Implementación efectiva de un SGSI ISO
|
|
- José Ángel Blanco Ayala
- hace 8 años
- Vistas:
Transcripción
1 MÉXICO COSTA RICA PANAMÁ COLOMBIA ECUADOR PERÚ BRASIL URUGUAY CHILE ARGENTINA Implementación efectiva de un SGSI ISO Rodrigo Baldecchi Q. Gerente Corporativo de Calidad 04-SEP-14
2 ÍNDICE 1. Encuadre general. 2. La intención y el control. 3. Alcance. 4. Roadmap. 5. Implementación. 6. Política de SI. 7. Organización. 8. Riesgo. 9. Matriz SOA. 10. Incidentes de SI. 11. Plan de Continuidad del negocio. 12. Medición y mejora. 13. Cambio de versión de la norma. 14. Preguntas. 2 Presentación ISO en congreso CIGRAS 2
3 Encuadre general La información es un activo esencial y es decisiva para la viabilidad de una organización. Adopta diferentes formas, impresa, escrita en papel, digital, transmitida por correo, mostrada en videos o hablada en conversaciones. Debido a que está disponible en ambientes cada vez más interconectados, está expuesta a amenazas y vulnerabilidades. La seguridad de la información es la protección de la información contra una amplia gama de amenazas; para minimizar los daños, ampliar las oportunidades del negocio, maximizar el retorno de las inversiones y asegurar la continuidad del negocio. Se va logrando mediante la implementación de un conjunto adecuado de políticas, procesos, procedimientos, organización, controles, hardware y software y, lo más importante, mediante comportamientos éticos de las personas Presentación ISO en congreso CIGRAS
4 La intención y el control El aumento del control sobre las actividades de las personas. Es posible controlar las intenciones de las personas? Por lo tanto, se requiere ir más lejos Presentación ISO en congreso CIGRAS
5 Sistemas de gestión Para ISO (International Organization for Standardization) un sistema de gestión queda definido por un proceso de 4 etapas, creado por Walter Andrew Shewhart ( ) y popularizado por William Edwards Deming ( ), Planificar (Plan), Implementar (Do), Medir (Check) y Mejorar (Act). Planificar Implementar Medir Mejorar Presentación ISO en congreso CIGRAS
6 Conceptos generales de un SGSI ISO es un Sistema de Gestión de la Seguridad de la Información (SGSI). La seguridad de la información queda definida por tres atributos: a) Confidencialidad; b) Integridad; c) Disponibilidad. La seguridad de la información (SI) es la protección de la información contra una amplia gama de amenazas respecto a: i) Minimizar daños; ii) Oportunidades del negocio; iii) Retorno de la inversión; iv) Continuidad del negocio; v) Cultura ética. El SGSI garantiza la SI mediante una estructura de buenas prácticas, definidas por: a) Gestión de riesgos; b) Políticas; c) Procesos; d) Procedimientos; e) Controles; f) Revisiones; g) Mejoras Presentación ISO en congreso CIGRAS
7 Conceptos básicos de SI La Seguridad de la Información consiste en mantener: Confidencialidad: Información disponible exclusivamente a personas autorizadas. Integridad: Mantenimiento de la exactitud y validez de la información, protegiéndola de modificaciones o alteraciones no autorizadas. Contra la integridad la información puede parecer manipulada, corrupta o incompleta. Disponibilidad: Acceso y utilización de los servicios sólo y en el momento de ser solicitado por una persona autorizada. Seguridad de la información Confidencialidad Integridad Disponibilidad 7 Presentación ISO en congreso CIGRAS
8 Alcance Por ejemplo, el alcance del SGSI queda cubierto por los procesos de las siguientes áreas: Facility Espacio físico; energía eléctrica; aire acondicionado; protección contra incendios; accesos Administración Monitoreo; accesos lógicos; bases de datos; aplicativos Explotación/Respaldo Mallas de procesos; almacenamiento de información Comunicaciones SAP Redes de datos; seguridad lógica; monitoreo equipos de comunicaciones; enlaces Administración de sistemas SAP Presentación ISO en congreso CIGRAS
9 Roadmap ETAPA I ETAPA II ETAPA III ETAPA IV Documentación Implementación Análisis crítico Certificación Capacitación formal en el SGSI Difundir Auditorías Internas Precertificación Documentar requisitos normativos Capacitar Publicar documentación del SGSI Implementar Mejoras Certificación Marzo - Mayo Junio - Agosto Septiembre - Octubre Noviembre Presentación ISO en congreso CIGRAS
10 Calidad Calidad Calidad Calidad Calidad Calidad Calidad Calidad Calidad Calidad Implementación Calidad Servicios de Data Center & Cloud ISO Facility Administra ción Explotació n/respaldo Comunicac iones SAP Requisitos Política Organización Activos Gap Gap Gap Gap Gap RRHH Gap Gap Gap Gap Gap Cumplimiento (Gap) (Gap) (Gap) (Gap) (Gap) Oficial de Seguridad Responsable Responsable Responsable Responsable Responsable Presentación ISO en congreso CIGRAS
11 Matriz de responsabilidades Áreas Rol Nombre Responsabilidades Calidad Oficial de seguridad de SONDA Marcelo Aravena M. 1.- Hacer el gap análisis. Es decir, comparar, mediante entrevistas a los roles elegidos, lo que actualmente se hace en las áreas del alcance, respecto a lo que se debe hacer, según ISO Garantizar que los requisitos de la norma ISO 27001, en función del gap análisis, queden correctamente implementados en las áreas dentro del alcance. Se preocupa del qué se debe hacer? 3.- Elaborar la documentación del SGSI. 4.- Dedicación prioritaria a este proyecto. 5.- En régimen, es el responsables de auditar el SGSI, de las Revisiones Gerenciales, del CSI y de la relación con el organismo de certificación externo. G. Servicios de Data Center Gerente de área Sergio Rademacher L. 1.- Definir el alcance. Es decir, las áreas y los sistemas. 2.- Aprobar la documentación del SGSI. Seguridad Oficial de Seguridad Data Center Jacob Delgado S. 1.- Definir el Cómo? Se implementará los procedimientos del SGSI. 2.- En régimen, debe asegurar el cumplimiento del modelo. Es decir, cuida que se haga lo que está declarado en los procedimientos Presentación ISO en congreso CIGRAS
12 Matriz de responsabilidades Áreas Rol Nombre Responsabilidades Facility Jefe Data Center Quilicura Jefe Data Center Teatinos y Santa Isabel Miguel Soto José M. Arriagada Supervisor de Base de Datos Supervisor de administración Unix Freddy Espinoza Tomás Jiménez Entregan al OSI de Calidad la información y la evidencia de lo que actualmente se hace, de tal manera de determinar el gap análisis. Administración Supervisor de administración Microsoft Cristián Leiva Supervisor de sistemas de virtualización. Richard Cáceres Presentación ISO en congreso CIGRAS
13 Definición de política Presentación ISO en congreso CIGRAS
14 Política de seguridad de la información Política general de SI. Política de SI por dominio Presentación ISO en congreso CIGRAS
15 Organización Comité de seguridad de la Información (CSI) (A ó A 6.1.3) Se deben mantener los contactos apropiados con las autoridades pertinentes. Deben estar representadas todas las áreas de la empresa. G. General; G. Negocios; G. Logística; G. Personas; G. Contraloría; D. Legal; G. Calidad; OSI. Oficial de seguridad de la información. Área de calidad. Auditores internos en calidad y seguridad de la información. Revisiones Gerenciales Políticas Procesos y procedimientos Presentación ISO en congreso CIGRAS
16 Riesgo operacional Qué es el riesgo operacional? El Comité de Basilea II lo define como: el riesgo de pérdidas debido a la inadecuación o a fallas en los procesos, personal y sistemas internos o por causa de eventos externos Qué es la gestión de riesgo operacional? Más allá de la definición de riesgo operacional, lo importante es contar con un proceso de gestión de riesgos operativos o riesgos operacionales. Este proceso de riesgo operacional es el que debería garantizar la buena gestión de los riesgos según los estándares internacionales. Según el Comité de Basilea II, se entiende por gestión de riesgo operacional al proceso de identificación, evaluación, seguimiento y control del riesgo operacional. Conclusión: La gestión de riesgo" es un proceso esencial en la empresa Presentación ISO en congreso CIGRAS
17 IMPACTO Gestión de riesgo - Metodología Matriz de Riesgo Productos o servicios Procesos - Activos Amenazas Vulnerabilidades Probabilidad de ocurrencia Impacto Nivel de riesgo > 2 Tratamiento del riesgo Mitigar Aceptar Transferir Eliminar Proyecto Nuevo nivel de riesgo 2 Medición de la eficacia Muy Alto Alto Moderado Bajo Mínimo Extremada mente improbable Muy improbable Probable PROBABILIDAD Muy probable Extremada mente probable Presentación ISO en congreso CIGRAS
18 Gestión de riesgo - Evolución (#) riesgos aceptados 18 Presentación ISO en congreso CIGRAS
19 Matriz SOA Declaración de aplicabilidad (SOA: Statement of Applicability) Se construye una tabla con el dominio, control, justificación de la exclusión, documento Presentación ISO en congreso CIGRAS
20 Incidentes de Seguridad de la Información Definir cuáles serán tratados. Por ejemplo, los incidentes mayores. (Como se trata de un tema de cambio cultural, la recomendación es ir desde lo simple a lo complejo.) Procedimiento de incidentes de SI. Tratamiento Presentación ISO en congreso CIGRAS
21 Plan de continuidad del negocio Alcance. BIA. Gestión de riesgo. Estrategias de continuidad. Plan de Continuidad. Pruebas. Mejoras Presentación ISO en congreso CIGRAS
22 Auditorías internas Preparación de auditores. Calendario. Ejecución del calendario. Tratamiento de hallazgos. Mejoras. SGSI ISO Auditorías Internas AI Revisión Gerencial RG Realizada Auditoría de Pre-certificación AP Programada Auditoría de Vigilancia AV No realizada Auditoría de re-certificación AR Aprobado por Fecha Ger. Datacenter/Ger. Calidad 1-mar-14 Indicador general Requisitos Normativos Sistema de Gestión de Seguridad de la Información 4.1 Requisitos Generales AI9 RG RG AR AR AI RG AI RG 4.2 Establecer y manejar el SGSI AI9 RG RG AR AR AI RG AI RG Establecer el SGSI AI9 RG RG AR AR AI RG AI RG Implementar y operar el SGSI AI9 RG RG AR AR AI RG AI RG Monitorear y revisar el SGSI AI9 RG RG AR AR AI RG AI RG Mantener y mejorar el SGSI AI9 RG RG AR AR AI RG AI RG 4.3 Requisitos de documentación AI9 RG RG AR AR AI RG AI RG General AI9 RG RG AR AR AI RG AI RG Control de documentos AI9 RG RG AR AR AI RG AI RG Control de registros AI9 RG RG AR AR AI RG AI RG 5 Responsabilidad de la gerencia 5.1 Compromiso de la gerencia AI9 RG RG AR AR AI RG AI RG 5.2 Gestión de recursos AI9 RG RG AR AR AI RG AI RG Provisión de recursos AI9 RG RG AR AR AI RG AI RG Capacitación, conocimiento y capacidad AI9 RG RG AR AR AI RG AI RG 6 Auditorías Internas SGSI 7 Revisión Gerencial 8 Mejoramiento del SGSI PROGRAMA DE AUDITORÍAS AÑO 2014 FACILITIES Enero Febrero Marzo Abril Mayo Junio Julio Procedimiento de auditorías internas AI9 RG RG AR AR AI RG AI RG Plan de auditorías internas AI9 RG RG AR AR AI RG AI RG Tratamiento de no-conformidades AI9 RG RG AR AR AI RG AI RG 7.1 General AI9 RG RG AR AR AI RG AI RG 7.2 Insumo de la revisión AI9 RG RG AR AR AI RG AI RG 7.3 Resultado de la revisión AI9 RG RG AR AR AI RG AI RG Agosto Septiembre Octubre Noviembre Diciembre 9 Objetivos de control y controles 8.1 Mejoramiento continuo AI9 RG RG AR AR AI RG AI RG 8.2 Acción correctiva AI9 RG RG AR AR AI RG AI RG 8.3 Acción preventiva AI9 RG RG AR AR AI RG AI RG Anexo A de la norma AI9 RG RG AR AR AI RG AI RG Presentación ISO en congreso CIGRAS
23 Revisiones gerenciales La alta dirección debe revisar el SGSI, según la planificación definida, según conveniencia, suficiencia y efectividad. Estado de las acciones, en función de las RG anteriores. Los cambios internos y externos relevantes para el SGSI. Desempeño de: NC y acciones correctivas. Mediciones e indicadores. Resultado de auditorías internas y externas. Cumplimiento de los objetivos de la SI. Comentarios de partes interesadas. Resultado de la evaluación y tratamiento de riesgo. Oportunidades para la mejora continua. Acta que evidencie las acciones y los acuerdos de la RG Presentación ISO en congreso CIGRAS
24 El punto de partida de la seguridad de la información Un cierto número de controles puede ser considerado un buen punto de partida para implementar la seguridad de la información. Estos están basados en requisitos legales esenciales o que se consideren práctica habitual de la seguridad de la información. Protección de los datos y la privacidad de la información personal. Protección de los registros de la información. Derechos de la propiedad intelectual. Documentación de la política de seguridad de la información. Asignación de responsabilidades. Concienciación, formación y capacitación en seguridad de la información. Vulnerabilidad técnica. Gestión de incidentes de seguridad. Gestión de continuidad del negocio Presentación ISO en congreso CIGRAS
25 Recomendaciones Cómo implementar buenas prácticas? Diferencia entre el qué se debe hacer y el cómo se hace Establecer acuerdos. El rol de las personas Actitudes Aptitudes Los ámbitos Predisponen (para bien o para mal) Relacionan y mezclan niveles. Que sean armónicos y no disonantes Los procesos Procedimientos Las relaciones entre los procesos La implementación Presentación ISO en congreso CIGRAS
26 Cambio de versión de la norma ISO ISO 27001: puntos clásicos. ISO 27001:2013 Anexo SL Notas Garantizar la coherencia entre las futuras y actuales normas de sistemas de gestión. Favorecer la integración de sistemas de gestión. Facilitar a los usuarios la comprensión y entendimiento de las normas de gestión. 11 dominios 14 dominios 133 controles 113 controles Las principales modificaciones se ven reflejadas en la estructura y el contenido de los controles que conforman el Anexo A, todo como resultado de un proceso de fusión, exclusión e incorporación de nuevos controles de seguridad Presentación ISO en congreso CIGRAS
27 Estructura del nuevo estándar Presentación ISO en congreso CIGRAS
28 Dominios ISO ISO 27001:2005 (11 dominios; 133 controles) A.5 Política de seguridad. A.6 Organización de la seguridad de la información. A.7 Gestión de activos. A.8 Seguridad de los RRHH. A.9 Seguridad física y del ambiente. A.10 Gestión de comunicaciones y operaciones. A.11 Control de acceso. A.12 A.13 Adquisición, desarrollo y mantenimiento de sistemas de información. Gestión de incidentes de seguridad de la información. A.14 Gestión de la continuidad del negocio. A.15 Cumplimiento. ISO 27001:2013 (14 dominios; 113 controles) A.5 Política de seguridad. A.6 Organización de la seguridad de la información. A.7 Seguridad de los RRHH. A.8 Gestión de activos. A.9 Control de accesos. A.10 Criptografía. A.11 Seguridad física y ambiental. A.12 Seguridad en las operaciones. A.13 Transferencia de información. A.14 Adquisición de sistemas, desarrollo y mantenimiento. A.15 Relación con proveedores. A.16 Gestión de los incidentes de seguridad. A.17 Continuidad del negocio. A.18 Cumplimiento con requerimientos legales y contractuales Presentación ISO en congreso CIGRAS
29 Documentos del SGSI Requisito Alcance del SGSI Política y objetivos de seguridad Procedimientos y controles del SGSI Declaración de aplicabilidad: (SOA -Statement of Applicability) Metodología de evaluación de riesgos Informe de evaluación y plan de tratamiento de riesgos Plan de continuidad del negocio Procedimientos documentados Registros Descripción Ámbito de la organización que queda sometido al SGSI, incluyendo una identificación clara de las dependencias, relaciones y límites que existen entre el alcance y aquellas partes que no hayan sido consideradas. Documento de contenido genérico que establece el compromiso de la dirección y el enfoque de la organización en la gestión de la seguridad de la información. Aquellos procedimientos que regulan el propio funcionamiento del SGSI. Documento que contiene los objetivos de control y los controles contemplados por el SGSI, basado en los resultados de los procesos de evaluación y tratamiento de riesgos, justificando inclusiones y exclusiones. Descripción de la forma como se realizará la evaluación de las amenazas, vulnerabilidades, probabilidades de ocurrencia e impactos en relación a los activos de información dentro del alcance definido, y los criterios de aceptación de riesgo. Estudio resultante de aplicar la metodología de evaluación anteriormente mencionada a los activos de información de la organización. Plan de tratamiento de los riesgos. Documento que identifica los planes para enfrentar diferentes escenarios. Las pruebas, los análisis del resultado de las pruebas y las acciones de mejoras del plan. Todos los necesarios para asegurar la planificación, operación y control de los procesos de seguridad de la información, así como para la medida de la eficacia de los controles implantados. Evidencia objetiva del funcionamiento del SGSI Presentación ISO en congreso CIGRAS
30 Tel (56-2) Fax (56-2) Teatinos 500 / Santiago / CHILE Rodrigo Baldecchi rodrigo.baldecchi@sonda.com FIN Presentación ISO en congreso CIGRAS
Certificación. Contenidos WWW.ISO27000.ES. 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4.
Certificación Contenidos 1. Implantación del SGSI 2. Auditoría y certificación 3. La entidad de certificación 4. El auditor La norma ISO 27001, al igual que su antecesora BS 7799-2, es certificable. Esto
Más detallesEstándares de Seguridad
Semana 4: Administración i ió De la Seguridad Estándares de Seguridad Aprendizajes esperados Contenidos: Estándares de Seguridad Problemas y Regulaciones de la privacidad Normas y Etá Estándares de Seguridad
Más detallesISO/IEC 27001 Sistema de Gestión de Seguridad de la Información
Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de
Más detallesCONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA
CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA PLAN DE MANEJO DE RIESGOS Contenido PLAN DE MANEJO DE RIESGOS.... 3 Elaboración del mapa de riesgos... 3 Monitoreo... 4 Autoevaluación... 4 Metodología... 7
Más detallesCOMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD
COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma
Más detallesTaller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013
Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013 Ing. CIP Maurice Frayssinet Delgado mfrayssinet@gmail.com www.ongei.gob.pe Oficina Nacional de Gobierno Electrónico e Informática
Más detallesSistemas de Gestión de la Seguridad de la Información.
Sistemas de Gestión de la Seguridad de la Información. Implantación, y Mantenimiento de un Sistema de Gestión de la Seguridad de la Información (UNIT-ISO/IEC 27001) 1 Agenda Introducción Conceptos Fundamentales
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesLISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M
No. REQUISITOS EXISTE ESTADO OBSERVACIONES 4. SISTEMA DE GESTION DE LA CALIDAD 4.1 Requisitos Generales La organización debe establecer, documentar, implementar y mantener un S.G.C y mejorar continuamente
Más detallesPOLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
Gerencia General POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Aprobadas por la Junta Directiva de RECOPE, en el Artículo #4, de la Sesión Ordinaria #4868-74, celebrada el
Más detallesSEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica
Más detallesGuía de indicadores de la gestión para la seguridad de la información. Guía Técnica
Guía de indicadores de la gestión para la seguridad de la información Guía Técnica 1 HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 2.0 11/30/2011 Documento del Modelo Anterior 3.0 25/05/2015 Ajustes por
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesGestión del Servicio de Tecnología de la información
Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES
Más detallesTaller Nacional Sistema de Seguridad de la Información. Departamento de Gestión Sectorial TIC
Taller Nacional Sistema de Seguridad de la Información Departamento de Gestión Sectorial TIC Octubre 2014 TALLER SISTEMA DE SEGURIDAD DE LA INFORMACION Agenda 1. Introducción, fundamentos y definiciones
Más detallesMANUAL DE CALIDAD ISO 9001:2008
Página 1 de 21 MANUAL DE CALIDAD ISO 9001:2008 EMPRESA DE DISTRIBUCION DE ALUMINIO Y VIDRIO ELABORADO POR: APROBADO POR: REPRESENTANTE DE LA ALTA DIRECCIÓN GERENTE PROPIETARIO Página 2 de 21 CONTENIDO
Más detallesSistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detallesARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD
ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD. CONCEPTO. EVOLUCIÓN CON EL TIEMPO. NORMA UNE EN ISO 9001:2000 Profesor: Victoriano García
Más detallesXXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina
XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina 18-19 y 20 de Septiembre de 2013 La Rioja - Argentina El uso de sistemas electrónicos
Más detallesEstado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2
Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...
Más detalles[Guía de auditoría AudiLacteos]
[Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesNorma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información
Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC
Más detallesImplantación Exitosa de la Normativa sobre Seguridad de la Información en el Estado Uruguayo
Implantación Exitosa de la Normativa sobre Seguridad de la Información en el Estado Uruguayo JIAP Montevideo Uruguay 17 de Agosto de 2011. Ing. Reynaldo C. de la Fuente, CISA, CISSP, CRISC, MBA DataSec
Más detallesESCUELA POLITECNICA NACIONAL
1 de 19 Tecnologías de la Información Técnicas de seguridad Sistemas de Gestión de la Seguridad de la Información Requisitos Objetivo Revisar los aspectos importantes sobre la norma ISO/EIC 27001 para
Más detallesIntroducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos
CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los
Más detallesCAS-CHILE S.A. DE I. 2013
CAS-CHILE S.A. DE I. 2013 LA INFORMACIÓN ES UN VALIOSO ACTIVO DEL QUE DEPENDE EL BUEN FUNCIONAMIENTO DE UNA ORGANIZACIÓN. MANTENER SU INTEGRIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD ES ESENCIAL PARA ALCANZAR
Más detallesGestión de Seguridad Informática
Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita
Más detallesPOLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)
POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para
Más detallesOrientación acerca de los requisitos de documentación de la Norma ISO 9001:2000
Orientación acerca de los requisitos de documentación de la Norma ISO 9001:2000 Documento: ISO/TC 176/SC 2/N 525R Marzo 2001 ISO Traducción aprobada el 2001-05-31 Prólogo de la versión en español Este
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesRIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.
RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión
Más detallesEstándares y Normas de Seguridad
Estándares y Normas de Seguridad Por qué normas/estándares de seguridad? Las organizaciones necesitan (en ocasiones deben) demostrar que realizan una gestión competente y efectiva de la seguridad de los
Más detallesMejora de la Seguridad de la Información para las Pymes Españolas
Mejora de la Seguridad de la Información para las Pymes Españolas Noviembre 2010 1 Objetivos Los objetivos de esta jornada de presentación a las Empresas participantes en PYMESecurity son: Presentar la
Más detallesMUNICIPIO DE SOTARÁ CAUCA PROCESO DE CONTROL INTERNO PROCEDIMIENTO DE AUDITORIA INTERNA
CONTENIDO PAG 1. OBJETIVO 2 2. ALCANCE Y RESPONSABLES 2 3. DEFINICIONES 2 4. MARCO NORMATIVO 2 5. RECURSOS 3 6. GENERALIDADES 3 7. DESARROLLO DEL PROCEDIMIENTO 4 8. REGISTROS DE CALIDAD 6 9. PUNTOS DE
Más detallesProblemática Ambiental
ISO 14000 Problemática Ambiental Lluvia ácida Efecto Invernadero Agotamiento de los Recursos Naturales Agujero de Ozono Disminución de la Biodiversidad Desarrollo Sustentable Aquél que satisface las necesidades
Más detallesPrincipales Cambios de la ISO 9001:2015
INTRODUCCIÓN La nueva versión disponible de ISO 9001:2015, actualmente en su versión DIS, muestra una gran cantidad de cambios respecto de su predecesora. Muchos de estos cambios están en línea con otros
Más detallesCurso. Introducción a la Administracion de Proyectos
Curso Introducción a la Administracion de Proyectos Tema 5 Procesos del área de Integración INICIAR PLANEAR EJECUTAR CONTROL CERRAR Desarrollar el Acta de Proyecto Desarrollar el Plan de Proyecto Dirigir
Más detallesCUESTIONARIO AUDITORIAS ISO 14001 2
CUESTIONARIO AUDITORIAS ISO 14001 Ignacio Gómez hederaconsultores.blogspot.com CUESTIONARIO AUDITORIAS ISO 14001 2 4. REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL 4.1 Requisitos generales Se encuentra definido
Más detallesBuenas prácticas en la implementación de ISO 9001, desde la perspectiva de la empresa.
MÉXIO OSTA RIA PANAMÁ OLOMBIA EUADOR PERÚ BRASIL URUGUAY HILE ARGENTINA Buenas prácticas en la implementación de ISO 9001, desde la perspectiva de la empresa. Rodrigo Baldecchi Q. Gerente orporativo de
Más detallesUNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA
UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detalles0. Introducción. 0.1. Antecedentes
ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente
Más detallesSistemas de gestión de la calidad Requisitos
Sistemas de gestión de la calidad Requisitos 1 Objeto y campo de aplicación 1.1 Generalidades Esta Norma Internacional especifica los requisitos para un sistema de gestión de la calidad, cuando una organización
Más detallesRELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA
RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. CONTENIDO Introducción Antecedentes Evolución de la Gestión de Riesgo Gestión
Más detallesPolítica para la Gestión Integral de Riesgos
Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales
Más detallesEjemplo Manual de la Calidad
Ejemplo Manual de la Calidad www.casproyectos.com ELABORADO POR: REPRESENTANTE DE LA DIRECCION APROBADO POR: GERENTE GENERAL 1. INTRODUCCIÓN Nuestra organización, nació en el año XXXXXXXXX, dedicada a
Más detallesCómo hacer coexistir el ENS con otras normas ya
Cómo hacer coexistir el ENS con otras normas ya implantadas? Esquema Nacional de Seguridad Mª Elísabeth Iglesias Consultora / Auditora AUDEDATOS GESDATOS Software - GeConsulting Índice 1. Introducción
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesNorma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo
Norma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo OFICINA REGIONAL SUDAMERICANA DE LA OACI Octubre 2002 Definición de la Calidad
Más detallesOrientación acerca del enfoque basado en procesos para los sistemas de gestión de la calidad
Orientación acerca del enfoque basado en procesos para los sistemas de gestión de la calidad Documento: ISO/TC 176/SC 2/N 544R Mayo 2001 ISO Traducción aprobada el 2001-05-31 Prólogo de la versión en español
Más detallesMANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA
MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...
Más detallesAUDITORIA DEL SISTEMA DE GESTIÓN Y ENSAYOS PARA LA EMISIÓN DE DECLARACIÓN DE CONFORMIDAD LISTA DE VERIFICACIÓN
Instituto Nacional de Tecnología Industrial Programa de Metrología Legal Sede Central - Av. Gral. Paz 5445 e/ Albarellos y Av. Constituyentes - B1650KNA C.C. 157 B1650WAB San Martín, Prov. Buenos Aires
Más detallesMANUAL DE SEGURIDAD DE LA INFORMACIÓN
MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD
Más detallesCómo afrontar con éxito la Certif icación ISO 27001:2005. Valencia, octubre 2010. Juan Carlos Serrano Antón
Cómo afrontar con éxito la Certif icación ISO 27001:2005 Juan Carlos Serrano Antón Responsable Técnico de Esquema Lead Auditor ISO 27001, ISO 20000, ISO 9001 Valencia, octubre 2010 Conceptos y Definiciones
Más detallesOHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo
OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras
Más detallesNORMA ISO 9001. Estos cinco apartados no siempre están definidos ni son claros en una empresa.
NORMA ISO 9001 0. Concepto de Sistema de Gestión de la Calidad. Se define como el conjunto de normas interrelacionadas de una empresa u organización por los cuales se administra de forma ordenada la calidad
Más detallesCUESTIONARIO AUDITORIAS ISO 9001 2
CUESTIONARIO AUDITORIAS ISO 9001 Ignacio Gómez hederaconsultores.blogspot.com CUESTIONARIO AUDITORIAS ISO 9001 2 4. SISTEMA DE GESTIÓN DE LA CALIDAD 4.1 Requisitos generales Se encuentran identificados
Más detallesCapítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL
Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas
Más detallesSISTEMA DE GESTIÓN DE CALIDAD BASADO EN ISO 9001: 2015 EQUIPO TÉCNICO NÚMERO 5
SISTEMA DE GESTIÓN DE CALIDAD BASADO EN ISO 9001: 2015 EQUIPO TÉCNICO NÚMERO 5 http://aqaquality.wordpress.com/2011/04/08/conceptos-basicos-de-normalizacion/ http://www.monografias.com/trabajos98/normalizacion-e-iso-9000/normalizacion-e-iso-9000.shtml
Más detallesÁREA: CALIDAD DE ATENCIÓN DE USUARIOS SISTEMA: SEGURIDAD DE LA INFORMACIÓN
ETAPA I OBJETIVOS REQUISITOS TÉCNICOS 2012 1. La institución, en conjunto con las áreas que la componen, realiza un Diagnóstico de la situación de seguridad de la información institucional, e identifica
Más detalleswww.hederaconsultores.com // hedera@hederaconsultores.com http://hederaconsultores.blogspot.com
CUESTIONARIO AUDITORÍA INTERNA ISO 9001:2008 Página 1 de 19 4. SISTEMA DE GESTIÓN DE LA CALIDAD 4.1 Requisitos generales Se encuentran identificados los procesos del sistema? Se identifican y controlan
Más detallesModelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013
Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea
Más detallesI. INTRODUCCIÓN DEFINICIONES
REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN
Más detallesEMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA
DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...
Más detallesPOLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN
PÁGINA Nº1 POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN Versión 1.0 MINISTERIO DE OBRAS PÚBLICAS ELABORADO POR: Dirección General de Obras Públicas FECHA: 9/09/2012 REVISADO
Más detallesA la Dirección de Tecnología y Comunicaciones le corresponden las siguientes funciones generales:
XVI.- DIRECCIÓN DE TECNOLOGÍA Y COMUNICACIONES. Tendrá como objetivo desarrollar y aplicar los sistemas que sean necesarios para garantizar el uptime de los servidores, equipos y redes de comunicación,
Más detallesAspectos prácticos de implementación del Esquema Nacional de Seguridad
Aspectos prácticos de implementación del Esquema Nacional de Seguridad 1 Contenidos Recordatorio rápido de la estructura del ENS Sobre la auditoría de seguridad en el ENS Las guías 800 del Centro Criptológico
Más detallesOrientación Técnica y Metodológicas Compromisos de Gestión
Orientación Técnica y Metodológicas Compromisos de Gestión 2014 La finalidad de este documento es dar a conocer los principales aspectos técnicos y las directrices a través de los cuáles será evaluado
Más detalles1.1. Sistema de Gestión de la Calidad
1.1. Sistema de Gestión de la Calidad ÁREA: GESTIÓN DE LA CALIDAD SISTEMA: GESTIÓN DE LA CALIDAD ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2012 1. La institución realiza un diagnóstico del estado actual
Más detallesRICARDO REYES TAVARA. Avance de los Cambios de la Norma ISO 9001:2015 Apuntes de clase : Fuente LRQA
RICARDO REYES TAVARA Avance de los Cambios de la Norma ISO 9001:2015 Apuntes de clase : Fuente LRQA Contenido Proceso de Elaboración Norma ISO 10 Clausulas de las Normas ISO Requisitos de la Norma ISO
Más detallesSEGURIDAD DE LA INFORMACIÓN
SEGURIDAD DE LA INFORMACIÓN La información es el principal activo de muchas organizaciones por lo que es necesario protegerla adecuadamente frente a amenazas que puedan poner en peligro la continuidad
Más detallescumple y hay evidencias objetivas
Lista de Verificación ISO :2008 LISTA DE VERIFICACIÓN ISO :2008 Sistemas de Gestión de la Calidad Pliego Objeto y campo de aplicación Esta lista de verificación tiene como objetivo conocer con mayor detalle
Más detallesNorma ISO 9001: 2008. Sistema de Gestión de la Calidad
Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con
Más detallesLas Normas ISO 9000 del 2000
Las Normas ISO 9000 del 2000 La serie de Normas ISO 9000 son un conjunto de enunciados, los cuales especifican que elementos deben integrar el Sistema de Gestión de la Calidad de una Organización y como
Más detallesSistemas de Gestión n de la Calidad - Requisitos UNE - EN ISO 9001:2008
Sistemas de Gestión n de la Calidad - Requisitos UNE - EN ISO 9001:2008 ISO 9001 CUATRO CAPÍTULOS BÁSICOS RESPONSABILIDADES DE LA DIRECCIÓN P D GESTIÓN DE RECURSOS REALIZACIÓN DEL PRODUCTO A C MEDICIÓN
Más detallesNuevo Estándar en Sistemas de Gestión de Seguridad de la Información ISO/IEC 27001:2013
EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Nuevo Estándar en Sistemas de Gestión de Seguridad de la ISO/IEC 27001:2013 Introducción El modelo de Gestión de la Seguridad de, el ISO 27001:2005, que fue
Más detallesCURSO TALLER. Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información
CURSO TALLER Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información DESCRIPCIÓN DEL CURSO El curso explicará los fundamentos para liderar una iniciativa en seguridad de la información,
Más detallesPROCESOS Y CERTIFICACIÓN DE LA CALIDAD. UN ENFOQUE PRÁCTICO.
PROCESOS Y CERTIFICACIÓN DE LA CALIDAD. UN ENFOQUE PRÁCTICO. PRESENTACIÓN EN EL 3 CONGRESO DE TI Consejo Profesional de Ciencias Económicas de la Ciudad de Buenos Aires. Por Alejandro González Escudero
Más detallesIntroducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información. Carlos Ignacio Gamboa Hirales
Introducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información Carlos Ignacio Gamboa Hirales Contenido Necesidades actuales Introducción a la ISO 27000 Las grandes confusiones en torno a ISO
Más detallesISO 9001:2015 Delineamiento y Recomendaciones. Jorge Armoa. Oficial Regional AIM/MET Oficina Regional SAM
ISO 9001:2015 Delineamiento y Recomendaciones Jorge Armoa Oficial Regional AIM/MET Oficina Regional SAM 1 ISO 9001:2015 ISO 9001: 1987 Procedimientos ISO 9001:1994 Acción Preventiva ISO 9001:2000 Enfoque
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL Osvaldo G. Marinetti Política Provincial de Seguridad de la Información Alineada con el Plan Maestro
Más detallesSistema de Gestión de la Seguridad de la Información
Sistema de Gestión de la Seguridad de la Información 1 Contenidos 1. Qué es un SGSI? 2. Para qué sirve un SGSI? 3. Qué incluye un SGSI? 4. Cómo se implementa un SGSI? 5. Qué tareas tiene la Gerencia en
Más detallesCOPEG 4. SISTEMA DE GESTIÓN DE CALIDAD
4.1 Requisitos Generales COPEG ha establecido, documentado, implementado y mantiene un Sistema de Gestión de Calidad con el objetivo de mejorar continuamente la eficacia del sistema y de sus procesos basados
Más detallesISO-LOPD - Integración LOPD en Sistemas de Gestión
T24: Impacto de la falta de seguridad en el negocio! Tomás Arroyo Salido Gerente Seguridad de la Información NOVOTEC CONSULTORES www.novotec.es Introducción Funciones de la Oficina Técnica del Responsable
Más detallesBS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008
BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION Junio de 2008 Falta de Seguridad de la Información Compartir passwords Acceso a sitios no autorizados Uso indebido de equipo
Más detallesPOSTGRADO EN GESTIÓN Y AUDITORÍA DE SISTEMAS DE SEGURIDAD DE LA INFORMACIÓN ISO 27001
Modalidad: Distancia Duración: 77 Horas Objetivos: La adecuada implantación de un Sistema de Gestión de Seguridad de la Información (SGSI) permite asegurar la continuidad del negocio, minimizar el riesgo
Más detallesGestión de riesgo operacional
Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación
Más detallesGobierno, riesgo y cumplimiento
Gobierno, riesgo y cumplimiento Gobierno, Riesgo y Cumplimiento GOBIERNO Proceso por el cual políticas y objetivos son establecidas, mantenidas y efectivamente comunicadas a toda la organización. 2014
Más detallesMODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN
MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN NORMAS ISO 9000 : 2000 (CALIDAD) NORMAS ISO 14000 : 1996 (MEDIOAMBIENTE) NORMA
Más detallesTecnología de la Información. Administración de Recursos Informáticos
Tecnología de la Información Administración de Recursos Informáticos 1. Recursos informáticos: Roles y Responsabilidades 2. Áreas dentro del Departamento de Sistemas 3. Conceptos asociados a proyectos
Más detallesLas Normas ISO 9000. Puede ser un producto material, un producto informático, servicio, información, etc.
Las Normas ISO 9000 La serie de Normas ISO 9000 son un conjunto de enunciados, los cuales especifican que elementos deben integrar el Sistema de Gestión de la Calidad de una Organización y como deben funcionar
Más detallesQué es la Auditoria en Sistemas de Información?
Qué es la Auditoria en Sistemas de Información? Es el examen objetivo, crítico, sistemático, posterior y selectivo que se hace a la administración informática de una organización, con el fin de emitir
Más detallesTEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799.
TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. Índice 1 Introducción... 1 2 La Norma UNED-ISO 27002... 2 2.1 Estructura de la norma...3 2.1.1
Más detallesISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458
ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD
Más detallesISO 9001:2015 Cuestionario de autoevaluación
ISO 9001:2015 Cuestionario de autoevaluación Qué tan preparado estás para la norma ISO 9001: 2015? Este documento ha sido diseñado para evaluar la preparación de su empresa para un Sistema de Gestión Calidad
Más detallesInformación del Proyecto en http://colombia.casals.com
ENTIDADES DE LA ALIANZA PROGRAMA EFICIENCIA Y RENDICIÓN DE CUENTAS EN EL ESTADO COLOMBIANO Información del Proyecto en http://colombia.casals.com 1 MODELO ESTÁNDAR DE CONTROL INTERNO MECI- CAPACITACIÓN
Más detallesSistema de Administración del Riesgos Empresariales
Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola
Más detalles