IX CONGRESO ISACA COSTA RICA Gestión de riesgos de Continuidad de Negocio en función del negocio
|
|
- Ana Belén Torregrosa García
- hace 6 años
- Vistas:
Transcripción
1 IX CONGRESO ISACA COSTA RICA 2016 Gobierno, gestión y aseguramiento de las tecnologías de información. Gestión de riesgos de Continuidad de Negocio en función del negocio Framework para Gestión de Riesgos del DRI Internacional
2 Agenda Acerca del DRI Internacional Conceptos clave Tipos de Riesgos Framework para Gestión de Riesgos del DRI Internacional
3 Acerca del DRI Internacional Proveemos educación, acreditación y liderazgo en continuidad de negocio y campos relacionados. Ofrecemos cursos intensivos desde niveles introductorios hasta avanzados, así como certificaciones especializadas.
4 DRI Internacional DRI es una organización sin fines de lucro comprometida con: Promover las bases de un conocimiento común fundamental para la industria de la gestión de la Continuidad del Negocio Certificación de profesionales cualificados en la disciplina de la Continuidad del Negocio Promover la credibilidad y profesionalismo de las personas certificadas DRI celebró su 25 aniversario en 2013 DRI es la entidad líder tanto en formación como en certificación del sector
5 Formación Global Cursos de Continuidad de Negocio BCLS-2000 BCP-501 BCP-601 RMLS-2000 Gestión de Continuidad de Negocio Gestión de Continuidad de Negocio - Repaso Masters: Repaso de Caso de Estudio Gestión del Riesgo para la Continuidad del Negocio Cursos de especialización BCP-BIA BCP-ITDR BCP-MET BCP-AUD/ BCLE-AUD GCP-501/ GCLE-2000 Análisis de Impacto al Negocio Tecnologías de Información Recuperación ante Desastres Métricas de Continuidad de Negocio Programa de Auditoría de Continuidad de Negocio Continuidad de Operaciones HCP-501/ HCLE-2000 BCLE-1500 Continuidad de Negocio Sector Salud Educación Superior en Continuidad de Negocio
6 Conceptos Clave Gestión de Continuidad de Negocio Business Continuity Management (BCM), es un proceso de gestión que identifica riesgos, amenazas y vulnerabilidades que pueden impactar a operaciones continuas. BCM provee un marco de trabajo para construir resiliencia organizacional y la capacidad para una respuesta eficaz (Mejores Prácticas del DRI Internacional)
7 Conceptos Clave cont. Evaluación de Riesgos de Continuidad de Negocio Proceso para identificar los riesgos de una organización, evaluar las funciones esenciales necesarias para continuar las operaciones del negocio, definir los controles necesarios para reducir la exposición de la organización y evaluar el costo de dichos controles. Con frecuencia implica una evaluación de la probabilidad de ocurrencia de un evento en particular (Glosario de Resiliencia del DRI Internacional)
8 Riesgos de CN que no son de TI Enfermedades Huelgas Problemas del tránsito Fallas estructurales Desastres naturales Entre otros
9 Enfermedades
10 Huelgas
11 Problemas del tránsito
12 Fallas estructurales
13 Desastres Naturales
14 Riesgos de CN de TI? comunes Fallas eléctricas Mal uso de redes sociales Uso de redes por parte de terceros Uso de dispositivos personales BYOD Son realmente riesgos de TI?
15 Riesgos CIBER Incluye todos los escenarios de riesgo que pueden resultar en la pérdida de Confidencialidad, Integridad y / o Disponibilidad de la información y el sistema de información. Denegación de Servicio (DoS) Virus, troyanos, gusanos Spoofing, phishing, escalada de privilegios, y una variedad de otras actividades de hacking
16 Qué tienen en común estos riesgos? Todos afectan a TI Afectan las instalaciones Afectan a las personas Afectan al NEGOCIO
17 Framework para Gestión de Riesgos La gestión de riesgos organizacional, de TI y de Continuidad no deben ser aisladas Se requiere una gestión de riesgos conjunta, holística Si bien se ejecutan en diferentes áreas según la especialidad, deben enfocarse siempre en la protección de las operaciones del NEGOCIO
18 Harvard Business Review Report Concluyó que sólo el 20% de las organizaciones utilizan la gestión de riesgos como mecanismo de referencia principal para la toma de decisiones Concluyó que las áreas de preocupación en las organizaciones varían en función del motivo de riesgo y la ubicación geográfica
19 Harvard Business Review Report 1. Si no se están tomando decisiones con base en el riesgo, en base a qué se están tomando? 2. Cómo se está gestionando la implementación de los controles de seguridad? 3. Cómo se protegen las funciones esenciales del negocio? 4. Qué confianza tienen las organizaciones en estar cumpliendo con su debida diligencia y su debido cuidado?
20 Framework para Gestión de Riesgos Gobierno y Cumplimiento Tratamiento y Gestión del Riesgo Modelos de Riesgo y Procesos Monitoreo y Reportes Métodos Cualitativos y Cuantitativos Identificación del Riesgo
21 Gobierno y Cumplimiento Garantiza el apoyo de la organización y supervisa el programa de gestión del riesgo El Cumplimiento del Riesgo: Establece los roles y responsabilidades de los líderes Establece los requisitos para el análisis y comunicación del riesgo Establece un marco de trabajo y enfoque para la gestión del riesgo Proporciona la supervisión de las actividades en la gestión del riesgo Garantiza el cumplimiento de la organización en materia de legislación y regulación aplicables Sin una estructura efectiva de Gobierno el programa para la gestión del riesgo fracasará!
22 Gobierno y cumplimiento Factores críticos de éxito Liderazgo Concienciación (Awareness) Medidas Recursos Acción
23 Gobierno y cumplimiento Factores críticos de éxito Liderazgo - Confusión Concienciación (Awareness) - Ansiedad Medidas Falta de certeza Recursos Frustración Acción Exposición prolongada
24 Modelos de Riesgo y Procesos Los procesos del riesgo se organizan en tres modelos principales: Gestión del riesgo en proyectos Gestión del riesgo financiero Gestión del riesgo operacional
25 Gestión del riesgo operacional Busca reducir la exposición al riesgo de eventos indeseados como los procedentes de la naturaleza, de la organización, humanos, intencionales y no intencionales Seguridad cibernética y física Infraestructura crítica / recursos clave (de protección) Preparación para desastres naturales Prevención del delito Garantía de la cadena de suministro Respuesta a materiales peligrosos, seguridad laboral Reducción de las interdependencias Garantía de calidad y otras categorías El enfoque de Gestión del Riesgo Operacional es la protección de las personas, de la información, el equipamiento, las instalaciones, las operaciones y actividades en las que se sustenta el negocio
26 Elegir un modelo de Gestión de Riegos COSO, Itil, ISO? Cuál? La gestión del riesgo debe ayudar en la toma de decisiones para que aporte un valor real añadido a la organización Su modelo de gestión de riesgos debería ser equilibrado y robusto para asegurar que su negocio está preparado Asegurar que todos los esfuerzos de gestión de riesgos incluyan garantías para las funciones esenciales, la salud de las personas y la seguridad
27 Métodos Cualitativos y Cuantitativos 1. Apoyo a la toma de decisiones 2. Proporcionar un medio consistente y confiable de comunicación de la información en los riesgos 3. Asegurar que la exposición al riesgo y los costos del control se gestionan adecuadamente
28 Identificación del Riesgo Gestionar el Riesgo Integra el proceso de evaluación de las amenazas, las vulnerabilidades y el impacto de la pérdida de activos Valora el riesgo de compromiso/pérdida contra el costo de las estrategias de mitigación Evitar el Riesgo Se asume un adversario agresivo o un evento no deseado en todos los escenarios. Toma en cuenta TODAS las posibles vulnerabilidades Respuestas basadas en el peor escenario
29 Gestión del Riesgo
30 Monitoreo y Reportes Proporcionar a los líderes una concienciación inicial de situación en relación con la exposición al riesgo Proporcionar actualizaciones periódicas sobre el estado de los esfuerzos de mitigación de riesgos al Comité de Riesgos, Comité de Dirección y otras partes interesadas Para el informe rápido y preciso de la evolución de las amenazas Para proporcionar un espacio para la comunicación constante del riesgo
31 Visión Holística de Monitoreo y Comité de Dirección para Continuidad del Negocio Reportes Gestión del Riesgo Nivel Senior Ejecutivo Foco: Riesgo Organizacional Acciones: Decisión en Riesgos y Prioridades Consejo del programa de Continuidad del Negocio Cambios en Riesgos actuales y futuros Progreso de la Implementación Cambios en Activos, Vulnerabilidades y Amenazas Nivel Negocio/ Procesos Foco: Gestión del Riesgo Infraestructuras Críticas Acciones: Selecciona Perfil, Consigna Presupuesto Equipo para la Continuidad del Negocio (Riesgos) Nivel Implantar/ Operaciones Foco: Securizar Infraestructuras Críticas Acciones: Implantar Perfil Prioridades y apetito en el Riesgo y Presupuesto Perfil de Framework Implementación
32 Tratamiento y Gestión Agregación del riesgo Paso 1: Organizar la información del riesgo de acuerdo a los temas comunes (familias) Paso 5: Incorporar impactos en cascada en el árbol de fallos Paso 2: Organizar los riesgos en un árbol de fallos y categorizar las relaciones con Y/O Paso 4: Determinar la probabilidad colectiva de ocurrencia (PO) por familia Paso 3: Continuar la organización de relaciones Y/O para cada riesgo hijo
33 Tratamiento y Gestión Annualized Loss Expectancy Paso 1: Determinar impacto monetario por pérdida/daño de un activo Paso 6: Determinar ROI de CM y comparar con otras CMs Paso 2: Determinar Factor de Exposición Paso 5: Determinar Annualized Loss Expectancy Paso 3: Determinar Single Loss Expectancy Paso 4: Determinar Annualized Rate of Occurrence
34 Framework para Gestión de Riesgos Gobierno y Cumplimiento Tratamiento y Gestión del Riesgo Modelos de Riesgo y Procesos Monitoreo y Reportes Métodos Cualitativos y Cuantitativos Identificación del Riesgo
35 DRI Internacional Visita para más información en: Nuestra Visión y Misión Nuestro programa educativo El Proceso de Certificación Mantenimiento de la Certificación Karol Cordero Directora de Mercadeo para América Latina kcodero@drii.org 35 SG I-3
EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala
EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS Víctor Mancilla Banrural, Guatemala Victor.mancilla@banrural.com.gt Contenido Marco regulatorio Líneas de defensa Principios COSO
Más detallesCOSO I Y COSO II. LOGO
COSO I Y COSO II. Qué es C.O.S.O? Committee of Sponsoring Organizatión of the Treadway Commission C O S O Qué es COSO? Organización voluntaria del sector privado, establecida en los EEUU, dedicada a proporcionar
Más detallesSistema Nacional de Gestión de Riesgo de Desastres
Sistema Nacional de Gestión de Riesgo de Desastres Simposio interdisciplinar sobre adaptación y gestión local del riesgo de desastres Panel Nacional sobre Gestión del Riesgo y Adaptación Mayo 25 de 2015
Más detallesEnfoque moderno de la Auditoría Interna y las Normas
Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR Enfoque moderno de la Auditoría Interna y las Normas Por: Myriam Janet Flores Santiago, CFE Directora de Auditoría Interna 20 de abril de 2006
Más detallesCONTROL INTERNO - EL INFORME COSO
CONTROL INTERNO - EL INFORME COSO INTRODUCCIÓN El Committee of Sponsoring Organizations (COSO) of Treadway Commission se crea en Estados Unidos con la finalidad de identificar los factores que originan
Más detallesComisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid, 23/02/2016
Comisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid 23/02/2016 1. Objeto. Esta política establece los principios básicos de actuación para el control y la gestión de riesgos
Más detallesNTE INEN-ISO/IEC Segunda edición
Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO/IEC 27001 Segunda edición TECNOLOGÍAS DE LA INFORMACIÓN TÉCNICAS DE SEGURIDAD SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN REQUISITOS. (ISOIEC
Más detallesMedellín, Abril 13 de 2016 CIRCULAR 01 DE: GERENCIA DE SISTEMAS DE GESTIÓN CIDET.
Medellín, Abril 13 de 2016 CIRCULAR 01 DE: GERENCIA DE SISTEMAS DE GESTIÓN. DIRIGIDO A: ORGANIZACIONES CERTIFICADAS EN SISTEMAS DE GESTIÓN BAJO LAS NORMAS NTC-ISO 9001:2008 Y/O NTC-ISO 14001:2004 U ORGANIZACIONES
Más detallesPOLÍTICA DE MGS. Fecha 23/09/2016 Versión 5 Tipo de documento POLÍTICA
Fecha 23/09/2016 Versión 5 Tipo de documento POLÍTICA ÍNDICE 1. MGS... 3 2. MISIÓN Y OBJETIVOS DE MGS... 6 2.1. Misión... 6 2.2. Objetivos... 6 3. PRINCIPIOS DE MGS... 7 3.1. Excelencia... 7 3.2. Respeto
Más detallesSISTEMA DE CONTROL INTERNO GENERALIDADES.
PÁGINA: 1 de 6 INTRODUCCION El Sistema de Control Interno se incorpora al Sistema Integral de Gestión de la Cámara de Comercio de Duitama y comprende el conjunto de las normas legales, planes, métodos,
Más detallesCompetencias y perfiles para el personal TIC de las Universidades
Competencias y perfiles para el personal TIC de las Universidades Joaquín Canca Abril, 2016 Estos temas empiezan bien terminan aburriendo El secreto para aburrir a la gente es contarles todo Voltaire COMPETENCIAS
Más detallesAproximación a la Gestión del Riesgo de Desastres
AGENCIA DE LOS ESTADOS UNIDOS PARA EL DESARROLLO INTERNACIONAL OFICINA DE ASISTENCIA PARA DESASTRES EN EL EXTRANJERO USAID/OFDA USAID/OFDA Aproximación a la Gestión del Riesgo de Desastres Msc. Sergio
Más detallesELABORACION Y APLICACION DEL PLAN ESCOLAR DE GESTION DE RIESGOS
ELABORACION Y APLICACION DEL PLAN ESCOLAR DE GESTION DE RIESGOS La elaboración del Plan Escolar para la Gestión de Riesgos es una responsabilidad del conjunto de la comunidad educativa, lo que implica
Más detallesEMERGENCIAS EDUCACIÓN EN CÓMO PROTEGER A LA INFANCIA ANTE SITUACIONES DE EMERGENCIA GUÍA DE PREVENCIÓN, ACCIÓN Y RECONSTRUCCIÓN
EDUCACIÓN EN EMERGENCIAS CÓMO PROTEGER A LA INFANCIA ANTE SITUACIONES DE EMERGENCIA GUÍA DE PREVENCIÓN, ACCIÓN Y RECONSTRUCCIÓN PARA LA COMUNIDAD EDUCATIVA EN SITUACIÓN DE EMERGENCIA DE QUÉ HABLAMOS CUANDO
Más detallesDIPLOMADO SISTEMAS INTEGRADOS DE GESTIÓN HSEQ ISO 9001: ISO 14001: OHSAS 18001:2007
PROGRAMA DE FORMACIÓN DIPLOMADO EN SIS INTEGRADOS DE GESTIÓN DIPLOMADO SIS INTEGRADOS DE GESTIÓN HSEQ ISO 9001:2015 - ISO 14001:2015 - OHSAS 18001:2007 Dada la globalización y con el fin de promover la
Más detallesCATALOGOS DE CURSOS DE CALIDAD
CATALOGOS DE CURSOS DE CALIDAD 1 INDICE 1. INTRODUCCIÓN A LOS SISTEMAS DE GESTIÓN DE CALIDAD E INTERPRETACIÓN DE LA NORMA ISO 9001:2008 2. TALLER DE ACTUALIZACIÓN A LA NORMA ISO 9001:2008 3. PLÁTICA EJECUTIVA
Más detallesFormación de Auditores Internos para Organismos de Certificación de Personas
Presentación Formación de Auditores Internos para Organismos de Certificación de Personas Las crecientes necesidades en las organizaciones de contar con personal competente y confiable han estimulado el
Más detallesPortafolio 2016 Procesos de Aprendizaje Capacitación Especializada. Area Temática: Gestión, Gerencia y Finanzas
Portafolio 2016 Procesos de Aprendizaje Capacitación Especializada Area Temática: Gestión, Gerencia y Finanzas Formación en Gestión, Gerencia y Finanzas Objetivo General: Presentar la mejor y mas amplia
Más detallesFortalezas. Empresa Certificada ISO 9001 Certificado:CERT-AVRQ I
Política de Calidad Proporcionamos consultoría, auditoria y formación en ISO 9001, ISO 14001, ISO 22000, OHSAS 18001 y capital humano, comprometidos con la calidad y satisfacción de nuestros clientes,
Más detallesVENTAJAS COMPETITIVAS DE LA INSCRIPCIÓN EN EL REGISTRO EMAS
VENTAJAS COMPETITIVAS DE LA INSCRIPCIÓN EN EL REGISTRO EMAS Mª Dolores Carrasco López, Responsable de Medio Ambiente de COFRUTOS, S.A. SISTEMA DE GESTIÓN MEDIOAMBIENTAL Existen diversas definiciones de
Más detallesÉxito Empresarial. Cambios en OHSAS 18001
C E G E S T I - S u a l i a d o p a r a e l é x i t o Éxito Empresarial Cambios en OHSAS 18001 Andrea Rodríguez Consultora CEGESTI OHSAS 18001 nace por la necesidad que tenían muchas empresas del sector
Más detallesGestión de riesgos: Abarca todas las actividades encaminadas a proporcionar un nivel de seguridad adecuado en las tecnologías de la información.
Evaluación de la Seguridad. Probabilidad La probabilidad se refiere al grado de certeza de ocurrencia de un evento en particular. Usualmente está basada en la frecuencia histórica. Sin embargo, para el
Más detallesQué es la auditoría interna?
LA GESTIÓN DEL RIESGO VISIÓN DE LA AUDITORÍA INTERNA Qué es la auditoría interna? Normas Internacionales La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida
Más detallesPerfiles y funciones de los Profesionales evaluadores
Infraestructura Oficial de Firma Perfiles y funciones de los Profesionales evaluadores (Perfiles de evaluadores_indecopi) Perfiles y funciones de los Profesionales Evaluadores Profesional Evaluador 1.
Más detallesINTERPRETACIÓN NORMA OHSAS 18001:2007 MÓDULO 1 SESIÓN 1 INTERPRETACIÓN DE LA NORMA OHSAS 18001:2007 DOCENTE: Ing. Dª. Ana I.
INTERPRETACIÓN NORMA OHSAS 18001:2007 MÓDULO 1 SESIÓN 1 INTERPRETACIÓN DE LA NORMA OHSAS 18001:2007 DOCENTE: Ing. Dª. Ana I. Menac Lumbreras Especializados 1 TEMA 1 Contenidos INTRODUCCIÓN A LA NORMA OHSAS
Más detallesRosa Patricia Romero Líder Integridad Mecánica
ESTRATEGIA DE INTEGRIDAD MECÁNICA Y ASEGURAMIENTO DE CALIDAD Rosa Patricia Romero Líder Integridad Mecánica Contexto Sistema de Gestión HSE Cultura Organizacional y Liderazgo REQUERIMIENTOS DISEÑO SANO
Más detallesJosé Ángel Peña Ibarra Vicepresidente Internacional ISACA japi@alintec.net
Metodologías y Normas Metodologías para el Análisis y Normas de para Riesgos el Análisis de Riesgos: Cuál debo aplicar? Vicepresidente Internacional ISACA Contenido 1. Fundamentos del Análisis de Riesgos
Más detallesCONVERSATORIO No. 30. NICC-1 Norma Internacional de Control de Calidad 1. Moderador: Luis Armando Leal. Relator: Dra. Maribel Albarracín
CONVERSATORIO No. 30 Moderador: Luis Armando Leal NICC-1 Norma Internacional de Control de Calidad 1 Relator: Dra. Maribel Albarracín Co-relator: Dr. Diego Quijano ventasdealtooctanaje.com Metodología
Más detallesCRITERIOS DE ACREDITACIÓN. Programas de Computación Ciclo de Acreditación 2016
CRITERIOS DE ACREDITACIÓN Programas de Computación Ciclo de Acreditación 2016 La reproducción total o parcial del presente documento está prohibida salvo autorización expresa de ICACIT. Para obtener más
Más detallesSISTESEG Seguridad y Continuidad para su Negocio
SISTESEG Seguridad y Continuidad para su Negocio SERVICIOS EN SEGURIDAD DE LA INFORMACION BOGOTA/COLOMBIA Perfil Corporativo Somos una empresa especializada en la prestación de servicios dirigidos a mejorar
Más detallesGestión de Proyectos (Curso de Preparación para examen PMP y CAPM)
Gestión de Proyectos (Curso de Preparación para examen PMP y CAPM) Duración: 45.00 horas Descripción PMP (Project Management Professional) es la certificación en Dirección de Proyectos más reconocida a
Más detallesRefinería Texas City 2005 Qué Aprendimos? Liderazgo y Compromiso Gerencial
Refinería Texas City 2005 Qué Aprendimos? Liderazgo y Compromiso Gerencial 1er. Congreso Latinoamericano y 3ro. Nacional de Seguridad, Salud Ocupacional y Medio Ambiente en la Industria del Petróleo y
Más detallesREGLAMENTO DE DISTRIBUCIÓN Y COMERCIALIZACIÓN
REGLAMENTO DE DISTRIBUCIÓN Y COMERCIALIZACIÓN ANEXO IV Anexo B: CONTENIDO INDICATIVO DEL PLAN DE EMERGENCIAS DE LAS EMPRESAS DE DISTRIBUCION DE ENERGÍA ELECTRICA NOVIEMBRE DE 2009 Anexo al Título VII Página
Más detallesTelefónica Soluciones SOC Grandes Clientes. Seguridad desde la Red
Seguridad desde la Red Nuevos tiempos A guerra cibernética y mafias organizadas DDOS, SQL Inyection, Buffer Overflow, De los frikis aburridos 1 Nuevos tiempos A redes delictivas distribuidas De ataques
Más detallesDIPLOMADO EN SISTEMAS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL OHSAS 18001
SIS DE GESTIÓN EN SEGURIDAD Y S.O. DIPLOMADO EN SIS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL OHSAS 18001 1- PRESENTACIÓN Las empresas hoy, deben responder al mercado internacional con estrategias de
Más detallesRepública de Honduras Ministerio de la Presidencia. Evaluación y Gestión de Riesgos Institucionales
República de Honduras Ministerio de la Presidencia Evaluación y Gestión de Riesgos Institucionales 1 Tegucigalpa M.D.C., Abril de 2013 Qué es ONADICI? Es la Oficina Nacional de Desarrollo Integral del
Más detallesPERFIL PROFESIONAL DE ENFERMERÍA EN LA UNIDAD DE HOSPITALIZACIÓN
PERFIL PROFESIONAL DE ENFERMERÍA EN LA UNIDAD DE HOSPITALIZACIÓN AUTORES» Riquelme Tenza, Pedro.» López Martínez, Purificación L. INTRODUCCIÓN La característica fundamental de las unidades de hospitalización
Más detallesPolítica de Seguridad de la Información de ACEPTA. Pública
Política de Seguridad de la de ACEPTA Pública RESPONSABLES ELABORADO POR: REVISADO POR: APROBADO POR: Gerencia de Certificación y seguridad -Comité de Seguridad -Gerente General HISTORIAL DE CAMBIOS Nombre
Más detallesNIVEL II AURUM NIVEL I ARGENTUM PLATINUM 1 GESTIÓN Identidad y cultura Definir la identidad de la empresa Desplegar identidad
Tabla de referencias cruzadas entre los diferentes niveles del Modelo de Excelencia en la Gestión de Escuelas de Formación de Fútbol (Nivel I - Argentum, Nivel II - Aurum, Nivel III - Platinum) REQUISITO
Más detallesEVALUACIÓN INTEGRAL DE LA PRÁCTICA MÉDICA DR. RAFAEL GUTIÉRREZ VEGA
EVALUACIÓN INTEGRAL DE LA PRÁCTICA DR. RAFAEL GUTIÉRREZ VEGA 12 elementos a evaluar. No sólo se evalúan estructura, procesos y resultados. Evaluación sistémica. Permite una visión integral del proceso
Más detallesPOLÍTICA DE SEGURIDAD Y SALUD OCUPACIONAL, PROTECCIÓN Y MEDIO AMBIENTE (HSSE)
POLÍTICA DE SEGURIDAD Y SALUD OCUPACIONAL, PROTECCIÓN Y MEDIO AMBIENTE (HSSE) GNLQ-SSE-PO-001 Página: 3 de 5 POLÍTICA DE SEGURIDAD Y SALUD OCUPACIONAL, PROTECCIÓN Y MEDIO AMBIENTE (HSSE) La seguridad
Más detallesVerificación del esquema europeo de ecogestión y ecoauditoría EMAS
Calidad Medio Ambiente Seguridad Responsabilidad Social Verificación del esquema europeo de ecogestión y ecoauditoría EMAS Soluciones para la gestión de los riesgos ambientales La preocupación ambiental,
Más detallesDEPARTAMENTO HSEC. Roles y Funciones
DEPARTAMENTO HSEC Roles y Funciones INGENIERÍA CIVIL VICENTE 1 MISION Constituir una Unidad multifuncional y altamente especializada, que ayude a la organización a desplegar en forma ágil y responsable,
Más detallesCYBERGYM #CG002 SPA SERVICIOS INTEGRALES DE DEFENSA CIBERNÉTICA
CYBERGYM #CG002 SPA SERVICIOS INTEGRALES DE DEFENSA CIBERNÉTICA DEFENSA CIBERNÉTICA ESTRATÉGICA Y TÁCTICA >> DISEÑO, DESARROLLO Y AJUSTE Diseño, creación y monitoreo integral y estratégico de soluciones
Más detallesCómo puedo tener confianza en un organismo de inspección? Necesitan certificación según ISO 9001 o acreditación según ISO/IEC 17020?
Cómo puedo tener confianza en un organismo de inspección? acreditación según ISO/IEC 17020? Qué debería buscar cuando necesito realizar una inspección? 3 Cómo puedo tener confianza en una entidad de inspección?
Más detallesConocimiento y evaluación del control interno
Conocimiento y evaluación del control interno Objetivos de la sesión Definir los objetivos de negocios, riesgos y controles. Tipos de actividades de control. Explicar por qué la segregación de funciones
Más detallesSistemas Integrados de Gestión HSEQ Infraestructura, tecnología, productividad y ambiente. Diplomado presencial
Diplomado presencial Objetivos Presentar de forma integrada los diferentes conceptos, herramientas y metodologías para que los participantes desarrollen las habilidades necesarias para diseñar, implementar
Más detallesSISTEMAS INTEGRADO DE GESTIÓN E INDICADORES DE GESTIÓN
SISTEMAS INTEGRADO DE GESTIÓN E INDICADORES DE GESTIÓN ISO 9001:2008 ISO 14001:2004 OHSAS 18001:2007 ALEX CARDENAS alex.cardenas@sgs.com Tutor y Auditor Líder en Sistemas de Gestión EL RETO DE HOY EN LAS
Más detallesTRANSITION WITH CONFIDENCE ESTRUCTURA GLOBAL COMPARATIVA ENTRE OHSAS ISO 45001
COMPARATIVA ENTRE COMIENZA EL CAMBIO A ISO 45001 Las organizaciones son responsables de la Seguridad y la Salud de sus trabajadores y de todas las personas que realizan trabajos bajo su control. Por esta
Más detallesMCTS Exchange Server 2010 Administración. Fabricante: Microsoft Grupo: Servidores Subgrupo: Microsoft Exchange Server 2010
MICEX2010 MCTS Exchange Server 2010 Administración Fabricante: Microsoft Grupo: Servidores Subgrupo: Microsoft Exchange Server 2010 Formación: Presencial Horas: 25 Introducción Exchange Server 2010 constituye
Más detallesÉtica en la gestión del negocio
Ética en la gestión del negocio La experiencia de CEMEX 1 Introducción Principales mitos y percepciones Definición de actuación ética: un punto de partida común. 2 El Código de Etica Antecedentes: lo que
Más detallesOrganización Iberoamericana de Seguridad Contra Incendios
Organización Iberoamericana de Seguridad Contra Incendios Organización Iberoamericana de Seguridad Contra Incendios Somos una empresa dedicada a desarrollar actividades las siguientes actividad: Inspección,
Más detallesDiplomado sobre Control Interno y Riesgos Abril Junio 2016
Diplomado sobre Control Interno y Riesgos Abril Junio 2016 Calendario 4 Abril 5 Mayo 6 Junio D L M M J V S D L M M J V S D L M M J V S 1 2 1 2 3 4 5 6 7 1 2 3 4 3 4 5 6 7 8 9 8 9 10 11 12 13 14 5 6 7 8
Más detallesAUDITORÍA INTERNA PLANEACIÓN 2016
AUDITORÍA INTERNA PLANEACIÓN 2016 TRANSELCA Barranquilla, Diciembre de 2015 Metodología de Planeación de Auditoría 1 Identificación del Contexto y de Universo de Auditoría Negocios Empresas Procesos Proyectos
Más detallesAdemás, debido al incremento del parque informático actual se requiere aumentar la cantidad de licencias, ya que a la fecha resulta insuficiente.
Ministerio del Ambiente INFORME TECNICO PREVIO DE EVALUACIÓN DE SOFTWARE W ~ -201-0EFA/OTI 1. Nombre del área Oficina de Tecnologías de la Información. 2. Nombre y cargo de los responsables de la evaluación
Más detallesSistema de Acreditación de áreas de Servicios Escolares. Asociación de Responsables de Servicios Escolares y Estudiantiles, A. C.
Sistema de Acreditación de áreas de Servicios Escolares Asociación de Responsables de Servicios Escolares y Estudiantiles, A. C. Objetivos Reconocer públicamente la calidad del servicio prestado por el
Más detallesANTECEDENTES GENERALES
ANTECEDENTES GENERALES Organización Duración Corporación de Desarrollo Tecnológico (CDT) 24 Horas Fecha Lugar Centro de Formación CDT. Marchant Pereira N 221, piso 2, Providencia. Valores $375.000 Horario
Más detallesModelo de Control Interno COSO
Modelo de Control Interno COSO Auditoría Interna presenta el modelo de control interno que la Fundación Universitaria San Martín implementa, el cual contribuye en el logro de sus objetivos. 1. Introducción
Más detallesMANUAL M-SGC SISTEMA DE GESTIÓN DE CALIDAD CONTROL DE CAMBIOS Y MEJORAS DESCRIPCIÓN DE LA MODIFICACIÓN Y MEJORA
Hoja: 1 de 10 CONTROL DE CAMBIOS Y MEJORAS NIVEL DE REVISIÓN SECCIÓN Y PÁGINA DESCRIPCIÓN DE LA MODIFICACIÓN Y MEJORA FECHA DE MODIFICACIÓN A Todo el documento Revisión y actualización del manual 01/12/15
Más detallesGestión de la Calidad y Sistemas Integrados
ESPECIALISTA UNIT EN LOGÍSTICA EMPRESARIAL E INTERNACIONAL OBJETIVOS Y CONTENIDO TEMÁTICOS Gestión de la Calidad y Sistemas Integrados Presentar la gestión de la calidad como parte de los sistemas integrados
Más detallesElaboró: Francisco Restrepo Escobar
Objetivos Organizacionales Supervivencia Crecimiento Rentabilidad Productividad Calidad de productos y servicios Reducción de costos Participación en el mdo Nuevos clientes Competitividad imagen Objetivos
Más detallesORGANIZACIÓN, IMPLEMENTACIÓN Y CONTROL DE MARKETING. Omar Maguiña Rivero
ORGANIZACIÓN, IMPLEMENTACIÓN Y CONTROL DE MARKETING 1 OBJETIVOS ESPECIFICOS Explicar la importancia de seguir un proceso adecuado de marketing internacional. 2 CONTENIDOS 1. Estructura Organizacional y
Más detallesAntes de imprimir este documento piense en el medio ambiente!
Versión 1.0 Página 1 de 6 1. OBJETIVO: Recuperar el normal funcionamiento de los servicios informáticos en el menor tiempo posible, a través de diagnóstico, investigación y escalamiento de incidentes para
Más detallesComponentes clave. A. Énfasis en los términos riesgo y eficiencia
Componentes clave A. Énfasis en los términos riesgo y eficiencia B. Adaptación hacia un punto de vista más suavizado en términos de diseño y endurecido en cuanto a elementos de enfoque a procesos C. Eliminación
Más detallesPROTOCOLO DE SUPERVISION DE LOS RESIDENTES DE ENFERMERIA EN PEDIATRÍA
PROTOCOLO DE SUPERVISION DE LOS RESIDENTES DE ENFERMERIA EN PEDIATRÍA UNIDAD DOCENTE MULTIDISCIPLINAR DE PEDIATRÍA INDICE 1. INTRODUCCION 2. OBJETIVOS 3. TUTORÍA Y SUPERVISIÓN 4. FUNCIONES DE LOS RESIDENTES
Más detallesRol de las Oficinas de Proyecto (PMO) en las Organizaciones. Qué es lo que hay dentro de una PMO?
Rol de las Oficinas de Proyecto (PMO) en las Organizaciones Qué es lo que hay dentro de una PMO? Agenda Objetivos de la presentación Qué es una PMO? Marco Referencial de Funciones Categorías de Funciones
Más detallesCómo realizar una gestión eficaz de la seguridad de la información específica para los servicios sanitarios
Cómo realizar una gestión eficaz de la seguridad de la información específica para los servicios sanitarios SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Por qué seguridad de la información? La información
Más detallesSistema de gestión de la SST: Un instrumento para la mejora continua. Día Mundial de la Seguridad y la Salud en el Trabajo 28 de Abril de 2011
Sistema de gestión de la SST: Un instrumento para la mejora continua Día Mundial de la Seguridad y la Salud en el Trabajo 28 de Abril de 2011 Qué es un sistema de gestión de la seguridad y la salud en
Más detallesLa eficiencia energética de Metro de Santiago, nuestro camino a la sostenibilidad
La eficiencia energética de Metro de Santiago, nuestro camino a la sostenibilidad IV Encuentro Internacional de Metros 27 de Noviembre 2014 Carolina Matus: cmatus@metro.cl Misión y Visión Metro Misión
Más detallesSistema de Gestión Ambiental ISO Luis Antonio González Mendoza Luis E. Rodríguez Gómez
Sistema de Gestión Ambiental ISO 14001 Luis Antonio González Mendoza Luis E. Rodríguez Gómez Beneficios para la 0rganización Ahorro de costes Incremento de la eficacia Maores oportunidades de mercado Maor
Más detalles2.1 DEFINICIÓN Y OBJETIVOS DE LA GESTIÓN DEL APROVISIONAMIENTO
1. INTRODUCCIÓN El objetivo del presente manual es realizar una exposición de los principales aspectos y parámetros a considerar con relación a la gestión de Aprovisionamiento, actividad básica dentro
Más detallesDiagnostico y Visión Brigadas de Emergencias y Rescate ONEMI ATACAMA 2013
Diagnostico y Visión Brigadas de Emergencias y Rescate ONEMI ATACAMA 2013 . Quiénes Somos? Es el organismo técnico del Estado, rector del Sistema Nacional de Protección Civil, COORDINADOR de las acciones
Más detallesPolíticas de continuidad del servicio: Planes de Contingencia
X Reunión de Responsables de Sistemas de Información. IIMV La Antigua, Guatemala, septiembre de 2008 Políticas de continuidad del servicio: Planes de Contingencia Francisco Javier Nozal Millán DIRECTOR
Más detallesUNIVERSIDAD ABIERTA PARA ADULTOS UAPA CARRERA LICENCIATURA EN MERCADEO PROGRAMA DE LA ASIGNATURA MERCADOTECNIA DE SERVICIOS
UNIVERSIDAD ABIERTA PARA ADULTOS UAPA CARRERA LICENCIATURA EN MERCADEO PROGRAMA DE LA ASIGNATURA MERCADOTECNIA DE SERVICIOS CLAVE: MER 241 ; PRE REQ.: MER 214 ; No. CRED.: 4 I. PRESENTACIÓN: El sector
Más detallesPOLITICAS NACIONALES BASADAS EN EVIDENCIA: SIGNIFICADO E IMPLICACIONES
COMISION INTERAMERICANA PARA EL CONTROL DEL ABUSO DE DROGAS C I C A D Secretaría de Seguridad Multidimensional QUINCUAGÉSIMO PRIMER PERÍODO ORDINARIO DE SESIONES Del 9 al 11 de mayo de 2012 Washington,
Más detallespasos hacia el reconocimiento de la figura del/la experto contable
pasos hacia el reconocimiento de la figura del/la experto contable 09:00-09:15 PASOS DEL COLEGIO VASCO DE ECONOMISTAS: INFORME DE PROCEDIMIENTOS ACORDADOS Txema Valdecantos. Registro de Economistas Auditores
Más detallesJesús Carlos San Melitón Sanz Técnico Responsable de Certificación ISO AENOR Delegación Zona Centro. Martes, 15 de Junio de Madrid
Jesús Carlos San Melitón Sanz Técnico Responsable de Certificación ISO 14001 AENOR Delegación Zona Centro Martes, 15 de Junio de 2004 - Madrid AGENDA 11 22 33 Sistemas de gestión en empresas de transporte.
Más detallesUn laboratorio con enfoque basado en procesos. Laboratorio Clínico Biomédica de Referencia
Un laboratorio con enfoque basado en procesos Laboratorio Clínico Biomédica de Referencia Ponente: M. en Q. A. Emma LARA R. Cd. de México. Agosto 2015 Ciclo completo del examen clínico Paciente NC Acción
Más detallesComparación con COBIT 4.1 Mayo de 2012 Presentación realizada por Carlos Francavilla
Comparación con COBIT 4.1 Mayo de 2012 Presentación realizada por http://cafrancavilla.wordpress.com COBIT 5 es una marca registrada de ISACA. La información presentada ha sido traducida de los documentos
Más detallesGOBIERNO CORPORATIVO La visión del Supervisor
GOBIERNO CORPORATIVO La visión del Supervisor Jessica Bravo P. Jefe de Supervisión Superintendencia de Bancos Noviembre de 2009 1 Agenda 1. Aspectos Introductorios 2. Marco Regulatorio SBIF 3. En qué estamos
Más detallesPROYECTO DE PREVENCION Y ATENCION DE RIESGOS Y DESASTRES
PROYECTO DE PREVENCION Y ATENCION DE RIESGOS Y DESASTRES RESPONSABLES Angélica Barrero Lozano Carlos Martínez Gildardo Barreto Inés Arcila Juan Carlos Angulo López Magdalena Figueroa Martínez Milton Alfonso
Más detallesPolítica de Responsabilidad Social Corporativa
Política de Responsabilidad Social Corporativa 1 1 Definición, objetivos y ámbito de aplicación BBVA entiende la Responsabilidad Social Corporativa (en adelante RSC ) como la responsabilidad que le corresponde
Más detallesISO 27001., por dónde empezamos?
ISO 27001., por dónde empezamos? qué es ISO 27001? La norma ISO/IEC 27001 define los requisitos exigibles a un Sistema de Gestión de la Seguridad de la Información (SGSI) certificable. por qué la información
Más detallesÁrea: Aportaciones de las ciencias sociales CS. Carácter: optativo Horas Horas por semana Horas por semestre Tipo: Teórico Teoría: Práctica:
UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO FACULTAD DE MEDICINA PLAN DE ESTUDIOS DE LA LICENCIATURA DE MEDICO CIRUJANO Programa de las asignaturas optativas Denominación: Administración de Servicios de Salud.
Más detallesSistema de Gestión de la Calidad SGC
Sistema de Gestión de la Calidad SGC QUÉ ES UN SISTEMA DE GESTIÓN DE LA CALIDAD? SISTEMA: Es un conjunto de elementos mutuamente relacionados o que interactúan entre sí. SISTEMA DE GESTIÓN DE LA CALIDAD:
Más detallesSISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO
1. INTRODUCCIÓN Las organizaciones no pueden eliminar completamente los riesgos de negocios; esto es un hecho inherente a la realidad de las empresas. La Alta Dirección de la organización decide qué nivel
Más detallesCONCEPTOS BASICOS DE CALIDAD
CONCEPTOS BASICOS DE CALIDAD Tener en cuenta Uso de equipos de comunicación Utilización del tiempo Intervenciones constructivas Finalidad Alcanzar Calidad en la Gestión de la Institución Educativa, con
Más detallesGarantía de Calidad. Elaboró: M.A. Ing. Oscar Martínez Campos
Garantía de Calidad Elaboró: M.A. Ing. Oscar Martínez Campos La versión actual ISO 9001:2008 Modelo a seguir para obtener la Certificación de Calidad Es un método de trabajo que: Mejora los aspectos organizativos
Más detallesJuntos y Comprometidos con la Reducción de Riesgos y Desastres.
Juntos y Comprometidos con la Reducción de Riesgos y Desastres. GESTIÓN DE RIESGOS EN ECUADOR www.gestionderiesgos.gob.ec ANTECEDENTES 2008 2009 REACTIVO RESPUESTISTA Decreto Ejecutivo 1046-A del 26 de
Más detallesSistema Cameral de Control Interno (SCCI) Reporte Consolidado
Sistema Cameral de Control Interno (SCCI) Reporte Consolidado 2012-2015 Qué es? El conjunto integrado por las Cámaras de Comercio de Colombia, han definido Sistema Cameral de Control Interno (SCCI) como
Más detalles[ ] capital humano implica no sólo conocimientos, sino también y muy esencialmente conciencia, ética,
[ ] capital humano implica no sólo conocimientos, sino también y muy esencialmente conciencia, ética, solidaridad, sentimientos verdaderamente humanos, espíritu de sacrificio, heroísmo, y la capacidad
Más detallesContibución del Sector Privado de Tecnologías de la Información al Desarrollo de la Información y el Gobierno Electrónico.
Contibución del Sector Privado de Tecnologías de la Información al Desarrollo de la Información y el Gobierno Electrónico. Contribución del Sector Privado de Tecnologías de la Información al Desarrollo
Más detallesCalidad: Grado en que un conjunto de características inherentes cumple con los requisitos
CALIDAD en la GERENCIA DE PROYECTOS Calidad: Grado en que un conjunto de características inherentes cumple con los requisitos Planeación de la Calidad Aseguramiento de la Calidad Control de Calidad Procesos
Más detallesCreando inversiones seguras a lo largo del territorio colombiano.
Creando inversiones seguras a lo largo del territorio colombiano. Somos la primera firma consultora en Colombia capaz de proveer información pertinente y confiable para anticipar y pronosticar riesgos
Más detallesDIPLOMADO. Administración Avanzada de Redes de Comunicaciones con base en las Mejores Prácticas de ITIL
DIPLOMADO Administración Avanzada de Redes de Comunicaciones con base en las Mejores Prácticas de ITIL Diplomado: Administración Avanzada de Redes de Comunicaciones, con base en las Mejores Prácticas de
Más detallesOHSAS CURSO ONLINE 1 INFORMACIÓN GENERAL 2 PRESENTACIÓN 3 OBJETIVOS 4 DIRIGIDO A:
OHSAS 18001 CURSO ONLINE 1 INFORMACIÓN GENERAL Duración: 50 horas Modalidad: Online (A distancia) Precio Autónomos: 29,00 2 PRESENTACIÓN El estándar ohsasr fue publicado por primera vez en el 1.999 por
Más detallesSeminario Internacional de Empresas Ambiental y Socialmente Responsables
Seminario Internacional de Empresas Ambiental y Socialmente Responsables ESTUDIO DE CASO: MANEJO DE CRISIS" Asociación Nacional de la Industria Química, A.C. Noviembre 17, 2003 Quién debe responder a una
Más detallesISO 14001:2015. Evolución y novedades
1 ISO 14001:2015. Evolución y novedades Antonio M. Sánchez Hernández Subdirector de Tecnología AENOR 2 Nueva ISO 14001 1992 1993 1994 2001 2009 2015 BSI 7750 Reglamento CE nº 1863/1993 EMAS I UNE 77.801
Más detallesEXPERIENCIA EN LA PROMULGACIÓN DE LAS NORMAS SOBRE LA GESTIÓN INTEGRAL DE RIESGO
EXPERIENCIA EN LA PROMULGACIÓN DE LAS NORMAS SOBRE LA GESTIÓN INTEGRAL DE RIESGO Mayo 2014 FACULTAD DE REGULACIÓN EN BANCO CENTRAL DE RESERVA DE EL SALVADOR Mayo 2014 Sistema de Supervisión y Regulación
Más detallesUNIVERSIDAD CARLOS III DE MADRID
: Grupo de Seguridad de las Tecnologías de la Información y las Comunicaciones S e T I I V E R S ID A D U N III I D R D A M D E C A R L O S II I UNIVERSIDAD CARLOS III DE MADRID Grupo de Seguridad de las
Más detalles