Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA
|
|
- Milagros Jiménez Vázquez
- hace 8 años
- Vistas:
Transcripción
1 Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA
2 Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de la Continuidad del Negocio (norma ISO 22301) Conclusiones
3 Antecedentes
4 Antecedentes El 81 por ciento de los directores cuyas organizaciones activaron sus mecanismos de continuidad de negocio en los últimos 12 meses dicen que fue efectivo en la reducción de las interrupciones. En resumen: la continuidad de negocio funciona *
5 Cobertura Antecedentes Sistema de Gestión Continuidad del Negocio (BCMS) Gestión de la Continuidad del Negocio (BCM) Plan de Continuidad del Negocio (BCP) Plan de Contingencias (CP)
6 Situaciones que no se consideran generalmente
7
8
9
10
11 Escándalo europeo sobre carne de caballo reaparece en Francia, Rumania reacciona París, El escándalo europeo del fraude con carne de caballo saltó el domingo a Francia, donde platos preparados fueron retirados de la venta en seis grandes cadenas de supermercados, mientras que en Rumania, los profesionales responsabilizan al importador francés.
12
13
14 Cuándo estamos ante un evento o situación que puede desencadenar en una crisis?
15 Factores Críticos de Éxito
16 Apoyo de la Alta Dirección La decisión de contar con un Sistema de Gestión de Continuidad del Negocio (BCMS) debe nacer de la alta administración Debe existir una cultura de gobierno corporativo fuerte Debe dotar de recursos e invertir en capacitación, entrenamiento, pruebas, etc Debe ser un participante activo
17 Integración de un Comité de Alto Nivel El Gerente debe integrar un equipo de trabajo o comité de alto nivel para impulsar y evaluar el BCMS Riesgo Comercial Finanzas Tecnología de Información Operaciones Recursos Humanos
18 Lograr el esfuerzo colectivo No es un esfuerzo solo de tecnología de información No es un esfuerzo solo del negocio
19 Definir una estrategia Se debe utilizar una estrategia de divide y vencerás Quick wins Definir un estándar o buena práctica para seguir Hacerse acompañar de especialistas o entrenar recursos humanos
20 ISO Seguridad Social- Sistema de gestión de la Continuidad de Negocio (BCMS Business continuity managment systems)
21 Sistema de Gestión para la Continuidad del Negocio (BCMS) Un BCMS hace énfasis en la importancia de: Entender las necesidades de la organización y los requerimientos de sus políticas y objetivos Implementar y operacionalizar controles y medidas para gestionar la capacidad total de la organización para manejar incidentes disruptivos. Monitorear y revisar el desempeño y efectividad del BCMS Medir el mejoramiento continuo del sistema
22 Componentes Claves del BCMS Política Personas Responsabilidades definidas Política Planificación Implementación y Operación Evaluación del desempeño Revisión de la Gestión Mejoramiento Administración de Procesos Relacionados con: Documentación Que provea evidencia auditable De continuidad del negocio relevantes para la organización Otros procesos de gestión
23 Modelo Plan-Do-Check-Act PDCA Aplicado a los Procesos de BCMS Mejoramiento continuo del sistema de gestión de la continuidad del negocio Partes Interesadas Establecer (plan) Partes Interesadas Mantener y mejorar (Act) Implementar y Operar (Do) Requerimientos para la continuidad del negocio Monitoreo y revisión (check) Administración de la continuidad del negocio
24 Modelo Plan-Do-Check-Act PDCA Aplicado a los Procesos de BCMS Mejoramiento continuo del sistema de gestión de la continuidad del negocio Partes Interesadas Establecer (plan) Partes Interesadas Mantener y mejorar (Act) Establecer la política de continuidad del negocio, objetivos, alcances, controles, procesos y procedimientos relevantes para Implementar y mejorar la continuidad del negocio con el Operar fin de entregar resultados alineados con las políticas (Do) y objetivos organizacionales Requerimientos para la continuidad del negocio Monitoreo y revisión (check) Administración de la continuidad del negocio
25 Modelo Plan-Do-Check-Act PDCA Aplicado a los Procesos de BCMS Mejoramiento continuo del sistema de gestión de la continuidad del negocio Partes Interesadas Establecer (plan) Partes Interesadas Implementar Mantener y operacionalizar y la política de continuidad mejorar del negocio, controles, procesos y procedimientos (Act) Implementar y Operar (Do) Requerimientos para la continuidad del negocio Monitoreo y revisión (check) Administración de la continuidad del negocio
26 Modelo Plan-Do-Check-Act PDCA Aplicado a los Procesos de BCMS Mejoramiento continuo del sistema de gestión de la continuidad del negocio Partes Interesadas Establecer (plan) Partes Interesadas Monitorear y revisar el desempeño contra la política de continuidad del negocio y los objetivos, reportar los resultados de la revisión de Mantener la gestión, y y determinar y autorizar acciones mejorar para remediar o mejorar (Act) Implementar y Operar (Do) Requerimientos para la continuidad del negocio Monitoreo y revisión (check) Administración de la continuidad del negocio
27 Modelo Plan-Do-Check-Act PDCA Aplicado a los Procesos de BCMS Mejoramiento continuo del sistema de gestión de la continuidad del negocio Partes Interesadas Mantener y mejorar el BCMS Establecer (plan) Partes Interesadas Mantener y mejorar (Act) Implementar y Operar (Do) Requerimientos para la continuidad del negocio Monitoreo y revisión (check) Administración de la continuidad del negocio
28 Componentes de la Norma ISO Alcance Mejoramiento Contexto de la Organización Evaluación de desempeño Liderazgo Operación Planificación Soporte
29 Conclusiones Es necesario desarrollar la continuidad Con una visión de proceso de gestión Con un enfoque Plan- Do Check - Act El Sistema de Gestión de la Continuidad del Negocio Parte de la priorización de actividades claves Considera los riesgos de incidentes disruptivos Para garantizar la suficiencia y eficiencia Es necesario el ejercicio y las pruebas periódicas Realizar revisiones de auditoría y administrativas
30 Muchas Gracias Luis Gustavo Rojas, CPA, CISA, MBA
31
32 Entender la organización y su contexto La organización debe entender los elementos internos y externos que le son relevantes para sus propósitos y que pueden afectar la habilidad de alcanzar el resultado deseado de su BCMS
33 Entender la organización y su contexto La organización debe identificar sus actividades, funciones, servicios, productos, socios, cadena de suministros, partes interesadas y el impacto potencial de un incidente disruptivo en ellas.
34 Entender la organización y su contexto El alineamiento entre la política de continuidad del negocio y los objetivos estratégicos organizacionales y otras políticas, incluyendo la Gestión de Riesgos (apetito de riesgo).
35 Entender las necesidades y expectativas de las partes interesadas Al establecer un BCMS la organización debe entender las partes interesadas y sus requerimientos y expectativas, incluyendo requerimientos legales y regulatorios
36 Determinar el alcance del BCMS La organización debe definir la frontera y aplicabilidad del BCMS (documentar) Establecer las partes de la organización que serán incluidas Establecer los requerimientos del BCMS (visión, misión, objetivos y obligaciones)
37 Liderazgo La alta administración y las personas con roles relevantes para la organización, deben demostrar liderazgo con respecto al BCMS
38 Compromiso de la dirección Asegurarse que las políticas y objetivos son establecidos. Asegurar la integración del BCMS con los procesos de negocio. Asegurar que los recursos necesarios para el BCMS estén disponibles. Comunicar la importancia del BCMS Asegurar que se logre el resultado esperado. Nombrar las personas competentes para ser responsables de la implementación del BCMS y dotarlas de la autoridad apropiada
39 Compromiso de la dirección Direccionar y dar soporte a las personas que contribuyen a la efectividad del BCMS. Promover la mejora continua Definir los criterios de aceptación del riesgo y los niveles aceptables de riesgo Participar activamente en los ejercicios y pruebas. Asegurar que las auditorias internas del BCMS son realizadas Conducir las revisiones administrativas del BCMS Demostrando su compromiso con el mejoramiento continuo.
40 Política Debe ser apropiada para los propósitos de la organización Proporcionar un marco para el establecimiento de objetivos de continuidad de negocio Incluir el compromiso de satisfacer los requerimientos aplicables Incluir el compromiso de la mejora continua del BCMS Debe estar documentada, comunicada, disponible y se deben definir los tiempos para su revisión.
41 Roles, responsabilidad y autoridad Los roles relevantes deben ser asignados y comunicados a la organización: Asegurar que el sistema cumple de conformidad con los requerimientos del estándar. Reportar el desempeño del BCMS a la alta administración.
42 Planificación Cuando se planifica, se deben considerar los requerimientos y gestionar los riesgos y oportunidades. Considerar los eventos no deseados para prevenirlos o reducirlos Evaluar la efectividad de esos planes. Establecer los objetivos de la continuidad del negocio y comunicarlos a los niveles apropiados de la organización. Se deben establecer métricas para medir el alcance de los objetivos
43 Planificación Quién es responsable? Qué se debe hacer? Qué recursos serán requeridos? Cuándo se debe terminar? Cómo serán evaluados los resultados?
44 Soporte La organización debe determinar los recursos necesarios para establecer, implementar, mantener y mejorar continuamente su BCMS.
45 Competencia Definir personas competentes para hacer el trabajo Asegurar que tienen la educación apropiada, entrenamiento y experiencia. Evaluar las competencias regularmente
46 Conciencia Las personas que trabajan en el BCMS deben ser consientes de: La política Su contribución a la efectividad del BCMS Las implicaciones por las no conformidades Su rol durante los eventos disruptivos
47 Comunicación Las organización debe determinar las necesidades internas y externas de comunicación. Qué debe ser comunicado? A quiénes se les debe comunicar?
48 Revisiones Administrativas Auditoría Interna Evaluación del Desempeño Operacionalizar el BCMS Actividades Soportan los Productos y Servicios BIA Análisis de Riesgos Definición de Estrategias Estructura de Respuesta a Incidentes Procedimientos de Continuidad Alerta y Comunicación Recuperación Planes de Continuidad Pruebas
49 Operación La organización debe planificar, implementar y controlar el proceso necesario para alcanzar los requerimientos
50 Análisis de Impacto al Negocio BIA Establecer el contexto de la evaluación Identificar actividades que soportan los productos y servicios Evaluar los impactos sobre el tiempo por no llevar a cabo estas actividades Definir los criterios Compromisos legales Cuantitativos Cualitativos
51 Análisis de Impacto al Negocio BIA MAO Maximum Acceptable Outage (Interrupción máxima aceptable) tiempo que tomaría para que los efectos adversos que puedan surgir como consecuencia de no proporcionar un producto o servicio o la no realización de una actividad, sean inaceptables MTPD Maximum tolerable period of disruption (Período máximo tolerable de interrupción) tiempo que tomaría para que los efectos adversos que puedan surgir como consecuencia de no proporcionar un producto o servicio o la no realización de una actividad, lleguen a ser inaceptables MBCO minimum business continuity objective (objetivo mínimo de continuidad del negocio) Nivel mínimo de servicios o productos y que sería aceptable para la organización para lograr sus objetivos durante una interrupción RPO recovery point objective (punto objetivo de recuperación) punto en que la información utilizada por una actividad debe ser restaurada para que la actividad reanude operaciones RTO recovery time objective (tiempo objetivo de recuperación) período de tiempo después de un incidente en el que: el producto o servicio debe reanudarse, la actividad debe reanudarse o los recursos debe ser recuperados
52 Análisis de Impacto al Negocio BIA Establecer plazos priorizados para la reanudación de estas actividades a un nivel mínimo aceptable, teniendo en cuenta el tiempo en el que los efectos de la no reanudación de ellos sería inaceptable. Identificar dependencias y recursos de soporte para las actividades, incluyendo proveedores y otras partes interesadas.
53 Evaluación de Riesgos RA Identificar riesgos de disrupción para la organización: Actividades priorizadas Procesos Sistemas Información Personas Activos Servicios tercerizados Otros recursos de soporte Identificar el tratamiento de los riesgos de acuerdo con el apetito de riesgo de la organización
54 Estrategias de Continuidad del Negocio Determinar y seleccionar estrategias de acuerdo con los resultados del BIA y el RA Establecer estrategias apropiadas para estabilizar, continuar, reanudar y recuperar las actividades priorizadas y sus dependencias y recursos de apoyo La estrategia deberá incluir la definición de ventanas tiempo priorizadas para la reanudación de las actividades
55 Estrategias de Continuidad del Negocio La organización debe determinar los recursos requeridos para implementar las estrategias seleccionadas Personas Información y datos Edificios, ambientes de trabajo y utilitarios Equipamiento y proveeduría Sistemas de comunicación tecnológicos Transporte Financieros Proveedores
56 Estrategias de Continuidad del Negocio La organización debe darle un tratamiento a los riesgos para: Reducir la probabilidad de ocurrencia Acortar el periodo de la disrupción Limitar el impacto de la disrupción en los productos y servicios claves de la organización
57 Establecer los procedimientos de continuidad del negocio Se deben establecer, implementar y dar mantenimiento a los procedimientos para administrar los incidentes disruptivos y darle continuidad a las actividades, de acuerdo a los objetivos de recuperación identificados en el BIA Protocolo de comunicación a lo interno y externo Ser específicos en pasos que se deben realizar durante la disrupción. Ser flexibles para responder a situaciones no esperadas, o cambios en las condiciones internas o externas Desarrollarse sobre la base de los supuestos establecidos y un análisis de las interdependencias
58 Estructura de Respuesta a Incidentes La organización debe establecer procedimientos y mantener una estructura para responder a los incidentes disruptivos usando el personal que sea necesario, con autoridad y competencias para administrar el incidente. identificar los umbrales de impacto que justifiquen iniciar una respuesta formal. Evaluar la naturaleza y extensión del incidente y su impacto potencial Activar una apropiada respuesta de continuidad del negocio Contar con procesos y procedimientos para la activación, operación, coordinación y comunicación de la respuesta Contar con los recursos disponibles para soportar los procesos y procedimientos o para minimizar el impacto Comunicarse con las partes interesadas, autoridades así como con los medios de comunicación
59 Alerta y Comunicación La organización debe tener procedimientos establecidos para: Detectar un incidente Monitoreo regular de incidentes Comunicación interna y documentación para responder a las partes interesadas Recepción, documentación y repuesta a cualquier organización nacional o regional de riesgos o similar Asegurar disponibilidad para los medios de comunicación durante el incidente Facilidades de comunicación estructuradas con los servicios de emergencia Recolectar la información vital durante el incidente, acciones tomadas, decisiones tomadas, etc
60 Planes de continuidad del negocio Los planes de continuidad del negocio en conjunto contendrán: Roles y responsabilidades de las personas y equipos que tienen autoridad durante el incidente El proceso para activación de la respuesta Detalles del manejo de las consecuencias inmediatas: El bienestar de las personas Opciones operacionales tácticas y estratégicas para responder al incidente Prevención de una pérdida mayor por falta de disponibilidad de las actividades priorizadas
61 Planes de continuidad del negocio Detalles de cómo y bajo que circunstancias la organización se comunicará con los empleados o sus familiares, partes interesadas claves o contactos de emergencia. Cómo la organización continuará o recuperará sus actividades priorizadas en las ventanas de tiempo predefinidas Detalles de las respuesta de la organización a los medios Estrategia de comunicación Interfaz preferida con los medios de comunicación Guías o borradores de declaraciones a los medios Vocero apropiado Proceso para volver a la normalidad una vez que el incidente ha terminado
62 Recuperación La organización debe tener procedimientos documentados para restablecer o retornar a las actividades de negocio, desde las medidas temporales adoptadas para soportar los requerimientos del negocio luego del incidente.
63 Pruebas La organización debe ejercitarse y probar sus procedimientos de continuidad del negocio para asegurar que son consistentes con los objetivos
64 Pruebas La organización debe conducir ejercicios para probar: Si el BCMS es consistente con el alcance y objetivos Si están basados en escenarios apropiados Validar el tiempo conjunto para lograr los acuerdos de continuidad del negocio, involucrando a las partes interesadas pertinentes Minimizar el riesgo de disrupción de las operaciones Preparar informes post-evaluación que contengan recomendaciones y acciones de mejora Se examinan en el contexto de mejora continua Son realizados en intervalos planificados y cuando ocurren cambios significativos en la organización o su ambiente
65 Evaluación del desempeño La organización debe determinar: Que es necesario monitorear y medir Los métodos para monitorear, medir, analizar y evaluar, cuando sea aplicable, para garantizar la validez de los resultados Cuando se debe desarrollar el monitoreo Cuando los resultados del monitoreo y medidas deben ser evaluados Deben existir procedimientos para el monitoreo del desempeño
66 Auditoría Interna La organización debe conducir auditorias internas a intervalos planeados para proveer información sobre el BCMS La organización debe planear, establecer, implementar y mantener los programas de auditoria, incluyendo: frecuencia, métodos, responsabilidades y reportes. Definir los criterios de auditoría y el alcance de cada auditoría. La auditoría debe considerar las actividades de evaluación de riesgos de la organización y el seguimiento de informes anteriores.
67 Revisión administrativa La alta administración debe revisar el BCMS de la organización a intervalos planificados, para asegurar su continuidad, idoneidad, adecuación y eficacia. Estatus de las acciones de revisiones administrativas previas Cambios internos y externos relevantes Información del desempeño de la continuidad del negocio Oportunidades de mejoramiento continuo
Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa
Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa Graciela Ricci, CISA, CGEIT, CRISC Agenda Evolución de la práctica de BCM Necesidad de contar con un BCMS Cómo integrarlo
Más detallesPlan de Continuidad de Operaciones
Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma
Más detallesGestión del Servicio de Tecnología de la información
Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES
Más detallesISO 9001:2015 Cuestionario de autoevaluación
ISO 9001:2015 Cuestionario de autoevaluación Qué tan preparado estás para la norma ISO 9001: 2015? Este documento ha sido diseñado para evaluar la preparación de su empresa para un Sistema de Gestión Calidad
Más detallesLista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1
Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1 Sección Punto de Control Cumplimiento 4. Requisitos del Sistema de gestión de la seguridad y salud ocupacional 4.1 Requisitos
Más detallesPOLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)
POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para
Más detalles0. Introducción. 0.1. Antecedentes
ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente
Más detallesDRP y BCP: Continuidad Operativa
La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones
Más detallesIntroducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos
CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los
Más detallesJornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management
Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos
Más detallesEMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA
DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...
Más detalles1er Jornada Regional de Seguridad y Salud Laboral - Campana. De OHSAS a ISO La futura norma ISO 45001
1er Jornada Regional de Seguridad y Salud Laboral - Campana De OHSAS a ISO La futura norma ISO 45001 sistema de gestión de SySO un sistema donde el foco está en la seguridad y la salud en el trabajo ISO
Más detallesDOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «
ASOCIACIÓN DE AUDITORES EXTERNOS ( Chile ) FRAUDE DOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «DOCUMENTOS DE APOYO PARA EL ANALISIS Y REVISIÓN
Más detallesARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD
ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD. CONCEPTO. EVOLUCIÓN CON EL TIEMPO. NORMA UNE EN ISO 9001:2000 Profesor: Victoriano García
Más detallesCOMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD
COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma
Más detallesPolítica de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006
Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva
Más detallesNorma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo
Norma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo OFICINA REGIONAL SUDAMERICANA DE LA OACI Octubre 2002 Definición de la Calidad
Más detallesPOLITICA DE SISTEMA DE CONTROL INTERNO
POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro
Más detallesUnidad 5: ISO 22301. 0. Introducción y objetivos
Unidad 5: ISO 22301 0. Introducción y objetivos 1. Presentación de la norma 2. Generalidades 3. Cómo interpretar la norma? 4. Clausulas 5. Justificación estratégica de una certificación 6. El proceso de
Más detallesPlaneación del Proyecto de Software:
Apéndice A. Cuestionarios del Sistema Evaluador Nivel2. Requerimientos de Administración: Goal 1: Los requerimientos del sistema asociados a software están bien controlados y existe un estándar para los
Más detallesPolítica para la Gestión Integral de Riesgos
Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales
Más detallesHoja Informativa ISO 9001 Comprendiendo los cambios
Revisiones ISO Hoja Informativa ISO 9001 Comprendiendo los cambios Cambios que se aproximan ISO 9001 de un vistazo Cómo funciona ISO 9001? ISO 9001 puede ser aplicado a todo tipo de organizaciones de cualquier
Más detallesNTE INEN-ISO 22301 2015-XX
Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO 22301 2015-XX PROTECCION Y SEGURIDAD DE LOS CIUDADANOS. SISTEMA DE GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO (SGCN) ESPECIFICACIONES (ISO 22301:2013, IDT)
Más detallesMANEJO DE QUEJAS Y RECLAMOS
MANEJO DE QUEJAS Y RECLAMOS Derechos reservados ICONTEC- 1 OBJETIVO GENERAL Proponer una metodología para la planeación, diseño, operación, mantenimiento y mejora de un proceso para el manejo de los reclamos
Más detallesMódulo N 8 Estructura del SMS-I. Revision N 13
Estructura del SMS-I Revision N 13 1 Construyendo un SMS Safety Management Módulo 10 Implementación en fases del SSP y del SMS System Módulo 8 Estructura Planeamiento del SMS-I del SMS Módulo 9 Estructura
Más detallesCurso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007
Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS
Más detallesCurso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012.
Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012. Conviértase en un Profesional certificado BCI en Continuidad de Negocio (BC) y obtenga un título con
Más detallesOHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo
OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras
Más detallesModelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013
Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea
Más detallesSistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)
INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación
Más detallesGUIA SOBRE LOS REQUISITOS DE LA DOCUMENTACION DE ISO 9000:2000
1 INTRODUCCIÓN Dos de los objetivos más importantes en la revisión de la serie de normas ISO 9000 han sido: desarrollar un grupo simple de normas que sean igualmente aplicables a las pequeñas, a las medianas
Más detallesXXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998
XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS 1. Introducción
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesTechnology and Security Risk Services Planes de Continuidad de Negocio
Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación
Más detallesNORMAS TÉCNICAS PARA LA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Versión para comentarios 30-06-2015
El COMITÉ DE NORMAS DEL BANCO CENTRAL DE RESERVA DE EL SALVADOR, CONSIDERANDO: I. Que de conformidad al artículo 2, inciso segundo de la Ley de Supervisión y Regulación del Sistema Financiero, para el
Más detallesdeterminar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta a su desempeño ambiental;
Soporte 6Claves para la ISO 14001-2015 BLOQUE 7: Soporte La planificación, como elemento fundamental del Ciclo PDCA (plan-do-check-act) de mejora continua en el que se basa el estándar ISO 14001, resulta
Más detallesAUDITORIA DEL SISTEMA DE GESTIÓN Y ENSAYOS PARA LA EMISIÓN DE DECLARACIÓN DE CONFORMIDAD LISTA DE VERIFICACIÓN
Instituto Nacional de Tecnología Industrial Programa de Metrología Legal Sede Central - Av. Gral. Paz 5445 e/ Albarellos y Av. Constituyentes - B1650KNA C.C. 157 B1650WAB San Martín, Prov. Buenos Aires
Más detallesDirectrices para la auto- evaluación A.l Introducción
Directrices para la auto- evaluación A.l Introducción La auto evaluación es una evaluación cuidadosamente considerada que resulta en una opinión o juicio respecto de la eficacia y eficiencia de la organización
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesCUESTIONARIO AUDITORIAS ISO 14001 2
CUESTIONARIO AUDITORIAS ISO 14001 Ignacio Gómez hederaconsultores.blogspot.com CUESTIONARIO AUDITORIAS ISO 14001 2 4. REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL 4.1 Requisitos generales Se encuentra definido
Más detallesSinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1
Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1 Conceptos básicos Qué es un portafolio? Es una colección de proyectos, programas y otras actividades
Más detallesUnidad 6: Protección Sistemas de Información
Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad
Más detallesCONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA
CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de
Más detallesQué pasa si el entorno de seguridad falla?
Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad
Más detallesLecciones aprendidas en auditorías BCP
Lecciones aprendidas en auditorías BCP Nelson Valero Ortega MBCP, CISA, CISM, CGEIT, CRISC Agenda Introducción Protección total de activos Lecciones aprendidas Conclusiones Agenda Introducción Protección
Más detallesPrincipales Cambios de la ISO 9001:2015
INTRODUCCIÓN La nueva versión disponible de ISO 9001:2015, actualmente en su versión DIS, muestra una gran cantidad de cambios respecto de su predecesora. Muchos de estos cambios están en línea con otros
Más detallesTALLER: ISO 14001. Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco
TALLER: ISO 14001 Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco Es un conjunto de partes o elementos organizados y relacionados que interactúan entre sí para lograr un objetivo. Sistemas
Más detallesActualización de las Normas Internacionales para el ejercicio profesional de la Auditoría Interna NIA *
Actualización de las Normas Internacionales para el ejercicio profesional de la Auditoría Interna NIA * * Presentación basada en información publicada por el Instituto de Auditores Internos IIA. NIA: Actualización
Más detallesPOLÍTICA DE GESTIÓN DEL SERVICIO
OBJETIVO DE LA POLÍTICA DEL SISTEMA DE GESTIÓN DEL SERVICIO (SGS) El presente documento tiene por objeto establecer la Política de Gestión del Servicio para FIBRATEL en base a los requisitos dispuestos
Más detallesPlan provincial de Producción más limpia de Salta
Plan provincial de Producción más limpia de Salta Guía IRAM 009 V.1 Requisitos para la obtención de los distintos niveles de la distinción GESTION SALTEÑA ECOECFICIENTE INTRODUCCIÓN: IRAM, junto con la
Más detallesSistema de Administración del Riesgos Empresariales
Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola
Más detallesNuevo Estándar en Sistemas de Gestión de Seguridad de la Información ISO/IEC 27001:2013
EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Nuevo Estándar en Sistemas de Gestión de Seguridad de la ISO/IEC 27001:2013 Introducción El modelo de Gestión de la Seguridad de, el ISO 27001:2005, que fue
Más detallesRecomendaciones relativas a la continuidad del negocio 1
Recomendaciones relativas a la continuidad del negocio 1 La continuidad de un negocio podría definirse como la situación en la que la operativa de una entidad tiene lugar de forma continuada y sin interrupción.
Más detallesDocumento técnico ISO 9001
Revisiones ISO Documento técnico ISO 9001 La importancia del riesgo en la gestión de la calidad El cambio se acerca Antecedentes y visión general de la revisión ISO 9001:2015 Como Norma Internacional,
Más detallesI. INTRODUCCIÓN DEFINICIONES
REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN
Más detallesPOLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES. Departamento de Estudios y Gestión Estratégica
POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES Departamento de Estudios y Gestión Estratégica 2012 1 I. POLITICA DE GESTION DE RIESGOS La Comisión Nacional de Investigación Científica y Tecnológica
Más detallesI. Información General del Procedimiento
PR-DGSE-5 Octubre 211 I. Información General del Objetivo: Describir los pasos a seguir para la realización de las al Sistema de Gestión de Calidad de la, del MINERD. Alcance: Este procedimiento aplica
Más detallesCALIDAD Los 7 conceptos básicos de la nueva ISO 9001:2015. Los 7 Conceptos Básicos de la Nueva ISO 9001:2015
Los 7 Conceptos Básicos de la Nueva ISO 9001:2015 IMNC Estructura de Alto Nivel En el año 2012, ISO publicó la guía para establecer normas comunes en los sistemas de gestión y tiene el propósito de alinear
Más detallesIntroducción a los Sistemas de Gestión
Strength. Performance. Passion. Introducción a los Sistemas de Gestión La Integración de Sistemas Conceptos de Sistema de gestión Sistema de Gestión: Conjunto de elementos mutuamente relacionados o que
Más detallesEstado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2
Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...
Más detallesDe la OHSAS 18001 a la ISO 45001
X Foro Internacional de la Calidad Cartagena, Colombia 28 de agosto de 2014 De la OHSAS 18001 a la ISO 45001 Evolución de una norma global para un sistema de gestión en seguridad y salud ocupacional 1
Más detallesSistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detallesBoletín Informativo SIGMC
Boletín Informativo SIGMC En el marco de la actualización de las normas de sistemas de gestión: ISO 9001, ISO14001 Y OHSAS 18001, se han generado preguntas frecuentes en nuestros clientes. En este sitio,
Más detallesINSTITUCIÓN EDUCATIVA LA ESPERANZA AUDITORIAS INTERNAS. CÓDIGO: A1-IN01 VERSIÓN: 1 PÁGINA 1 de 6
CÓDIGO: A1-IN01 VERSIÓN: 1 PÁGINA 1 de 6 1. ESPECIFICACIONES GENERALES NOMBRE: AUDITORÌAS INTERNAS OBJETIVO: Evaluar el nivel de implementación y eficacia del S.G.C RESPONSABLE: Líder de la Gestión de
Más detallesPuntos clave a la hora de abordar un plan de continuidad de negocio. Carolina de Oro
Puntos clave a la hora de abordar un plan de continuidad de negocio Carolina de Oro Definición y Alcance consiste en gestionar los riesgos para asegurar siempre que una organización pueda continuar operando,
Más detallesLISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M
No. REQUISITOS EXISTE ESTADO OBSERVACIONES 4. SISTEMA DE GESTION DE LA CALIDAD 4.1 Requisitos Generales La organización debe establecer, documentar, implementar y mantener un S.G.C y mejorar continuamente
Más detalles[Guía de auditoría AudiLacteos]
[Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software
Más detallesGestión de riesgo operacional
Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación
Más detallesProblemática Ambiental
ISO 14000 Problemática Ambiental Lluvia ácida Efecto Invernadero Agotamiento de los Recursos Naturales Agujero de Ozono Disminución de la Biodiversidad Desarrollo Sustentable Aquél que satisface las necesidades
Más detallesPOLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
Gerencia General POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Aprobadas por la Junta Directiva de RECOPE, en el Artículo #4, de la Sesión Ordinaria #4868-74, celebrada el
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL Osvaldo G. Marinetti Política Provincial de Seguridad de la Información Alineada con el Plan Maestro
Más detallesCheck list. Auditoría interna ISO 9001
Check list. ía interna ISO 9001 Check list. ía intena ISO 9001 Check list. ía intena ISO 9001 Se conocen los requisitos legales y reglamentarios aplicables al producto y al proceso que afecten a la conformidad
Más detallesNORMA ISO 9001. Estos cinco apartados no siempre están definidos ni son claros en una empresa.
NORMA ISO 9001 0. Concepto de Sistema de Gestión de la Calidad. Se define como el conjunto de normas interrelacionadas de una empresa u organización por los cuales se administra de forma ordenada la calidad
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesSistema de Gestión Global en la Empresa Primera parte:
Sistema de Gestión Global en la Empresa Primera parte: El siguiente documento es el primero de una serie de tres que tiene por objetivo mostrar como la implementación de un Sistema de Gestión Global dentro
Más detallesESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO
ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos que debe cumplir el proceso de Atención
Más detallesISO 14001: 2015 Cambios Claves
ISO 14001: 2015 Cambios Claves Susan Lk Briggs Convenor, ISO TC207/SC1/WG5 Traducido por Roberto Medici INLAC ARGENTINA Tópicos a Discutir Historial de la Revisión ISO 14.001 Destacar los cambios claves
Más detallesSubgerencia General Auditoría General
Subgerencia General Auditoría General Actualización de la Normas Internacionales para el ejercicio profesional de la Auditoría Interna MARCO REGULATORIO DEL INSTITUTO DE AUDITORES INTERNOS Temario 1. Vigencia
Más detallesELEMENTOS GENERALES DE GESTIÓN.
RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-9 Hoja 1 CAPÍTULO 20-9 GESTION DE LA CONTINUIDAD DEL NEGOCIO. El presente Capítulo contiene disposiciones sobre los lineamientos mínimos para la gestión de
Más detallesDisaster Recovery Institute - España
Disaster Recovery Institute - España Curso de Planificación de la Continuidad del Negocio DRI ofrece los programas educativos de referencia en la industria de administración de riesgos y continuidad del
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesSISTEMA DE GESTIÓN DE RIESGOS
SISTEMA DE GESTIÓN DE RIESGOS Como parte del compromiso del Directorio con las buenas prácticas de Gobierno Corporativo, COPEINCA ha implementado un Sistema de Gestión de Riesgos, bajo la metodología COSO
Más detallesAntes de imprimir este documento piense en el medio ambiente!
Versión 1.0 Página 1 de 6 1. ajustado ambiental OBJETIVO Proporcionar herramientas metodológicas para el desarrollo, organización, ejecución y evaluación de simulacros, de una forma segura y confiable,
Más detallesRIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.
RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detalles3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE
3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE Software Configuration Management (SCM) es una disciplina de la Ingeniería de Software que se preocupa de [Ber92] [Ber84] [Bou98] [Mik97]: Identificar y documentar
Más detallesCOMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL
COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO 1. 2. 3. 4. 5. Ambiente de Control. Evaluación de Riesgos. Actividades de Control
Más detallesMetodología básica de gestión de proyectos. Octubre de 2003
Metodología básica de gestión de proyectos Octubre de 2003 Dentro de la metodología utilizada en la gestión de proyectos el desarrollo de éstos se estructura en tres fases diferenciadas: Fase de Éjecución
Más detallesRELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA
RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. CONTENIDO Introducción Antecedentes Evolución de la Gestión de Riesgo Gestión
Más detallesBS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM
BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN raising standards worldwide TM QUÉ PODRÍA DETENER A SU NEGOCIO? Un marco de referencia para la capacidad
Más detallesTaller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013
Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013 Ing. CIP Maurice Frayssinet Delgado mfrayssinet@gmail.com www.ongei.gob.pe Oficina Nacional de Gobierno Electrónico e Informática
Más detallesMANUAL DE CALIDAD ISO 9001:2008
Página 1 de 21 MANUAL DE CALIDAD ISO 9001:2008 EMPRESA DE DISTRIBUCION DE ALUMINIO Y VIDRIO ELABORADO POR: APROBADO POR: REPRESENTANTE DE LA ALTA DIRECCIÓN GERENTE PROPIETARIO Página 2 de 21 CONTENIDO
Más detallesInter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre:
Grupo de prácticas de auditoría de acreditación Directriz sobre: Auditando la competencia de los auditores y equipos de auditores de organismos de certificación / registro de Sistemas de Gestión de Calidad
Más detallesCAPÍTULO 25 COHERENCIA REGULATORIA
CAPÍTULO 25 COHERENCIA REGULATORIA Artículo 25.1: Definiciones Para los efectos de este Capítulo: medida regulatoria cubierta significa la medida regulatoria determinada por cada Parte que estará sujeta
Más detallesEl papel del liderazgo en la Continuidad del Negocio.
El papel del liderazgo en la Continuidad del Negocio. Presenta: Maricarmen García de Ureña Instructor Introducción a BSI Copyright 2013 BSI. All rights reserved. Quiénes somos? Organismo líder a nivel
Más detallesIniciativa de Red Global Protegiendo y promoviendo la libertad de expresión y la privacidad en las tecnologías de información y comunicaciones
Iniciativa de Red Global Protegiendo y promoviendo la libertad de expresión y la privacidad en las tecnologías de información y comunicaciones Marco de Gobernabilidad, Rendición de cuentas y Aprendizaje
Más detallesPROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9
PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9 1. OBJETO Definir la metodología para la realización de las auditorías internas del sistema de gestión de calidad con el fin de determinar la conformidad con
Más detallesPROCEDIMIENTO DEL ANÁLISIS DE RIESGO Y ESTABLECIMIENTO DEL PROGRAMA DE SALUD Y SEGURIDAD OCUPACIONAL INTEGRAL
PROCEDIMIENTO DEL ANÁLISIS DE RIESGO Y ESTABLECIMIENTO DEL PROGRAMA DE SALUD Y SEGURIDAD OCUPACIONAL INTEGRAL El propósito de realizar un Análisis de Riesgo o Mapeo de Riesgo dentro de las empresas, es
Más detallesCMM - Capability Maturity Model. Estructura de CMM... Componentes de CMM. Estructura de CMM
CMM - Capability Maturity Model Estructura de CMM... Es un marco que describe los elementos claves de un proceso de software efectivo. Describe un camino de mejora evolutivo desde un proceso ad hoc inmaduro
Más detalles4.1 Entender la organización y su contexto A+ 5.3 Roles organizacionales, responsabilidades y autoridades. 5.1 Liderazgo y Compromiso
PO 01 COBIT 5.0 ISO 27001 PO 01 Gestionar el marco de gestión de TI Requerimientos Cobertur a Justificación PO 01.01 Definir la estructura organizacional. 4.1 Entender la organización y su contexto + El
Más detalles