICA PARA EL DESARROLLO DE ACTOS INSTITUCIONALES. I- OBJETO DEL CONTRATO. El
Más detallesTécnico en Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2014
Técnico en Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2014 Duración: 100 horas Modalidad: Online Coste Bonificable: 750 Objetivos del curso Este Curso de Técnico Profesional en Sistema
Más detallesPolítica de Responsabilidad Social Corporativa
Política de Responsabilidad Social Corporativa 1 1 Definición, objetivos y ámbito de aplicación BBVA entiende la Responsabilidad Social Corporativa (en adelante RSC ) como la responsabilidad que le corresponde
Más detallesHacia una manera segura de proteger datos personales
Certicámara. Validez y seguridad jurídica electrónica Hacia una manera segura de proteger datos personales ERICK RINCÓN CARDENAS Gerente General erick.rincon@certicamara.com Confianza en medios electrónicos!
Más detallesPOLÍTICA DE RESPONSABILIDAD SOCIAL CORPORATIVA DE CONSTRUCCIONES Y AUXILIAR DE FERROCARRILES, S.A. (CAF)
POLÍTICA DE RESPONSABILIDAD SOCIAL CORPORATIVA DE CONSTRUCCIONES Y AUXILIAR DE FERROCARRILES, S.A. (CAF) 29 de Diciembre de 2015 INDICE 1. INTRODUCCIÓN 2. OBJETIVOS 3. PRINCIPIOS DE ACTUACIÓN 4. COMPROMISOS
Más detallesDenominación de la materia. N créditos ECTS = 18 carácter = MIXTA ADMINISTRACIÓN Y GESTIÓN
Denominación de la materia ADMINISTRACIÓN Y GESTIÓN N créditos ECTS = 18 carácter = MIXTA Ubicación dentro del plan de estudios y duración La materia está formada por 3 asignaturas de 6 créditos ECTS cada
Más detallesProtección de datos personales. Uso de Cookies. Política anti-spam
En cumplimiento con el deber de información recogido en artículo 10 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y del Comercio Electrónico a continuación se declara
Más detallesTécnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC 27001:2014 (130 horas)
Fecha de exportación: Wed Oct 25 21:18:36 2017 / +0000 GMT Técnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC 27001:2014 (130 horas) Categoría: Prevención de Riesgos Laborales,
Más detallesNORMA ISO 9001:2008 INTERPRETACIÓN, IMPLANTACIÓN Y DOCUMENTACIÓN. Vicerrectorado para la Garantía de la Calidad. 15/ENERO/2009
NORMA ISO 9001:2008 INTERPRETACIÓN, IMPLANTACIÓN Y DOCUMENTACIÓN Garantía de la Calidad. 15/ENERO/2009 CONTENIDOS 1. Objetivos 2. Situación UGR 3. Presentación de la nueva Norma ISO 9001:2008 4. Interpretación
Más detalles1 Objetivos Generales
1 Objetivos Generales BABEL sustenta su actividad de servicios profesionales y la de sus clientes mediante los Sistemas de, siendo éste un soporte básico de la operativa interna tanto en las funciones
Más detalles1/11 Diari Oficial de la Generalitat de Catalunya. ACUERDO 85/2013, de 24 de julio, por el que se convocan los XI Premios El CAC en la escuela.
1/11 Diari Oficial de la Generalitat de Catalunya DISPOSICIONES CONSEJO DEL AUDIOVISUAL DE CATALUÑA ACUERDO 85/2013, de 24 de julio, por el que se convocan los XI Premios El CAC en la escuela. -1 La actividad
Más detallesPolítica de seguridad
1001 - Política de seguridad Parc Científic i Tecnològic Agroalimentari de Lleida (PCiTAL) Edifici H1, 2a planta B 25003 Lleida (Spain) (+34) 973 282 300 info@lleida.net Control Documental Fecha Versión
Más detallesCONOCIENDO A LA ISO 9001: 2015
1 / 10 LOS SIETE CONCEPTOS BASICOS Esta revisión del año 2015 se basa en los siguientes siete conceptos: 1) Enfoque hacia el cliente (estudiar sus necesidades y satisfacer sus requisitos). 2) Liderazgo
Más detallesAVISO LEGAL OBJETO PROPIEDAD INTELECTUAL E INDUSTRIAL
AVISO LEGAL Responsable (Prestador del Servicio): ESPAI DE TERAPIA GESTALT SL Domicilio Social: C/ Secretari Coloma, 16-08025 (Barcelona) CIF / NIF: B64839947 Teléfono: 932853618 e-mail: info@espaigestalt.com
Más detallesCARGO RESPONSABILIDADES AUTORIDAD
CARGO RESPONSABILIDADES AUTORIDAD DIRECTOR DEL INSTITUTO RD DEL INSTITUTO TECNOLÓGICO Ejercer el liderazgo efectivo y participativo en su ámbito de influencia y asegurar la implementación del Proponer
Más detallesRESUMEN EJECUTIVO TRABAJO DE FINAL DE MÁSTER [ELABORACIÓN DE UN PLAN DE IMPLEMENTACIÓN DE LA ISO/IEC 27001:2013] AUTOR: FERNANDO MORENO ALVAREZ
RESUMEN EJECUTIVO TRABAJO DE FINAL DE MÁSTER [ELABORACIÓN DE UN PLAN DE IMPLEMENTACIÓN DE LA ISO/IEC 27001:2013] AUTOR: FERNANDO MORENO ALVAREZ INTRODUCCIÓN El Trabajo Final de Master de Seguridad de las
Más detallesEl cumplimiento de estas políticas es obligatorio por parte de todo el personal del Unidad de Gestión Informática del SENARA.
Normas técnicas para la gestión y el control de las Tecnologías de Información y telecomunicaciones (TIC) del Servicio Nacional de Aguas Subterráneas, Riego y Avenamiento (SENARA) 1. PROPÓSITO Establecer
Más detallesCARGO RESPONSABILIDADES AUTORIDAD. Toda copia en PAPEL es un Documento No Controlado
Anexo 2 Responsabilidad y Autoridad del SGA Página 1 de 5 DIRECTOR(A) DEL INSTITUTO Ejercer el liderazgo efectivo y participativo en su ámbito de influencia y asegurar la implementación del SGC. Proponer
Más detallesCurso de Contratación administrativa para No Expertos
FORMACIÓN ON LINE Curso de Contratación administrativa para No Expertos Del 15 febrero al 13 de marzo de 2016 Tutores: D. Antonio Ramón Rodríguez Castaño. Letrado del Tribunal de Cuentas. Director Técnico
Más detallesPolítica de Seguridad de la Información de ACEPTA. Pública
Política de Seguridad de la de ACEPTA Pública RESPONSABLES ELABORADO POR: REVISADO POR: APROBADO POR: Gerencia de Certificación y seguridad -Comité de Seguridad -Gerente General HISTORIAL DE CAMBIOS Nombre
Más detallesLINEAS EXTREMEAS DE AUTOBUSES S.L. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
LINEAS EXTREMEAS DE AUTOBUSES S.L. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Código: D-02 Versión: 00 Fecha de la versión: 02/01/2017 Creado por: Aprobado por: Responsable del Sistema Gerencia Historial
Más detallesOBJETIVOS Y FUNCIONES DE LAS UNIDADES ORGÁNICAS.
II. ESTRUCTURA ORGÁNICA. OBJETIVOS Y FUNCIONES DE LAS UNIDADES ORGÁNICAS. DIRECCIÓN GENERAL. Objetivo general: Dirigir y coordinar las actividades señaladas en los ordenamientos jurídicos aplicables y
Más detallesMODELO DE UN SISTEMA DE GESTIÓN DE LA CALIDAD BASADO EN PROCESOS
MODELO DE UN SISTEMA DE GESTIÓN DE LA CALIDAD BASADO EN PROCESOS MEJORA CONTINUA DEL SISTEMA DE CALIDAD NECESIDADES Y ESPECTATIVAS RESPONSABILIDAD DE LA DIRECCIÓN SATISFACCION GESTIÓN DE RECURSOS MEDICIÓN,
Más detallesSistema de Gestión de la Seguridad y Salud en el Trabajo DECRETO 1072 DEL 26 DE MAYO DE 2015 Libro 2, Parte 2, Titulo 4, Capitulo 6
Sistema de Gestión de la Seguridad y Salud en el Trabajo DECRETO 1072 DEL 26 DE MAYO DE 2015 Libro 2, Parte 2, Titulo 4, Capitulo 6 Línea normativa Decreto 614 /84 Art 28, 29 y 30 se establece la obligación
Más detallesAPENDICE A REQUISITOS 4 A 8 DE LA NORMA ISO 9001:2000*
Apéndice A 80 APENDICE A REQUISITOS 4 A 8 DE LA NORMA ISO 9001:2000* 4. SISTEMA DE GESTION DE CALIDAD 4.1. Requisitos generales. La alta dirección debe proporcionar evidencia de su compromiso con el desarrollo
Más detallesACCIÓN FORMATIVA UNE-EN ISO 9001:2015 UNE-EN ISO 14001:2015
ACCIÓN FORMATIVA UNE-EN ISO 9001:2015 UNE-EN ISO 14001:2015 QUÉ SIGNIFICA UNE-EN ISO 9001:2015? UNE: Una norma Española EN: Norma Europea ISO: International Organization for Standardization (Organización
Más detallesCARGO RESPONSABILIDADES AUTORIDAD. ITPN-CA-MC-001 Toda copia en PAPEL es un Documento No Controlado a excepción del original. Rev.
Referencia a la Norma ISO 9001:2008 5.5.1 Página 1 de 5 DIRECTOR DEL INSTITUTO RD DEL INSTITUTO TECNOLÓGICO Ejercer el liderazgo efectivo y participativo en su ámbito de influencia y asegurar la implementación
Más detallesPlan de Migración de la certificación con la norma OHSAS a ISO 45001:2018. Fecha de Emisión:
Plan de Migración de la certificación con la norma OHSAS 18001 a ISO 45001:2018 Fecha de Emisión: 2018-02-05 Dirigido a: Empresas titulares de la certificación ICONTEC de Sistemas de Gestión OHSAS 18001:2007
Más detallesGESTIÓN DE LA SEGURIDAD Y SALUD EN EL TRABAJO ÍNDICE
Ed.03 Página 2 ÍNDICE 1 OBJETO Y ALCANCE... 3 2 PROCEDIMIENTO... 3 2.1 FUNCIONES PRINCIPALES... 3 2.2 IDENTIFICACIÓN, VALORACIÓN Y ANÁLISIS DE RIESGOS... 6 2.3 PLANIFICACIÓN DE MEDIDAS DE MEJORA Y CONTROL...
Más detallesTABLA DE CONTENIDO 1. Objetivo. 2. Alcance. 3. Referencias. 4. Definiciones. 5. Descripción. 6. Registros. 7. Anexos.
1 de 14 TABLA DE CONTENIDO 1. Objetivo. 2. Alcance. 3. Referencias. 4. Definiciones. 5. Descripción. 6. Registros. 7. Anexos. 2 de 14 1.OBJETIVO. Identificar, priorizar y definir el tratamiento a los riesgos
Más detallesNorma IRAM-ISO/IEC 27001
Norma IRAM-ISO/IEC 27001 Qué es ISO/IEC 27001? Standard Auditable. Marco para administrar un Programa de Seguridad de la Información. Permite considerar aspectos legales, reglamentarios y requisitos contractuales.
Más detallesServicio de Estudiantes CARTA DE SERVICIOS
Servicio de Estudiantes CARTA DE SERVICIOS MISIÓN El Servicio de Gestión de Estudiantes coordina y gestiona los procedimientos y actuaciones relacionados con la información y orientación, el acceso a la
Más detallesPolítica y Estándares HSE Syngenta. Políticas y Estándares HSE Syngenta
Política y Estándares HSE Syngenta Políticas y Estándares HSE Syngenta Índice 1. Descripción... 3 2. Responsabilidades de HSE... 3 3. Política de HSE de Syngenta... 4 4. Estandares de HSE de Syngenta...
Más detallesESQUEMA NACIONAL DE SEGURIDAD POLÍTICA DE SEGURIDAD CONTROL DE CAMBIOS. Versión Identificación del cambio Apartado Fecha
ESQUEMA NACIONAL DE SEGURIDAD POLÍTICA DE SEGURIDAD CONTROL DE CAMBIOS Versión Identificación del cambio Apartado Fecha 1.0 Generación del documento 02/06/2016 ÍNDICE Capítulo I. Política de Seguridad
Más detalleshttp://vd.caib.es/1374835790330-28985112-5438302582508830593
PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA EL SOPORTE, MANTENIMIENTO Y MONITORIZACIÓN DE LA CONSOLA DE GESTIÓN CENTRALIZADA DE LA SEGURIDAD BASADA EN OSSIM Índice PRIMERA: INTRODUCCIÓN...3 SEGUNDA: OBJETO
Más detallesPOLÍTICA DE GESTIÓN DE SERVICIOS TI Y DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
POLÍTICA DE GESTIÓN DE SERVICIOS TI Y DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN ANADAT TECHNOLOGY es una compañía global de consultoría, integración y servicios gestionados. Una sólida base tecnológica
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
1. APROBACIÓN Y ENTRADA EN VIGOR Texto aprobado el día 29 de noviembre de 2016 por el Comité de Calidad y Seguridad. Esta Política de Seguridad de la Información es efectiva desde dicha fecha y hasta que
Más detallesLEGISLACIÓN CONSOLIDADA. TEXTO CONSOLIDADO Última modificación: sin modificaciones
Orden PRE/2794/2011, de 5 de octubre, por la que se publica el Acuerdo del Consejo de Ministros, de 19 de agosto de 2011, por el que se determina el marco de ejercicio de las competencias estatales en
Más detallesCAPÍTULO 9. SEGURIDAD DE LA INFORMACIÓN CÓDIGO SEP
CAPÍTULO 9. SEGURIDAD DE LA INFORMACIÓN CÓDIGO SEP 1. Introducción Cualquiera sea el soporte de la información, siempre debe protegerse adecuadamente y por medio de procesos que deben comprender una política,
Más detallesEn este sentido entre las obligaciones impuestas por la Ley de Propiedad Horizontal (en los términos previstos tras su reforma, operada por la
Informe 0292/2009 La consulta plantea si resulta conforme a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y a su Reglamento de desarrollo, Real Decreto
Más detallesESTATUTO DE AUDITORÍA INTERNA DE BANCA MARCH
ESTATUTO DE AUDITORÍA INTERNA DE BANCA MARCH (Aprobado por la Comisión Delegada en su reunión de 23 de Julio de 2013) ÍNDICE 1.- INTRODUCCIÓN 2.- DEPENDENCIA, OBJETIVOS Y ALCANCE 3.- RESPONSABILIDAD 4.-
Más detallesAgencia Tributaria de Andalucía CONSEJERÍA DE HACIENDA Y ADMINISTRACIÓN PÚBLICA
INSTRUCCIÓN 2/2018, DE 5 DE JUNIO, DE LA DIRECCIÓN DE LA AGENCIA TRIBUTARIA DE ANDALUCÍA POR LA QUE SE ESTABLECEN ACTUACIONES DE INSPECCIÓN Y CONTROL Y SE REGULAN LAS VISITAS DE INSPECCIÓN DE LAS OFICINAS
Más detallesFacultad de Derecho Grado en [nombre del grado] 9. Sistema de Garantía Interna de Calidad
9. Sistema de Garantía Interna de Calidad 9.5. Procedimiento para el análisis de la satisfacción de los distintos colectivos implicados (estudiantes, personal académico y de administración y servicios,
Más detallesMINISTERIO DE TRABAJO Y ASUNTOS SOCIALES SECRETARÍA DE ESTADO DE LA SEGURIDAD SOCIAL DIRECCIÓN GENERAL DE ORDENACIÓN DE LA SEGURIDAD SOCIAL
SECRETARÍA DE ESTADO MEMORIA EXPLICATIVA DEL PROYECTO DE REAL DECRETO POR EL QUE SE APRUEBA EL CUADRO DE ENFERMEDADES PROFESIONALES EN EL SISTEMA Y SE REGULA EL PROCEDIMIENTO PARA SU NOTIFICACIÓN Y REGISTRO
Más detallesNormas para el acceso y el uso de Internet en Cuba.
Normas para el acceso y el uso de Internet en Cub PRIMERO... 2 SEGUNDO... 2 TERCERO... 2 CUARTO... 2 "NORMAS PARA LA CONEXIÓN, EXPLOTACIÓN, ACCESO, USO y DIFUSIÓN DE LOS SERVICIOS DE INTERNET EN EL TERRITORIO
Más detallesREGLAMENTO INTERIOR DEL COMITÉ DE PLANEACIÓN PARA EL DESARROLLO DEL MUNICIPIO DE MEXICALI, BAJA CALIFORNIA. CAPITULO I DISPOSICIONES GENERALES
Publicado en el Periódico Oficial No. 40, De fecha 22 de Septiembre del 2000, Tomo CVII. CAPITULO I DISPOSICIONES GENERALES ARTÍCULO 1.- El presente ordenamiento tiene como objeto definir la estructura
Más detallesReglamento de Gobierno Corporativo
JM-62-2016 Reglamento de Gobierno Corporativo JM-62-2016, JM-102-2011, COBIT 4.1 By JAV juan.antoio.vc@gmail.com - 08/2016 CAPÍTULO I: DISPOSICIONES GENERALES Artículo 2: Definiciones Sistema de control
Más detallesEste documento proporciona respuestas sobre aquellas preguntas que pueden considerarse frecuentes en relación a la nueva norma ISO 9001.2015.
ISO 9001:2015 Preguntas frecuentes Introducción Este documento proporciona respuestas sobre aquellas preguntas que pueden considerarse frecuentes en relación a la nueva norma ISO 9001.2015. Los cambios
Más detallesRoles y Responsabilidades del SIG
DIRECTOR/A Ejercer el liderazgo efectivo y participativo para asegurar la implementación del Proponer y aplicar las directrices que permitan un mejor desarrollo en la implementación del Participar en forma
Más detallesANEXO 1 SERVICIO PARA LA GESTIÓN INTEGRADA DE FACTURAS ELECTRÓNICAS
ANEXO 1 SERVICIO PARA LA GESTIÓN INTEGRADA DE FACTURAS ELECTRÓNICAS I. Condiciones Generales II. Condiciones técnicas y funcionales I. CONDICIONES GENERALES 1.- OBJETO El objeto del presente anexo es regular
Más detallesMANUAL DE ORGANIZACIÓN Y FUNCIONES DE LA DIRECCION GENERAL APROBADO POR: R.D.Nº 298-SA-DS-HNCH/DG-2010
MINISTERIO DE SALUD HOSPITAL CAYETANO HEREDIA MANUAL DE ORGANIZACIÓN Y FUNCIONES DE LA DIRECCION GENERAL APROBADO POR: R.D.Nº 298-SA-DS-HNCH/DG-2010 FECHA DE APROBACIÓN: 27/12/2010 1 INDICE CAPITULO I:
Más detallesAPRUEBA NORMA TÉCNICA SOBRE SEGURIDAD DE LA INFORMACIÓN PARA LOS ÓRGANOS DE LA ADMINISTRACIÓN DEL ESTADO
APRUEBA NORMA TÉCNICA SOBRE SEGURIDAD DE LA INFORMACIÓN PARA LOS ÓRGANOS DE LA ADMINISTRACIÓN DEL ESTADO Vistos: Considerando: D e c r e t o ARTÍCULO PRIMERO. - Apruébese la siguiente norma técnica sobre
Más detallesSECRETARÍA DE PLANEACIÓN Y COMUNICACIÓN ORGANIGRAMAS, ATRIBUCIONES Y RESPONSABILIDADES
SECRETARÍA DE PLANEACIÓN Y COMUNICACIÓN ORGANIGRAMAS, ATRIBUCIONES Y RESPONSABILIDADES PRESIDENTE MUNICIPAL SECRETARIO DE PLANEACIÓN Y COMUNICACION COORDINADOR DE AUDIENCIAS COORDINADOR DE ASESORES COORDINADOR
Más detallesLA POLITICA DEL SISTEMA INTEGRADO DE GESTIÓN Y LOS OBJETIVOS DEL INDECOPI
LA POLITICA DEL SISTEMA INTEGRADO DE GESTIÓN Y LOS OBJETIVOS DEL INDECOPI Sobre la Política del Sistema Integrado de Gestión Cuáles son los requisitos que requieren las normas ISO, para la declaración
Más detallesa parlarnental Urwerettand de Cada POLÍTICA DE GERENCIA Y SEGURIDAD DE LA INFORMACIÓN T1080-R9-PLO1 Versión Cuidamos a nuestra gente!
411111~11Mmummomir POLÍTICA DE GERENCIA Y SEGURIDAD DE LA INFORMACIÓN T1080-R9-PLO1 2016 ailitttt 01.11TI! ;ANL> Cuidamos a nuestra gente! a parlarnental Urwerettand de Cada SantaSofía 1. S UrI'VetS 18110
Más detallesCONTRATACIÓN DE SERVICIOS DE PREVENCIÓN DE RIESGOS LABORALES
CONTRATACIÓN DE SERVICIOS DE PREVENCIÓN DE RIESGOS LABORALES En a. de.. de 20.. Reunidos De una parte D, mayor de edad, provisto de D.N.I. en calidad de. y en representación de la empresa (En adelante
Más detallesSERVICIOS del Área de Servicios Comunes TIC
CARTA DE SERVICIOS del Área de Servicios Comunes TIC Consejería de Fomento 1 DATOS IDENTIFICATIVOS. QUIÉNES SOMOS? El Área de Servicios Comunes TIC es una unidad técnico administrativa adscrita a la Dirección
Más detallesGUIA DE SEGURIDAD DE LA INFORMACIÓN PARA LA RELACIÓN CON PROVEEDORES
Objeto: Establecer una política de seguridad de la información para las relaciones con los proveedores, definiendo los lineamientos y requisitos para el uso adecuado de los activos de la organización que
Más detallesElaborado por: Dependencia: Coordinación de Sistema de Gestión. Nombre y Apellido: Lcda. María Blanco. Firma : Fecha: Autorizado por:
1 Elaborado por: Dependencia: Coordinación de Sistema de Gestión Nombre y Apellido: Lcda. María Blanco Firma : Fecha: Autorizado por: Dependencia: Dirección de Sistema de Gestión Nombre y Apellido: Ing.
Más detallesTEMA 6. SISTEMAS DE GESTIÓN DE LA CALIDAD: NORMAS ISO 9000
TEMA 6. SISTEMAS DE GESTIÓN DE LA CALIDAD: NORMAS ISO 9000 6.1. Sistema de Gestión de la Calidad. Un Sistema de Gestión de la Calidad es el conjunto formado por la estructura organizativa de la empresa,
Más detallesCaso Práctico: Proyecto de Certificación ISO 27001
Caso Práctico: Proyecto de Certificación ISO 27001 SER MÁS LÍDERES 21 Junio 2.006 Índice 01 La Problemática 02 Qué es un Sistema de Gestión? 03 Qué es un SGSI? 04 Por qué un SGSI? 05 Qué es la Norma ISO/IEC
Más detallesLISTA DE VERIFICACIÓN PARA AUDITORÍA DE LA NORMA ISO 14001:2015
LISTA DE VERIFICACIÓN PARA AUDITORÍA DE LA NORMA ISO 14001:2015 Este documento es una guía para darle una indicación de su preparación para la auditoría según la norma ISO 14001: 2015. Puede ser útil usar
Más detallesEl adjudicatario tendrá a su cargo los trabajos siguientes: 1) Presentación de la planificación de todos los trabajos a realizar.
MEMORIA DESCRIPTIVA DE LAS CONDICIONES QUE REGIRÁN EL CONTRATO MENOR DE UN SERVICIO PARA LA ADECUACIÓN A LA LEY DE PROTECCIÓN DE DATOS PERSONALES Y A LA LEY DEL ESQUEMA NACIONAL DE SEGURIDAD DE ZARAGOZA
Más detallesServicios de firma electrónica en las AAPP Vascas
Servicios de firma electrónica en las AAPP Vascas Izenpe, Quienes somos? Prestador de servicios de certificación Un prestador de servicios de certificación es una organización que proporciona servicios
Más detallesPOLÍTICA DE CIBERSEGURIDAD DE SIEMENS GAMESA RENEWABLE ENERGY, S.A.
POLÍTICA DE CIBERSEGURIDAD DE SIEMENS GAMESA RENEWABLE ENERGY, S.A. (Texto aprobado por acuerdo del Consejo de Administración de 12 de septiembre de 2018) POLÍTICA DE CIBERSEGURIDAD El Consejo de Administración
Más detallesPolítica de Responsabilidad Social Corporativa de BMN. Marzo 2016
Política de Responsabilidad Social Corporativa de BMN Marzo 2016 Índice 1. INTRODUCCIÓN Y OBJETIVO DE LA POLÍTICA... 3 2. AMBITO DE APLICACIÓN... 3 3. PRINCIPIOS DE ACTUACIÓN: MISIÓN, VISIÓN Y VALORES...
Más detallesAuditores Internos en ISO/TS 16949: 2009
Alerta Auditores Internos en ISO/TS! Revisión 06/2010 Si ya eres ó requieres ser un auditor interno en ISO/TS 16949: 2009 entrenado, evaluado y calificado en tu organización, debes demostrar actualización
Más detalles9. SISTEMA DE GARANTÍA DE CALIDAD MASTER UNIVERSITARIO EN MEDIO AMBIENTE: DIMENSIONES HUMANAS Y SOCIOECONOMICAS Universidad Complutense de Madrid
9. SISTEMA DE GARANTÍA DE CALIDAD MASTER UNIVERSITARIO EN MEDIO AMBIENTE: DIMENSIONES HUMANAS Y SOCIOECONOMICAS Universidad Complutense de Madrid 9.1 Responsables del sistema de garantía de calidad del
Más detallesPROCEDIMIENTO ESPECÍFICO
Índice 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 3 4. RESPONSABILIDADES... 3 5. ENTRADAS... 3 6. SALIDAS... 3 7. PROCESOS RELACIONADOS... 4 8. DIAGRAMA DE FLUJO... 4 9. DESARROLLO... 5 9.1. PERÍODOS
Más detallesCARACTERIZACIÓN DEL PROCESO DE EXTENSIÓN
Revisó Vicerrector de Investigación y Extensión Directora Transferencia de Conocimiento EXTENSIÓN Aprobó Rector Página 1 de 6 Fecha de aprobación: Septiembre 30 de 2008 Resolución No. 1703 OBJETIVO ALCANCE
Más detallesHECHO RELEVANTE NEURON BIO, S.A.
HECHO RELEVANTE NEURON BIO, S.A. Muy Sres. Nuestros: En virtud de lo previsto en el artículo 17 del Reglamento (UE) nº 596/2014 sobre abuso de mercado y en el artículo 228 del texto refundido de la Ley
Más detalles