TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO
|
|
- Lorena Cárdenas Villalba
- hace 8 años
- Vistas:
Transcripción
1 TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO Índice 1 Introducción La Norma UNED-ISO Estructura de la norma Evaluación y tratamiento de riesgos y amenazas La Política de seguridad Los Aspectos organizativos para la seguridad La Clasificación y Control de activos La Conformidad con la legislación La Gestión de continuidad del negocio Seguridad ligada al personal La seguridad física y del entorno Gestión de comunicaciones y operaciones Control de acceso Desarrollo y mantenimiento de aplicaciones Gestión de los incidentes de seguridad de la información 7 3 Certificación del SGSI Introducción Se puede definir la gestión de la seguridad es el proceso de identificación, control y minimización o eliminación, a un coste aceptable, de los riesgos que afecten a los sistemas de información. El concepto de seguridad en la información se ha ampliado. En un principio, el concepto de seguridad informática contemplaba solamente la seguridad técnica. Ahora, el concepto de seguridad abarca tres vertientes: La técnica (física y lógica), es la seguridad de los componentes hardware y su entorno(seguridad física), y de las aplicaciones y sus datos (seguridad lógica), La legal, el la normativa legal de seguridad que obligatoriamente la organización debe cumplir. Por ejemplo: Los requisitos impuestos por la Ley 11/1999 LOPD. La organizativa, el funcionamiento de la organización debe ser el adecuado para garantizar la seguridad de la información que maneja Existen multitud de estándares aplicables a diferentes niveles para conseguir y gestionar la seguridad de la información, como ITSEC estándar europeo-, BS 7799 Británico-... De todos ellos, el más extendido y aceptado internacionalmente es el BS 7799, del cual proviene la norma ISO 27002, anteriormente denominada ISO Página 1 de 8
2 2 La Norma UNED-ISO La ISO Organización Internacional de Estándares-, renombro en el 2007 la norma ISO como ISO 27002, para que todas las normas de seguridad tengan el formato 27xxx. Siendo casi idénticas la versión ISO 17799:2005 con ISO 27002:2007. La norma ISO es un código de buenas prácticas para gestionar la seguridad de la información de una organización, garantizando la confidencialidad, integridad y disponibilidad de la información que maneja. Está dirigida a los responsables de definir, implantar o mantener un sistema de gestión de la seguridad de la información SGSI- de una organización. La ISO persigue proporcionar una base común para desarrollar las normas de seguridad dentro de las organizaciones y proveer de prácticas eficaces para la implantación del SGSI. También busca mejorar la confianza en las organizaciones que hayan implementado sistemas de gestión de seguridad siguiendo sus recomendaciones. Para la ISO 27002, la información es un activo de la organización, que hay que proteger adecuadamente para asegurar la continuidad del negocio, minimizar los daños y maximizar el retorno de las inversiones y oportunidades de negocio. Las características de la norma son: 1. Está formado por un conjunto completo de controles que conforman las buenas prácticas recomendadas para un SGSI. 2. Aplicable a todas las organizaciones, independientemente de su tamaño y negocio. 3. Flexible e independiente de cualquier solución de seguridad concreta: las recomendaciones son neutrales con respecto a la tecnología utilizada para implementarlas. Basa la seguridad en establecer tres requisitos básicos: Confidencialidad: Que la información sólo sea accesible por las personas que estén autorizadas para ellos. Disponibilidad: Que el acceso a la información esté accesible en el momento que se necesite. Integridad: La información debe mantenerse completa e inalterada. No puede ser manipulada sin autorización. El proceso para que una organización asuma esta norma es: Primero, se identifican y evalúan las principales amenazas, riesgos y vulnerabilidades de los SI a la hora de almacenar y manipular la información. Posteriormente, se tienen que definir y establecer los controles de seguridad recomendados por la norma, teniendo en cuenta los resultados del estudio anterior y las características de la organización. Página 2 de 8
3 2.1 Estructura de la norma La norma ISO se compone de 12 secciones que cubren por completo la gestión de la seguridad de la información: 1. Evaluación y tratamiento de riesgos y amenazas 2. Política de seguridad 3. Aspectos organizativos para la seguridad 4. Clasificación y control de activos 5. Seguridad ligada al personal 6. Seguridad física y del entorno 7. Gestión de comunicaciones y operaciones 8. Control de accesos 9. Desarrollo y mantenimiento de sistemas 10. Gestión de continuidad de negocio 11. Conformidad con la legislación 12. Gestión de los incidentes de seguridad de la información De estas 12 secciones se derivan 39 objetivos, que son los resultados que se esperan alcanzar mediante la implementación del SGSI. La norma contiene, para cada objetivo, uno o varios controles necesarios para asegurar que el objetivo del SGSI se satisfaga. Un control es una práctica, procedimiento o mecanismo que reducen los niveles de riesgo en la organización. La norma también contiene una guía para la implementación de los 136 controles propuestos dentro de ella. Las secciones se pueden clasificar en tres niveles. El nivel estratégico aparecen: Evaluación y tratamiento de riesgos y amenazas El objetivo de esta sección es proporcionar las recomendaciones necesarias para identificar, evaluar y preparar el tratamiento de los riesgos a la seguridad según su nivel de amenaza para la organización. La identificación y evaluación de riesgos se debe realiza de forma periódica y sistemática para todos los sistemas de información de la organización. La evaluación debe ser periódica para poder adaptar el SGSI a los cambios en los sistemas de información. El tratamiento de los riesgos detectados buscará mitigarlos teniendo en cuenta los objetivos de la organización. Consistirá en seleccionar los controles contenidos en la norma, ya sean de carácter técnico o administrativo. La norma establece que hay que tener en cuenta las características de cada organización a la hora de decidir que controles se implementarán. Así, para una organización se aplicarán controles técnicos para eliminar el riesgo y, en otra, será más conveniente contratar un seguro La Política de seguridad Contiene las recomendaciones para la elaboración del marco de referencia del SGSI de la organización. Se materializa en el documento denominado la Política de seguridad, que contiene las líneas directrices en materia de seguridad informática de la organización. Página 3 de 8
4 La política de seguridad se compone: el alcance y objetivos del SGSI -Sistema de seguridad de la información-, una breve descripción de los procedimientos, mecanismos, normas... que componen el SGSI La identificación de las responsabilidades generales y específicas de todo el personal involucrado y las referencias a la documentación que sustentan la política de seguridad, por ejemplo la documentación de los procedimientos de seguridad. La política de seguridad debe ser apoyada de forma visible por la alta dirección y conocida por todo el personal implicado en la seguridad de la información. La política de seguridad es un documento vivo. Debe evaluarse y actualizarse de forma periódica, según los principios de mejora continua Los Aspectos organizativos para la seguridad En esta sección aparecen los controles de la estructura organizativa que aseguran que el organigrama de la organización defina las responsabilidades y funciones que en materia de seguridad tiene cada usuario o área de trabajo relacionada con los sistemas de información. Se trabaja desde un enfoque multidisciplinar, pues los problemas de seguridad no son exclusivamente técnicos. La norma propone la creación de un Comité de Seguridad de la Información. Este comité estará formado por miembros de la Dirección encargado de promover y coordinar la seguridad en la organización, y asegurar que se dispongan los recursos adecuados. Entre sus funciones será actualizar la Política de seguridad, mencionada en el apartado anterior. Los objetivos de esta área de control son: Gestionar la seguridad de la información dentro de la organización. Mantener la seguridad en los sistemas de información accedidos por terceros Mantener la seguridad de la información cuando la responsabilidad de su tratamiento se ha externalizado a otra organización. Dentro del nivel táctico encontramos los siguientes dominios de control La Clasificación y Control de activos La finalidad de esta sección es elaborar un inventario que permita mantener un nivel de protección adecuado sobre los activos de la Organización. El inventario contiene todos los activos relacionados con los sistemas de información. Como activos se entienden: Activos hardware, activos software, los datos que manejan y los servicios que utiliza la organización, por ejemplo, el servicio de acceso a Internet. Los activos deben clasificarse para indicar la importancia y el grado de protección necesario para cada uno de ellos. Los activos deben estar marcados para poder identificarlos. Por ejemplo, mediante etiquetas en las cajas de los ordenadores. Página 4 de 8
5 2.1.5 La Conformidad con la legislación En esta área se busca garantizar que la organización cumple con todas las normas que le son aplicaples, como leyes, contratos, acuerdos con terceros Para ello se identifican la legislación u otras obligaciones aplicables a los sistemas de información corporativos, por ejemplo la LOPD. Estas obligaciones se integran dentro del SGSI. Se debe establecer un plan de auditorías para garantizar el cumplimiento de estas obligaciones y de los procedimientos del SGSI. La norma establece controles específicos para el control de los derechos de autor y la protección de datos personales. El objetivo de las auditorias es: Evitar el incumplimiento de cualquier Ley, regulación u obligación contractual por parte de la organización, Garantizar la alineación de los sistemas con la política de seguridad de la organización y con la normativa derivada de la misma. Maximizar la efectividad y minimizar la interferencia del proceso de auditoría La Gestión de continuidad del negocio La finalidad de esta sección es que la organización pueda reaccionar a la interrupciones de su actividad y proteger sus procesos críticos frente a grandes fallos o desastres. Se busca reducir a niveles aceptables, los daños que un desastre o fallo de seguridad puedan causar. Para ello, propone una combinación de controles preventivos y de recuperación. Se establecen controles para la identificación y reducción de riesgos, limitar las consecuencias de materialización y asegurar la reanudación, a tiempo, de las operaciones esenciales. También tiene en cuenta el desarrollo e implantación de planes de contingencia, que es el procedimiento que asegura los procesos del negocio se pueden restaurar en los plazos requeridos. En el nivel operacional, se encuentran el resto de dominios de control Seguridad ligada al personal. Este dominio abarca los controles para: Reducir los riesgos por errores humanos, robos o mal uso de instalaciones y servicios. Asegurar que los usuarios son conscientes de las amenazas y riesgos en el ámbito de la seguridad de la información y que están preparados para cumplir con la política de seguridad de la organización. Minimizar los daños provocados por incidencias de seguridad, aprendiendo de ellos. Establece controles desde las etapas de selección del personal, especialmente el personal que interviene en tareas sensibles. También contempla el uso de acuerdos de confidencialidad para determinar qué información es confidencial que se incluirán en los contratos de trabajo. Las implicaciones del factor humano en la seguridad son muy elevadas. Por ello, todo el personal, tanto interno como externo a la organización, debe conocer las implicaciones de la política de seguridad en su trabajo y deben recibir formación en el uso con seguridad de los recursos de tratamiento de información, para minimizar los posibles riesgos. Página 5 de 8
6 Es importante tener procesos de notificación de incidencias claros, ágiles y conocidos por todos. Gracias a ellos, el Comité de seguridad estará informado de las incidencias o vulnerabilidades de los sistemas. La información recibida servirá para el proceso de mejora continua del SGSI La seguridad física y del entorno Contiene las normas para: Evitar accesos no autorizados, daños e interferencias contra los locales y los sistemas de información de la organización. Recomienda controles de seguridad tanto para los centros de proceso de datos con los sistemas críticos, como para las oficinas y despachos. Evitar la perdida o daños en los activos hardware. El equipamiento estará físicamente protegido de las amenazas y riesgos del entorno para reducir el riesgo de accesos no autorizados a los datos y protegerlo contra pérdidas o daños. Se contemplan medidas como sistemas antiincendio. Prevenir las exposiciones a riesgos o robos de información al reutilizar o eliminar equipos. Las medidas de seguridad serán proporcionales a los riesgos identificados Gestión de comunicaciones y operaciones Su finalidad es garantizar la seguridad de las comunicaciones y de la operación de los sistemas críticos para la organización. Para ello, contiene las recomendaciones para: Asegurar la operación correcta y los recursos de los sistemas de información y de comunicaciones. Se establecerán responsabilidades y procedimientos para la gestión y operación de todos los recursos de tratamiento de información. Minimizar el riesgo de fallos en el sistema. Deben realizarse proyecciones de los requerimientos futuros de capacidad para reducir el riesgo de sobrecarga del sistema. Se establecen las medidas necesarias para aceptar de forma segura nuevos sistemas de información en el entorno operacional. Proteger la integridad de la información y del software contra la introducción de software dañino. Asegurar la seguridad de la información en las redes y la protección de la infraestructura de red. Establece controles tanto para la red interna (LAN) de la organización, como para la que circula por redes públicas. (Internet). Establece recomendaciones específicas para los sistemas de comercio y correo electrónico y sistemas públicos como la web. Controlar la utilización y seguridad de los soportes de información: Documentos, cintas, cds... Prevenir la perdida, modificación o mal uso de la información intercambiada entre organizaciones Control de acceso Establece las recomendaciones para implantar las medidas de control de acceso adecuados para la protección de los sistemas de información a diferentes niveles: Sistema operativos, aplicaciones, redes... El objetivo es: Control los accesos no autorizados a la información, a los sistemas de información y a los ordenadores. Se establece la política de acceso a los diferentes sistemas de la Página 6 de 8
7 organización. También se establecen controles de los procedimientos utilizados para gestionar los usuarios. Establece recomendaciones para tres niveles de control de acceso: 1. A nivel de redes, por ejemplo con el uso de firewalls 2. A nivel de SO, por ejemplo la desconexión automática de terminales 3. A nivel de aplicaciones, por ejemplo el uso de registros de la actividad de los usuarios. Garantizar la seguridad de la información cuando se usan dispositivos de informática móvil y teletrabajo. Se considerarán los riesgos de trabajar en un entorno desprotegido cuando se usa informática móvil Desarrollo y mantenimiento de aplicaciones El conjunto de medidas que se establecen en este apartado son: Asegurar que la seguridad está contemplada dentro de los sistemas de información. Se controlará que los requisitos en el desarrollo de un sistema tengan en cuenta las necesidades de seguridad. Seguridad en los sistemas de información: Se diseñarán dentro de los sistemas las medidas de control y las trazas de auditoría necesarios. Estos incluirán la validación de los datos de entrada, el tratamiento interno y los datos de salida Cuando sea necesario, establece los controles para proteger la confidencialidad, autenticidad e integridad de la información de la aplicación mediante el uso de sistemas de cifrado. Controles para la seguridad de los ficheros de la aplicación. Tanto los ficheros con código ejecutable, ficheros de datos y ficheros fuente. También recomienda establecer controles en el entorno de desarrollo, para evitar modificaciones no deseadas de la aplicación en desarrollo. Todos estos controles deben implantarse tanto para desarrollos internos como externos Gestión de los incidentes de seguridad de la información Esta sección busca conseguir que cualquier incidente o vulnerabilidad asociada a la información o SI de la organización sea detectada y comunicada de forma que puedan realizarse las acciones correctivas apropiadas. Para ello se contemplan los controles que consigan: o o o Que se informe rápidamente de cualquier incidente surgido o vulnerabilidad detectada por cualquier miembro de la organización. Investigar, documentar y recolectar evidencias del incidente, por si son necesarias posteriormente. Por ejemplo, para tramitar una denuncia. Aprender de los incidentes surgidos. Establece los mecanismos para analizar la información recolectada para poder mejorar el SGSI. Página 7 de 8
8 3 Certificación del SGSI La certificación del SGSI es el proceso por el cual una entidad evalúa si el SGSI cumple ciertas normas, en este caso la ISO Esta norma no sirve para certificar SGSI porque es una guía de buenas prácticas y no especifica los requisitos necesarios para que pueda establecerse un sistema de certificación adecuado. En los casos que interesa certificar el SGSI, hay que utilizar la norma ISO Requisitos de los Sistemas de gestión de seguridad de la Información. Esta norma sí es certificable al especificar los requisitos necesarios para el SGSI. ISO es consistente con las mejores prácticas de ISO pues tiene su origen en la norma británica BS Por ello, se pueden integrar ambas normas para implantar un SGS certificable en una organización. El objetivo de obtener una certificación en seguridad es conseguir una garantía de buen funcionamiento del SGSI. La certificación aumenta la confianza de las entidades externas (clientes, socios, etc.) en la organización y también mejora la confianza interna en el SGSI. Página 8 de 8
Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2
Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios
Más detallesNorma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información
Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC
Más detallesEstado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2
Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...
Más detallesMODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013
1 MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 Qué es la Seguridad de la 2 Información? La información es un activo que, como otros activos importantes del negocio, tiene
Más detallesSistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detallesGestión de Seguridad Informática
Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL Osvaldo G. Marinetti Política Provincial de Seguridad de la Información Alineada con el Plan Maestro
Más detallesSEGURIDAD DE LA INFORMACIÓN
SEGURIDAD DE LA INFORMACIÓN La información es el principal activo de muchas organizaciones por lo que es necesario protegerla adecuadamente frente a amenazas que puedan poner en peligro la continuidad
Más detallesPOLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)
POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para
Más detallesSEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesCONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA
CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de
Más detallesCurso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007
Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesTaller Nacional Sistema de Seguridad de la Información. Departamento de Gestión Sectorial TIC
Taller Nacional Sistema de Seguridad de la Información Departamento de Gestión Sectorial TIC Octubre 2014 TALLER SISTEMA DE SEGURIDAD DE LA INFORMACION Agenda 1. Introducción, fundamentos y definiciones
Más detallesNorma Técnica Peruana:
Norma Técnica Peruana: NTP ISO/IEC 17799:2004 EDI. TECNOLOGIA DE LA INFORMACIÓN. CODIGO DE BUENAS PRACTICAS PARA LA GESTION DE LA SEGURIDAD DE LA INFORMACION. 1ª EDICIÓN ANTECEDENTES De conformidad con
Más detallesSeguridad de la Información. Seguridad. Ing. Max Lazaro Oficina Nacional de Gobierno Electrónico e Informática
Seguridad De la Información Ing. Max Lazaro Oficina Nacional de Gobierno Electrónico e Informática Nuevos Escenarios: Seguridad de la Información Qué se debe asegurar? La información debe considerarse
Más detallesEntendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015
Entendiendo los SGSI De la norma a la obtención de beneficios Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Índice 1. La nueva ISO27001:2013 2. El Proyecto 3. Proceso de Certificación 2 ISO27001
Más detallesCÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD
CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD BUCARAMANGA - COLOMBIA 2013 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto
Más detallesEn el artículo del mes pasado,
144 UNE ISO/IEC 27001: 2005 & LOPD (II) EN ESTE NÚMERO PRESENTAMOS LA TABLA COMPLETA, EN LA CUAL SE RELACIONAN TODOS LOS S DE ESTE NUEVO REGLAMENTO Alejandro Corletti DIRECTOR DIVISIÓN SEGURIDAD INFORMÁTICA
Más detallesISO 27000. Acceda directamente a las secciones de su interés o descargue en pdf el documento completo.
ISO 27000 La información es un activo vital para la continuidad y desarrollo de cualquier organización pero la implantación de controles y procedimientos de seguridad se realiza frecuentemente sin un criterio
Más detallesPolítica de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006
Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva
Más detallesEstándares y Normas de Seguridad
Estándares y Normas de Seguridad Por qué normas/estándares de seguridad? Las organizaciones necesitan (en ocasiones deben) demostrar que realizan una gestión competente y efectiva de la seguridad de los
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesResumen Norma ISO-27001.
Resumen Norma ISO-27001. Introducción: generalidades e introducción al método PDCA. Objeto y campo de aplicación: se especifica el objetivo, la aplicación y el tratamiento de exclusiones. Normas para consulta:
Más detallesISO/IEC 27001 Sistema de Gestión de Seguridad de la Información
Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de
Más detalles1. Aplica medidas de seguridad pasiva en sistemas informáticos describiendo características de entornos y relacionándolas con sus necesidades
Módulo Profesional: Seguridad informática. Código: 0226. Resultados de aprendizaje y criterios de evaluación. 1. Aplica medidas de seguridad pasiva en sistemas informáticos describiendo características
Más detallesESCUELA POLITECNICA NACIONAL
1 de 19 Tecnologías de la Información Técnicas de seguridad Sistemas de Gestión de la Seguridad de la Información Requisitos Objetivo Revisar los aspectos importantes sobre la norma ISO/EIC 27001 para
Más detallesENFOQUE ISO 9000:2000
ENFOQUE ISO 9000:2000 1 PRESENTACION En 1980 la IOS (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION) organismo de origen europeo, enfoco sus esfuerzos hacia el establecimiento de lineamientos en términos
Más detallesdeterminar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta a su desempeño ambiental;
Soporte 6Claves para la ISO 14001-2015 BLOQUE 7: Soporte La planificación, como elemento fundamental del Ciclo PDCA (plan-do-check-act) de mejora continua en el que se basa el estándar ISO 14001, resulta
Más detallesSeguridad de la Información & Norma ISO27001
Seguridad de la Información & Norma ISO27001 Karen Vanessa Urbina Albarracín & Jonathan Smith Suárez Rodríguez Auditoría de Sistemas Seguridad de la Información La seguridad informática comprende procesos
Más detallesSEMANA 12 SEGURIDAD EN UNA RED
SEMANA 12 SEGURIDAD EN UNA RED SEGURIDAD EN UNA RED La seguridad, protección de los equipos conectados en red y de los datos que almacenan y comparten, es un hecho muy importante en la interconexión de
Más detallesCómo hacer coexistir el ENS con otras normas ya
Cómo hacer coexistir el ENS con otras normas ya implantadas? Esquema Nacional de Seguridad Mª Elísabeth Iglesias Consultora / Auditora AUDEDATOS GESDATOS Software - GeConsulting Índice 1. Introducción
Más detallesEXPERTOS EN DESARROLLO WEB
EXPERTOS EN DESARROLLO WEB ADAPTACIÓN A LA NUEVA NORMATIVA SOBRE COOKIES NUEVA NORMATIVA SOBRE EL USO DE COOKIES A D SITUACIÓN DESEADA SITUACIÓN ACTUAL Se establecen multas a las empresas que no informen
Más detallesPolítica de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.
de Riesgos Compañía Sud Americana de Vapores S.A. Elaborado Por Revisado Por Aprobado por Nombre Cargo Fecha Claudio Salgado Comité de Directores Contralor Comité de Directores Diciembre 2015 21 de diciembre
Más detallesPOSTGRADO EN GESTIÓN Y AUDITORÍA DE SISTEMAS DE SEGURIDAD DE LA INFORMACIÓN ISO 27001
Modalidad: Distancia Duración: 77 Horas Objetivos: La adecuada implantación de un Sistema de Gestión de Seguridad de la Información (SGSI) permite asegurar la continuidad del negocio, minimizar el riesgo
Más detallesXXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998
XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS 1. Introducción
Más detallesEstándares de Seguridad
Semana 4: Administración i ió De la Seguridad Estándares de Seguridad Aprendizajes esperados Contenidos: Estándares de Seguridad Problemas y Regulaciones de la privacidad Normas y Etá Estándares de Seguridad
Más detallesREGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES
REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES Artículo 1.- Ámbito de aplicación y fines. El presente Reglamento
Más detallesDATA SECURITY SERVICIOS INTEGRALES, S.L.
DATA SECURITY SERVICIOS INTEGRALES, S.L. Oferta de Prestación de Servicios para la adecuación a la normativa de protección de datos de carácter personal y de servicios de la Sociedad de la Información
Más detallesGestión de la Prevención de Riesgos Laborales. 1
UNIDAD Gestión de la Prevención de Riesgos Laborales. 1 FICHA 1. LA GESTIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES. FICHA 2. EL SISTEMA DE GESTIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES. FICHA 3. MODALIDAD
Más detallesMETODOLOGIAS DE AUDITORIA INFORMATICA
METODOLOGIAS DE AUDITORIA INFORMATICA Auditoria Informatica.- Certifica la integridad de los datos informaticos que usan los auditores financieros para que puedan utilizar los sistemas de información para
Más detallesMejora de la Seguridad de la Información para las Pymes Españolas
Mejora de la Seguridad de la Información para las Pymes Españolas Noviembre 2010 1 Objetivos Los objetivos de esta jornada de presentación a las Empresas participantes en PYMESecurity son: Presentar la
Más detallesCómo afrontar con éxito la Certif icación ISO 27001:2005. Valencia, octubre 2010. Juan Carlos Serrano Antón
Cómo afrontar con éxito la Certif icación ISO 27001:2005 Juan Carlos Serrano Antón Responsable Técnico de Esquema Lead Auditor ISO 27001, ISO 20000, ISO 9001 Valencia, octubre 2010 Conceptos y Definiciones
Más detallesDESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL
DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación
Más detallesGuía de indicadores de la gestión para la seguridad de la información. Guía Técnica
Guía de indicadores de la gestión para la seguridad de la información Guía Técnica 1 HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 2.0 11/30/2011 Documento del Modelo Anterior 3.0 25/05/2015 Ajustes por
Más detallesMicrosoft es una marca comercial registrada o una marca comercial de Microsoft Corporation en Estados Unidos y otros países.
Este documento es solo para fines informativos. MICROSOFT NO OTORGA NINGUNA GARANTÍA, YA SEA EXPLÍCITA, IMPLÍCITA O LEGAL, RESPECTO DE LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO. Este documento se entrega
Más detallesTaller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013
Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013 Ing. CIP Maurice Frayssinet Delgado mfrayssinet@gmail.com www.ongei.gob.pe Oficina Nacional de Gobierno Electrónico e Informática
Más detallesGestión de la Configuración
Gestión de la ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 1 ESTUDIO DE VIABILIDAD DEL SISTEMA... 2 ACTIVIDAD EVS-GC 1: DEFINICIÓN DE LOS REQUISITOS DE GESTIÓN DE CONFIGURACIÓN... 2 Tarea EVS-GC 1.1: Definición de
Más detallesOHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo
OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras
Más detallesProtección de Datos y Adecuación al Esquema Nacional. Puntos de encuentro y diferencias entre las normativas
Protección de Datos y Adecuación al Esquema Nacional Puntos de encuentro y diferencias entre las normativas Acerca de Oesía CONSULTORÍA TECNOLÓGICA Desarrollo de software Seguridad Movilidad Business Intelligence
Más detallesDiputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316. Guía
Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316 Guía 12 Obligaciones del responsable de seguridad exigibles por la LOPD Cesión de datos Es cesión o comunicación
Más detallesCapítulo IV. Manejo de Problemas
Manejo de Problemas Manejo de problemas Tabla de contenido 1.- En qué consiste el manejo de problemas?...57 1.1.- Ventajas...58 1.2.- Barreras...59 2.- Actividades...59 2.1.- Control de problemas...60
Más detallesResumen de los protocolos de seguridad del Registro Telemático
Resumen de los protocolos de seguridad del Registro Telemático Página 1 de 8 1 Introducción... 3 2 Criterios de... 4 2.1 Gestión global de la seguridad... 4 2.2 Política de seguridad... 4 2.2.1 Autenticidad...
Más detallesPrincipales Cambios de la ISO 9001:2015
INTRODUCCIÓN La nueva versión disponible de ISO 9001:2015, actualmente en su versión DIS, muestra una gran cantidad de cambios respecto de su predecesora. Muchos de estos cambios están en línea con otros
Más detallesPolíticas de Seguridad de la información
2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.
Más detallesLA FIGURA DEL DELEGADO DE PROTECCIÓN DE DATOS EN LA PROPUESTA DE REGLAMENTO.
LA FIGURA DEL DELEGADO DE PROTECCIÓN DE DATOS EN LA PROPUESTA DE REGLAMENTO. Editado por el Departamento de Publicaciones del IE. María de Molina 13, 28006 Madrid, España. ahora: RESPONSABLE DE SEGURIDAD
Más detallesSISTEMAS Y MANUALES DE LA CALIDAD
SISTEMAS Y MANUALES DE LA CALIDAD NORMATIVAS SOBRE SISTEMAS DE CALIDAD Introducción La experiencia de algunos sectores industriales que por las características particulares de sus productos tenían necesidad
Más detallesModelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013
Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea
Más detallesREPORTE DE CUMPLIMIENTO ISO 17799
Diseño de Reporte de Auditoría A continuación se presenta una plantilla del informe de auditoría de conformidad con la norma ISO 17799 que genera el sistema. REPORTE DE CUMPLIMIENTO ISO 17799 UNIDAD AUDITADA
Más detallesISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458
ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD
Más detalles2.2 Política y objetivos de prevención de riesgos laborales de una organización
Gestión de la prevención en la obra 2. La gestión de la prevención de riesgos laborales en las empresas constructoras. Aspectos generales 2.1 Generalidades El objetivo de este libro es definir la gestión
Más detallesARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD
ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD. CONCEPTO. EVOLUCIÓN CON EL TIEMPO. NORMA UNE EN ISO 9001:2000 Profesor: Victoriano García
Más detallesPolíticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A
Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A 1 VERSIÓN 01 PREFIN S.A. 11 Mayo 2014 INDICE 1. INTRODUCCION.3 2. OBJETIVOS.3 3. PLANES DE CONTINGENCIA 3 4. SEGURIDAD DE DATOS PLATAFORMA
Más detallesMódulo 7: Los activos de Seguridad de la Información
Módulo 7: Los activos de Seguridad de la Información Se explica en este tema cómo deben abordarse la elaboración de un inventario de activos que recoja los principales activos de información de la organización,
Más detallesGestión del Servicio de Tecnología de la información
Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES
Más detallesANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero.
ANEXO II COMPROMISO RELATIVO AL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL, DE OBLIGADA ACEPTACIÓN PARA AQUELLAS ENTIDADES QUE OBTENGAN LA CONDICIÓN DE ENTIDAD COLABORADORA DE LANBIDE-SERVICIO VASCO DE
Más detalles1. Seguridad de la Información... 3. 2. Servicios... 4
Guía de productos y servicios relacionados con la Seguridad de la Información INDICE DE CONTENIDO 1. Seguridad de la Información... 3 2. Servicios... 4 2.1 Implantación Sistema de Gestión de Seguridad
Más detallesTALLER: ISO 14001. Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco
TALLER: ISO 14001 Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco Es un conjunto de partes o elementos organizados y relacionados que interactúan entre sí para lograr un objetivo. Sistemas
Más detallesLey Orgánica de Protección de Datos
Hécate GDocS Gestión del documento de seguridad Ley Orgánica de Protección de Datos 2005 Adhec - 2005 EFENET 1. GDocS - Gestión del Documento de Seguridad GDocS es un programa de gestión que permite mantener
Más detallesPolítica General de Control y Gestión de Riesgos
Empresas Inarco Política General de Control y Gestión de Riesgos Auditoría Interna 2014 POLITICA GENERAL DE CONTROL Y GESTION DE RIESGOS EMPRESAS INARCO La Política General de Control y Gestión de Riesgos,
Más detallesI. INTRODUCCIÓN DEFINICIONES
REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN
Más detallesUna Inversión en Protección de Activos
DERECHO A LA INTIMIDAD Le ayudamos a garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas SEGURIDAD DE LA INFORMACION Auditoria Bienal LOPD Una Inversión en
Más detallesNorma ISO 9001: 2008. Sistema de Gestión de la Calidad
Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con
Más detallesISO 27001 Gestión de Seguridad de la Información. Versión 1
ISO 27001 Gestión de Seguridad de la Información Versión 1 1. Situación actual y perspectivas de la ISO 27001 1. Situación actual y perspectivas de la ISO 27001 2. Conceptos y Definiciones de Seguridad
Más detalles0. Introducción. 0.1. Antecedentes
ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente
Más detallesTenemos que tener en cuenta que los principales objetivos del ENS son:
Plan de Adecuación al Esquema Nacional de Seguridad en el Servicio de Modernización Administrativa y Nuevas Tecnologías de la Información de la La Ley 11/2007, de 22 de junio, de acceso electrónico de
Más detallesÍNDICE. Índice 1. PLANTEAMIENTO Y OBJETIVOS DEL TRABAJO... 2 1.1. OBJETO... 3 1.2. INTRODUCCIÓN AL ESTANDAR OHSAS... 4
Índice ÍNDICE 1. PLANTEAMIENTO Y OBJETIVOS DEL TRABAJO... 2 1.1. OBJETO... 3 1.2. INTRODUCCIÓN AL ESTANDAR OHSAS.... 4 1.3. BENEFICIOS DE OHSAS 18001... 5 2. PROCEDIMIENTOS, MATERIALES Y MÉTODOS.... 6
Más detallesDefinición del Sistema de Gestión de Seguridad de la Información (SGSI) ALCALDÍA DE SANTA ROSA DE OSOS
Definición del Sistema de Gestión de Seguridad de la Información (SGSI) ALCALDÍA DE SANTA ROSA DE OSOS ALCANCE El alcance del SGSI se define como la manera en que la alcaldía municipal de Santa Rosa de
Más detallesLista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1
Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1 Sección Punto de Control Cumplimiento 4. Requisitos del Sistema de gestión de la seguridad y salud ocupacional 4.1 Requisitos
Más detallesResumen General del Manual de Organización y Funciones
Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de
Más detallesSistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)
INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación
Más detallesSEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO
SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información
Más detallesSEGURIDAD GESTIONADA
SEGURIDAD GESTIONADA Hoy día, la mayor parte de las organizaciones están conectadas a Internet, con la consiguiente exposición de sus activos a amenazas reales. La solución más habitual para afrontar estos
Más detallesI INTRODUCCIÓN. 1.1 Objetivos
I INTRODUCCIÓN 1.1 Objetivos En el mundo de la informática, la auditoría no siempre es aplicada en todos las empresas, en algunos de los casos son aplicadas por ser impuestas por alguna entidad reguladora,
Más detallesMANUAL DE CALIDAD ISO 9001:2008
Página 1 de 21 MANUAL DE CALIDAD ISO 9001:2008 EMPRESA DE DISTRIBUCION DE ALUMINIO Y VIDRIO ELABORADO POR: APROBADO POR: REPRESENTANTE DE LA ALTA DIRECCIÓN GERENTE PROPIETARIO Página 2 de 21 CONTENIDO
Más detallesAUDITORIA INFORMATICA
AUDITORIA INFORMATICA INTRODUCCION. Empresa M&L. Durante el desarrollo de este trabajo sólo se abarcaron tres áreas: 1-sistemas de información. 2- Hardware y software. 3- Administración. Norma de riesgo
Más detalles!" #$ % &' (%) ' *+ Carretera de Utrera, Km.1 41013-SEVILLA. ESPAÑA. Tfno. (34) 95 434 92 58 Fax. (34) 95 434 92 62
!" #$ % &' (%) ' *+,- $ Carretera de Utrera, Km.1 41013-SEVILLA. ESPAÑA. Tfno. (34) 95 434 92 58 Fax. (34) 95 434 92 62 !" # $ % # & ' # & ' # # () ) # * $ # #+, + % -%.$%, / %, *., * $-% 0., $% 1 + 1
Más detallesNORMAS DE USO ACEPTABLE Y SEGURIDAD DE LA RED DE DATOS DE LA UNIVERSIDAD AUTÓNOMA DE MADRID (U.A.M.)
NORMAS DE USO ACEPTABLE Y SEGURIDAD DE LA RED DE DATOS DE LA UNIVERSIDAD AUTÓNOMA DE MADRID (U.A.M.) Normas de Uso Aceptable y Seguridad de la Red de datos de la Universidad Autónoma de Madrid (U.A.M.)
Más detallesTECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO
TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO POLITICA NÚM. TIG-003 FECHA DE EFECTIVIDAD: 15 de diciembre de 2004 FECHA DE REVISIÓN: 12 de septiembre de 2007 TEMA: SEGURIDAD
Más detallesINSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un
INSTRODUCCION Toda organización puede mejorar su manera de trabajar, lo cual significa un incremento de sus clientes y gestionar el riesgo de la mejor manera posible, reduciendo costes y mejorando la calidad
Más detallesAutorizan ejecución de la "Encuesta de Seguridad de la Información en la RESOLUCIÓN MINISTERIAL N 187-2010-PCM
Autorizan ejecución de la "Encuesta de Seguridad de la Información en la Administración Pública - 2010" 15 de junio de 2010 CONSIDERANDO: RESOLUCIÓN MINISTERIAL N 187-2010-PCM Que, el artículo 2 o del
Más detallesImplantación de un SGSI
Implantación de un SGSI con e-pulpo ÍNDICE 1 Introducción... 3 2 SGSI y normativas... 4 2.1 La serie 27000... 4 2.1 ISO/IEC 27001 (SGSI)... 5 2.2 ISO/IEC 27002... 6 2.3 Objetivos de control y controles...
Más detallesAspectos prácticos de implementación del Esquema Nacional de Seguridad
Aspectos prácticos de implementación del Esquema Nacional de Seguridad 1 Contenidos Recordatorio rápido de la estructura del ENS Sobre la auditoría de seguridad en el ENS Las guías 800 del Centro Criptológico
Más detallesMODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN
MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN NORMAS ISO 9000 : 2000 (CALIDAD) NORMAS ISO 14000 : 1996 (MEDIOAMBIENTE) NORMA
Más detallesLos diez trabajos mejor pagados en seguridad TI (Ten Top-Paying Tech Security Jobs)
Los diez trabajos mejor pagados en seguridad TI (Ten Top-Paying Tech Security Jobs) 10 de Julio de 2015 http://www.itbusinessedge.com/slideshows/ten-top-paying-tech-security-jobs.html Sin lugar a dudas,
Más detallesCOMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD
COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma
Más detallesLA METODOLOGÍA DEL BANCO PROVINCIA
20 LA METODOLOGÍA DEL BANCO PROVINCIA Cómo gestionar activos de información? En 2007, el Banco Central de la República Argentina (BCRA) planteó algunas exigencias financieras para el sistema financiero
Más detallesAnexo I. Politicas Generales de Seguridad del proyecto CAT
Anexo I Politicas Generales de Seguridad del proyecto CAT 1 Del Puesto de Servicio. Se requiere mantener el Puesto de Servicio: a) Disponible, entendiendo por ello que el Puesto de Servicio debe estar
Más detallesCapítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL
Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas
Más detalles