Avances en Seguridad de la Información
|
|
- Veronica Ángela Quiroga Jiménez
- hace 6 años
- Vistas:
Transcripción
1 Avances en Seguridad de la Información John A. Coggan IRCA 2
2 Contenido Evolución histórica de los estándares La familia ISO/IEC Utilización de los estándares Gestión de riesgos Principios para los objetivos de seguridad Centralización de las decisiones y consecuencias Aplicación profunda de conocimiento Medición y garantías Perspectivas de aplicación y el éxito sustentable Los desafíos para la profesión Preguntas y respuestas 3 Evolución en cantidad Fuente: timeline results google - history of information security standards 4
3 Contexto estratégico Nuevos contextos Gobernación Corporativa Partes Interesadas Valor agregado Calidad Riesgos Benchmarking Integración Seguridad de Información Propiedad Intelectual Ambiente Producto Servicio Sistemas Estrategia Organización Espectro de Estándares de Certificación 5 Las normas de la familia 27k Descripción & Vocabulario Proporciona terminología y relacionamiento entre las normas Requisitos SGSI Proporciona los fundamentos de un SGSI Gestión del Riesgo Proporciona una metodología para uso en el SGSI (27001) Código de Prácticas Proporciona las mejores prácticas de control para la implantación del SGSI Guía para Implantación Proporciona directrices detalladas para la implantación de un SGSI (27001) utilizando ejemplos y estudios de caso Medición Proporciona la metodología para la medición de la efectividad del SGSI (27001) y de los controles (27002) Requisitos de Acreditación Proporciona los requisitos para acreditación de organismos acreditadores y de auditores para proporcionar servicios de certificación de SGSI (27001) 9
4 La familia : Introducción y vocabulario 27001: Requisitos para SGSI 27002:2005 Código de prácticas Orientación para la implementación Métricas y medición 27005: Gestión de Riesgos 27006:2007- Requisitos para organizaciones de certificación Orientación para auditorías de SGSI Orientación para auditorías de controles 10 La familia Orientación en comunicaciones 27011:2008 Orientación para la gestión en organizaciones de telecomunicaciones Orientación para integración de Sistemas de Gestión Gobernación y técnicas de seguridad Orientación para SGSI en organizaciones financieras Continuidad de negocios en TI y telecomunicaciones Orientación para seguridad cibernética 11
5 La familia reemplaza ISO para seguridad en redes de TI Orientación en seguridad de aplicativos de TI Reemplaza ISO TR gestión de incidentes de seguridad Orientación para seguridad en Outsourcing Orientación para evidencia digital 12 Otros estándares ISO/IEC Orientación para recuperación de desastre en tecnología de información y de comunicaciones ISO/IEC 27799:2008 Orientación para SGSI en la salud ISO :2008 Gobernación de TI. BS 25999:2007 Sistemas de Gestión de Continuidad de Negocios BS 25777:2008 SGCN Orientación para TI usar con BS :
6 Certificación Cuál es el significado de la certificación? Valor es subjetivo Corresponde a la reputación Tiene significado como comparación (con la competencia?) Estimula mejora Ayuda para incorporar principios Instrumento de lealtad con clientes Independencia provee credibilidad Reduce subjetividad en la gestión 14 Certificación Manejo de certificación Enfocada en servicios o en seguridad? Certificaciones fáciles son inútiles Evite pasar mensaje equivocado sobre seguridad Identifique procesos, productos y áreas que tengan valor Defina objetivos para la certificación Maneje el proceso de certificación Revise resultados contra los objetivos 15
7 Seleccionando una certificadora Ayuda a construir confianza entre las partes Debe ser proveedor de información útil Relevante a las actividades de la organización Proporcionar equilibrio entre recursos usados y beneficios obtenidos y Promover la utilidad sin diluir el valor 16 Certificados ISO/IEC Certificados ISO/IEC / Mundo Americas Américas America América del Sur 5530 Fuente: 11 de Agosto 2009 Total:
8 Evolución de la certificación Fuente: M u n d o Mundo Sur Sul America América S u r A m é r i c a 19 Certificados ISO/IEC Canadá, 5 Brasil, 22 Certificados por país Colombia, 4 Perú, 4 Chile, 4 México, 28 USA, 94 20
9 Certificados ISO/IEC Certificados en las Américas BSI DNV 15 Total: BVQI DQS TÜV Rheinland Group Otros certificadores 21 Seguridad de información Misión La protección de información de varios tipos de amenazas para garantizar: 1. La continuidad de los negocios 2. Minimizar los riesgos a los negocios 3. Maximizar el retorno sobre las inversiones hechas 4. Las oportunidades de negocio [Fuente: ISO/IEC 27002:2005 clausula 0.1 Qué es la Seguridad de Información?] 22
10 Desarrollando Criterios c) e) Opción 1 Nivel del riesgo Opción 2 GG RR h) NRA f) Extensión del tratamiento 26 Opción para Continuidad de Negocio Producto / Servicio Dentro del alcance Continuidad de Negocios Aceptación Transferencia Alterar, suspender o terminar Opciones para las actividades basadas en niveles aceptables de operación Documentar y aprobar Programa de Gestión de Riesgos Habilidades e Conocimientos da fuerza trabajo Instalaciones disponibles Tecnologías de soporte Datos e información Equipamiento y provisiones Partes interesadas 30
11 Gestión de Riesgos vs. GCN Gestión de Riesgos Gestión de Continuidad de Negocios Método clave Análisis de riesgos Análisis de impacto al negocio (BIA) Parámetros claves Tipo de incidente Impacto & Probabilidad Todos los tipos de eventos generalmente segmentados Impacto y Tiempo Eventos causando interrupciones significativas a los negocios Tamaño del impacto Toda tamaño (costos) de eventos generalmente segmentados Estrategia es planeada para sobrevivir a incidentes fatales pero puede también ser usado para cualquier tamaño de incidente Alcance Intensidad Foco primario en la gestión de riesgos para alcance de los objetivos del negocio De gradual hasta repentinos Foco principal en la gestión de incidentes con actividades que no son principales al núcleo del negocio Eventos rápidos y repentinos (pero las respuestas pueden ser adecuadas para incidentes graduales cuando el impacto tornase severo 31 Histórico 33 de evolución 1974 Primer plan conocido de recuperación de desastres - Norm Harris Director First National Bank of Ohio Mainframe 1980 s DR + Planes de Contingencia para soporte a los usuarios 1989 Ron Ginn publica el libro Continuity Planning que llevó a la adopción del término Business Continuity y a planes para toda el alcance de emprendimiento de negocios s proliferación de reglamentaciones y de estándares aumenta la visibilidad y interés al nivel de las altas administraciones 1994 Establecimiento del Instituto de Continuidad de Negocios (The BCI) 2005 El BCI y el Instituto de Recuperación de Desastres (DRI) publican en conjunto las Buenas Practicas ( Good practices ) de la Gestión de Continuidad de Negocios (GCN) y los requerimientos de competencia de las personas BSI publica el estándar Código de Prácticas ( Code of Practice ) BSI publica la Especificación Specification for BCM. 32
12 Jerarquía de los planes Emergency Response Plan Crisis Management Plan Directors Executives Emergency Evacuation Plan Business Continuity Plan Function Restoration Plan Operators Managers Technicians Disaster Recovery Plan 33 Medición Grado de Garantías Respaldo Demora 7 horas Hecho por robot diariamente Contiene informaciones de correos electrónicos hasta códigos fuente de software en desarrollo La política interna exige que todos los código fuente deben ser guardados en los servidores. El robot contiene 7 cartuchos y demora una semana para llenar uno de ellos. El cartucho lleno es guardado en un armario al lado del robot. El centro de cómputo usa 400 luces fluorescentes El control central del aire acondicionado está del lado opuesto de la puerta de entrada al centro de cómputo El detector de humo está debajo de las luces fluorescentes y sus balastros reactores. 40
13 Falsos Positivos Sitios de contingencia Poco o nunca usados Pocos simulacros prácticos, algunos teóricos Poco control y conocimiento sobre el nivel de cambio de configuraciones de hardware y software Suposiciones sobre el conocimiento de personas Evaluaciones de riesgo Subjetivos Segmentados en lo operacional Limitados en el tiempo Hechos en las oficinas y no en el campo de actuación 42 Falsos Positivos Anti Virus / Firewall / Procedimientos Poca medición y análisis del tráfico de Spam, Phishing, y otras productos derivados de bots, botnets, y motores de busca Cuántas son benevolentes, maliciosos, pre-programados, reactivos? SPAM centrado en filtrando correo electrónico Poco análisis sobre el uso de protocolos HTTP, P2P y IRC y anonimidad Número de equipos siendo anfitriones involuntarios (zombies o drones) Número de equipos siendo blancos de actividades de botnets (trojans, seekers) Poca o ninguna cooperación con los ISP s y CERTS para monitoreo y análisis de tráfico, captura de nodos de comando y control, identificación de los pastores y uso de contra medidas. Contra medidas - Uso de honeypots / honeynets Counter bots. 43
14 Desafíos Mejorar la cobertura y profundidad de la evaluación de riesgos Permite definir los objetivos (garantías) y las formas de medir Optar entre programas de gestión de riesgos o continuidade de negocios Usar Business case para cada propuesta Medir y revisar Mejorar comunicación de datos y hechos Aplicar métodos racionales de análisis de datos Ser fuerte (cumplimiento), inteligente (racional y sistemático) y sensible a cambios (mejora) Preguntas y respuestas
15 Gracias Diagonal (Calle) 16 No Teléfono: Fax: BOGOTA DC Carrera 49 No Of. 406 Teléfono: Fax: MEDELLIN Calle 18 No Of. 406 Teléfono: Fax: PEREIRA
Caso Práctico: Proyecto de Certificación ISO 27001
Caso Práctico: Proyecto de Certificación ISO 27001 SER MÁS LÍDERES 21 Junio 2.006 Índice 01 La Problemática 02 Qué es un Sistema de Gestión? 03 Qué es un SGSI? 04 Por qué un SGSI? 05 Qué es la Norma ISO/IEC
Más detallesLA SEGURIDAD Y SALUD EN EL TRABAJO POR NORMA
LA SEGURIDAD Y SALUD EN EL TRABAJO POR NORMA Agustín SÁNCHEZ-TOLEDO LEDESMA Gerente de Seguridad y Salud en el Trabajo AENOR LOS INICIOS DE OHSAS SISTEMAS DE GESTIÓN DE LA SST DESEMPEÑO DE LA SST MEJORA
Más detallesOrganismo Nacional de Certificación, Normalización y Evaluación de la Conformidad
Organismo Nacional de Certificación, Normalización y Evaluación de la Conformidad Antecedentes NYCE Normalización y Certificación Electrónica A.C. es el único organismo en México acreditado para elaborar
Más detallesFernando Rojas Especialista Líder en Gestión del Sector Público. Banco Mundial. 9 de Julio 2009
Evaluación en Profundidad del Programa de Mejoramiento de la Gestión (PMG) Principales Avances y Desafíos tras 10 años de Aplicación y Perfeccionamientos Banco Mundial Fernando Rojas Especialista Líder
Más detallesNTP ISO 9001:2015 SISTEMA DE GESTIÓN DE CALIDAD REQUISITOS ING. PATRICIA INFANTE CTN DE GESTIÓN Y ASEGURAMIENTO DE LA CALIDAD
NTP ISO 9001:2015 SISTEMA DE GESTIÓN DE CALIDAD REQUISITOS ING. PATRICIA INFANTE CTN DE GESTIÓN Y ASEGURAMIENTO DE LA CALIDAD Contenido 1. Contexto de la ISO 9001:2015. Nacional e Internacional 2. Estructura
Más detallesFormación de Auditores Internos para Organismos de Inspección
Formación de Auditores Internos para Organismos de Inspección Presentación Debido a los requerimientos de nuestra sociedad y el país, el contar con organismos independientes, imparciales y competentes
Más detallesMetodología para la Gestión de la Continuidad del Negocio
Metodología para la Gestión de la Continuidad del Negocio Por: Rodrigo Ferrer V. Año: 2015 Resumen Este artículo, busca exponer los pasos requeridos para diseñar e implementar un proceso de Gestión de
Más detallesPerfiles y funciones de los Profesionales evaluadores
Infraestructura Oficial de Firma Perfiles y funciones de los Profesionales evaluadores (Perfiles de evaluadores_indecopi) Perfiles y funciones de los Profesionales Evaluadores Profesional Evaluador 1.
Más detallesSISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS
Sistemas de Gestión BANCO CENTRAL DE CHILE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS I. INTRODUCCIÓN El Banco Central de Chile pone a disposición de todas sus
Más detallesSISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION
SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION Seguridad de la Información Definiciones La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y de los
Más detallesCONVERSATORIO No. 30. NICC-1 Norma Internacional de Control de Calidad 1. Moderador: Luis Armando Leal. Relator: Dra. Maribel Albarracín
CONVERSATORIO No. 30 Moderador: Luis Armando Leal NICC-1 Norma Internacional de Control de Calidad 1 Relator: Dra. Maribel Albarracín Co-relator: Dr. Diego Quijano ventasdealtooctanaje.com Metodología
Más detallesMEJORES PRÁCTICAS CORPORATIVAS
MODELO DE GESTIÓN EMPRESARIAL Marco de referencia de las MEJORES PRÁCTICAS CORPORATIVAS Ángel Contreras Moreno Agosto 2012 Empresas familiares Familia Relación accionistas, empresa, familia y terceros
Más detallesModelo de Gestión Documental y Administración de Archivos para la Red de Transparencia y Acceso a la Información: desarrollo y construcción
Modelo de Gestión Documental y Administración de Archivos para la Red de Transparencia y Acceso a la Información: desarrollo y construcción 3º Seminario Internacional sobre Gestión Documental y Transparencia
Más detallesFormación de Auditores Internos para Organismos de Certificación de Personas
Presentación Formación de Auditores Internos para Organismos de Certificación de Personas Las crecientes necesidades en las organizaciones de contar con personal competente y confiable han estimulado el
Más detallesSISTEMAS DE GESTION EN SALUD Y SEGURIDAD OCUPACIONAL OHSAS Occupational Health and Safety Management Systems
Página: 1 de 7 SISTEMAS DE GESTION EN SALUD Y SEGURIDAD OCUPACIONAL OHSAS 18001 Occupational Health and Safety Management Systems Definición: Esta norma Fue elaborada en respuesta a la demanda de las organizaciones
Más detallesGobierno de las Tecnologías de la Información Máster Universitario en Ingeniería Informática
UNIVERSIDAD DE CANTABRIA Examen de febrero de 2016 Gobierno de las Tecnologías de la Información Máster Universitario en Ingeniería Informática 2015-16 Nombre: Apellidos: DNI: Primera parte de teoría (45
Más detallesMejorando el Desempeño de tu Cartera de Proyectos. Marzo 2016
Mejorando el Desempeño de tu Cartera de Proyectos Marzo 2016 Sobre los Presentadores Aarnoudt Oskam Director Ejecutivo aoskam@initiativa.com Aarnoudt es Director Ejecutivo de Initiativa, Business Partner
Más detallesNORMATIVA SOBRE LA FUNCION DE AUDITORIA INTERNA Circular SB No. 09/ al 27 de julio de 2014 Punta Cana, R. D.
IX Congreso Internacional de Finanzas y Auditoría (CIFA 2014) NORMATIVA SOBRE LA FUNCION DE AUDITORIA INTERNA Circular SB No. 09/2012 Expositora: Ana M. Saladin 24 al 27 de julio de 2014 Punta Cana, R.
Más detallesITIL PRACTICES FOR SERVICE MANAGEMENT ITIL FOUNDATION v3
TÍTULO ITIL PRACTICES FOR SERVICE MANAGEMENT ITIL FOUNDATION v3 CONTENIDO THE ITIL FOUNDATION CERTIFICATE IN IT SERVICE MANAGEMENT El propósito de la certificación de ITIL Foundation es para avalar que
Más detallesISO 9004:2009: Gestión del éxito sostenido de una organización. Un enfoque de gestión de la calidad
ISO 9004:2009: Gestión del éxito sostenido de una organización. Un enfoque de gestión de la calidad Ing. Eduardo Del Río Martínez Delegado INLAC en el ISO/TC 176 Octubre 2009 Temario 1. Evolución de los
Más detallesAUDITORIA INTERNAS DE CALIDAD Seguridad del Sur Ltda.
AUDITORIA INTERNAS DE CALIDAD Seguridad del Sur Ltda. MODULO I FUNDAMENTOS DE UN SISTEMA DE GESTION DE CALIDAD. REQUISITOS NORMA ISO 9001. CONTENIDO CURSO MODULO 1 FUNDAMENTOS DE UN SISTEMA DE GESTION
Más detallesTEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO Y EL REGLAMENTO EMAS
TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO 14001 Y EL REGLAMENTO EMAS 5.1.- Reseña histórica 5.2.- La norma ISO 14001 5.3.- El reglamento EMAS 5.4.- Proceso de implantación y certificación
Más detallesUNIVERSIDAD CATÓLICA DE SANTIAGO DE GUAYAQUIL DIPLOMADO INTERNACIONAL EN SEGURIDAD INFORMÁTICA CON CERTIFICACIÓN ISO 27001
DIPLOMADO INTERNACIONAL EN SEGURIDAD INFORMÁTICA CON CERTIFICACIÓN ISO 27001 INTRODUCCIÓN En la actualidad, el uso masivo de las redes en las organizaciones hace necesario la implementación de ambientes
Más detallesLeón, 24 de Mayo de EFQM 2010 Curso: 2011 / 12
León, 24 de Mayo de 2012 EFQM 2010 Curso: 2011 / 12 Certificación AMBIENTAL OBJETIVOS Implantar y certificar un Sistema de Gestión Ambiental en el Colegio Divina Pastora de León, según la Norma UNE-EN
Más detalles1. Los flujogramas o diagramas de flujo son herramientas de: 2. Entre los beneficios del trabajo en grupo se encuentra:
1. Los flujogramas o diagramas de flujo son herramientas de: a. Selección. b. Medición. c. Análisis.* d. Detección de errores. 2. Entre los beneficios del trabajo en grupo se encuentra: a. La rapidez en
Más detallesLEY No SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL
LEY No.126-02 SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL Para lograr la correcta implementación de la Infraestructura de Clave Pública de la República Dominicana
Más detallesNueva ISO 9001 Una norma que se adapta a su tiempo
Dimensión de los cambios de ISO 9001:2015 ISO 9001:1987 Tania MARCOS PARAMIO Convenor ISO TC 176/SC2/WG 23 -Dirección de Normalización Nueva ISO 9001 Una norma que se adapta a su tiempo ISO 9001 ISO 9002
Más detallesDEPARTAMENTO HSEC. Roles y Funciones
DEPARTAMENTO HSEC Roles y Funciones INGENIERÍA CIVIL VICENTE 1 MISION Constituir una Unidad multifuncional y altamente especializada, que ayude a la organización a desplegar en forma ágil y responsable,
Más detallesLOS SISTEMAS DE GESTIÓN DE CALIDAD Y SU RELACIÓN CON LOS PROCESOS DE ARCHIVO. Inga. Melania Solano Arrieta Ing. Marco González Víquez
LOS SISTEMAS DE GESTIÓN DE CALIDAD Y SU RELACIÓN CON LOS PROCESOS DE ARCHIVO Inga. Melania Solano Arrieta Ing. Marco González Víquez Del Control a la Gestión la Calidad 1950 compromiso de la gerencia participación
Más detallesServicios de data center
Servicios de data center Introducción Una nueva realidad existe en las organizaciones estatales: La dependencia de la tecnología para atender a sus usuarios. Nuestros servicios de Data Center están orientados
Más detallesINSTITUTO TECNOLOGICO
INSTITUTO TECNOLOGICO ESTANDARES INTERNACIONALES QUE EVALUAN, VERIFICAN Y CERTIFICAN EL PROCESO DE ANALISIS Y DISEÑO DE DESARROLLO DE SOFTWARE ISAI MARTINEZ ANALISIS DE MODELADO DE LOS SISTEMAS DE INFORMACION
Más detallesOHSAS CURSO ONLINE 1 INFORMACIÓN GENERAL 2 PRESENTACIÓN 3 OBJETIVOS 4 DIRIGIDO A:
OHSAS 18001 CURSO ONLINE 1 INFORMACIÓN GENERAL Duración: 50 horas Modalidad: Online (A distancia) Precio Autónomos: 29,00 2 PRESENTACIÓN El estándar ohsasr fue publicado por primera vez en el 1.999 por
Más detallesISO UNE UNE 66174:2003. Guía para la evaluación y mejora mediante el uso de la ISO 9004: /01/05
UNE 66174:2003 Guía para la evaluación y mejora mediante el uso de la ISO 9004:2000 NIVELES DE MADUREZ ISO 9004:2000 Nivel de madurez 1 Nivel de desempeño Sin aproximación formal. Orientación No hay aproximación
Más detallesTendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010
Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio Adela Garzón Bejarano Septiembre 1 de 2010 Agenda 1. Riesgo en la banca electrónica Contexto Gestión de Riesgo en la
Más detallesSustantiva Órgano Interno de Control. Subdirector de Infraestructura. Dirección de Infraestructura
A. DATOS GENERALES Código del puesto Denominación de puesto Jefe de Departamento de Administración de Sistemas B. DESCRIPCIÓN DEL PUESTO I. Datos de identificación del puesto Tipo de funciones X Administrativa
Más detallesSEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO:
SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO: Como enfrentar eventos con capacidad de afectar la estabilidad de las Organizaciones incrementando las opciones de Supervivencia!!! Se conoce
Más detallesSeminario Internacional de Empresas Ambiental y Socialmente Responsables
Seminario Internacional de Empresas Ambiental y Socialmente Responsables ESTUDIO DE CASO: MANEJO DE CRISIS" Asociación Nacional de la Industria Química, A.C. Noviembre 17, 2003 Quién debe responder a una
Más detallesOPERACIÓN DEL SISTEMA DE GESTIÓN Y MEJORA DE LOS PROCESOS DE TIC
Hoja: 1 de 7 OPERACIÓN DEL SISTEMA DE GESTIÓN Y Elaboró: Revisó: Autorizó: Puesto Coordinación para la Gestión de de TIC Subdirección de Tecnologias de la Información y Comunicaciones Subdirección de Tecnologias
Más detallesJULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE ARCHIVOS DIRECCION ARCHIVO DE BOGOTÁ QUITO ECUADOR NOVIEMBRE DE 2012
LA GESTIÓN DE DOCUMENTOS Y ARCHIVOS COMO BASE PARA LA PRESTACIÓN EFICAZ DE SERVICIOS DE ACCESO A LA INFORMACIÓN EN INSTITUCIONES PÚBLICAS JULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE
Más detallesPRIMER CONGRESO DE MANTENIMIENTO CANAL DE PANAMÁ
PRIMER CONGRESO DE MANTENIMIENTO CANAL DE PANAMÁ QUÉ SIGNIFICA RIESGO - DESEMPEÑO - OPTIMIZACIÓN EN MANTENIMIENTO? ING. CARLOS MARIO PÉREZ JARAMILLO EVOLUCIÓN DE LA GESTIÓN DE MANTENIMIENTO DE ACTIVOS
Más detallesInformación y documentación. Sistemas de gestión para los documentos. Fundamentos y vocabulario. Secretaría desempeña FESABID.
norma española UNE-ISO 30300 Diciembre 2011 TÍTULO Información y documentación Sistemas de gestión para los documentos Fundamentos y vocabulario Information and documentation. Management system for records.
Más detallesSistema de Gestión Ambiental ISO 14001
Sistema de Gestión Ambiental ISO 14001 La norma ISO 14001 proporciona un marco de referencia para proteger el medio ambiente y responder a las condiciones ambientales cambiantes, en equilibrio con las
Más detallesGESTIÓN 3e, S.L. Tfno Mail:
Sistema comunitario de gestión y auditoría medioambiental GESTIÓN 3e, S.L. Tfno 941 23-18-65 Mail: imendoza@gestion3e.com Introducción al EMAS Normativa Requisitos de implantación Ventajas Sistema de gestión
Más detallesEl riesgo en la auditoría. CPC Héctor Iván Figueroa Luna (Gerente Auditoría EY)
El riesgo en la auditoría CPC Héctor Iván Figueroa Luna (Gerente Auditoría EY) Agenda NIA 300 Planeación de la auditoría de estados financieros NIA 315 Identificación y valuación de riesgos NIA 320 Materialidad
Más detallesSEMINARIO. Los 8 Principios de ISO
SEMINARIO Los 8 Principios de ISO 9000-2008 Objetivo: Proporcionar a los participantes los 8 principios requeridas de la norma ISO 9000-2008 Conocer los pasos para implementar el sistema de calidad Entendimiento
Más detallesEnfoque moderno de la Auditoría Interna y las Normas
Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR Enfoque moderno de la Auditoría Interna y las Normas Por: Myriam Janet Flores Santiago, CFE Directora de Auditoría Interna 20 de abril de 2006
Más detallesIMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD BASADO EN LA NORMA INTERNACIONAL ISO 9001:2008
IMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD BASADO EN LA NORMA INTERNACIONAL ISO 9001:2008 Implementa.- Lic. Jose Jesus Martinez Perez Representante de la Dirección ante el SGC Villahermosa Merida
Más detallesControl Interno basado en COSO en las Entidades Municipales
Control Interno basado en COSO en las Entidades Municipales Febrero 2016. Antecedentes La ASF y el OSFEM, efectúan desde el 2013, la evaluación del Control Interno. Para la evaluación del CI, la ASF diseñó
Más detallesSistema de gestión para el éxito sostenido de una organización. ISO 9004:2009
Sistema de gestión para el éxito sostenido de una organización. ISO 9004:2009 Isaac Navarro Director de Calidad, Medio Ambiente, Seguridad y Técnico de CONTAZARA. Experto del Comité de Normalización AEN/CTN66
Más detallesUniversidad, Desarrollo Sustentable
Universidad, Desarrollo Sustentable y Medio Ambiente UNIDAD 5 Sistemade GestiónAmbiental ISO 14001:2004 Qué es ISO 14001? ISO ISO (Organización Internacional de Normalización) es el mayor desarrollador
Más detallesPlan Estratégico Proceso. Elaborar Plan de Acción de Funcional
Defensoria PROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Código: TIC - CPR - 01 TIPO DE PROCESO: SOPORTE TIPO DE DOCUMENTO: CARACTERIZACIÓN versión: 01 NOMBRE DEL DOCUMENTO: TECNOLOGIAS DE LA INFORMACION Página:
Más detallesBS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008
BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION Junio de 2008 Falta de Seguridad de la Información Compartir passwords Acceso a sitios no autorizados Uso indebido de equipo
Más detallesSEGUNDO PROGRAMA DE FORMACIÓN: ADMINISTRADORES DEL SISTEMA DE GESTIÓN DE LA CALIDAD BAJO NORMA ISO / IEC 17025:2005
SEGUNDO PROGRAMA DE FORMACIÓN: ADMINISTRADORES DEL SISTEMA DE GESTIÓN DE LA CALIDAD BAJO NORMA ISO / IEC 17025:2005 2013 Página 1 de 6 MAPA DEL PROGRAMA SEGUNDO PROGRAMA DE FORMACIÓN: ADMINISTRADORES DEL
Más detallesConformidad con el ENS algo imposible?
Conformidad con el ENS algo imposible? 2 3 Índice 1. Introducción 2. Características del proyecto 3. Sistema de Gestión Certificado SERTIC 4. Claves de éxito 5. Siguientes pasos 4 Marco legal Introducción
Más detallesPLANEACION ESTRATÉGICA
PLANEACION ESTRATÉGICA IMPRENTA NACIONAL DE COLOMBIA 2015-2018 Contenido Misión Visión Megameta Mapa Estratégico 2014-2018 Propuesta de Valor Corporativa Líneas de Negocio Iniciativas Estratégicas Misión
Más detallesActualmente, las personas se preocupan cada vez más por la productividad y la eficiencia
CALIDAD INTEGRAL Actualmente, las personas se preocupan cada vez más por la productividad y la eficiencia dentro de las organizaciones, por lo cual, debemos tener en cuenta ciertos aspectos que involucran
Más detallesINGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN EN COMPETENCIAS PROFESIONALES ASIGNATURA DE ADMINISTRACIÓN DE PROYECTOS DE T.I.
INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN EN COMPETENCIAS PROFESIONALES ASIGNATURA DE ADMINISTRACIÓN DE PROYECTOS DE T.I. I UNIDADES DE APRENDIZAJE 1. Competencias Dirigir proyectos de
Más detallesGestión de Riesgos Estratégicos en el Banco Central de Costa Rica. Pablo Villa Michel Morales Director Departamento Gestión Integral de Riesgos
Gestión de Riesgos Estratégicos en el Banco Central de Costa Rica Pablo Villa Michel Morales Director Departamento Gestión Integral de Riesgos Costa Rica 22 de Julio de, 2016 Contenido Motivación y definiciones
Más detallesÉxito Empresarial. Cambios en OHSAS 18001
C E G E S T I - S u a l i a d o p a r a e l é x i t o Éxito Empresarial Cambios en OHSAS 18001 Andrea Rodríguez Consultora CEGESTI OHSAS 18001 nace por la necesidad que tenían muchas empresas del sector
Más detallesNMX-J-SAA ANCE-IMNC-2011
NMX-J-SAA-50001-ANCE-IMNC-2011 SISTEMAS DE GESTIÓN DE LA ENERGÍA REQUISITOS CON ORIENTACIÓN PARA SU USO (ISO 50001) Ing. Abel HERNÁNDEZ PINEDA. ANCE, A.C. Tendencias El consumo de energía total se duplicará
Más detalles3) La declaración en la que se describe cómo desea ser la organización en el futuro es
1) Los objetivos (estratégicos -o derivados de la actividad de la que se es responsable- e innovadores que se corresponden con actividades que se desea realizar o poner en marcha en la anualidad-) que
Más detallesGESTIÓN POR PROCESOS Y MEJORA CONTINUA
MÓDULO 8: UNIDAD 3: APARTADO 2: Gestión por procesos y control de gestión GUÍA PARA LA GESTIÓN DEL PROCESO DE MEJORA GUÍA PARA LA GESTIÓN DEL PROCESO DE MEJORA SEGÚN NORMAS ISO DIAPOSITIVA Nº: 2 SABER
Más detallesAUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA
AUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA Estrategia para la Auditoría de Sistemas de Información Necesidad de definir una estrategia Las TIC han acompañado la automatización y el crecimiento
Más detallesSEGURIDAD EN LA CADENA DE SUMINISTRO ISO HOTEL ESTELAR
SEGURIDAD EN LA CADENA DE SUMINISTRO ISO 28001 HOTEL ESTELAR PRESENTACIÓN: OBJETIVOS: A todas aquellas empresas u organizaciones que trabajen en el ámbito del transporte de mercancías, en el ámbito logístico
Más detallesANEXO 11: ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN
ANEXO 11: ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN - A11.1 - EC/PKI X.509 V3 Formatos Estándar para Certificados de Claves Públicas X.500, X.501, X.509, X.521 Estándar Asimétrico RSA RSA 1024/2048 bits
Más detallesNuevo modelo de supervisión de solvencia basada en riesgos para la industria aseguradora chilena
Nuevo modelo de supervisión de solvencia basada en riesgos para la industria aseguradora chilena Osvaldo Macias Intendente de Seguros Superintendencia de Valores y Seguros Diciembre 2006 Contenido 1. Importancia
Más detalles"Elaborando Matrices de Riesgo en un Ambiente de Autoevaluación. Control" (Control Self Assesment)
"Elaborando Matrices de Riesgo en un Ambiente de Autoevaluación de Control" (Control Self Assesment) Guillermo H. Casal CPA, MBA,CIA, CCSA,CFSA,CISA, CFE Los desafíos Por qué gestionar riesgos - Cuáles
Más detallesISO 9001 Punto de la Norma Nro. 7 Realización del Producto Seminario de gestión II :: Diseño Industrial :: Universidad de Chile
ISO 9001 Punto de la Norma Nro. 7 Realización del Producto Seminario de gestión II :: Diseño Industrial :: Universidad de Chile ISO del griego ισο, igual, nacida en 1947 Encargado de promover el desarrollo
Más detallesSistemas de Gestión de Seguridad y Salud en el Trabajo. Gonzalo Muñoz Asorey Consultor Internacional de Seguridad y Salud en el Trabajo
Sistemas de Gestión de Seguridad y Salud en el Trabajo Gonzalo Muñoz Asorey Consultor Internacional de Seguridad y Salud en el Trabajo REALIDAD Y COSTES DE LA NO PREVENCIÓN LA PREVENCIÓN DE RIESGOS LABORALES,
Más detallesPor qué conformarse con ser bueno si se puede ser mejor
SENSIBILIZACIÓN Por qué conformarse con ser bueno si se puede ser mejor Sensibilizar a los Funcionarios acerca de la Importancia del SIGEPRE y su aplicabilidad. Empoderar en los aspectos relativos al direccionamiento
Más detalles1- INTRODUCCIÓN 2- OBJETIVOS GENERALES 3- CONTENIDO MODULO N 1 PROGRAMA DE FORMACIÓN EN SISTEMAS DE GESTIÓN INTEGRAL HSEQ
DIPLOMADO EN SISTEMAS INTEGRADOS DE GESTIÓN ISO 9001 - ISO 14001 - OHSAS 18001 1- INTRODUCCIÓN En los últimos años ha habido un creciente interés por parte de las empresas Colombianas en implementar y
Más detallesSISTEMAS INTEGRADOS DE GESTIÓN E INDICADORES DE GESTIÓN (ISO 9001, ISO 14001, OSHAS 18000) PAMELA CASTILLO 10 SETIEMBRE 2014
SISTEMAS INTEGRADOS DE GESTIÓN E INDICADORES DE GESTIÓN (ISO 9001, ISO 14001, OSHAS 18000) PAMELA CASTILLO 10 SETIEMBRE 2014 AGENDA Introducción de las Transiciones Anexo SL Principales cambios en la Norma
Más detallesSistemas de Gestión de Seguridad de la Información. Ana Cecilia Vargas Alonso Castro Mattei
Sistemas de Gestión de Seguridad de la Información Ana Cecilia Vargas Alonso Castro Mattei Indice Conceptos básicos SGSI ISO/IEC 27000 Implementaciones de ISO/IEC 27000 La seguridad del lado del usuario.
Más detallesContibución del Sector Privado de Tecnologías de la Información al Desarrollo de la Información y el Gobierno Electrónico.
Contibución del Sector Privado de Tecnologías de la Información al Desarrollo de la Información y el Gobierno Electrónico. Contribución del Sector Privado de Tecnologías de la Información al Desarrollo
Más detallesSBR: Desafíos de la Implementación
SBR: Desafíos de la Implementación M. Fernanda Plaza Sánchez División Control Financiero SVS Diciembre 2006 El nuevo modelo de SBR Nuevo modelo de SBR para la industria aseguradora NIVEL 2 NIVEL 1 NIVEL
Más detallesINFORME FINAL DE AUDITORÍA
INFORME FINAL DE AUDITORÍA Auditoría interna del 27 29 de Octubre del 2015 No: 001/2015 Fecha: 30 / Octubre / 2015. Página 1 de 8 Durante los días del 27 al 29 de Octubre del 2015 se llevó a cabo la Primer
Más detallesMemoria de Responsabilidad Social Corporativa (RSC) de la Empresa Municipal de Transportes de Madrid (EMT)
Memoria de Responsabilidad Social Corporativa (RSC) de la Empresa Municipal de Transportes de Madrid (EMT) Preparado por: Alonso Rodríguez, Mª del Pilar Gómez Feijoo, Lucrecia Martínez Martínez, María
Más detallesDIPLOMADO SISTEMAS INTEGRADOS DE GESTIÓN HSEQ ISO 9001: ISO 14001: OHSAS 18001:2007
PROGRAMA DE FORMACIÓN DIPLOMADO EN SIS INTEGRADOS DE GESTIÓN DIPLOMADO SIS INTEGRADOS DE GESTIÓN HSEQ ISO 9001:2015 - ISO 14001:2015 - OHSAS 18001:2007 Dada la globalización y con el fin de promover la
Más detallesEXPERIENCIAS OBTENIDAS CON LA CERTIFICACIÓN DE PROCESOS
EXPERIENCIAS OBTENIDAS CON LA CERTIFICACIÓN DE PROCESOS CONTENIDO I. PLANEACIÓN DEL SISTEMA DE GESTIÒN DE LA CALIDAD II. IMPLEMENTACIÓN DEL SISTEMA DE GESTION DE LA CALIDAD III. CERTIFICACIÓN IV. MANTENIMIENTO
Más detallesISO 14001:2015. Evolución y novedades
1 ISO 14001:2015. Evolución y novedades Antonio M. Sánchez Hernández Subdirector de Tecnología AENOR 2 Nueva ISO 14001 1992 1993 1994 2001 2009 2015 BSI 7750 Reglamento CE nº 1863/1993 EMAS I UNE 77.801
Más detallesNorma ISO 14001:2004. Blga. Sonia Palomino Salcedo CONSLTOR - FOOD SOLUTIONS SAC
Norma ISO 14001:2004 Blga. Sonia Palomino Salcedo CONSLTOR - FOOD SOLUTIONS SAC Antecedentes Normas de SGA ISO 14000 1996 Primera Revisión de ISO 14001:2004 Por qué un Sistema de Gestión Ambiental - SGA?
Más detallesAdemás, debido al incremento del parque informático actual se requiere aumentar la cantidad de licencias, ya que a la fecha resulta insuficiente.
Ministerio del Ambiente INFORME TECNICO PREVIO DE EVALUACIÓN DE SOFTWARE W ~ -201-0EFA/OTI 1. Nombre del área Oficina de Tecnologías de la Información. 2. Nombre y cargo de los responsables de la evaluación
Más detallesEducación Superior de Calidad a Distancia. Dr. Kaye Shelton Dr. Armando Villarroel CREAD ANDES Congress and Virtual Educa Ecuador 2015
Educación Superior de Calidad a Distancia Dr. Kaye Shelton Dr. Armando Villarroel CREAD ANDES Congress and Virtual Educa Ecuador 2015 El Proceso de Garantía de Calidad para la Educación en Línea de Sloan-C/CALED
Más detallesNUESTRA VISIÓN. En el. seremos reconocidos por nuestros clientes como su socio estratégico.
NUESTRA VISIÓN NUESTRA VISIÓN 2016 En el seremos reconocidos por nuestros clientes como su socio estratégico. NUESTRA MISIÓN NUESTRA MISIÓN Trabajamos para entregar de Tecnologías e información que soporten
Más detallesAPLICACIÓN DEL ENFOQUE DE SUPERVISIÓN POR RIESGOS EN LA BANCA CHILENA
SEMINARIO SOBRE SUPERVISION BASADA EN RIESGOS SUPERINTENDENCIA DE VALORES Y SEGUROS Y DELOITTE CHILE APLICACIÓN DEL ENFOQUE DE SUPERVISIÓN POR RIESGOS EN LA BANCA CHILENA ENRIQUE MARSHALL SUPERINTENDENTE
Más detallesINTEROPERABILIDAD Un gran proyecto
INTEROPERABILIDAD Un gran proyecto Ventajas para la calidad y eficiencia del sistema sanitario. Problemas técnicos. Madrid, 5 de Febrero de 2014 INTEROPERABILIDAD La capacidad de los sistemas de información
Más detallesCertificación. Certificación ISO ISO Certification. ISO Sistemas de Inocuidad de los alimentos AVR CERTIFICACIÓN ISO 22000:2005
Certificación ISO 22000 Sistemas de Inocuidad de los alimentos Certificación ISO 22000 ISO 22000 Certification ISO 22000:2005 es una norma de la serie ISO enfocada en alimentos, esta norma define y especifica
Más detallesINGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN
INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMÁTICAS 1. Nombre de la asignatura Sistemas de Calidad en T.I. 2. Competencias Dirigir proyectos de tecnologías
Más detallesFortalezas. Empresa Certificada ISO 9001 Certificado:CERT-AVRQ I
Política de Calidad Proporcionamos consultoría, auditoria y formación en ISO 9001, ISO 14001, ISO 22000, OHSAS 18001 y capital humano, comprometidos con la calidad y satisfacción de nuestros clientes,
Más detallesSistema de Gestión Ambiental ISO Luis Antonio González Mendoza Luis E. Rodríguez Gómez
Sistema de Gestión Ambiental ISO 14001 Luis Antonio González Mendoza Luis E. Rodríguez Gómez Beneficios para la 0rganización Ahorro de costes Incremento de la eficacia Maores oportunidades de mercado Maor
Más detallesDESPLIEGUE DE MACROPROCESO DE GESTIÓN DE INFORMACIÓN (GESTIÓN DE TECNOLOGÍA INFORMÁTICA Y DE TELECOMUNICACIONES Y GESTIÓN DOCUMENTAL)
GESTIÓN DE INFORMACIÓN (GESTIÓN DE TECNOLOGÍA INFORMÁTICA Y DE TELE Y GESTIÓN DOCUMENTAL) DESPLIEGUE DE MACROPROCESO DE GESTIÓN DE INFORMACIÓN (GESTIÓN DE TECNOLOGÍA INFORMÁTICA Y DE TELE Y GESTIÓN DOCUMENTAL)
Más detallesPROCEDIMIENTO PARA CONTROL DE REGISTROS DEL SISTEMA DE GESTIÓN DE CALIDAD
Version: 8 Fecha: Código: SGC-PRO-003 Pág 1 de 7 PROCEDIMIENTO PARA DEL SISTEMA DE GESTIÓN DE CALIDAD NTC ISO - 9001:2008 NTC GP - 1000:2009 NTC-ISO/IEC 17025:2005 NTC-ISO/IEC 17020:2002 Version: 8 Fecha:
Más detallesPontificia Universidad Católica del Ecuador
Apartado postal 17-01-218 1. DATOS INFORMATIVOS: MATERIA O MÓDULO: Normas de Calidad ISO CÓDIGO: 1556 CARRERA: NIVEL: Licenciatura en Ciencias Químicas con mención en Química Analítica cuarto No. CRÉDITOS:
Más detallesMSS SEIDOR Partner de Referencia con BCC en Colombia
MSS SEIDOR Partner de Referencia con BCC en Colombia BCC Colombia Somos una empresa especialista en consultoría SAP, fundada con la premisa de elevar la calidad encontrada en el mercado nacional y con
Más detallesSISTEMA DE GESTION AMBIENTAL DE LA UNIVERSIDAD DE CÁDIZ BAJO LA NORMA UNE EN ISO 14001:2004.
SISTEMA DE GESTION AMBIENTAL DE LA UNIVERSIDAD DE CÁDIZ BAJO LA NORMA UNE EN ISO 14001:2004. Fase de Implantación Servicio de Prevención Universidad de Cádiz ISO 14000 Qué es? ES EL COMPENDIO DE UNA SERIE
Más detallesEN CONTINUIDAD DEL NEGOCIO
Herramientas Gerenciales NUEVO ESTÁNDAR INTERNACIONAL EN DEL NEGOCIO ISO 22301:2012 El pasado 15 de mayo, el comité técnico 223 de la Organización Internacional para la Normalización (ISO, por sus siglas
Más detallesAseguramiento de la calidad y pruebas de software 4- Revisiones 5- Pruebas del software
La calidad está cada vez peor Aseguramiento de la calidad y pruebas de software 4- Revisiones 5- Pruebas del software Blanca A. Vargas Govea vargasgovea@itesm.mx Marzo 1, 2013 Contenido Tipos de revisiones
Más detallesImplementación Plan de Aseguramiento de la Calidad
Implementación Plan de Aseguramiento de la Calidad www.ing.uc.cl/educacionprofesional 1 DESCRIPCIÓN Este programa se orienta a entregar métodos concretos que apoyen la implementación de la gestión de calidad
Más detallesCONTENIDO A QUIÉN ESTÁ DIRIGIDO?... 3 JUSTIFICACIÓN... 3 OBJETIVOS GENERALES... 4 COMPETENCIAS... 4 METODOLOGÍA... 4 CONTENIDO...
1 CONTENIDO Pág. A QUIÉN ESTÁ DIRIGIDO?... 3 JUSTIFICACIÓN... 3 OBJETIVOS GENERALES... 4 COMPETENCIAS... 4 METODOLOGÍA... 4 CONTENIDO... 5 CERTIFICACIONES... 6 DURACIÓN... 6 INVERSIÓN UPTC... 7 MAYORES
Más detallesEl procés de certificació de les normes de requisits
El procés de certificació de les normes de requisits Barcelona, 18 d'abril 1 Índice UNE 30301 aplicable a UNE 30301 aplicable para Relaciones La certificación Jornada30301_201203 Pag. 2 Organización privada,
Más detalles