Charla de Preparación para la Pre-Auditoría del SGSI
|
|
- María Ángeles Arroyo Márquez
- hace 6 años
- Vistas:
Transcripción
1 Uso Interno Sistema de Gestión de Seguridad de la Información Basado en la NTP-ISO/IEC 17799: 2007 EDI y NTP-ISO/IEC 27001: 2008 EDI Charla de Preparación para la Pre-Auditoría del SGSI Agosto 2014
2 Uso Interno Agenda 1 Importancia de SI para INDECOPI 2 Introducción a la Seguridad de la Información 3 4 Conceptos de Seguridad de la Información Incidentes de Seguridad de la Información 5 6 Consideraciones para la Auditoria Recordar
3 1.- IMPORTANCIA PARA INDECOPI
4 Publicado el 2/05/2012 RM N PCM Uso obligatorio de la NTP-ISO/IEC 27001:2008 (Sistema de Gestión de Seguridad de Información), cuyos controles deberán ser implementados según NTP-ISO/IEC 17799:2007 (Código de buenas prácticas para la gestión de la seguridad de la información), en todas las entidades integrantes del Sistema Nacional de Informática. Implementación Progresiva. Designación de un Coordinador que hará las veces de Oficial de Seguridad de Información, mediante resolución del Titular de la Entidad. Uso Interno Qué nos regula?
5 2.- INTRODUCCIÓN A LA SEGURIDAD DE LA INFORMACIÓN
6 Uso Interno Seguridad de la Información Es toda medida correctiva o preventiva que permita resguardar y proteger la información de una organización.
7 3.-CONCEPTOS DE SEGURIDAD DE LA INFORMACIÓN
8 Uso Interno Algunos conceptos ACTIVO CRITICO Activo Critico es aquel bien o recurso de nuestra organización que contiene, aloja, transporta, transmite, procesa y/o soporta información valiosa, importante, estratégica, crucial, confidencial y restringida de nuestra organización. TIPOS DE ACTIVOS: Activos de Información Activos Físicos Activos de Software Activos de Servicios Activos de Recursos Humanos
9 Información generada por la institución Expedientes Información de Operaciones Correos Activos de Información Acta Contratos Resolución Certificados Información creada utilizando aplicaciones o herramientas Reportes Información Inventarios Información de los servicios Información Financiera Información del personal Aplicaciones y software Aplicaciones SIGA, Tramite Software Equipamiento físico y servicios Servidores Equipos de Seguridad Redes
10 Vulnerabilidad Qué es un VULNERABILIDAD? (Falla o Insuficiencia) Es la debilidad o ausencia de control de un ACTIVO de Información que puede ser aprovechada (explotada) por una AMENAZA. Ejemplo: Control de acceso físico inadecuado Falta de conciencia en Seguridad de la Información Ausencia de Controles contra incendio
11 Amenaza Qué es una AMENAZA? Causa Potencial de un incidente no deseado que puede resultar en daño al Sistema, a la Organización o a sus ACTIVOS. Puede ser accidental o intencional. Los activos están sujetas a muchos tipos de amenazas: Desastres Naturales: Terremoto, inundación, etc. Humanas: Errores de Mantenimiento, huelga, etc. Tecnológicas: Caída del Sistemas, falla de hardware.
12 Riesgo Qué es un EVENTO DE RIEGOS? Es la probabilidad de que una AMENAZA vulnere un ACTIVO, causando un impacto negativo.
13 Uso Interno Ejemplo: Riesgo en documentos RIESGO: Pérdida del expediente por falta de control en el acceso Amenaza Pérdida del expediente Activo Expediente IMPACTO Consecuencia - Legal - Económica - Imagen Vulnerabilidad Llaves en lugar inseguro/visible No tiene cerraduras (no hay llaves)
14 Ejemplo: Riesgo en Activos físicos RIESGO: Pérdida del activo/información (CPC) Amenaza Activos Consecuencia Impacto Vulnerabilidad (debilidad)
15 Qué es Plan de Tratamiento de Riesgos? Plan de Acción que define las acciones para reducir los riesgos no aceptables e implementar los controles necesarios para proteger la información.
16 Uso Interno Gestión de Riesgos Identificación de Activos Metodología para el Análisis de Riesgos ASUMIR Análisis y Evaluación de Riesgo Amenaza Vulnerabilidad REDUCIR Comparación de riesgo estimado Tratamiento TRANSFERIR EVITAR Nivel de Riesgo Aceptable Evaluar Opciones Selección de controles Medidas de protección Aceptación RIESGO RESIDUAL
17 Niveles de Riesgo No Tolerable (NT) Regularmente Tolerable (RT) Totalmente Tolerable (TT) Afecta seriamente a la institución, este puede llegar a paralizar las operaciones la institución mas allá del tiempo tolerable, esto puede incurrir en pérdidas considerables o daño considerable a la imagen de la institución. Bajo ninguna circunstancia se deberá mantener un riesgo con esta capacidad. Requiere atención inmediata de las gerencias. Requiere siempre desarrollar acciones prioritarias a corto plazo para su gestión, debido al alto impacto que tendría sobre la institución. No implica una gravedad significativa, por lo que no amerita la inversión de recursos y no requiere la implementación de acciones adicionales a las medidas de mitigación existentes.
18 4.- INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN
19 Uso Interno Qué es un Incidentes de Seguridad de la Información? Evento inesperado y no deseado, que puede comprometer la confidencialidad, integridad y disponibilidad de los principales activos de la información de los procesos de INDECOPI.
20 Comunicación de incidentes de Seguridad de la Información Comunicar toda incidencia observada o sospechada, tan rápido como sea posible y por cualquier medio: Teléfono: anexos 7000 ó 5537 Correos: helpdesk@indecopi.gob.pe o incidentes@indecopi.gob.pe Gestión de Seguridad de la Información
21 5.- CONSIDERACIONES PARA LA AUDITORÍA
22 COMO SERÁ LA AUDITORIA? DONDE AUDITARÁN? Uso Interno Enfoque de Auditoria
23 Verificar Conformidad con la Norma ISO en : Política de Seguridad de la Información. Procedimientos requeridos por la norma. Controles de Seguridad de la Información Uso Interno Objetivo de la Auditoria Aplicación de la Política y de los Objetivos Demostrar que brindamos servicios de calidad y garantizamos la seguridad de la información.
24 Uso Interno Durante la Auditoria El Auditor hará básicamente 3 cosas: Observar Oír Verificar
25 Utilizan los siguientes recursos para observar, oír y verificar: Personal de todos los niveles Procedimientos documentados Registros de la organización Observación del trabajo in situ Observación de las condiciones de trabajo Equipos herramientas (hardware y software), entre otros Uso Interno Durante la Auditoria
26 Cuando el Auditor le esté entrevistando, tener en mente algunos puntos básicos sobre lo que debe y lo que no debe hacer: Sea cortés y amistoso. Muéstrese interesado y no provocativo. Nunca asuma actitudes irónicas ni haga críticas. Acuérdese de que usted esta siendo auditado. Sustente su punto de vista. Ud. Es el dueño de su proceso y lo conoce como tal. Si Ud. duda sobre un tema especifico, diga la verdad, no trate de mentir. Debe conocer cuales son los riesgos a los que esta expuesto su proceso y como mitigarlos. Sea cauteloso al momento de responder las preguntas del Auditor. Debe tener un file a la mano con toda la información relacionado a su proceso. Responda las preguntas de forma segura y concisa, no dude. Uso Interno Durante la Auditoria
27 Uso Interno Registros Vitales Que registros existen? Registros Inventario de Activos. Matriz de Análisis y Evaluación de Riesgos. Plan de Tratamiento de Riesgos. Evidencias de Implementación de Controles. Acciones Correctivas y Preventivas. Evidencia de cierre de A/C y A/P. Y donde están Ubicados? Unidad de red : Q
28 6.- Recordando
29 Uso Interno 1.5. Estructura de Coordinaciones del SIG Comité Gerencial SIG CSIG Conformado mediante Acuerdo del COD N de fecha 7 abril Sistema Integrado de Gestión - SIG Conformada en Sesión del CSIG de fecha 02 junio Control Interno Comité Operativo COSIG Comité de SST CSST (*) (*) En cumplimiento de la Ley N Leyenda: Calidad Seguridad De la Información Calidad en Laboratorios Seguridad y Salud en el trabajo Equipo de Riesgos (**) ERSIG (**) Equipo multidisciplinario conformado con miembros de diversas áreas, que apoyará en las labores de Gestión de riesgos institucionales. Facilitadores SIG Conformado mediante Resolución de Presidencia N 035 de fecha 18 de marzo 2014 Frecuencia de Sesión: CSIG: Trimestral COSIG: Mensual CSST: Mensual Comités Soporte o coordinación con los comités Relación jerárquica normal de autoridad, responsabilidad y subordinación. Relación formal de coordinación, y de control técnico.
30 1.6 Política del SGSI
31 1.6 Política del SIG Fue aprobado por el CSIG, como resultado de la sesión de fecha 02 junio Actualmente en proceso para la Firma de Presidente del Consejo Directivo
32 1.7 Intranet del SIG
33 1.5 Documentación del SIG Documento - Política y Objetivos del SIG - Política Específica de Seguridad de la Inf. Nivel 1 - Manual del SIG - Reglamento Int. SST Documento para cada proceso Procedimientos Generales Procedimientos Específicos Formatos Modelos Documentos de Difusión Documentos Externos e Internos Registros Nivel 2 Nivel 3
34 Uso Interno Clasificación de la Información Sensibilidad Baja Muy alta
35 Preguntas
ISO GAP ANALYSIS
Fecha: 10/7/2007 CONFIDENCIAL Página 1 de 16 5.1 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 5.1.1 Se tiene documento de la política de seguridad de la Información 5.1.2 Se hace revisión y evaluación de este
Más detallesSISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS
Sistemas de Gestión BANCO CENTRAL DE CHILE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS I. INTRODUCCIÓN El Banco Central de Chile pone a disposición de todas sus
Más detallesPROYECTO ISO SISTESEG
PROYECTO 27001 SISTESEG Fecha: 10/7/2007 CONFIDENCIAL Página 1 de 17 5.1 5.1.1 Política de Seguridad de la Información Se tiene documento de la política de seguridad de la Información 5.1.2 Se hace revisión
Más detallesMANUAL M-SGC SISTEMA DE GESTIÓN DE CALIDAD CONTROL DE CAMBIOS Y MEJORAS DESCRIPCIÓN DE LA MODIFICACIÓN Y MEJORA
Hoja: 1 de 10 CONTROL DE CAMBIOS Y MEJORAS NIVEL DE REVISIÓN SECCIÓN Y PÁGINA DESCRIPCIÓN DE LA MODIFICACIÓN Y MEJORA FECHA DE MODIFICACIÓN A Todo el documento Revisión y actualización del manual 01/12/15
Más detallesPROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD Y CONTROL INTERNO 1. OBJETIVO
1. OBJETIVO Establecer un procedimiento para realizar la planeación y ejecución de las auditorias internas de Calidad y Control Interno, donde se determine la conformidad del Sistema de Gestión de Calidad
Más detalles1. Objetivo. 2. Alcance
1. Objetivo Describir la metodología de Reportes de Eventos o Peligros que afecten la Seguridad Operacional y que debe ser empleado por el personal de la empresa ante situaciones de detección de peligros
Más detallesSistemas de Gestión de Seguridad y Salud en el Trabajo. Gonzalo Muñoz Asorey Consultor Internacional de Seguridad y Salud en el Trabajo
Sistemas de Gestión de Seguridad y Salud en el Trabajo Gonzalo Muñoz Asorey Consultor Internacional de Seguridad y Salud en el Trabajo REALIDAD Y COSTES DE LA NO PREVENCIÓN LA PREVENCIÓN DE RIESGOS LABORALES,
Más detallesProceso de Implementación de actividades de Control en las Unidades de Tecnología de la Información
Proceso de Implementación de actividades de Control en las Unidades de Tecnología de la Información Todas las Unidades de Tecnología de las Instituciones del Estado, adscritas al Poder Ejecutivo, dentro
Más detallesCharlas para la gestión del Mantenimiento Fernando Espinosa Fuentes
Charlas para la gestión del Mantenimiento Fernando Espinosa Fuentes En las últimas dos décadas se han realizado importantes avances en el desarrollo de nuevas estrategias de mantenimiento. El progreso
Más detallesISO 27001., por dónde empezamos?
ISO 27001., por dónde empezamos? qué es ISO 27001? La norma ISO/IEC 27001 define los requisitos exigibles a un Sistema de Gestión de la Seguridad de la Información (SGSI) certificable. por qué la información
Más detallesCD INTERACTIVO DE PLANES DE CONTINGENCIA Y SEGURIDAD INFORMÁTICA PARA LA MEDIANA Y GRAN EMPRESA DE EL SALVADOR.
CAPÍTULO I: GENERALIDADES DEL PROYECTO 1.1 NOMBRE DEL PROYECTO CD INTERACTIVO DE PLANES DE CONTINGENCIA Y SEGURIDAD INFORMÁTICA PARA LA MEDIANA Y GRAN EMPRESA DE EL SALVADOR. 1.2 OBJETIVOS 1.2.1 GENERAL
Más detallesSISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION. Manual funcional del usuario
SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION Manual funcional del usuario Índice de Contenido 1 CUÁL ES EL MODELO CONCEPTUAL DEL MÓDULO SGSI? 2 2 CUALES ES LA CONFIGURACIÓN GENERAL NECESARIA PARA
Más detallesPROCEDIMIENTO PARA ACCIONES CORRECTIVAS, PREVENTIVAS Y DE MEJORA DEL SISTEMA DE GESTIÓN DE CALIDAD
Versión: 12 Fecha: Código: SGC-PRO-006 Página: 1 de 8 PROCEDIMIENTO PARA ACCIONES CORRECTIVAS, PREVENTIVAS Y DE MEJORA DEL SISTEMA DE GESTIÓN DE CALIDAD NTC ISO - 9001:2008 NTC GP - 1000:2009 NTC-ISO/IEC
Más detallesMatriz Plan de. Comunicaciones del Sistema. Integrado de Gestión Página 1 de 6
Integrado de Gestión Página 1 de 6 4.1 Requisitos generales 4.1 Requisitos generales 4.2 Gestión documental 4.2 Gestión de 4.2 Gestión documental 4.2.3 Control de. 4.2.4 Control de registros. Una vez Informe
Más detallesIng. José Luis Alfonso Barreto & Jorge Luis Blanco Ramos
Ing. José Luis Alfonso Barreto & Jorge Luis Blanco Ramos Constitución Política de la República del Ecuador. Ley de Defensa contra incendios (Publicada en Registro Oficial No.81 del 19 de Abril 2009). Reglamento
Más detallesCódigo: U-PR Versión: 0.0
GESTIÓN DE MANTENIMIENTO DE EQUIPOS DE LABORATORIO Página 1 de 13 1. INFORMACIÓN GENERAL DEL PROCEDIMIENTO OBJETIVO: Establecer los lineamientos para la gestión del (incluye el predictivo) y correctivo
Más detallesInforme de Análisis de Riesgos
Informe de Análisis de Riesgos Introducción Ahora que cuentas con toda la información necesaria para proponer algunas medidas de seguridad, en ésta ayuda de estudio conocerás la estructura que debe tener
Más detallesSISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION
SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION Seguridad de la Información Definiciones La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y de los
Más detallesINVENTARIO DOCUMENTACIÓN 1443 DE Versión1 - Septiembre ESGSST
Capítulo Capítulo II Capitulo II Artículo Descripción s Dec. 1443 Política 5, 6, 7 Documento escrito de la Política de Política 5, 6,7 Cumunicación Política 8 Responsabilidades TIPO DE EVIDENCIA CUMPLIMIE
Más detallesMA. BEATRIZ VALENCIA EL CASERIO
MA. BEATRIZ VALENCIA EL CASERIO EVOLUCION DE LA NORMA ISO 14001 1992 Se constituye el TC 207 en ISO, luego de la Cumbre de Río 1996 Se publica la primera versión de la norma ISO 14001 También se publica
Más detalles- Conocer herramientas de gestión del riesgo operativo. - Mejorar los procesos de gestión de riesgos de su empresa.
Objetivos - Obtener conocimientos esenciales para tener una adecuada noción del riesgo - Conocer herramientas de gestión del riesgo operativo. - Mejorar los procesos de gestión de riesgos de su empresa.
Más detallesJULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE ARCHIVOS DIRECCION ARCHIVO DE BOGOTÁ QUITO ECUADOR NOVIEMBRE DE 2012
LA GESTIÓN DE DOCUMENTOS Y ARCHIVOS COMO BASE PARA LA PRESTACIÓN EFICAZ DE SERVICIOS DE ACCESO A LA INFORMACIÓN EN INSTITUCIONES PÚBLICAS JULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE
Más detallesMEDICIÓN Y SEGUIMIENTO DEL DESEMPEÑO
MEDICIÓN Y SEGUIMIENTO DEL DESEMPEÑO 1. OBJETIVO Y ALCANCE El presente procedimiento tiene por objeto establecer la metodología empleada para el monitoreo, medición y seguimiento del desempeño del Sistema
Más detallesETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR
ANEXO N 1 PROPONENTE : ETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR 0. ETAPA 0 0.1. Hito 0 0.1.1. Elaborar un diagnóstico determinando brecha existente. 1. ETAPA 1 1.1. Hito 1 1.1.2. Elaboración
Más detallesORGANISMO CERTIFICADOR DE SISTEMAS DE GESTIÓN DE LA CALIDAD PROCEDIMIENTO AUDITORÍA IN SITU
Versión: 2 Fecha: 2011-12-15 Código: OCSGC- PRO-014 Página 1 de 10 NTC -ISO-IEC 17021:2006. Requisitos para los Organismos que realizan Auditorías y Certificación de Sistemas de Gestión. Versión: 2 Fecha:
Más detallesSistemas Integrados de Gestión HSEQ Infraestructura, tecnología, productividad y ambiente. Diplomado presencial
Diplomado presencial Objetivos Presentar de forma integrada los diferentes conceptos, herramientas y metodologías para que los participantes desarrollen las habilidades necesarias para diseñar, implementar
Más detallesRepública de Honduras Ministerio de la Presidencia. Evaluación y Gestión de Riesgos Institucionales
República de Honduras Ministerio de la Presidencia Evaluación y Gestión de Riesgos Institucionales 1 Tegucigalpa M.D.C., Abril de 2013 Qué es ONADICI? Es la Oficina Nacional de Desarrollo Integral del
Más detallesAdecuación al Esquema Nacional de Seguridad en Gobierno de Navarra
Adecuación al Esquema Nacional de Seguridad en Gobierno de Navarra Informatika, Telekomunikazio eta Berrikuntza Publikoaren Zuzendaritza Nagusia Dirección General de Informática, Telecomunicaciones e Innovación
Más detallesGMF Mexican Fiber s, S.A. de C.V.
REPORTE DE AUDITORÍA INTERNA 2/2012 ISO-9001:2008 REQUISITOS DEL SISTEMA DE GESTIÓN DE CALIDAD 1. Objetivo de la auditoria. Verificar si el Sistema de Gestión de Calidad es conforme a los requisitos de
Más detallesLA SEGURIDAD Y SALUD EN EL TRABAJO POR NORMA
LA SEGURIDAD Y SALUD EN EL TRABAJO POR NORMA Agustín SÁNCHEZ-TOLEDO LEDESMA Gerente de Seguridad y Salud en el Trabajo AENOR LOS INICIOS DE OHSAS SISTEMAS DE GESTIÓN DE LA SST DESEMPEÑO DE LA SST MEJORA
Más detallesBarrera de Seguridad Una acción o circunstancia que reduce la probabilidad de presentación del incidente o evento adverso
Barrera de Seguridad Una acción o circunstancia que reduce la probabilidad de presentación del incidente o evento adverso Incidente Es un evento o circunstancia que sucede en la atención clínica de un
Más detallesResumen Ejecutivo. Generar ahorros a través de mejores prácticas ambientales
Resumen Ejecutivo Contenido Introducción... 2 ISO 14001 versión 2015... 2 Esquema de la nueva versión... 3 Índice de la versión 2015... 4 Matriz de correlación 2004 vs. 2015... 5 Cambios estructurales...
Más detallesSGC.DIR.01. Revisión por la Dirección
Página: 1 de 7 Revisión por la Revisión por la Vers. Fecha 4.0 23.03.10 5.0 18.08.10 Preparado por: de de Historia e Identificación de los Cambios Revisado Aprobado Cambios Efectuados por: por: de de Se
Más detallesREGLAMENTO DE DISTRIBUCIÓN Y COMERCIALIZACIÓN
REGLAMENTO DE DISTRIBUCIÓN Y COMERCIALIZACIÓN ANEXO IV Anexo B: CONTENIDO INDICATIVO DEL PLAN DE EMERGENCIAS DE LAS EMPRESAS DE DISTRIBUCION DE ENERGÍA ELECTRICA NOVIEMBRE DE 2009 Anexo al Título VII Página
Más detallesAUDITOR INTERNO DE SISTEMAS DE GESTION AMBIENTAL FUNDAMENTOS DE UN SISTEMA DE GESTION AMBIENTAL (ISO 14001)
CURSO AUDITOR INTERNO DE SISTEMAS DE GESTION AMBIENTAL FUNDAMENTOS DE UN SISTEMA DE GESTION AMBIENTAL (ISO 14001) Elaborado por la Ing. Luz Stella Berón www.mprconsulting.net/cursos AUDITORIA SISTEMA DE
Más detallesIMPLICANCIAS DE NO IMPLEMENTAR LA LEY LEY DE SEGURIDAD Y SALUD EN EL TRABAJO TRABAJO EN EQUIP
IMPLICANCIAS DE NO IMPLEMENTAR LA LEY 29783 LEY DE SEGURIDAD Y SALUD EN EL TRABAJO TRABAJO EN EQUIP Seguridad y Salud en el Trabajo Ley de Seguridad y Salud en el Trabajo La preocupación del estado y las
Más detallesORGANISMO CERTIFICADOR DE SISTEMAS DE GESTIÓN DE LA CALIDAD PROCEDIMIENTO VIGILANCIA, SEGUIMIENTO Y MANTENIMIENTO DE LA CERTIFICACIÓN
Versión: 0 Fecha: 2008-04-19 Código: OCSGC- PRO-016 Página 1 de 9 DE LA CERTIFICACIÓN NTC -ISO-IEC 17021:2006. Requisitos para los Organismos que realizan Auditorías y Certificación de Sistemas de Gestión.
Más detallesMINISTERIO DE HACIENDA Código:PSC-AI-04.3 DIRECCION GENERAL DE RENTAS Revisión: 1 AUDITORIA INTERNA
1. Objetivo Establecer el criterio, métodos y responsabilidades para la ejecución de Auditorías Internas tendientes a verificar la implementación y eficacia del Sistema de Calidad. 2. Definiciones Registro
Más detallesTaller: Identificación de Riesgos del MINAM. (Parte 01)
Taller: Identificación de s del MINAM (Parte 01) TALLERES PARA LA IDENTIFICACION DE RIESGOS DEL MINAM Fecha: 16 y 18 de Setiembre 2015 Las Previas. Sistema de Control Interno (SCI) La Ley Nº 27785, Ley
Más detallesRosa Patricia Romero Líder Integridad Mecánica
ESTRATEGIA DE INTEGRIDAD MECÁNICA Y ASEGURAMIENTO DE CALIDAD Rosa Patricia Romero Líder Integridad Mecánica Contexto Sistema de Gestión HSE Cultura Organizacional y Liderazgo REQUERIMIENTOS DISEÑO SANO
Más detallesAPLICACIÓN DEL MODELO ESTÁNDAR DE CONTROL INTERNO
Hoja: 1 de 8 APLICACIÓN DEL MODELO ESTÁNDAR DE Elaboró: Revisó: Autorizó: Puesto Enlace de Alto Nivel de Responsabilidad Subdirector de Planeación Directora de Administración Firma Hoja: 2 de 8 1. Propósito
Más detallesAUDITORIAS SGA Requisitos de Verificación del SGA Elaborado por la Ing. Luz Stella Berón www.mprconsulting.net V VERIFICACION DEL SISTEMA DE GESTION MONITOREO Y MEDICIÓN - Metodología establecida para
Más detallesManual de Organización y Funciones MOF de la BVI /19. Universidad Ricardo Palma
1 Manual de Organización y Funciones MOF de la BVI 2016 2/19 Universidad Ricardo Palma Manual de Organización y Funciones de la Biblioteca Virtual de Ingeniería Contenido I. ORGANIGRAMA DE LA UNIDAD....4
Más detallesINFORME FINAL DE AUDITORÍA
INFORME FINAL DE AUDITORÍA Auditoría interna del 27 29 de Octubre del 2015 No: 001/2015 Fecha: 30 / Octubre / 2015. Página 1 de 8 Durante los días del 27 al 29 de Octubre del 2015 se llevó a cabo la Primer
Más detallesSGPIC - Sistemas de Gestión de Protección de Infraestructuras críticas
SGPIC - Sistemas de Gestión de Protección de Infraestructuras críticas CARLOS VILLAMIZAR R. Director Desarrollo de Negocios LATAM CISA, CISM, CGEIT, CRISC, CFC, ISO27001 LA, ISO 22301 LI AGENDA 1. Introducción
Más detallesRESPONSABILIDADES DE LA DIRECCIÓN
Pág. 1 de 13 CAPÍTULO 5: RESPONSABILIDADES DE LA DIRECCIÓN 5.0. ÍNDICE 5.1. COMPROMISO DE LA DIRECCIÓN 5.2. ENFOQUE AL CLIENTE 5.3. POLÍTICA DE LA CALIDAD Y DEL 5.4. PLANIFICACIÓN 5.4.1. Aspectos Medioambientales
Más detallesNombre del documento: Procedimiento para Auditoría Interna. Referencia a la Norma ISO 9001:2008 ISO 14001:
Página 1 de 7 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación, operación, mantenimiento y conformidad
Más detallesAcciones Correctivas y Preventivas
1 de 5 I. OBJETIVO Establecer los lineamientos para determinar y aplicar acciones correctivas (AC) y preventivas (AP), derivadas de desviaciones al Sistema de Calidad y Ambiental, reclamaciones o áreas
Más detallesPolítica de Seguridad de la Información de ACEPTA. Pública
Política de Seguridad de la de ACEPTA Pública RESPONSABLES ELABORADO POR: REVISADO POR: APROBADO POR: Gerencia de Certificación y seguridad -Comité de Seguridad -Gerente General HISTORIAL DE CAMBIOS Nombre
Más detallesBIENVENIDOS TALLER ISO
BIENVENIDOS TALLER ISO 9001-2015 TEMARIO - HORARIOS 09:00 Bienvenida 09:15 Estructura unificada para todas las normas Que hay atrás del Anexo SL o Estructura de Alto Nivel? 10:30 Coffee Break 11:00 Presentación
Más detallesCERTIFICACIÓN DE SISTEMAS DE GESTIÓN AMBIENTAL. Puerto Real, 12 de diciembre de 2013
CERTIFICACIÓN DE SISTEMAS DE GESTIÓN AMBIENTAL Puerto Real, 12 de diciembre de 2013 QUE NO ES UN SISTEMA DE GESTIÓN No es una forma de controlar a las personas. No implica trabajar más, sino mejor. No
Más detallesSISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO
1. INTRODUCCIÓN Las organizaciones no pueden eliminar completamente los riesgos de negocios; esto es un hecho inherente a la realidad de las empresas. La Alta Dirección de la organización decide qué nivel
Más detallesCentro de Formación GAS NATURAL FENOSA. 27 de Octubre de Isaac Navarro CONTAZARA, S.A.
Nueva norma de s de sistemas de gestión ISO 19011 III FORO CERPER Centro de Formación GAS NATURAL FENOSA 27 de Octubre de 2010 Isaac Navarro CONTAZARA, S.A. Norma ISO 19011 UNE-EN ISO 19011:2002 Directrices
Más detallesAdministración del riesgo en las AFP
Administración del riesgo en las AFP Solange Berstein Jáuregui Superintendenta de Pensiones de Chile Seminario Desafíos regulatorios Santiago, 18 de diciembre de 2012 Enfoque de Supervisión Basado en Riesgo
Más detallesPOLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L
POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L POLITICA DE SEGURIDAD DE LA INFORMACIÓN INDEA En INDEA, consideramos que la información es un activo fundamental para la prestación
Más detallesTEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO Y EL REGLAMENTO EMAS
TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO 14001 Y EL REGLAMENTO EMAS 5.1.- Reseña histórica 5.2.- La norma ISO 14001 5.3.- El reglamento EMAS 5.4.- Proceso de implantación y certificación
Más detallesÉxito Empresarial. Cambios en OHSAS 18001
C E G E S T I - S u a l i a d o p a r a e l é x i t o Éxito Empresarial Cambios en OHSAS 18001 Andrea Rodríguez Consultora CEGESTI OHSAS 18001 nace por la necesidad que tenían muchas empresas del sector
Más detallesPlan Informático II. APLICACIÓN
I N S T I T U T O N A C I O N A L D E E S T A D Í S T I C A Y C E N S O S D I R E C C I O N D E D E S A R R O L L O T E C N O L Ó G I C O E S T A D Í S T I C O Plan Informático I. PROPOSITO Presentar un
Más detallesPROCEDIMIENTO DE NOTIFICACIÓN Y GESTIÓN DE INCIDENTES Y/O EVENTOS ADVERSOS
Revisó: Jefe DBU/ Jefe SSISDP Aprobó: Vicerrectora Académica Página 1 de 6 Fecha de aprobación: Noviembre 06 de 2014 Resolución N 2206 OBJETIVO Identificar, analizar y gestionar los incidentes y/ que se
Más detallesAnexo Acuerdo de Nivel de Servicio: Atención a Usuarios CSU Gestión de Nivel de Servicio
Gestión de Nivel de Servicio Vicerrectorado de TIC, Calidad e Innovación Área de Tecnologías de la Información [SISTEMA DE GESTIÓN DEL SERVICIO (SGS) ] Título Nombre del Fichero Autor SLA_ANEXO_S13.doc
Más detallesESPECIFICACIÓN DEL PUESTO DE JEFE DE LABORATORIO
Página 1 de 5 1. Clasificación del Puesto: Ejecutivo. Procesos en que participa: Procesos del Laboratorio. Procesos del Sistema de Gestión de Inocuidad de los Alimentos. 3. Propósito del Puesto: Dirigir
Más detallesFUNDACION CENTRO COLOMBIANO DE ESTUDIOS PROFESIONALES Aquí Comienzan a ser realidad tus sueños ACCIONES CORRECTIVAS
Página: 2 de 17 TABLA DE CONTENIDO 1 Datos de identificación 1.1 Nombre del procedimiento 1.2 Objetivo 1.3 Alcance 1.4 Responsable del procedimiento 1.5 Relación con otros macroprocesos procesos o subprocesos
Más detallesANEXO 3. IMPLEMENTACIÓN DEL SISTEMA DE ADMINISTRACIÓN
I. POLÍTICA La propuesta contiene lo siguiente? 1. Política autorizada por la Alta Dirección. II. IDENTIFICACIÓN DE PELIGROS Y ANÁLISIS DE RIESGOS. La propuesta contiene lo siguiente? 2.1. Dictamen técnico
Más detallesAntes de imprimir este documento piense en el medio ambiente!
Versión 10 Página 1 de 7 1. OBJETIVO Identificar e implementar las acciones preventivas que permitan eliminar las causas raíz de una no conformidad potencial u otra situación potencial no deseable generadas
Más detallesINTERPRETACIÓN NORMA OHSAS 18001:2007 MÓDULO 1 SESIÓN 1 INTERPRETACIÓN DE LA NORMA OHSAS 18001:2007 DOCENTE: Ing. Dª. Ana I.
INTERPRETACIÓN NORMA OHSAS 18001:2007 MÓDULO 1 SESIÓN 1 INTERPRETACIÓN DE LA NORMA OHSAS 18001:2007 DOCENTE: Ing. Dª. Ana I. Menac Lumbreras Especializados 1 TEMA 1 Contenidos INTRODUCCIÓN A LA NORMA OHSAS
Más detallesINFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE SOFTWARE VIRTUALIZADO DE CONTROL DE ACCESOS
INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE SOFTWARE VIRTUALIZADO DE CONTROL DE ACCESOS 1. NOMBRE DEL ÁREA El área encargada de la evaluación técnica para la adquisición de software es la Unidad de
Más detallesOPORTUNIDADES DE MEJORA PARA ATENDER DEL 20 AL 30 DE JUNIO 2016 No. PROCESO DESCRIPCIÓN ÁREA / DEPARTAMENTO/DIVISIÓN QUE ATENDERÁ
OPORTUNIDADES DE MEJORA PARA ATENDER DEL 20 AL 30 DE JUNIO 2016 No. PROCESO DESCRIPCIÓN ÁREA / DEPARTAMENTO/DIVISIÓN QUE ATENDERÁ Se recomienda revisar y actualizar los formatos con códigos actualizados
Más detallesMATRIZ DE CONTROL INTERNO COMPONENTES Y NORMAS
MATRIZ DE CONTROL INTERNO COMPONENTES Y NORMAS No. COMPONENTE AMBIENTE DE CONTROL EVALUACIÓN DE RIESGOS Valor Añadido 5 8 Norma Valor NORMA ASOCIADA No. Desagregado DOCUMENTO. Integridad y valores éticos.
Más detallesPROCESO DE IMPLEMENTACIÓN DE LA NORMA TÉCNICA DE ENSAYOS ISO/IEC 17025
PROCESO DE IMPLEMENTACIÓN DE LA NORMA TÉCNICA DE ENSAYOS ISO/IEC 17025 1. ETAPAS DE IMPLEMENTACIÓN A continuación se presenta las fases a desarrollar para realizar la implementación de la norma ISO/IEC
Más detallesANÁLISIS DE RIESGOS APLICANDO LA METODOLOGÍA OWASP
ANÁLISIS DE RIESGOS APLICANDO LA METODOLOGÍA OWASP About Me Alvaro Machaca Tola Experiencia laboral en áreas de seguridad de la información, seguridad informática y auditoria de sistemas en entidades financieras,
Más detallesSensibilización sobre la implementación del SCI en la PCM 18, 19 y 21 de julio de 2016
Sensibilización sobre la implementación del SCI en la PCM 18, 19 y 21 de julio de 2016 Gerardo Pérez del Águila Ramos, MBA Econ. Oficina de Administración Comité de Control Interno Reconocen las fotos?
Más detallesInforme de auditoria
Informe de auditoria N auditoria: 09323 Empresa auditada: Industria Nacional de Licores. Norma de referencia: COBIT 4.1. Alcance de la auditoria: La auditoria permitirá observar que controles o mecanismos
Más detallesSEGURIDAD EN LA CADENA DE SUMINISTRO ISO HOTEL ESTELAR
SEGURIDAD EN LA CADENA DE SUMINISTRO ISO 28001 HOTEL ESTELAR PRESENTACIÓN: OBJETIVOS: A todas aquellas empresas u organizaciones que trabajen en el ámbito del transporte de mercancías, en el ámbito logístico
Más detallesNTE INEN-ISO/IEC Segunda edición
Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO/IEC 27001 Segunda edición TECNOLOGÍAS DE LA INFORMACIÓN TÉCNICAS DE SEGURIDAD SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN REQUISITOS. (ISOIEC
Más detallesPRIMER CONGRESO DE MANTENIMIENTO CANAL DE PANAMÁ
PRIMER CONGRESO DE MANTENIMIENTO CANAL DE PANAMÁ QUÉ SIGNIFICA RIESGO - DESEMPEÑO - OPTIMIZACIÓN EN MANTENIMIENTO? ING. CARLOS MARIO PÉREZ JARAMILLO EVOLUCIÓN DE LA GESTIÓN DE MANTENIMIENTO DE ACTIVOS
Más detallesANALISIS DE RIESGO RESPECTO A LA SEGURIDAD INFORMATICA DE UNA ORGANIZACIÓN CORRESPONDIENTE AL SECTOR PÚBLICO 1RA. PARTE
ANALISIS DE RIESGO RESPECTO A LA SEGURIDAD INFORMATICA DE UNA ORGANIZACIÓN CORRESPONDIENTE AL SECTOR PÚBLICO 1RA. PARTE TECNOLOGÍA SUSANA NOEMÍ TOMASI INTRODUCCIÓN: El objetivo de éste trabajo es mostrar
Más detallesRESPONSABLE: Gerente de Desarrollo Estratégico
MANUAL DE GESTIÓN Y CONTROL CARACTERIZACIÓN POR PROCESOS RESPONSABLE: Gerente de Estratégico C.CR.10 Fecha: 01/07/14 Versión: 6 Página 1 de 3 Gerenciales Misionales De Apoyo De evaluación OBJETIVO: Asegurar
Más detallesCOMITÉ INTERNO DE CALIDAD
GERENCIA DE TELECOMUNICACIONES COMITÉ INTERNO DE CALIDAD Revisión mensual ordinaria correspondiente al mes de diciembre de 2008. Para esta reunión se tratarán los siguientes puntos: Temas de la Junta:
Más detallesISO SERIE MANUALES DE CALIDAD GUIAS DE IMPLEMENTACION. ISO 9001:2008 Como implementar los cambios parte 1 de 6
ISO 9001 2008 GUIAS DE IMPLEMENTACION ISO 9001:2008 Como implementar los cambios parte 1 de 6 SERIE MANUALES DE CALIDAD 1 NORMA INTERNACIONAL ISO 9000 Dentro de las modificaciones de la nueva versión de
Más detallesPROCEDIMIENTO DE GESTIÓN INTEGRADO REVISIÓN POR LA DIRECCIÓN
Rev.1 Pág. 1 de 6 INDICE 1 HOJA DE CONTROL DE CAMBIOS 2 2 OBJETIVO 3 3 ALCANCE 3 4 REFERENCIAS 3 5 DESCRIPCIÓN DEL PROCEDIMIENTO 4 6 REGISTROS 6 7 ANEXO 6 Rev.1 Pág. 2 de 6 1 Hoja de Control de Cambios
Más detallesPROCEDIMIENTO PARA ACCIONES CORRECTIVAS
Código: ES- MC-PR03 Página: 1 de 5 1. OBJETIVO Establecer la metodología para identificar, analizar y eliminar las causas de los problemas o no conformidades que se presenten en el Sistema integrado de
Más detallesProcedimiento de Revisión por la Dirección del Sistema de Gestión Integral
Página: 1 de 1 Hoja de Control de Emisión y Revisiones. N de Revisión Páginas Afectadas Motivo del Cambio Aplica a partir de: 0 Todas Generación de documento 15-Agosto-2009 1 Todas Mejora del documento
Más detallesADMINISTRACIÓN INTEGRAL DE RIESGOS EN LAS COOPERATIVAS DE AHORRO Y CRÉDITO Y CAJAS CENTRALES
ADMINISTRACIÓN INTEGRAL DE RIESGOS EN LAS COOPERATIVAS DE AHORRO Y CRÉDITO Y CAJAS CENTRALES Intendencia de Riesgos de la EPS y SFPS Dirección Nacional de Riesgos del Sector Financiero Popular y Solidario
Más detallesDEPARTAMENTO HSEC. Roles y Funciones
DEPARTAMENTO HSEC Roles y Funciones INGENIERÍA CIVIL VICENTE 1 MISION Constituir una Unidad multifuncional y altamente especializada, que ayude a la organización a desplegar en forma ágil y responsable,
Más detallesNORMA ISO IEC REQUISITOS PARA ORGANISMOS DE CERTIFICACIÓN DE PERSONAS
Norma ISO IEC 17024 Objetivos Contenido Conocimiento de los Requisitos de la Norma ISO/IEC 17024 Entendimiento del Enfoque Funcional para la aplicación en Evaluaciones de acuerdo con lo Requisitos ISO/IEC
Más detallesPor qué conformarse con ser bueno si se puede ser mejor
SENSIBILIZACIÓN Por qué conformarse con ser bueno si se puede ser mejor Sensibilizar a los Funcionarios acerca de la Importancia del SIGEPRE y su aplicabilidad. Empoderar en los aspectos relativos al direccionamiento
Más detallesCódigo: P-CC-SE-02 SG. Procedimiento de Servicio No Conforme, Acciones Correctivas y Acciones Preventivas. Edición: 01. Fecha: 20/Abr/2011
Indice Página 1. Propósito del documento. 2 2. Alcance. 2 3. Definiciones y vocabulario. 2 4. Desarrollo. 2 5. Políticas del procedimiento. 3 6. Recursos requeridos: Humanos, Técnicos, Financieros. 4 7.
Más detallesUnidad Sistema de Aseguramiento de la Gestión de la Calidad
PAGINA: 1 de 5 1. OBJETIVO: Definir los pasos a seguir en la planeación, ejecución, reporte, registro y seguimiento de las Auditorias Internas para. 2. DEFINICIONES Y ABREVIATURAS: Auditoria La norma ISO
Más detallesNORMATIVA SOBRE LA FUNCION DE AUDITORIA INTERNA Circular SB No. 09/ al 27 de julio de 2014 Punta Cana, R. D.
IX Congreso Internacional de Finanzas y Auditoría (CIFA 2014) NORMATIVA SOBRE LA FUNCION DE AUDITORIA INTERNA Circular SB No. 09/2012 Expositora: Ana M. Saladin 24 al 27 de julio de 2014 Punta Cana, R.
Más detallesNuevo enfoque de la administración del riesgo y su impacto en la auditoría interna. Paula Alvarez Agosto 2011
Nuevo enfoque de la administración del riesgo y su impacto en la auditoría interna Paula Alvarez Agosto 2011 Agenda Introducción Nuevo enfoque de administración de riesgos El rol de Auditoría Interna en
Más detallesDOCUMENTACIÓN DE LOS SISTEMAS DE GESTIÓN DE CALIDAD Y MEDIO AMBIENTE PROCEDIMIENTO DE ACCIONES CORRECTIVAS Y PREVENTIVAS
1 de 7 1. OBJETIVO Establecer los lineamientos a seguir para realizar las acciones correctivas y preventivas y eliminar las causas de No conformidades reales o potenciales para la operación adecuada de
Más detallesSISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO. Procedimiento de Auditoria Interna de Versión: 1
SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO Fecha: 01.04.14 Procedimiento de Auditoria Interna de Versión: 1 SGSSO Página: 1 al 5 Aprobado: Nombre Firma Fecha Gerente General Lorenzo Massari
Más detallesNorma ISO 14001:2004. Blga. Sonia Palomino Salcedo CONSLTOR - FOOD SOLUTIONS SAC
Norma ISO 14001:2004 Blga. Sonia Palomino Salcedo CONSLTOR - FOOD SOLUTIONS SAC Antecedentes Normas de SGA ISO 14000 1996 Primera Revisión de ISO 14001:2004 Por qué un Sistema de Gestión Ambiental - SGA?
Más detallesPROCESO: GESTION AMBIENTAL
TIO DE ROCESO: AOYO FECA: 02-07-2015 RESONSABLE: icerrector(a) Administrativa y Financiera OBJETIO: ALCANCE: REQUISITOS: NTCG 1000:2008 ISO 14001:2005 LEGALES: 4.1, 4.2.1, 4.2.2, 4.2.3, 4.2.4, 5.2, 5.3,
Más detallesDIPLOMADO SISTEMAS INTEGRADOS DE GESTIÓN HSEQ ISO 9001: ISO 14001: OHSAS 18001:2007
PROGRAMA DE FORMACIÓN DIPLOMADO EN SIS INTEGRADOS DE GESTIÓN DIPLOMADO SIS INTEGRADOS DE GESTIÓN HSEQ ISO 9001:2015 - ISO 14001:2015 - OHSAS 18001:2007 Dada la globalización y con el fin de promover la
Más detallesDISEÑO DE ACCIONES DE FORMACION COMPLEMENTARIA
DISEÑO DE ACCIONES DE FORMACION COMPLEMENTARIA DENOMINACION Sistema de Gestión de la Seguridad y Salud en el Trabajo SG-SST DURACION 50 horas MAXIMA Colombia establece el Sistema de Gestión de la Seguridad
Más detallesPrimeras auditorias bajo las NIA-ES
Primeras auditorias bajo las NIA-ES Actividades preliminares y identificación y valoración de riesgos Ponente: Xavier Oliver 1. Actividades Preliminares 2. Importancia Relativa 3. Identificación de los
Más detallesPROCEDIMIENTO PARA LA GESTIÓN DE LOS RIESGOS
1. OBJETIVO: Establecer las Directrices para la identificación, Valoración, evaluación, análisis y tratamiento de los riesgos de la Administración Municipal de La. 2. RESPONSABLE: y encargado del Control
Más detallesPrograma Control de Riesgos (PCR)
PI-RA-001 20.07.2015 04 Por definir 1 de 8 Programa Control de Riesgos (PCR) Elaborado por: Encargado de Prevención de Riesgos Y Aprobado por: Jefe de Departamento Prevención de Medio Ambiente Riesgos
Más detallesRESUMEN DEL INFORME DE GESTIÓN DE RIESGO OPERACIONAL
Informe de la Gestión de Riesgos Nº 002-2013-UR/CREDINKA RESUMEN DEL INFORME DE GESTIÓN DE RIESGO OPERACIONAL II- TRIMESTRE 2014 CREDINKA S.A. Unidad de Riesgo Operacional 1 GESTIÓN DE RIESGO OPERACIONAL
Más detalles