Caso Práctico: Proyecto de Certificación ISO 27001
|
|
- Aurora Valdéz Murillo
- hace 7 años
- Vistas:
Transcripción
1 Caso Práctico: Proyecto de Certificación ISO SER MÁS LÍDERES 21 Junio 2.006
2 Índice 01 La Problemática 02 Qué es un Sistema de Gestión? 03 Qué es un SGSI? 04 Por qué un SGSI? 05 Qué es la Norma ISO/IEC ? 06 Motivación y Compromiso de Telefónica Soluciones 07 Metodología y Ciclo de Implantación de un SGSI 08 El Proyecto 09 Recomendaciones 10 El Compromiso de Telefónica Soluciones 11 Alcance del SGSI 2
3 01 La Problemática Cómo medir el nivel de riesgo soportado por mi organización? Está dentro de los niveles aceptables? En qué áreas (activos) existen mayores oportunidades de mejora? A la hora de contratar un servicio cómo medir qué Proveedor cuenta con una mejor gestión de la seguridad de la información? Es compatible con mi gestión de la seguridad? Los problemas de la Seguridad de la Información rara vez se centran en aspectos de carácter técnico exclusivamente, sino de gestión: Cómo alinear la tecnología con los objetivos de la organización 3
4 02 Qué es un Sistema de Gestión? Un sistema que: Establece e Implanta unos procesos que permiten a una organización realizar un producto/servicio conforme a unas especificaciones dadas Mide y Evalúa los resultados obtenidos frente a los objetivos marcados Incorpora un proceso de revisión para asegurar que los problemas que puedan surgir se detectan y se corrigen, y que permite identificar oportunidades de mejora UNE-EN ISO 9001:2000 Sistemas de Gestión de la Calidad: Requisitos UNE-EN ISO 14001:2004, Sistemas de Gestión Medioambiental: Especificaciones y directrices para su utilización 4
5 03 Qué es un Sistema de Gestión de Seguridad de la Información (SGSI)? Un SGSI es un sistema de gestión que comprende la política, la estructura organizativa, los procedimientos, los procesos y los recursos necesarios para implantar la gestión de la seguridad de la información Se puede implantar un SGSI atendiendo a múltiples criterios y estándares, entre los que destacan: BS :2002 UNE 71502:2004 ISO/IEC Estas normas se basan en el código de buenas prácticas y objetivos de control ISO Por seguridad de la información, ISO se centra en la preservación de las características de confidencialidad, integridad y disponibilidad de la misma. Adicionalmente, pueden considerarse otras propiedades, como autenticación, no repudio, trazabilidad, etc. 5
6 04 Por qué un SGSI? El hecho de implantar un SGSI no prueba que una organización sea 100 % segura. La seguridad completa no existe. No obstante, la adopción de un SGSI proporciona innegablemente ventajas: Aspecto organizaciona l Compromiso: el registro de las actividades permite garantizar y demostrar la eficacia de los esfuerzos desarrollados para asegurar la organización en todos sus niveles y probar la diligencia razonable de sus administradores. Aspecto legal Conformidad con requisitos legales: el registro permite demostrar que la organización observa todas las leyes y normativas aplicables al alcance. Aspecto funcional Aspecto comercial Aspecto financiero Aspecto humano Gestión de los riesgos: obtención de un mejor conocimiento de los sistemas de información, sus debilidades y los medios de protección. Garantiza también una mejor disponibilidad de los materiales y datos. Credibilidad y confianza: los socios, los accionistas y los clientes se tranquilizan al constatar la importancia que la organización concede a la protección de la información. Una certificación también puede brindar una diferenciación sobre la competencia y en el mercado. Algunas licitaciones ya comienzan a pedir un sistema de gestión certificado. Reducción de los costes vinculados a los incidentes y posibilidad de disminución de las primas de seguro. Mejora la sensibilización del personal hacia la seguridad y a sus responsabilidades en la organización. 6
7 05 Qué es la Norma ISO/IEC ? La norma ISO/IEC 27001:2005 Information Technology - Security techniques - Information Security Management Systems-Requirements, es la evolución certificable del código de buenas prácticas ISO (Futura ISO ) Qué aporta la certificación ISO 27001? La certificación ISO avala la adecuada implantación, gestión y operación de todo lo relacionado con la implantación de un SGSI, siendo la norma más completa que existe en lo relativo a la implantación de controles, métricas e indicadores que permiten establecer un marco adecuado de gestión de la seguridad de la información para las organizaciones. Qué relación tiene con la BS7799? sustituye a la BS : Los Certificados BS tendrán que adaptarse a los requisitos la norma ISO Integración con otros Sistemas de Gestión Entre las ventajas que ofrece, al ser un estándar ISO, se encuentran las facilidades que ofrece de integración con otros sistemas de gestión vigentes en la empresa, por ejemplo ISO 9001 e ISO
8 06 Motivación de Telefónica Soluciones para la Certificación Formalizar y acreditar una realidad: la gestión de la seguridad del CDG de Tres Cantos Gestionar el riesgo de la manera más eficiente Ofrecer a nuestros clientes una base sobre la que éstos puedan certificar sus servicios Ser pioneros en la adopción de estándares de seguridad Ofrecer una medida contrastable en la gestión de la seguridad Proceso de mejora continua 8
9 07 Metodología y Ciclo de Implantación de un SGSI Definir el alcance del SGSI Definir la política del SGSI Identificar los riesgos Gestionar los riesgos Seleccionar los controles ISO 17799:2005 Implantar las mejoras Adoptar acciones preventivas y correctivas Comunicar acciones y resultados Verificar que las mejoras cumplen su objetivo Actuar Mantener y Mejorar el SGSI Planificar Establecer el SGSI Monitorizar y Establecer el SGSI Comprobar Hacer Implantar y Operar el SGSI Definir e implantar plan de gestión de riesgos Implantar controles seleccionados y sus indicadores Implantar el Sistema de Gestión Desarrollar procedimientos de monitorización Revisar regularmente el SGSI Revisar los niveles de riesgo Auditar internamente el SGSI 9
10 08 El Proyecto El proyecto completo ha durado unos 7 meses, con una dedicación directa de 3 consultores, a parte de la dedicación a tiempo parcial de las áreas afectadas por el alcance # Tarea 1 Planificación y estudio del Proyecto 2 Formación SGSIs 3 Análisis y Gestión de Riesgos 4 Auditoría previa 5 Plan de Gestión del Riesgo - Selección de los Controles 6 Desarrollo e Implantación del SGSI 7 Auditoría Interna 8 Implantar Plan de Acciones Correctivas 9 Auditoría de Certificación 10 Certificado Octubre Noviembre Diciembre Enero Febrero Marzo Abril Mayo /3/ /5/ /4/
11 09 Recomendaciones Contar con el apoyo de la Alta Dirección Concienciación (formación, campañas informativas, etc.) y participación de todos los empleados Acotar bien el alcance, que afecte a pocas personas/procesos (críticos). Es más sencillo crecer de un núcleo certificado, que certificar el todo desde cero Preferible enfoque Práctico frente a Perfeccionista : Adaptar la Norma a la Empresa, no la Empresa a la Norma Trabajar con un objetivo (fecha) definido de Certificación 11
12 10 El Compromiso de Telefónica Soluciones Hemos obtenido el certificado ISO , por la entidad de certificación Applus+, con fecha 12 de mayo de 2006 Somos la primera empresa española certificada en la Norma ISO Estamos en proceso de certificar otro SGSI - portal del empleado (RRHH) Ampliaremos la certificación al resto de CDG de Telefónica Soluciones, y al resto de servicios prestados Estamos trabajando para obtener la certificación ISO (ITIL, BS ) 12
13 11 Alcance del SGSI Los Sistemas de Gestión de la Seguridad de la Información relativos a las actividades de control, monitorización y mantenimiento de las infraestructuras e instalaciones generales, necesarios para la adecuada prestación de servicios a clientes, así como de la información derivada del funcionamiento de los mismos, del Centro de Datos Gestionado de Telefónica Soluciones, situado en la Avda. de los Artesanos 26, en Tres Cantos, Madrid 13
14 Climatización Protección contra incendios Suministro eléctrico Gestión 24x7 Seguridad 14
15
Gestión de la seguridad de la información: UNE 71502, ISO Antonio Villalón Huerta
Gestión de la seguridad de la información: UNE 71502, ISO 17799 Antonio Villalón Huerta avillalon@s2grupo.com Junio, 2004 Índice Introducción La norma UNE-ISO/IEC 17799 La norma UNE 71502 Gestión de la
Más detallesISO 27001., por dónde empezamos?
ISO 27001., por dónde empezamos? qué es ISO 27001? La norma ISO/IEC 27001 define los requisitos exigibles a un Sistema de Gestión de la Seguridad de la Información (SGSI) certificable. por qué la información
Más detallesISO/IEC Gestión de la seguridad de la información. Ing. Marco Antonio Paredes Poblano
ISO/IEC 27001 Gestión de la seguridad de la información Ing. Marco Antonio Paredes Poblano Qué es información? Conjunto de datos organizados en poder de una entidad que poseen valor para la misma. La información
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN. 21 de diciembre de 2015 POL-01-03
DE SEGURIDAD DE LA INFORMACIÓN 21 de diciembre de 2015 POL-01-03 INDICE 1. Antecedentes... 2 2. Objeto... 2 3. Contexto del Desarrollo del SGSI en ZERTIFIKA... 2 4. Partes Interesadas, sus necesidades
Más detallesAuditoría Reglamentaria de Prevención de Riesgos Laborales
Auditoría Reglamentaria de Prevención de Riesgos Laborales (Fuente: OHSAS Project Group). Organizaciones de todo tipo están cada vez más interesadas en alcanzar y demostrar un sólido desempeño de la Seguridad
Más detallesSistemas de Gestión de Calidad- Requisitos
Sistemas de Gestión de Calidad- Requisitos Norma ISO 9001 : 2008 Qué es la certificación? Es el procedimiento por el cual se asegura que un producto, proceso, sistema o servicio, se ajusta a las normas,
Más detallesSISTEMA DE GESTION DE LA SEGURIDAD DE LA INFORMACION (ISO/IEC 27001)
SISTEMA DE GESTION DE LA SEGURIDAD DE LA INFORMACION (ISO/IEC 27001) 1 Temario del Curso Conceptos fundamentales. Seguridad de la información. Normas aplicables. Las Normas ISO/IEC 17799 -- ISO/IEC 27001
Más detallesNorma IRAM-ISO/IEC 27001
Norma IRAM-ISO/IEC 27001 Qué es ISO/IEC 27001? Standard Auditable. Marco para administrar un Programa de Seguridad de la Información. Permite considerar aspectos legales, reglamentarios y requisitos contractuales.
Más detallesLA NORMA ISO 50001: 2011 SISTEMAS DE GESTIÓN DE ENERGÍA
LA NORMA ISO 50001: 2011 SISTEMAS DE GESTIÓN DE ENERGÍA 1. ISO 50001:2011, GESTION DE ENERGÍA ISO 50001:2011, Sistemas de gestión de la energía - Requisitos con orientación para su uso, es una Norma Internacional
Más detallesCERTIFICACIÓN DE SISTEMAS DE GESTIÓN AMBIENTAL. Puerto Real, 12 de diciembre de 2013
CERTIFICACIÓN DE SISTEMAS DE GESTIÓN AMBIENTAL Puerto Real, 12 de diciembre de 2013 QUE NO ES UN SISTEMA DE GESTIÓN No es una forma de controlar a las personas. No implica trabajar más, sino mejor. No
Más detallesISO Sistemas de Gestión de Tecnología de la Información (TI)
ISO 20000 Sistemas de Gestión de Tecnología de la Información (TI) De manera paulatina, y a nivel internacional, vemos que se empiezan a realizar normas específicas por sectores. La ISO 9001:2000 (Certificación
Más detallesNorma Heriberto Tirado Pinzon Carlos Andres Velasquez Luis Ernesto Guerrero
Norma 27001 Heriberto Tirado Pinzon Carlos Andres Velasquez Luis Ernesto Guerrero Introducción ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe
Más detallesAnexo O. Cálculo de la Inversión del Proyecto
. Participantes del Proyecto Anexo O. Cálculo de la Inversión del Proyecto Participante Descripción Cargo Representante Patrocinador del Comité de Seguridad Responsable Del Consultor Experto en seguridad
Más detallesSEGURIDAD, NUEVOS RETOS
SEGURIDAD, NUEVOS RETOS APROSIP Profesionales de la Seguridad Medidas de seguridad en infraestructuras críticas y certificaciones normativas Sevilla, 26 de noviembre de 2015 Universidad Pablo de Olavide
Más detallesTALLER. 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC Seguridad de la Información orientada al Negocio
TALLER 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC 27001 Seguridad de la Información orientada al Negocio Introducción OBJETIVO Los principales estándares relacionados al gobierno en el tratamiento
Más detallesCómo realizar una gestión eficaz de la seguridad de la información específica para los servicios sanitarios
Cómo realizar una gestión eficaz de la seguridad de la información específica para los servicios sanitarios SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Por qué seguridad de la información? La información
Más detallesLINEAS EXTREMEAS DE AUTOBUSES S.L. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
LINEAS EXTREMEAS DE AUTOBUSES S.L. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Código: D-02 Versión: 00 Fecha de la versión: 02/01/2017 Creado por: Aprobado por: Responsable del Sistema Gerencia Historial
Más detallesSGPIC - Sistemas de Gestión de Protección de Infraestructuras críticas
SGPIC - Sistemas de Gestión de Protección de Infraestructuras críticas CARLOS VILLAMIZAR R. Director Desarrollo de Negocios LATAM CISA, CISM, CGEIT, CRISC, CFC, ISO27001 LA, ISO 22301 LI AGENDA 1. Introducción
Más detallesAuditoría de Controles usando COBIT 5 e ISO Carlos Lobos Medina, CISA, CISM Academico Universidad Diego Portales
Auditoría de Controles usando COBIT 5 e ISO 27002 Carlos Lobos Medina, CISA, CISM Academico Universidad Diego Portales AGENDA Controles de TI Modelos de Buenas Practicas Auditoría de Controles Caso Práctico
Más detallesISO Daniel Pedrajas Van de Velde Sara Estellés Rojas Carlos García
ISO 20000 Daniel Pedrajas Van de Velde Sara Estellés Rojas Carlos García Introducción Introducción, no llores = Introducción Requisitos del SGS objetivo + eficiencia y eficacia Reemplaza por completo a
Más detallesPrincipios de la Seguridad Informática
Principios de la Seguridad Informática 2017 Qué se entiende por Seguridad? Cada día más soporte de actividades en redes y sistemas (ERP, ) Correcto funcionamiento Conocer términos: Virus y su distribución
Más detallesMA. BEATRIZ VALENCIA EL CASERIO
MA. BEATRIZ VALENCIA EL CASERIO EVOLUCION DE LA NORMA ISO 14001 1992 Se constituye el TC 207 en ISO, luego de la Cumbre de Río 1996 Se publica la primera versión de la norma ISO 14001 También se publica
Más detallesFICHA TECNICA. ISO+Base QUALITY
FICHA TECNICA ISO+Base QUALITY Software de Gestión de Sistemas de Gestión de Calidad Norma ISO 9001:2015 QUIENES SOMOS ISOMAS pretende ser su consultora de referencia de Sistemas de Gestión Organizativos,
Más detallesAuditoría» ISO/IEC 27001» Requerimientos
Auditoría» ISO/IEC 27001» Requerimientos El análisis de brechas: estado de aplicación de ISO/IEC 27001. 4: Sistema de Gestión de Seguridad de la Información 4.1: Requisitos generales 4.1.1 La organización
Más detallesDATOS IDENTIFICATIVOS DEL DOCUMENTO
DATOS IDENTIFICATIVOS DEL DOCUMENTO Centro Directivo Servicio Proyecto Descripción del documento SGSI-OP Política de Seguridad de la Información que recoge los principios e intenciones del Organismo Pagador
Más detallesGESTIÓN 3e, S.L. Tfno Mail:
Sistema comunitario de gestión y auditoría medioambiental GESTIÓN 3e, S.L. Tfno 941 23-18-65 Mail: imendoza@gestion3e.com Introducción al EMAS Normativa Requisitos de implantación Ventajas Sistema de gestión
Más detallesTEMA 6. SISTEMAS DE GESTIÓN DE LA CALIDAD: NORMAS ISO 9000
TEMA 6. SISTEMAS DE GESTIÓN DE LA CALIDAD: NORMAS ISO 9000 6.1. Sistema de Gestión de la Calidad. Un Sistema de Gestión de la Calidad es el conjunto formado por la estructura organizativa de la empresa,
Más detallesNormas de Sistemas de Gestión ISO. Tenerife 5 de Junio de Improving performance, reducing risk
Normas de Sistemas de Gestión ISO Tenerife 5 de Junio de 2014 Propósito QUÉ ESTÁ CAMBIANDO? Dar una visión sobre la actualización de Normas ISO en Sistema de Gestión. El cambio: La forma en la que las
Más detallesNorma ISO 9001:2000. Espacio empresarial Ltda.
Norma ISO 9001:2000 Espacio empresarial Ltda.. Principios Fundamentales de la Gestión de Calidad 8 Principios Principio 1: organización orientada al cliente Estudiar y comprender las necesidades (requisitos)
Más detallesISO Por: José de Jesús García Hernández Carlos Enrique Juárez Jiménez Andrés Hernández Hernández. Qué es ISO 9000?
ISO 9000 Por: José de Jesús García Hernández Carlos Enrique Juárez Jiménez Andrés Hernández Hernández Qué es ISO 9000? Son normas genéricas complementarias a las especificaciones de los productos, que
Más detallesSISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2013 IMPLEMENTADOR LÍDER
SGSI IMPLEMENTADOR CURSO CON CERTIFICACIÓN INTERNACIONAL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN :2013 IMPLEMENTADOR Dominar la implementación y gestión de un Sistema de Gestión de Seguridad
Más detallesCAPÍTULO 8 MEDICIÓN, ANÁLISIS Y MEJORA
Hoja 1 de 6 8.1 OBJETO 8.2 ALCANCE 8.3 DESCRIPCIÓN 8.3.1 SEGUIMIENTO Y MEDICIÓN 8.3.1.1 SATISFACCIÓN DEL CLIENTE 8.3.1.2 AUDITORIA INTERNA 8.3.1.3 SEGUIMIENTO Y MEDICIÓN DE LOS PROCESOS 8.3.1.4 SEGUIMIENTO
Más detallesII Encuentro con el SECTOR PÚBLICO DINTEL 2010 "La Sostenibilidad del Ecosistema TIC de las Administraciones Públicas
II Encuentro con el SECTOR PÚBLICO DINTEL 2010 "La Sostenibilidad del Ecosistema TIC de las Administraciones Públicas 1 AudiSec, Seguridad de la Información S.L.: QUIÉNES SOMOS Audisec Seguridad de la
Más detallesConsultoría e ingeniería de seguridad de la información
Consultoría e ingeniería de seguridad de la información 1 Catálogo de cursos La formación que ofrecemos es una formación de calidad, innovadora y reconocida a nivel mundial. Nuestros formadores están reconocidos
Más detallesIntroducción a ISO 9004:2000
Gestión para el éxito. Presentación Inicial de Consultoría. Introducción a ISO 9004:2000 Intedya es una compañía global especializada en la CONSULTORÍA, AUDITORÍA, FORMACIÓN y las soluciones tecnológicas
Más detallesLeón, 24 de Mayo de EFQM 2010 Curso: 2011 / 12
León, 24 de Mayo de 2012 EFQM 2010 Curso: 2011 / 12 Certificación AMBIENTAL OBJETIVOS Implantar y certificar un Sistema de Gestión Ambiental en el Colegio Divina Pastora de León, según la Norma UNE-EN
Más detallesMANUAL DE ORGANIZACIÓN. DIRECCIÓN GENERAL Fecha: JUN 15 DESCRIPCIÓN Y PERFIL DE PUESTOS
Hoja: 1 de 5 Nombre del puesto: Coordinador de Infraestructura de Voz y Cableado Estructurado Área: Departamento de Gestión de Arquitectura e Infraestructura de Tecnológica Nombre del puesto al que reporta
Más detallesSistema de Gestión de Seguridad de la Información Esquema de Implantación. Cristina García Pérez
Sistema de Gestión de Seguridad de la Información Esquema de Implantación Cristina García Pérez Familia de Normas ISO 27000 ISO/IEC 27000 ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27003 ISO/IEC 27004 ISO/IEC
Más detallesNORMA UNE Servicios Sanitarios Gestión de Riesgos para la Seguridad del Paciente
Bureau Veritas Certification NORMA UNE 179003. Servicios Sanitarios Gestión de Riesgos para la Seguridad del Paciente Alicante, 22 de enero de 2015 Roberto Becerra del Cosso Director Regional Levante SEGURIDAD
Más detallesISO 50001:2011 SOLUCIONES EFICIENTES, RESPONSABLES Y SEGURAS
ISO 50001:2011 SOLUCIONES EFICIENTES, RESPONSABLES Y SEGURAS www.sustant.es www.sustantperu.com www.sustant-international.com ANTECEDENTES DE LA NORMA DE GESTIÓN BENEFICIOS POTENCIALES PARA LA ORGANIZACIÓN
Más detallesUNE-ISO SISTEMAS DE GESTIÓN DE COMPLIANCE SISTEMAS DE GESTIÓN NO ACREDITADOS
UNE-ISO 19600 SISTEMAS DE GESTIÓN DE COMPLIANCE SISTEMAS DE GESTIÓN NO ACREDITADOS ANTECEDENTES Las organizaciones con vocación de éxito sostenible a largo plazo necesitan mantener una cultura de integridad
Más detallesSISTEMAS INTEGRADOS DE GESTIÓN:
XI CONGRESO SECAL VALENCIA 2011 Gestión Integral del Animalario SISTEMAS INTEGRADOS DE GESTIÓN: gestión de calidad, gestión ambiental y gestión de la seguridad y salud. ISO y EFQM. Valencia, Noviembre
Más detallesRed de Observatorios de Buenas Prácticas de Dirección Estratégica Universitaria en América. V Encuentro Nacional de Dirección Estratégica
Red de Observatorios de Buenas Prácticas de Dirección Estratégica Universitaria en América Latina y Europa V Encuentro Nacional de Dirección Estratégica SISTEMA DE GESTIÓN 2 Sistema de Gestión Actividades
Más detallesConformidad con el ENS algo imposible?
Conformidad con el ENS algo imposible? 2 3 Índice 1. Introducción 2. Características del proyecto 3. Sistema de Gestión Certificado SERTIC 4. Claves de éxito 5. Siguientes pasos 4 Marco legal Introducción
Más detallesAuditorías de Segunda Parte. 28 de Febrero de 2017
Auditorías de Segunda Parte 28 de Febrero de 2017 Al finalizar la capacitación Importancia de las auditorías de segunda parte en el SGCS BASC Elementos para la planear y ejecutar auditorías de segunda
Más detallesSistemas de Gestión de Compliance Penal
UNE 19601 Sistemas de Gestión de Compliance Penal Madrid 30 de marzo de 2017 BLOQUES DE CONTENIDOS 1. QUÉ ES UN SISTEMA DE GESTIÓN DE COMPLIANCE PENAL? 2. CARACTERÍSTICAS Y REQUISITOS 3. CONCLUSIONES 1.
Más detallesFormación de auditores internos OHSAS 18001:2007 Parte 1
Formación de auditores internos OHSAS 18001:2007 Parte 1 Normas de Seguridad 1-Ubicar salidas de emergencia 2-identificar sistema contraincendios 3-Ubicar zona segura Y ruta de evacuación 4-Ubicar botiquín
Más detallesSesión 3 Procesos Productivos, de Apoyo y Evaluación Revisión de los Requisitos 7, 8 y 9 ISO 9001:2015
Sesión 3 Procesos Productivos, de Apoyo y Evaluación Revisión de los Requisitos 7, 8 y 9 ISO 9001:2015 Capitulo 7 y 8 Capitulo 7 Apoyo 7.1 Recursos 7.2 Competencia 7.3 Toma de conciencia 7.4 Comunicación
Más detallesInterpretación de la Norma ISO 9001:2008. Mario Muñoz González
Interpretación de la Norma ISO 9001:2008 Mario Muñoz González 4. Sistema de Gestión de la Calidad 4.1 Requisitos generales. La organización debe identificar los procesos necesarios, así como la secuencia
Más detallesISO 9001 Punto de la Norma Nro. 7 Realización del Producto Seminario de gestión II :: Diseño Industrial :: Universidad de Chile
ISO 9001 Punto de la Norma Nro. 7 Realización del Producto Seminario de gestión II :: Diseño Industrial :: Universidad de Chile ISO del griego ισο, igual, nacida en 1947 Encargado de promover el desarrollo
Más detallesRESPONSABILIDADES DE LA DIRECCIÓN
Pág. 1 de 13 CAPÍTULO 5: RESPONSABILIDADES DE LA DIRECCIÓN 5.0. ÍNDICE 5.1. COMPROMISO DE LA DIRECCIÓN 5.2. ENFOQUE AL CLIENTE 5.3. POLÍTICA DE LA CALIDAD Y DEL 5.4. PLANIFICACIÓN 5.4.1. Aspectos Medioambientales
Más detallesLos Sistemas de Gestión Energética (SGE)
Los Sistemas de Gestión Energética (SGE) Cada vez es mayor el número de organizaciones, tanto públicas como privadas, que son conscientes de que una reducción de los consumos de energía, así como la utilización
Más detallesCurso ISO Lead Implementer
Curso ISO 27001 Lead Implementer Presentación Professional Evaluation and Certification Board (PECB) es una certificadora canadiense quién ofrece servicios de certificación para sistemas de gestión, productos
Más detallesNueva ISO 9001 Una norma que se adapta a su tiempo
Dimensión de los cambios de ISO 9001:2015 ISO 9001:1987 Tania MARCOS PARAMIO Convenor ISO TC 176/SC2/WG 23 -Dirección de Normalización Nueva ISO 9001 Una norma que se adapta a su tiempo ISO 9001 ISO 9002
Más detallesImplantación de un Sistema de Gestión de la Calidad basado en ISO 9001: Luis Antonio González Mendoza
Implantación de un Sistema de la Calidad basado en ISO 9001: 2008 Luis Antonio González Mendoza 1. INTRODUCCIÓN a. Concepto de calidad íntimamente ligado a la historia de la humanidad. Preocupación por
Más detalles*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, Lead Auditor, QSA Fecha: 14 Marzo 2011 ÍNDICE S21Sec, Servicios
Más detallesVENTAJAS COMPETITIVAS DE LA INSCRIPCIÓN EN EL REGISTRO EMAS
VENTAJAS COMPETITIVAS DE LA INSCRIPCIÓN EN EL REGISTRO EMAS Mª Dolores Carrasco López, Responsable de Medio Ambiente de COFRUTOS, S.A. SISTEMA DE GESTIÓN MEDIOAMBIENTAL Existen diversas definiciones de
Más detallesISO 50001:2011 SISTEMAS DE GESTIÓN DE LA ENERGÍA
ISO 50001:2011 SISTEMAS DE GESTIÓN DE LA ENERGÍA 1. Modelo Energético 2. Marco de Referencia 3. Contexto energético 4. Antecedentes, Alcance, Objetivos y Aplicabilidad de ISO 50001 5. Sistemas de Gestión
Más detallesLa actualización de las normas ISO 9001 e ISO y la transición de la certificación de los sistemas de gestión
La actualización de las normas ISO 9001 e ISO 14001 y la transición de la certificación de los sistemas de gestión 2 Actualización de las normas de sistemas de gestión PLAN DE TRANSICIÓN 3 Antecedentes
Más detallesMANTENIMIENTO DEL SISTEMA DE GESTIÓN DE LA CALIDAD
ISO 9001:2000 MANTENIMIENTO DEL SISTEMA DE GESTIÓN DE LA CALIDAD UNIVERSIDAD DE LA RIOJA ISO 9001:2000 1-CONCEPTOS 2-IMPLANTACIÓN Y CERTIFICACIÓN 3- MANTENIMENTO SGC 4-REQUISITOS ISO 9001 5-MEJORA CONTINUA
Más detallesTRES AÑOS DE EXPERIENCIA de CERTIFICACIÓN OHSAS 18001:2007 EN UN HOSPITAL PÚBLICO
TRES AÑOS DE EXPERIENCIA de CERTIFICACIÓN OHSAS 18001:2007 EN UN HOSPITAL PÚBLICO Hospitales Universitarios Virgen de las Nieves y San Cecilio de Granada CERTIFICACIÓN OHSAS 18001:2007 HOSPITAL VIRGEN
Más detallesCURSO AUDITOR LÍDER ISO 27001
CURSO AUDITOR LÍDER ISO 27001 1. RESUMEN Este curso intensivo de cinco días permite a los participantes desarrollar las competencias necesarias para auditar un Sistema de Gestión de la Seguridad de la
Más detallesEXTRACTO DEL DOCUMENTO UNE-EN ISO/IEC
Norma Española UNE-EN ISO/IEC 27002 Mayo 2017 Tecnología de la Información Técnicas de seguridad Código de prácticas para los controles de seguridad de la información (ISO/IEC 27002:2013 incluyendo Cor
Más detalles*Objetivo de gobierno de TI. *Proceso de implantación de Ti. [Escribir el subtítulo del documento]
*Objetivo de gobierno de TI. *Proceso de implantación de Ti [Escribir el subtítulo del documento] Qué es el Gobierno de TI? El Gobierno TI es un conjunto de procedimientos, estructuras y comportamientos
Más detallesManual de Calidad. Manual de Calidad. Aprobado por: firma Nombre y cargo. Elaborado por: firma Nombre y cargo
Aprobado por: firma Nombre y cargo Elaborado por: firma Nombre y cargo Fecha Modificaciones Sustituye a revisión Copia controlada SI NO Copia distribuida a : Nombre, dirección, teléfono, fax y Web de la
Más detallesMÓDULO FORMATIVO 3: ADMINISTRACIÓN DE SERVICIOS DE TRANSFERENCIA DE ARCHIVOS Y CONTENIDOS MULTIMEDIA
MÓDULO FORMATIVO 3: ADMINISTRACIÓN DE SERVICIOS DE TRANSFERENCIA DE ARCHIVOS Y CONTENIDOS MULTIMEDIA Competencia: Instalar, configurar y administrar servicios de transferencia de archivos y multimedia.
Más detallesQuito Ecuador EXTRACTO
Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO/IEC 27031 Primera edición 2015-10 TECNOLOGÍAS DE LA INFORMACIÓN TÉCNICAS DE SEGURIDAD DIRECTRICES PARA LA ADECUACIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN
Más detallesPostgrado en Gestión y Auditoría de Sistemas de Seguridad de la Información ISO 27001:2014
Postgrado en Gestión y Auditoría de Sistemas de Seguridad de la Información ISO 27001:2014 Duración: 100 horas Modalidad: Online Coste Bonificable: 750 Objetivos del curso Este Curso Online de Postgrado
Más detallesPLANIFICACIÓN DE LA PLANIFICACIÓN DE LA REALIZACIÓN DEL PRODUCTO HOTEL - RESTAURANTE PIG-14. Fecha: Edición: 01 Página: 1/7.
Página: 1/7 Elaborado por: Revisado por: Aprobado por: JAVIER ARRANZ LAPRIDA Página: 2/7 1. OBJETO Definir la sistemática para llevar a cabo la planificación y desarrollo de los procesos necesarios para
Más detallesSISTEMA DE GESTIÓN DE INSTALACIONES Y EFICIENCIA ENERGÉTICA (SGIEE)
SISTEMA DE GESTIÓN DE INSTALACIONES Y EFICIENCIA ENERGÉTICA (SGIEE) Procesos del SGIEE Gestión de Auditorías Dirección General de Infraestructuras, Campus y Sostenibilidad Título Entregable Nombre del
Más detallesPOLÍTICA DE LA CALIDAD Y DE GESTIÓN AMBIENTAL
POLÍTICA DE LA CALIDAD Y DE GESTIÓN AMBIENTAL Declaración Polar Consultores, S.L., inició su actividad en el año 1991, concebida para suministrar productos, servicios y soluciones a sistemas críticos complejos,
Más detallesCentro de Formación GAS NATURAL FENOSA. 27 de Octubre de Isaac Navarro CONTAZARA, S.A.
Nueva norma de s de sistemas de gestión ISO 19011 III FORO CERPER Centro de Formación GAS NATURAL FENOSA 27 de Octubre de 2010 Isaac Navarro CONTAZARA, S.A. Norma ISO 19011 UNE-EN ISO 19011:2002 Directrices
Más detallesGUÍA SISTEMAS DE GESTIÓN AMBIENTAL, IMPLANTACIÓN Y AUDITORÍA
GUÍA SISTEMAS DE GESTIÓN AMBIENTAL, IMPLANTACIÓN Y AUDITORÍA GESTIÓN AMBIENTAL, IMPLANTACIÓN Y AUDITORÍA En la primera parte de este curso veremos cuáles son los conceptos fundamentales de dichos sistemas;
Más detallesDIPLOMADO DE GESTION DE CALIDAD MODULO I
DIPLOMADO DE GESTION DE CALIDAD MODULO I www.americantradevirtual.com www.americantrade.es.tl Www.americantrade.es.tl SANTO DOMINGO REPUBLICA DOMINICANA 1/11 AMERICAN TRADE DIPLOMADO DE GESTION DE CALIDAD
Más detallesSISTEMAS INTEGRADO DE GESTIÓN E INDICADORES DE GESTIÓN
SISTEMAS INTEGRADO DE GESTIÓN E INDICADORES DE GESTIÓN ISO 9001:2008 ISO 14001:2004 OHSAS 18001:2007 ALEX CARDENAS alex.cardenas@sgs.com Tutor y Auditor Líder en Sistemas de Gestión EL RETO DE HOY EN LAS
Más detalles1. Introducción a ITIL V3. Figuras basadas en material ITIL
1. Introducción a ITIL V3 Figuras basadas en material ITIL Introducción INTRODUCCIÓN Objetivos Introducción a ITIL Objetivo de las buenas prácticas Antecedentes de la Edición 2011 Introducción a ITSM Basado
Más detallesSISTEMA DE GESTION AMBIENTAL DE LA UNIVERSIDAD DE CÁDIZ BAJO LA NORMA UNE EN ISO 14001:2004.
SISTEMA DE GESTION AMBIENTAL DE LA UNIVERSIDAD DE CÁDIZ BAJO LA NORMA UNE EN ISO 14001:2004. Fase de Implantación Servicio de Prevención Universidad de Cádiz ISO 14000 Qué es? ES EL COMPENDIO DE UNA SERIE
Más detallesHerramientas para los sistemas de gestión
Herramientas para los sistemas de gestión 2014 Metodología de auditoría ISO 19011 TR-02 Adquirir los conocimientos necesarios para la planificación y realización de auditorías de sistemas de gestión, tomando
Más detallesCURSO BÁSICO DE MEDIO AMBIENTE
PARQUE CIENTÍFICO TECNOLÓGICO DE GIJÓN CTRA. CABUEÑES 166, 33203 GIJÓN TELS 985 099 329 / 984 190 922 CURSO BÁSICO DE MEDIO AMBIENTE Página 1 de 7 PROGRAMA DEL MÓDULO 1. CONCEPTOS Y DEFINICIONES. 2. SISTEMA
Más detallesLOS 10 PASOS QUE DEBES DAR PARA REALIZAR LA TRANSICIÓN ISO 9001:2008 A LA NUEVA VERSIÓN DE 2015
LOS 10 PASOS QUE DEBES DAR PARA REALIZAR LA TRANSICIÓN ISO 9001:2008 A LA NUEVA VERSIÓN DE 2015 Wise Business SRL WWW.WISESRL.COM / info@wisesrl.com Contenido Introducción... 2 1. Definir el contexto de
Más detallesCARTAS DE SERVICIO. Ayuntamiento de Bilbao Calidad y Evaluación
CARTAS DE SERVICIO Ayuntamiento de Bilbao Calidad y Evaluación Abril 2009 Índice 1. Introducción 2. Qué es una Carta de Servicios 3. Beneficios 4. Metodología en la implantación de las Cartas de Servicios
Más detallesFUNDAMENTOS DE LA GESTIÓN DE LA SST
FUNDAMENTOS DE LA GESTIÓN DE LA SST Programa Integral de Capacitación Arequipa 2014 Ismael Vallejo Jiménez 2 Agenda 1. El sistema empresa 2.Visión sistemática de la prevención 3. Estructura del sistema
Más detallesGestión ambiental del proceso de diseño y desarrollo. ECODISEÑO ISO 14006
Gestión ambiental del proceso de diseño y desarrollo. ECODISEÑO ISO 14006 Ecodiseño El ecodiseño es una metodología que tiene en cuenta la afección ambiental de los productos desde su concepción para que
Más detallesPolíticas Corporativas
Políticas Corporativas Política General de Responsabilidad Social Corporativa DIA Y LA RESPONSABILIDAD SOCIAL CORPORATIVA Grupo DIA (DIA) es una empresa comprometida con el bienestar de la sociedad y los
Más detallesSISTEMAS DE GESTIÓN DE LA ENERGÍA. Aportes de la nueva Norma UNIT-ISO a la mejora del desempeño energético
SISTEMAS DE GESTIÓN DE LA ENERGÍA Aportes de la nueva Norma UNIT-ISO 50001 a la mejora del desempeño energético INTRODUCCIÓN El propósito de esta Norma es permitir que las organizaciones establezcan procesos
Más detallesNT-28 Rev.3 Abril 08 INDICE. Página 1. GENERAL OBJETO Y CAMPO DE APLICACIÓN...2
INDICE Página 1. GENERAL...1 2. OBJETO Y CAMPO DE APLICACIÓN...2 3. CRITERIOS PARTICULARES DE ACREDITACIÓN PARA LA GESTIÓN FORESTAL...2 4. CRITERIOS PARTICULARES DE ACREDITACIÓN PARA LA CADENA DE CUSTODIA...3
Más detallesOscar Martínez Álvaro
Sistemas de Gestión de Calidad. La Norma ISO 9000 en el transporte Oscar Martínez Álvaro Contenido 1 ASPECTOS GENERALES... 3 2 EL SISTEMA DE GESTIÓN DE CALIDAD... 7 3 RECURSOS... 15 4 REALIZACIÓN DEL PRODUCTO...
Más detallesNORMA ISO IEC REQUISITOS PARA ORGANISMOS DE CERTIFICACIÓN DE PERSONAS
Norma ISO IEC 17024 Objetivos Contenido Conocimiento de los Requisitos de la Norma ISO/IEC 17024 Entendimiento del Enfoque Funcional para la aplicación en Evaluaciones de acuerdo con lo Requisitos ISO/IEC
Más detallesSISTEMAS DE GESTIÓN ENERGÉTICA
SISTEMAS DE GESTIÓN ENERGÉTICA Beneficios de Implantar un SGEn Con la gestión energética se consigue, a través de un sistema de protocolos de actuaciones y verificaciones: Definir estrategias dereducción
Más detallesDocumento tecnico ISO 9001
ISO Revisions Documento tecnico ISO 9001 Comprendiendo los cambios El cambio se acerca ISO 9001 en un vistazo Como funciona ISO 9001? ISO 9001 se puede aplicar a todos los tipos y tamaños de organizaciones
Más detallesSISTEMAS DE GESTION EN SALUD Y SEGURIDAD OCUPACIONAL OHSAS Occupational Health and Safety Management Systems
Página: 1 de 7 SISTEMAS DE GESTION EN SALUD Y SEGURIDAD OCUPACIONAL OHSAS 18001 Occupational Health and Safety Management Systems Definición: Esta norma Fue elaborada en respuesta a la demanda de las organizaciones
Más detallesPRESENTACIÓN SISTEMA INTEGRADO GESTIÓN CALIDAD
PRESENTACIÓN SISTEMA INTEGRADO GESTIÓN CALIDAD Fecha: Febrero/2016 25/04/2017 ÍNDICE 1 PRESENTACIÓN... 3 1.1 Mapa de procesos... 3 1.2 Información para entidades proveedoras... 5 Lantik 4/25/2017 2/6 1
Más detallesMODULO I SISTEMA INTEGRAL DE GESTION AMBIENTAL: POLITICA, AUDITORIAS E INFORME DE REVISION POR LA DIRECCIÓN
MODULO I SISTEMA INTEGRAL DE GESTION AMBIENTAL: POLITICA, AUDITORIAS E INFORME DE REVISION POR LA DIRECCIÓN INDICE Salud y Medioambiente Objetivos del SIGA-SAS Marco Política Ambiental Requisitos Difusión
Más detallesDISEÑANDO SISTEMAS DE
DISEÑANDO SISTEMAS DE GESTIÓN N AMBIENTAL para empresas de nuestro entorno Eduardo Ochoa de Aspuru Gutiérrez INTRODUCCIÓN El presente proyecto se viene realizando desde hace 13 años, a de forma ininterrumpida
Más detallesEL TRABAJO COMO AUDITOR LA CERTIFICACIÓN COMO SALIDA PROFESIONAL
EL TRABAJO COMO AUDITOR LA CERTIFICACIÓN COMO SALIDA PROFESIONAL Daniel ORTEGA GARCÍA Auditor de Sistemas de Calidad, Medio Ambiente y Seguridad 20 de Mayo de 2010 1 Tendencias de los Sistemas en las Empresas
Más detallesNORMAS ISO Landmillan.com.mx LIC. ALBERTO MILLÁN G.
NORMAS ISO 9000 Landmillan.com.mx LIC. ALBERTO MILLÁN G. La Organización Internacional de Normalización, conocida como ISO, es la organización que se ocupa de establecer las normas de fabricación, de comunicación
Más detallesSistemas de gestión de riesgos: proceso de certificación de la gestión de activos. Antonio Carretero Peña Gerencia GAFM, AENOR
Organiza: Sistemas de gestión de riesgos: proceso de certificación de la gestión de activos Antonio Carretero Peña Gerencia GAFM, AENOR Gestión de riesgos GESTIÓN DE RIESGOS EVALUACIÓN DE RIESGOS ANÁLISIS
Más detallesLos estándares internacionales para gestión de servicios y su relevancia en el mercado Latinoamericano. Pablo Corona
Los estándares internacionales para gestión de servicios y su relevancia en el mercado Latinoamericano. Pablo Corona Cuál es la percepción sobre las certificaciones? Se requiere documentación solo para
Más detalles