Experiencia práctica. Implantación de SGSI en una empresa española.
|
|
- Amparo García Molina
- hace 8 años
- Vistas:
Transcripción
1 Experiencia práctica. Implantación de SGSI en una empresa española.
2 ÍNDICE Empresa objeto de implantación Grupo GMV Decisión de Implantación de SGSI Resultados: Certificaciones Resultados: Controles de Seguridad Mejora en Seguridad de Personal Mejora de Seguridad por Tecnología Mejora de Seguridad por Normativas Otros impactos en el Negocio Conclusiones
3 ÍNDICE Empresa objeto de implantación Grupo GMV Decisión de Implantación de SGSI Resultados: Certificaciones Resultados: Controles de Seguridad Mejora en Seguridad de Personal Mejora de Seguridad por Tecnología Mejora de Seguridad por Normativas Otros impactos en el Negocio Conclusiones
4 Grupo GMV Soluciones en TICs para los mercados aeroespacial, defensa, transporte, telecomunicaciones y e-business Aproximadamente 800 empleados (90% titulados) Actividad internacional superior al 50% GMV integra 5 filiales que operan en diferentes sectores:
5 GMV Soluciones Globales Internet GMV Soluciones Globales Internet presta desde 1995 servicios especializados en Telecos y e- Business Liderazgo en Seguridad: SGSI certificado ISO 27001:2005 en Madrid, Barcelona y Sevilla Certificación ISO 9001:2000 en Madrid (también ISO 14001:2004), Barcelona, Sevilla y Valladolid Valladolid Sevilla Madrid Barcelona Equipo de casi 200 profesionales, 90% Ingenieros Telecomunicación Instalaciones de aprox m2 en el P.T.M. de Madrid Laboratorios propios de I+D
6 ÍNDICE Empresa objeto de implantación Grupo GMV Decisión de Implantación de SGSI Resultados: Certificaciones Resultados: Controles de Seguridad Mejora en Seguridad de Personal Mejora de Seguridad por Tecnología Mejora de Seguridad por Normativas Otros impactos en el Negocio Conclusiones
7 La Decisión de Implantación (i) Por qué un SGSI para GMV-SGI? UNE ofrece ciclo continuo de mejora. Vs limitaciones de Seguridad de Santa Bárbara Permite afrontar todos frentes de seguridad 11 capítulos de ISO Basado en realidades: Análisis de Riesgos Decisiones razonadas. Conócete a ti mismo Es inadmisible tener problemas de seguridad Valor de información cedida por nuestros clientes Confianza en el Modelo Por Dirección Seguridad: Responsable implantación Por Dirección General: Respaldo SGSI
8 La Decisión de Implantación (ii) Realismo de OBJETIVOS Certificación vs. Mejora continua Visión GMV-SGI Mejora continúa de las medidas de seguridad ya implantadas. Certificación como evidencia esa decisión Realismo RECURSOS disponibles Económicos, Humanos, etc. Visión GMV-SGI Decisión sobre alcance inicial: todo Madrid Dotación de Presupuesto acorde
9 La Decisión de Implantación (iii) Realismo en CONOCIMIENTOS En Metodología SGSI y Tecnología GMV-SGI 10 años de experiencia en proyectos. En caso necesario, se hubiera recurrido a expertos (generales, campos concretos) Realismo en MOTIVACIONES Convencimiento vs. Caprichos y Modas GMV-SGI Implicación Dirección General / Seguridad SGSI como herramienta de mejora
10 La Decisión de Implantación (iv) Criterios de Decisión adicionales Diseño SGSI Preparación para su extensión al resto de sedes y de Grupo GMV. Diseño SGSI como ayuda en el trabajo Seguridad afecta a todas las áreas. Puede ser visto como intruso por algunas áreas. Implicación en aportación de inputs de toda la compañía para las decisiones anteriores
11 ÍNDICE Empresa objeto de implantación Grupo GMV Decisión de Implantación de SGSI Resultados: Certificaciones Resultados: Controles de Seguridad Mejora en Seguridad de Personal Mejora de Seguridad por Tecnología Mejora de Seguridad por Normativas Otros impactos en el Negocio Conclusiones
12 Certificación SGSI
13 ÍNDICE Empresa objeto de implantación Grupo GMV Decisión de Implantación de SGSI Resultados: Certificaciones Resultados: Controles de Seguridad Mejora en Seguridad de Personal Mejora de Seguridad por Tecnología Mejora de Seguridad por Normativas Otros impactos en el Negocio Conclusiones
14 Estado de un Control Estado Ideal Insuficiente Nivel Riesgo Deseado Innecesario Ausente Estricto
15 Ciclo de vida de controles Implantación Control A.Correctiva GMV en 1a Implantación buscó controles estrictos No Implantado Selección Primera Implantación A.Preventiva Seguimiento? Evaluación Control Innecesario Control Ideal Control Estricto Control Insuficiente Evaluación
16 Mejora a través de controles UNE no exige la implantación de TODOS los controles. Error de algunas organizaciones, han invirtiendo en implantación de controles más del riesgo. Puede implantarse y certificarse SGSI con parte de controles de ISO Aunque mejora continua habitualmente supone incrementar este indicador.
17 ÍNDICE Empresa objeto de implantación Grupo GMV Decisión de Implantación de SGSI Resultados: Certificaciones Resultados: Controles de Seguridad Mejora en Seguridad de Personal Mejora de Seguridad por Tecnología Mejora de Seguridad por Normativas Otros impactos en el Negocio Conclusiones
18 Mejoras en Personal (i) Security Awareness Factor humano es determinante: Puede ser el Mayor Riesgo Debe ser el Mejor Control Algunos resultados. Más de 50% de incidentes de seguridad son reportados por personal, sobre otras fuentes de detección.
19 Mejoras en Personal (ii) Programa de Formación Coordinado con security awareness Combinación de acciones formativas. Importancia del nuevo empleado Algunos Resultados Promedio: 10 acciones formativas / año Mejora cumplimiento en controles aplicados por users 95% 90% 88% 90% 85% 80% 78% 82% 75% 70% 65% 66% 76% 72% Máximo Cumplimiento Cumplimiento Medio Mïnimo Cumplimiento 60% 55% 50% 57% 62%
20 ÍNDICE Empresa objeto de implantación Grupo GMV Decisión de Implantación de SGSI Resultados: Certificaciones Resultados: Controles de Seguridad Mejora en Seguridad de Personal Mejora de Seguridad por Tecnología Mejora de Seguridad por Normativas Otros impactos en el Negocio Conclusiones
21 Mejoras en Tecnología (i) Menor Capacidad de Mejora de Seguridad en este campo Campo de actividad pre-sgsi, existen muchos controles ya implantados. Pero aún existe margen de mejora Algunos resultados 62% de los controles han sido mejorados durante aplicación del SGSI.
22 Mejoras en Tecnología (ii) Consistencia de Controles Ampliación de alcance en 2005 revela algunas diferencias en las aplicación de controles en distintas ubicaciones Algunos resultados Definición de arquitectura de SS.II. y controles de seguridad estándar. Mejoras en cada ubicación por solución bestof-breed de otra ubicación.
23 ÍNDICE Empresa objeto de implantación Grupo GMV Decisión de Implantación de SGSI Resultados: Certificaciones Resultados: Controles de Seguridad Mejora en Seguridad de Personal Mejora de Seguridad por Tecnología Mejora de Seguridad por Normativas Otros impactos en el Negocio Conclusiones
24 Mejoras en Normativa (i) Completitud de Normativa de Seguridad Normativa pre-sgsi desarrollada de forma no sistemática Consistencia Normativas vs Procedimientos Algunas Mejoras Rediseño de contenidos de Política de Seguridad, se dispone de 12 Normativas Desarrollo/mejora cerca de 30 Procedimientos Difusión de Normativa de Seguridad desarrollada
25 Mejoras en Normativa (ii) Adaptación de Normativa a Controles Seleccionados Algunos Controles se pueden implantar mediante Normativas / Procedimientos de Seguridad específicos. Consistencia Normativa vs. Controles. Algunas Mejoras Normativa de Seguridad soporta indicadores de efectividad de controles integrados en Cuadro de Mandos de Seguridad.
26 Mejoras en Normativa (iii) Auditoría de Seguridad Enfoque de actividad auditoría Periodicidad / comparabilidad de actividades auditoras. Algunas mejoras Ejecución anual de al menos 5 actividades de auditoría de Seguridad. 45 acciones de mejora derivadas de actividad auditora desde implantación SGSI en 2004.
27 ÍNDICE Empresa objeto de implantación Grupo GMV Decisión de Implantación de SGSI Resultados: Certificaciones Resultados: Controles de Seguridad Mejora en Seguridad de Personal Mejora de Seguridad por Tecnología Mejora de Seguridad por Normativas Otros impactos en el Negocio Conclusiones
28 Impactos en el Negocio Mejora en el Nivel de Riesgo Mejor capacidad de la compañía para cumplir los requisitos de protección de la información de sus clientes. Evolución de indicadores de riesgo desde implantación SGSI.
29 Identificación de Ataques Detección y Detención de Amenazas de Espionaje Industrial o por Terceros.
30 Impacto de Incidentes de Seguridad Detección más rápida de incidentes supone incidentes más leves Efecto positivo de awareness Efecto positivo de indicadores y herramientas de detección. Menor impacto / incidente de seguridad Permite recuperación del incidente más rápida y menos consumo de recursos / incidencia Balance global: Más incidencias, pero de menos gravedad. Mayor nivel de seguridad con igual consumo de recursos
31 Uso de I+D+i Propia GMV- SGI desarrolla soluciones propias Desarrollo de soluciones específicas por GMV-SGI para dar soporte a su SGSI. SGSI puede hacer uso temprano de algunas de las aplicaciones desarrolladas, como entorno de prueba final. Balance Global Soluciones GMV-SGI innovadoras en materia de SGSIs. Soluciones GMV-SGI más maduras/probadas.
32 ÍNDICE Empresa objeto de implantación Grupo GMV Decisión de Implantación de SGSI Resultados: Certificaciones Resultados: Controles de Seguridad Mejora en Seguridad de Personal Mejora de Seguridad por Tecnología Mejora de Seguridad por Normativas Otros impactos en el Negocio Conclusiones
33 Conclusiones SGSI como herramienta RENTABLE y ÚTIL, que aporta MEJORAS. Es crítico ser REALISTAS en los objetivos iniciales, AMPLIANDO su alcance posteriormente. SGSI necesita IMPLICACIÓN de la Dirección y APOYO de toda la Organización. Implantación requiere conocimiento de Seguridad experto, la AYUDA externa es en ocasiones imprescindible.
34 Mariano J. Benito Gómez Director de Seguridad / CISO GMV Soluciones Globales Internet S.A. GRACIAS
QUÉ, CÓMO, DE QUÉ Y CUANDO EXTERNALIZAR
CÁTEDRA CRSI IE QUÉ, CÓMO, DE QUÉ Y CUANDO EXTERNALIZAR SEGURIDAD CÓDIGO: SGI-SGSI-PRE-055 FECHA: 04/12/2007 VERSIÓN: 1 CÓDIGO INTERNO: SGISA SGISA 40144/07 v1/07 GMV SOLUCIONES GLOBALES INTERNET S.A.
Más detallesPragmatica C O N S U L T O R E S
u n a v i s i ó n p r á c t i c a En una sociedad en la que los cambios se producen de manera vertiginosa, donde la información, la tecnología y su continua innovación son el propulsor principal de una
Más detallesSistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detallesVENTAJAS Y OPORTUNIDADES EN LA IMPLANTACIÓN DEL ENS
VIIª JORNADA DIFUSIÓN AMETIC BARCELONA, 15 DE VENTAJAS Y OPORTUNIDADES EN LA IMPLANTACIÓN DEL CÓDIGO: FECHA: 15/12/2011 VERSIÓN: 1 CÓDIGO INTERNO: GMVSGI 40133/11 V1/11 GMV SOLUCIONES GLOBALES INTERNET
Más detallesSecurity Health Check
www.pwc.es Security Health Check Aportamos el valor que necesitas Un problema no tan lejano... Durante los últimos años, las empresas han abordado procesos de transformación tecnológica sin precedentes
Más detallesCertificación. Gestión Avanzada 9004
Certificación Gestión Avanzada 9004 Dirigir una organización con éxito requiere gestionarla de una manera sistemática y visible. Las organizaciones líderes, además, se diferencian por gestionar el cambio,
Más detallesIs not jus power, is reliability and trust. Yei Systems S.A. de C.V.
Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática
Más detallesNorma ISO 9001: 2008. Sistema de Gestión de la Calidad
Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con
Más detallesVIª JORNADA DIFUSIÓN ENS AMETIC VALENCIA, 14 DE DICIEMBRE DE 2011 VENTAJAS Y OPORTUNIDADES EN LA IMPLANTACIÓN DEL ENS
VIª JORNADA DIFUSIÓN AMETIC VALENCIA, 14 DE DICIEMBRE DE VENTAJAS Y OPORTUNIDADES EN LA IMPLANTACIÓN DEL CÓDIGO: FECHA: 14/12/ VERSIÓN: 1 CÓDIGO INTERNO: GMVSGI 40133/11 V1/11 GMV SOLUCIONES GLOBALES INTERNET
Más detalles1. Seguridad de la Información... 3. 2. Servicios... 4
Guía de productos y servicios relacionados con la Seguridad de la Información INDICE DE CONTENIDO 1. Seguridad de la Información... 3 2. Servicios... 4 2.1 Implantación Sistema de Gestión de Seguridad
Más detallesCertificación. Contenidos WWW.ISO27000.ES. 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4.
Certificación Contenidos 1. Implantación del SGSI 2. Auditoría y certificación 3. La entidad de certificación 4. El auditor La norma ISO 27001, al igual que su antecesora BS 7799-2, es certificable. Esto
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesImplantación n ITIL en IECI mejores prácticas y lecciones aprendidas
en IECI mejores prácticas y lecciones aprendidas Palma, 7 de febrero. 2007 MEJORES PRÁCTICAS "una manera de hacer las cosas o un trabajo, aceptado ampliamente por la industria y que funciona correctamente..."
Más detallesINSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un
INSTRODUCCION Toda organización puede mejorar su manera de trabajar, lo cual significa un incremento de sus clientes y gestionar el riesgo de la mejor manera posible, reduciendo costes y mejorando la calidad
Más detallesSEGURIDAD GESTIONADA
SEGURIDAD GESTIONADA Hoy día, la mayor parte de las organizaciones están conectadas a Internet, con la consiguiente exposición de sus activos a amenazas reales. La solución más habitual para afrontar estos
Más detallesISO 27001 IMPLEMENTADOR LÍDER CERTIFICADO
ISO 27001 IMPLEMENTADOR LÍDER CERTIFICADO Dominar la implementación y gestión de un Sistema de Gestión de seguridad de la Información (SGSI) basado en la norma ISO 27001. RESUMEN Este curso intensivo de
Más detallesCONGRESO SECTORIAL DINTEL DATA CENTERS 2012. ISO 27001, ISO 20000 e ISO 22301 para asegurar la Eficiencia, Disponibilidad y Seguridad en CPDs.
CONGRESO SECTORIAL DINTEL DATA CENTERS 2012 ISO 27001, ISO 20000 e ISO 22301 para asegurar la Eficiencia, Disponibilidad y Seguridad en CPDs. AUDISEC: QUIÉNES SOMOS AUDISEC Seguridad de la Información,
Más detallesCUMPLIMIENTO LEGAL Y GESTIÓN DE LA SEGURIDAD
CUMPLIMIENTO LEGAL Y GESTIÓN DE LA SEGURIDAD CÓDIGO: FECHA: 22/11/2006 VERSIÓN: 1 CÓDIGO INTERNO: SGISA 4033/06 GMV SOLUCIONES GLOBALES INTERNET S.A. INFORMACIÓN NO CLASIFICADA El presente documento ha
Más detallesGlobalContinuity: Solución de Gestión a los Planes de Continuidad de Negocio
GlobalContinuity: Solución de Gestión a los Planes de Continuidad de Negocio AUDISEC: QUIÉNES SOMOS AUDISEC Seguridad de la Información, una empresa dedicada a aportar seguridad a sus clientes en el tratamiento
Más detallesPROGRAMA FORMATIVO DEL CURSO DE DIRECCIÓN Y GESTIÓN DE PROYECTOS
PROGRAMA FORMATIVO DEL CURSO DE DIRECCIÓN Y GESTIÓN DE PROYECTOS Duración: 100 horas. 80 horas de clases ( 16 sesiones) 10 de trabajo en grupos (no más de 6 por grupo) 2 horas de tutoría para cada grupo
Más detallesCómo afrontar con éxito la Certif icación ISO 27001:2005. Valencia, octubre 2010. Juan Carlos Serrano Antón
Cómo afrontar con éxito la Certif icación ISO 27001:2005 Juan Carlos Serrano Antón Responsable Técnico de Esquema Lead Auditor ISO 27001, ISO 20000, ISO 9001 Valencia, octubre 2010 Conceptos y Definiciones
Más detallesEVALUACIÓN DE LA SOLICITUD DE ACREDITACIÓN DE TÍTULO OFICIAL
EVALUACIÓN DE LA SOLICITUD DE ACREDITACIÓN DE TÍTULO OFICIAL Identificación del título Denominación: Máster Universitario en Neurorehabilitació Universidad: Universitat Autònoma de Barcelona Centro/s:
Más detallesSISTEMAS Y MANUALES DE LA CALIDAD
SISTEMAS Y MANUALES DE LA CALIDAD NORMATIVAS SOBRE SISTEMAS DE CALIDAD Introducción La experiencia de algunos sectores industriales que por las características particulares de sus productos tenían necesidad
Más detalles8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007
8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007 Muchas organizaciones implantan un sistema de gestión de la salud y la seguridad en el trabajo (SGSST) como parte de su estrategia
Más detallesRECTA FINAL PARA LA ISO 9001:2015
23 RECTA FINAL PARA LA ISO 9001:2015 La Norma ISO 9001 afronta la recta final de su revisión, que tiene como objetivos fundamentales facilitar la integración de los distintos sistemas de gestión y adecuarse
Más detalles0. Introducción. 0.1. Antecedentes
ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente
Más detallesISO 27001 Gestión de Seguridad de la Información. Versión 1
ISO 27001 Gestión de Seguridad de la Información Versión 1 1. Situación actual y perspectivas de la ISO 27001 1. Situación actual y perspectivas de la ISO 27001 2. Conceptos y Definiciones de Seguridad
Más detallesPlan de Estudios. Maestría en Negocios Internacionales
Plan de Estudios CONTENIDOS 1) Presentación 5) Objetivos 2) Requisitos 6) Cursos Obligatorios 3) Plan de Estudios / Duración 7) Cursos Sugeridos 4) Tabla de Créditos 1) Presentación El programa de Maestría
Más detallesCursos presenciales 2014 Be - Make - Create, S.L. ~ 1 ~ BE-MAKE-CREATE, S.L., Málaga Tlf. 656 43 92 35 / 95 237 71 40. E-mail: mmartinez@bmcinnova.
Cursos presenciales 2014 Be - Make - Create, S.L. ~ 1 ~ EMPRENDEDORES Manual de emprendedores: cómo sobrevivir a la idea. Como realizar tu plan de empresa: Un viaje de diez mil kilómetros empieza por un
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesM ucho se ha especulado en relación a los
Volumen 1-1 Agosto 10, 2015 José Gómez G. Novedades de la Norma ISO 9001:2015 M ucho se ha especulado en relación a los cambios que tendrá la nueva versión de la Norma ISO 9001 y más aún que estamos a
Más detallesProtección de Datos y Adecuación al Esquema Nacional. Puntos de encuentro y diferencias entre las normativas
Protección de Datos y Adecuación al Esquema Nacional Puntos de encuentro y diferencias entre las normativas Acerca de Oesía CONSULTORÍA TECNOLÓGICA Desarrollo de software Seguridad Movilidad Business Intelligence
Más detallesCómo hacer coexistir el ENS con otras normas ya
Cómo hacer coexistir el ENS con otras normas ya implantadas? Esquema Nacional de Seguridad Mª Elísabeth Iglesias Consultora / Auditora AUDEDATOS GESDATOS Software - GeConsulting Índice 1. Introducción
Más detallesXXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina
XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina 18-19 y 20 de Septiembre de 2013 La Rioja - Argentina El uso de sistemas electrónicos
Más detallesIntroducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información. Carlos Ignacio Gamboa Hirales
Introducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información Carlos Ignacio Gamboa Hirales Contenido Necesidades actuales Introducción a la ISO 27000 Las grandes confusiones en torno a ISO
Más detallesSistemas de Gestión de la I+D+i: UNE 166002:2014
Sistemas de Gestión de la I+D+i: UNE 166002:2014 Importancia de la innovación La competitividad de una nación depende de la capacidad de su industria para innovar y mejorar: la empresa obtiene ventaja
Más detallesICTE NORMAS DE CALIDAD DE AGENCIAS DE VIAJES REGLAS GENERALES DEL SISTEMA DE CALIDAD. Ref-RG Página 1 de 9
Página 1 de 9 1 Página 2 de 9 SUMARIO 1. OBJETO 2. ALCANCE 3. DEFINICIONES 4. GENERALIDADES 5. NORMAS DE CALIDAD DE SERVICIO 6. ESTRUCTURA TIPO DE LAS NORMAS 7. MECANISMOS DE EVALUACIÓN 8. PONDERACIÓN
Más detallesSEGURIDAD DE LA INFORMACIÓN
SEGURIDAD DE LA INFORMACIÓN La información es el principal activo de muchas organizaciones por lo que es necesario protegerla adecuadamente frente a amenazas que puedan poner en peligro la continuidad
Más detallesISO9001:2015. Todos los certificados emitidos en este periodo tienen una fecha de caducidad de 15 de septiembre de 2018.
ISO9001:2015 PLAN DE TRANSICIÓN Tras la publicación de la nueva versión de la norma ISO9001 el pasado mes de septiembre se inicia un periodo de convivencia entre las dos versiones de la norma. Este periodo
Más detalleswww.unjhana.com Unjhana @unjhana
Quiénes somos Somos una empresa que cuenta un equipo de trabajo con más de diez (10) años de experiencia en Gerencia de Proyectos y Gestión de Mantenimiento, relacionados con Telecomunicaciones y Tecnologías
Más detallesRepública Administradora de Fondos de Inversión S.A.
República Administradora de Fondos de Inversión S.A. Estados contables correspondientes al ejercicio finalizado el 31 de diciembre de 2010 e informe de auditoría independiente República Administradora
Más detallesISO 14000:2004. Presentación
Presentación En estos últimos cien años se ha dado un crecimiento de la población humana sin precedentes que evidentemente continua hoy en día. Paralelamente se ha producido una rápida expansión de la
Más detallesINFORME FINAL DE AUDITORIA. Nivel de madures CMM para las dominios de la norma ISO/IEC 27001:2005. Telecomunicaciones.
INFORME FINAL DE AUDITORIA Nivel de madures CMM para las dominios de la norma ISO/IEC 27001:2005 Telecomunicaciones Elaborado por: Héctor Fernando Vargas Montoya Junio 2014 La información acá contenida
Más detallesGRUPO ASV SERVICIOS FUNERARIOS QUIÉNES SOMOS
GRUPO ASV SERVICIOS FUNERARIOS QUIÉNES SOMOS GRUPO ASV SERVICIOS FUNERARIOS QUIÉNES SOMOS NUESTRA MISIÓN ANTECEDENTES CIFRAS CLAVE INFRAESTRUCTURA Y GESTIÓN DE SERVICIOS FUNERARIOS GESTIÓN DE LOS RECURSOS
Más detallesesanidad 2012 Cómo realizar una gestión eficaz en el ámbito sanitario: ISO 27001/ISO 27799 e ISO 20000
esanidad 2012 Cómo realizar una gestión eficaz en el ámbito sanitario: ISO 27001/ISO 27799 e ISO 20000 GRUPO AUDISEC: QUIÉNES SOMOS AUDISEC Seguridad de la Información, una empresa dedicada a aportar seguridad
Más detallesEL ENS: APLICACIÓN PRÁCTICA
JORNADA DIFUSIÓN ENS AMETIC LEÓN, 02 DE JUNIODE 2.011 EL ENS: APLICACIÓN PRÁCTICA CÓDIGO: FECHA: 02/06/2011 VERSIÓN: 1 CÓDIGO INTERNO: GMVSGI 40087/11 V1/11 GMV SOLUCIONES GLOBALES INTERNET S.A. NO CLASIFICADA
Más detallesCapacitación, Consultoría, Auditoría y Proyectos
Capacitación, Consultoría, Auditoría y Proyectos CONTENIDO Quienes Somos 1 La Empresa 2,3 Nuestros Servicios Capacitación 5 Asesoría y Consultoría 6 Auditoría Gestión de Proyectos 7 Nuestros Productos
Más detallesCrecimiento Y Desarrollo EXPERTOS EN SISTEMAS DE GESTIÓN. Página 1 de 9
EXPERTOS EN SISTEMAS DE GESTIÓN Página 1 de 9 ÍNDICE DE CONTENIDOS 1. LA EMPRESA 2. RESUMEN SERVICIOS 3. SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 4. CONTÁCTAR Página 2 de 9 1. LA EMPRESA GICMA
Más detallesNorma ISO 9000-3. Francisco D Angelo Douglas García Claudia Herrera Luis Laviosa
Norma ISO 9000-3 Francisco D Angelo Douglas García Claudia Herrera Luis Laviosa Norma ISO 9000-3 Marco Teórico Reseña sobre concepto de calidad y descripción de las normas ISO Norma ISO 9000-3 Generalidades,
Más detallesEF Asset Management Administradora de Fondos de Inversión S.A.
EF Asset Management Administradora de Fondos de Inversión S.A. Estados contables correspondientes al ejercicio finalizado el 31 de diciembre de 2012 e informe de auditoría independiente EF Asset Management
Más detallesRosa Marina AGÜERA SAURA Delegación AENOR en la Región de Murcia. Nuevas ISO 9001 e ISO 14001 Unas normas que se adaptan a su tiempo
Rosa Marina AGÜERA SAURA Delegación AENOR en la Región de Murcia Nuevas ISO 9001 e ISO 14001 Unas normas que se adaptan a su tiempo Dimensión de los cambios de ISO 9001:2015 ISO 9001:1987 ISO 9001 ISO
Más detallesPrimer Monitoreo Año 2013. Sistema de Gestión de Calidad, Ambiente, Seguridad y Salud Ocupacional (CASSO) Municipalidad de Providencia
Primer Monitoreo Año 2013 Sistema de Gestión de Calidad, Ambiente, Seguridad y Salud Ocupacional (CASSO) Municipalidad de Providencia 1.- Introducción Alcance del Sistema CASSO Sistema de Gestión de Calidad
Más detallesLEGISLACION Y NORMATIVAS COMO FACTORES DETERMINANTES DE LA CALIDAD DEL SOFTWARE
LEGISLACION Y NORMATIVAS COMO FACTORES DETERMINANTES DE LA CALIDAD DEL SOFTWARE 1. Introducción Una de los elementos más relevantes de la evolución de la economía en los últimos años ha sido su internacionalización
Más detallesCURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP
CURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP JUSTIFICACION En el mundo moderno existen empresas que ejecutan sus actividades bajo el esquema de proyectos y es necesario hacer
Más detallesCURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP
CURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP JUSTIFICACION En el mundo moderno existen empresas que ejecutan sus actividades bajo el esquema de proyectos y es necesario hacer
Más detallesMOORE STEPHENS PRECIOS DE TRANSFERENCIA. www.mszaragoza.com PRECISE. PROVEN. PERFORMANCE.
MOORE STEPHENS PRECIOS DE TRANSFERENCIA PRECISE. PROVEN. PERFORMANCE. Nuestra principal diferencia es la atención personalizada Our main difference is based on our personalized attention. Alcance global
Más detallesITpreneurs ISO / IEC 27001 Curso de Implementador
ITpreneurs ISO / IEC 27001 Curso de Implementador Certificado: Duración: ID del Curso: Idioma: Ejecución del Curso: Créditos: Contactanos: Certificado PECB 5 Días - - Salón de Clases 35CPE (55) 9171-1617
Más detallesEficiencia Energética con ISO 50001
Eficiencia Energética con ISO 50001 Mejore el desempeño energético de su organización, reduzca sus costos de producción o provisión de servicios y logre mayor competitividad: organizaciones en todo el
Más detallesPOLÍTICA DE GESTIÓN DEL SERVICIO
OBJETIVO DE LA POLÍTICA DEL SISTEMA DE GESTIÓN DEL SERVICIO (SGS) El presente documento tiene por objeto establecer la Política de Gestión del Servicio para FIBRATEL en base a los requisitos dispuestos
Más detallesISO 9001:2015 Delineamiento y Recomendaciones. Jorge Armoa. Oficial Regional AIM/MET Oficina Regional SAM
ISO 9001:2015 Delineamiento y Recomendaciones Jorge Armoa Oficial Regional AIM/MET Oficina Regional SAM 1 ISO 9001:2015 ISO 9001: 1987 Procedimientos ISO 9001:1994 Acción Preventiva ISO 9001:2000 Enfoque
Más detallesEl 92% de las empresas españolas declara haber ha sufrido incidentes de seguridad procedentes de fuentes externas
INFORME SEGURIDAD EMPRESAS Informe Global IT Security Risks de Kaspersky Lab El 92% de las empresas españolas declara haber ha sufrido incidentes de seguridad procedentes de fuentes externas Un 55% de
Más detallesSERVICIO DE CONSULTORÍA DE CALIDAD PARA CLÍNICAS DENTALES
SERVICIO DE CONSULTORÍA DE CALIDAD PARA CLÍNICAS DENTALES Conozca mejor, las ventajas de tener implantado un Sistema de Calidad de Centros y Servicios Dentales UNE 179001 y un Sistema de Gestión de Calidad
Más detallesIdentificación del cargo: Analista NOC. Descripción del cargo. Lugar Físico y Horario Laboral
IMPORTNATE EMPRESA NACIONAL DE SEGURIDAD INFORMATICA CON PRESENCIA A NIVEL DE MERCADO LATINOMAERICANO, REQUIERE TECNICOS Y PROFESIONALES PARA LOS SIGUIENTES CARGOS: Identificación del cargo: CARGO Analista
Más detallesMagíster en Sistemas Integrados de Gestión:
Magíster en Sistemas Integrados de Gestión: Medio Ambiente, Calidad, Seguridad y Salud en el Trabajo DIRECCIÓN DE POSGRADOS Santiago, 2012 Nombre del Programa: Magíster en Sistemas Integrados de Gestión:
Más detalleswww.pwc.es CFO Office La mejor solución para afrontar las decisiones clave con seguridad Aportamos el valor que necesitas
www.pwc.es CFO Office La mejor solución para afrontar las decisiones clave con seguridad Aportamos el valor que necesitas Cuentas con una información financiera sencilla, accesible y útil? Es evidente
Más detallesCertificación y Auditoría ISO 27001:2005. Valencia, octubre 2010. Juan Carlos Serrano Antón
Certificación y Auditoría ISO 27001:2005 Juan Carlos Serrano Antón Responsable Técnico de Esquemas 27001 y 20000 Lead Auditor ISO 27001, ISO 20000, ISO 9001 Valencia, octubre 2010 Contexto y antecedentes
Más detallesEstado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2
Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...
Más detallesAudit Tax Advisory. Risk Advisory. Connected for Success
Audit Tax Advisory Risk Advisory Connected for Success Por qué elegir RSM Gassó: Enfoque integral En RSM Gassó le proporcionamos una amplia y variada gama de servicios específicos para su organización,
Más detallesAspectos prácticos de implementación del Esquema Nacional de Seguridad
Aspectos prácticos de implementación del Esquema Nacional de Seguridad 1 Contenidos Recordatorio rápido de la estructura del ENS Sobre la auditoría de seguridad en el ENS Las guías 800 del Centro Criptológico
Más detallesTécnicas de Auditoría BIENVENIDOS XIMENA BECHARA RAMÍREZ CONSULTORA EMPRESARIAL JUNIO 2008 OBJETIVOS DEL CURSO
BIENVENIDOS XIMENA BECHARA RAMÍREZ CONSULTORA EMPRESARIAL JUNIO 2008 OBJETIVOS DEL CURSO Proporcionar el conocimiento necesario de los métodos y técnicas para la preparación de auditoria interna. Desarrollar
Más detalleswww.solucionesbinaria.com Qué es TypMan?
Qué es TypMan? TypMan es una aplicación software para la gestión del mantenimiento en entornos productivos. Permite un control exhaustivo de las tareas de prevención y corrección minimizando costes, aumentando
Más detallesModulo III: Metodologías - ISO 27001 con MOSS
Modulo III: Metodologías - ISO 27001 con MOSS Félix Gil Drtor. General Únete al foro en: Qué vamos a ver en 10 Reflexiones Previas Solución a nuestras preguntas Planteamiento del Proyecto del que nace
Más detallesAUTE. Soluciones Reales. Cumplimiento de la normativa >> Seguridad y Alargamiento de Vida Útil >> Servicio Auditoría de Estanterías AUTE
Servicio Auditoría de Estanterías AUTE AUTE Soluciones Reales Cumplimiento de la normativa >> Seguridad y Alargamiento de Vida Útil >> PROTEGE TUS OPERARIOS CONSERVACIÓN INSTALACIONES EN PERFECTO ESTADO
Más detallesPrincipios de Privacidad y Confidencialidad de la Información
Principios de Privacidad y Confidencialidad de la Información Con el objetivo de mantener nuestro permanente liderazgo en la protección de la privacidad del cliente, Manufacturera 3M S.A de C.V está activamente
Más detallesCatálogo de Servicios de Formación
Catálogo de Servicios de Formación DIAGNÓSICO Y GESTIÓN DE PLANES FORMATIVOS La cualificación profesional es básica para obtener el máximo rendimiento de nuestro equipo. Las acciones formativas deben derivar
Más detallesConferencia Nueva ISO 9001:2015
Conferencia Nueva ISO 9001:2015 Adelantarse a los cambios Expositores: Ricardo Rodriguez Lazo Luis Artola Grados Quiénes somos? Somos una empresa consultora peruana especializada en GESTION EMPRESARIAL.
Más detalles[ Especialista en. Seguridad de la Información + ]
[ Especialista en Seguridad de la Información ] Características del Programa Este Programa permitirá al alumno adquirir los conocimientos necesarios para conocer con profundidad las normas de la serie
Más detallesPrograma 20. Formación del profesorado
Programa 2. Formación del profesorado Medida 63 Modalidades de formación del profesorado Descripción Con el desarrollo de esta medida se buscaría impulsar y reorganizar la oferta formativa de la UPM para
Más detallesMonitorización, Protección y Auditoría de Bases de Datos en tiempo real. Cumplimiento normativo y protección de acceso en Euskaltel
Monitorización, Protección y Auditoría de Bases de Datos en tiempo real Cumplimiento normativo y protección de acceso en Euskaltel Índice El coste del cumplimiento Antecedentes legales y normativos Necesidades
Más detalles2.2 Política y objetivos de prevención de riesgos laborales de una organización
Gestión de la prevención en la obra 2. La gestión de la prevención de riesgos laborales en las empresas constructoras. Aspectos generales 2.1 Generalidades El objetivo de este libro es definir la gestión
Más detallesCURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP
CURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP CONTENIDO TEMATICO Y DOCENTES JUSTIFICACION En el mundo moderno existen empresas que ejecutan sus actividades bajo el esquema
Más detallessobre SIGEA Consultora de referencia en ISO 27001
sobre SIGEA Consultora de referencia en ISO 27001 El Área de Consultoría de SIGEA presta servicios relacionados con la seguridad de la información y la gestión de servicios de TI. En concreto: Consultoría
Más detallesPIG-16. Fecha: Edición: 01 Página: 1/5 COMPRAS HOTEL - RESTAURANTE COMPRAS. Elaborado por: JAVIER ARRANZ LAPRIDA
Página: 1/5 Elaborado por: Revisado por: Aprobado por: JAVIER ARRANZ LAPRIDA Página: 2/5 1. OBJETO Este procedimiento tiene por objeto definir la metodología implantada en HOTEL - RESTAURANTE S.L., para
Más detallesCONTENIDO TEMATICO Y DOCENTES
Curso de gestión de proyectos PMI orientado a obtener la certificación PMP CONTENIDO TEMATICO Y DOCENTES JUSTIFICACION En el mundo moderno existen empresas que ejecutan sus actividades bajo el esquema
Más detallesServicios de promoción de la autonomía personal NORMA UNE 158101. GESTIÓN DE LOS CENTROS RESIDENCIALES
Servicios de Bureau Veritas FAMILIA NORMAS UNE 158000 Servicios de promoción de la autonomía personal RETO EMPRESARIAL Con la entrada en vigor de la Ley de Promoción de la Autonomía Personal y Atención
Más detallesCómo mejorar la gestión de sus servicios de TI Normas UNIT-ISO/IEC 20000 JIAP 2014
Cómo mejorar la gestión de sus servicios de TI Normas UNIT-ISO/IEC 20000 JIAP 2014 Agenda Introducción La norma UNIT-ISO/IEC 20000 Experiencia en la implantación de un Sistema de Gestión de Servicios de
Más detallesCURSO: Introducción al Uso de ITIL en las Empresas
FICHA TÉCNICA CURSO: Introducción al Uso de ITIL en las Empresas CÓDIGO SENCE: 12-37-8721-25 DURACIÓN: 55 horas OBJETIVOS DEL CURSO Al término del curso el alumno será capaz de: Comprender cómo es un marco
Más detallesUna solución integral para su reputación 2.0
www.pwc.com/es Una solución integral para su reputación 2.0 Aportamos el valor que necesita Lo sepa o no, ahora se está hablando de su empresa en la red Aceptémoslo, el entorno en el que nos movemos ha
Más detallesTEMARIO. Sistemas de Gestión
SISTEMAS DE GESTIÓN TEMARIO Sistemas de Gestión Sistema de Gestión Integrado Gestión de la Calidad Gestión Ambiental Gestión de la Salud y Seguridad Ocupacional Gestión de Energía Acuerdos de producción
Más detallesMáster en Ingeniería de sistemas de seguridad
Máster en Ingeniería de sistemas de seguridad Doble titulación IngenierO de sistemas DE seguridad DIRECTOR DE SEGURIDAD LAS FIGURAS DEL INGENIERO DE SISTEMAS DE SEGURIDAD Y DEL DIRECTOR DE SEGURIDAD La
Más detallesCURSO TALLER. Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información
CURSO TALLER Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información DESCRIPCIÓN DEL CURSO El curso explicará los fundamentos para liderar una iniciativa en seguridad de la información,
Más detallesRiesgos asociados al CLOUD
Riesgos asociados al CLOUD El Cloud está de moda Según el último barómetro de IDC España, el mercado de software como servicio (SaaS) alcanzó en 2010 los 153 millones de euros. Esto supone un incremento
Más detallesFORMACIÓN E-LEARNING. Curso de Gestión y Desarrollo de Nuevos Productos Industriales
FORMACIÓN E-LEARNING Curso de Gestión y Desarrollo de Nuevos Productos Industriales Técnicas, métodos y herramientas para incrementar las posibilidades de éxito en la selección, creación y lanzamiento
Más detallesinfo@etrue-solutions.com - Telf/Fax: +34 91 320 7767 C/Sánchez Díaz 15, 2-29 - Madrid 28027 - ESPAÑA www.etrue-solutions.com
info@etrue-solutions.com - Telf/Fax: +34 91 320 7767 C/Sánchez Díaz 15, 2-29 - Madrid 28027 - ESPAÑA www.etrue-solutions.com es un Integrador de Sistemas especializado en aplicaciones PeopleSoft, dando
Más detallesINFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES
Noviembre 2002 INFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES OBLIGACIONES LEGALES DE LA NORMATIVA DE PROTECCION DE DATOS: Inscripción de los ficheros: Toda empresa que para el logro de su actividad
Más detallesNORMA ISO 9001:2008. SISTEMAS DE GESTIÓN DE CALIDAD. REQUISITOS
NORMA ISO 9001:2008. SISTEMAS DE GESTIÓN DE CALIDAD. REQUISITOS Conozca mejor, las ventajas de tener implantado un Sistema de Gestión de Calidad ISO 9001 en la su organización http://www.acpro.es qualitat@acpro.es
Más detallesSoluciones Integrales que brindan Calidad, Seguridad y Confianza
Soluciones Integrales que brindan Calidad, Seguridad y Confianza Agenda Introducción Objetivos y Alcance nfoque Metodológico strategia de Implementación 2 Introducción Presidencia instruyó a la Secretaría
Más detallesElectrificación en zonas rurales mediante sistemas híbridos
Electrificación en zonas rurales mediante sistemas híbridos Julio 2013 Pág. 1 de 6 Antecedentes y situación actual En los últimos años, el crecimiento y desarrollo del sector fotovoltaico ha sufrido un
Más detalles