Temario. Historia de la norma. Porqué ISO-27001? Breves conceptos Estándares? Tendencias en España Tendencias Internacionales Conclusiones
|
|
- Julián Gómez Fernández
- hace 8 años
- Vistas:
Transcripción
1 Ponente: Alejandro Corletti Estrada (Dir. Div. Segur. Info NCS)
2 Temario Historia de la norma Porqué ISO-27001? Breves conceptos Estándares? Tendencias en España Tendencias Internacionales Conclusiones
3 Breve historial de la norma Tiene sus orígenes desde los 90`en el BS-7799 Se transforma en ISO En el 2004 AENOR UNE Especificaciones para los SGSI. Octubre 2005 ISO-27001:2005 Septiembre 2007 AENOR ISO/UNE Situación Actual (Familia 27000) Publicadas ISO (Certificable) ISO (regula los organismos de certificación, alineada con 17021) ISO (guía de controles, Ex 17799) Sin publicar aún (Ayuda para la implantacón SGSI) (Métricas) (Riesgos) (requisitos de auditoría de un SGSI) (Sector TICs) (Plan de Continuidad de Negocio) (Ciberseguridad) (seguridad en redes, sobre la base de 18028) (Seguridad en las aplicaciones)
4 Temario Historia de la norma Porqué ISO-27001? Breves conceptos Estándares? Tendencias en España Tendencias Internacionales Conclusiones
5 Porqué ISO-27001? Por primera vez ISO, homogeneiza sus familias (GESTIÓN). La Seguridad deja de ser sólo una cuestión técnica. Implica a todos los niveles de la organización. Introduce el Análisis de Riesgo y el SGSI. El conjunto de controles (133), no deja nada librado al azar. Ha tenido acogida y apoyo internacional (1ª vez en seguridad). Pone/demuestra Calidad en la seguridad de la Información. Aparece en un momento clave de la industria. RECUERDEN: Marca un antes y un después.
6 Temario Historia de la norma Porqué ISO-27001? Breves conceptos Estándares? Tendencias en España Tendencias Internacionales Conclusiones
7 Breves conceptos Esta norma, no está orientada a despliegues tecnológicos o de infraestructura, sino a aspectos netamente organizativos, es decir, la frase que podría definir su propósito es Organizar la seguridad de la información Propone secuencias de acciones tendientes al: - Establecimiento - Implementación - Operación - Monitorización - Revisión - Mantenimiento - Mejora SGSI Sistema de Gestión de la Seguridad de la Información. El SGSI, es el punto fuerte de este estándar.
8 Breves conceptos Los detalles que conforman el cuerpo de esta norma, se podrían agrupar en tres grandes líneas: Análisis de riego (AR) SGSI Controles
9 Breves conceptos (Análisis de riesgo) Puede ser desarrollado con cualquier tipo de metodología (pública o particular), siempre y cuando sea completa y metódica. El resultado final de un análisis de riesgo, es: Clara identificación, definición y descripción de los activos. El impacto que podría ocasionar un problema sobre cada uno. Conjunto de acciones que pueden realizarse (agrupadas). Propuesta varios cursos de acción posibles (Máx, inter1/2s, mín). Finalmente: Elección y Aprobación de un curso de acción por parte de la Dirección. Es decir, el compromiso que asume en virtud de su propia estrategia (Coste/beneficio/Negocio), para tratar las acciones de ese curso de acción y ASUMIR el riesgo residual que quedará con lo que no esté dispuesto a abordar (..o en definitiva a pagar..).
10 Breves conceptos (SGSI) En el punto cuatro de la norma, se establecen los conceptos rectores del SGSI. Punto 4.1. Requerimientos generales: La organización, establecerá, implementará, operará, monitorizará, revisará, mantendrá y mejorará un documentado SGSI en su contexto para las actividades globales de su negocio y de cara a los riesgos. Para este propósito, el proceso está basado en el modelo PDCA. PUNTOS DE LA NORMA (Relativos al SGSI) 4. Sistema de Gestión de la Seguridad de la Información (SGSI) 5. Responsabilidades de la Dirección (Compromiso, gestión y provisión recursos, concienciación y formación) 6 Auditoría Interna del SGSI (Documentos, planificación, metodología, acciones) 7. Revisión de SGSI por parte de la Dirección 8. Mejora de SGSI (Continua, correctiva y preventiva)
11 Breves conceptos (Los controles) El anexo A los numera tal cual se presentan a continuación: A.5 Política de seguridad A.6 Organización de la información de seguridad A.7 Administración de recursos A.8 Seguridad de los recursos humanos A.9 Seguridad física y del entorno A.10 Administración de las comunicaciones y operaciones A.11 Control de accesos A.12 Adquisición de sistemas de información, desarrollo y mantenimiento A.13 Administración de los incidentes de seguridad A.14 Administración de la continuidad de negocio A.15 Marco legal y buenas prácticas
12 Breves conceptos (métricas)
13 Breves conceptos (relación documental)
14 Temario Historia de la norma Porqué ISO-27001? Breves conceptos Estándares? Tendencias en España Tendencias Internacionales Conclusiones
15 Calidad Europa, se encuentra en una necesidad de demostrar, garantizar y justificar su Calidad. Calidad, esa es la palabra clave de la Industria. En la CE, toda industria necesita respetar cada vez más una serie de medidas, que lo que tratan de hacer en definitiva, es salvaguardar al cliente final de lo que consume. Esto se ve reflejado en todo ámbito, desde el medio ambiente, los medicamentos, la industria alimenticia, automotriz, los servicios, las telecomunicaciones, etc. Uno de los pilares de esta cadena de producción, es la informática, y: una cadena se corta por el eslabón más fino (Dentro de la CE, no se admitirá más que el eslabón más fino sea la informática, y en informática, seguridad es un factor fundamental).
16 Certificaciones En el discurso Internacional, el mensaje es sumamente sencillo: Informe ISO (Dic 2007) ISO 9001 Lugar de España: 4º mundial con certificados ISO Lugar de España: 3º mundial con certificados ISO Total mundial: 5797 certificados Lugar de España: No aparece en el Top 10 (23 certificados) España es un País de calidad, pues así lo demuestra el ranking Internacional de ISO España, es un País que se preocupa por su medioambiente, según su creciente volumen en certificaciones ISO No hay pautas claras que sitúen a España como un País confiable para intercambiar información On Line, para abrir y compartir bases de datos privadas y públicas, para confiar el bien más preciado, para comunicarse de forma segura, etc...
17 Realidad En seguridad, internacionalmente no demostramos ninguna preocupación. Esto tal vez pueda no ser significativo para ciertos nichos de mercado...pero cualquier empresa que trabaje con información confidencial, privada, crítica, que tenga alta dependencia de la disponibilidad de sus datos, de I+D, etc. Ya no puede dejar pasar más tiempo.
18 Temario Historia de la norma Porqué ISO-27001? Breves conceptos Estándares? Tendencias en España Tendencias Internacionales Conclusiones
19 Tendencias en España Existen otras iniciativas para fomentar la seguridad en España a través de la norma ISO 27001, como el proyecto PYMETICA en Andalucía, el CAMERSEC en Málaga, la reciente Subvención del Ministerio de Industria del Plan AVANZA PyME ( para certificación ISO-27001) y el próximo proyecto de INTECO que abarcará varias Comunidades Españolas. RENFE, en un pliego de licitación de septiembre de 2007, hacía mención al estándar ISO (Esto corrobora el hecho del Lobby que pueden hacer las empresas certificadas, tal cual mencionamos en artículos anteriores). La Consejería de Agricultura y Pesca (Andalucía) ha obtuvo la certificación ISO del denominado Sistema de Localización y Seguimiento de Embarcaciones Pesqueras Andaluzas. Consejería de Economía y AP del Principado de Asturias (Nº exp: 58/06). Descripción del objeto: Certificación ISO del SGSI, para el CPD de la Administración del Principado de Asturias (año 2007). Exportar Æ Comercio Exterior Congreso ICEX: La constante fue: Calidad Gestión
20 A nivel AAPP Resolución de 26 de mayo de 2003, de la Secretaría de Estado para la AAPP Expresa textualmente Se insta a los Estados miembros de la UE a fomentar el uso de mejores prácticas basadas en instrumentos existentes, tales como la norma UNE ISO/IEC Reglamento (CE) No 885/2006 de la Comisión (junio de 2006) - FEAGA (Fondo Europeo Agrícola de Garantía) y del FEADER (Fondo Europeo Agrícola de Desarrollo Rural): La seguridad de los sistemas de información estará basada en los criterios fijados en una versión aplicable en el ejercicio financiero considerado de una de las siguientes normas aceptadas internacionalmente: i) ISO/IEC 17799). En realidad esto viene desde 1997, con la Directriz VI/661/97 rev. 2 CE sobre la Seg. Infor. SSII de los Organismos Pagadores que exige garantizar la seguridad de la información. la Consejería de Agricultura y Agua de la CA de Murcia, conociendo estas regulaciones, apostó por la ISO y acaba de ser la primera Entidad Pública Espaoñola en certificarse Ley 11 (junio de 2007) Acceso electrónico de los ciudadanos a los Servicios Públicos, Seguridad: se menciona cuarenta y dos veces. El punto 2. Las AAPP... asegurando la disponibilidad, el acceso, la integridad, la autenticidad, la confidencialidad y la conservación de los datos... ACIDA?? MAP (Julio de 2007) Normalización en seguridad de las TIC Criterios SNC (seguridad, normalización y conservación): UNE ISO/IEC 17799:2002, Tecnologías de la información Código de buenas prácticas para la gestión de la seguridad de la información
21 Temario Historia de la norma Porqué ISO-27001? Breves conceptos Estándares? Tendencias en España Tendencias Internacionales Conclusiones
22 9ª Encuesta E&Y de Segur. Info Aplicada a Organizac. en 48 países y 20 tipos de industrias diferentes. Resultados: El 75% de las organizaciones cuentan con un Oficial de Seguridad. El 73% mantienen a la función de seguridad integrada al proceso corporativo de administración de riesgos (AR). El 61% utiliza procedimientos formales para integrar la seguridad de la información al proceso corporativo de AR. En los últimos 12 meses el cumplimiento regulatorio fue el principal habilitador para el desarrollo de prácticas de seguridad a nivel global. Entrenamiento en protección de la información y concienciación (Dirs: 40%, Pers.Seg.Info: 56%, User: 57%, Personal TI: 55%, otros: 25%). PCN: (Eval.Riesgos: 75%, Análisis impacto: 63%, Priorizar e identificar procesos críticos para el negocio: 79%, Procedim.Escalado incidentes: 58%, Planes acción recuperación de proc.críticos: 71%). Estándares 17799/27001: 45%, COBIT: 30%, ITIL: 46%). Beneficios de adoptar un estándar: Ser capaz de compararse con otras organizaciones: 41%. Demostrar a clientes un compromiso con prácticas Segur: 67%. Incrementar mejores prácticas p/seguridad Info: 75%. que se están aplicando de manera formal: (ISO
23 Cuando el río suena... ISO could become the next ISO 9000 type standard that every organization wants to promote, that educated consumers and business partners seek before conducting business, and that every potential stockholder seeks before investing. Gartner forecasts ISO will be the most common standard used to judge the information security posture of an organization. They are also now recommending to organizations that are planning to outsource IT operations to firms in India, to require that all providers and data center locations be BS7799 Part 2 or ISO certified. Forrester has stated that ISO is the best choice for a security framework. A healthy business 28 Jan 2008 ( When a Prime Minister reads passages from an international standard in the House of Commons, security is front-page news. That is what Gordon Brown did recently after discs containing personal information on 25 million people who claim Child Benefit went missing; he quoted from the information security standard ISO/IEC in a bid to reassure the public that the government was making efforts to safeguard the personal data that it holds. Because ISO is an internationally recognized Info. security standard, companies in the global marketplace can quickly demonstrate due diligence to prospective customers via certification.
24 Temario Historia de la norma Porqué ISO-27001? Breves conceptos Estándares? Tendencias en España Tendencias Internacionales Conclusiones
25 Conclusiones El estándar ISO es robusto, completo y eficiente. Pone Gestión y Calidad donde no la había. Es HOLÍSITCO (mayor que la suma de sus partes). El mundo se decantó al unísono por ISO En España: Los órganos de gobierno YA están fomentando ISO Las grandes empresas YA lo están haciendo. Las PyMEs se están despertando. Falta aún Conciencia empresarial y gubernamental, pues: Internacionalmente HOY no figuramos (aún... y Mañana?). Dependerá pura y exclusivamente de cada uno de nosotros
26 Ponente: Alejandro Corletti Estrada (Dir. Div. Segur. Info NCS)
Implantación de un Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2005
Implantación de un Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2005 INDICE 1. Audisec 2. Presentación del proyecto 3. Problemática y contexto 4. Situación actual 5. Beneficios 6. Desarrollo
Más detallesIntroducción. La diferenciación positiva de las empresas de APROSER
Introducción La diferenciación positiva de las empresas de APROSER La Asociación Profesional de Compañías Privadas de Seguridad (APROSER) se creó en 1977. Es la patronal en la que se integran empresas
Más detallesISO 17799: La gestión de la seguridad de la información
1 ISO 17799: La gestión de la seguridad de la información En la actualidad las empresas son conscientes de la gran importancia que tiene para el desarrollo de sus actividades proteger de forma adecuada
Más detallesISO14001:2015. - disponer de un certificado bajo la versión de 2008 en vigor - superar una auditoria bajo los requisitos de la nueva versión
ISO14001:2015 PLAN DE TRANSICIÓN Tras la publicación de la nueva versión de la norma ISO14001 el pasado mes de septiembre se inicia un periodo de convivencia entre las dos versiones de la norma. Este periodo
Más detallesIntroducción a los certificados digitales
Sergio Talens-Oliag InfoCentre (http://www.infocentre.gva.es/) stalens@infocentre.gva.es Introducción Los certificados digitales son el equivalente digital del DNI, en lo que a la autentificación de individuos
Más detallesPara llegar a conseguir este objetivo hay una serie de líneas a seguir:
INTRODUCCIÓN La Gestión de la Calidad Total se puede definir como la gestión integral de la empresa centrada en la calidad. Por lo tanto, el adjetivo total debería aplicarse a la gestión antes que a la
Más detallesEstándares de Seguridad
Semana 4: Administración i ió De la Seguridad Estándares de Seguridad Aprendizajes esperados Contenidos: Estándares de Seguridad Problemas y Regulaciones de la privacidad Normas y Etá Estándares de Seguridad
Más detalles23 Nov, SGSI: ISO-27001 y las PyMEs
23 Nov, SGSI: ISO-27001 y las PyMEs ALEJANDRO CORLETTI ESTRADA Dir.Div.Segur:info. NCS(Network Centric Software) 1º ENCUENTRO NACIONAL DE LA INDUSTRIA DE SEGURIDAD Temario 1. Orígenes de esta norma. 2.
Más detallesUnidad 5: ISO 22301. 0. Introducción y objetivos
Unidad 5: ISO 22301 0. Introducción y objetivos 1. Presentación de la norma 2. Generalidades 3. Cómo interpretar la norma? 4. Clausulas 5. Justificación estratégica de una certificación 6. El proceso de
Más detallesRevisión de ISO 9001:2015 e ISO 14001:2015 Respuestas sobre las nuevas versiones de ISO 9001 e ISO 14001
TÜV NORD CERT FAQs Revisión de ISO 9001:2015 e ISO 14001:2015 Respuestas sobre las nuevas versiones de ISO 9001 e ISO 14001 Desde cuándo pueden certificarse las empresas con estas nuevas normas? Desde
Más detallesISO 22000 por la excelencia en la cadena alimentaria
ISO 22000 por la excelencia en la cadena alimentaria Para el periodo 2012 a 2020 la industria alimentaria presentará una tasa media de crecimiento anual (TMCA) de 7.5% (ProMéxico) En México, las pérdidas
Más detalles-ISO 9001: Norma más popular a nivel mundial. -Normas revisadas cada 5 años. -Antecedentes: ISO 9001/2:1994 ISO 9001:2000 ISO 9001:2008
NUEVA ISO 9001:2015 MADRID 28-05-2105 AEC 1 -ISO 9001: Norma más popular a nivel mundial -Normas revisadas cada 5 años -Antecedentes: ISO 9001/2:1994 ISO 9001:2000 ISO 9001:2008 2 3 : - Busca la unificación
Más detallesPRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI
PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI Versión: 1.0 Fecha de la versión: Febrero del 2012 Creado por: PwC Costa Rica Aprobado
Más detallesCertificación. Contenidos WWW.ISO27000.ES. 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4.
Certificación Contenidos 1. Implantación del SGSI 2. Auditoría y certificación 3. La entidad de certificación 4. El auditor La norma ISO 27001, al igual que su antecesora BS 7799-2, es certificable. Esto
Más detallesSin cambios significativos.
0. Introducción 0. Introducción 0.1 Generalidades 0.1 Generalidades 0.2 Principios de la gestión de la calidad Estas cláusulas se mantienen casi iguales; en la nueva versión se explica el contexto de la
Más detallesNueva. en 2015. La Norma ISO 14001 de sistemas GESTIÓN AMBIENTAL
14 GESTIÓN AMBIENTAL Nueva en La norma internacional de gestión ambiental está en proceso de revisión. El primer borrador de este documento incorpora novedades como la integración de la gestión ambiental
Más detallesUNIVERSIDAD CATÓLICA BOLIVIANA SAN PABLO FACULTAD DE CIENCIAS EXACTAS E INGENIERÍA INGENIERÍA DE SISTEMAS
UNIVERSIDAD CATÓLICA BOLIVIANA SAN PABLO FACULTAD DE CIENCIAS EXACTAS E INGENIERÍA INGENIERÍA DE SISTEMAS ISO 27001 INTEGRANTE: CARLA CUEVAS ADRIAN VILLALBA MATERIA: AUDITORIA DE SISTEMAS FECHA: 11 DE
Más detallesO30/4/2015. Orden de 30 de abril de 2015, de la Consejería de Presidencia, Justicia e Igualdad, por la que
ADMININSTRACIÓN ELECTRÓNICA: POLÍTICA DE IDENTIFICACIÓN Y AUTENTICACIÓN O30/4/2015 Orden de 30 de abril de 2015, de la Consejería de Presidencia, Justicia e Igualdad, por la que se aprueba la política
Más detallesEstándares sobre Responsabilidad Social Empresarial
Estándares sobre Responsabilidad Social Empresarial En los últimos años la Responsabilidad Social Empresarial se está convirtiendo en uno de los ámbitos de gestión más importantes, dado que a través de
Más detallesGESTIÓN DE LA DOCUMENTACIÓN
Página: 1 de 8 Elaborado por: Revidado por: Aprobado por: Comité de calidad Responsable de calidad Director Misión: Controlar los documentos y registros del Sistema de Gestión de Calidad para garantizar
Más detallesSistemas de Calidad Empresarial
Portal Empresarial Aljaraque Empresarial Sistemas de Calidad Empresarial 1 ÍNDICE 1. INTRODUCCIÓN. 2. CONCEPTO DE CALIDAD Y SU SISTEMA. 3. MÉTODO PARA IMPLANTAR UN SISTEMA DE GESTIÓN DE LA CALIDAD. 4.
Más detallesII. PROCESO DE EVALUACIÓN DESARROLLO Y ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS
II. PROCESO DE EVALUACIÓN DESARROLLO Y ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS 2.1 INTRODUCCIÓN El desempeño y desarrollo de los productos de software, durante los últimos cinco años (2007-2012), en la
Más detallesQué es la ISO 27001?
Qué es la ISO 27001? La información tiene una importancia fundamental para el funcionamiento y quizá incluso sea decisiva para la supervivencia de la organización. El hecho de disponer de la certificación
Más detallesRequisitos generales y Política medioambiental
12 Requisitos generales y Política medioambiental ÍNDICE: 12.1 Opciones para implantar un Sistema de Gestión Ambiental 12.2 Contenidos de la norma ISO 14001:2004 12.2.1 Objeto y campo de aplicación 12.2.2
Más detallesSEMINARIO SOBRE LA CALIDAD DEL SOFTWARE Y LA MEJORA DE PROCESOS
SEMINARIO SOBRE LA CALIDAD DEL SOFTWARE Y LA MEJORA DE PROCESOS Información general La importancia y relevancia de la calidad del software como elemento diferenciador y de valor añadido del software, es
Más detallesInter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre:
Grupo de prácticas de auditoría de acreditación Directriz sobre: Auditando la competencia de los auditores y equipos de auditores de organismos de certificación / registro de Sistemas de Gestión de Calidad
Más detallesManual de Procedimientos
1 de 8 Elaborado por: Revisado por: Aprobado por: Oficina de Informática y Telecomunicaciones -Área de Infraestructura- Coordinador de Infraestructura Director Oficina de Informática y Telecomunicaciones
Más detallesPlan provincial de Producción más limpia de Salta
Plan provincial de Producción más limpia de Salta Guía IRAM 009 V.1 Requisitos para la obtención de los distintos niveles de la distinción GESTION SALTEÑA ECOECFICIENTE INTRODUCCIÓN: IRAM, junto con la
Más detallesSUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS
30.11.2010 Diario Oficial de la Unión Europea C 323/1 I (Resoluciones, recomendaciones y dictámenes) DICTÁMENES SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS Dictamen del Supervisor Europeo de Protección de
Más detallesEvaluación de la capacidad óptima de medida y alcance de la acreditación de un laboratorio de calibración
Evaluación de la capacidad óptima de medida y alcance de la acreditación de un laboratorio de calibración Fernández Pareja, Mª Teresa te_fer@topografia.upm.es Departamento de Ingeniería Topográfica y Cartografía
Más detallesNecesita un sistema para entregar servicios de TI consistentes, eficaces y confiables? Utilice un sistema de gestión en conformidad con ISO/IEC 20000
Necesita un sistema para entregar servicios de TI consistentes, eficaces y confiables? Utilice un sistema de gestión en conformidad con ISO/IEC 20000 Ofrezca servicios de TI de calidad a sus grupos de
Más detallesLA PLANIFICACIÓN ESTRATÉGICA EN MATERIA TIC EN EL ÁMBITO DE LA AGE
LA PLANIFICACIÓN ESTRATÉGICA EN MATERIA TIC EN EL ÁMBITO DE LA AGE Subdirector General de Planificación y Coordinación Informática Ministerio de Trabajo y Asuntos Sociales Palabras clave Planificación
Más detallesCertificación de Productos Condiciones de certificación de calidad de playas
Certificación de Productos Condiciones de Certificación de Calidad de Playas Clave EPPr13 1. OBJETIVO Página 1 de 5 Establecer las condiciones bajo las cuales el IMNC otorga, mantiene, amplia, reduce,
Más detallesÍNDICE. Introducción. Alcance de esta NIA Fecha de vigencia
NORMA INTERNACIONAL DE AUDITORÍA 706 PARRAFOS DE ÉNFASIS EN EL ASUNTO Y PARRAFOS DE OTROS ASUNTOS EN EL INFORME DEL AUDITOR INDEPENDIENTE (En vigencia para las auditorías de estados financieros por los
Más detallesPREGUNTAS Y RESPUESTAS: Derechos de los pacientes en materia de asistencia sanitaria transfronteriza
COMISIÓN EUROPEA NOTA INFORMATIVA Bruselas, 22 de octubre de 2013 PREGUNTAS Y RESPUESTAS: Derechos de los pacientes en materia de asistencia sanitaria transfronteriza Un jubilado alemán diabético se lleva
Más detallesMANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA
Página 1 de 17 MANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA Página 2 de 17 1 ÍNDICE DEL DOCUMENTO 1 ÍNDICE DEL DOCUMENTO... 2 2 PRESENTACIÓN
Más detallesMaría Jose Lucas Vegas. Guillermo B. Mora Marín. Consejera Técnica Ministerio de Trabajo y Asuntos Sociales
Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, una necesidad de seguridad: Plan Director de Seguridad del Ministerio de Trabajo y Asuntos Sociales. María Jose Lucas Vegas
Más detallesLA METODOLOGÍA DEL BANCO PROVINCIA
20 LA METODOLOGÍA DEL BANCO PROVINCIA Cómo gestionar activos de información? En 2007, el Banco Central de la República Argentina (BCRA) planteó algunas exigencias financieras para el sistema financiero
Más detallesGOBIERNO Y GESTIÓN TIC. Marcos de Referencia: COBIT, PMBOK, ITIL
GOBIERNO Y GESTIÓN TIC Marcos de Referencia: COBIT, PMBOK, ITIL Marcos de Referencia Existe una creciente preocupación en la alta dirección de las empresas acerca de las actividades de la función TI. Esto
Más detallesESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO
ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos que debe cumplir el proceso de Atención
Más detallesRESOLUCION EXENTA Nº o o 114_. SANTIAGO, 1 o ABR. 2014 VISTOS:
APRUEBA ACUERDO MARCO DE COOPERACIÓN ENTRE LA DIRECCIÓN GENERAL DEL TERRITORIO MARÍTIMO Y DE MARINA Y SERVICIO NACIONAL DE TURISMO. RESOLUCION EXENTA Nº o o 114_ SANTIAGO, 1 o ABR. 2014 VISTOS: Lo dispuesto
Más detallesTÍTULO IX. SEPARACIÓN CONTABLE CAPÍTULO 1. OBLIGACIÓN DE SEPARACIÓN CONTABLE POR PARTE DE LOS PRST Y OTVS SECCIÓN 1. DISPOSICIONES GENERALES
TÍTULO IX. SEPARACIÓN CONTABLE CAPÍTULO 1. OBLIGACIÓN DE SEPARACIÓN CONTABLE POR PARTE DE LOS PRST Y OTVS SECCIÓN 1. DISPOSICIONES GENERALES ARTÍCULO 9.1.1.1. ÁMBITO DE APLICACIÓN. El CAPÍTULO 1 del TÍTULO
Más detallesCURSO TALLER Norma ISO 27001 sobre Gestión de Seguridad de la Información
CURSO TALLER Norma ISO 27001 sobre Gestión de Seguridad de la Información DESCRIPCIÓN DEL CURSO El curso explicará los fundamentos para liderar una iniciativa en seguridad de la información, teniendo como
Más detallesConceptos Básicos y Definiciones
Sistemas de Gestión de la Calidad Conceptos Básicos y Definiciones Conceptos Básicos y Definiciones CALIDAD ES EL CONJUNTO DE PROPIEDADES Y CARACTERISTICAS DE UN PRODUCTO O SERVICIO QUE LE CONFIEREN SU
Más detallesCAPÍTULO 2 IMPORTANCIA DE LA ASIGNATURA OUTSOURCING EN TECNOLOGÍAS DE INFORMACIÓN
CAPÍTULO 2 IMPORTANCIA DE LA ASIGNATURA OUTSOURCING EN TECNOLOGÍAS DE INFORMACIÓN CAPÍTULO 2 IMPORTANCIA DE LA ASIGNATURA OUTSOURCING EN TECNOLOGÍAS DE INFORMACIÓN 2.1 INTRODUCCIÓN. En este capítulo se
Más detallesTCM ProactivaNET. Cómo lograr una implementación exitosa de ITIL /ISO20000
TCM ProactivaNET Cómo lograr una implementación exitosa de ITIL /ISO20000 Gestión de Servicios de TI ITIL e ISO/IEC 20000 TCM 2011 Qué es la Gestión de Servicios de TI? La Gestión del Servicio es un conjunto
Más detallesISO/IEC ISO 20000 UNIVERSIDAD NACIONAL FEDERICO VILLARREAL ALUMNO: RAMIREZ FERNANDEZ RICHARD DAVID PROFESOR: INGENIERO FRANO CAPETA CICLO: X CICLO
ISO/IEC ISO 20000 UNIVERSIDAD NACIONAL FEDERICO VILLARREAL ALUMNO: RAMIREZ FERNANDEZ RICHARD DAVID PROFESOR: INGENIERO FRANO CAPETA CICLO: X CICLO Introducción En el pasado los procesos de misión crítica
Más detallesIX Congreso de EUROSAI La Haya, 16 19 de junio CONCLUSIONES Y RECOMENDACIONES. Aprobadas por el Congreso de EUROSAI el jueves 19 de junio de 2014
IX Congreso de EUROSAI La Haya, 16 19 de junio CONCLUSIONES Y RECOMENDACIONES Aprobadas por el Congreso de EUROSAI el jueves 19 de junio de 2014 Preámbulo El IX Congreso de EUROSAI, celebrado en La Haya,
Más detallesCaso práctico de Cuadro de Mando con Tablas Dinámicas
1 Caso práctico de Cuadro de Mando con Tablas Dinámicas Luis Muñiz Socio Director de SisConGes & Estrategia Introducción Hay una frase célebre que nos permite decir que: Lo que no se mide no se puede controlar
Más detallesNota: Los cambios propuestos están interrelacionados y deben entenderse en su conjunto.
Nota explicativa sobre los cambios propuestos a los Estatutos y el Reglamento de la UICN (Unión Internacional para la Conservación de la Naturaleza) relativos a los criterios de admisión de Miembros y
Más detallesSISTEMAS DE GESTIÓN MEDIOAMBIENTAL
SISTEMAS DE GESTIÓN MEDIOAMBIENTAL La creciente preocupación sobre los aspectos medioambientales en las empresas conduce a que la certificación a través del diseño e implantación de sistemas de gestión
Más detallesNorma ISO 9001:2015. Cuáles son los cambios presentados en la actualización de la Norma?
Norma ISO 9001:2015 Cuáles son los cambios presentados en la actualización de la Norma? Norma ISO 9001:2015 Contenido Introducción Perspectiva de la norma ISO 9001 Cambios de la norma ISO 9001 Cambios
Más detallesGUÍA DE CERTIFICACIÓN DE LA PRODUCCIÓN ECOLÓGICA EN ANDALUCÍA
GUÍA DE CERTIFICACIÓN DE LA PRODUCCIÓN ECOLÓGICA EN ANDALUCÍA GUÍA DE CERTIFICACIÓN DE LA PRODUCCIÓN ECOLÓGICA EN ANDALUCÍA Contenido - Qué es la certificación? 4 - Quién puede certificar? 4 - Qué se puede
Más detallesISO 9001:2015 e ISO 14001:2015 LAS REVISIONES ESTÁN LLEGANDO ESTÁS PREPARADO?
ISO 9001:2015 e ISO 14001:2015 LAS REVISIONES ESTÁN LLEGANDO ESTÁS PREPARADO? POR QUÉ UNA REVISIÓN EN 2015? En un mundo lleno de cambios económicos y retos tecnológicos y medioambientales, las empresas
Más detallesOHSAS 18001. Certificación. Seguridad y Salud en el Trabajo. Auditoría Reglamentaria de Prevención de Riesgos Laborales
Calidad Medio Ambiente Seguridad Responsabilidad Social Certificación OHSAS 18001 Seguridad y Salud en el Trabajo Auditoría Reglamentaria de Prevención de Riesgos Laborales Soluciones para la gestión de
Más detallesSistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detalles8º Estudio sobre el secretariado en España El perfil
8º Estudio sobre el secretariado en España El perfil Cuántos años de experiencia tienen las secretarias en España? Más del 80% de las personas encuestadas tienen una experiencia de más de 10 años, y de
Más detallesInterpretación CINIIF 12 Acuerdos de Concesión de Servicios
Interpretación CINIIF 12 Acuerdos de Concesión de Servicios Referencias Marco Conceptual para la Preparación y Presentación de Estados Financieros NIIF 1 Adopción por Primera vez de las Normas Internacionales
Más detallesCAPITULO VI ESTRATEGIAS DE OUTSOURCING
CAPITULO VI ESTRATEGIAS DE OUTSOURCING Cuando una compañía decide llevar a cabo un proceso de outsourcing debe definir una estrategia que guíe todo el proceso. Hay dos tipos genéricos de estrategia de
Más detallesLA CIUDADANA LIC. MARÍA BÁRBARA BOTELLO SANTIBÁÑEZ, PRESIDENTA MUNICIPAL DE LEÓN, ESTADO DE GUANAJUATO, A LOS HABITANTES DEL MISMO HAGO SABER:
LA CIUDADANA LIC. MARÍA BÁRBARA BOTELLO SANTIBÁÑEZ, PRESIDENTA MUNICIPAL DE LEÓN, ESTADO DE GUANAJUATO, A LOS HABITANTES DEL MISMO HAGO SABER: QUE EL H. AYUNTAMIENTO QUE PRESIDO, CON FUNDAMENTO EN LOS
Más detallesCÓDIGO DE CONDUCTA DEL GRUPO EMPRESARIAL REDEXIS GAS
DEL GRUPO EMPRESARIAL REDEXIS GAS ÍNDICE PREÁMBULO... 2 TÍTULO I. OBJETO Y ÁMBITO DE APLICACIÓN... 3 Artículo 1.- Objeto... 3 Artículo 2.- Ámbito de aplicación... 3 TÍTULO II. NORMAS DE CONDUCTA... 4 CAPÍTULO
Más detallesORGANISMO DE ACREDITACIÓN ECUATORIANO - OAE CRITERIOS GENERALES ACREDITACION DE LABORATORIOS DE ENSAYO Y CALIBRACIÓN
ORGANISMO DE ACREDITACIÓN ECUATORIANO OAE CRITERIOS GENERALES ACREDITACION DE LABORATORIOS DE ENSAYO Y CALIBRACIÓN NORMA NTE INENISO/IEC 17025: 2005 OAE CR GA01 R00 F PG01 01 R00 Página 1 de 11 ORGANISMO
Más detallesAlejandro Delgado, Director de Proyectos
Análisis y gestión de riesgos basados en ISO31000 y su integración con planes de continuidad de negocio basados en ISO 22301. Herramientas GlobalRISK y GlobalContinuity Alejandro Delgado, Director de Proyectos
Más detallesCurso Auditor Interno Calidad
Curso Auditor Interno Calidad 4. Fases de una auditoria OBJETIVOS Fases de una auditoria 1 / 10 OBJETIVOS Al finalizar esta unidad didáctica será capaz: Conocer las fases de una auditoria interna. Conocer
Más detallesY ahora Qué hago? Aspectos a tener en cuenta ante un siniestro. Derechos y Obligaciones de los Asegurados
Y ahora Qué hago? Aspectos a tener en cuenta ante un siniestro Derechos y Obligaciones de los Asegurados MINISTERIO DE AGRICULTURA, PESCA Y ALIMENTACIÓN ENTIDAD ESTATAL DE SEGUROS AGRARIOS (ENESA) Muy
Más detallesITIL. Mejora de la calidad en la gestión de servicios de TI. Gestión Financiera
UNIVERSIDAD NACIONAL DE EDUCACIÓN A DISTANCIA ESCUELA TÉCNICA SUPERIOR DE INGENIERÍA INFORMÁTICA Resumen Proyecto de Fin de Carrera de Ingeniero Informático ITIL. Mejora de la calidad en la gestión de
Más detallesLas consultas se han agrupado en las siguientes cuestiones: En relación con el punto 5.1 que exige como requisito de solvencia técnica y profesional:
ASUNTO: CONSULTAS EN EL PROCEDIMIENTO DE CONTRATACIÓN PARA EL DISEÑO, DESARROLLO Y SUMINISTRO, INTEGRACIÓN, INSTALACIÓN, PUESTA EN MARCHA Y EXPLOTACIÓN DE UN SISTEMA DE VIDEO VIGILANCIA EMBARCADA EN EL
Más detallesIntroducción. Ciclo de vida de los Sistemas de Información. Diseño Conceptual
Introducción Algunas de las personas que trabajan con SGBD relacionales parecen preguntarse porqué deberían preocuparse del diseño de las bases de datos que utilizan. Después de todo, la mayoría de los
Más detalles1. NORMATIVA DE LA JUNTA DE ANDALUCÍA.
APARCAMIENTO EN LA ZONA AZUL DE SEVILLA CON TARJETA DE ESTACIONAMIENTO DE LA JUNTA DE ANDALUCÍA, PARA PERSONAS CON MOVILIDAD REDUCIDA A continuación presentamos un breve resumen de la normativa que regula
Más detallesGESTIÓN DE CENTROS RESIDENCIALES Norma UNE 158101
GESTIÓN DE CENTROS RESIDENCIALES Norma UNE 158101 NORMA UNE 158101 La Norma UNE 158101 Gestión de los Centros Residenciales y Centros Residenciales con centro de día o centro de noche integrado, plantea
Más detallesPROGRAMA DE GESTIÓN DOCUMENTAL PGD UNIDAD PARA LA ATENCIÓN Y REPARACIÓN INTEGRAL A LAS VICTIMAS APROBACIÓN DEL PROGRAMA DE GESTIÓN DOCUMENTAL- PGD
PROGRAMA DE GESTIÓN PGD UNIDAD PARA LA ATENCIÓN Y REPARACIÓN INTEGRAL A LAS VICTIMAS APROBACIÓN DEL PROGRAMA DE GESTIÓN - PGD GRUPO GESTIÓN ADMINISTRATIVA Y Bogotá, Noviembre 2015 PROGRAMA DE GESTIÓN PROCESO
Más detallesMESA REDONDA LAS COMUNIDADES AUTÓNOMAS, ESTRATEGIA ESPAÑOLA Y AUTONÓMICA DE SEGURIDAD Y SALUD EN EL TRABAJO
MESA REDONDA LAS COMUNIDADES AUTÓNOMAS, ESTRATEGIA ESPAÑOLA Y AUTONÓMICA DE SEGURIDAD Y SALUD EN EL TRABAJO Universidad Internacional Menéndez Pelayo. Santander, 25 junio 2014 Miryam Hernández Fernández
Más detallesPLANIFICADOR DE OBJETIVOS
PLANIFICADOR DE OBJETIVOS INDICE Fijación de objetivos en la plataforma digital Qualitas CLOUD 1.Introducción incorporando criterios de las normas ISO 2015 2.Crear objetivos 3.Planificador de Objetivos
Más detallesCOBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a
5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
Más detallesVERA MARTÍN CONSULTORES Y AUDITORES, S.L. / Informe de Transparencia 2014 / 1 INFORME DE TRANSPARENCIA 2014
VERA MARTÍN CONSULTORES Y AUDITORES, S.L. / Informe de Transparencia 2014 / 1 INFORME DE TRANSPARENCIA 2014 VERA MARTÍN CONSULTORES Y AUDITORES, S.L. / Informe de Transparencia 2014 / 2 MIGUEL ÁNGEL VERA
Más detallesPROPUESTA PARA SER UNIVERSIDAD POR EL COMERCIO JUSTO
PROPUESTA PARA SER UNIVERSIDAD POR EL COMERCIO JUSTO Universidad por el Comercio Justo se inscribe dentro del programa europeo Ciudad por el Comercio Justo, coordinado a nivel estatal por la organización
Más detallesDr. Agustín Sánchez-Toledo Ledesma Director Sánchez-Toledo & Asociados. ISO 45001 Sistemas de gestión de la Seguridad y Salud en el Trabajo
Dr. Agustín Sánchez-Toledo Ledesma Director Sánchez-Toledo & Asociados ISO 45001 Sistemas de gestión de la Seguridad y Salud en el Trabajo Principios básicos de la gestión de la seguridad y salud en
Más detallesESTÁNDARES DE COBRO Guía para el Aviso de Incumplimiento en el Pago al Aportante
ESTÁNDARES DE COBRO Guía para el Aviso de Incumplimiento en el Pago al Aportante Versión 12 de julio de 2013 La Resolución 444 del 28 de junio de 2013 establece los estándares que deben implementar las
Más detallesII CONGRESO NACIONAL DE RSC DE LAS EMPRESAS TURÍSTICAS De lo global a lo local
II CONGRESO NACIONAL DE RSC DE LAS EMPRESAS TURÍSTICAS De lo global a lo local 22 y 23 de marzo de 2011 Índice Punto de partida Calidad ambiental del destino: puesta en valor Ley 2/2011, de 4 de marzo,
Más detallesLEY 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información.
- 1 - LEY 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información. Después de un intenso debate en la red, el Boletín Oficial del Estado (B.O.E.) publicó el pasado 29 de diciembre
Más detallesCATÁLOGO DE CURSOS 2015
CATÁLOGO DE CURSOS 2015 Quiénes somos? KI&I somos una empresa especializada en servicios de capacitación y consultoría, para la gestión de las TIC s, Contamos con consultores e instructores profesionales
Más detallesCurso Auditor Interno Calidad
Curso Auditor Interno Calidad 2. Definiciones de auditoria de calidad OBJETIVOS Definiciones de auditoria de Calidad 1 / 9 OBJETIVOS Al finalizar esta unidad didáctica será capaz: Conocer las definiciones
Más detallesDOCUMENTO DE TRABAJO DE LOS SERVICIOS DE LA COMISIÓN RESUMEN DE LA EVALUACIÓN DE IMPACTO. que acompaña al documento
COMISIÓN EUROPEA Bruselas, 10.9.2014 SWD(2014) 274 final DOCUMENTO DE TRABAJO DE LOS SERVICIOS DE LA COMISIÓN RESUMEN DE LA EVALUACIÓN DE IMPACTO que acompaña al documento Propuesta de Reglamento del Parlamento
Más detallesEstándares y Normas de Seguridad
Estándares y Normas de Seguridad Por qué normas/estándares de seguridad? Las organizaciones necesitan (en ocasiones deben) demostrar que realizan una gestión competente y efectiva de la seguridad de los
Más detallesPARA COMERCIANTES Y AUTÓNOMOS. INFORMACIÓN SOBRE TARJETAS DE CRÉDITO.
PARA COMERCIANTES Y AUTÓNOMOS. INFORMACIÓN SOBRE TARJETAS DE CRÉDITO. QUÉ DEBES SABER CUANDO ACEPTAS UNA TARJETA COMO FORMA DE PAGO EN TU ESTABLECIMIENTO? Hace ya muchos años que la mayoría de las microempresas
Más detallesSISTEMA DE INFORMACIÓN DE LA BIODIVERSIDAD DE EUSKADI
SISTEMA DE INFORMACIÓN DE LA BIODIVERSIDAD DE EUSKADI SISTEMA DE INFORMACIÓN DE LA BIODIVERSIDAD DE EUSKADI La información y la Administración pública La información es una función pública que constituye
Más detallesCUESTIONES CENSALES EN RELACIÓN CON LA MODIFICACIÓN EN LA TRIBUTACIÓN DE LAS SOCIEDADES CIVILES CON OBJETO MERCANTIL.
CUESTIONES CENSALES EN RELACIÓN CON LA MODIFICACIÓN EN LA TRIBUTACIÓN DE LAS SOCIEDADES CIVILES CON OBJETO MERCANTIL. El artículo 7 de la Ley 27/2014, de 27 de noviembre, del Impuesto sobre Sociedades
Más detallesPlan de Estudios. Maestría en Seguridad Informática
Plan de Estudios Maestría en Seguridad Informática Antecedentes y Fundamentación El surgimiento de la sociedad de la información, y con ello el incremento en el uso de las Tecnologías de la Información
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesGRUPO DE TRABAJO SOBRE PROTECCIÓN DE DATOS -ARTÍCULO 29. Grupo de Trabajo sobre protección de datos - Artículo 29
GRUPO DE TRABAJO SOBRE PROTECCIÓN DE DATOS -ARTÍCULO 29 MARKT/5058/00/ES/FINAL WP 33 Grupo de Trabajo sobre protección de datos - Artículo 29 Dictamen 5/2000 sobre el uso de las guías telefónicas públicas
Más detallesDESARROLLO DE LA I+D Y LA INNOVACIÓN EN EMPRESAS
DESARROLLO DE LA I+D Y LA EN EMPRESAS Resumen: No hay duda de que la investigación aplicada, el desarrollo tecnológico y la innovación constituyen uno de los pilares fundamentales del desarrollo económico
Más detallesCooperación República Argentina Unión Europea
Unión Europea Cooperación República Argentina Unión Europea PROYECTO Educación Media y Formación para el Trabajo para Jóvenes Convenio No. DCI-ALA/2010/021-952 Licitación 09 - EuropeAid/134920/D/SUP/AR
Más detallesManual de Calidad para Hoteles
Manual de Calidad para Hoteles Alberto Martínez Villa [Coordinación] Manual de Calidad para Hoteles [Guía para la Implantación de un Sistema de Calidad] Alberto Martínez Villa UNIÓN HOTELERA DE ASTURIAS
Más detallesRÉGIMEN DE ACTUACIÓN TRANSFRONTERIZA (PASAPORTES) BORRADOR
RÉGIMEN DE ACTUACIÓN TRANSFRONTERIZA (PASAPORTES) BORRADOR 31 DE OCTUBRE DE 2007 Introducción La Directiva 93/22/CEE del Consejo, de 10 de mayo de 1993, relativa a los servicios de inversión en el ámbito
Más detallesCÓDIGO DE CONDUCTA PROFESIONAL
CÓDIGO DE CONDUCTA PROFESIONAL ÍNDICE 1. INTRODUCCIÓN 2. ASPECTOS GENERALES 3. CÓDIGO DE CONDUCTA PROFESIONAL 4. NOTAS ADICIONALES AL CÓDIGO DE CONDUCTA 5. RETIRADA Y CANCELACIÓN DE LOS CERTIFICADOS 6.
Más detallesInforme Anual de Actividades 2010. Comité de Auditoría y Cumplimiento de Vocento, S.A.
Informe Anual de Actividades 2010 Comité de Auditoría y Cumplimiento de Vocento, S.A. 23 de Febrero de 2011 ÍNDICE 1. DESCRIPCIÓN, MOTIVOS Y OBJETIVOS DEL INFORME ANUAL DE ACTIVIDADES 2. ANTECEDENTES DEL
Más detallesNTE INEN-ISO/IEC 27032 Tercera edición
Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO/IEC 27032 Tercera edición TECNOLOGÍA DE LA INFORMACIÓN TÉCNICAS DE SEGURIDAD DIRECTRICES PARA CIBERSEGURIDAD (ISO/IEC 27032:2012, IDT) INFORMATION TECHNOLOGY
Más detallesELEMENTOS GENERALES DE GESTIÓN.
RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-9 Hoja 1 CAPÍTULO 20-9 GESTION DE LA CONTINUIDAD DEL NEGOCIO. El presente Capítulo contiene disposiciones sobre los lineamientos mínimos para la gestión de
Más detallesCUESTIONARIO DE AUTOEVALUACIÓN
CUESTIONARIO DE AUTOEVALUACIÓN El presente Cuestionario permite conocer en qué estado de madurez se encuentra el Sistema de Gestión Ambiental (en adelante, SGA) de su organización, de acuerdo a los requisitos
Más detallesDirectrices sobre una definición estadística de empleo en el sector del medio ambiente
Directrices sobre una definición estadística de empleo en el sector del medio ambiente La Decimonovena Conferencia Internacional de Estadísticos del Trabajo (CIET), Reconociendo que la Declaración Río+20
Más detalles