Plan de Contingencias
|
|
- Alba Toledo Prado
- hace 8 años
- Vistas:
Transcripción
1 01/04/2013 Ingelan Plan de Contingencias Diseño y realización racionales Un desastre no se puede prevenir, las acciones de continuidad sí se pueden planificar Habiéndose convertido en el eje de negocio de muchas empresas, ya sea para llegar a sus clientes, generar los servicios o fabricar los productos, los Sistemas de Información son cada vez más el talón de Aquiles de nuestra economía. Multitud de riesgos naturales o provocados, lógicos o físicos se centran en la tecnología que es cada vez mas sensible a este tipo de fenómenos y que hemos de tratar de amortiguar y prevenir. Pero la situación de emergencia puede darse, y hay que estar preparado para ello. Cualquiera de nosotros podría redactar de forma sencilla los objetivos de un Plan de Contingencias: Contrarrestar las interrupciones de las actividades, proteger los procesos críticos del negocio ante los efectos de fallos significativos o desastres. Y esta definición incluye: Contar con una respuesta que permita actuar, inmediatamente después de una contingencia. Administrar una eventual crisis protegiendo principalmente personas y activos. Gestionar comunicaciones internas y externas. Garantizar el principio de empresa en marcha logrando la recuperación operativa crítica. Minimizar las pérdidas / contener el impacto. Minimizar la probabilidad de cometer errores. Versión 1 Enero 2013
2 2 Hemos de diferenciar entre Plan de Continuidad y Plan de Contingencias. El primero son todas aquellas medidas a adoptar para los procesos clave e imprescindible que permitan a nuestras organizaciones seguir operando a pesar de un impacto elevado en su infraestructura y cubren todo el período desde la contingencia hasta la normalización. En cambio, el Plan de Contingencias, sólo cubre la primera etapa siendo su propósito atenuar o anular los efectos de la contingencia. No se recupe ra 43% Cierra en 2 años 51% Sobrevi ve 6% Consecuencias de un desastre grave en el negocio sobre las compañías Puntos Críticos en caso de Contingencia Probablemente el primer impacto ante el siguiente gráfico pueda resultar sorprendente por el peso atribuido a los distintos factores: 35% 5% Influencia Personas Infraestructura Planes 60% Plan: la probabilidad de desarrollar un plan de contingencias y redactar los pasos exactos a seguir que en el momento de la verdad, es escasa. Es obvio que el peso del propio plan en la contingencia sea bajo. Entonces, Para qué queremos un Plan de Contingencias? Infraestructura: aunque más elevado, la infraestructura tiene un peso relativo en el éxito total del plan. Entonces, Cómo se justifican las inversiones en infraestructura para la contingencia? No necesitamos: 16% Lo tenemos: 23% No está formalizado: 39% Otros medios: 22% El Plan de Disaster Recovery en las Empresas Personas: este es el punto clave de cualquier Plan de Contingencias y es el que da sentido a los dos predecesores. Evidentemente, se debe planificar y debe existir una capacidad de contingencia implantada determinada por la infraestructura. No obstante, el punto crítico es disponer del conocimiento y el criterio adecuado en cada momento, junto con las herramientas imprescindibles para desarrollar una acciones que puedan minimizar cualquier eventualidad. Por consiguiente, el Plan de Contingencias debe ser: Una metodología de gestión que permita identificar los procesos críticos en una Organización, dotarles de una infraestructura que asegure alternativas ante eventualidades, asegurar el adecuado conocimiento y responsabilidades de cada sistema y disponer de un plan de revisión periódica.
3 3 Pasos a seguir para construir un Plan de Contingencias La evolución de tecnologías como la virtualización, la reducción de los costes de almacenamiento permitiendo duplicidad y alta disponibilidad y la nueva generación de copias de seguridad basada en imágenes ha permitido realizar un salto significativo en las capacidades de contingencia. Hasta hace no muchos años, los Planes de Contingencia tenían el riesgo de convertirse en excesivamente teóricos ya que los períodos de recuperación eran largos e inciertos. Hoy no sólo son absolutamente factibles sino que deberían ser imprescindibles en cualquier Organización ya que asegura la gestión del conocimiento, la planificación de eventualidades, la auditoría periódica y la mejora constante de la capacidad de contingencia. Es decir, se convierte en un proceso recursivo, se convierte en una metodología. Medidas de prevención Enviar copias de seguridad que incluyan el software offsite semanalmente para que en el peor de los casos no se pierda más que los datos de una semana. Si es posible, usar una instalación remota de reserva para reducir al mínimo la pérdida de datos. La norma BS es la guía de desarrollo inicial del plan. La Normativa permite ordenar y revisar todos los aspectos de infraestructura, documentación y conocimiento interno que aporte tranquilidad ante la contingencia externa/interna estructurados en un Plan de Contingencia. Incluye: Etapa de análisis: o Identificación de procesos - sistemas - infraestructura - conocimiento - responsabilidades - documentación o Análisis de riesgos Etapa de construcción: o Identificación de los GAP's de infraestructura con nivel bajo de capacidad de contingencia respecto a procesos críticos. o Identificación, desarrollo y normalización de los procedimientos operativos. o Desarrollo de los planes periódicos de pruebas, capacitación, auditoría,... o Desarrollo de los procedimientos de contingencia Etapa de mantenimiento: o Determinación de responsables o Asignación de tareas El Plan de Contingencia es el marco para la revisión periódica de los aspectos clave ante eventos no deseados, pruebas y actualización de la documentación crítica: Gestión/Optimización del Conocimiento. Las WANs (Redes de Área de Almacenamiento Extendidas) hacen posible que los datos estén disponibles inmediatamente sin la necesidad de recuperarlos o sincronizarlos. Emplear protectores de línea para reducir al mínimo el efecto de oleadas sobre un delicado equipo electrónico. Disponer de medios de suministro de energía ininterrumpida (SAI). Estructurar medios de prevención de incendios - alarmas, extintores accesibles. Instalar el software adecuado que permita evadir peligros de tipo lógico. Asegurar/duplicar el hardware o virtualizar sistemas y aplicaciones.
4 4 Etapa de Análisis Esta es la fase inicial del Plan de Contingencias y es una fase crítica ya que permite definir los parámetros clave para dimensionar adecuadamente las inversiones en recursos, infraestructura y el propio plan. Al igual que los sistemas de calidad, la excelencia infinita tiene un coste infinito y, por consiguiente, no es viable ni creíble. El desarrollo de un análisis de riesgos riguroso permite un dimensionamiento adecuado. Análisis de los riesgos El análisis de riesgos no debe orientarse a las probabilidades de que un suceso ocurra sino a qué procesos de negocio son claves, teniendo en cuenta: Tipos de medidas Preventivas: Focalizadas a conseguir que un determinado evento no ocurra o no se concrete un riesgo Detectoras: Que tienen por objeto detectar o identificar riesgos no conocidos Correctivas: Las que pretenden corregir o restaurar el sistema o el procedimiento una vez se ha producido la situación crítica Impacto directo en ventas Impacto en imagen Impacto en pérdida de clientes Impacto en pérdida de clientes potenciales Incumplimiento de acuerdos/contratos A partir del conocimiento del los procesos clasificados por su criticidad, se deberá construir el Plan de Contingencia que minimice la no disponibilidad de los sistemas, infraestructura o personas que requieren para su funcionamiento. Tareas imprescindibles: Desarrollo del árbol de negocio e infraestructura Cuestionarios de negocio Árbol de negocio e infraestructura El árbol de negocio contiene las relaciones entre los procesos, los sistemas y la infraestructura. El objetivo es relacionar el nivel de criticidad definido a nivel de negocio y convertir en críticos todos los sistemas e infraestructura dependientes. Este árbol desarrollado de forma rigurosa permite identificar puntos críticos no correctamente cubiertos a nivel de contingencia y proporciona una visión clara de balance de criticidades en todos los sistemas e infraestructura. Fallos suministro; 27% Errores humanos 2% Fallos de la red; 2% Terremoto; 5% Sobrecargas; 5% Fuego; 6% Huracán; 6% Tormenta; 12% Inundación; 10% Otras causas; 10% Atentado; 7% Errores Hardware; 8% Causas de desastre y su frecuencia
5 5 Cuestionarios de negocio El nivel de criticidad determina la profundidad de las medidas, pero el parámetro básico es el RTO (recovery time objective). Se definen diversos niveles de criticidad y RTO asociados a cada uno de ellos (ejemplo en la siguiente tabla) Criticidad RTO Planificar Infraestructura Responsabilidad Documentación Crítica 2 horas Pruebas cada 3 meses Alta Disponibilidad Virtual Muy Grave 4 horas Pruebas cada cuatrimestre Grave 1 Día 2 pruebas Recurso anuales duplicado Importante 2-3 Días Reemplazable Pruebas anuales Relevante 1 Semana Sin Menor duplicación de recursos Pruebas opcionales cada año Principal y sustituto con alto nivel de conocimiento repartido Responsable único No obstante, las criticidades se deben justificar. Ello se realiza mediante los cuestionarios de negocio que analizan aspectos como: A) Impacto general de la interrupción del negocio Nivel elevado de profundidad Referencias documentales 2 hrs 4 hrs 1 Día 2 Días 1 Sem Pérdida de la reputación de la organización en el mercado Reacciones de los clientes Impacto sobre otras actividades de la organización Consecuencias sobre la salud, la seguridad del personal y el medio ambiente Qué tan difícil será ponerse al día con el trabajo atrasado (1- consecuencia insignificante; 2 consecuencia aceptable; 3 consecuencia mayor; 4 consecuencia catastrófica) Risk Management Las siguientes guías y normativas pueden ayudar a establecer y valorar los riesgos del negocio y de los Sistemas de Información: ISO 31000: Guidelines for the design, implementation and maintenance of risk management processes. ISO 27005: Information technology - Security techniques - Information security risk management MAGERIT: Metodología de análisis y gestión de riesgos elaborada por el Consejo Superior de Administración Electrónica ISO TR 13335: Information Technology Guidelines for the management of IT security NIST SP : Risk Management Guide for Information Technology Systems UNE 71504: Metodología de análisis y gestión de riesgos para los sistemas de información BS : British Standards best practices for Information Security Management Si desea mas información sobre modos de trabajo para realizar el Análisis del Riesgo, puede Vd. consultar el folleto que dedicamos a este tema el pasado mes de Enero de 2013 titulado Gestión de Riesgos IT Métodos y Procedimientos B) Consecuencias financieras de la interrupción 2 hrs 4 hrs 1 Día 2 Días 1 Sem Consecuencias legales Consecuencias contractuales Pérdida de ingresos de potenciales clientes Pérdida de ingresos de clientes actuales Gastos adicionales (reparaciones, mantenimiento, ) Nota: La forma mas sencilla de concretar el impacto real de un desastre sería en base a elaborar este cuadro detallando en unidades monetarias el coste de cada una de esas circunstancias
6 6 Etapa de Construcción Fase 1: Identificación de los GAP s de infraestructura con nivel bajo de capacidad de contingencia respecto a procesos críticos Nomenclatura Punto Objetivo de Recuperación (RPO, Recovery Point Objective) es cuando la infraestructura, ya comenzada nuevamente, comenzará a hacerse evidente. Básicamente, RPO significa lo que la organización está dispuesta a perder en cantidad de datos. Para reducir un RPO es necesario aumentar el sincronismo de réplica de datos. Tiempo Objetivo de Recuperación (RTO, Recovery Time Objective) es el tiempo que pasará una infraestructura antes de estar disponible. Para reducir el RTO, se requiere que la Infraestructura (Tecnológica, Logística, Física) esté disponible en el menor tiempo posible pasado el evento de interrupción. Resiliencia es la capacidad de un sistema de soportar y recuperarse ante desastres y perturbaciones Durante la construcción del análisis de riesgos, hemos clasificado los procesos por nivel de criticidad e identificado las relaciones entre los procesos, los sistemas y la infraestructura. Ello nos permite la primera auditoría del sistema ya que verificamos realmente si los proceso con mayor nivel de criticidad: Disponen de alta disponibilidad La contingencia está cubierta por un sistema de recuperación ágil En esta etapa es habitual encontrar tres situaciones distintas: Óptima: el proceso está bien analizado y se dispone de alta disponibilidad y un sistema de copias de seguridad que permite la recuperación ágil y eficaz. Refuerzo central: consideramos en esta situación, las compañías que han realizado un esfuerzo para disponer de alta disponibilidad en los sistemas centrales (p.e. ERP, gestión de almacenes, ) pero aun existen elementos del proceso con capacidad de contingencia baja (p.e. radio frecuencia en el almacén o una estación de trabajo industrial crítica). Desalineación de la infraestructura y los RTO definidos: no se dispone de la infraestructura imprescindible para cumplir los tiempos de recuperación marcados para una contingencia crítica Por consiguiente, el propio desarrollo del Plan de Contingencias, permite identificar los puntos críticos de la infraestructura a mejorar en cuanto a contingencias priorizados por el nivel de criticidad del proceso al que dan soporte. Fase 2: Identificación, desarrollo y normalización de los procedimientos operativos Esta es una etapa clave en el desarrollo del Plan de Contingencias. Habitualmente se dispone de documentación (incluso mucha documentación) de los sistemas instalados: Documentos propios Manuales de instalación Documentos técnicos Documentación del proveedor En algunos sistemas, incluso siendo críticos, es probable que la documentación sea escasa. Ante una contingencia, el conocimiento debe estar en los responsables de liderarlas, no obstante, debe existir un soporte documental sólido y de sencillo acceso. Esta etapa consiste básicamente en NORMALIZAR. En algunos casos se debe desarrollar documentación inexistente pero básicamente, el objetivo es normalizar toda la documentación pertinente mediante lo que denominamos SDF (System Data File). El SDF contiene 7 apartados: Criticidad: define el nivel de criticidad del sistema según los procesos en los que está incluido Flujo de trabajo: esquema general del sistema Descripción: descripción del sistema Configuración y reproducibilidad: pasos a seguir en caso de necesidad de reproducir el sistema
7 7. Copias de seguridad y restauración: descripción de las copias de seguridad (qué se copia, cuándo se copia, cómo se recupera). Base de datos de contactos: detalle de contactos terceros y posibles contratos de mantenimiento para llamar en caso de contingencia Responsabilidades: responsables principales y sustitutos del sistema Generalmente, la mayoría de documentos son un conjunto de referencias a la documentación ya existente, permitiendo normalizar y agilizar el acceso al conocimiento documentado Fase 3. Procedimientos Transversales Desarrollo de los planes periódicos de pruebas, capacitación, auditoría, Los procedimientos transversales del Plan de Contingencias le proporcionan el cuerpo normativo, dándole una dimensión distinta a un mero compendio de documentación estructurada. Están incluidos en estos documentos: Procedimientos de restauración periódica: el plan de contingencia no sólo hay que definirlo, hay que probarlo. La prueba permite dos cosas, la primera evidente, comprobar que funciona, la segunda no es menor, entrenar todos los aspectos no técnicos que serán imprescindibles en estado de contingencia (conocimiento, acceso a los documentos clave, orden, comunicación, ). Procedimientos de auditorías internas: la puesta en marcha del Plan de Contingencias permite identificar desviaciones respecto a la situación deseada. Ello permite definir planes de acción y empezar un proceso de mejora. De forma periódica, se debe realizar una auditoría interna que compruebe aspectos como: o Nivel de actualización de la documentación o Nivel de conocimiento / responsabilidad o Análisis de los resultados de la ejecución de las restauraciones o Análisis de las restauraciones no realizadas o Revisión de los niveles de criticidad definidos y relaciones causa/efecto Planes de capacitación: una de las desviaciones comunes que surge y seguirá surgiendo a lo largo del tiempo, es la necesidad de disponer de colaboradores formados para atender cualquier tipo de contingencia de acuerdo al plan definido. El desarrollo del propio Plan de Contingencias, las auditorías periódicas y la evolución del propio negocio; generan una constante necesidad de actualización de conocimiento y un plan de formación alineado con la criticidad de los procesos. Formulario revisión post-incidente: un aspecto clave después de cualquier incidente, es analizar y aprender de los errores cometidos. Es importante disponer de metodología que permita normaliza este análisis y documentarlo. Procedimiento de acciones correctivas y preventivas: el desarrollo del Plan de Contingencias y el mantenimiento posterior generan constantes desviaciones y/o acciones de mejora. En este sentido, se desarrolla una metodología de mejora continua, alineada con los aspectos críticos del negocio de la que emanan las inversiones más críticas, los riesgos más significativos y, en definitiva, un autentico sistema CAPA. Fase 4. Desarrollo de los Procedimientos de Contingencia A pesar de tener método, bien documentados los sistemas, correctamente definidos los comités, adecuadamente definidas las responsabilidades y formados los colaboradores clave; no es suficiente. La situación de contingencia se caracteriza por el nerviosismo y este sólo se mitiga con la definición clara de qué hacer y en qué orden. Probar el Plan La realización de pruebas periódicas de los Planes de Recuperación es esencial para garantizar que funcionan, mantener al día los tiempos de recuperación y hacerlos evolucionar frente a nuevos riesgos y cambios tecnológicos. Para asegurar pruebas rigurosas hay que tener en cuenta los siguientes factores: Ejecutarlas con la frecuencia adecuada según la probabilidad de que se concrete el riesgo y la gravedad de las consecuencias Concentrarse en una determinada situación y en la recuperación de los sistemas críticos Simular diferentes niveles de impacto Garantizar que cada actividad tiene un responsable y que es posible acceder fácilmente a la documentación pertinente Nombrar un observador que haga de notario de la actuación, recogiendo toda la información de lo sucedido. Documentar el resultado de la prueba, identificando puntos débiles y aislando puntos de mejora Actualizar el Plan de Contingencia y Recuperación con la información extraída como consecuencia
8 8 Ingelan Francesc Carbonell, Esc.A Ent.3 Tel: Fax: Mail: Hacemos que las cosas ocurran Visite nuestra página Web: Síganos en: Este check-list ejecutivo debe contemplar todas las tareas a realizar por cada tipo de contingencia. El resto de documentación y el conocimiento adquirido ayudará al éxito en la ejecución pero no debe esperarse a la contingencia para definir el detalle de los pasos a realizar. Durante el desarrollo del Plan de Contingencia es un buen momento para definir las TOP causas de contingencias comunes y redactar los check-list detallados de acciones a realizar. No obstante, es altamente recomendable establecer esta tarea como periódica e identificar todas las contingencias posibles aunque menores y realizar los correspondientes procedimientos. Algunos de los procedimientos habituales son: Pérdida del centro de proceso de datos (CPD) Errores lógicos en los diferentes sistemas Errores físicos en parte de la infraestructura Perdida parcial de los elementos de alta disponibilidad Etapa de Mantenimiento Si el resultado de desarrollar un Plan de Contingencias es un compendio de excelentes documentos que reflejan la realidad de los procesos, los sistemas y la infraestructura: ES UN FRACASO. Los negocios varían, la tecnología evoluciona y los planes se realizan para prever pero deben actualizarse de forma periódica. El éxito de un buen Plan de Contingencias radica en que se convierta parte de la metodología de la Organización y en un verdadero proceso de mejora continua. Uno de los aspectos esenciales, es la definición de los responsables y órganos de gestión: Comité de crisis: los objetivos de este comité son o Determinación situación de crisis o Activación del Plan de Contingencias o Coordinación crisis o Coordinación actividades del Comité de Apoyo de Crisis o Evaluación del impacto o Determinación del tiempo de recuperación o Responsable comunicación de crisis Comité de apoyo a la crisis: o Determinación del alcance del incidente o Determinación del tiempo de recuperación o Ejecución de las actividades operativas organizadas por el Comité de Crisis No obstante, el compendio de documentos es la base fundamental para la gestión del Plan. Se trata de documentación de diferente ámbito, relacionada entre sí, con criterios de búsqueda distintos según las situaciones. Es muy recomendable el uso de herramientas para la gestión de este entorno. Fruto de la experiencia del desarrollo de Planes de Contingencia, Ingelan propone el uso de herramientas basadas en la filosofía blog. Es decir, un repositorio de entradas desestructuradas enlazas entre sí y con atributos de búsqueda multipropósito Información propietaria y confidencial de Ingelan Local Area Network Engineering
POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)
POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para
Más detallesSistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detallesTraslado de Data Center
Traslado de Data Center Traslado de Data Center Análisis y metodología garantizan el éxito en el traslado de los Data Center Planificar, analizar y documentar son claves a la hora de realizar la migración
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesCUESTIONARIO DE AUTOEVALUACIÓN
CUESTIONARIO DE AUTOEVALUACIÓN El presente Cuestionario permite conocer en qué estado de madurez se encuentra el Sistema de Gestión Ambiental (en adelante, SGA) de su organización, de acuerdo a los requisitos
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesJornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management
Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos
Más detallesCapítulo IV. Manejo de Problemas
Manejo de Problemas Manejo de problemas Tabla de contenido 1.- En qué consiste el manejo de problemas?...57 1.1.- Ventajas...58 1.2.- Barreras...59 2.- Actividades...59 2.1.- Control de problemas...60
Más detallesIntroducción. Definición de los presupuestos
P o r q u é e l p r e s u p u e s t o d e b e s e r e l c a m i n o a s e g u i r p a r a g a r a n t i z a r e l é x i t o d e s u e m p r e s a? Luis Muñiz Economista Introducción El aumento de la incertidumbre
Más detallesUnidad 6: Protección Sistemas de Información
Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad
Más detallesQué pasa si el entorno de seguridad falla?
Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad
Más detallesMANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA
Página 1 de 17 MANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA Página 2 de 17 1 ÍNDICE DEL DOCUMENTO 1 ÍNDICE DEL DOCUMENTO... 2 2 PRESENTACIÓN
Más detallesMODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013
1 MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 Qué es la Seguridad de la 2 Información? La información es un activo que, como otros activos importantes del negocio, tiene
Más detallesAseguramiento de la Calidad
Aseguramiento de la Calidad El Aseguramiento de la Calidad consiste en tener y seguir un conjunto de acciones planificadas y sistemáticas, implantadas dentro del Sistema de Calidad de la empresa. Estas
Más detallesCurso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007
Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS
Más detallesSEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica
Más detallesCódigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2
Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios
Más detallesNorma ISO 9001: 2008. Sistema de Gestión de la Calidad
Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con
Más detallesCAS-CHILE S.A. DE I. 2013
CAS-CHILE S.A. DE I. 2013 LA INFORMACIÓN ES UN VALIOSO ACTIVO DEL QUE DEPENDE EL BUEN FUNCIONAMIENTO DE UNA ORGANIZACIÓN. MANTENER SU INTEGRIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD ES ESENCIAL PARA ALCANZAR
Más detallesEstado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2
Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...
Más detalles1 El plan de contingencia. Seguimiento
1 El plan de contingencia. Seguimiento 1.1 Objetivos generales Los objetivos de este módulo son los siguientes: Conocer los motivos de tener actualizado un plan de contingencia. Comprender que objetivos
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesOHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo
OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras
Más detallesPlan de Continuidad de Operaciones
Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma
Más detallesEn un plan de contingencia se presume que hay una para de un tiempo, tiempo. sobre el cual se declara la emergencia, y entran a operar una serie de
Capítulo III Plan de contingencia financiera Plan de contingencia En un plan de contingencia se presume que hay una para de un tiempo, tiempo sobre el cual se declara la emergencia, y entran a operar una
Más detallesGestión del Servicio de Tecnología de la información
Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES
Más detallesDESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL
DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación
Más detallesCómo organizar un Plan de Emergencias
Cómo organizar un Plan de Emergencias Las emergencias pueden aparecer en cualquier momento, situaciones que ponen en jaque la integridad de las personas y los bienes de una empresa. Este artículo presenta
Más detallesGUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN
GUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN 1. Objetivo 2. Introducción 3. Procedimiento de control de documentos 4. Procedimiento de control de registros
Más detallesTechnology and Security Risk Services Planes de Continuidad de Negocio
Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación
Más detallesPolítica de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006
Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva
Más detallesISO/IEC 27001 Sistema de Gestión de Seguridad de la Información
Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de
Más detallesOperación 8 Claves para la ISO 9001-2015
Operación 8Claves para la ISO 9001-2015 BLOQUE 8: Operación A grandes rasgos, se puede decir que este bloque se corresponde con el capítulo 7 de la antigua norma ISO 9001:2008 de Realización del Producto,
Más detalles0. Introducción. 0.1. Antecedentes
ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente
Más detallesManual de Procedimiento. CREACION-ADMINISTRACION, RESPALDO DE DATOS Y CONTINUIDAD DEL NEGOCIO Procesos y Responsabilidades ECR Evaluadora Prefin S.A.
CREACION-ADMINISTRACION, RESPALDO DE DATOS Y CONTINUIDAD DEL NEGOCIO Procesos y Responsabilidades ECR Evaluadora Prefin S.A. NUMERO REVISION: 01 Manual de Procedimiento CONTENIDO 1. Algunas Definiciones.
Más detallesINFORME Nº1 PROPUESTA METODOLÓGICA Y PLAN DE TRABAJO DESARROLLO DE UN SISTEMA INTEGRADO DE GESTIÓN PARA EL GOBIERNO REGIONAL DE ATACAMA
INFORME Nº1 PROPUESTA METODOLÓGICA Y PLAN DESARROLLO DE UN SISTEMA INTEGRADO DE GESTIÓN PARA EL GOBIERNO REGIONAL DE ATACAMA con destino a GORE DE ATACAMA ELIMCO SISTEMAS Alfredo Barros Errázuriz 1954
Más detallesGUÍA METODOLÓGICA PARA LA FORMACIÓN CON E-LEARNING DIRIGIDA A COLECTIVOS SIN ALTA CUALIFICACIÓN CAPÍTULO 4. Dirección Técnica:
LA FORMACIÓN EMPRESARIAL CON E-LEARNING GUÍA METODOLÓGICA PARA LA FORMACIÓN CON E-LEARNING DIRIGIDA A COLECTIVOS SIN ALTA CUALIFICACIÓN CAPÍTULO 4 Dirección Técnica: 4.- EL PLAN DE FORMACIÓN 33 Capítulo
Más detallesSistemas de Gestión de Calidad. Control documental
4 Sistemas de Gestión de Calidad. Control documental ÍNDICE: 4.1 Requisitos Generales 4.2 Requisitos de la documentación 4.2.1 Generalidades 4.2.2 Manual de la Calidad 4.2.3 Control de los documentos 4.2.4
Más detallesPROCEDIMIENTO DE AUDITORÍAS INTERNAS DEL SISTEMA DE GESTIÓN DE CALIDAD
Página : 1 de 12 PROCEDIMIENTO DE DEL SISTEMA DE GESTIÓN DE CALIDAD Esta es una copia no controlada si carece de sello en el reverso de sus hojas, en cuyo caso se advierte al lector que su contenido puede
Más detallesXXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998
XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS 1. Introducción
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesPROCEDIMIENTO PARA LA COORDINACIÓN DE ACTIVIDADES EMPRESARIALES
PROCEDIMIENTO PARA LA COORDINACIÓN DE ACTIVIDADES EMPRESARIALES PROCEDIMIENTO PARA LA COORDINACIÓN DE ACTIVIDADES EMPRESARIALES Edición:1/2006 ÍNDICE 1. OBJETO...3 2. ALCANCE...3 3. DEFINICIONES...3 4.
Más detallesDRP y BCP: Continuidad Operativa
La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones
Más detallesAuditoría de Data Center
Auditoría de Data Center Este documento no podrá ser reproducido, total o parcialmente, sin el permiso expreso de TRC Informática, S.L. Este documento no podrá ser reproducido, total o parcialmente, sin
Más detallesde riesgos ambientales
MF1974_3: Prevención de riesgos TEMA 1. Análisis y evaluación de riesgos TEMA 2. Diseño de planes de emergencia TEMA 3. Elaboración de simulacros de emergencias TEMA 4. Simulación del plan de emergencia
Más detallesI. Información General del Procedimiento
PR-DGSE-5 Octubre 211 I. Información General del Objetivo: Describir los pasos a seguir para la realización de las al Sistema de Gestión de Calidad de la, del MINERD. Alcance: Este procedimiento aplica
Más detalles2.11.1 CONTRATAS Y SUBCONTRATAS NOTAS
NOTAS 1 Cuando en un mismo centro de trabajo desarrollen actividades trabajadores de dos o más empresas, éstas deberán cooperar en la aplicación de la normativa sobre prevención de riesgos laborales. A
Más detallesBRIGADA DE EVACUACION GRUPO EXTINGUIDORES ZARAGOZA
BRIGADA DE EVACUACION GRUPO EXTINGUIDORES ZARAGOZA INDICE 1.- Objetivo 2.- Análisis General de Vulnerabilidad 3.- Tipos de Emergencia 4.- Brigadas de Emergencia 5.-Brigada de Evacuación 6.-Plan de Emergencia
Más detallesISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE
ISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE MARZO 2007 Este documento contesta las preguntas más frecuentes que se plantean las organizaciones que quieren
Más detallesPLANES PARA LA CONTINUIDAD DEL NEGOCIO BUSINESS CONTINUITY MANAGEMENT (BCM)
PLANES PARA LA CONTINUIDAD DEL NEGOCIO BUSINESS CONTINUITY MANAGEMENT (BCM) Comprendemos por continuidad de negocio, el hecho que una organización pueda trabajar su operación en forma continua y sin interrupciones,
Más detallesRECTA FINAL PARA LA ISO 9001:2015
23 RECTA FINAL PARA LA ISO 9001:2015 La Norma ISO 9001 afronta la recta final de su revisión, que tiene como objetivos fundamentales facilitar la integración de los distintos sistemas de gestión y adecuarse
Más detallesLa integración de procesos
El Grupo TQS ofrece soluciones Servicios avanzadas Profesionales de aplicación práctica gracias a la sinergia entre Consultores de Consultoría especializados en TIe Ingenieros & Ingeniería de Sistemas
Más detallesRecomendaciones relativas a la continuidad del negocio 1
Recomendaciones relativas a la continuidad del negocio 1 La continuidad de un negocio podría definirse como la situación en la que la operativa de una entidad tiene lugar de forma continuada y sin interrupción.
Más detallesPUNTO NORMA: 4.3.1. ASPECTOS AMBIENTALES
PUNTO NORMA: 4.3.1. ASPECTOS AMBIENTALES REQUISITOS ASPECTOS INDIRECTOS DE LA NORMA ISO 14001 EMISIONES A LA ATMÓSFERA: Gases de combustión (uso vehículos) CONSUMO DE RECURSOS NATURALES: Combustible (uso
Más detallesLista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1
Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1 Sección Punto de Control Cumplimiento 4. Requisitos del Sistema de gestión de la seguridad y salud ocupacional 4.1 Requisitos
Más detallesInter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre:
Grupo de prácticas de auditoría de acreditación Directriz sobre: Auditando la competencia de los auditores y equipos de auditores de organismos de certificación / registro de Sistemas de Gestión de Calidad
Más detallesCurso Auditor Interno Calidad
Curso Auditor Interno Calidad 4. Fases de una auditoria OBJETIVOS Fases de una auditoria 1 / 10 OBJETIVOS Al finalizar esta unidad didáctica será capaz: Conocer las fases de una auditoria interna. Conocer
Más detallesGestión y Desarrollo de Requisitos en Proyectos Software
Gestión y Desarrollo de Requisitos en Proyectos Software Ponente: María Jesús Anciano Martín Objetivo Objetivo Definir un conjunto articulado y bien balanceado de métodos para el flujo de trabajo de Ingeniería
Más detallesLA LOGÍSTICA COMO FUENTE DE VENTAJAS COMPETITIVAS
LA LOGÍSTICA COMO FUENTE DE VENTAJAS COMPETITIVAS Los clientes compran un servicio basandose en el valor que reciben en comparacion con el coste en el que incurren. Por, lo tanto, el objetivo a largo plazo
Más detallesMódulo 7: Los activos de Seguridad de la Información
Módulo 7: Los activos de Seguridad de la Información Se explica en este tema cómo deben abordarse la elaboración de un inventario de activos que recoja los principales activos de información de la organización,
Más detallesTratamiento del Riesgo
Tratamiento del Riesgo 1 En que consiste el tratamiento de los riesgos? 2. Cuando debemos enfrentarnos a los riesgos? 3. Estrategias de tratamiento de riesgos 4. Modelo de Análisis de Riesgos 5. Qué pasos
Más detallesGESTIÓN DE INCIDENCIAS
Página 1 de 9 INDICE 1. OBJETO 2. ALCANCE 3. DEFINICIONES 4. PROCEDIMIENTO 4.1. Introducción. 4.2. El Registro de Incidencia. 4.3 Detección de la Incidencia. 4.4. Efectos adversos, Evaluación y tratamiento.
Más detallesSEGURIDAD GESTIONADA
SEGURIDAD GESTIONADA Hoy día, la mayor parte de las organizaciones están conectadas a Internet, con la consiguiente exposición de sus activos a amenazas reales. La solución más habitual para afrontar estos
Más detallesLa subcontratación como herramienta para la gestión logística
1 La subcontratación como herramienta para la gestión logística En este artículo se presenta la subcontratación de servicios logísticos como una herramienta que permite optimizar la gestión logística de
Más detallesLINEAMIENTOS PARA AUDITORÍAS INTERNAS Y LAS AUDITORÍAS INTERNAS DE CALIDAD
Departamento Nacional de Planeación Bogotá, 2015 PAGINA: 2 de 15 TABLA DE CONTENIDO 1 INTRODUCCIÓN... 3 2 OBJETIVO... 3 3 ALCANCE... 3 4 REFERENCIAS NORMATIVAS... 3 5 DEFINICIONES... 4 6 DOCUMENTOS ASOCIADOS...
Más detallesBusiness Continuity Plan. Barcelona, febrero de 2008
. Barcelona, febrero de 2008 Porqué un? Una buena definición de la continuidad del negocio ayuda a identificar los productos y servicios clave y como gestionarlos. Una mala gestión de la continuidad del
Más detallesANEXO III OBLIGACIONES DEL INDUSTRIAL
ANEXO III OBLIGACIONES DEL INDUSTRIAL NOTIFICACIÓN ANEXO III OBLIGACIONES DEL INDUSTRIAL Todos los industriales cuyos establecimientos estén afectados por el RD 1254/1999 están obligados a enviar una notificación
Más detallesGestión de la Configuración
Gestión de la ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 1 ESTUDIO DE VIABILIDAD DEL SISTEMA... 2 ACTIVIDAD EVS-GC 1: DEFINICIÓN DE LOS REQUISITOS DE GESTIÓN DE CONFIGURACIÓN... 2 Tarea EVS-GC 1.1: Definición de
Más detallesGUÍA TÉCNICA PARA LA DEFINICIÓN DE COMPROMISOS DE CALIDAD Y SUS INDICADORES
GUÍA TÉCNICA PARA LA DEFINICIÓN DE COMPROMISOS DE CALIDAD Y SUS INDICADORES Tema: Cartas de Servicios Primera versión: 2008 Datos de contacto: Evaluación y Calidad. Gobierno de Navarra. evaluacionycalidad@navarra.es
Más detallesIntegrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa
Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa Graciela Ricci, CISA, CGEIT, CRISC Agenda Evolución de la práctica de BCM Necesidad de contar con un BCMS Cómo integrarlo
Más detallesINSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un
INSTRODUCCION Toda organización puede mejorar su manera de trabajar, lo cual significa un incremento de sus clientes y gestionar el riesgo de la mejor manera posible, reduciendo costes y mejorando la calidad
Más detallesPROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO
PROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO UNIDAD: TÉCNICOS DE LABORATORIOS DE DEPARTAMENTOS, CENTROS E INSTITUTOS DE INVESTIGACIÓN (UTLA). Fecha de realización: DICIEMBRE
Más detallesPROGRAMA DE GESTIÓN DOCUMENTAL
PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE SEGUIMIENTO Y CONTROL Aprobó: Olga Sanabria Amín Vicepresidente Financiera y Administrativa Reviso: Carlos Alejandro Vanegas Gerente de Elaboró: Grupo de Gestión
Más detallesSISTEMAS Y MANUALES DE LA CALIDAD
SISTEMAS Y MANUALES DE LA CALIDAD NORMATIVAS SOBRE SISTEMAS DE CALIDAD Introducción La experiencia de algunos sectores industriales que por las características particulares de sus productos tenían necesidad
Más detallesCómo afrontar con éxito la Certif icación ISO 27001:2005. Valencia, octubre 2010. Juan Carlos Serrano Antón
Cómo afrontar con éxito la Certif icación ISO 27001:2005 Juan Carlos Serrano Antón Responsable Técnico de Esquema Lead Auditor ISO 27001, ISO 20000, ISO 9001 Valencia, octubre 2010 Conceptos y Definiciones
Más detallesAdopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio.
1.- Del funcionamiento del Directorio. A. De la adecuada y oportuna información del Directorio, acerca de los negocios y riesgos de la sociedad, así como de sus principales políticas, controles y procedimientos.
Más detallesPROCEDIMIENTO DE AUDITORIAS INTERNAS. CALIDAD INSTITUCIONAL Versión: 02
1. OBJETIVO Realizar la planificación, estructuración y ejecución de las auditorías internas, con el objeto de garantizar el cumplimiento de los requisitos de la Norma ISO 9001:2008 y los fijados por la
Más detallesRevisión y Análisis de los Procesos para la Mejora Continua
Página 1 de 7 1. Objetivo y Alcance Determinar los criterios y actividades para el adecuado funcionamiento de los grupos de mejoramiento en cada uno de los procesos que conforman el Sistema, como espacios
Más detallesSistema de Gestión de Prevención de Riesgos Laborales. Auditorías de Prevención
Sistema de Gestión de Prevención de Riesgos Laborales. Auditorías de Prevención Autor: autoindustria.com Índice 0. Introducción 1. Auditorías del Sistema de Prevención de Riesgos Laborales 1.1. Planificación
Más detallesPROGRAMA DE GESTIÓN DOCUMENTAL
PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE REPROGRAFÍA Aprobó: Olga Sanabria Amín Vicepresidente Financiera y Administrativa Reviso: Carlos Alejandro Vanegas Gerente de Logística Elaboró: Grupo de Gestión
Más detallesMANUAL DE RESPALDOS Y ESTÁNDARES DE SEGURIDAD INFORMÁTICA PARA USUARIOS (RECUPERACIÓN DE INFORMACIÓN EN CASO DE DESASTRE)
MANUAL DE RESPALDOS Y ESTÁNDARES DE SEGURIDAD INFORMÁTICA PARA USUARIOS (RECUPERACIÓN DE INFORMACIÓN EN CASO DE DESASTRE) Manual de Políticas y Estándares de Seguridad Informática para recuperación de
Más detallesARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD
ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD. CONCEPTO. EVOLUCIÓN CON EL TIEMPO. NORMA UNE EN ISO 9001:2000 Profesor: Victoriano García
Más detallesTEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799.
TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. Índice 1 Introducción... 1 2 La Norma UNED-ISO 27002... 2 2.1 Estructura de la norma...3 2.1.1
Más detallesCÓMO MEJORAR LA GESTIÓN DE SERVICIOS TI USANDO MEJORES PRÁCTICAS?
CÓMO MEJORAR LA GESTIÓN DE SERVICIOS TI USANDO MEJORES PRÁCTICAS? Soluciones a partir de la experiencia colectiva Quinto Desayuno Club CIO 30 julio 2015 Contenido Prólogo...2 Personas...2 Procesos...2
Más detallesBuen Gobierno y Continuidad de Negocio
Buen Gobierno y Continuidad de Negocio Continuidad de Negocio, Seguridad Corporativa y Gestión de Incidentes José Manuel Ballester Fernández Consejero Delegado TEMANOVA-ALINTEC Director Cátedra Buen Gobierno
Más detallesPLAN DE MEJORAS. Herramienta de trabajo. Agencia Nacional de Evaluación de la Calidad y Acreditación
PLAN DE MEJORAS Herramienta de trabajo Agencia Nacional de Evaluación de la Calidad y Acreditación Índice 1 Introducción...3 2 Pasos a seguir para la elaboración del plan de mejoras...5 2.1 Identificar
Más detallesAdopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio.
1.- Del funcionamiento del Directorio. A. De la adecuada y oportuna información del Directorio, acerca de los negocios y riesgos de la sociedad, así como de sus principales políticas, controles y procedimientos.
Más detallespuede interrumpir la operación Administración de la Continuidad del Negocio.
Contenido: Antecedentes Marco Metodológico ISO 17799 Análisis de Impacto al Negocio Estrategias de Recuperación Plan de Recuperación de Desastres Pruebas y Actualización del Plan Conclusiones Contenido:
Más detallesAcciones Correctivas y Preventivas. Universidad Autónoma del Estado de México
Acciones Correctivas y Preventivas Universidad Autónoma del Estado de México Mejora Continua La mejora continua del desempeño global de la organización debería ser un objetivo permanente de ésta. Mejora
Más detallesANEXO INFORMACION RESPECTO DE LA ADOPCION DE PRACTICAS DE GOBIERNO CORPORATIVO
ANEO INFORMACION RESPECTO DE LA ADOPCION DE PRACTICAS DE GOBIERNO CORPORATIVO Práctica ADOPCION SI NO 1. Del funcionamiento del Directorio A. De la adecuada y oportuna información del directorio, acerca
Más detallesIntegración de la prevención de riesgos laborales
Carlos Muñoz Ruiz Técnico de Prevención. INSL Junio 2012 39 Integración de la prevención de riesgos laborales Base legal y conceptos básicos Ley 31/1995, de Prevención de Riesgos Laborales: Artículo 14.
Más detallesAUDITORIA HACCP/ ISO 22000. CONSIDERACIONES GENERALES
AUDITORIA HACCP/ ISO 22000. CONSIDERACIONES GENERALES Lic. José Manuel Fuentes Hernández Especialista Principal en Gestión de la Calidad Total. EXPOCUBA. Cuba Auditor Líder Gestión de la Calidad Total,
Más detallesCONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA
CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de
Más detallesMaterial adicional del Seminario Taller Riesgo vs. Seguridad de la Información
Material adicional del Seminario Taller Riesgo vs. Seguridad de la Información Gestión del riesgo Desde hace varias décadas la ha pasado de ser un producto del desarrollo de las actividades de las organizaciones
Más detallesPlan de Continuidad de Negocio
DIA 3, Taller SGSI del ISMS FORUM SPAIN: Plan de Continuidad de Negocio Abel González Lanzarote Director Desarrollo de Negocio de ESA Security 23 de noviembre de 2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA
Más detallesContinuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management)
Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Cuanto le podría costar una hora, un día o una semana a su negocio de inactividad?
Más detallesDiputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316. Guía
Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316 Guía 12 Obligaciones del responsable de seguridad exigibles por la LOPD Cesión de datos Es cesión o comunicación
Más detallesPROCEDIMIENTO DE AUDITORÍA INTERNA DE CALIDAD
Página 1 de 9 1. OBJETIVO Establecer el proceso para realizar las auditorias internas de calidad a fin de que permitan verificar que el Sistema de Gestión de la Calidad cumple con lo establecido en la
Más detalles