Sistema de Gestión de Seguridad de la Información Esquema de Implantación. Cristina García Pérez
|
|
- Concepción Hernández Aguilar
- hace 6 años
- Vistas:
Transcripción
1 Sistema de Gestión de Seguridad de la Información Esquema de Implantación Cristina García Pérez
2 Familia de Normas ISO ISO/IEC ISO/IEC ISO/IEC ISO/IEC ISO/IEC ISO/IEC ISO/IEC ISO/IEC Vocabulario estándar para el SGSI Requisitos. Es certificable Código de buenas prácticas para la gestión seguridad de la información. Directrices para la implementación de un SGSI. Métricas para la gestión de la seguridad de la información. Gestión de Riesgos de la seguridad de la información. Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los SGSI. Guía para auditar al SGSI. ISO/IEC 27799:2008 Guía para implementar ISO/IEC en la industria de la salud. ISO/IEC 27035:2011 Seguridad de la información- Técnicas de Seguridad- Gestión de Incidentes de Seguridad
3 Fase Inicial Definición del Alcance Análisis Diferencial Identificar los procesos de negocio claves. Identificar los tipos de información y su flujo. Identificar el soporte de TI. Identificar el entorno físico (edificios, salas,etc). Identificar las personas relevantes. Informe de Alcance Detecta áreas de carencia evidentes. Permite conocer el nivel de madurez de los controles de la organización. Permite identificar acciones de mejora sin esperar al Análisis de Riesgos. Informe de Nivel de Madurez de los Controles Plan de implantación y Recomendaciones
4 Fase Inicial. Análisis del Diferencial * El Modelo de Capacidad y Madurez o CMM (Capability Maturity Model), es un modelo de evaluación de procesos de una organización. El nivel 3 es el nivel de implantación requerido para certificarse, pero para algunos controles de más alto riesgo es el nivel 4 Objetivo Puntuación Madurez 0 Inexistente 1 Inicial/Ad Hoc 2 Repetible pero intuitivo 3 Proceso definido 4 Gestionado y evaluable 5 Optimizado * Para dotar de más riqueza al análisis diferencial, una buena práctica es evaluar diferentes aspectos para cada control Aspecto de control Reconocimiento Documentación Implantación Evaluación Descripción Reconocimiento y comunicación del asunto de seguridad en la organización nivel 3 es el nivel de implantación requerido para certificarse, pero para alguno La política, normas y procedimientos documentados relacionados con el control de Seguridad Procesos asociados y formación para poner en práctica las directrices Evaluar la eficacia de la política y los procesos asociados y hacer mejoras basadas en ello
5 Fase Inicial. Resultado Informe Estado Resumido Plan de Implantación y Recomendaciones El plan de implantación dependerá de : Los Activos de información incluidos en el Alcance del SGSI. La metodología o herramienta seleccionada para Análisis y Gestión de Riesgos. El nivel de detalle elegido. Recomendación Aprobar documento de Política de Seguridad de la Información Colocar toda la documentación de Política, Procedimientos y Estándares bajo un sistema de gestión de cambios Formalizar la Seguridad como un elemento de agenda para las reuniones de Revisión de Negocio. Asegurarse que el puesto de Director de Seguridad de la Información está bien definido Sección A A A A A
6 Fase II. Implantación Análisis y Gestión de Riesgos Según Metodología MAGERIT Herramienta PILAR Informe de Riesgos Plan de Tratamiento Informe de Riesgos PTR SOA (Declaración de Aplicabilidad) Implantación de Controles Auditoría Interna Elaboración del SOA Documentar SGSI Documentación del SGSI Establecer el Plan de Auditoría Realizar la Auditoría. Políticas Normas Procedimientos/ Guías Tareas/Operacionales Evidencias/Registros Plan de Auditoría Informe de Auditoría Plan de Acciones Correctivas de las NCs encontradas en Auditoría Interna
7 Fase II. Implantación. Enfoques ANALISIS TRATAMIENTO Activos Amenazas Vulnerabilidades Riesgo Contramedida Implantación Auditoría La selección de controles debe hacerse en base a tres fuentes de requisitos de seguridad Normas internas Análisis y tratamiento de riesgos Obligaciones legales Ahorro de tiempo en la implantación
8 Fase III. Certificación Auditoría de Certificación Plan de acciones Correctivas Realización de la Auditoría de Certificación de ISO/IEC por el organismo de Certificación elegido (Aenor, Applus, SGS, BSI etc) Elaboración del Plan de Acciones Correctivas Informe Informe dde e AAuditoría uditoría PAC CERTIFICACIÓN
9 Fin Muchas gracias
ISO/IEC Gestión de la seguridad de la información. Ing. Marco Antonio Paredes Poblano
ISO/IEC 27001 Gestión de la seguridad de la información Ing. Marco Antonio Paredes Poblano Qué es información? Conjunto de datos organizados en poder de una entidad que poseen valor para la misma. La información
Más detallesAnexo O. Cálculo de la Inversión del Proyecto
. Participantes del Proyecto Anexo O. Cálculo de la Inversión del Proyecto Participante Descripción Cargo Representante Patrocinador del Comité de Seguridad Responsable Del Consultor Experto en seguridad
Más detallesAuditorías de Seguridad de la Información
Auditorías de Seguridad de la Información La revisión del SGSI y de los controles de SI Antecedentes la Seguridad de la Información 2004: Creación del comité UNIT para la seguridad de la información Fuente:
Más detallesGuía de implantación de un SGSI basado en la norma UNE-ISO/IEC 27001
Guía de implantación de un SGSI basado en la norma UNE-ISO/IEC 27001 Trabajo final de carrera Manuel Muñoz Martín Área de Gestión de proyectos Universitat Oberta de Catalunya Tutor Ana Cristina Domingo
Más detallesAUDITORIA EN SISTEMAS NORMA DIANA NATALY CUERVO BAQUERO JULIAN DAVID HERNANDEZ RIVERA
AUDITORIA EN SISTEMAS NORMA 27000 DIANA NATALY CUERVO BAQUERO JULIAN DAVID HERNANDEZ RIVERA CORPORACIÓN UNIFICADA NACIONAL DE EDUCACIÓN SUPERIOR GRUPO 30104 Bogotá, 07 de Octubre de 2013 NORMA 27000 Qué
Más detallesINFORME FINAL DE AUDITORÍA
INFORME FINAL DE AUDITORÍA Auditoría interna del 27 29 de Octubre del 2015 No: 001/2015 Fecha: 30 / Octubre / 2015. Página 1 de 8 Durante los días del 27 al 29 de Octubre del 2015 se llevó a cabo la Primer
Más detallesTrabajo Final De Máster Plan de Implantación de SGSI según norma ISO/IEC 27001:2013
Trabajo Final De Máster Plan de Implantación de SGSI según norma ISO/IEC 27001:2013 1 Índice de Contenidos Introducción. Situación actual, objetivos y alcance. Fase I: Análisis diferencial. Fase II: Esquema
Más detallesCaso Práctico: Proyecto de Certificación ISO 27001
Caso Práctico: Proyecto de Certificación ISO 27001 SER MÁS LÍDERES 21 Junio 2.006 Índice 01 La Problemática 02 Qué es un Sistema de Gestión? 03 Qué es un SGSI? 04 Por qué un SGSI? 05 Qué es la Norma ISO/IEC
Más detallesLA CERTIFICACION DE LOS SISTEMAS DE GESTION. For the benefit of business and people
LA CERTIFICACION DE LOS SISTEMAS DE GESTION For the benefit of business and people 0 Contenidos La Certificación como herramienta de valor y calidad en los sistemas de gestión de las organizaciones Qué
Más detallesSISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2013 IMPLEMENTADOR LÍDER
CURSO CON CERTIFICACIÓN INTERNACIONAL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN :2013 IMPLEMENTADOR LÍDER Dominar la implementación y gestión de un Sistema de Gestión de Seguridad de la Información
Más detallesNorma Heriberto Tirado Pinzon Carlos Andres Velasquez Luis Ernesto Guerrero
Norma 27001 Heriberto Tirado Pinzon Carlos Andres Velasquez Luis Ernesto Guerrero Introducción ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe
Más detallesSISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2013 IMPLEMENTADOR LÍDER
SGSI IMPLEMENTADOR CURSO CON CERTIFICACIÓN INTERNACIONAL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN :2013 IMPLEMENTADOR Dominar la implementación y gestión de un Sistema de Gestión de Seguridad
Más detallesANEXO A: Síntesis del estándar ISO/IEC 27001:2005 [J]
ANEXO A: Síntesis del estándar ISO/IEC 27001:2005 [J] A continuación se presenta la ISO/IEC 27001:2005 [J] a manera de resumen con el objetivo de entender el alcance y contenido de la misma y comprender
Más detallesInforme de auditoria
Informe de auditoria N auditoria: 09323 Empresa auditada: Industria Nacional de Licores. Norma de referencia: COBIT 4.1. Alcance de la auditoria: La auditoria permitirá observar que controles o mecanismos
Más detallesUNIDAD ACADÉMICA DE INGENIERÍA CIVIL CARRERA DE INGENIERÍA DE SISTEMAS
UNIDAD ACADÉMICA DE INGENIERÍA CIVIL CARRERA DE INGENIERÍA DE SISTEMAS TEMA: ESTABLECIMIENTO Y DISEÑO DE LOS ENTREGABLES PARA LA IMPLEMENTACIÓN DE LA NORMA TÉCNICA DE SEGURIDAD DE LA INFORMACIÓN ISO/IEC
Más detallesDIA 3, Taller SGSI: SELECCIÓN Y VIDA DE LOS CONTROLES DE SEGURIDAD
DIA 3, Taller SGSI: SELECCIÓN Y VIDA DE LOS CONTROLES DE SEGURIDAD Tristan RAMAGET Director Área Seguridad Información ECIJA 23-nov-2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA DE SEGURIDAD Índice 1. SGSI
Más detallesAuditoría» ISO/IEC 27001» Requerimientos
Auditoría» ISO/IEC 27001» Requerimientos El análisis de brechas: estado de aplicación de ISO/IEC 27001. 4: Sistema de Gestión de Seguridad de la Información 4.1: Requisitos generales 4.1.1 La organización
Más detallesSeguridad de la Cadena de Suministro
Seguridad de la Cadena de Suministro Una solución de gestión 24 de marzo de 2.010 2 Cadena de Suministro GRUPO EULEN GRUPO EULEN GRUPO EULEN La Cadena de Suministro Conjunto relacionado de recursos y procesos
Más detallesGestión de la seguridad de la información: UNE 71502, ISO Antonio Villalón Huerta
Gestión de la seguridad de la información: UNE 71502, ISO 17799 Antonio Villalón Huerta avillalon@s2grupo.com Junio, 2004 Índice Introducción La norma UNE-ISO/IEC 17799 La norma UNE 71502 Gestión de la
Más detallesAEC Compliance Summit Ética, Calidad y Compliance
Ética, Calidad y Compliance Compliance: Normas y Sistemas de Gestión Salvador Roman Garcia Gerente Governance & Corporate Compliance sroman@aenor.com AENOR Compliance: Normas y Sistemas de Gestión - Antecedentes
Más detallesNorma IRAM-ISO/IEC 27001
Norma IRAM-ISO/IEC 27001 Qué es ISO/IEC 27001? Standard Auditable. Marco para administrar un Programa de Seguridad de la Información. Permite considerar aspectos legales, reglamentarios y requisitos contractuales.
Más detallesNORMAS AENOR (Julio 2017)
NORMAS AENOR (Julio 2017) Código UNE 139801:2003 UNE 139802:2009 UNE 139803:2012 UNE 139804:2007 UNE 153030:2008 IN UNE 157001:2014 UNE 157801:2007 UNE 166002:2014 UNE 170001-1:2007 UNE 170001-2:2007 UNE
Más detallesUNIVERSIDAD NACIONAL SAN LUIS GONZAGA DE ICA (UNICA)
UNIVERSIDAD NACIONAL SAN LUIS GONZAGA DE ICA (UNICA) CRONOGRAMA DE IMPLEMENTACIÓN Y/O ADECUACIÓN DEL SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN AÑOS 2016 Oficina General de Tecnología Informática
Más detallesPlan de mejora de la Seguridad de la Información, a través de la implantación de un SGSI. Informe Ejecutivo
Plan de mejora de la Seguridad de la Información, a través de la implantación de un SGSI Informe Ejecutivo Nombre Estudiante: Carlos Vila Martínez Programa: Proyecto Final de Posgrado Gestión y Auditoría
Más detallesConformidad con el ENS algo imposible?
Conformidad con el ENS algo imposible? 2 3 Índice 1. Introducción 2. Características del proyecto 3. Sistema de Gestión Certificado SERTIC 4. Claves de éxito 5. Siguientes pasos 4 Marco legal Introducción
Más detallesPATRIMONIO AUTÓNOMO FONDO COLOMBIA EN PAZ PA-FCP. CONVOCATORIA PÚBLICA No. 020 de 2018 ANÁLISIS PRELIMINAR DE LA CONTRATACIÓN
PATRIMONIO AUTÓNOMO FONDO COLOMBIA EN PAZ PA-FCP CONVOCATORIA PÚBLICA No. 020 de 2018 ANÁLISIS PRELIMINAR DE LA CONTRATACIÓN ANEXO 2 ESPECIFICACIONES TÉCNICAS JULIO DE 2018 BOGOTÁ D.C. TABLA DE CONTENIDO
Más detallesPROYECTO Plan para la implementación de un SGSI Basado en ISO 27001: 2013 Presentación de resultados. Sandra Murillo Guacas Diciembre 2015
PROYECTO Plan para la implementación de un SGSI Basado en ISO 27001: 2013 Presentación de resultados Diciembre 2015 1. Resumen 2. Alcance del Sistema 3. Objetivos 4. Justificación 5. Plan de Seguridad
Más detallesCurso ISO Lead Implementer
Curso ISO 27001 Lead Implementer Presentación Professional Evaluation and Certification Board (PECB) es una certificadora canadiense quién ofrece servicios de certificación para sistemas de gestión, productos
Más detallesGestión del Riesgo en el Laboratorio
Gestión del Riesgo en el Laboratorio Integrado Mejora Continua Estructurado y Comprensible Factores Humanos y Culturales Principios para la Gestión de Riesgos Personalizado Mejor información disponible
Más detallesDIPLOMADO: GESTIÓN DE RIESGOS EN SEGURIDAD DE LA INFORMACIÓN, BASADO EN ISO 27000, ISO E ISO 20000
DIPLOMADO: GESTIÓN DE RIESGOS EN SEGURIDAD DE LA INFORMACIÓN, BASADO EN ISO 27000, ISO 22301 E ISO 20000 La alianza estratégica entre AENOR (Asociación Española de Normalización y Certificación) y CAS-
Más detallesCOBIT 4.1. Planear y Organizar PO10 Administrar Proyectos. By Juan Antonio Vásquez
COBIT 4.1 PO10 Administrar Proyectos By Juan Antonio Vásquez Establecer un marco de trabajo de administración de programas y proyectos para la administración de todos los proyectos de TI establecidos.
Más detallesProyecto Fin de Carrera
Escuela Superior de Ingenieros de Sevilla Departamento de organización Industrial y Gestión de Empresa Proyecto Fin de Carrera Implantación de un Sistema de Gestión de Calidad según ISO 9001:2008 en una
Más detallesMetodologías de Seguridad de la Información. Dr. Erbert Osco M.
Metodologías de Seguridad de la Información Dr. Erbert Osco M. Qué es la seguridad? La situación ó estado de algo, que se adquiere al estar libre de riesgo o peligro. Se logra por que algo nos da o asegura
Más detallesInstalaciones en Productividad, S. C. Desarrollo Organizacional
OBJETIVO GENERAL DE LA SESIÓN Informar a la comunidad de la ENEO acerca de su participación y responsabilidad para la actualización, desarrollo e implantación ió de la Documentación de los Procedimientos
Más detallesCOBIT 4.1. Adquirir e Implementar AI1 Identificar Soluciones Automatizadas By Juan Antonio Vásquez
COBIT 4.1 AI1 Identificar Soluciones Automatizadas By Juan Antonio Vásquez La necesidad de una nueva aplicación o función requiere de análisis antes de comprarla o desarrollarla para garantizar que los
Más detallesFACTORES DE ÉXITO EN EL DESARROLLO DE UN SGSI. Fabián Cárdenas Varela Área de Consultoría NewNet S.A.
FACTORES DE ÉXITO EN EL DESARROLLO DE UN SGSI Fabián Cárdenas Varela Área de Consultoría NewNet S.A. Agenda Introducción Qué es un SGSI? Conclusiones 3 Introducción Introducción INFORMACIÓN Los activos
Más detallesEMISIÓN. Aplica a todos los procesos definidos dentro del alcance de cada Sistema de Gestión de Pronósticos para la Asistencia Pública.
DIRECCIÓN GENERAL 2 11 DE LA DIRECCIÓN I. OBJETIVO Establecer los criterios de las revisiones por la Dirección General al Sistema Integral de Gestión de Pronósticos para la Asistencia Pública, asegurar
Más detallesPlan Estratégico de Seguridad y Privacidad de la Información
GIDT-PTI Plan Estratégico de Seguridad y Privacidad de la Información Grupo Funcional de Seguridad Información UNAD 2/02/2018 1 INTRODUCCIÓN Con el fin de garantizar el manejo eficaz de la información
Más detallesEXPERIENCIA DE IMPLEMENTACION DE LA NTP ISO/IEC 27001:2014. Ing. CIP Maurice Frayssinet Delgado
EXPERIENCIA DE IMPLEMENTACION DE LA NTP ISO/IEC 27001:2014 Ing. CIP Maurice Frayssinet Delgado FACTORES CRÍTICOS DE ÉXITO FACTORES CRÍTICOS DE ÉXITO Compromiso de la alta dirección RM 004-2016-PCM FACTORES
Más detallesRESUMEN EJECUTIVO TRABAJO DE FINAL DE MÁSTER [ELABORACIÓN DE UN PLAN DE IMPLEMENTACIÓN DE LA ISO/IEC 27001:2013] AUTOR: FERNANDO MORENO ALVAREZ
RESUMEN EJECUTIVO TRABAJO DE FINAL DE MÁSTER [ELABORACIÓN DE UN PLAN DE IMPLEMENTACIÓN DE LA ISO/IEC 27001:2013] AUTOR: FERNANDO MORENO ALVAREZ INTRODUCCIÓN El Trabajo Final de Master de Seguridad de las
Más detallesGUÍA DE PROCESOS PARA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI)
GUÍA DE PROCESOS PARA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI) LA NORMA ISO 27001: 2005 ESTABLECE QUE LA IMPLANTACIÓN DE PROCESOS PARA LA GESTIÓN DE SEGURIDAD DE LA
Más detallesPaquete de documentos sobre ISO 27001
Paquete de documentos sobre Nota: Se recomienda implementar los documentos orden detallado aquí. El orden de implementación de los documentos relacionados con el Anexo A está definido Plan de tratamiento
Más detallesPaquete Premium de documentos sobre ISO e ISO 22301
Paquete Premium de s sobre ISO e ISO http://www.isostandard.com/es/servicios/paquete-premium-de-s-sobre-iso--y-bs- Nota: Se recomienda implementar los s orden detallado aquí. El orden de implementación
Más detallesIS O & IS O 38500
itsh INSTITUTO TECNOLOGICO SUPERIOR DE HUAUCHINANGO UNIDAD III IS O 27000 & IS O 38500 I N G E N I E R Í A I N F O R M Á T I C A P R E S E N T A : E Q U I P O 3 SERIE 27000 Para cualquier ámbito de desarrollo
Más detallesVERSIÓN PÚBLICA ADJUDICACIÓN MEDIANTE INVITACIÓN A CUANDO MENOS TRES PERSONAS CIR/011/MAYO/DGA/2016
VERSIÓN PÚBLICA ADJUDICACIÓN MEDIANTE INVITACIÓN A CUANDO MENOS TRES PERSONAS CIR/011/MAYO/DGA/2016 PROCEDIMIENTO DE ADJUDICACIÓN MEDIANTE INVITACIÓN A CUANDO MENOS TRES PERSONAS, de conformidad en los
Más detalles*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, CRISC, CDPP, Lead Auditor, QSA Fecha: 21 Diciembre 2011
Más detallesManual de Calidad y Medioambiente. Ed. 4-19/06/17
Ed. 4-19/06/17 1. OBJETO Este documento tiene por objeto la descripción del Sistema de Gestión Integral implantado en la HI- DROTEC AGUAS, basado en las norma ISO 9001:2015 e ISO 14001:2015, y como la
Más detallesImplementación del SGSI en Mariscos S. A. Presentación de resultados al Departamento de Gerencia
Implementación del SGSI en Mariscos S. A. Presentación de resultados al Departamento de Gerencia Descripción de la empresa 2 Mariscos S. A. es una pequeña empresa con su sede en la ciudad de Cuenca Ecuador.
Más detallesISO Por: José de Jesús García Hernández Carlos Enrique Juárez Jiménez Andrés Hernández Hernández. Qué es ISO 9000?
ISO 9000 Por: José de Jesús García Hernández Carlos Enrique Juárez Jiménez Andrés Hernández Hernández Qué es ISO 9000? Son normas genéricas complementarias a las especificaciones de los productos, que
Más detalles1. PRESENTACIÓN 2. RESUMEN
1. PRESENTACIÓN Los cursos están acreditados oficialmente por el Professional Evaluation and Certification Board (PECB) y conducen a certificaciones profesionales. Nuestros instructores altamente calificados
Más detallesCurso ISO Lead Implementer
Curso ISO 27001 Lead Implementer Presentación Professional Evaluation and Certification Board (PECB) es una certificadora canadiense quién ofrece servicios de certificación para sistemas de gestión, productos
Más detallesCOLEGIO CIUDAD DE BOGOTÁ (I.E.D) TABLA DE CONTENIDO. 1. Objetivo. 2. Alcance. 3. Responsabilidad. 4. Normas y documentos de referencias
TABLA DE CONTENIDO 1. Objetivo 2. Alcance 3. Responsabilidad 4. Normas y documentos de referencias 5. Definiciones y términos 6. Desarrollo 6.1 Diagrama de flujo 6.2 Matriz detallada 7 Anexos 8 Control
Más detallesNORMA ISO IEC REQUISITOS PARA ORGANISMOS DE CERTIFICACIÓN DE PERSONAS
Norma ISO IEC 17024 Objetivos Contenido Conocimiento de los Requisitos de la Norma ISO/IEC 17024 Entendimiento del Enfoque Funcional para la aplicación en Evaluaciones de acuerdo con lo Requisitos ISO/IEC
Más detallesMáster Interuniversitario de Seguridad de las Tecnologías de la Información y de las Comunicaciones (MISTIC) Trabajo de Final de Máster
Máster Interuniversitario de Seguridad de las Tecnologías de la Información y de las Comunicaciones (MISTIC) Trabajo de Final de Máster Autor: Director: Antonio José Segovia Henares Elaboración de un Plan
Más detallesDirigido a: Perfil Ocupacional:
Dirigido a: Perfil Ocupacional: Este curso es una excelente alternativa de formación teórica práctica para Docentes y Profesionales interesados en liderar, implementar, certificar y mejorar continuamente
Más detallesORGANISMO CERTIFICADOR DE SISTEMAS DE GESTIÓN DE LA CALIDAD PROCEDIMIENTO AUDITORÍA IN SITU
Versión: 2 Fecha: 2011-12-15 Código: OCSGC- PRO-014 Página 1 de 10 NTC -ISO-IEC 17021:2006. Requisitos para los Organismos que realizan Auditorías y Certificación de Sistemas de Gestión. Versión: 2 Fecha:
Más detallesPROCEDIMIENTO AUDITORIA INTERNA SISTEMA INTEGRADO
Aprobado: 29/05/2015 Página: 1 de 9 1. OBJETIVO Establecer el procedimiento para la planificación e implementación de auditorías internas, que permitan verificar si el grado de cumplimiento de los objetivos,
Más detallesNORMA ISO 9001:2008 INTERPRETACIÓN, IMPLANTACIÓN Y DOCUMENTACIÓN. Vicerrectorado para la Garantía de la Calidad. 15/ENERO/2009
NORMA ISO 9001:2008 INTERPRETACIÓN, IMPLANTACIÓN Y DOCUMENTACIÓN Garantía de la Calidad. 15/ENERO/2009 CONTENIDOS 1. Objetivos 2. Situación UGR 3. Presentación de la nueva Norma ISO 9001:2008 4. Interpretación
Más detallesAuditoría de Controles usando COBIT 5 e ISO Carlos Lobos Medina, CISA, CISM Academico Universidad Diego Portales
Auditoría de Controles usando COBIT 5 e ISO 27002 Carlos Lobos Medina, CISA, CISM Academico Universidad Diego Portales AGENDA Controles de TI Modelos de Buenas Practicas Auditoría de Controles Caso Práctico
Más detallesAv. del Pinar 152 Oficina 1008 Chacarilla del Estanque Surco, Lima Teléfono: (511) Fax: (511)
1 1. PRESENTACIÓN Los cursos están acreditados oficialmente por el Professional Evaluation and Certification Board (PECB) y conducen a certificaciones profesionales. Nuestros instructores altamente calificados
Más detallesENS Estado de implantación Herramienta INÉS
ENS Estado de implantación Herramienta INÉS 1 ESQUEMA NACIONAL DE SEGURIDAD 6 15 75 1. Los Principios básicos, que sirven de guía. 2. Los Requisitos mínimos, de obligado cumplimiento. 3. La Categorización
Más detallesLa Gestión de la Seguridad de los Sistemas de Información
La Gestión de la Seguridad de los Sistemas de Información en el extinto Ministerio de Agricultura, Pesca y Alimentación (2005 2008) Subdirección General de Informática y Comunicaciones Manuel Ruiz del
Más detallesMedellín, Abril 13 de 2016 CIRCULAR 01 DE: GERENCIA DE SISTEMAS DE GESTIÓN CIDET.
Medellín, Abril 13 de 2016 CIRCULAR 01 DE: GERENCIA DE SISTEMAS DE GESTIÓN. DIRIGIDO A: ORGANIZACIONES CERTIFICADAS EN SISTEMAS DE GESTIÓN BAJO LAS NORMAS NTC-ISO 9001:2008 Y/O NTC-ISO 14001:2004 U ORGANIZACIONES
Más detallesPolítica de seguridad
1001 - Política de seguridad Parc Científic i Tecnològic Agroalimentari de Lleida (PCiTAL) Edifici H1, 2a planta B 25003 Lleida (Spain) (+34) 973 282 300 info@lleida.net Control Documental Fecha Versión
Más detallesIBI UNIVERSIDAD BANCARIA DECRETO EJECUTIVO N 952 de 11 de Noviembre de 2016 Asociación Bancaria de Panamá
IBI UNIVERSIDAD BANCARIA DECRETO EJECUTIVO N 952 de 11 de Noviembre de 2016 Asociación Bancaria de Panamá OFRECE LUGAR: IBI UNIVERSIDAD BANCARIA FECHA: 02, 03 y 04 de agosto de 2017 DURACIÓN: 27 horas/clases
Más detallesProtección de Datos Personales y. Seguridad de la Información. Certificado ISO Seguridad de la Información
Certificado ISO 27001 Seguridad de la Información Certificado ISO 9001 Gestión de la Calidad Protección de Datos Personales y Seguridad de la Información 1 sumario 1. ALARO AVANT 1.1. Estructura 1.2. Servicios
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN. 21 de diciembre de 2015 POL-01-03
DE SEGURIDAD DE LA INFORMACIÓN 21 de diciembre de 2015 POL-01-03 INDICE 1. Antecedentes... 2 2. Objeto... 2 3. Contexto del Desarrollo del SGSI en ZERTIFIKA... 2 4. Partes Interesadas, sus necesidades
Más detallesDIPLOMADO EN seguridad y auditoría de tecnologías de la información DURACIÓN 5 MESES.
DIPLOMADO EN seguridad y auditoría de tecnologías de la información DURACIÓN 5 MESES www.utepsa.edu GENERALIDADES OBJETIVO GENERAL Dotar al estudiante de conocimientos, habilidades y destrezas destinadas
Más detallesPLAN DE IMPLEMENTACIÓN DE LA ISO/IEC 27001:2013, EN LA FUNDACIÓN UNIVERSITARIA SAN MATEO
PLAN DE IMPLEMENTACIÓN DE LA ISO/IEC 27001:2013, EN LA FUNDACIÓN UNIVERSITARIA SAN MATEO Presentado por: FELIX EDUARDO SANCHEZ ARDILA Docentes: Profesor Carles Garrigues Olivella Profesor colaborador:
Más detallesTALLER. 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC Seguridad de la Información orientada al Negocio
TALLER 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC 27001 Seguridad de la Información orientada al Negocio Introducción OBJETIVO Los principales estándares relacionados al gobierno en el tratamiento
Más detallesFICHA DE PROYECTO: DISEÑO E IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN AMBIENTAL SEGÚN LA NORMA UNE-EN-ISO 14001:2004 EN UN GRUPO DE 10 EMPRESAS
FICHA DE PROYECTO: DISEÑO E IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN AMBIENTAL SEGÚN LA NORMA UNE-EN-ISO 14001:2004 EN UN GRUPO DE 10 EMPRESAS ANTECEDENTES DEL PROYECTO Título del Proyecto. DISEÑO E IMPLANTACIÓN
Más detallesTécnico Superior en Auditoría y Gestión de la Calidad
Tfno: 956 074 222/655 617 059 Fax: 956 922 482 Técnico Superior en Auditoría y Gestión de la Calidad Duración: 80 horas Coste Bonificable: 600 Modalidad: ONLINE Objetivos La implantación de un sistema
Más detallesCERTIFICACIÓN Compliance Management.
CERTIFICACIÓN Compliance Management. Certificación Compliance Management Applus+. Applus+ ha desarrollado su esquema de certificación de Sistemas de Gestión de Prevención de Delitos. Nuestro objetivo proporcionar
Más detallesComparación de los requisitos de la ISO 14001:2004 y la ISO DIS 14001:2014
ISO 14001 Guía de Comparación Revisiones ISO Comparación de los requisitos de la ISO 14001:2004 y la ISO DIS 14001:2014 Introducción Este documento presenta una comparación entre la ISO 14001:2004 y el
Más detallesLINEAS EXTREMEAS DE AUTOBUSES S.L. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
LINEAS EXTREMEAS DE AUTOBUSES S.L. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Código: D-02 Versión: 00 Fecha de la versión: 02/01/2017 Creado por: Aprobado por: Responsable del Sistema Gerencia Historial
Más detallesNOTAS DEL CURSO Ingeniería de Software I DRA. MARIA DEL PILAR GÓMEZ GIL INAOEP
NOTAS DEL CURSO Ingeniería de Software I DRA. MARIA DEL PILAR GÓMEZ GIL INAOEP V:22-Nov-2010 CAPAS DE INGENIERÍA DE SOFTWARE [Pressman 05] 2 HERRAMIENTAS Lenguajes IDE s (Sistemas Integrados de Desarrollo)
Más detallesDE: GERENCIA DE SISTEMAS DE GESTIÓN CIDET.
Medellín, Abril 03 de 2017 CIRCULAR 02 DE: GERENCIA DE SISTEMAS DE GESTIÓN CIDET. DIRIGIDO A: ORGANIZACIONES CERTIFICADAS EN SISTEMAS DE GESTIÓN BAJO LAS NORMAS NTC- ISO 9001:2008 Y/O NTC-ISO 14001:2004
Más detallesISO 9000 es un conjunto de normas de calidad establecidas por la ISO que se pueden aplicar en cualquier tipo de organización (empresa de producción o
NORMA ISO 9000 ISO 9000 es un conjunto de normas de calidad establecidas por la ISO que se pueden aplicar en cualquier tipo de organización (empresa de producción o manufactura, empresa de ventas o servicios,
Más detallesIMPLEMENTADOR LÍDER ISO 27001
IMPLEMENTADOR LÍDER Este curso está acreditado oficialmente por el Professional Evaluation and Certification Board (PECB) y conducen a certificaciones profesionales reconocidas internacionalmente y avalado
Más detallesCURSO. Seguridad de la Información con Certificación de Auditor Interno ISO 27001:2013. Sistemas, redes, servidores
CURSO Seguridad de la Información con Certificación de Auditor Interno ISO 27001:2013 Sistemas, redes, servidores Bienvenido, Curso Seguridad de la información con Certificación de Auditor Interno ISO
Más detallesPlanificar: Tiempo que ocupa el gerente preparar Actividades y necesidades propias de producción corto mediano y largo plazo.
INDICADORES DE ÉXITO DE UN GERENTE DE PRODUCCION LUIS CARLOS MARMOLEJO GARCIA Gerente de Éxito debe entrenar y prepararse en herramientas de mejora de sistemas sostenibles en todas las dimensiones físicas,
Más detallesEXTRACTO DEL DOCUMENTO UNE-EN ISO/IEC
Norma Española UNE-EN ISO/IEC 27002 Mayo 2017 Tecnología de la Información Técnicas de seguridad Código de prácticas para los controles de seguridad de la información (ISO/IEC 27002:2013 incluyendo Cor
Más detallesCOBIT 4.1. Entregar y Dar Soporte DS11 Administración de Datos. By Juan Antonio Vásquez
COBIT 4.1 DS11 Administración de Datos By Juan Antonio Vásquez Una efectiva administración de datos requiere identificar los requerimientos de datos. El proceso de administración de información también
Más detallesACTA DE REUNIÓN Nº 1
INFORMACIÓN BÁSICA LUGAR FECHA HORA INICIO HORA FIN Sala de Comfenalco Municipio de Bello 2016-12-01 7:30 a.m 5:00 p.m REUNIÓN ORDINARIA Nº 01 ACTUALIZACIÒN NORMA ISO 9001:2015. SISTEMAS DE GESTIÒN DE
Más detallesUNIVERSIDAD NACIONAL DE INGENIERÍA
DIPLOMADO SEGURIDAD DE LA INFORMACIÓN Y CONTINUIDAD DE NEGOCIO y Objetivo del Diplomado Un Sistema de Gestión de Seguridad de la Información (SGSI) consiste en las políticas, procedimientos, directrices,
Más detallesSistemas de Gestión Energética. (Certificable junto con norma ISO 9001 e ISO 14001)
Sistemas de Gestión Energética ISO 50001 (Certificable junto con norma ISO 9001 e ISO 14001) UNE EN 50001:2011 Sistemas de Gestión Energética Esta norma se puede aplicar a todo tipo de organizaciones públicas
Más detallesPlanes de Acción. Aspecto Relevantes:
Auditorías Internas Revisión Gerencial Pre- Auditoría Auditoría de Certificación Planes de Acción Cierre de Brechas Visita de Verificación Visita de Seguimiento Mes Mes Mes 3 Mes 4 Mes 6 Mes Año Aspecto
Más detallesS10: Modelo de Madurez para una universidad
1 S10: Modelo de Madurez para una universidad JOSE PASCUAL GUMBAU MEZQUITA Universitat Jaume I de Castelló gumbau@uji.es S10: Modelo de Madurez para 2 una universidad 2 Reseña actual curricular del autor:
Más detallesPlan Director de Seguridad de la Información
Plan Director de Seguridad de la Información Presentado por: José Consuegra del Pino Tutor: Arsenio Tortajada Gallego Máster Interuniversitario en Seguridad de las Tecnologías de la Información y la Comunicación
Más detallesImplementación de un Sistema de Gestión de Seguridad de la Información
Implementación de un Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2013 Gianncarlo Gómez Morales Oficial de Seguridad de la Información y Protección de Datos Personales Qué es el OSIPTEL?
Más detallesQUE ES LA ISO 9OOO? LAS NORMAS ISO 9000:2000 ES UNA NORMA QUE ESTABLECE EL MEJOR MODO DE HACER ALGO.
LAS NORMAS ISO 9000:2000 Fernando Oyarzún L. Depto. de Economía y Administración Universidad Arturo Prat ES UNA NORMA QUE ESTABLECE EL MEJOR MODO DE HACER ALGO. fernando.oyarzun@unap.cl 2 1 NO ES UN MODELO
Más detallesCURSO. Seguridad de la Información con Certificación de Auditor Interno ISO 27001:2013. Sistemas, redes, servidores
CURSO Seguridad de la Información con Certificación de Auditor Interno ISO 27001:2013 Sistemas, redes, servidores Bienvenido, Curso Seguridad de la información con Certificación de Auditor Interno ISO
Más detallesINTEGRANTES: RAMOS MAMANI MARILU ZACARÍAS SUXO DIANA
INTEGRANTES: RAMOS MAMANI MARILU ZACARÍAS SUXO DIANA Son un conjunto de Normas editadas por ``International Organización for Srandarization I.O.S. La Organización Internacional para la Estandarización
Más detalles