SERVICIO GAP ASSESSMENT BASADO EN LA NUEVA ISO 27001:
|
|
- Lucas Duarte Olivares
- hace 8 años
- Vistas:
Transcripción
1 SERVICIO GAP ASSESSMENT BASADO EN LA NUEVA ISO 27001:2013
2 Descripción del análisis Diferencias con una auditoría Fases, actividades y equipo de trabajo Contacto
3 DESCRIPCIÓN DEL ANÁLISIS GAP ASSESSMENT ISO 27001:2013
4 En esta primera parte del informe se incluyen las lagunas detectadas en áreas de cláusulas que componen la base principal de la gestión de la norma ISO/IEC 27001:2013, según el ciclo de mejora plan act do check
5 En esta segunda parte del informe, la más extensa, se muestran las áreas de control de la norma, a nivel agrupado, indicando los grados de implantación de cada una de ellas, para que la entidad pueda hacerse una idea del estado general de implantación de los controles del Anexo A de la nueva ISO/IEC 27001:2013
6 La información acerca del estado de implantación de las áreas de control, también se muestra de forma gráfica a nivel general, para que la entidad pueda hacerse una idea con tan sólo una instantánea.
7 También se incluyen en el informe, para dar una visión más detallada, el estado de implantación de los objetivos de control de la nueva norma ISO/IEC 27001:2013
8 La parte más detallada del informe constituye aquella en la que se especifica el estado dei mplantación de cada uno de los controles de seguridad de la norma, indicando uno por uno su estado y las evidencias detectadas
9 54% A modo de resumen, el informe también incorpora el estado de implantación general en forma de porcentaje
10 El informe contiene además una serie de gráficos que permiten, de un solo vistazo, hacerse una idea general del estado de las medidad de seguridad de la información Porcentaje de reparto de controles aplicables Nivel de implantación por cada uno de los TIPOS de controles
11 El informe contiene además una serie de gráficos que permiten, de un solo vistazo, hacerse una idea general del estado de implantación de las medidas de seguridad de la información Comparativas entre el NIVEL de implantación y el TIPO de controles
12 También se incluye un análisis del nivel de esfuerzo que sería necesario para que los controles aplicables pasasen a un nivel de implementación medio o alto para cada uno de los tipos detectados. 24 % 50 % 47 %
13 Este nivel de esfuerzo también es detallado en el informe por cada uno de los objetivos de control evaluados previamente. Se trata de uno de los mejores indicadores para decidir por dónde empezar a actuar en el caso de una implantación.
14 Y CUÁL ES LA DIFERENCIA CON UNA AUDITORÍA? GAP ASSESSMENT ISO/IEC 27001:2013
15 Nuestro informe incorpora varias propuestas de alcances certificables así como un programación gantt que refleja nuestra recomendación en tiempo, recursos y prioridades para la implantación. Mes 1 Mes 2 Mes 3 Mes 4 Mes 5 Mes 6 GAP analysis y definición del alcance Fase I :Política, objetivos y responsabilidades Fase II : Análisis de Riesgos y Plan de Tratamiento Fase III : Definición de la documentación aplicable Fase IV : Implantación de controles Fase V : Formación, definición de indicadores y recogida de datos Auditoria interna, acompañamiento en AC y cierre
16 La mayor parte de este tiempo es descontado de la primera fase de implantación del sistema, con lo que se reduce el coste de implantación. Mes 1 Mes 2 Mes 3 Mes 4 Mes 5 Mes 6 GAP analysis y definición del alcance Fase I :Política, objetivos y responsabilidades Fase II : Análisis de Riesgos y Plan de Tratamiento Fase III : Definición de la documentación aplicable Fase IV : Implantación de controles Fase V : Formación, definición de indicadores y recogida de datos Auditoria interna, acompañamiento en AC y cierre
17 Además, nuestra metodologia de trabajo, puede ser decidida en todo momento por el cliente, ya que en el informe proponemos además varias fórmulas u opciones de implantación Generación de documentación Formación y concienciación Evaluación inicial (GAP) Act Plan Do Act Plan Do Act Plan Do Check Check Check Fase I Fase II Fase III Fase IV Fase V Auditoria interna y cierre OPCION A - Gestión del proyecto de forma integral (implantación por consultores certificados) OPCIÓN B - Acompañamiento a los consultores de la entidad Auditoria externa
18 FASES, ACTIVIDADES Y EQUIPO DE TRABAJO GAP ASSESSMENT ISO/IEC 27001:2013
19 GAP Assessment ISO/IEC 27001:2013 Fase 1 - Análisis de madurez de los requisitos ISO Para la evaluación de los REQUISITOS o MOTOR de la norma, se realizarán entrevistas con los principales interlocutores y, en la medida de lo posible, se revisará la documentación existente. El objetivo de esta parte es obtener la información necesaria para evaluar nivel de madurez de las cláusulas que puedan actuar de forma transversal así como el de identificar las necesidades de implantación de la norma ISO En concreto: Análisis de riesgos Política de seguridad Objetivos e indicadores Aspectos organizativos Formación y concienciación en seguridad Gestión documental Gestión de registros Planes de tratamiento de riesgos Gestión de Auditorías Internas Mejora Continua Revisiones por Dirección Los resultados serán presentados en gráficos de procesos indicando las desviaciones detectadas
20 Fase 2 Grado de implantación de medidas de seguridad Para la evaluación del estado de implantación de las ÁREAS de CONTROLES seguridad del Anexo A de la norma, se revisarán de forma individual, los controles que ya estén implantados en la organización además de los no aplicados, su grado de implantación y cualquier otra evidencia u observación detectada. El objetivo de esta segunda parte del assessment es conocer es estado en el que se encuentra la empresa a nivel de medidas de seguridad, no sólo técnicas, sino también organizativas, legales y procedimentales. En concreto, se evaluarán un total de 114 CONTROLES de seguridad, repartidos en 35 OBJETIVOS y basados en la nueva norma ISO 27001:2013 Política de seguridad Aspectos organizativos Gestión de activos Seguridad de los RRHH Seguridad física y ambiental Gestión de comunicaciones y operaciones Control de accesos Adquisición, desarrollo y mantenimiento de sistemas Gestión de incidentes de seguridad Continuidad de negocio Conformidad GAP Assessment ISO Los resultados serán presentados de forma individualizada para cada una de las áreas de control, indicando su grado de IMPLANTACIÓN Se acompañará cada área con los puntos de atención que sea necesario tener en cuenta para mejorar los grupos que no se encuentren en un grado óptimo.
21 GAP Assessment ISO 27001:2013 Desarrollo de las actividades Las jornadas presenciales se llevan a cabo mediante entrevistas al personal directivo, organizacional, técnico, administrativos, etc de la entidad Mediante una serie de cuestionarios planteados a diversos actores, inspecciones visuales a los diferentes centros de tratamiento y la revisión de la documentación existente en la compañía, obtendremos una foto fija del estado de la seguridad de la información. Las jornadas offsite serán dedicadas al estudio de todas las evidencias recopiladas y la redacción de los correspondientes informes. Principales actividades Recopilación de la información necesaria, tanto a nivel físico como lógico, de los sistemas, servicios, comunicaciones y medidas de seguridad. Identificación de los sistemas críticos que requieren un análisis detallado. Identificación de las principales actividades de negocio. Identificación de la legislación aplicable para la seguridad. Investigación sobre la madurez del sistema de gestión de seguridad de la información. Investigación sobre el grado de conformidad con los dominios, objetivos de control y controles de la ISO Grado de concienciación/formación de los empleados en materia de seguridad de la información. Recursos 1 Consultor Dedicación + Entrevistas on-site + Inspecciones on-site por cada centro adicional + Redacción off-site de informes y presentación de resultados Entregables - Informe de evaluación - Conclusiones - Estimación de implantación - Propuesta de alcances posibles
22 GAP Assessment ISO Equipo de trabajo Los trabajos podrán ser realizados, de manera individual o conjunta, por cualquiera de los dos consultores asignados al proyecto, que son los siguientes: Consultor Perfil Cualificación Beatriz Martínez Francisco Menéndez Piñera Consultora Senior Consultor Senior ISO & ISO Lead auditor CISA, CISM, CRISC
23 Gracias por su atención Teléfono:
sobre SIGEA Consultora de referencia en ISO 27001
sobre SIGEA Consultora de referencia en ISO 27001 El Área de Consultoría de SIGEA presta servicios relacionados con la seguridad de la información y la gestión de servicios de TI. En concreto: Consultoría
Más detallesGestión de la Prevención de Riesgos Laborales. 1
UNIDAD Gestión de la Prevención de Riesgos Laborales. 1 FICHA 1. LA GESTIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES. FICHA 2. EL SISTEMA DE GESTIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES. FICHA 3. MODALIDAD
Más detallesProcedimiento de Auditoria Interna Revisión: 3. Facultad de Ciencias PROCEDIMIENTO: DE AUDITORIA INTERNA
Página 1 de 6 PROCEDIMIENTO: DE AUDITORIA INTERNA Página 2 de 6 1 PROPOSITO 1.1 El Objetivo de este Procedimiento es definir las líneas a seguir para planificar y realizar el proceso de auditoria interna
Más detallesEjemplo real de implantación de ISO 20000
Ejemplo real de implantación de ISO 20000 Consideraciones previas Antes de empezar qué es ISO 20000? ISO/IEC 20000-1 es una norma internacional que establece los requisitos para certificar la prestación
Más detalles1. Seguridad de la Información... 3. 2. Servicios... 4
Guía de productos y servicios relacionados con la Seguridad de la Información INDICE DE CONTENIDO 1. Seguridad de la Información... 3 2. Servicios... 4 2.1 Implantación Sistema de Gestión de Seguridad
Más detallesEstándares de Seguridad
Semana 4: Administración i ió De la Seguridad Estándares de Seguridad Aprendizajes esperados Contenidos: Estándares de Seguridad Problemas y Regulaciones de la privacidad Normas y Etá Estándares de Seguridad
Más detallesMetodología básica de gestión de proyectos. Octubre de 2003
Metodología básica de gestión de proyectos Octubre de 2003 Dentro de la metodología utilizada en la gestión de proyectos el desarrollo de éstos se estructura en tres fases diferenciadas: Fase de Éjecución
Más detallesFormación Auditores Internos según UNE- EN ISO 9001 en Centrales de Esterilización de SALUD
instrumentos científicos, s.a Formación Auditores Internos según UNE- EN ISO 9001 en Centrales de Esterilización de SALUD Marta Fernández Ezquerro (marta.fernandez@icsa.es) Área Consultoría de Instrumentos
Más detallesPROCEDIMIENTO GENERAL RAZÓN SOCIAL DE LA EMPRESA. Auditorias Internas de Calidad. Código PG-09 Edición 0. Índice:
Índice: 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 3 6. SALIDAS... 3 7. PROCESOS RELACIONADOS... 4 8. DIAGRAMA DE FLUJO... 4 9. DESARROLLO... 5 9.1. ELABORACIÓN
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesCUESTIONARIO AUDITORIAS ISO 14001 2
CUESTIONARIO AUDITORIAS ISO 14001 Ignacio Gómez hederaconsultores.blogspot.com CUESTIONARIO AUDITORIAS ISO 14001 2 4. REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL 4.1 Requisitos generales Se encuentra definido
Más detallesPROCEDIMIENTO AUDITORÍA INTERNA
Página 1 de 7 Rev. 10 1 OBJETIVO DEL PROCEDIMIENTO Establecer un procedimiento que permita evaluar si el Sistema de Gestión Integrado cumple con los requisitos establecidos por la empresa para la gestión
Más detallesOHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo
OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras
Más detalles2.2 Política y objetivos de prevención de riesgos laborales de una organización
Gestión de la prevención en la obra 2. La gestión de la prevención de riesgos laborales en las empresas constructoras. Aspectos generales 2.1 Generalidades El objetivo de este libro es definir la gestión
Más detallesPolítica de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006
Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesOHSAS 18001. Qué es la OHSAS 18001?
OHSAS 18001 Qué es la OHSAS 18001? Cuando una Empresa quiere demostrar su capacidad en el cumplimiento de requisitos y dentro de una gestión de calidad, busca la certificación en la norma ISO 9001. Cuando
Más detallesIMPLANTACIÓN DE UN SISTEMA DE GESTIÓN ISO 14001 Y REGLAMENTO EMAS II
IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN ISO 14001 Y REGLAMENTO EMAS II El proyecto de certificación de las empresas en conformidad con la norma ISO 14001 contempla al menos 3 fases que describimos a continuación:
Más detallesIntroducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información. Carlos Ignacio Gamboa Hirales
Introducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información Carlos Ignacio Gamboa Hirales Contenido Necesidades actuales Introducción a la ISO 27000 Las grandes confusiones en torno a ISO
Más detallesProcedimiento General Auditorías Internas (PG 02)
(PG 02) Elaborado por: Jaime Larraín Responsable de calidad Revisado por: Felipe Boetsch Gerente técnico Aprobado por: Gonzalo Lira Gerente general Firma: Firma: Firma: Página: 2 de 7 ÍNDICE 1. OBJETO...
Más detallesLISTA DE MEJORAS PARA MEJORAR LOS RESULTADOS DE LA EVALUACIÓN
LISTA DE MEJORAS PARA MEJORAR LOS RESULTADOS DE LA EVALUACIÓN Después de realizar la evaluación inicial se han detectado deficiencias en los procesos de reutilización del código, por lo que se van a integrar
Más detallesMANUAL DE CALIDAD Y MEDIO AMBIENTE
REVISADO APROBADO FECHA: 30/09/2009 REV. HOJAS CAUSAS DEL CAMBIO 0 TODAS EDICIÓN INICIAL CÓDIGO: MCMA ÍNDICE Página 2 de 9 ÍNDICE 1 OBJETO. 3 2 PRESENTACIÓN DE LA ORGANIZACIÓN. 3 3 ALCANCE. 3 4 EXCLUSIONES.
Más detallesPROCEDIMIENTO PARA AUDITORÍAS INTERNAS PC-TESI-10
.2.2 1. Objetivo Determinar si el SGC es conforme con las disposiciones planificadas con los requisitos de la Norma con los requisitos del Sistema de Gestión de la Calidad establecidos por el TESI, así
Más detallesPROCEDIMIENTO DE AUDITORIAS INTERNAS
PROCEDIMIENTO REGISTRO DE CAMBIOS FECHA DE VIGENCIA/ VERSIÓN No. NUMERAL DESCRIPCION U ORIGEN DEL CAMBIO Página 1 de 7 1. OBJETIVO Este procedimiento tiene como objetivo determinar la conformidad y eficacia
Más detallesEvaluación. del desempeño
Evaluación del desempeño 9Claves para la ISO 9001-2015 BLOQUE 9: Evaluación del desempeño Viene a corresponder con el capítulo 8. Medición, análisis y mejora que incluye los apartados: 8.1. Generalidades,
Más detallesGestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte)
Gestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte) José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR Índice 1. El Esquema
Más detallesICTE NORMAS DE CALIDAD DE AGENCIAS DE VIAJES REGLAS GENERALES DEL SISTEMA DE CALIDAD. Ref-RG Página 1 de 9
Página 1 de 9 1 Página 2 de 9 SUMARIO 1. OBJETO 2. ALCANCE 3. DEFINICIONES 4. GENERALIDADES 5. NORMAS DE CALIDAD DE SERVICIO 6. ESTRUCTURA TIPO DE LAS NORMAS 7. MECANISMOS DE EVALUACIÓN 8. PONDERACIÓN
Más detallesSistema de Control Interno
Empresas Inarco Sistema de Control Interno Auditoría Interna 2014 Objetivo del Sistema El siguiente sistema tiene como propósito establecer la metodología de trabajo a seguir en cada proceso de revisión
Más detallesIMPLANTACIÓN DE UN SISTEMA DE GESTIÓN Y MEJORA DE LA EFICIENCIA ENERGÉTICA SEGÚN LA NORMA UNE-EN 16001
IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN Y MEJORA DE LA EFICIENCIA ENERGÉTICA SEGÚN LA NORMA UNE-EN 16001 ÍNDICE 1 OBJETO Y ALCANCE DE LA OFERTA. 1 2 PORQUÉ UN SISTEMA DE GESTIÓN ENERGÉTICA (SGE). 1 3 OBJETIVOS
Más detallesUna Inversión en Protección de Activos
DERECHO A LA INTIMIDAD Le ayudamos a garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas SEGURIDAD DE LA INFORMACION Auditoria Bienal LOPD Una Inversión en
Más detallesEl largo camino de un Plan Director de Seguridad de la Información
El largo camino de un Plan Director de Seguridad de la Información Dolores de la Guía Martínez Secretaría General Adjunta de Informática CSIC Presentación 1. Las expectativas 2. El pliego 3. El concurso
Más detallesMejora de la Seguridad de la Información para las Pymes Españolas
Mejora de la Seguridad de la Información para las Pymes Españolas Noviembre 2010 1 Objetivos Los objetivos de esta jornada de presentación a las Empresas participantes en PYMESecurity son: Presentar la
Más detallesCurso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007
Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS
Más detallesNO CONFORMIDADES FRECUENTES EN AUDITORIAS ISO 9001
NO CONFORMIDADES FRECUENTES EN AUDITORIAS ISO 9001 Ignacio Gómez hederaconsultores.blogspot.com NO CONFORMIDADES FRECUENTES EN AUDITORIAS ISO 9001 2 ÍNDICE 1. INTRODUCCIÓN...4 2. QUÉ ES UNA AUDITORÍA?...4
Más detallesPlanificación de Sistemas de Información
Planificación de Sistemas de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 1 ACTIVIDAD 1: INICIO DEL PLAN DE SISTEMAS DE INFORMACIÓN... 4 Tarea 1.1: Análisis de la Necesidad del... 4 Tarea 1.2: Identificación
Más detallesPlanificación de Sistemas de Información
Planificación de Sistemas de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS...1 ACTIVIDAD 1: INICIO DEL PLAN DE SISTEMAS DE INFORMACIÓN...4 Tarea 1.1: Análisis de la Necesidad del...4 Tarea 1.2: Identificación
Más detallesRESUMEN. Planificación de Auditorías de la Calidad. Seminario de Auditores de Sistema de Gestión de Seguridad Operacional ATM
RESUMEN - Conocer y aplicar la ISO 19011:2002- Auditoría de la Calidad; Seminario de Auditores de Sistema de Gestión de Seguridad Operacional ATM Planificación de Auditorías de la Calidad Esta Norma Técnica
Más detallesAspectos prácticos de implementación del Esquema Nacional de Seguridad
Aspectos prácticos de implementación del Esquema Nacional de Seguridad 1 Contenidos Recordatorio rápido de la estructura del ENS Sobre la auditoría de seguridad en el ENS Las guías 800 del Centro Criptológico
Más detallesSistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)
INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación
Más detallesSISTEMAS Y MANUALES DE LA CALIDAD
SISTEMAS Y MANUALES DE LA CALIDAD NORMATIVAS SOBRE SISTEMAS DE CALIDAD Introducción La experiencia de algunos sectores industriales que por las características particulares de sus productos tenían necesidad
Más detallesMECANISMOS DE COORDINACIÓN DOCENTE. Máster en Dirección y Administración de Empresas (MBA)
MECANISMOS DE COORDINACIÓN DOCENTE Máster en Dirección y Administración de Empresas (MBA) MECANISMOS DE COORDINACIÓN DOCENTE La coordinación es un elemento clave para ejecutar la planificación docente,
Más detallesUniversidad Politécnica de Tulancingo Código del documento PR-SGI-003
Universidad Politécnica de Tulancingo Código del documento PR--003 8.2 4.5 4.5 s s Página 1 de 5 I. OBJETIVO Establecer los lineamientos para planear, desarrollar, ejecutar y documentar las s s como el
Más detallesRubén Arreola, ITIL V3 Expert!
Rubén Arreola, ITIL V3 Expert! Modelo de Mejora Continua del Servicio Cuál es la Visión? Dónde Estamos Ahora? Cómo Mantenemos el Ímpetu? Dónde Queremos Estar? Cómo Llegamos? Logramos Llegar? Estrategia
Más detallesComprimido ARCHIformativo ISO 30300
Comprimido ARCHIformativo ISO 30300 El éxito de una organización depende de la puesta en marcha y mantenimiento de un sistema de gestión que le permita una mejora continua, que contribuya a la toma de
Más detallesProcedimiento para Auditorías Internas
Página 1 1. Objetivo Establecer la metodología adecuada para la planificación, estructuración y realización periódica de las auditorías internas, permitiendo detectar las fortalezas y debilidades en la
Más detallesEntendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015
Entendiendo los SGSI De la norma a la obtención de beneficios Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Índice 1. La nueva ISO27001:2013 2. El Proyecto 3. Proceso de Certificación 2 ISO27001
Más detallesRESPONSABILIDADES DE LA DIRECCIÓN PC/02
RESPONSABILIDAD DE LA Página: 1 de 14 PC/02 CONTROL DE EDICIONES Ed. Fecha Aprobación 1 Emisión documento definitivo Motivo 2 3 4 5 Nº DE COPIA CONTROLADA: Elaborado Por: Revisado Por: Aprobado por: Página:
Más detallesGUÍA METODOLÓGICA PARA LA FORMACIÓN CON E-LEARNING DIRIGIDA A COLECTIVOS SIN ALTA CUALIFICACIÓN CAPÍTULO 4. Dirección Técnica:
LA FORMACIÓN EMPRESARIAL CON E-LEARNING GUÍA METODOLÓGICA PARA LA FORMACIÓN CON E-LEARNING DIRIGIDA A COLECTIVOS SIN ALTA CUALIFICACIÓN CAPÍTULO 4 Dirección Técnica: 4.- EL PLAN DE FORMACIÓN 33 Capítulo
Más detalles[ Especialista en. Seguridad de la Información + ]
[ Especialista en Seguridad de la Información ] Características del Programa Este Programa permitirá al alumno adquirir los conocimientos necesarios para conocer con profundidad las normas de la serie
Más detallesISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE
ISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE MARZO 2007 Este documento contesta las preguntas más frecuentes que se plantean las organizaciones que quieren
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO
ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO Estructura del Modelo Estándar de Control Interno. Con fundamento en los artículos 1, 3 y 4 de la Ley 87 de 1993, el Modelo Estándar de Control Interno
Más detallesÍNDICE. Índice 1. PLANTEAMIENTO Y OBJETIVOS DEL TRABAJO... 2 1.1. OBJETO... 3 1.2. INTRODUCCIÓN AL ESTANDAR OHSAS... 4
Índice ÍNDICE 1. PLANTEAMIENTO Y OBJETIVOS DEL TRABAJO... 2 1.1. OBJETO... 3 1.2. INTRODUCCIÓN AL ESTANDAR OHSAS.... 4 1.3. BENEFICIOS DE OHSAS 18001... 5 2. PROCEDIMIENTOS, MATERIALES Y MÉTODOS.... 6
Más detallesNORMA ISO 9001:2008. SISTEMAS DE GESTIÓN DE CALIDAD. REQUISITOS
NORMA ISO 9001:2008. SISTEMAS DE GESTIÓN DE CALIDAD. REQUISITOS Conozca mejor, las ventajas de tener implantado un Sistema de Gestión de Calidad ISO 9001 en la su organización http://www.acpro.es qualitat@acpro.es
Más detallesGESTIÓN DE LAS AUDITORÍAS DE CALIDAD DE LAS UNIDADES DE GESTIÓN UPV
GESTIÓN DE LAS AUDITORÍAS DE CALIDAD DE LAS UNIDADES DE GESTIÓN UPV SISTEMA DE GESTIÓN DE CALIDAD Mayo 2013 (versión 4) Elaborado por: Aprobado el 24 de mayo de 2013 por: Servicio de Evaluación, Planificación
Más detallesSi se encontraron no conformidades en la auditoría de fase I, deben ser corregidas por el cliente antes de la auditoría de fase 2.
Versión Española La certificación de un sistema de gestión basada en la norma ISO 9001 o ISO 14001 o ISO/TS 29001, consta de la fase de oferta y contrato, la preparación de la auditoría, realización de
Más detallesDATA SECURITY SERVICIOS INTEGRALES, S.L.
DATA SECURITY SERVICIOS INTEGRALES, S.L. Oferta de Prestación de Servicios para la adecuación a la normativa de protección de datos de carácter personal y de servicios de la Sociedad de la Información
Más detallesPROCEDIMIENTO GENERAL. Auditorias Internas de Prevención de Riesgos Laborales RAZÓN SOCIAL DE LA EMPRESA. Código PG-11 Edición 0.
Índice: 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 4 6. SALIDAS... 4 7. PROCESOS RELACIONADOS... 4 8. DIAGRAMA DE FLUJO... 5 9. DESARROLLO... 6 9.1. PLANIFICACIÓN
Más detallesCertificación. Contenidos WWW.ISO27000.ES. 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4.
Certificación Contenidos 1. Implantación del SGSI 2. Auditoría y certificación 3. La entidad de certificación 4. El auditor La norma ISO 27001, al igual que su antecesora BS 7799-2, es certificable. Esto
Más detallesImplantación de un Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2005
Implantación de un Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2005 INDICE 1. Audisec 2. Presentación del proyecto 3. Problemática y contexto 4. Situación actual 5. Beneficios 6. Desarrollo
Más detallesPROCEDIMIENTO DE AUDITORIAS INTERNAS. CALIDAD INSTITUCIONAL Versión: 02
1. OBJETIVO Realizar la planificación, estructuración y ejecución de las auditorías internas, con el objeto de garantizar el cumplimiento de los requisitos de la Norma ISO 9001:2008 y los fijados por la
Más detallesSISTEMA DE GESTION DE LA CALIDAD INFORME DE CONTROL INTERNO LEY 1474 DE 2011
P-SGC-GA-06 Página 1 de 10 DEPARTAMENTO DE BOYACA ALCALDIA MUNICIPAL DE INFORME CONTROL INTERNO - LEY 1474 DE 2011 Jefe de Control Interno GERSON AYMER RUIZ CARREÑO Alcalde municipal Período evaluado:
Más detallesAUDITORIA HACCP/ ISO 22000. CONSIDERACIONES GENERALES
AUDITORIA HACCP/ ISO 22000. CONSIDERACIONES GENERALES Lic. José Manuel Fuentes Hernández Especialista Principal en Gestión de la Calidad Total. EXPOCUBA. Cuba Auditor Líder Gestión de la Calidad Total,
Más detallesa) La autoridad y responsabilidad relativas a la SST en la organización se desprende de :
La implantación y desarrollo de la actividad preventiva en la empresa requiere la definición de las responsabilidades y funciones en el ámbito de los distintos niveles jerárquicos de la organización. a)
Más detallesSistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detallesPROCEDIMIENTO AUDITORÍA INTERNA
PROCEDIMIENTO AUDITORÍA INTERNA CONTENIDO 1. OBJETO... 2 2. ALCANCE... 2 3. DEFINICIONES... 2 5. PROCEDIMIENTO... 4 5.1 Planificación de la Auditoría... 4 5.2 Calificación de Auditores... 4 5.3 Preparación
Más detallesLINEAMIENTOS PARA AUDITORÍAS INTERNAS Y LAS AUDITORÍAS INTERNAS DE CALIDAD
Departamento Nacional de Planeación Bogotá, 2015 PAGINA: 2 de 15 TABLA DE CONTENIDO 1 INTRODUCCIÓN... 3 2 OBJETIVO... 3 3 ALCANCE... 3 4 REFERENCIAS NORMATIVAS... 3 5 DEFINICIONES... 4 6 DOCUMENTOS ASOCIADOS...
Más detallesARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD
ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD. CONCEPTO. EVOLUCIÓN CON EL TIEMPO. NORMA UNE EN ISO 9001:2000 Profesor: Victoriano García
Más detallesSISTEMA DE GESTIÓN DE PREVENCIÓN DE RIESGOS SEGÚN MODELO OHSAS 18001
SISTEMA DE GESTIÓN DE PREVENCIÓN DE RIESGOS SEGÚN MODELO OHSAS 18001 Se considerará que la prevención se ha integrado en la gestión y realización de una actividad si su procedimiento de ejecución se ha
Más detallesCONTROL DE EMISIÓN ELABORÓ REVISÓ AUTORIZÓ
14001:2004 8.2.2, 4.5.5 Página 1 de 8 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación, operación,
Más detallesGestión de la Configuración
Gestión de la ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 1 ESTUDIO DE VIABILIDAD DEL SISTEMA... 2 ACTIVIDAD EVS-GC 1: DEFINICIÓN DE LOS REQUISITOS DE GESTIÓN DE CONFIGURACIÓN... 2 Tarea EVS-GC 1.1: Definición de
Más detallesC O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas
Coordinación del C O N T E N I D O 1. Propósito 2. Alcance 3. Responsabilidad y autoridad 4. Normatividad aplicable 5. Políticas 6. Diagrama de bloque del procedimiento 7. Glosario 8. Anexos 9. Revisión
Más detallesPROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES
PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES Objetivo del Procedimiento: Identificar y definir los componentes de configuración de los sistemas del SENA, registrando e informando
Más detallesPROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES
MINISTERIO DE EDUCACIÓN, CULTURA Y DEPORTE SECRETARÍA DE ESTADO DE EDUCACIÓN, FORMACIÓN PROFESIONAL Y UNIVERSIDADES DIRECCIÓN GENERAL DE FORMACIÓN PROFESIONAL INSTITUTO NACIONAL DE LAS CUALIFICACIONES
Más detallesPROPUESTA DE CERTIFICACION
PROPUESTA DE CERTIFICACION Ofrecemos asesorías para cualquier tipo de empresa en cuanto al diseño, implementación, certificación, mantenimiento y mejoramiento del Sistema de Gestión de Calidad (ISO 9001:2008),
Más detallesÍNDICE. Procedimiento de auditoria para la acreditación CSUR-SNS. Fecha de edición: 15/06/2010
Procedimiento de auditoria para la acreditación Fecha de edición: 15/06/2010 ÍNDICE 1 OBJETO.... 2 2 CAMPO DE APLICACIÓN... 2 3 DEFINICIONES y abreviaturas... 2 4 DETALLE De LA INSTRUCCIÓN... 3 4.1 PREPARACIÓN
Más detallesDOCUMENTACIÓN E IMPLEMENTACIÓN DE ISO 9001:2008
DOCUMENTACIÓN E IMPLEMENTACIÓN DE ISO 9001:2008 con amplia experiencia impartiendo cursos y realizando auditorías en México y en el extranjero en una gran variedad de sectores de la industria y de múltiples
Más detalles1er Jornada Regional de Seguridad y Salud Laboral - Campana. De OHSAS a ISO La futura norma ISO 45001
1er Jornada Regional de Seguridad y Salud Laboral - Campana De OHSAS a ISO La futura norma ISO 45001 sistema de gestión de SySO un sistema donde el foco está en la seguridad y la salud en el trabajo ISO
Más detallesPROCEDIMIENTO DE AUDITORÍAS INTERNAS
HOSPITAL UNIVERSITARIO VIRGEN DE LAS NIEVES SERVICIO ANDALUZ DE SALUD PG 4.5.5. Fecha: 21/11/2011 PROCEDIMIENTO DE Nombre y Cargo Firma Fecha Elaborado Revisado Aprobado Begoña Navarro Cuesta Unidad de
Más detallesUniversidad Autónoma de los Andes Evaluación y Auditoría Informática Unidad 1: Metodología de una Auditoría de Sistemas Computacionales - ASC Ing. John Toasa Espinoza http://waudinfingjohntoasa.wikispaces.com
Más detallesFirma: Fecha: Marzo de 2008
Procedimiento General Tratamiento de No Conformidades, Producto no conforme, Acciones Correctivas y Acciones Preventivas (PG 03) Elaborado por: Jaime Larraín Responsable de calidad Revisado por: Felipe
Más detallesMódulo 7: Los activos de Seguridad de la Información
Módulo 7: Los activos de Seguridad de la Información Se explica en este tema cómo deben abordarse la elaboración de un inventario de activos que recoja los principales activos de información de la organización,
Más detallesAUDITORIA DE RECURSOS HUMANOS
AUDITORIA DE RECURSOS HUMANOS INTRODUCCION En la administración de recursos humanos es necesario un equilibrio entre los objetivos de la compañía, las necesidades sociales y las de los empleados. Las evaluaciones
Más detallesNORMA INTERNACIONAL DE AUDITORÍA 706 PÁRRAFOS DE ÉNFASIS Y PÁRRAFOS DE OTROS ASUNTOS EN EL
NORMA INTERNACIONAL DE AUDITORÍA 706 PÁRRAFOS DE ÉNFASIS Y PÁRRAFOS DE OTROS ASUNTOS EN EL DICTAMEN DEL AUDITOR INDEPEN DIENTE (Entra en vigor para las auditorías de estados financieros por periodos que
Más detallesINSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un
INSTRODUCCION Toda organización puede mejorar su manera de trabajar, lo cual significa un incremento de sus clientes y gestionar el riesgo de la mejor manera posible, reduciendo costes y mejorando la calidad
Más detallesASESORAMIENTO GESTIÓN DE PROYECTOS TI / BI VENTAJAS DE LOS SERVICIOS EN UN VISTAZO
ASESORAMIENTO GESTIÓN DE PROYECTOS TI / BI VENTAJAS DE LOS SERVICIOS EN UN VISTAZO (1) Asesoramiento por Consultor Sénior Certificado IPMA e ISO 21500 en gestión de proyectos Desde 2001 consultor (sénior)
Más detallesDIAGNÓSTICO INICIAL OHSAS 18001. Nicolás Duque A. Jefe División Gestión Técnica SURATEP
DIAGNÓSTICO INICIAL OHSAS 18001 Nicolás Duque A. Jefe División Gestión Técnica SURATEP CONTENIDO Sistemas de Gestión en Seguridad y Salud Ocupacional Análisis de revisión inicial en 100 empresas Conclusiones
Más detallesSEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO
SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información
Más detallesAUDITORIAS INTERNAS DE CALIDAD
Hoja de Control de Actualizaciones del Documento VERSION FECHA DESCRIPCION DE LA MODIFICACION 01 15/03/2011 Se modifica el numeral 4.2 Planeación de auditoria. ELABORO REVISO APROBO NOMBRE: Jorge Gómez
Más detallesSISTEMA DE GESTIÓN MEDIOAMBIENTAL
SISTEMA DE GESTIÓN MEDIOAMBIENTAL La definición de Sistema de Gestión Medioambiental según ISO-14001 es: Parte del sistema general de gestión de la empresa, que incluye la estructura organizativa, la planificación
Más detallesPERFIL DEL PUESTO POR COMPETENCIAS Sepa cómo construirlo y evitar bajos desempeños posteriores
PERFIL DEL PUESTO POR COMPETENCIAS Sepa cómo construirlo y evitar bajos desempeños posteriores Martha Alicia Alles Es contadora pública nacional, doctora por la Universidad de Buenos Aires en la especialidad
Más detallesTCM ProactivaNET. Cómo lograr una implementación exitosa de ITIL /ISO20000
TCM ProactivaNET Cómo lograr una implementación exitosa de ITIL /ISO20000 Gestión de Servicios de TI ITIL e ISO/IEC 20000 TCM 2011 Qué es la Gestión de Servicios de TI? La Gestión del Servicio es un conjunto
Más detalles[Guía de auditoría AudiLacteos]
[Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software
Más detallesISO 50001 en la industria nacional Desafíos y Oportunidades. Juan Andrés Peñailillo Núñez www.buenaenergia.cl www.ppee.cl
ISO 50001 en la industria nacional Desafíos y Oportunidades Juan Andrés Peñailillo Núñez www.buenaenergia.cl www.ppee.cl ISO 9001 y 14001 Nueva norma ISO 50001 La gran mayoría de las normas ISO son altamente
Más detallesFormamos auditores internos de Sistemas de Gestión
Formación de calidad que genera valor Formamos auditores internos de Sistemas de Gestión Por qué 123 aprende? Porque poseemos un alto nivel de especialización que nos permite garantizar resultados óptimos
Más detalles12.1 PLANIFICAR LAS ADQUISICIONES PROYECTO TÉCNICO
12.1 PLANIFICAR LAS ADQUISICIONES PROYECTO TÉCNICO Documento redactado por Documento revisado por Documento aprobado por Jordi Labandeira Alberto Arnáez 25-08-12 Joaquín de Abreu 02-09-12 David Naranjo
Más detallesSoluciones Integrales que brindan Calidad, Seguridad y Confianza
Soluciones Integrales que brindan Calidad, Seguridad y Confianza Agenda Introducción Objetivos y Alcance nfoque Metodológico strategia de Implementación 2 Introducción Presidencia instruyó a la Secretaría
Más detallesPROYECTO: IMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD EN EL COLEGIO DE INGENIERIOS CONSEJO NACIONAL
PROYECTO: IMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD EN EL COLEGIO DE INGENIERIOS CONSEJO NACIONAL PROPUESTA TECNICA ING. GLADIS MARIBEL AVILES GONZALES NOVIEMBRE 2010 CONTENIDO 1. OBJETIVO 2.
Más detalles2.11.1 CONTRATAS Y SUBCONTRATAS NOTAS
NOTAS 1 Cuando en un mismo centro de trabajo desarrollen actividades trabajadores de dos o más empresas, éstas deberán cooperar en la aplicación de la normativa sobre prevención de riesgos laborales. A
Más detalles