CIBSI 2011 MGSM-PYME
|
|
- Eva María Mora Segura
- hace 7 años
- Vistas:
Transcripción
1 Dr. Dr. Mario Piattini Velthuis VI Congreso Iberoamericano de Seguridad Informática MGSM-PYME Métricas de seguridad en los SGSIs, para conocer el nivel de seguridad de los SSOO y de los SGBD Antonio Santos-Olmo Parra (Asolmo@Sicaman-nt.com) Dr. Eduardo Fernández-Medina Paton (Eduardo.FdezMedina@uclm.es)
2 Contenido de la presentación 1. Introducción. Transparencia 2 2. Estado del arte. 3. Objetivos perseguidos en la investigación. 4. Desarrollo del proceso de medición. 5. Definición de los controles. 6. Herramienta. 7. Resultados prácticos. 8. Conclusiones y trabajo futuro.
3 Contenido de la presentación 1. Introducción. Transparencia 3 2. Estado del arte. 3. Objetivos perseguidos en la investigación. 4. Desarrollo del proceso de medición. 5. Definición de los controles. 6. Herramienta. 7. Resultados prácticos. 8. Conclusiones y trabajo futuro.
4 Introducción Transparencia 4 Introducción Uso de los SGSI: las Organizaciones en general, y PYMES en particular, han ido tomando consciencia de la necesidad que tienen de soluciones en el ámbito de la seguridad de la información que tengan en cuenta los objetivos de la empresa, aumentando el interés por esa seguridad de la información en los últimos años. - Qué son los SGSI?: un conjunto de procesos, políticas, procedimientos, análisis y tests, organizados de forma lógica y soportado por objetivos a nivel estratégico, estructurados principalmente por los requisitos presentados en la norma ISO basado en un modelo de evaluación y mejora continua (en ISO 27001, el ciclo PDCA). - No se puede controlar lo que no se puede medir => Si los controles establecidos no se pueden medir, entonces no aportarán nada al SGSI.
5 Introducción Introducción -La ISO requiere que los controles sean mediables => La ISO aporta la forma de llevar a cabo dichas mediciones. Transparencia 5 - El establecimiento de métricas con las que conocer el estado de la seguridad resulta fundamental en la implantación y mantenimiento de un SGSI, debiendo aparecer a la vez que se produce la implantación de éste. - Ese conocimiento del estado de la seguridad es importante en la toma de decisiones. - La publicación de la norma ISO es la prueba de que la medición y evolución del estado son elementos vitales que se comienzan a tener en cuenta. A día de hoy, es un aspecto poco desarrollado en la gestión y mejora de los SGSI.
6 Contenido de la presentación 1. Introducción. Transparencia 6 2. Estado del arte. 3. Objetivos perseguidos en la investigación. 4. Desarrollo del proceso de medición. 5. Definición de los controles. 6. Herramienta. 7. Resultados prácticos. 8. Conclusiones y trabajo futuro.
7 2.- Estado Estado del arte del arte Transparencia 7 Estado del arte: Estándares analizados Hemos analizado los principales estándares de seguridad orientados a la gestión y medición de la seguridad de los sistemas: -Estándares FIPS (Federal Information Processing Standard) y 140-2: conjunto normalizado de códigos utilizados para asegurar los datos, cubriendo áreas relacionadas con el diseño e implementación de un módulo criptográfico. - SSE-CMM (Modelo de Capacidad y Madurez en la Ingeniería de Seguridad de Sistemas): modelo derivado del CMM. Describe características fundamentales de los procesos que deben existir en una Organización para asegurar una buena seguridad de sistemas. Primera versión en 1997 y actualización en La Serie 800 del NIST (National Insitute of Standards and Technology): agencia de la Administración de Tecnología del Departamento de Comercio de los Estados Unidos. -NIST SP ( Métricas de Seguridad para Sistemas de Tecnologías de la Información ): Publicada en 2003 y revisada en NIST SP Guía para el desarrollo de métricas de seguridad de la información : Publicada en 2006.
8 2.- Estado Estado del arte del arte Estado del arte: ISO Formada por los estándares relacionados con la seguridad de la información, ya desarrollados o en fase de desarrollo. Transparencia 8 - Ofrecen un marco de gestión de la seguridad de la información, formando un conjunto de normas que especifican los requisitos para establecer, implantar, poner en funcionamiento, controlar, revisar, mantener y mejorar un SGSI. - Para implementar un SGSI y afrontar un proceso de auditoría satisfactoriamente se requiere el conocimiento e interpretación de al menos la 27001, y
9 2.- Estado Estado del arte del arte Estado del arte: ISO27000 Transparencia 9
10 2.- Estado Estado del arte del arte Transparencia 10 Estado del arte: ISO Las dos normas más importantes y base de la familia son la y la El resto de normas se consideran complementarias a la y la 27002, surgiendo como apoyo para la implementación en temas específicos o el proceso de auditoría del SGSI.
11 2.- Estado Estado del arte del arte Transparencia 11 Estado del arte: ISO/IEC 27001:2005 Dos aspectos más destacados: descripción detallada de los controles y el método PDCA para aplicarlos. - Se basa en un ciclo de vida PDCA para toda la estructura de procesos del SGSI.
12 2.- Estado Estado del arte del arte Transparencia 12 Estado del arte: ISO/IEC 27002:2005 Publicada en 2007, se corresponde con la ISO/IEC 17799:2005. Es una guía de buenas prácticas para la implementación de un SGSI describiendo los objetivos de control y controles recomendables respecto a la seguridad de información. No es certificable. Tiene 11 cláusulas de control de seguridad o dominios, que cubren los principales aspectos relacionados con la seguridad, conteniendo 39 objetivos de control y 133 controles.
13 2.- Estado Estado del arte del arte Transparencia 13 Estado del arte: ISO/IEC 27004:2009 Publicada el 7 de Diciembre del Especifica las métricas de seguridad y las técnicas de medida aplicables para determinar la eficacia y eficiencia de la implantación de un SGSI y de los controles relacionados. Estas métricas se usan principalmente para la medición de los componentes de la fase Do (Implementar y Utilizar) del ciclo PDCA. - Nace para marcar criterios de cara a una correcta medición de la eficacia de un SGSI. - No aporta una colección de métricas o indicadores a aplicar a cualquier SGSI sino que establece una metodología para determinar la efectividad de un SGSI mediante actividades y procesos sin establecer medidores o usar resultados a conseguir.
14 2.- Estado Estado del arte del arte Transparencia 14 Objetivos: Estado del arte: ISO/IEC 27004:2009 Facilitar la mejora de la efectividad de la seguridad de la información. Evaluar la efectividad del SGSI y su mejora continua. Lograr información objetiva y análisis para ayudar en la revisión de la gerencia, la toma de decisiones y justificar mejoras en los controles. Evaluar la efectividad de los controles de seguridad y los objetivos de control. - ISO/IEC se basa en el modelo PDCA (Plan-Do-Check-Act) estando las mediciones especialmente orientadas al Do (Implementación y operación del SGSI), como una entrada para el Check (Monitorizar y revisar), y así poder adoptar decisiones de mejora del SGSI mediante el Act.
15 Contenido de la presentación 1. Introducción. Transparencia Estado del arte. 3. Objetivos perseguidos en la investigación. 4. Desarrollo del proceso de medición. 5. Definición de los controles. 6. Herramienta. 7. Resultados prácticos. 8. Conclusiones y trabajo futuro.
16 Objetivos Transparencia 16 Normativas Material ISO 27004? Completa colección de métricas (Mediciones) Objetivos Herramientas del mercado ISO 27004? Herramienta Web Caso práctico real Accesibilidad Mantenimiento Costes Cómo medir la Seguridad?
17 Objetivos Transparencia 17 Objetivos Objetivo: Crear mecanismos que permitan medir el nivel de seguridad de los sistemas de información: - Una valoración objetiva del nivel de riesgo del sistema. - Un informe con los resultados de la auditoría, conteniendo vulnerabilidades encontradas y recomendaciones. - Un histórico de las auditorías realizadas al sistema, junto con los resultados obtenidos. Alcance: - Desarrollo de los objetivos de control para cada ámbito. - Automatización de parte de los objetivos de control. - Utilización de la aplicación en entornos de desarrollo y producción de empresas reales.
18 Objetivos Objetivos Las métricas para ser efectivas deben: Medir evolución de seguridad en el tiempo. Transparencia 18 Estar asociadas con impactos financieros, y ser coherentes con los objetivos de seguridad implantados. Ser objetivas e imparciales. Ser predictivas, consistentes y relevantes para Organización y toma de decisiones. Ser fuertes, confiables, defendibles y justificables. Poder derivar acciones, ser fáciles de recolectar, definir, implementar e interpretar, y ser reproducibles. Estar ligados a los objetivos de negocio. Estar expresadas en números cardinales o porcentajes, y detalladas con unidades de medida.
19 Objetivos Transparencia 19 Objetivos - Beneficios y ventajas por el uso de métricas: Mejor comprensión de riesgos y debilidades. Medición del desempeño de los controles. Apoyo a la toma de decisiones. Control de la situación real de la seguridad de la información. Apoyo a la racionalización de costes. Mayor eficacia de los procesos y actividades de seguridad de la información, y actualización de tecnologías. Identificación de problemas emergentes. Verificación del cumplimiento de políticas y normativas. Mostrar la evolución de la cultura de seguridad de la información.
20 Objetivos Transparencia 20 Alcance inicial: - Ámbitos de aplicación: Windows 2003 Server Objetivos SQL Server 2005, 2008 Oracle 11i Limitaciones: - Funcionales: No todos los objetivos de control pueden ser automatizados. - Temporales: El número de objetivos de control que es posible automatizar en el margen temporal marcado es de doce.
21 Contenido de la presentación 1. Introducción. Transparencia Estado del arte. 3. Objetivos perseguidos en la investigación. 4. Desarrollo del proceso de medición. 5. Definición de los controles. 6. Herramienta. 7. Resultados prácticos. 8. Conclusiones y trabajo futuro.
22 4.- Proceso de de medición Transparencia 22 Proceso de medición - El coste de implantación de una métrica debe ser proporcional al beneficio obtenido. - Una forma de implantación seguir las fases del modelo PDCA (como ISO 27004), haciendo coincidir su implementación con las fases seguidas en ISO Desde el principio del ciclo PDCA, se debe considerar la escalabilidad de las métricas ya que conforme se van agrupando deberán proporcionar menos información de detalle aportándola de más alto nivel para la toma de decisiones. ISO/IEC ISO/IEC PLAN Establecer el SGSI Definir las métricas DO Implementar y operar el SGSI Implantar las métricas CHECK Supervisar y revisar el SGSI Revisar los datos de las métricas ACT Mantener y mejorar el SGSI Revisar/Mejorar las métricas
23 4.- Proceso de de medición Proceso de medición Cálculo del nivel de securización del sistema: Transparencia 23 NR = (([PTVE]*100)/[PTVP]) NS = 100 NR - NR: Nivel de riesgo. - NS: Nivel de securización. - PTVE: Puntuación total de las vulnerabilidades encontradas. - PTVP: Puntuación total de las vulnerabilidades posibles.
24 4.- Proceso de de medición Transparencia 24 Clasificación del riesgo: Riesgo Proceso de medición Intervalo (según el nivel de securización) Descripción Sin Riesgo 90% - 100% No se han detectado fallos graves Riesgo potencial 60% - 90% Se han detectado fallos de nivel medio Alto riesgo 0% - 60% Se han detectado uno o varios fallos de nivel alto
25 Contenido de la presentación 1. Introducción. Transparencia Estado del arte. 3. Objetivos perseguidos en la investigación. 4. Desarrollo del proceso de medición. 5. Definición de los controles. 6. Herramienta. 7. Resultados prácticos. 8. Conclusiones y trabajo futuro.
26 Definición de Definición de controles Objetivo de Control: declaraciones de los resultados deseados u objetivos a ser alcanzados. Transparencia 26 Para cada objetivo de control se definirá: - Identificador - Configuración correcta - Nivel - Prueba - Instante de aplicación - Escala de valoración Niveles de valoración: - Seguro: Valoración 0 - Inseguro: Valoración 1 - Muy Inseguro: Valoración 2
27 Definición de Transparencia 27 Definición de controles Windows 2003 Server: - 25 objetivos de control - Nivel de seguridad máximo: 0 - Nivel de seguridad mínimo: 37 Nivel: Acceso Servicio Aplicaciones Gestión Red Total O.C:
28 Definición de Transparencia 28 Definición de controles SQL Server 2005: - 37 objetivos de control - 26 de ellos automatizables - Nivel de seguridad máximo: 0 - Nivel de seguridad mínimo: 53 Nivel: General Servidor SGBD BD Total O.C:
29 Definición de Transparencia 29 Definición de controles Oracle 11i: - 26 objetivos de control - Nivel de seguridad máximo: 0 - Nivel de seguridad mínimo: 44 Nivel: General Servidor SGBD BD Total O.C:
30 Contenido de la presentación 1. Introducción. Transparencia Estado del arte. 3. Objetivos perseguidos en la investigación. 4. Desarrollo del proceso de medición. 5. Definición de los controles. 6. Herramienta. 7. Resultados prácticos. 8. Conclusiones y trabajo futuro.
31 Herramienta Transparencia 31 Selección de conexión Herramienta de medición Selección de aplicación Introducción de datos de la máquina a auditar. Selección de la aplicación a analizar.
32 Herramienta Transparencia 32 El nivel de securización se actualizará a medida que vayamos cumplimentando objetivos de control, bien automáticamente, bien de forma manual. Cabecera del informe Herramienta de medición Objetivos de control
33 Herramienta Herramienta de medición Comprobación de los Objetivos de control: Transparencia 33 - Información sobre el Objetivo de control, incluyendo la configuración adecuada del mismo, y sobre la prueba a realizar para comprobar su cumplimento. - Selección de la valoración para el Objetivo de Control. Para cada valoración se ofrece su descripción. - El auditor puede añadir las observaciones que considere oportunas de cara al informe.
34 Herramienta Transparencia 34 Herramienta de medición - Según la aplicación a auditar, se obtendrá un listado con los objetivos de control correspondientes, indicando cuales se comprueban de forma automática y cuales hay que comprobar manualmente. - Una vez cumplimentados todos los objetivos de control, se obtendrá el nivel de securización de la aplicación auditada. - El nivel de securización se obtendrá a partir de la discretización de los objetivos de control y su posterior ponderación. La puntuación obtenida sobre la máxima puntuación posible nos permitirá obtener un valor discretizado de securización para nuestra aplicación.
35 Herramienta Transparencia 35 Otras operaciones: Herramienta de medición - Modificación de la valoración de los objetivos de control, tanto de los manuales como de los automáticos: No se está de acuerdo con la valoración calculada por la aplicación. En el caso de los objetivos automatizados, la aplicación obtiene automáticamente una valoración, aunque se ofrece al auditor la posibilidad de cambiarla a su criterio. Se desea añadir información complementaria. - Almacenaje del informe de auditoría en el histórico, posibilitando acceder a él en cualquier momento futuro. - Generar un documento en Word con el informe de auditoría.
36 Herramienta Herramienta de medición Transparencia 36 Histórico de auditorías - Listado de los informes de auditoría almacenados, ordenados por fecha. - Seleccionando un informe, se accede a su detalle.
37 Herramienta Transparencia 37 Cabecera del informe Herramienta de medición Valoración de Objetivos de control - Informe: Listado de los objetivos de control, junto a su calificación en cuanto a cumplimiento, de forma general. - Seleccionando un objetivo de control, se accede a su detalle.
38 Herramienta Herramienta de medición Detalle de un Objetivo de control: Transparencia 38 Se recupera información sobre: - La valoración del Objetivo de control y la prueba realizada para verificar su cumplimiento. - Las recomendaciones propuestas por la aplicación. - Las observaciones anotadas por el auditor referentes a dicho Objetivo de control.
39 ISM2 Herramienta Herramienta para la Gestión de Métrica de SGSIs Desarrollada por: José Alberto Reinoso y Luis Enrique Sánchez. Transparencia 39
40 ISM2 Herramienta Herramienta para la Gestión de Métrica de SGSIs Desarrollada por: José Alberto Reinoso y Luis Enrique Sánchez. Transparencia 40
41 ISM2 Herramienta Herramienta para la Gestión de Métrica de SGSIs Desarrollada por: José Alberto Reinoso y Luis Enrique Sánchez. Transparencia 41
42 Contenido de la presentación 1. Introducción. Transparencia Estado del arte. 3. Objetivos perseguidos en la investigación. 4. Desarrollo del proceso de medición. 5. Definición de los controles. 6. Herramienta. 7. Resultados prácticos. 8. Conclusiones y trabajo futuro.
43 Pruebas 7.- Resultados Resultados prácticos Transparencia 43 Pruebas de auditoría sobre servidores reales de las instalaciones de la empresa Sicaman Nuevas Tecnologías: - Servidores W2003 de Producción y Desarrollo - Servidores SQL Server 2005 de Producción y Desarrollo - Servidor Oracle 11i Resultados obtenidos: Securización/ Servidor Windows 2000 SQL SERVER 2000 Oracle 9i Securización media Servidor desarrollo [SQL] 51,35 52,83-52,22 Servidor desarrollo [ORA] Servidor producción [SQL] 51,35-52,27 51,85 72,97 73,58-73,33
44 Conclusiones Transparencia 44 Conclusiones y Trabajo futuro - El entorno de producción de SNT tiene un nivel de securización medio, tanto a nivel de servidor, como a nivel de aplicaciones individuales. Sería aconsejable seguir las recomendaciones obtenidas de las auditorías, sobre todo teniendo en cuenta que es un entorno de producción. - El entorno de desarrollo de SNT tiene un nivel de securización bajo, tanto a nivel de servidor, como a nivel de aplicaciones individuales, y tanto para entornos SQL Server como para entornos Oracle. Lo aconsejable para un entorno de desarrollo es situar el riesgo en un nivel medio, por lo que se aconseja seguir las recomendaciones de los informes de auditoría.
45 Contenido de la presentación 1. Introducción. Transparencia Estado del arte. 3. Objetivos perseguidos en la investigación. 4. Desarrollo del proceso de medición. 5. Definición de los controles. 6. Herramienta. 7. Resultados prácticos. 8. Conclusiones y trabajo futuro.
46 Conclusiones Conclusiones y Trabajo futuro Estudio de la normativa vigente en materia de métricas Transparencia 46 FIPS 140-1, FIPS 140-2, NIST SP , NIST SP , NIST SP , familia ISO/IEC (ISO 27001, ISO 27002, ISO 27004) Estudio de herramientas existentes en el mercado MGSM-PYME, S2GSI, herramienta para el cálculo del GAP ISO de SIGEA, ISOTools, GlobalSGSI y Ecija SGSI
47 Transparencia 47 Conclusiones y Trabajo futuro Herramienta desarrollada: Aplicación que permite obtener de forma (en alto grado) automática: - Una valoración del grado de securización de un sistema. - Listado de puntos débiles detectados. - Recomendaciones para aumentar el nivel de seguridad. Ventajas sobre la auditoría manual: - Bajo coste en recursos y tiempos. - Generación automática de informes de auditoría. - Obtención automática de configuraciones adecuadas, recomendaciones y pruebas de verificación. - Histórico de auditorías.
48 Conclusiones Conclusiones y Trabajo futuro Transparencia 48 Más Mediciones. Varias para cada Control Dividir Mediciones Más Indicadores y Medidas para las Mediciones Nuevos tipos de Indicadores Ampliar números rangos de % y señalización para ellos
49 Conclusiones Conclusiones y Trabajo futuro Transparencia 49 Informe en pdf Gráficos de histórico Nuevos tipos de usuario Desarrollar parte de auditoría Avisos de situaciones críticas. Más rangos %. Posibilidad de diferenciar entre Organización grande y PYME para una adecuada gestión del estado del SGSI adaptada a cada una. Integración de la herramienta en sistemas para automatización de actualizaciones y revisiones
50 Esther Álvarez Gonzalez Dr. Mario Piattini Velthuis VI Congreso Iberoamericano de Seguridad Informática Gracias por su atención Dr. Dr. Eduardo Fernández-Medina Paton
Módulo 4: Estándares de gestión de la seguridad de la información
Módulo 4: Estándares de gestión de la seguridad de la información Se da un repaso en este módulo a los principales estándares aceptados por la industria en el área de la seguridad de la información, las
Más detallesManejo de Incidentes. Autor: Ing. José Luis Chávez Cortéz
Manejo de Incidentes Autor: Ing. José Luis Chávez Cortéz PLANES DE MEJORA Basados en: Buenas y Mejores Prácticas. Estándares. Normas. Gestión de Incidentes PROCEDIMIENTOS DE MEJORA CONTINUA Planeación
Más detallesAUDITORIAS DEL SISTEMA DE GESTION AMBIENTAL
AUDITORIAS DEL SISTEMA DE GESTION AMBIENTAL DURACION: 20 HORAS Al finalizar el curso el alumno será capaz establecer comportamientos, metodologías y objetivos en el proceso de auditoría de un sistema de
Más detallesTécnico en Seguridad Informática. Informática, Diseño y Programación
Técnico en Seguridad Informática Informática, Diseño y Programación Ficha Técnica Categoría Seguridad en las Comunicaciones y la Información Contenido del Pack - 1 Manual Teórico - 1 Cuaderno de Ejercicios
Más detallesConcepto de Control Interno
Concepto de Control Interno Conjunto de principios, fundamentos, reglas, acciones, mecanismos, instrumentos y procedimientos que ordenados entre sí y unidos a las personas que conforman una organización
Más detallesDISEÑO DE ACCIONES FORMATIVAS Y PLANIFICACIÓN DE LA FORMACIÓN
DISEÑO DE ACCIONES FORMATIVAS Y PLANIFICACIÓN DE LA FORMACIÓN TÉCNICO EN GESTIÓN DE CALIDAD Modalidad: Teleformación Horas de duración: 140 horas Objetivo general -Adquirir los conocimientos y habilidades
Más detallesPROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES
MINISTERIO DE EDUCACIÓN, CULTURA Y DEPORTE SECRETARÍA DE ESTADO DE EDUCACIÓN, FORMACIÓN PROFESIONAL Y UNIVERSIDADES DIRECCIÓN GENERAL DE FORMACIÓN PROFESIONAL INSTITUTO NACIONAL DE LAS CUALIFICACIONES
Más detallesAnálisis y Diseño de Sistemas Departamento de Sistemas - Facultad de Ingeniería
Objetivos: DESARROLLO DE SOFTWARE - ESTUDIO DE FACTIBILIDAD 1. Determinar la factibilidad técnica, económica, operativa y jurídica (y de ser necesarias otras) del proyecto. 2. Lograr el conocimiento general
Más detallesSISTEMAS DE GESTION AMBIENTAL
DIPLOMADO SOSTENIBILIDAD DE LOS SISTEMAS DE GESTIÓN SISTEMAS DE GESTION AMBIENTAL DOCENTE TÍTULAR: Gerardo Duque Gutiérrez DOCENTE INVITADO: Jorge Rojas Morales Julio de 2013 OBJETIVO Analizar el desarrollo
Más detallesEL MODELO DE CONTROL INTERNO DE GRUPO SANTANDER
EL MODELO DE CONTROL INTERNO DE GRUPO SANTANDER 4 Descripción del modelo de control interno de Grupo Santander: El Modelo de Control Interno (en adelante, MCI) del Grupo Santander abarca el conjunto de
Más detallesModelo EFQM. Autoevaluación 2014. Ferrándiz Santos, Juan Subdirección de Calidad
Modelo EFQM Autoevaluación 2014 Ferrándiz Santos, Juan Subdirección de Calidad Modelo EFQM Modelo EFQM: Actualización documental Club Excelencia en Gestión / EFQM 2014 Manual de Aplicación Adaptación del
Más detallesSus socios en ISO 9000. Manual de Calidad
Sus socios en ISO 9000 Manual de Calidad ESTRUCTURA DE DOCUMENTACION GERENCIA NIVEL 1: Manual de Calidad - Políticas (Política de la compañía, autorización y alcance del sistema ) NIVEL 2: Procedimientos
Más detallesLINEAMIENTOS PARA LA EVALUACIÓN DEL DESEMPEÑO DEL INSTITUTO NACIONAL DE ESTADÍSTICA Y GEOGRAFÍA.
LINEAMIENTOS PARA LA EVALUACIÓN DEL DESEMPEÑO DEL INSTITUTO NACIONAL DE. DIRECCIÓN GENERAL DE ADMINISTRACIÓN.. OCTUBRE. Aguascalientes, Aguascalientes. 3 ÍNDICE: Pág. INTRODUCCIÓN; 4 I. Del objeto 5 II.
Más detallesPolítica de. Control Interno. Actualización: 1 - Fecha de última actualización: 8 de noviembre de 2011 - Página: 1 de 5
Política de Control Interno Actualización: 1 - Fecha de última actualización: 8 de noviembre de 2011 - Página: 1 de 5 Introducción Las Empresas del Grupo Energía de Bogotá fomentan las mejores prácticas
Más detallesLa actualización de las normas ISO 9001 e ISO 14001 y la transición de la certificación de los sistemas de gestión ICONTEC
La actualización de las normas ISO 9001 e ISO 14001 y la transición de la certificación de los sistemas de gestión ICONTEC ACTUALIZACIÓN DE LAS NORMAS DE SISTEMAS DE GESTIÓN PLAN DE TRANSICIÓN 2 Nueva
Más detallesDirección de Administración. PM USGA Control y Mantenimiento de Inmuebles
PM USGA Control y Mantenimiento de Inmuebles rero, 2011 La Dirección de Administración de la Comisión Federal de Electricidad a través de la Gerencia de Administración y Servicios es la responsable de
Más detallesITIL V3 Entender el enfoque y adoptar las buenas prácticas
El enfoque ITIL y las normas 1. Introducción 15 2. La gestión de servicios 16 2.1 Presentación 16 2.2 La noción de servicio 16 2.3 La gestión de servicios 17 3. Las normas 18 3.1 La norma ISO 9001 19 3.2
Más detallesLA AUTOEVALUACIÓN EFQM -
Autoevaluacion según el modelo EFQM Excelencia LA AUTOEVALUACIÓN EFQM - Es un examen global, sistemático y regular de las formas de hacer y de los resultados de una organización comparados con un modelo
Más detallesobit Objetivos de Control para la Información y Tecnologías Relacionadas
obit Objetivos de Control para la Información y Tecnologías Relacionadas ANTECEDENTES CObIT ha sido desarrollado como un estándar generalmente aplicable y aceptado para las buenas prácticas de seguridad
Más detallesFundación Pro Universidad Virtual Dominicana FUVF/ISED primer Centro Operativo Virtual Acreditado por el INFOTEP DIPLOMADO
Fundación Pro Universidad Virtual Dominicana FUVF/ISED primer Centro Operativo Virtual Acreditado por el INFOTEP DIPLOMADO Qué se aprende? Nuevas habilidades directivas. Herramientas para la administración
Más detallesTÉCNICO SUPERIOR UNIVERSITARIO EN ADMINISTRACIÒN
TÉCNICO SUPERIOR UNIVERSITARIO EN ADMINISTRACIÒN HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMÁTICAS 1. Nombre de la asignatura Procedimientos administrativos. 2. Competencias Formular la planeación
Más detallesISO 28000:2007 Sistemas de Gestión de la Seguridad en la Cadena de Suministro
ISO 28000:2007 Sistemas de Gestión de la Seguridad en la Cadena de Suministro i Francisco Ruiz Director de Proyectos ABS Quality Evaluations Inc. 1 Quién es ABS? AMERICAN BUREAU OF SHIPPING (ABS) Desde
Más detallesTécnicas de planeación y control
Técnicas de planeación y control 1 Sesión No. 10 Nombre: El valor esperado y su papel para evaluar diferentes resultados de métodos para presupuestos Contextualización Esta semana cerramos la unidad dedicada
Más detallesNorma ISO 9001: 2015. Sistema de Gestión de la Calidad
Norma ISO 9001: 2015 El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 9001 u otras normas relacionadas como la Norma ISO 14001 de medio
Más detallesLAS ETAPAS DE LA METODOLOGIA METRICA
LAS ETAPAS DE LA METODOLOGIA METRICA La metodología Métrica está estructurada en Fases, Módulos, Actividades y Tareas. FASE 0: PLAN DE SISTEMAS DE INFORMACION Se realiza la planificación estratégica de
Más detallesSegundo Congreso de Innovación Docente en Ingeniería Química (II-CIDIQ)
Segundo Congreso de Innovación Docente en Ingeniería Química (II-CIDIQ) Contribución 88: UN TRABAJO DE SEGUIMIENTO CONTINUO A LA ASIGNATURA DE GESTIÓN DE LA CALIDAD EN LA INDUSTRIA Antonio López Cabanes,
Más detallesPERFIL COMPETENCIA ANALISTA DESARROLLADOR DE APLICACIONES DE SOFTWARE (TIC-PROG)
PERFIL COMPETENCIA ANALISTA DESARROLLADOR DE APLICACIONES DE SOFTWARE (TIC-PROG) FECHA DE EMISIÓN: 12/07/2016 00:25 FICHA DE PERFIL OCUPACIONAL ANALISTA DESARROLLADOR DE APLICACIONES DE SOFTWARE (TIC-PROG)
Más detallesMapeo entre los requisitos de ISO 9001:2008 e ISO 9001:2015 Guía de Mapeo
Revisiones ISO Estándar Final Mapeo entre los requisitos de ISO 9001:2008 e ISO 9001:2015 Guía de Mapeo Introducción Este documento presenta una comparación entre ISO 9001:2008 e ISO 9001:2015 y vice versa.
Más detallesLenguajes de Cuarta Generación (4GL)
Lenguajes de Cuarta Generación (4GL) Herramientas de Diseño Prof. Víctor Valenzuela R. Contenido Introducción Breve Reseña Histórica Lenguaje de Cuarta Generación Áreas Funcionales Tipos de 4GL Componentes
Más detallesDiplomado en Gestión Integrada de Calidad, Medioambiente y Seguridad 2016
Diplomado en Gestión Integrada de Calidad, Medioambiente y Seguridad 2016 Dirigido a Profesionales de seguridad, salud ocupacional, medio ambiente y calidad, Gerentes de área operativas, encargados de
Más detallesPanamá: Normas Internacionales de Contabilidad para el Sector Público
Panamá: Normas Internacionales de Contabilidad para el Sector Público NICSP MINISTERIO DE ECONOMIA Y FINANZAS DIRECCIONA NACIONAL DE CONTABILIDAD Aracelly Méndez Directora Uruguay noviembre-2010 AGENDA
Más detallesINDICE Parte Uno: El Control Interno Capitulo. Qué es el sistema de Control Intenso (SCI)
INDICE Introducción Parte Uno: El Control Interno Capitulo. Qué es el sistema de Control Intenso (SCI) 3 Objetivos de capitulo 3 Definición de control 3 Evolución del control interno 5 Por qué y para qué
Más detallesDIPLOMATURA EN GESTIÓN INTEGRAL DE LA CALIDAD
FUNDAMENTACIÓN DIPLOMATURA EN GESTIÓN INTEGRAL DE LA CALIDAD La Diplomatura en Gestión Integral de la Calidad ha sido diseñada pensando en la constante necesidad de perfeccionamiento e integración de los
Más detallesGUÍA DE APRENDIZAJE. Módulo VI Seis Sigma. Aprendizaje sin fronteras uvirtual@pep.pemex.com
GUÍA DE APRENDIZAJE Módulo VI Seis Sigma ÍNDICE PLANES DE CONTROL 3 EL PROCESO DMAIC..4 IMPORTANCIA AL CLIENTE..5 ESTRATEGIA DEL PLAN DE CONTROL.6 TIPOS DE PLAN 7 COMPONENTES DE UN PLAN DE CONTROL.8 PASOS
Más detallesGUÍA DEL SELLO DE EXCELENCIA EUROPEA
GUÍA DEL SELLO DE EXCELENCIA EUROPEA v1.1 Club Excelencia en Gestión ÍNDICE INTRODUCCIÓN GENERAL... 3 VIGENCIA DEL RECONOCIMIENTO... 3 CONVALIDACIÓN CON LOS RECONOCIMIENTOS EFQM... 3 ACCESO AL SELLO...
Más detallesAuditoría y Certificación de Proyectos de Innovación para Pymes
Auditoría y Certificación de Proyectos de Innovación para Pymes Titulación certificada por EUROINNOVA BUSINESS SCHOOL Auditoría y Certificación de Proyectos de Innovación para Pymes Auditoría y Certificación
Más detallesDiplomado en Control Interno y Riesgos
Diplomado en Control Interno y Riesgos Introducción El Control Interno y la disuasión de la materialización del riesgo para el cumplimiento de los objetivos de las organizaciones es una de las mayores
Más detallesM. I. Fernando Macedo Chagolla
UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO Facultad de Estudios Superiores Aragón «El liderazgo y contexto de la organización en el marco de la versión 2015 de la norma ISO 9001 M. I. Fernando Macedo Chagolla
Más detallesUnidad 1 : Sistemas de Información. Ing. Carlos OROZCO
Unidad 1 : Sistemas de Información Ing. Carlos OROZCO Año 2012 Sistema es un conjunto de cosas que ordenadamente relacionadas entre sí contribuyen a un determinado objetivo. (Real Academia Española) Un
Más detallesELABORÓ REVISÓ APROBÓ. Cambios de esta versión
Página 1 de 5 ELABORÓ REVISÓ APROBÓ Comité Nacional de Innovación y Calidad Lic. Laura May Salazar RD de Calidad ITD s de Multisitios Firma: Firma: Firma: Ing. Angel Rafael Quevedo Camacho Director de
Más detallesVersión aprobada de la Norma ISO 9001:2015
Versión aprobada de la Norma ISO 9001:2015 La Norma ISO 9001:2015, que finalmente llevará la nomenclatura ISO/FDIS 9001:2015, ya ha sido aprobada en julio de este año y se espera su publicación para el
Más detallesAsesoramiento en gestión del patrimonio personal. M.ª Ángeles Miranda Martínez y Mario Falcón Aliaga
Asesoramiento en gestión del patrimonio personal M.ª Ángeles Miranda Martínez y Mario Falcón Aliaga Título: Asesoramiento en gestión del patrimonio personal Autor: AENOR AENOR (Asociación Española de Normalización
Más detallesINDICE Capitulo 1. Naturaleza y Conceptos Básicos de Costos Capitulo 2. Sistema de costeo por órdenes de producción
INDICE Prólogo V Introducción VII Agradecimientos IX Capitulo 1. Naturaleza y Conceptos Básicos de Costos 1 Contabilidad de costos de producción o transformación 2 Elementos de los costos y su flujo 2
Más detallesBENEMÉRITA Y CENTENARIA ESCUELA NORMAL OFICIAL DE GUANAJUATO. Glosario de Términos
Página 1 de 7 9.3 GLOSARIO DE TÉRMINOS Las siguientes definiciones están dirigidas a asegurar el entendimiento del estándar de calidad de la Benemérita y Centenaria Escuela Normal Oficial de Guanajuato
Más detallesPÁGINA 1 DE 8 PROCEDIMIENTO: ACCIONES CORRECTIVAS, PREVENTIVAS O DE MEJORA CÓDIGO 0300-16-01-04-16 VERSIÓN 13 1. OBJETIVO
DE 8 VERSIÓN 3. OBJETIVO Establecer el procedimiento de acciones correctivas, preventivas y de mejora señalados en la NTCGP 000:009 e ISO 900:008, de manera articulada con los planes de mejoramiento requeridos
Más detallesIdentificación de instrumentos, métodos y técnicas de aplicación en la enseñanza virtual accesible
Identificación de instrumentos, métodos y técnicas de aplicación en la enseñanza virtual accesible Rocael Hernández 1, Héctor R. Amado-Salvatierra 1 1Departamento GES, Universidad Galileo, Guatemala 7
Más detallesGerencia de la Informática
Tema 3. Funciones gerenciales en informática. 3.1 Importancia. Areas básicas de la GI. Su organización y descripción. 3.2 Tendencias. Necesidades y estrategias. 1 Gerencia de Informática. Contexto organizacional
Más detalles8 horas semanales 32 horas semestral. Suficientable
IDENTIFICACIÓN NOMBRE ESCUELA NOMBRE DEPARTAMENTO ESCUELA DE INGENIERIA Informática Y Sistemas ÁREA DE CONOCIMIENTO NOMBRE ASIGNATURA EN ESPAÑOL NOMBRE ASIGNATURA EN INGLÉS CÓDIGO INGENIERIA DE SISTEMAS,
Más detallesEvaluación integral.
Evaluación integral. Por Jack Fleitman La definición de evaluación integral la podemos enmarcar de la siguiente manera: es una herramienta que permite evaluar de una manera integral, las áreas y los procesos
Más detallesCHAUDITORIA CONSULTORES S.A.
CHAUDITORIA CONSULTORES S.A. Plan de Auditoría Proceso a Auditar: P03. Determinar la Dirección Tecnológica. Objetivos de la Auditoria: - Revisar el estado de la planeación de la dirección tecnológica.
Más detallesEVALUACION SISTEMA DE CONTROL INTERNO
EVALUACION SISTEMA DE CONTROL INTERNO SUBSISTEMA DE CONTROL ESTRATÉGICO 1. COMPONENTE: AMBIENTE DE CONTROL Código ELEMENTOS DE CONTROL 5 4 3 2 1 1.1 PRINCIPIOS Y VALORES 1.1.1 Los directivos facilitan
Más detallesDesempeño Alineación Riesgo
Desempeño Alineación Riesgo Descriptivo ITIL : Implementador Líder ISO 20000 Certificado MODALIDAD PRESENCIAL GESTIÓN DE SERVICIOS ÁGIL LEAN IT GOBIERNO GESTIÓN DE PROYECTOS ARQUITECTURA DE TI SEGURIDAD
Más detallesInforme final de evaluación del seguimiento de la implantación de títulos oficiales
Informe final de evaluación del seguimiento de la implantación de títulos oficiales 2012 MÁSTER UNIVERSITARIO EN ENSEÑANZA DEL INGLÉS COMO LENGUA EXTRANJERA VALORACIÓN GLOBAL Información pública ofrecida
Más detallesObjetivos y Temario CURSO SQL SERVER 2012
Objetivos y Temario CURSO SQL SERVER 2012 OBJETIVOS Este curso está dirigido a todos los que comienzan a trabajar con SQL Server 2012. De una forma rápida y concisa obtendrá el conocimiento necesario para
Más detallesPLANEACIÓN ESTRATÉGICA
PLANEACIÓN ESTRATÉGICA CÓDIGO: EST1-P-004 PROCEDIMIENTO VERSIÓN: 1 PLANEACIÓN DE LA GESTIÓN Y CONTROL POR PROCESOS FECHA DE VIGENCIA 09/May/2014 1. OBJETIVO Determinar los lineamientos metodológicos para
Más detallesINSTRUCTIVO HOJA DE VIDA DEL INDICADOR
REPUBLICA DE COLOMBIA DEPARTAMENTO DE CORDOBA MUNICIPIO DE SAN JOSÉ DE URÉ INSTRUCTIVO HOJA DE VIDA DEL Página: 1 de 2 HOJA DE VIDA DEL Instructivo Fecha de Elaboración: Se registra el día, el mes y el
Más detallesPrograma de Fomento del Sistema Europeo de Ecogestión y Auditorias Medioambientales
Programa de Fomento del Sistema Europeo de Ecogestión y Auditorias Medioambientales Reglamento EMAS (Eco-Management and Audit Scheme) Comparativa con ISO 14001:2001 Henar Camaño Vázquez de Prada Qué es
Más detallesTEMA 5: INTRODUCCIÓN A LA INGENIERÍA DEL SOFTWARE. Definición de Ingeniería del Software
TEMA 5: INTRODUCCIÓN A LA INGENIERÍA DEL SOFTWARE Definición de Estudio de los principios y metodologías para el desarrollo y mantenimiento de sistemas software [Zelkovitz, 1978]. Aplicación práctica del
Más detallesAuditoría Financiera.
Auditoría Financiera. La auditoría financiera es hacer una revisión, verificación y aceptación de la información financiera de las diferentes cuentas contables que tienen las empresas y que fueron realizados
Más detallesFramework Atlas. Introducción. Unidad de Arquitectura y Soporte de Aplicaciones Área de Aplicaciones Especiales y Arquitectura de Software DIAS
Framework Atlas Introducción Septiembre de 2013 Unidad de Arquitectura y Soporte de Aplicaciones Área de Aplicaciones Especiales y Arquitectura de Software DIAS INDICE INTRODUCCIÓN QUÉ ES ATLAS PORTAL
Más detallesCatálogo de publicaciones. entrega inmediata
Catálogo de publicaciones entrega inmediata 2014 Calidad Factores que contribuyen al éxito de una auditoría integrada Cómo gestionar con éxito una auditoría interna conforme a ISO 9001:2008 CRISTINA GATELL
Más detallesINNOEMPRESA APOYO A LA INNOVACIÓN DE LAS PEQUEÑAS Y MEDIANAS EMPRESAS DE LA COMUNIDAD DE MADRID
INNOEMPRESA APOYO A LA INNOVACIÓN DE LAS PEQUEÑAS Y MEDIANAS EMPRESAS DE LA COMUNIDAD DE MADRID 1 Recientemente se ha publicado la ORDEN de 3 de febrero de, por la que se aprueban las bases reguladoras
Más detallesEcoProcura 2006. La implementación de la Compra Verde Pública en la Diputación de Barcelona
La implementación de la Compra Verde Pública en la Diputación de Barcelona La Diputación de Barcelona es una institución de gobierno local que impulsa el progreso y el bienestar de los ciudadanos y ciudadanas
Más detallesParticipantes ÍNDICE
Participantes ÍNDICE INTRODUCCIÓN... 1 PERFIL DIRECTIVO... 2 PERFIL JEFE DE PROYECTO... 3 PERFIL CONSULTOR... 4 PERFIL ANALISTA... 5 PERFIL PROGRAMADOR... 7 Ministerio de Administraciones Públicas Participantes
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2016 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.
Más detallesDIPLOMADO VIRTUAL EN GERENCIA DE LA CALIDAD, BASADO EN LA NORMA ISO 9001:2008
DIPLOMADO VIRTUAL EN GERENCIA DE LA CALIDAD, BASADO EN LA NORMA ISO 9001:2008 La Universidad Pedagógica y Tecnológica de Colombia, ofrece este diplomado, mediante la metodología de Educación Virtual, proceso
Más detallesLima, XXX de XXXX de XXXX. Señor (a) XXXXXXXXXXXX Director de la Carrera de Psicología Presente. De mi consideración:
Lima, XXX de XXXX de XXXX Señor (a) XXXXXXXXXXXX Director de la Carrera de Psicología Presente De mi consideración: Es grato dirigirme a usted para saludar(la/lo) cordialmente y responder al memorando
Más detallesMANUAL DE GESTION DE HUELLA DEL AGUA
MANUAL DE GESTION DE HUELLA DEL AGUA ORGANIZACIÓN, PROCEDIMIENTOS Y REGISTROS por: M. Cepeda ISBN: 978-956-8819-04-3 Santiago de Chile Enero de 2011 MANUAL DE GESTION DEL HUELLA DEL AGUA Este permite gerenciar
Más detallesAUDITORIAS ENERGÉTICAS POR DIRECTIVA EUROPEA Y HERRAMIENTA DE AUTODIAGNOSTICO ENERGÉTICO 26 de febrero - Madrid. Abel Ortego aortego@fcirce.
AUDITORIAS ENERGÉTICAS POR DIRECTIVA EUROPEA Y HERRAMIENTA DE AUTODIAGNOSTICO ENERGÉTICO 26 de febrero - Madrid Abel Ortego aortego@fcirce.es 1.- Directiva Europea 2012/27/UE y RD56/2016. 2.- Certificación
Más detallesgana peso El medio ambiente La UNE-EN ISO 14001:2015 es ISO 14001:2015
24 La nueva versión de la ISO 14001 recoge la importancia creciente de la gestión ambiental en los procesos de negocio de las organizaciones. La norma considera el liderazgo como una pieza fundamental
Más detallesNORMAS BASICAS DEL SISTEMA DE PROGRAMACIÓN DE OPERACIONES TITULO I CONCEPTO DEL SISTEMA Y DISPOSICIONES GENERALES CAPITULO ÚNICO ASPECTOS GENERALES
NORMAS BASICAS DEL SISTEMA DE PROGRAMACIÓN DE OPERACIONES TITULO I CONCEPTO DEL SISTEMA Y DISPOSICIONES GENERALES CAPITULO ÚNICO ASPECTOS GENERALES Artículo 1 Concepto y objeto del Sistema de Programación
Más detallesSmart Cities: Un enfoque práctico sobre una metrópolis y auditoría en Lima (Perú)
Smart Cities: Un enfoque práctico sobre una metrópolis y auditoría en Lima (Perú) Autor: José Manuel Castillo Cara Consultor: Eduard Marco i Galindo Ingeniería Informática Índice 1. Introducción a las
Más detallesESTÁNDAR DE COMPETENCIA
I.- Datos Generales Código Título EC0366 Desarrollo de cursos de formación en línea Propósito del Estándar de Competencia: Servir como referente para la evaluación y certificación de las personas que se
Más detallesMANUAL DE PROCESOS ANEXO Nº 1 PLANIFICACIÓN Y MEJORA CONTINUA.
2014 SISTEMA INTEGRADO DE LA GESTIÓN DE LA CALIDAD DE LOS SERVICIOS Y UNIDADES ADMINISTRATIVAS DE LA MANUAL DE PROCESOS ANEXO Nº 1 DOCUMENTACIÓN DEL PROCESO: PLANIFICACIÓN Y MEJORA CONTINUA. CÓDIGO: PE
Más detallesAnexosla VI.A1 Instrumentos para la evaluación de la excelencia
En búsqueda de la excelencia empresarial Anexosla VI.A1 Instrumentos para la evaluación de la excelencia 1 Índice VI.A1.1 VI.A1.2 VI.A1.3 El modelo REDER La tarjeta Explorador de oportunidades La matriz
Más detallesARQUITECTURA Y DISEÑO DE SISTEMAS WEB Y C/S
ARQUITECTURA Y DISEÑO DE SISTEMAS WEB Y C/S Grado en Ingeniero en Informática Sistemas de Información Universidad de Alcalá Curso Académico 2012/13 Curso 4º Cuatrimestre 1º GUÍA DOCENTE Nombre de la asignatura:
Más detallesGestión de Incidentes de Seguridad Informática
Gestión de Incidentes de Seguridad Informática Titulación certificada por EUROINNOVA BUSINESS SCHOOL Gestión de Incidentes de Seguridad Informática Gestión de Incidentes de Seguridad Informática Duración:
Más detalles1. Introducción 1.1 Planteamiento del Problema
1. Introducción 1.1 Planteamiento del Problema Hoy en día las empresas se desarrollan en un ambiente de constantes cambios, es por eso la importancia de analizar los diferentes factores que se manifiestan
Más detallesINSTITUTO DE EDUCACIÓN SUPERIOR TECNOLÓGICO HUAYCÁN (Decreto Supremo No. 004-2010-ED y Resolución Directoral No. 0411-2010-ED)
PROGRAMACIÓN 2013 MODULO I IDENTIFICACIÓN DE UNIDADES DIDÁCTICAS IESTP : HUAYCÁN CARRERA PROFESIONAL : COMPUTACIÓN E INFORMÁTICA MODULO PROFESIONAL : GESTIÓN DE SOPORTE TÉCNICO, SEGURIDAD Y TECNOLOGÍAS
Más detallesNombre de la asignatura: Gestión de Costos. Créditos: 2-2-4. Aportación al perfil
Nombre de la asignatura: Gestión de Costos Créditos: 2-2-4 Aportación al perfil Desarrolla las habilidades para realizar análisis de costos que le permitan participar en la toma de decisiones relacionadas
Más detallesCMMI. Tema Curso Descripción Contenidos. Introduction to CMMI for Development
Cursos Introduction to CMMI for Development Curso oficial del SEI que introduce los conceptos del Capability Maturity Model Integration para Desarrollo (CMMI DEV) v1.3, sus principales características,
Más detallesTécnico en Seguridad Informática
Titulación certificada por EUROINNOVA BUSINESS SCHOOL Técnico en Seguridad Informática Técnico en Seguridad Informática Duración: 300 horas Precio: 200 * Modalidad: A distancia * Materiales didácticos,
Más detallesQué es un presupuesto?
Qué es un presupuesto? Un presupuesto es una estimación de un gasto que se concreta para alcanzar los objetivos, metas y resultados, lo cual significa el cálculo proyectado respecto al recurso disponible.
Más detallesUniversidad Central Del Este U C E Facultad de Ciencias de la Salud Escuela de Medicina
Universidad Central Del Este U C E Facultad de Ciencias de la Salud Escuela de Medicina MED-882 ADM. EN LOS SERVICIOS DE SALUD Programa de la asignatura: Total de Créditos: 2 Teórico: 2 Práctico: 0 Prerrequisitos:
Más detallesGRADO EN ARQUITECTURA TÉCNICA
DOCUMENTACIÓN Y ASPECTOS A VALORAR DEL TFG POR ESCUELA POLITÉCNICA SUPERIOR A continuación se presenta una guía sobre cada una de las tipologías para cada una de las titulaciones de la Escuela Politécnica
Más detallesGESTIÓN DE CALIDAD EN EL LABORATORIO DE BIOQUÍMICA CLÍNICA
COLEGIO DE BIOQUÍMICOS DE CÓRDOBA ESPECIALIDADES Comisión de Calidad Propuesta de Creación Carrera de Especialización en GESTIÓN DE CALIDAD EN EL LABORATORIO DE BIOQUÍMICA CLÍNICA PROGRAMA BÁSICO PARA
Más detallesSistemas integrados de Gestión
Sistemas integrados de Gestión Duración: 95 horas Objetivos: Este curso proporciona los conocimientos necesarios a los emprendedores para la realización de la gestión integrada de Calidad, Medio ambiente
Más detallesUNIVERSIDAD TECNOLÓGICA DE PANAMÁ SECRETARÍA GENERAL FACULTAD DE INGENIERÍA INDUSTRIAL DESCRIPCION DE CURSO DE POSTGRADO EN ALTA GERENCIA
DESCRIPCION DE CURSO DE APROBADO POR EL CONSEJO DE INVESTIGACIÓN EN REUNION Nº 13/1993 DEL 26 DE AGOSTO DE 1993. VIGENTE A PARTIR DEL I SEMESTRE DE 1993 "Secretaría General dispone de un Sistema de Gestión
Más detallesGerencia de Informática. Contexto Organizacional
01 Gerencia de Informática. Contexto Organizacional Nivel Estratégico Gerente TI Nivel Supervisorio Construcciónde sistemas Opnes y Mantto. Auditoría y seguridad Nivel Operativo Actividades Des. Sist.
Más detallesPROCEDIMIENTO DE GESTIÓN AMBIENTAL
Sistema de Gestión Ambiental Agencia Pública Empresarial Sanitaria Hospital de Poniente PROCEDIMIENTO DE GESTIÓN AMBIENTAL Elaborado por: Fco. Javier Vizcaíno Responsable Gestión Ambiental Revisado por:
Más detallesCatálogo de Cursos On Line
Catálogo de Cursos On Line Más de 100 Cursos On Line en diferentes áreas formativas Autoformativos Con soporte de Tutor Tutorizados por ComuNET Tutorizados por la propia empresa ComuNET S.A. Oficinas Madrid
Más detallesDesempeño Alineación Riesgo
Desempeño Alineación Riesgo Descriptivo Cómo definir e implementar un Service Desk acorde a las Mejores Prácticas de ITIL MODALIDAD PRESENCIAL GESTIÓN DE SERVICIOS ÁGIL LEAN IT GOBIERNO GESTIÓN DE PROYECTOS
Más detallesDesarrollo de Software a gran escala. Sesión 2: Administración de Proyectos de Software
Desarrollo de Software a gran escala Sesión 2: Administración de Proyectos de Software Porque administrar un proyecto de Software Asegurar el alcance de los objetivos del proyecto Maximizar uso de recursos
Más detallesTécnico Superior en Sistemas de Gestión de Seguridad de la Información
Técnico Superior en Sistemas de Gestión de Seguridad de la Información UNE-ISO/IEC 27001 Titulación acredidatada por la Comisión Internacional de Formación de la UNESCO Técnico Superior en Sistemas de
Más detallesINFORME EJECUTIVO ANUAL DE MODELO ESTANDAR DE CONTROL INTERNO VIGENCIA 2012
Código: FIV Versión: 1.0 15/01/2013 INFORME EJECUTIVO ANUAL DE MODELO ESTANDAR DE CONTROL INTERNO VIGENCIA 2012 PUERRES, FEBRERO DE 2013 Elaboro: Reviso: Aprobó: Centro de Salud Puerres E.S.E - Carrera
Más detallesAUTORES SOBRE DISEÑO DE SISTEMAS: 1.- KENDALL Y KENDALL:
AUTORES SOBRE DISEÑO DE SISTEMAS: 1.- KENDALL Y KENDALL: Ciclo de Vida de los sistemas de Información. El ciclo de vida de un sistema de información es el periodo de vida que tiene un sistema desde el
Más detallesCALIDAD 1 JOSÉ MANUEL DOMENECH ROLDÁN PROFESOR DE ENSEÑANZA SECUNDARIA
CALIDAD 1 AMFE QUÉ ES AMFE? (I) El Análisis Modal de Fallos y Efectos (AMFE) es un método de prevención dirigido hacia la consecución del aseguramiento de la Calidad, que mediante un análisis sistemático
Más detallesIII.1 Modelo de William P. Leonard
Audito r a a d m i n i st r at i va III.1 Modelo de William P. Leonard Cuáles son las etapas del modelo de Leonard? 34 Definición de auditoría administrativa Etapas del modelo Uno de los precursores de
Más detallesTEMA 2: CICLO DE VIDA DEL SOFTWARE. Profesora: Elisa Herrmann
TEMA 2: CICLO DE VIDA DEL SOFTWARE Profesora: Elisa Herrmann Índice 2.1. Qué es el ciclo de vida del Software?. 2.2. La norma 12207-2008. 2.3. Modelos de desarrollo. Ingeniería del Software - 2010/2011
Más detalles