Sistema de Gestió de la Seguretat de la Informació seguint la norma ISO ISO per a la empresa INGENSA, S.L.
|
|
- María Rosa Olivares Jiménez
- hace 6 años
- Vistas:
Transcripción
1 Sistema de Gestió de la Seguretat de la Informació seguint la norma ISO ISO per a la empresa INGENSA, S.L. Autor: Jordi Sánchez Celma Consultor: Arsenio Tortajada Gallego MISTIC Juny UOC
2 INGENSA, S.L. Empresa d enginyeria, consultoria i tecnologies de la informació amb més de 1000 treballadors i seus a nivell nacional i internacional. Amb oficines centrals a Madrid així com el CPD principal. Serveis principals dels sistemes d informació: Directori Actiu replicat. Correu electrònic. Intranet. CRM. ERP. Connectivitat VPN.
3 Organigrama de INGENSA, S.L.
4 Diagrama de xarxa de la seu central
5 Objectius L objectiu principal és l establiment d un SGSI per l empresa INGENSA, S.L. basat en la normativa ISO/IEC i ISO/IEC Principals objectius: Creació de política i comitè de seguretat. Involucrar l alta direcció amb l SGSI. Garantir el compliment de la legislació vigent. Identificació d actius, processos crítics i minimització de riscos. Garantir la funcionalitat dels serveis d informació. Assegurament de les dades mòbils. Anàlisis per minimització de costos. Conscienciació dels empleats en seguretat de la informació.
6 Avaluació de l estat inicial en seguretat de la informació Aspectes de seguretat de la informació a la Gestió d incidents a la seguretat de la Relacions amb subministradors Compliment Polítiques de Seguretat Aspectes Organitzatius de la seguretat de la Seguretat lligada als recursos humans Gestió d actius Control d accés Dessitjat Actual Adquisició, desenvolupament i Seguretat a les telecomunicacions Seguretat en la operativa Xifratge Seguretat física i ambiental Valoració dels 14 dominis de la ISO/IEC 27002:2013 segons el Model de Maduresa de la Capacitat (CMM).
7 Sistema de Gestió Documental del SGSI Recull la següent informació: Documentació: Abast. Polítiques de seguretat de la informació. Declaració d aplicabilitat. Inventari i ús d actius. Metodologia, pla de tractament i informe d avaluació de riscos. Procediments de gestió d incidents i continuïtat de negoci. Requisits legals. Registres: Registres de capacitació, habilitats, esdeveniments de seguretat i activitats, etc... Resultats de supervisió, medició, auditories internes, revisió de la direcció i accions correctores. Programa d auditoria interna.
8 Anàlisis de riscos I Consta de cinc fases segons la metodologia MAGERIT v.3: Fase 1: Inventari d actius. Es diferencien els àmbits: Actius d informació. Aplicacions. Hardware. Xarxa. Equipaments auxiliars. Instal lacions. Serveis. Personal. Classificats de forma qualitativa segons Autenticitat, Confidencialitat, Integritat, Disponibilitat i Auditabilitat (ACIDA).
9 Anàlisis de riscos II Fase 2: Avaluació d amenaces. Classificades com: Desastres naturals [N]. D origen industrial [I]. Errors o fallides no intencionades [E]. Atacs intencionats [A]. Avaluació de l impacte potencial: és el percentatge d actiu que es perd en cas d amenaça abans d aplicar salvaguardes. Impacte Potencial = Valor_Actiu * Impacte
10 Anàlisis de riscos III Fase 3: Salvaguardes. Procediments per reduir el risc d impacte, hi ha dos tipus: Redueix la probabilitat d amenaça. Redueix l impacte causat. Fase 4: Impacte residual. Càlcul de l impacte sobre els actius en aplicar les salvaguardes.
11 Anàlisis de riscos IV Fase 5: Nivells de risc. Risc acceptable: es pot assumir sense prendre mesures per reduir-lo, a INGENSA, S.L. tindran les següents característiques: Valor d actiu mig (5). Impacte del 40%. Freqüència mensual (8). Els valors superiors a 16 es troben per sobre del risc acceptable. Risc residual: risc que romandrà en aplicar salvaguardes.
12 Propostes de projectes I L anàlisi de riscos d INGENSA, S.L. identifica: Els actius més crítics. Actius d impacte més greu. Vulnerabilitats més freqüents Amb l avaluació de dominis de la norma ISO/IEC 27002:2013 es coneix els que es troben al nivell inicial L0 segons classificació CMM. Aplicació de projectes per reduir el nivell de risc en seguretat de la informació i assolir els principals objectius de l implementació del SGSI.
13 Propostes de projectes II Llistat de projectes: PRO-001: Establiment de la política de seguretat. PRO-002: Document de seguretat per a les noves contractacions. PRO-003: Document per establir el protocol de classificació de la informació. PRO-004: Implantació d un MDM. PRO-005: Procediment per a la documentació de TI. PRO-006: Política de seguretat per a la instal lació de Software. PRO-007: Seguretat del Hardware i serveis crítics. PRO-008: Document de control de còpies de seguretat. PRO-009: Continuïtat de les comunicacions externes a la companyia. PRO-010: Pla de formació als usuaris en seguretat de la informació.
14 Comparativa dels controls ISO/IEC 27002:2013 en l actualitat i en aplicar els projectes Millora del nivell de risc dels actius i la maduració CMM dels controls ISO/IEC 27002:2013 en aplicar els projectes proposats. Aspectes de seguretat de la Compliment Polítiques de Seguretat Aspectes Organitzatius de la Seguretat lligada als recursos humans Gestió d incidents a la seguretat de la Relacions amb subministradors Gestió d actius Control d accés Projectes aplicats Actual Adquisició, desenvolupament i Xifratge Seguretat a les telecomunicacions Seguretat en la operativa Seguretat física i ambiental
15 Comparativa nivells de risc abans i després d aplicar els projectes en les dimensions ACIDA I Autenticitat Emmagatzematge de dades Teletreball Projectes propis Base de dades de personal Base de dades Navision Dynamics Actual Projectes aplicats Intranet Internet fibra òptica Correu electrònic LAN VPN
16 Comparativa nivells de risc abans i després d aplicar els projectes en les dimensions ACIDA II Confidencialitat Servidor de correu Programadors Administradors de sistemes Usuaris interns Controlador de domini principal Controlador de domini Servidor CRM Teletreball Emmagatzematge de dades Intranet Correu electrònic Servidor de dades NAS Switches CPD Servidor Navision Dynamics Actual Projectes aplicats VPN Controlador de domini LAN Internet fibra òptica Base de dades Navision Base de dades de personal Microsoft Exchange Server Microsoft CRM Microsoft Navision Dynamics Projectes propis
17 Comparativa nivells de risc abans i després d aplicar els projectes en les dimensions ACIDA III Integritat Servidor de correu Programadors Administradors de sistemes Controlador de domini principal Firewall Usuaris interns Servidor CRM Teletreball Servidor de dades Emmagatzematge de dades 15 NAS 10 Intranet 5 0 Switches CPD Correu electrònic Servidor Navision Dynamics Actual Projectes aplicats VPN Microsoft Exchange Server LAN Internet fibra òptica Base de dades Navision Base de dades de personal Microsoft Windows Server Microsoft CRM Microsoft Navision Dynamics Projectes propis
18 Comparativa nivells de risc abans i després d aplicar els projectes en les dimensions ACIDA IV Disponibilitat Servidor de correu Teletreball 80 Controlador de domini principal Emmagatzematge de dades Servidor de còpies de seguretat 70 Intranet Servidor CRM 60 Correu electrònic LAN Internet fibra òptica VPN Servidor de base de dades Servidor de dades NAS Switches CPD Actual Projectes aplicats Línies RDSI Switches Base de dades Navision Base de dades de personal Projectes propis Microsoft Navision Dynamics Microsoft CRM Routers Servidor Navision Dynamics Centraleta de telefonia IP Microsoft Exchange Server Microsoft Windows Server
19 Auditoria de compliment I S estableix un protocol d auditories internes, per verificar: Controls aplicats de la norma ISO/IEC 27002:2013. Procediments. Objectius. Sistema de gestió documental. Realització d auditoria de compliment per avaluar l estat de maduresa d INGENSA, S.L. front a la norma ISO/IEC en aplicar els projectes proposats, s obtenen les evidències de no compliment amb la norma i es redacten les no conformitats.
20 Auditoria de compliment II: No conformitats Es troben les següents no conformitats en l auditoria de compliment d INGENSA, S.L.: NC-01: Seguretat lligada als recursos humans. NC-02: Gestió d actius. NC-03: Control d accés. NC-04: Xifratge. NC-05: Seguretat en l operativa. NC-06: Adquisició, desenvolupament i manteniment dels sistemes d informació. NC-07: Relacions amb subministradors. NC-08: Gestió d incidents a la seguretat de la informació.
21 Compliment de controls ISO/IEC 27002:2013 per dominis En aplicar els projectes proposats millora la maduresa dels dominis de la ISO/IEC 27002:2013 i s incrementen el nombre de controls que compleixen la norma No Compleixen Compleixen
22 Conclusions Amb l SGSI obtenim una reducció de riscos evitant pèrdua d actius i d activitat econòmica. L SGSI permet l obtenció de certificació de seguretat. Falta informe de compliment de la legislació vigent aplicable. S haurà de realitzar un seguiment de les no conformitats. Evolució del SGSI per futures modificacions o millores.
23 Gràcies per la seva atenció.
D UN PAU. CURS DE PLANS D AUTOPROTECCIÓ Juny-juliol 2012
IMPLANTACIÓ D UN PAU CURS DE PLANS D AUTOPROTECCIÓ Juny-juliol 2012 David Tisaire Berga Definicions i obligacions Implantació: tot el conjunt de mesures a prendre per assegurar l eficàcia operativa del
Más detallesProtocol sindical davant la grip A. Protocol sindical davant la Grip A UGT de Catalunya 1
Protocol sindical davant la grip A www.ugt.cat Protocol sindical davant la Grip A UGT de Catalunya 1 La Grip A La grip A (H1N1) és una malaltia causada per un subtipus del virus de la grip. Actualment,
Más detallesSeguretat informàtica
Informàtica i comunicacions Seguretat informàtica CFGM.SMX.M06/0.09 CFGM - Sistemes microinformàtics i xarxes Generalitat de Catalunya Departament d Ensenyament Aquesta col lecció ha estat dissenyada
Más detallesPEL REGISTRE DE LES ACTIVITATS DE LA VIDA DIÀRIA EN CENTRES DE GENT
IMPLANTACIÓ DE PANTALLES TÀCTILS PEL REGISTRE DE LES ACTIVITATS DE LA VIDA DIÀRIA EN CENTRES DE GENT GRAN Entitat gestora: M Dolors Fitó Selva Directora Residència Assistida, Centre de dia i CGG Font dels
Más detallesMissió de Biblioteques de Barcelona
Missió de Biblioteques de Barcelona Facilitar a tota la ciutadania -mitjançant els recursos materials, la col lecció i la programació de les biblioteques- l accés lliure a la informació, al coneixement
Más detallesPerquè la millor solució de seguretat no és cara
Perquè la millor solució de seguretat no és cara Internet Total Secure es basa amb el servei MSSP de _bytemaster dins del nostre portafoli de serveis SaaS Gràcies al servei MSSP, el seu negoci operarà
Más detallesPrevenció i Atenció a la Cronicitat de Catalunya
El Programa de Prevenció i Atenció a la Cronicitat de Catalunya El Pla de Salut 2011-2015 I Tres eixos de transformació Programes de salut: més salut i per a tothom i millor qualitat de vida Nou línies
Más detallesCANVIS EN L ESTRUCTURA DE PROVISIÓ DE SERVEIS D HABITATGE. MERCATS I POLÍTIQUES A LA BARCELONA DEL SEGLE XX
CANVIS EN L ESTRUCTURA DE PROVISIÓ DE SERVEIS D HABITATGE. MERCATS I POLÍTIQUES A LA BARCELONA DEL SEGLE XX TESI DOCTORAL Director: Eduard Berenguer i Comas Doctoranda: Mercè Carreras i Solanas Programa
Más detallesFORMACIÓ BONIFICADA. Gestió de las ajudes per a la formació en les empreses a traves de la Fundación Tripartita para la Formación en el Empleo
FORMACIÓ BONIFICADA Gestió de las ajudes per a la formació en les empreses a traves de la Fundación Tripartita para la Formación en el Empleo Les empreses que cotitzen a la Seguretat Social per la contingència
Más detallesEmpresa Iniciativa Empresarial. (Responsabilitat Social de l empresa) -UNITAT 3-
Empresa Iniciativa Empresarial (Responsabilitat Social de l empresa) -UNITAT 3- 1. La imatge corporativa La cultura corporativa-formada per la missió, la visió i els valors- representen l essència de l
Más detallesINFORME DE LA AUDITORÍA DE CERTIFICACIÓN
INFORME DE LA AUDITORÍA DE CERTIFICACIÓN 8189667 Bureau Veritas Iberia S.L. ISO 9001 2da. Visita de Seguimiento / ISO 9001 Este informe es confidencial y su distribución está limitada al equipo auditor,
Más detallesPROCÉS DE GESTIÓ DELS RECURSOS HUMANS
PROCÉS DE GESTIÓ DELS RECURSOS HUMANS ÍNDEX ÍNDEX 2 GES TIÓ DEL PROCÉS 3 DESCRIPCIÓ DEL PROCÉS 4 CARACTERÍSTIQUES DE QUALITAT: 5 PROCEDIMENTS ASSOCIATS: 5 PRINCIPALS INDICADORS I/O RES ULTATS: 5 PROCÉS-Q-410-T-37-ET
Más detallesInforme: L ECONOMIA SOCIAL AL VALLÈS OCCIDENTAL
Informe: L ECONOMIA SOCIAL AL VALLÈS OCCIDENTAL El present informe té com a finalitat la identificació i l anàlisi dels diferents agents de l Economia Social que realitzen la seva activitat al Vallès Occidental.
Más detallesFORMACIÓ. gener / juny 2017 DESENVOLUPAMENT DEL TALENT ECONOMICOFINANCERA COMERCIAL MÀRQUETING INTERNACIONALITZACIÓ GESTIÓ EMPRESARIAL
FORMACIÓ HABILITATS DIRECTIVES COMPETITIVITAT DESENVOLUPAMENT DEL TALENT gener / juny 2017 LOGÍSA JURÍDIC - FISCAL LABORAL COMERCIAL MÀRQUETING PROGRAMES DIRECTIUS Curs de Postgrau en Comerç Internacional
Más detallesQüestionari d avaluació
Qüestionari d avaluació 2010 Guia d instruccions per complimentar el model de qüestionari d avaluació. març 2010 GS012010QP10001 I RESOLUCIÓ 2010 La Resolució TRE/3767/2009, de 30 de novembre (DOGC. Núm.5545,
Más detallesOFICINES ENGINYERIA CIVIL DIRECCIONS D OBRA. ENGINYERIA DEL TERRENY PROSPECCIONS GEOTECNIQUES HIDROGEOLOGIA I HIDRAULICA
OFICINES CORNELLA DE LLOBREGAT Carrer Tirso de Molina nº36 Planta 2º Despatx 2B CP 08940 Cornellà Llb Telf: 93 474 80 30 Fax: 93 474 24 66 activa@ingeoservicios.com AINSA (HUESCA) Casa Martin. Barri SamPer.
Más detallesÀrea de Territori Serveis Municipals. Memòria 2014 Informe Final
+ Àrea de Territori Serveis Municipals Memòria 2014 Informe Final + Introducció! L objec(u principal del departament de obres i serveis de l Ajuntament de Montornès del Vallès és el manteniment de la via
Más detallesGUIA CAPITALITZACIÓ DE L ATUR
GUIA CAPITALITZACIÓ DE L ATUR 0 Índex 1. Què és la capitalització de l atur? Pàg. 2 2. Requisits Pàg. 3 3. Com i qui pot beneficiar se? Pàg. 4 4. Tràmits i documentació per a la sol licitud Pàg. 6 5. Informació
Más detallesAvançament d orientacions per a l organització i la gestió dels centres. Concreció i desenvolupament del currículum de l ESO
Avançament d orientacions per a l organització i la gestió dels centres Concreció i desenvolupament del currículum de l ESO 2016-2017 Març de 2016 Concreció i desenvolupament del currículum de l ESO per
Más detallesDept. Serveis Informàtics Cr Pere Martell 2 Tel Fax Tarragona
PLEC DE PRESCRIPCIONS TÈCNIQUES QUE HA DE REGIR LA CONTRACTACIÓ DEL SUBMINISTRAMENT DE DOS (2) EQUIPAMENTS PER A LA REALITZACIÓ DE CÒPIES DE SEGURETAT A DISC AMB EMMAGATZEMATGE DEDICAT, DEDUPLICACIÓ I
Más detallesImplantació de sistemes d aigües grises
Sant Cugat del Vallès Implantació de sistemes d aigües grises Marta Oliver Qualitat i Planificació Ambiental Servei de Medi Ambient 24 de març de 2015, Sant Cugat del Vallès 1. Perquè una ordenança d estalvi
Más detallesSol licitud d autorització sanitària d establiments de MENJARS PREPARATS Solicitud de autorización sanitaria de establecimientos de COMIDAS PREPARADAS
Sol licitud d autorització sanitària d establiments de MENJARS Solicitud de autorización sanitaria de establecimientos de COMIDAS Dades del titular / Datos del titular Nom i cognoms o Raó social / Nombre
Más detallesOHSAS 18001:2007 i normativa legal
OHSAS 18001:2007 i normativa legal INTRODUCCIÓ OHSAS 18001 COMPARATIVA amb REFERÈNCIES LEGALS PROCÉS DE CERTIFICACIÓ BENEFICIS 1 TÜVRheinland en España 2008 Introducció Organitzacions de tota mena cada
Más detallesRESUM DE LA LLEI DE DEPENDÈNCIA
RESUM DE LA LLEI DE DEPENDÈNCIA 1.- La Llei de la Promoció de l autonomia personal i atenció a les persones en situació de dependència. L objecte de la llei és reconèixer un nou dret de la ciutadania a
Más detalles5.2. TRAMITACIÓ. ANÀLISI DE LA DOCUMENTACIÓ 5.3. AUDITORIA PER A LA CERTIFICACIÓ
222 CAPÍTOL 13 QUALITAT 1. ANTECEDENTS 2. INTRODUCCIÓ 3. REFERÈNCIES 4. DEFINICIONS 5. NOTES DE CARÀCTER GENERAL 5.1. ÀMBIT DE LA CERTIFICACIÓ 5.1.1. Definicions 5.1.2. Descripció 5.2. TRAMITACIÓ. ANÀLISI
Más detallesA.E.A: annex 2 VALORS DE MERCAT
A.E.A: annex 2 VALORS DE MERCAT PLA DE MILLORA URBANA PMU 13 : Carrer Barcelona Novembre 2010, Aprovació inicial Girona EQUIP REDACTOR: TALLER D ARQUITECTURA I TERRITORI José González Baschwitz, arquitecte
Más detallesVA ACUERDO CON EL BBVA: FINANCIACIÓN EN CONDICIONES ESPECIALES
VA-17-11 ACUERDO CON EL BBVA: FINANCIACIÓN EN CONDICIONES ESPECIALES Les recordamos que, con el objetivo de seguir aportando a nuestros asociados ventajas que les permitan afrontar estos momentos de coyuntura
Más detallesXERRADA SOBRE LES DROGUES. Oficina de Relacions amb la Comunitat Comissaria de Mossos d Esquadra de Manresa. mossos d esquadra
XERRADA SOBRE LES DROGUES Oficina de Relacions amb la Comunitat Comissaria de Mossos d Esquadra de Manresa mossos d esquadra Generalitat de Catalunya Departament d Interior, Relacions Institucionals i
Más detallesCERTIFICACIÓN DE SISTEMAS DE GESTIÓN INFORME DE AUDITORÍA INTEGRA, ASSOCIACIÓ DE DISCAPACITATS INTEL LECTUALS
Organización: Dirección: CERTIFICACIÓN DE SISTEMAS DE GESTIÓN INFORME DE AUDITORÍA INTEGRA, ASSOCIACIÓ DE DISCAPACITATS INTEL LECTUALS Les Fonts - Apdo. Correos 107 17800 Olot (Girona) Norma: ISO 9001:2008
Más detallese 2 esplais al quadrat
e 2 esplais al quadrat excel lents pel què fem i per com ho fem Un projecte per fer un pas endavant en la qualitat i responsabilitat, tant social com mediambiental en els centres d esplai. IV Jornada de
Más detallesAnnex 1 Catàleg de llocs de treball de l Ajuntament de Barcelona. Sistema d Ordenació Municipal
Annex 1 Catàleg de llocs de treball de l Ajuntament de Barcelona Sistema d Ordenació Municipal Desembre de 2012 Índex 1. Presentació... 2 2. Mapa de llocs de treball... 4 3. Fitxes Generals... 6 4. Introducció
Más detallesTAULA D ADAPTACIÓ DE LA DIPLOMATURA EN RELACIONS LABORALS AL GRAU EN RELACIONS LABORALS
TAULA D ADAPTACIÓ DE LA DIPLOMATURA EN RELACIONS LABORALS AL GRAU EN RELACIONS LABORALS Acord de la Comissió d Ordenació Acadèmica de 20 de juliol del 2009, modificat per acord de la Comissió d Ordenació
Más detallesFORMACIÓ ÀREA TIC SEMI PRESENCIAL ( ANY 2011)
FORMACIÓ ÀREA TIC SEMI PRESENCIAL ( ANY 2011) FORMACIÓ I CERTIFICACIÓ OFICIAL EN EINES TIC A NIVELL D USUARI/ÀRIA FORMACIÓ I CERTIFICACIÓ OFICIAL EN EINES TIC A NIVELL TÈCNIC MICROSOFT OFFICE 2010 (MICROSOFT)
Más detallesisalut Historia Clínica Compartida de Catalunya
isalut Historia Clínica Compartida de Catalunya Índex 1 Resultats de publicació informació per RRSS 2 Nou model Tic i nou model de governança 3 Objectius Territorials lligats al contracte programa 4 Referents
Más detallesGuia docent de l assignatura SEGURETAT DE TRANSPORTS I INFRAESTRUCTURES
Guia docent de l assignatura SEGURETAT DE TRANSPORTS I INFRAESTRUCTURES I. IDENTIFICACIÓ Nom de l assignatura: Seguretat de Transports i Infraestructures Codi: 101868 Titulació: Grau de Prevenció i Seguretat
Más detallesBASES: 01 OBJECTIUS : Amb la concessió d aquest premi es volen assolir els següents objectius:
V EDICIÓ DEL CONCURS 5a BECA ROTARY IMPULS A L EMPRENEDORIA 2016 Rotary Club de Cerdanyola del Vallès i l Ajuntament de Cerdanyola del Vallès, convoquen la cinquena Edició del Concurs 5a Beca Rotary Impuls
Más detallesPoden obrir sense limitació d horari i tots els dies. Poden obrir sense limitació d horari (mínim: 18 h el dia) i tots els dies excepte els dies de tancament obligatori (1 de gener i 25 de desembre) i
Más detallesTecnología móvil y bibliotecas Workshop REBIUN sobre Proyectos Digitales UPC, 23 de novembre de Roser Benavides Ollé
Tecnología móvil y bibliotecas Workshop REBIUN sobre Proyectos Digitales UPC, 23 de novembre de 2012 Roser Benavides Ollé VIè Workshop biblioudg Girona, 1 de març de 2013 PER QUÈ SOBRE TECNOLOGIES MÒBILS?
Más detallesPARLA3 El teu futur parla idiomes
PARLA3 El teu futur parla idiomes RODA DE PREMSA DE PRESENTACIÓ DEL NOU PROGRAMA DE TERCERES LLENGÜES Dimecres, 18 de febrer de 2015 MOTIVACIÓ En l enquesta que l AQU fa el 2014 als graduats universitaris
Más detallesÍndex de figures i taules
Índex de figures i taules Capítol 1. Introducció... 13 Capítol 2. Vint-i-cinc anys de polítiques d integració de les TIC als centres docents de Catalunya... 27 Taules Taula 1. Formació del professorat
Más detallesQuina riquesa té el meu purí? Ús del conductímetre
Quina riquesa té el meu purí? Ús del conductímetre Elena Puigpinós Marsol Abans d aplicar adob orgànic.què he de tenir en compte? 1. Quina disponibilitat d adobs tinc a la zona? 2. Quin sòl i historial
Más detallesInforme sobre els estudiants de nou accés amb discapacitat (any 2015) Comissió d accés i afers estudiantils
annex 2 al punt 6 Informe sobre els estudiants de nou accés amb discapacitat (any 2015) Comissió d accés i afers estudiantils Barcelona,18 de març de 2016 INFORME SOBRE ELS ESTUDIANTS DE NOU ACCÉS AMB
Más detallesPlan Director de Seguridad de la Información ISO/IEC 27001:2013
Plan Director de Seguridad de la Información ISO/IEC 27001:2013 EMPRESA: FINALIN S.L. Nombre Estudiante: Jose Antonio Cortijo Solera Programa: Master Universitario en Seguridad de las Tecnologías de la
Más detallesQuè no és? Què és? Factura Electrònica (en el sector públic)
FACTURACI Ó ELECTRÒNI CA Factura Electrònica (en el sector públic) Què és? És un document electrònic que: Viatja per mitjans electrònics Garanteix l autenticitat de l origen Garanteix la integritat it
Más detallesBOUPV. Butlletí Oficial de la Universitat Politècnica de València. p. 29 n85 1/2015
p. 29 n85 1/2015 PROPOSTA DELS LÍMITS D ADMISSIÓ DE GRAU I MÀSTER PER AL CURS 2015-2016 (Aprovada pel Consell de Govern en la sessió de 29 de gener de 2015) LÍMITS D ADMISSIÓ CURS 2015-2016 CENTRES PROPIS
Más detallesSeguretat de Pacients a Catalunya
Seguretat de Pacients a Catalunya Linies de futur Josep Davins i Miralles Subdirecció general de Serveis Sanitaris Direcció general de Recursos Sanitaris Seguretat de Pacients en Medicina Intensiva. Aglutinar
Más detallesPROYECTO Implementación del SGSI basado en ISO/IEC 27001:2013
de la Información PROYECTO Implementación del SGSI basado en ISO/IEC 27001:2013 Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna
Más detallesSERVEIS SOCIALS ÀREA DE SERVEIS A LES PERSONES
SERVEIS SOCIALS ÀREA DE SERVEIS A LES PERSONES. Les funcions i tasques a desenvolupar s articulen dintre de les pròpies atribuïdes a l EAIA en el seu Decret de creació 338/1986 de 18 de novembre (DOGC
Más detallesEls processos com eina d organització. Experiència en l HUVH
Els processos com eina d organització. Experiència en l HUVH Dr. V. Martinez Ibañez Director Processos Quirúrgicos Aplicació pràctica de la gestió per processos. Nov 11!! Compromís, expertesa i integració!
Más detallesL ús eficient de l energia a la llar
L ús eficient de l energia a la llar L ús eficient de l energia a la llar Introducció Eficiència energètica a la llar Calefacció Aigua calenta sanitària Electrodomèstics Il luminació Eficiència energètica
Más detallesDossier Exercicis GANTT CPM PERT
Dossier Exercicis GANTT CPM PERT YATCH LUX, S.L. es dedica a la construcció de iots de luxe. Un client encarrega a la empresa la fabricació del seu veler. Es demana: Activitat Durada (setmanes) Activitats
Más detallesLa marca de la Diputació de Barcelona
La marca de la Diputació de Barcelona La nostra marca evoluciona amb nosaltres La Diputació de Barcelona ha revisat la seva marca, d una banda per aconseguir una imatge unificada que ens identifiqui com
Más detalles820462 - MTEM - Tecnologia de Fabricació per Mecanitzat
Unitat responsable: 820 - EUETIB - Escola Universitària d'enginyeria Tècnica Industrial de Barcelona Unitat que imparteix: 712 - EM - Departament d'enginyeria Mecànica Curs: Titulació: 2015 GRAU EN ENGINYERIA
Más detallesEspecialista en Intervenció estratègica breu en context educatiu, sanitari i social
2016-17 Especialista en Intervenció estratègica breu en context educatiu, sanitari i social 1a edició Curs semipresencial a Barcelona. 65 hores. Diploma de la Fundació Universitat de Girona www.iesp.cat
Más detallesConselleria d Agricultura, Medi Ambient, Canvi Climàtic i Desenvolupament Rural
Conselleria d Agricultura, Medi Ambient, Canvi Climàtic i Desenvolupament Rural RESOLUCIÓ de 5 de gener de 2017, de la Direcció General del Canvi Climàtic i Qualitat Ambiental, per la qual s aprova el
Más detallesTAULA D'EQUIVALÈNCIES DELS CERTIFICATS DE VALENCIÀ UNIVERSITAT DE VALÈNCIA
TAULA D'EQUIVALÈNCIES DELS CERTIFICATS DE VALENCIÀ UNIVERSITAT DE VALÈNCIA Es convaliden a tots els efectes amb els certificats oficials expedits per l'òrgan competent de la Universitat de València (el
Más detallesNoves tecnologies i comunicació 2.0 Usos i potencialitats del branding de les empreses en temps de crisi. Assumpció Huertas
Noves tecnologies i comunicació 2.0 Usos i potencialitats del branding de les empreses en temps de crisi Assumpció Huertas Valls, 24 d abril de 2013 CRISI Moltes empreses deixen de fer comunicació. Això
Más detallesINSTITUT GUTTMANN - DOSSIER INFORMATIU
Aquesta carta de drets i deures dels ciutadans en relació amb la salut i l atenció sanitària ha estat aprovada amb caràcter de document programàtic a la sessió de govern del Consell Executiu de la Generalitat
Más detallesPOLÍTICA DE COOKIES. La información que le proporcionamos a continuación, le ayudará a comprender los diferentes tipos de cookies:
POLÍTICA DE COOKIES Una "Cookie" es un pequeño archivo que se almacena en el ordenador del usuario y nos permite reconocerle. El conjunto de "cookies" nos ayuda a mejorar la calidad de nuestra web, permitiéndonos
Más detallesPolítica de privacidad en las Redes Sociales oficiales de INSERT STAR, S.L.U.
Política de privacidad en las Redes Sociales oficiales de INSERT STAR, S.L.U. 1. Información sobre el responsable del tratamiento de los datos alojados en la página oficial de INSERT STAR, S.L.U. en la
Más detallesJornada sobre l impacte de les normatives a la Gestió Econòmica i Pressupostària a les Entitats Locals
Jornada sobre l impacte les normatives a la Gestió Econòmica i Pressupostària a les Entitats Locals Llei 25/2013 27 sembre. Impuls la factura electrònica i creació l Comptable Factures 1 1 1 Objecte Objecte
Más detallesPla d atenció integral a les persones amb trastorns de l espectre autista (TEA) Barcelona, 17 de juliol de 2013
Pla d atenció integral a les persones amb trastorns de l espectre autista (TEA) Barcelona, 17 de juliol de 2013 Dades Epidemiològiques El TEA es caracteritza per un desenvolupament marcadament anormal
Más detallesPolítica de privacidad en las Redes Sociales oficiales de SOLUCIONES ASORCAD, S.L.
Política de privacidad en las Redes Sociales oficiales de SOLUCIONES ASORCAD, S.L. 1. Información sobre el responsable del tratamiento de los datos alojados en la página oficial de SOLUCIONES ASORCAD,
Más detallesExemple d'una avaluació de riscos
Unitat 16.8 Exemple d'una avaluació de riscos Disposar de l índex d una avaluació inicial de riscos real, serveix per visualitzar els diferents apartats de què pot constar una avaluació inicial i com s
Más detallesCERTIFICACIÓ D EFICIÈNCIA ENERGÈTICA D EDIFICIS
CERTIFICACIÓ D EFICIÈNCIA ENERGÈTICA D EDIFICIS Divisió de Gestió Energètica Institut Català d Energia Gener 2014 NOU PROCEDIMENT DE CERTIFICACIÓ A) PER QUÈ AQUESTS CANVIS? Atesa la probable aprovació
Más detallesCONVOCATORIA 2014 DOCUMENTACIÓ DEL PROJECTE:
CONVOCATORIA 2014 DOCUMENTACIÓ DEL PROJECTE: 1. Dades personals persona o entitat SOL LICITANT /Datos Personales persona o entidad SOLICITANTE Entitat sol licitant/ Entidad solicitante: NIF Domicili/Domicilio:
Más detallesTRABAJO FINAL DE MÁSTER
MEMORIA DESCRIPTIVA Plan Director de Seguridad ISO/IEC 27001:2005 Fecha entrega: 03/01/2014 Versión memoria: V6.0_03/01/2014 Consultor: Arsenio Tortajada Gallego Alumno: Marc Serra Gordo TRABAJO FINAL
Más detalles4. SISTEMA DE GESTIÓ DE LA QUALITAT: LA NORMATIVA ISO 9001:2000
4. SISTEMA DE GESTIÓ DE LA QUALITAT: LA NORMATIVA ISO 9001:2000 Què és la norma ISO 9001:2000? Una norma pretén ser un document ordenador d'una certa activitat, elaborat voluntàriament i amb el consens
Más detallesRegistre del consum d alcohol a l e-cap
Registre del consum d alcohol a l e-cap Rosa Freixedas, Estela Díaz i Lídia Segura Subdirecció General de Drogodependències ASSOCIACIÓ D INFERMERI A FAMILIAR I COMUNITÀRI A DE CATALUN YA Índex Introducció
Más detallesMòdul III: Implantació de la Norma ISO en empreses
Mòdul III: Implantació de la Norma ISO 14001 en empreses Mòdul III: Implantació de la Norma ISO 14001 en empreses 1. INTRODUCCIÓ Avui dia ens trobem davant una situació de conscienciació mediambiental
Más detallesSOL LICITUD D INSCRIPCIÓ
SOL LICITUD D INSCRIPCIÓ HKAOQYETBCNABDJRURIYCVAJCMVPSJGFT USOXLA SALLERBWVXMCLDHSRYGFHKAOQYE ETBCNLUDJRORIYCVAJRYPFRWSKBTUDSXBO AHGLSOL LICITUD D INSCRIPCIÓNLSKAFJFGTW FZCVSRYGFHKAOQYETBCNAODJRPRIYCVJSR
Más detallesMICROSOFT OFFICE OUTLOOK 2003
MICROSOFT OFFICE OUTLOOK 2003 Configuració d un compte amb Microsoft Exchange Servidor de Microsoft Exchange: servei de correu electrònic basat en Microsoft Exchange on les característiques més importants
Más detallesLA TAULA DE MOBILITAT DE SABADELL
S E G O N A E D I C I Ó D E S A B A D E L L U N I V E R S I T A T D E L 7 A L 1 1 D E J U L I O L D E 2 0 0 3 LA TAULA DE MOBILITAT DE SABADELL LES ESTRATÈGIES LOCALS EN LA MOBILITAT URBANA Joan Carles
Más detallesPROGRAMA FORMATIU 2014
PROGRAMA FORMATIU 2013 PROGRAMA FORMATIU 2014 2013 Quins serveis t ofereix el nostre centre de Formació, Gremibaix Fundació? Formació per a l Ocupació i Formació Continua Com a centre Col laborador de
Más detallesAuditories energètiques, que caldrà fer abans del 5.12.2015. Juny 2015
Auditories energètiques, que caldrà fer abans del 5.12.2015 Juny 2015 M. Teresa Abella Directora Àrea de Serveis Professionals Associació d Enginyers Industrials de Catalunya Enginyers Industrials de Catalunya
Más detallesAvaluació del cost de les obres d urbanització d espais lliures (Mètode M.S.E.L.) Avaluació del cost de les obres d urbanització d espais lliures
Avaluació del cost de les obres d urbanització d espais lliures (Mètode M.S.E.L.) Cristian Benito Manrique MÀSTER EN GESTIÓ URBANÍSTICA Sumari 1. Introducció 2. Objectius 3. Dades d estudi 4. Fórmula fonamental
Más detallesProporcionar als futurs mestres una visió general de l educació física, dels principals corrents i de les tendències didàctiques actuals.
UNIVERSITAT DE LLEIDA FACULTAT DE CIÈNCIES DE L'EDUCACIÓ TITULACIÓ: Diplomatura de Mestre Llengua Estrangera CODI: 40030 ASSIGNATURA: Educació Física i la seva didàctica PROFESSOR/A: Pere Blanco i Felip
Más detallesPolítica de privacidad en las Redes Sociales oficiales de EDICIONES DON BOSCO
Política de privacidad en las Redes Sociales oficiales de EDICIONES DON BOSCO 1. Información sobre el responsable del tratamiento de los datos alojados en la página oficial de EDICIONES DON BOSCO en la
Más detallesDOSSIER DE PRESENTACIÓ DE L ESPAI DE DEURES, UN PROJECTE DE REFORÇ ESCOLAR A SANTS, HOSTAFRANCS I LA BORDETA
DOSSIER DE PRESENTACIÓ DE L ESPAI DE DEURES, UN PROJECTE DE REFORÇ ESCOLAR A SANTS, HOSTAFRANCS I LA BORDETA Què és? L Espai de deures és un projecte que vol contribuir a reduir l elevat índex de fracàs
Más detalles2.- Informe del director. Consell Català d Estadística 13 de novembre de 2013
2.- Informe del director Consell Català d Estadística 13 de novembre de 2013 Activitats Idescat/SEC des de novembre 2012 Treballs en marxa i de futur Pla estadístic 2015-2018 Activitats Idescat/SEC des
Más detallesINFORME DE LA AUDITORÍA DE CERTIFICACIÓN
INFORME DE LA AUDITORÍA DE CERTIFICACIÓN 8189667 Bureau Veritas Iberia S.L. ISO 9001 Auditoría Certificación / ISO 9001 ÍNDICE 1. INFORMACIÓN GENERAL 1.1 INFORMACIÓN DE LA ORGANIZACIÓN 1.2 INFORMACIÓN
Más detallesESTUDIO SOBRE LA DETECCIÓN DEL NIVEL DE IMPLANTACIÓN DE LAS NUEVAS TECNOLOGÍAS EN LAS PYMES DE MENORCA. REALIZADO POR PIME Menorca
ESTUDIO SOBRE LA DETECCIÓN DEL NIVEL DE IMPLANTACIÓN DE LAS NUEVAS TECNOLOGÍAS EN LAS PYMES DE MENORCA REALIZADO POR PIME Menorca Iniciativa Comunitària INDICE 1. DATOS GENERALES 2. DATOS RELATIVOS AL
Más detallesEl POUM EL POUM. -instrument d ordenació integral del municipi. -planificació del desenvolupament del territori
EL POUM -instrument d ordenació integral del municipi -planificació del desenvolupament del territori -definició i ordenació de diferents aspectes de la ciutat (carrers, edificis, parcs i equipaments)
Más detallesValència, 12 de juny de 2015. El director general de Centres i Personal Docent: Santiago Martí Alepuz. El director general d Innovació,
Conselleria d Educació, Cultura i Esport RESOLUCIÓ de 12 de juny de 2015, de les direccions generals de Centres i Personal Docent, i d Innovació, Ordenació i Política Lingüística, per la qual es dicten
Más detallesOrientacions per a l examen d Economia de l empresa per a les PAU 2011 Pàgina 1 de 8 ECONOMIA DE L EMPRESA
Orientacions per a l examen d Economia de l empresa per a les PAU 2011 Pàgina 1 de 8 ECONOMIA DE L EMPRESA ORIENTACIONS PER A L EAMEN DE LES PAU CURS 2010-2011 INTRODUCCIÓ L objectiu d aquest document
Más detallesMETODOLOGIA I EINES PER AL CÀLCUL DEL COST D ESCOLES BRESSOL MUNICIPALS
METODOLOGIA I EINES PER AL CÀLCUL DEL COST D ESCOLES BRESSOL MUNICIPALS 1. Conceptes i objectius del càlcul de costos Docent: Maite Carol Data: Febrer-març 2012 PLA DE FORMACIÓ 2012 EDUCACIÓ I TIC Conceptes
Más detallesEDUCACIÓ DE DEFICIENTS MENTALS (2511) Llicenciatura en Psicopedagogia Obligatòria 6 crèdits 4,5 teòrics + 1,5 pràctics- (Quatrimestral)
Universitat de les Illes Balears Departament de Ciències de l Educació EDUCACIÓ DE DEFICIENTS MENTALS (2511) Llicenciatura en Psicopedagogia Obligatòria 6 crèdits 4,5 teòrics + 1,5 pràctics- (Quatrimestral)
Más detallesTècniques i Eines de Gestió de Projectes (TEGP) T10. Avaluació i millora de processos de software. Antònia Mas Pichaco Curs 2005-2006
Tècniques i Eines de Gestió de Projectes (TEGP) T10 Avaluació i millora de processos de software Curs 2005-2006 Continguts Introducció CMM ISO/IEC 15504 (SPICE) PSP TSP ISO 9001:2000 ISO 90003:2004 Certificació.
Más detallesCOMISSIÓ GESTORA DE LES PROVES D ACCÉS A LA UNIVERSITAT COMISIÓN GESTORA DE LAS PRUEBAS DE ACCESO A LA UNIVERSIDAD
COMISSIÓ GESTORA DE LES PROVES D ACCÉS A LA UNIVERSITAT COMISIÓN GESTORA DE LAS PRUEBAS DE ACCESO A LA UNIVERSIDAD PROVES D ACCÉS A LA UNIVERSITAT PRUEBAS DE ACCESO A LA UNIVERSIDAD CONVOCATÒRIA: JULIOL
Más detallesFITXA DE DESCRIPCIÓ DE LES PRESTACIONS QUE OFEREIX EL PROCÉS DE TRAMITACIÓ DE BEQUES DE COL LABORACIÓ
Pàg.: 1 de 6 PRESTACIONS QUE OFEREIX EL PROCÉS DE TRAMITACIÓ DE BEQUES DE Pàg.: 2 de 6 FITXA DE DESCRIPCIÓ DE LA PRESTACIÓ DEFINICIÓ DE LA PRESTACIÓ Nom de la prestació Descripció Tramitació de beques
Más detallesMÈTODES - Métodos de Investigación
Unidad responsable: Unidad que imparte: Curso: Titulación: Créditos ECTS: 2016 370 - FOOT - Facultad de Óptica y Optometría de Terrassa 731 - OO - Departamento de Óptica y Optometría 749 - MAT - Departamento
Más detallesMàster Universitari en Educació per a la Salut. Facultat d'infermeria Universitat de Lleida. Informe de seguiment Curs 2012-13
Facultat d'infermeria Universitat de Lleida Informe de seguiment Curs 2012-13 Elaborat per la coordinació de la titulació Presentat a la Comissió d'estudis de Postgraus del centre: 10/12/13 Revisat pel
Más detalles