Modelo de Gobierno y Gestión de las TIC.
|
|
- Juan Luis Ortega Vera
- hace 6 años
- Vistas:
Transcripción
1 Modelo de Gobierno y Gestión de las TIC. Como gestionar los riesgos: principales normas internacionales para la ciberseguridad Boris DELGADO. CISA, CISM Gerente de TIC (AENOR) Marzo
2
3 AGENDA 1. AENOR EN EL MUNDO 2. TICs PALANCA DEL NEGOCIO 3. RIESGOS DE LAS TICs Y SOLUCIONES. PRINCIPALES ESTANDARES INTERNACIONALES DE CIBERSEGURIDAD 4. UNE-ISO/IEC 27001:2014 (SGSI) 5. RD 3/2010 ESQUEMA NACIONAL DE SEGURIDAD 6. PROCESO DE CERTIFICACION 7. ISO SURVEY 2015 ESPAÑA EN EL TOP TEN 8. HERRAMIENTAS: BIBLIOGRAFIA AENOR TICs 3
4 1. AENOR EN EL MUNDO Desde Enero 2017 AENOR INTERNACIONAL SAU Separación en Certificación y Normalización. Hasta 2016 Asociación privada de Normalización y Certificación sin ánimo de lucro AENOR es el representante de ISO en España y algunos países de Latinoamérica. Constitución: Real decreto 2200/95 AENOR Corporación AENOR INTERNACIONAL (12 filiales Europa y Latam) AENOR México ( +10 años en México DF y Delegaciones) Multisectorial Normalización Certificación productos, servicios, sistemas de gestión y personal Servicios de Formación AENOR es miembro de IQNET 4
5 2. Centro de Proceso de Datos o Tecnologías de Información y Comunicaciones Es un Conjunto de: - Personas (Humanware) - Sistemas o Tecnologías (Base de Datos, software, aplicaciones, Hardware, Telecomunicaciones y sala de servers e infraestructura). - Procesos - Infraestructura 5 Centro de Cómputo=CPD=Factoría 5
6 2. Cómo perciben los ejecutivos los Sistemas de Información 71% de los ejecutivos están de acuerdo que es una palanca las TI para transformar el negocio 62% creen que las TICs deben focalizarse en la innovación de los procesos de negocio 66% están de acuerdo que las TICs han implicado una gestión de riesgos más compleja en las corporaciones.» Fuente: Ernst&Young study What s next for the CIO? (Enero 2011). Una solución al gobierno y la gestión de las TICs es el modelo de AENOR de ISO en las TICs donde se realiza el gobierno y la gestión de las TICs alineadas con los objetivos de negocio. 6
7 3. La solución: el Modelo dinámico de ISO para las TICs SGCN ISO Sistema de Gestión Continuidad del Negocio. Creación de Software La empresa y su continuidad según procesos críticos Objetivo: Gobierno y Gestión de las TICs con estándares ISO. Desarrollo de Software Gobierno de TI ISO IT Governance DEVOPS Operaciones / Servicios Funciones del CIO Calidad y seguridad en servicios de TI (el día a día) Nivel de Madurez. Ciclo de Vida de SW SPICE ISO Modelo de Evaluación, Mejora y Madurez de Software ISO Ciclo de Vida de Desarrollo de Software Adicionalmente: SGSI ENS - Esquema Nacional de Seguridad SGAS SAM ISO Sistema de Gestión Activos Software (Licencias de Software) BPCE Buenas Prácticas Comercio Electrónico SGSI SCADA ISO Calidad del Producto Software SGSTI ISO Sistema de Gestión Servicios TI ISO Guía de Buenas Prácticas SGSI ISO Sistema de Gestión Seguridad de la Información ISO Guía de Controles Datacenter Green. Sostenibilidad Energética en CPDs- SE CPD- Copyright AENOR. Diciembre 2006 NOTA: desde 2004 certificando SGSI/ISO empresas certificadas Nota: tiene PDCA / Control interno Tecnologías de Información 7
8 3. LAS TICs COMO APOYO A LA GESTION E INNOVACION EN LAS EMPRESAS New Business and Tools for Business To CEOs & CIOs B2C B2B BIG DATA MOBILITY Pdas Smartphone Blakberry / Iphone / HTC WEB 1.0 WEB 2.0 WEB 3.0? GIS RFID Portal Corporativo Redes Sociales Wikis BYOD CRM ERP SCM e-branding ing e-learning CLOUD COMPUTING SaaS (Software As A Service) IaaS (Infraestructure As A Service) PaaS (Platform As A Service) Social Mobility Analytics Cloud BUSINESS PLAN = PLAN DE TICS (Integración y Alineamiento) FACTORIA DE TICs (Nuevos Servicios y Operaciones de TICs) Fuente: Carlos MF UPSAM/UPM/UAM/UAH/UNIR
9 3. MODELO PDCA. (Motor PDCA-1 y Conocimiento-2) Identificar Objetivos del Negocio (medibles) Tener apoyo de la Dirección Definir política Establecer alcance del al SG Seleccionar procesos/procedimientos/controles PLAN Implantar plan de gestión (tareas, actividades, PERT, GANTT, etc.) Implantar el SG Implantar los procesos/procedimientos/controles Asignar recursos Formación y Concienciación ACT GUIAS DE BUENAS PRACTICAS -2 CONOCIMIENTO REPOSITORIO DE PROCESOS / PROCEDIMIENTOS / CONTROLES DO Aplicar mejora continua Plan y Adoptar las acciones correctivas Plan y Adoptar las acciones preventivas 9 CHECK Monitorizar el SG Revisar internamente el SG Realizar auditorias internas del SG Indicadores y Métricas Revisión por Dirección
10 3. Solución a los Riesgos en el Modelo de ISO en las TICs Riesgos en Seguridad SI (ISO 27001) - Perdida de integridad en la información. - Suplantación de identidad/mal uso de roles. - Intrusión en los sistemas de información. - Denegación de Servicio (DoS). - Fuga de Información. - Riesgo de malware (virus, troyanos, etc.) Riesgos en Servicios TI (ISO ) - Servicios de TI no definidos, y sin compromiso - Incumplimiento de los SLAs (Acuerdos de nivel de servicio). - Servicios con un mayor coste. - Pérdida del servicio, y lentitud en la recuperación. Riesgos Desarrollo SW (ISO SPICE) - No cumplir con requisitos de usuario. - No cumplimiento de la planificación del proyecto. - Usuario no prueba antes de entrega final. - Trazabilidad de requisitos de usuario hasta código fuente 10
11 3. Solución a los Riesgos en el Modelo de ISO en las TICs Riesgos en Gobierno de TI (ISO 38500) - No cumplimiento plan de TICs / Business Plan - Incumplimiento legal. - Personal no motivado. - Compras de TI no alineadas con las necesidades del negocio. Costes excesivos Riesgos Propiedad intelectual (ISO ) - Multas por software ilegal. - Compras de coste excesivo. - Interoperabilidad entre el software. Riesgos en Continuidad de Negocio (ISO 22301) - Desaparición de la empresa. Después de un desastre natural ó provocado ó negligencia. - No existe resiliencia ante un desastre o incidentes graves 11 Riesgos en Producto SW(ISO 25000) - No cumple con la funcionalidad prevista - Costes de mantenimiento desorbitados. - Complejidad del software
12 3. Riesgos Globales World Economic Forum Se valoran riesgos económicos, medioambientales, geopolíticos, sociales y tecnológicos En el top three de riesgos tecnológicos se encuentran: El fraude y robo de información/datos. Daño y pérdida de la información de las infraestructuras criticas. Ciberataques. 12
13 3. Riesgos Globales Estándares de Ciberseguridad Según ISACA (*): La ciberseguridad, se ocupa de la protección de los activos digitales - todo, desde las redes al hardware y la información que es procesada, almacenada o transportada a través los sistemas de información interconectados. (*): ISACA CSX Cibersecurity Fundamentals Study Guide 13
14 3. Riesgos Globales Estándares de Ciberseguridad ISO/IEC 27032:2012 Information technology Security techniques Guidelines for cybersecurity Define la ciberseguridad como la "preservación de la confidencialidad, integridad y disponibilidad de la información en entornos virtuales interconectados (ciberespacio) Fuente: ISO Relación entre Ciberseguridad y otros dominios de seguridad 14
15 3. Riesgos Globales Estándares de Ciberseguridad Las principales secciones: 5. Overview 6. Assets in the Cyberspace 7. Threats against the security of the Cyberspace 8. Roles of stakeholders in Cybersecurity 9. Guidelines for stakeholders 10. Cybersecurity controls 11. Framework of information sharing and coordination Annex A. Cybersecurity readiness Annex B. Additional resources Annex C. Examples of related documents 15
16 3. Riesgos Globales Estándares de Ciberseguridad En la ISO se abordan riesgos específicos los ataques de ingeniería social. El acceso secreto y no autorizado a sistemas informáticos (Hacking); La proliferación de software malicioso (Malware); El software espía (Spyware); Otros tipos de software potencialmente no deseables (Ransomware). Amenazas Persistentes (APTs) Y propone controles: Controles a nivel de aplicaciones (SW seguro) Controles para la protección de Servidores (Hardening) Controles para usuario final (end-user) e ingeniería social Propone un marco para proveedores/clientes: Compartir información (colaboración segura y confiable, que también proteja la privacidad de las partes implicadas) Coordinación y gestión de incidentes. 16
17 3. Riesgos Globales Estándares de Ciberseguridad RELACION DE ESTANDARES PARA CIBERSEGURIDAD ISO/IEC 27032:2012 Information technology Security techniques Guidelines for cybersecurity ISO Information security management systems Overview and vocabulary ISO Information security management systems Requirements ISO Code of practice for information security management ISO Information security risk management ISO Security techniques - Network security ISO Security techniques - Guidelines for application security. ISO Security techniques Information security incident management ISO Code of practice for information security controls based on ISO for cloud services - Perspectiva del cliente de servicios en la nube 17 - Perspectiva del proveedor de servicios en la nube
18 4. UNE-ISO/IEC 27001: SGSI UNE-ISO/IEC 27001:2014 Sistema de Gestión de Seguridad de la Información 18
19 4. SGSI - ISO MODELO PDCA Definir política de seguridad Establecer alcance del al SGSI Realizar análisis de riesgos Seleccionar los controles P Implantar plan de gestión de riesgos Implantar el SGSI Implantar los controles A ISO IEC / Anexo A. ISO IEC A.5 Política de Seguridad de Información A.6 Organización de la Seguridad de la información A.7 Seguridad en los RRHH A.8 Gestión de Activos A.9 Control de Accesos A.10 Criptografía A.11 Seguridad Física y ambiental A.12 Seguridad en las operaciones A.13 Seguridad en las comunicaciones A.14 Adquisición, desarrollo y mantenimiento de sistemas A15 Relación con proveedores A.16. Gestión de incidentes de seguridad A.17 Aspectos de Seguridad de la información dentro de continuidad de negocio A.18 Conformidad D Adoptar las acciones correctivas Adoptar las acciones preventivas 19 C Revisar internamente el SGSI Realizar auditorias internas del SGSI Indicadores y Métricas Revisión por Dirección
20 4. Análisis y Gestión de riesgos Implantación de controles Procesos de Negocio / Servicios de TI Activos de SI Datos Sistemas de información (aplicativos) Software Hardware Telecomunicaciones Personas Análisis y Gestión de riesgos R=F(X 1,X 2,X 3,X n ) Integridad (X 1 ) Confidencialidad (X 2 ) Disponibilidad (X 3 ) Amenazas (X 4 ) Vulnerabilidades (X 5 ) Impacto Económico (X 6 ) X N Riesgo Residual Activo R 1 Activo R 2 Aplicando ISO/IEC (Selección de Controles SOA, PTR) 20
21 4. UNE-ISO/IEC 27001:2014 Aspectos Principales - PDCA En PDCA (27001) : 1. Reestructuración del estándar con Anexo SL. 2. Ya no se habla directamente de PDCA, sino de Mejora Continua. 3. Mayor conocimiento del contexto de la organización y de las necesidades de las partes interesadas 4. Proceso de análisis de riesgos más general y alineado a ISO Ya no se habla de la relación: - Riesgos Activos amenazas vulnerabilidades 6. Se habla del propietario del riesgo 7. Mayor importancia al liderazgo y compromiso de la Dirección 8. Mayor relevancia a la definición de Objetivos de Seguridad 9. Mayor relevancia a la medición y monitorización. (PDCA, grupos de controles y PTR). 10. Se elimina la lista de documentos obligatorios, y no se distinguen documentos y registros. Se generaliza como información documentada. 11. Revisión por Dirección no tan exhaustiva. 12. Se eliminan las acciones preventivas (se consideran acciones derivadas de la gestión de riesgos), y solo existen acciones correctivas. 21
22 4. UNE-ISO/IEC 27001: CONTROLES UNE-ISO 27002:2014 (Anexo A. ISO 27001:2014) Cada área o dominio tiene asociados uno o varios objetivos de seguridad. Para cada objetivo se definen, a su vez, uno o más controles de seguridad cuya implantación debe traducirse en la consecución del objetivo de seguridad asociado ISO 27002:2013 DOMINIO Total controles ISO DOMINIOS A5 Política de Seguridad de la Información 2 A6 Organización de la seguridad de la información A7 Seguridad de los RRHH 6 7 A8 Gestión de activos 10 A9 Control de accesos 14 A10 Criptografía 2 35 OBJETIVOS CONTROL A11 Seguridad física y ambiental 15 A12 Seguridad en las operaciones 14 A13 Seguridad en las comunicaciones 7 A14 Adquisición, desarrollo y mantenimiento de los sistemas de información CONTROLES A15 Relaciones con proveedores 5 A16 Gestión de incidentes de seguridad de la información 7 A17 Aspectos de seguridad de la información en continuidad de negocio 4 22 A18 Cumplimiento 8 TOTAL 114
23 5. ESQUEMA NACIONAL DE SEGURIDAD - ENS RD 3/2010 ESQUEMA NACIONAL DE SEGURIDAD 23
24 5. ENS Elementos Principales Real Decreto 3/2010. Regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. Establecer la política de seguridad en la utilización de medios electrónicos a través de principios básicos y requisitos mínimos que permitan una protección adecuada de la información. Se crean las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas de seguridad para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos. Dimensiones de Seguridad en ENS: Confidencialidad, Integridad, Disponibilidad, Autenticidad y Trazabilidad PRINCIPIOS BASICOS REQUSITOS MINIMOS MEDIDAS DE SEGURIDAD Se tienen en cuenta para las decisiones en materia de seguridad - Seguridad Integral - Gestión basada en riesgos - Prevención, reacción y recuperación - Líneas de defensa - Evaluación periódica - Función diferenciada Permitirán una protección adecuada de la información Se tendrán que cumplir dentro de los principios básicos y requisitos mínimos establecidos y serán proporcionales a: i) El tipo y nivel de la información gestionada ii) Las dimensiones de seguridad relevantes en el sistema a proteger iii) La categoría del sistema de información a proteger. 24 Fuente: Como implantar un SGSI y su aplicación en el ENS. AENOR Ediciones
25 5. ENS Medidas de Seguridad CCN-STIC-804 Guía de implantación de medidas Guía que establece unas pautas para la aplicación de medidas 25 Fuente:
26 5. ENS Medidas de Seguridad 26
27 5. ENS Medidas de Seguridad 27 27
28 5. ENS Medidas de Seguridad Resolución de 7 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de Informe del Estado de la Seguridad. CCN-CERT provee herramientas como INES (estado de la ciberseguridad) ó LUCIA (ciberincidentes) 28
29 5. ENS - Interrelación con la ISO CCN-STIC-825 ENS. Certificaciones ISO Guía que permite conocer como una certificación sirve de soporte al cumplimiento del ENS. El ENS contempla y exige la gestión continuada de la seguridad, para lo cual cabe aplicar un sistema de gestión de seguridad de la información. Quién haya certificado su Servicio/Sistema conforme a la norma UNE ISO/IEC 27001:2014 está muy cerca de asegurar el cumplimiento del ENS, cuya conformidad debe alcanzarse siguiendo la metodología descrita en los Anexos I, II y III del RD 3/2010 y en su caso, qué elementos adicionales son requeridos. 29 ENS RD 3/ Anexo II 75 medidas (controles) de seguridad ISO Anexo A. ISO controles
30 5. ENS - Interrelación con la ISO DIMENSIONES DE LA SEGURIDAD ENS añade las dimensiones de seguridad Autenticidad y Trazabilidad SGSI - ISO 27001: Confidencialidad, Integridad y Disponibilidad. CATEGORIZACION Y ANÁLISIS DE RIESGOS ENS requiere un proceso de categorización (Anexo I) y una serie mínima de medidas de seguridad (Anexo II) que son obligatorias u opcionales en función de la categoría del sistema. La máxima libertad que se concede es que la entidad/organismo demuestre que ha implantado medidas alternativas que alcanzan el mismo nivel de protección. La realización del análisis de riesgos servirá para precisar las medidas de seguridad teniendo en cuenta la categoría del sistema (Básico, Medio, Alto) a la vez que su resultado determinará la necesidad implantar o no medidas adicionales. SGSI-ISO el proceso de evaluación de riesgos determina que controles se aplican y cuales no a los sistemas de información que dan soporte a los procesos de negocio/servicios definidos en el alcance 30
31 5. ENS - Interrelación con la ISO MARCO ORGANIZATIVO Roles ENS Roles ISO Responsable de la Información Responsable del servicio Propietario del Riesgo Responsable de seguridad Responsable de Seguridad Responsable del sistema Responsable del sistema CORRESPONDENCIA PRINCIPALES REQUISITOS ENS Requisito UNE-ISO/IEC Art. 11 Política de seguridad 5.2 Art. 12 Compromiso de la dirección 5.1 Art Art Evaluación de riesgos Art Gestión de riesgos Art Declaración de aplicabilidad Art Formación Art Auditorías 9.2 Art. 26 Mejora continua Fuente: Como implantar un SGSI y su aplicación en el ENS. AENOR Ediciones
32 5. ENS - Interrelación con la ISO Medidas de seguridad (controles) de ENS sin reflejo en ISO Componentes certificados op.pl.5 Componentes certificados Control de Acceso op.acc.5 Mecanismo de autenticación (alternativamente se podrían considerar ISO 27002) Gestión de la información secreta de autenticación de usuarios Uso de la información secreta de autenticación Gestión de las contraseñas de usuario Protección de la Información: mp.info.4 Firma electrónica (alternativamente se podrían considerar ISO 27002) Política de uso de los controles criptográficos Protección de las transacciones Regulación de los controles criptográficos mp.info.5 Sellos de tiempo (alternativamente se podrían considerar ISO 27002) Protección de las transacciones mp.info.6 Limpieza de documentos Explotación op.exp.2 Configuración de seguridad op.exp.3 Gestión de la configuración 32 Protección de los servicios mp.s.2 Protección de servicios y aplicaciones web mp.s.8 Protección frente a la denegación de servicio (alternativamente se podrían considerar ISO 27002) Gestión de capacidades
33 6. PROCESO DE CERTIFICACION PROCESO DE CERTIFICACIÓN 33
34 6. Proceso de Certificación en ISO SGSI Auditorías de mantenimiento de la certificación FASE 1: PLANIFICACIÓN DE LA AUDITORÍA Y ESTUDIO DE DOCUMENTACIÓN (presencial) Informe fase 1 CUESTIONARIO PRELIMINAR Y SOLICITUD AUDITORÍAS DE RENOVACIÓN (AL TERCER AÑO) AUDITORÍAS DE SEGUIMIENTO (AL SEGUNDO AÑO) AUDITORÍAS DE SEGUIMIENTO (AL PRIMER AÑO) AENOR Auditoría de Certificación (ISO e ISO 27006) REGISTRAR LOS RESULTADOS FASE 2: REALIZACIÓN DE LA AUDITORÍA (presencial) Informe final Hoja de datos Alcance : de acuerdo Al documento de aplicabilidad vigente ELABORACIÓN DEL PLAN DE ACCIONES CORRECTIVAS - PAC Informe de Evaluación y Decisión CONCESIÓN DEL CERTIFICADO 34
35 6. Acreditación de AENOR y Reconocimiento Internacional mutuo 35
36 6. Auditoría de Certificación de Conformidad ENS según ISO ISO Certificación de Productos y Servicios CCN-STIC-809 Declaración y Certificación de conformidad con el ENS y el distintivo de cumplimiento Registro de la conformidad con todos los requisitos auditados (evidencias de conformidad y no conformidad) CCN-STIC-802. Auditoría del ENS CCN-STIC 808. Verificación del cumplimiento medidas ENS. No hay ciclo de certificación. (son bienales) Las auditorías son evaluaciones puntuales. AENOR ya emite certificados con estos criterios/formato Instrucción Técnica de Seguridad (ITS) de conformidad con el Esquema Nacional de Seguridad. (BOE Nov-16) 36
37 6. Auditoría de Certificación de Conformidad ENS según ISO Auditorías de mantenimiento de la certificación FASE 1: PLANIFICACIÓN DE LA AUDITORÍA Y ESTUDIO DE DOCUMENTACIÓN (presencial) Informe fase 1 CUESTIONARIO PRELIMINAR Y SOLICITUD AENOR Auditoría de Certificación de Conformidad ENS (utilizando ISO 17065) FASE 2: REALIZACIÓN DE LA AUDITORÍA (presencial) Informe final Hoja de datos Alcance y Categoriz. de acuerdo a la cat. sist. vigente AUDITORÍAS DE RENOVACION (BIENAL) REGISTRAR LOS RESULTADOS ELABORACIÓN DEL PLAN DE ACCIONES CORRECTIVAS - PAC Informe de Evaluación y Decisión CONCESIÓN DEL CERTIFICADO 37
38 6. Auditoría de Certificación de Conformidad según ISO Entidades en proceso de acreditación por ENAC 38 Fuente:
39 6. HERRAMIENTAS Y CONSULTAS ENS Contacto público para consultas del ENS y Guía de Preguntas Frecuentes Ministerio de Hacienda y Administraciones Públicas Centro Criptológico Nacional 39 Fuente: Fuente:
40 6. Proceso de Certificación en ISO y ENS Evaluación y Decisión Manteniendo una estructura que permita independencia e imparcialidad, en la toma de decisiones para la concesión o no de una certificación se establecen tres niveles: Gerente TICs - Comité Decisión (Concesión / no concesión) TRE (Técnico Responsable Expediente) Revisión de Propuesta (Concesión / no concesión) Auditor Jefe Propuesta (Concesión / no concesión) 40
41 7. ISO SURVEY 2015 ESPAÑA en el TOP TEN (ISO e ISO )
42 7. Estado del Arte Nota de Prensa AMETIC (Abril 2014) 42
43 7. Testimoniales del Modelo de AENOR ISO ISO Luís Lopes Director Técnico Luis Manuel Ortiz CESCE Soluçoes Informatica. Portugal del Grupo Director Comercial SIA España TI América. México Tenemos un análisis de riesgos totalmente adaptado a nuestras necesidades SPICE-ISO 15504/ISO Maximino Álvarez Director General Xtream. España Base de nuestro crecimiento internacional ENS Carlos Carnicer Presidente Consejo General de la Abogacía Española Los ciudadanos pueden confiar en que sus datos se gestionan con garantías de seguridad ISO Para continuar cuidando La certificación garantiza a los clientes que nuestros servicios se rigen por las mejores prácticas ISO ISO Luis Montalban CEO BITWARE. España La aplicación conjunta de ISO e ISO ha supuesto una mejora en la productividad y un ahorro de costes en el mantenimiento del 60% en el software Cristo M. Pérez Rosquete Área de Seguridad Informática Sanitas. España
44 8. HERRAMIENTAS: Bibliografía AENOR TICs 44
45 Un nuevo reto en las TICs PDCA Ciclo de mejora Continua / Control Interno en las TICs Sistema de Gestión Integrado y alineado con los Objetivos del Negocio. En conclusión: El modelo de AENOR aporta: ciberseguridad, confianza, calidad, productividad-costes e innovación una solución a los Riesgos en las TICs. Dormirá tranquilo el/la CIO? AENOR INTERNACIONAL SAU DELEGACION DE ASTURIAS PCT de Gijón. Edificio FADE, Profesor Potter, 51. Cabueñes, Gijón Teléfono: dpa@aenor.com 45 Boris DELGADO. CISA, CISM Gerente de TICs. AENOR bdelgado@aenor.es
GOBIERNO Y GESTION DE LAS TICs en el Siglo XXI
GOBIERNO Y GESTION DE LAS TICs en el Siglo XXI Carlos Manuel FERNÁNDEZ Ing. en Informática. CISA, CISM. MBA Gerente de TICs (AENOR) Profesor Máster Universidades (UNIR/UAM/UPM/UCJC) 1 OCTUBRE 2014. AGENDA
Más detallesAENOR. Seguridad en la Gestión de las TICs con normas ISO (Modelo de Gobierno y Gestión de las TICs) Octubre 2013 Dirección de Desarrollo AENOR
Seguridad en la Gestión de las TICs con normas ISO (Modelo de Gobierno y Gestión de las TICs) Carlos Manuel FERNÁNDEZ Ing. en Informática. CISA, CISM. MBA Gerente de TICs () Vocal del Colegio Profesional
Más detallesLa norma ISO 27001 del Sistema de Gestión de la
La norma ISO 27001 del Sistema de Gestión de la Garantía de confidencialidad, integridad y Carlos Manuel Fernández Coordinador de TIC de AENOR Introducción La información es como el aparato circulatorio
Más detallesJornada El modelo de AENOR de Gobierno y Gestión de las TICs con estándares ISO. Experiencias y salidas profesionales
Jornada El modelo de de Gobierno y Gestión de las TICs con estándares ISO. Experiencias y salidas profesionales 1 Agenda AGENDA: 9 h Recepción de los asistentes 9,15 h Bienvenida a la Jornada por Directivos
Más detallesAENOR. CERTIFICACIÓN DE SOSTENIBILIDAD ENERGÉTICA EN CPDs EA 0044:2013. D. Antonio CARRETERO. D. Carlos Manuel FERNÁNDEZ. Dirección de Desarrollo
CERTIFICACIÓN DE SOSTENIBILIDAD ENERGÉTICA EN CPDs EA 0044:2013 D. Antonio CARRETERO Subdirector - Dirección de Desarrollo Dr. Ingeniero Industrial D. Carlos Manuel FERNÁNDEZ Gerente de TICs Dirección
Más detallesISO 27001., por dónde empezamos?
ISO 27001., por dónde empezamos? qué es ISO 27001? La norma ISO/IEC 27001 define los requisitos exigibles a un Sistema de Gestión de la Seguridad de la Información (SGSI) certificable. por qué la información
Más detallesEsquema Nacional de Seguridad. Y después qué?
Esquema Nacional de Seguridad. Y después qué? CRUE-TIC. Salamanca 2012 Telefónica Empresas 26/10/2012 Índice 01 Por qué el R.D. 3/2010 ENS Motivación Contenido 02 Como lograr una efectiva implantación
Más detallesTEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO Y EL REGLAMENTO EMAS
TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO 14001 Y EL REGLAMENTO EMAS 5.1.- Reseña histórica 5.2.- La norma ISO 14001 5.3.- El reglamento EMAS 5.4.- Proceso de implantación y certificación
Más detallesINFORME FINAL DE AUDITORÍA
INFORME FINAL DE AUDITORÍA Auditoría interna del 27 29 de Octubre del 2015 No: 001/2015 Fecha: 30 / Octubre / 2015. Página 1 de 8 Durante los días del 27 al 29 de Octubre del 2015 se llevó a cabo la Primer
Más detallesEl procés de certificació de les normes de requisits
El procés de certificació de les normes de requisits Barcelona, 18 d'abril 1 Índice UNE 30301 aplicable a UNE 30301 aplicable para Relaciones La certificación Jornada30301_201203 Pag. 2 Organización privada,
Más detallesJornada El modelo de AENOR de Gobierno y Gestión de las TICs con estándares ISO. Experiencias y salidas profesionales
Jornada El modelo de de Gobierno y Gestión de las TICs con estándares ISO. Experiencias y salidas profesionales 1 Agenda AGENDA: 9 h Recepción de los asistentes 9,15 h Bienvenida a la Jornada por Directivos
Más detallesConformidad con el ENS algo imposible?
Conformidad con el ENS algo imposible? 2 3 Índice 1. Introducción 2. Características del proyecto 3. Sistema de Gestión Certificado SERTIC 4. Claves de éxito 5. Siguientes pasos 4 Marco legal Introducción
Más detallesPerfiles y funciones de los Profesionales evaluadores
Infraestructura Oficial de Firma Perfiles y funciones de los Profesionales evaluadores (Perfiles de evaluadores_indecopi) Perfiles y funciones de los Profesionales Evaluadores Profesional Evaluador 1.
Más detallesCompetencias y perfiles para el personal TIC de las Universidades
Competencias y perfiles para el personal TIC de las Universidades Joaquín Canca Abril, 2016 Estos temas empiezan bien terminan aburriendo El secreto para aburrir a la gente es contarles todo Voltaire COMPETENCIAS
Más detallesPolítica de Seguridad de la Información de ACEPTA. Pública
Política de Seguridad de la de ACEPTA Pública RESPONSABLES ELABORADO POR: REVISADO POR: APROBADO POR: Gerencia de Certificación y seguridad -Comité de Seguridad -Gerente General HISTORIAL DE CAMBIOS Nombre
Más detallesNORMAS DE GESTIÓN AVANZADA 2011 La Norma ISO/IEC 38500-Buen Gobierno de las Tecnologías de la Información. La Norma ISO/IEC 38500.
NORMAS DE GESTIÓN AVANZADA 2011 La Norma ISO/IEC 38500-Buen Gobierno de las Tecnologías de la Información. La Norma ISO/IEC 38500. Aspectos básicos Carlos Manuel FERNANDEZ Ing. en Informática, CISA, CISM.
Más detallesNTE INEN-ISO/IEC Segunda edición
Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO/IEC 27001 Segunda edición TECNOLOGÍAS DE LA INFORMACIÓN TÉCNICAS DE SEGURIDAD SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN REQUISITOS. (ISOIEC
Más detallesNorma ISO 17020: 2004
Norma ISO 17020: 2004 Criterios generales para el funcionamiento de diferentes tipos de organismos que realizan la inspección. El presente documento es la versión impresa de la página www.grupoacms.com
Más detallesSISTEMA DE GESTION DE PREVENCIÓN DEL DELITO
SISTEMA DE GESTION DE PREVENCIÓN DEL DELITO Francisco Valencia Arribas Director General francisco.valencia@secureit.es 1 658 457 524 Agenda 1 Art 31 bis 5 del Código Penal 2 Modelo General de Gestión de
Más detallesSISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS
Sistemas de Gestión BANCO CENTRAL DE CHILE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS I. INTRODUCCIÓN El Banco Central de Chile pone a disposición de todas sus
Más detallesSISTEMAS INTEGRADO DE GESTIÓN E INDICADORES DE GESTIÓN
SISTEMAS INTEGRADO DE GESTIÓN E INDICADORES DE GESTIÓN ISO 9001:2008 ISO 14001:2004 OHSAS 18001:2007 ALEX CARDENAS alex.cardenas@sgs.com Tutor y Auditor Líder en Sistemas de Gestión EL RETO DE HOY EN LAS
Más detallesRESPONSABILIDADES DE LA DIRECCIÓN
Pág. 1 de 13 CAPÍTULO 5: RESPONSABILIDADES DE LA DIRECCIÓN 5.0. ÍNDICE 5.1. COMPROMISO DE LA DIRECCIÓN 5.2. ENFOQUE AL CLIENTE 5.3. POLÍTICA DE LA CALIDAD Y DEL 5.4. PLANIFICACIÓN 5.4.1. Aspectos Medioambientales
Más detallesNormas (estándares) ISO relativas a TICs Modelo de ISO en las TICs
Normas (estándares) ISO relativas a TICs Modelo de ISO en las TICs Carlos Manuel FERNÁNDEZ Coordinador de TICs () Ing. en Informática. CISA, CISM. MBA CECO. Vocal de la junta Directiva del Colegio Profesional
Más detallesMÁSTER UNIVERSITARIO EN PROTECCIÓN DE DATOS
MÁSTER UNIVERSITARIO EN PROTECCIÓN DE DATOS Créditos ECTS: 32 ELEMENTOS BÁSICOS DE LA PROTECCIÓN DE DATOS Carácter Unidad temporal: Obligatorio 6 cuatrimestrales en el primero cuatrimestre. Requisitos
Más detallesNormas (estándares) ISO relativas a TICs Modelo de ISO en las TICs
Normas (estándares) ISO relativas a TICs Modelo de ISO en las TICs Carlos Manuel FERNÁNDEZ Ing. en Informática. CISA, CISM. Doctorando DEA. Coordinador de TICs () Profesor asociado (UPSAM ) 12 Mayo 2011
Más detallesLa migración de información hacia plataformas digitales, abiertas e interconectadas hace de la seguridad informática un asunto crítico de negocio.
La migración de información hacia plataformas digitales, abiertas e interconectadas hace de la seguridad informática un asunto crítico de negocio. Quiénes somos? Consultoría Especializada en soluciones
Más detallesExperto en Dirección de la Seguridad Informática
Experto en Dirección de la Seguridad Informática 1. Presentación En una sociedad de la información globaliza en la que las organizaciones públicas y privadas están haciendo un uso cada vez más intensivo
Más detallesNorma ISO 9001:2000. Espacio empresarial Ltda.
Norma ISO 9001:2000 Espacio empresarial Ltda.. Principios Fundamentales de la Gestión de Calidad 8 Principios Principio 1: organización orientada al cliente Estudiar y comprender las necesidades (requisitos)
Más detallesLa seguridad informática en la PYME Situación actual y mejores prácticas
Introducción Seguridad informática: aspectos generales 1. Introducción 15 2. Los dominios y regulaciones asociadas 18 2.1 Las mejores prácticas ITIL V3 18 2.1.1 La estrategia del servicio (Service Strategy)
Más detallesSistema de Gestión Ambiental ISO Luis Antonio González Mendoza Luis E. Rodríguez Gómez
Sistema de Gestión Ambiental ISO 14001 Luis Antonio González Mendoza Luis E. Rodríguez Gómez Beneficios para la 0rganización Ahorro de costes Incremento de la eficacia Maores oportunidades de mercado Maor
Más detalles370 informe de auditoría y Cuentas anuales 2013 modelo de control interno
370 informe de auditoría y Cuentas anuales 2013 modelo de control interno informe de auditoría y Cuentas anuales 2013 371 modelo de control interno de grupo santander informe de auditoría y Cuentas anuales
Más detallesSistema de Gestión Ambiental ISO 14001
Sistema de Gestión Ambiental ISO 14001 La norma ISO 14001 proporciona un marco de referencia para proteger el medio ambiente y responder a las condiciones ambientales cambiantes, en equilibrio con las
Más detallesMedidas de seguridad. Tema 1 SAD. Vicente Sánchez Patón. I.E.S Gregorio Prieto
Medidas de Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto Medidas de Política de Una política de es un conjunto de pautas establecidas para proteger a la red de los ataques, ya sean desde el interior
Más detallesTecnología de Información y Comunicaciones: usos y potenciales impactos para la administración de justicia
Tecnología de Información y Comunicaciones: usos y potenciales impactos para la administración de justicia Cristián Hernández Asunción, 7 y 8 de octubre de 2008 Temario 1. Los desafíos que enfrenta la
Más detallesSISTEMA DE GESTIÓN DE INSTALACIONES Y EFICIENCIA ENERGÉTICA (SGIEE) Procesos del SGIEE Gestión de Documentación y Control de Registros
SISTEMA DE GESTIÓN DE INSTALACIONES Y EFICIENCIA ENERGÉTICA (SGIEE) Procesos del SGIEE Gestión de Documentación y Control de Registros Dirección General de Infraestructuras y Espacios Título Entregable
Más detallesNombre de la Empresa LISTA DE COMPROBACIÓN ISO 9001:2008 FO-SGC Página 1 de 19 Revisión nº: 0 Fecha (dd/mm/aaaa):
Página 1 de 19 Fecha Auditoria (dd/mm/aaaa) Auditoría nº Auditado SISTEMA DE GESTIÓN DE LA 4 CALIDAD 4.1 Requisitos generales Se encuentran identificados los procesos del sistema? Se identifican y controlan
Más detalles1. Los flujogramas o diagramas de flujo son herramientas de: 2. Entre los beneficios del trabajo en grupo se encuentra:
1. Los flujogramas o diagramas de flujo son herramientas de: a. Selección. b. Medición. c. Análisis.* d. Detección de errores. 2. Entre los beneficios del trabajo en grupo se encuentra: a. La rapidez en
Más detallesLEY No SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL
LEY No.126-02 SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL Para lograr la correcta implementación de la Infraestructura de Clave Pública de la República Dominicana
Más detallesResumen Ejecutivo. Generar ahorros a través de mejores prácticas ambientales
Resumen Ejecutivo Contenido Introducción... 2 ISO 14001 versión 2015... 2 Esquema de la nueva versión... 3 Índice de la versión 2015... 4 Matriz de correlación 2004 vs. 2015... 5 Cambios estructurales...
Más detallesSistemas de Gestión de Seguridad y Salud en el Trabajo. Gonzalo Muñoz Asorey Consultor Internacional de Seguridad y Salud en el Trabajo
Sistemas de Gestión de Seguridad y Salud en el Trabajo Gonzalo Muñoz Asorey Consultor Internacional de Seguridad y Salud en el Trabajo REALIDAD Y COSTES DE LA NO PREVENCIÓN LA PREVENCIÓN DE RIESGOS LABORALES,
Más detallesCódigo: U-PR Versión: 0.0
GESTIÓN DE MANTENIMIENTO DE EQUIPOS DE LABORATORIO Página 1 de 13 1. INFORMACIÓN GENERAL DEL PROCEDIMIENTO OBJETIVO: Establecer los lineamientos para la gestión del (incluye el predictivo) y correctivo
Más detallesPolíticas de continuidad del servicio: Planes de Contingencia
X Reunión de Responsables de Sistemas de Información. IIMV La Antigua, Guatemala, septiembre de 2008 Políticas de continuidad del servicio: Planes de Contingencia Francisco Javier Nozal Millán DIRECTOR
Más detallesINVENTARIO DOCUMENTACIÓN 1443 DE Versión1 - Septiembre ESGSST
Capítulo Capítulo II Capitulo II Artículo Descripción s Dec. 1443 Política 5, 6, 7 Documento escrito de la Política de Política 5, 6,7 Cumunicación Política 8 Responsabilidades TIPO DE EVIDENCIA CUMPLIMIE
Más detallesPOLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L
POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L POLITICA DE SEGURIDAD DE LA INFORMACIÓN INDEA En INDEA, consideramos que la información es un activo fundamental para la prestación
Más detallesNTE INEN-ISO/IEC 27032 Tercera edición
Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO/IEC 27032 Tercera edición TECNOLOGÍA DE LA INFORMACIÓN TÉCNICAS DE SEGURIDAD DIRECTRICES PARA CIBERSEGURIDAD (ISO/IEC 27032:2012, IDT) INFORMATION TECHNOLOGY
Más detallesMedellín, Abril 13 de 2016 CIRCULAR 01 DE: GERENCIA DE SISTEMAS DE GESTIÓN CIDET.
Medellín, Abril 13 de 2016 CIRCULAR 01 DE: GERENCIA DE SISTEMAS DE GESTIÓN. DIRIGIDO A: ORGANIZACIONES CERTIFICADAS EN SISTEMAS DE GESTIÓN BAJO LAS NORMAS NTC-ISO 9001:2008 Y/O NTC-ISO 14001:2004 U ORGANIZACIONES
Más detallesPor qué conformarse con ser bueno si se puede ser mejor
SENSIBILIZACIÓN Por qué conformarse con ser bueno si se puede ser mejor Sensibilizar a los Funcionarios acerca de la Importancia del SIGEPRE y su aplicabilidad. Empoderar en los aspectos relativos al direccionamiento
Más detallesCriterios básicos de sistemas técnicos de juego y homologaciones.
Criterios básicos de sistemas técnicos de juego y homologaciones. La Ley 13/2011, de 27 de mayo, de regulación del juego, establece en el Capítulo III del Título IV las bases legales sobre las que deberán
Más detallesTransformación digital, reto para la nueva Administración. Elena Liria Fernández Directora de Innovación y Transformación Digital de Servicios
Transformación digital, reto para la nueva Administración Elena Liria Fernández Directora de Innovación y Transformación Digital de Servicios AGENCIA PARA LA ADMINISTRACIÓN DIGITAL DE LA COMUNIDAD DE MADRID
Más detallesPROCEDIMIENTO DOCUMENTADO: CONTROL Y TRATAMIENTO DE NO CONFORMIDADES.
SISTEMA INTEGRADO DE GESTIÓN DE LA CALIDAD DE LOS SERVICIOS Y UNIDADES ADMINISTRATIVAS DE LA PROCEDIMIENTO DOCUMENTADO: CONTROL Y TRATAMIENTO DE NO CÓDIGO: PD 04 FECHA: 19/03/2012 REVISIÓN: 02 MANUAL DE
Más detallesAntes de imprimir este documento piense en el medio ambiente!
Versión 1.0 Página 1 de 6 1. OBJETIVO: Recuperar el normal funcionamiento de los servicios informáticos en el menor tiempo posible, a través de diagnóstico, investigación y escalamiento de incidentes para
Más detallesESTANDARES INTERNACIONALES PARA DESARROLLO DE SOFTWARE. INTRODUCCIÓN
ESTANDARES INTERNACIONALES PARA DESARROLLO DE SOFTWARE. INTRODUCCIÓN La Ingeniería del Software (IS) es una disciplina de la ingeniería que comprende todos los aspectos de la producción de software desde
Más detallesEl ENS y el ENI una oportunidad para mejorar la seguridad e interoperabilidad en la administración electrónica
El ENS y el ENI una oportunidad para mejorar la seguridad e interoperabilidad en la administración electrónica CASO PRÁCTICO: Ayuntamiento de Lleida y Mollet del Vallés ÍNDICE DE CONTENIDOS A. PRESENTACIÓN
Más detallesCómo realizar una gestión eficaz de la seguridad de la información específica para los servicios sanitarios
Cómo realizar una gestión eficaz de la seguridad de la información específica para los servicios sanitarios SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Por qué seguridad de la información? La información
Más detallesVENTAJAS COMPETITIVAS DE LA INSCRIPCIÓN EN EL REGISTRO EMAS
VENTAJAS COMPETITIVAS DE LA INSCRIPCIÓN EN EL REGISTRO EMAS Mª Dolores Carrasco López, Responsable de Medio Ambiente de COFRUTOS, S.A. SISTEMA DE GESTIÓN MEDIOAMBIENTAL Existen diversas definiciones de
Más detallesGuía del Curso UF1353 Monitorización de los Accesos al Sistema Informático
Guía del Curso UF1353 Monitorización de los Accesos al Sistema Informático Modalidad de realización del curso: Número de Horas: Titulación: A distancia y Online 90 Horas Diploma acreditativo con las horas
Más detallesTÉCNICO EN GESTIÓN DE CALIDAD
TÉCNICO EN GESTIÓN DE CALIDAD Descripción del curso: Curso dividido en tres módulos, donde el alumno aprenderá: SISTEMAS INTEGRADOS DE GESTIÓN EMPRESARIAL: Dirigido a personas que quieran aproximarse a
Más detallesAdemás, debido al incremento del parque informático actual se requiere aumentar la cantidad de licencias, ya que a la fecha resulta insuficiente.
Ministerio del Ambiente INFORME TECNICO PREVIO DE EVALUACIÓN DE SOFTWARE W ~ -201-0EFA/OTI 1. Nombre del área Oficina de Tecnologías de la Información. 2. Nombre y cargo de los responsables de la evaluación
Más detallesQuito Ecuador EXTRACTO INFORMACIÓN Y DOCUMENTACIÓN. SISTEMAS DE GESTIÓN PARA LOS DOCUMENTOS. FUNDAMENTOS Y VOCABULARIO (ISO 30300:2011, IDT)
Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO 30300 Primera edición 2014-01 INFORMACIÓN Y DOCUMENTACIÓN. SISTEMAS DE GESTIÓN PARA LOS DOCUMENTOS. FUNDAMENTOS Y VOCABULARIO (ISO 30300:2011, IDT)
Más detallesJosé Ángel Peña Ibarra Vicepresidente Internacional ISACA japi@alintec.net
Metodologías y Normas Metodologías para el Análisis y Normas de para Riesgos el Análisis de Riesgos: Cuál debo aplicar? Vicepresidente Internacional ISACA Contenido 1. Fundamentos del Análisis de Riesgos
Más detallesAuditorías Integradas
Auditorías Integradas Gestión de Calidad y Procesos Fecha: 26 de Noviembre de 2.009 1 Índice Auditorías Integradas Definiciones Ventajas e inconvenientes Focalización Planificación Elaboración Desarrollo
Más detallesSistema Integrado de Gestión INSTRUCTIVO PARA LA REALIZACIÓN DE COPIAS DE SEGURIDAD
Sistema Integrado de Gestión REALIZACIÓN DE COPIAS DE Versión 4 Código: GA.3,0,4.19.03.08 Proceso: GESTIÓN ADMINISTRATIVA Junio de 2016 Página 2 de 6 1. OBJETIVO Proteger la información en bases de datos
Más detallesJULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE ARCHIVOS DIRECCION ARCHIVO DE BOGOTÁ QUITO ECUADOR NOVIEMBRE DE 2012
LA GESTIÓN DE DOCUMENTOS Y ARCHIVOS COMO BASE PARA LA PRESTACIÓN EFICAZ DE SERVICIOS DE ACCESO A LA INFORMACIÓN EN INSTITUCIONES PÚBLICAS JULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE
Más detallesUniversidad, Desarrollo Sustentable
Universidad, Desarrollo Sustentable y Medio Ambiente UNIDAD 5 Sistemade GestiónAmbiental ISO 14001:2004 Qué es ISO 14001? ISO ISO (Organización Internacional de Normalización) es el mayor desarrollador
Más detallesETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR
ANEXO N 1 PROPONENTE : ETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR 0. ETAPA 0 0.1. Hito 0 0.1.1. Elaborar un diagnóstico determinando brecha existente. 1. ETAPA 1 1.1. Hito 1 1.1.2. Elaboración
Más detallesEl papel de los profesionales ante la serie de normas ISO 30300
El papel de los profesionales ante la serie de normas ISO 30300 Claves de las Normas UNE-ISO 30300 para profesionales de la gestión de documentos Ministerio de Educación, Cultura y Deporte Madrid, 21 de
Más detallesPROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES
MINISTERIO DE EDUCACIÓN, CULTURA Y DEPORTE SECRETARÍA DE ESTADO DE EDUCACIÓN, FORMACIÓN PROFESIONAL Y UNIVERSIDADES DIRECCIÓN GENERAL DE FORMACIÓN PROFESIONAL INSTITUTO NACIONAL DE LAS CUALIFICACIONES
Más detallesMONITORIZACIÓN Y VIGILANCIA COMO ELEMENTOS CLAVE EN LA PREVENCIÓN DEL DELITO
MONITORIZACIÓN Y VIGILANCIA COMO ELEMENTOS CLAVE EN LA PREVENCIÓN DEL DELITO Álvaro Romero Director del Centro de Seguridad Secure&View 1 alvaro.romero@secureit.es 911 196 995 Agenda 1 Introducción 2 Requerimientos
Más detallesINTERPRETACIÓN NORMA OHSAS 18001:2007 MÓDULO 1 SESIÓN 1 INTERPRETACIÓN DE LA NORMA OHSAS 18001:2007 DOCENTE: Ing. Dª. Ana I.
INTERPRETACIÓN NORMA OHSAS 18001:2007 MÓDULO 1 SESIÓN 1 INTERPRETACIÓN DE LA NORMA OHSAS 18001:2007 DOCENTE: Ing. Dª. Ana I. Menac Lumbreras Especializados 1 TEMA 1 Contenidos INTRODUCCIÓN A LA NORMA OHSAS
Más detallesGESTIÓN 3e, S.L. Tfno Mail:
Sistema comunitario de gestión y auditoría medioambiental GESTIÓN 3e, S.L. Tfno 941 23-18-65 Mail: imendoza@gestion3e.com Introducción al EMAS Normativa Requisitos de implantación Ventajas Sistema de gestión
Más detallesNORMA ISO 9001:2008 INTERPRETACIÓN, IMPLANTACIÓN Y DOCUMENTACIÓN. Vicerrectorado para la Garantía de la Calidad. 15/ENERO/2009
NORMA ISO 9001:2008 INTERPRETACIÓN, IMPLANTACIÓN Y DOCUMENTACIÓN Garantía de la Calidad. 15/ENERO/2009 CONTENIDOS 1. Objetivos 2. Situación UGR 3. Presentación de la nueva Norma ISO 9001:2008 4. Interpretación
Más detallesSISTEMA DE CONTROL INTERNO GENERALIDADES.
PÁGINA: 1 de 6 INTRODUCCION El Sistema de Control Interno se incorpora al Sistema Integral de Gestión de la Cámara de Comercio de Duitama y comprende el conjunto de las normas legales, planes, métodos,
Más detallesLos Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones
Los Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR Índice 1.
Más detallesINGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN EN COMPETENCIAS PROFESIONALES ASIGNATURA DE ADMINISTRACIÓN DE PROYECTOS DE T.I.
INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN EN COMPETENCIAS PROFESIONALES ASIGNATURA DE ADMINISTRACIÓN DE PROYECTOS DE T.I. I UNIDADES DE APRENDIZAJE 1. Competencias Dirigir proyectos de
Más detallesPROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD Y CONTROL INTERNO 1. OBJETIVO
1. OBJETIVO Establecer un procedimiento para realizar la planeación y ejecución de las auditorias internas de Calidad y Control Interno, donde se determine la conformidad del Sistema de Gestión de Calidad
Más detallesREQUISITOS GENERALES DE LA DOCUMENTACIÓN
Pág. 1 de 6 CAPÍTULO 4 REQUISITOS GENERALES DE LA DOCUMENTACIÓN 4.0. ÍNDICE 4.1. DOCUMENTACIÓN DEL SISTEMA 4.1.1. Manual de Gestión de la Calidad y Medio Ambiente 4.1.2. Procedimientos Operativos 4.1.3.
Más detallesEnfoque moderno de la Auditoría Interna y las Normas
Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR Enfoque moderno de la Auditoría Interna y las Normas Por: Myriam Janet Flores Santiago, CFE Directora de Auditoría Interna 20 de abril de 2006
Más detallesPROGRAMA AUDIT PROTOCOLO DE AUDITORÍA DE IMPLANTACIÓN DEL SGC
PROGRAMA AUDIT PROTOCOLO DE AUDITORÍA DE IMPLANTACIÓN DEL SGC (Aprobado por la Comisión Asesora el 26/03/2014) INTRODUCCIÓN Este documento tiene como objeto ofrecer a los auditores una herramienta que
Más detallesCD INTERACTIVO DE PLANES DE CONTINGENCIA Y SEGURIDAD INFORMÁTICA PARA LA MEDIANA Y GRAN EMPRESA DE EL SALVADOR.
CAPÍTULO I: GENERALIDADES DEL PROYECTO 1.1 NOMBRE DEL PROYECTO CD INTERACTIVO DE PLANES DE CONTINGENCIA Y SEGURIDAD INFORMÁTICA PARA LA MEDIANA Y GRAN EMPRESA DE EL SALVADOR. 1.2 OBJETIVOS 1.2.1 GENERAL
Más detallesControl Interno basado en COSO en las Entidades Municipales
Control Interno basado en COSO en las Entidades Municipales Febrero 2016. Antecedentes La ASF y el OSFEM, efectúan desde el 2013, la evaluación del Control Interno. Para la evaluación del CI, la ASF diseñó
Más detallesOscar Martínez Álvaro
Sistemas de Gestión de Calidad. La Norma ISO 9000 en el transporte Oscar Martínez Álvaro Contenido 1 ASPECTOS GENERALES... 3 2 EL SISTEMA DE GESTIÓN DE CALIDAD... 7 3 RECURSOS... 15 4 REALIZACIÓN DEL PRODUCTO...
Más detallesInterpretación Resultados Evaluación MECI Vigencia 2014
Interpretación Resultados Evaluación MECI Vigencia 2014 Unidad de Auditoría Institucional "Para contribuir con el mejoramiento de los procesos, el fortalecimiento del sistema de control interno y el logro
Más detallesComisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid, 23/02/2016
Comisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid 23/02/2016 1. Objeto. Esta política establece los principios básicos de actuación para el control y la gestión de riesgos
Más detallesSISTESEG Seguridad y Continuidad para su Negocio
SISTESEG Seguridad y Continuidad para su Negocio SERVICIOS EN SEGURIDAD DE LA INFORMACION BOGOTA/COLOMBIA Perfil Corporativo Somos una empresa especializada en la prestación de servicios dirigidos a mejorar
Más detallesPROCEDIMIENTO DE AUDITORÍAS INTERNAS DE CALIDAD
Código: SAI-PR-01 Fecha: 15/Octubre/2015 Versión: 1 PROCEDIMIENTO DE DE CALIDAD Elaboró Revisó Autorizó Cristina Rodríguez Narváez Blanca Eda Domínguez Ma. Yolanda Ríos Gómez 1 1. OBJETIVO Establecer los
Más detalleselectrónica Plataformas de contratación electrónica. Benito Carballo Santaclara Gerente Proyectos Altia Consultores
Xornadas @dministración electrónica Plataformas de contratación electrónica Benito Carballo Santaclara Gerente Proyectos Altia Consultores Estado de la contratación electrónica Objetivos Declaración Ministerial
Más detallesCentro de Formación GAS NATURAL FENOSA. 27 de Octubre de Isaac Navarro CONTAZARA, S.A.
Nueva norma de s de sistemas de gestión ISO 19011 III FORO CERPER Centro de Formación GAS NATURAL FENOSA 27 de Octubre de 2010 Isaac Navarro CONTAZARA, S.A. Norma ISO 19011 UNE-EN ISO 19011:2002 Directrices
Más detallesASESORIA, CONSULTORIA & OBRAS
Quienes Somos T & Asociados es una compañía especializada en servicios profesionales avanzados de auditoría, asesoría y consultoría cuyo objetivo es contribuir a la mejora en la gestión de las empresas.
Más detallesPlan Estratégico Proceso. Elaborar Plan de Acción de Funcional
Defensoria PROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Código: TIC - CPR - 01 TIPO DE PROCESO: SOPORTE TIPO DE DOCUMENTO: CARACTERIZACIÓN versión: 01 NOMBRE DEL DOCUMENTO: TECNOLOGIAS DE LA INFORMACION Página:
Más detallesDIPLOMADO SISTEMAS INTEGRADOS DE GESTIÓN HSEQ ISO 9001: ISO 14001: OHSAS 18001:2007
PROGRAMA DE FORMACIÓN DIPLOMADO EN SIS INTEGRADOS DE GESTIÓN DIPLOMADO SIS INTEGRADOS DE GESTIÓN HSEQ ISO 9001:2015 - ISO 14001:2015 - OHSAS 18001:2007 Dada la globalización y con el fin de promover la
Más detallesSistemas de Gestión: Objetivo y estructura. Jornada: Claves de las ISO 30300 para profesionales de la gestión de documentos.
Sistemas de Gestión: Objetivo y estructura. Jornada: Claves de las ISO 30300 para profesionales de la gestión de documentos. Madrid, 21 de Mayo de 2012 1 Índice Qué es un Sistema de Gestión (SG) Las normas
Más detallesForo de Negocios San Luis Potosí Servicios administrados y en la nube
Foro de Negocios San Luis Potosí Servicios administrados y en la nube Agosto 14, 2012 Agenda Tendencias de Tecnologías de Información Consideraciones de la Nube Servicios Administrados y la Nube 2 Tendencias
Más detallesFacultad de Ingeniería Escuela de Industrias
Facultad de Ingeniería Escuela de Industrias PROGRAMA ASIGNATURA 1. IDENTIFICACIÓN DE LA ASIGNATURA Curso Código Tipo de actividad Horas semanales : SISTEMAS DE INFORMACION GERENCIAL : IND2403 : Teórico
Más detalles4.7. OFICINA DE METODOLOGÍAS DE SUPERVISIÓN Y ANÁLISIS DE RIESGO I. IDENTIFICACIÓN. Oficina de Metodologías de Supervisión y Análisis de Riesgo
4.7. OFICINA DE METODOLOGÍAS DE SUPERVISIÓN Y ANÁLISIS DE RIESGO I. IDENTIFICACIÓN Nivel: Directivo Denominación del Empleo: Jefe de Oficina Código: 0137 Grado: 21 Número de Cargos: 04 Cargo del Jefe Inmediato:
Más detallesProcedimientos De Seguridad De La Información
Procedimientos De Seguridad De La Información Guía No. 3 HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 1.0.0 25/04/2016 Versión inicial del documento TABLA DE CONTENIDO PÁG. HISTORIA... 2 TABLA DE CONTENIDO...
Más detallesReferencia a la Normas ISO e ISO-9001 Requisitos y Página 1 de 7
Requisitos 4.5.5 y 8.2.2 Página 1 de 7 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación, operación,
Más detallesFormación de Auditores Internos para Organismos de Certificación de Personas
Presentación Formación de Auditores Internos para Organismos de Certificación de Personas Las crecientes necesidades en las organizaciones de contar con personal competente y confiable han estimulado el
Más detallesNORMA UNE Servicios Sanitarios Gestión de Riesgos para la Seguridad del Paciente
Bureau Veritas Certification NORMA UNE 179003. Servicios Sanitarios Gestión de Riesgos para la Seguridad del Paciente Alicante, 22 de enero de 2015 Roberto Becerra del Cosso Director Regional Levante SEGURIDAD
Más detallesNTP ISO 9001:2015 SISTEMA DE GESTIÓN DE CALIDAD REQUISITOS ING. PATRICIA INFANTE CTN DE GESTIÓN Y ASEGURAMIENTO DE LA CALIDAD
NTP ISO 9001:2015 SISTEMA DE GESTIÓN DE CALIDAD REQUISITOS ING. PATRICIA INFANTE CTN DE GESTIÓN Y ASEGURAMIENTO DE LA CALIDAD Contenido 1. Contexto de la ISO 9001:2015. Nacional e Internacional 2. Estructura
Más detallesLos SGSI en e-business & e-commerce: status y futuro Seguridad en e-business y en e-commerce
Los SGSI en e-business & e-commerce: status y futuro Seguridad en e-business y en e-commerce Carlos Manuel FERNÁNDEZ SÁNCHEZ. CISA, CISM Gerente de TI. Índice 1. Introducción:. La hoja de ruta en la gestión
Más detalles