ISO 27001:2013 FastPath
|
|
- Isabel María Dolores Lara Godoy
- hace 5 años
- Vistas:
Transcripción
1 Su Seguridad es Nuestro Éxito ISO 27001:2013 FastPath C. Santander, 101. Edif. A. 2º E Barcelona (Spain) Tel.: Fax: C. Arequipa, 1 E Madrid (Spain) Tel.: Fax: Calle 90 # 12-28, Cundinamarca - Bogotá (Colombia) Tel: +57 (1) info@isecauditors.com
2 Índice 1. Qué es FastPath 2. Historia ISO Conceptos Clave: Certificador y Esquema 4. Porqué ISO27001? 5. Estructura de la Norma 6. Preparación de la implantación 7. Justificación de la implantación 8. Grandes Preguntas 9. Cómo implantarla? 10. Recomendaciones FastPath 11. El Anexo A 12. Sólo IT? 13. Roadmap 14. La Certificación 15. CSF
3 Qué es FastPath? Análisis de la norma y sus controles Aplicación de mejores prácticas de implantación Experiencia como consultores implantadores y auditores Implantación rápida, económica y con garantías de éxito
4 Historia ISO27001 y Anexo SL Origen: Normas inglesas de Seguridad y continuidad de la información BS (British Standard) pasa a ISO con otros nombres (ISO/IEC 17799, con orígenes en la norma BS :2002 (España ISO71502)=>ISO/IEC * ) Publicación , revisión 2013 ISO Anexo SL Evitar desconocimiento, formar al personal, reforzando toda la cadena de seguridad, desde el Negocio hasta la persona Control de Proveedores (orientado a la nube) Contemplar la Continuidad del negocio propio como parte del negocio del cliente Asegurar la seguridad en las comunicaciones tanto telemáticas como físicas Enfoque de riesgo mediante metodología Gestionar los eventos de seguridad Orientado a la mejora del sistema (de forma continua) 114 controles (ISO27002) 10 Dominios * Nota: ISO= International Standards Organization, IEC=International Electric Comitee (ambos gestionan las normas técnicas), también aparece la ITU-T (International Telecommunication Union Telecommunication Standardization Sector)
5 Conceptos Clave, certificador y esquema Certificadores: Mundiales: BSI, TÜV, SGS Locales: AENOR, Applus Esquemas: ANAB, UKAS, AENOR Certificador (Auditor) Esquema Certificación Inglaterra Asia Commonwealth España EEUU
6 The Global Risk 2015 World Economic Forum Ponemon Institute Cost of Cybercrime 2015 ISO27001? No es sólo seguridad lógica => Hay que leerla bien No implica únicamente a IT La empresa que la cumple demuestra diligencia debida Entorno, es una acción identificada como mitigadora de riesgo
7 La Norma (10 dominios+1) 1,2,3 Objeto, Consulta y Definiciones 4. Contexto Alcance SGSI 5. Liderazgo Política Roles 6. Planificación Objetivos 7. Soporte Concienciación 8. Operación Riesgos 9. Evaluación del desempeño Seguimiento Auditoría Interna 10. Mejora No Conformidades Mejora Continua ANEXO A (ISO27002) Objetivo15 Proveedores 114 Controles (13 Capítulos)
8 Preparación Empezar por el final! Anexo A (ISO27002) Con el cumplimiento establecer madurez Análisis de riesgos (conocimiento) Con la madurez realizar roadmap Buscar el ok del cliente al roadmap CSF «No somos la NASA», «No me quiero certificar», «Esto para qué sirve», «Es muy caro», «No podré dedicar mi gente a esto que pides», «Ala!», «No es nuestra prioridad en este momento»
9 Para qué? Para: Estar Preparados en caso de ataque / contingencia Demostrar diligencia debida en caso de ataque Conseguir contratos (AAPP, Grandes...) Estrategia mitigadora de pérdidas!!! Perder menos en caso de perder No gastar Ganar Seriedad Ciclo de vida del trabajador,documento/activo Orden Roles de Seguridad Orden Conocernos a nosotros mismos (Riesgos) para actuar Orden, Seriedad, Diligencia (asimetría de la seguridad)
10 Las preguntas del millón Cómo implantarla? En qué orden? Por dónde empiezo? Qué es importante y qué no? Qué me pedirá el auditor? En cuánto tiempo? Cuánto me costará?
11 Cómo Implantarla? Como lo dice la Norma, así? 4.3 Alcance 7.3 Concienciación 8.2 Riesgos 4.4 SGSI 6.2 Objetivos 9.1 Seguimiento 10.2 Mejora Continua 5.2 Política 5.3 Roles 9.2 Auditoría Interna 10.1 No Conformi dades
12 Recomendación de Implantación 4.3 Alcance 6.2 Objetivos 8.2 Riesgos 5.2 Política Spónsor 5.3 Roles 4.4 SGSI 10.1 No Conformida des 9.1 Seguimiento Compromiso Directiva 7.3 Concienci ación 10.2 Mejora Continua 9,2 Auditoría Interna ANEXO A Empresa
13 Y el anexo A?
14 Sólo IT? Contacto con autoridades Trabajadores Partes Externas Proveedores Confidencialidad Control de Acceso Equipos Cambios Teletrabajo Información Código Malicioso Entorno seguro Backup Documentación Desarrollo Incidentes de Seguridad Continuidad Legislación Resto Medidas Seguridad Lógica Resto Medidas
15 Roadmap Mínimo 6 meses Sii (Alcance 1 site): Preauditoría hecha + Inversión HW aprobada Alcance Acotado (1-2 Servicios 1 site) Sponsor alineado y disponible (hits constantes) Equipo motivado (1consultor+1help dentro empresa) Ubicación en cliente o reuniones semanales de deploy Madurez mínima (1) Esquema en 3 rondas: 1ª Madurez 1-2 (6 meses) 2ª Madurez 2-3 (6 meses) 3ª Madurez 3 (y recertificación) PROYECTO DE CAMBIO CULTURAL
16 Certificación? Tras los primeros seis meses se plantea certificación con cierta garantía (60%-70% en función del esfuerzo del cliente) Coste de la certificación debe estar fuera del proyecto de consultoría Los certificadores suelen ser lentos, hay que acordar con ellos el calendario y las jornadas con tiempo suficiente ANTES DE CERTIFICAR repasar TODO el esquema TENER EVIDENCIAS o gestión del riesgo
17 CSF ISO Factores clave que deben estar en certificación (1ª Ronda): Política de Seguridad publicada Usuarios formados Incidentes de Seguridad Roles de Seguridad Plan de Continuidad SGSI 1 revisión (6Meses) lo ideal, hacerla y certificar Seguridad Física Docs internos (Alcance, Liderazgo, ) Análisis de Riesgos Objetivos de Seguridad Y PROPÓSITO DE REVISIÓN EVIDENCIAS!
18 A veces el problema no está en IT
19 MUCHAS GRACIAS PREGUNTAS Carlos Ortiz de Zevallos Torrents INTERNET SECURITY AUDITORS Consultor de Seguridad Miembro ITSMF BSI Lead Auditor ISO27001:2013 Consultor ISO20000 ITIL F/MCP/Scrum Manager
20 Su Seguridad es Nuestro Éxito Su Seguridad es Nuestro Éxito C. Santander, 101. Edif. A. 2º E Barcelona (Spain) Tel.: Fax: C. Arequipa, 1 E Madrid (Spain) Tel.: Fax: info@isecauditors.com Calle 90 # 12-28, Cundinamarca - Bogotá (Colombia) Tel: +57 (1) info@isecauditors.com
Gestión de la seguridad de la información: UNE 71502, ISO Antonio Villalón Huerta
Gestión de la seguridad de la información: UNE 71502, ISO 17799 Antonio Villalón Huerta avillalon@s2grupo.com Junio, 2004 Índice Introducción La norma UNE-ISO/IEC 17799 La norma UNE 71502 Gestión de la
Más detallesTEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO Y EL REGLAMENTO EMAS
TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO 14001 Y EL REGLAMENTO EMAS 5.1.- Reseña histórica 5.2.- La norma ISO 14001 5.3.- El reglamento EMAS 5.4.- Proceso de implantación y certificación
Más detallesCaso Práctico: Proyecto de Certificación ISO 27001
Caso Práctico: Proyecto de Certificación ISO 27001 SER MÁS LÍDERES 21 Junio 2.006 Índice 01 La Problemática 02 Qué es un Sistema de Gestión? 03 Qué es un SGSI? 04 Por qué un SGSI? 05 Qué es la Norma ISO/IEC
Más detallesISO/IEC Gestión de la seguridad de la información. Ing. Marco Antonio Paredes Poblano
ISO/IEC 27001 Gestión de la seguridad de la información Ing. Marco Antonio Paredes Poblano Qué es información? Conjunto de datos organizados en poder de una entidad que poseen valor para la misma. La información
Más detallesIntegración de ISO 20000, ISO e ISO Juan Manuel Rosauro Director Telecomunicaciones y Calidad SANDETEL
Integración de ISO 20000, ISO 27001 e ISO 9001 Juan Manuel Rosauro Director Telecomunicaciones y Calidad SANDETEL SANDETEL Empresa Pública de la Junta de Andalucía Solo trabaja para la Administración Pública
Más detallesTALLER. 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC Seguridad de la Información orientada al Negocio
TALLER 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC 27001 Seguridad de la Información orientada al Negocio Introducción OBJETIVO Los principales estándares relacionados al gobierno en el tratamiento
Más detallesSistemas de Gestión Energética ISO 50001
Sistemas de Gestión Energética ISO 50001 UNE EN 50001 Sistemas de Gestión Energética Esta norma se puede aplicar a todo tipo de organizaciones públicas y privadas, y de todos los tamaños y actividades,
Más detallesTENDENCIAS EN CONTINUIDAD DEL NEGOCIO
TENDENCIAS EN CONTINUIDAD DEL NEGOCIO HOJA DE VIDA CONFERENCISTA RAMIRO MERCHAN PATARROYO Ingeniero de Seguridad - SAFEID Formación profesional Certified Information Security Manager (CISM), ISACA, 2016
Más detallesFORMACIÓN E-LEARNING. Curso Online de Adaptación a la nueva Norma ISO 14001:2015 en el Sector Alimentario
FORMACIÓN E-LEARNING Curso Online de Adaptación a la nueva Norma ISO 14001:2015 en Requisitos, procesos y procedimientos de la ISO 14001:2015 con orientación específica para su uso en el sector alimentario.
Más detallesSistema de Gestión Ambiental ISO 14001
Sistema de Gestión Ambiental ISO 14001 La norma ISO 14001 proporciona un marco de referencia para proteger el medio ambiente y responder a las condiciones ambientales cambiantes, en equilibrio con las
Más detallesII Encuentro con el SECTOR PÚBLICO DINTEL 2010 "La Sostenibilidad del Ecosistema TIC de las Administraciones Públicas
II Encuentro con el SECTOR PÚBLICO DINTEL 2010 "La Sostenibilidad del Ecosistema TIC de las Administraciones Públicas 1 AudiSec, Seguridad de la Información S.L.: QUIÉNES SOMOS Audisec Seguridad de la
Más detallesCURSO AUDITOR LÍDER ISO 27001
CURSO AUDITOR LÍDER ISO 27001 1. RESUMEN Este curso intensivo de cinco días permite a los participantes desarrollar las competencias necesarias para auditar un Sistema de Gestión de la Seguridad de la
Más detallesNORMA ISO/IEC :2018
1 Grupo ACMS puede ayudarle si desea asesoramiento sobre la nueva versión ISO 20000-1. Nuestros Expertos se pondrán en contacto con usted cuando recibamos el Formulario de contacto con sus datos. 20 años
Más detallesCentro de Formación GAS NATURAL FENOSA. 27 de Octubre de Isaac Navarro CONTAZARA, S.A.
Nueva norma de s de sistemas de gestión ISO 19011 III FORO CERPER Centro de Formación GAS NATURAL FENOSA 27 de Octubre de 2010 Isaac Navarro CONTAZARA, S.A. Norma ISO 19011 UNE-EN ISO 19011:2002 Directrices
Más detallesEscuela de Negocios AUDITOR LÍDER ISO 27001:2013
Escuela de Negocios AUDITOR LÍDER ISO 27001:2013 ACERCA DEL CURSO Este curso de certificación internacional, permite a los participantes desarrollar las habilidades necesarias para auditar Sistemas de
Más detallesIBI UNIVERSIDAD BANCARIA DECRETO EJECUTIVO N 952 de 11 de Noviembre de 2016 Asociación Bancaria de Panamá
IBI UNIVERSIDAD BANCARIA DECRETO EJECUTIVO N 952 de 11 de Noviembre de 2016 Asociación Bancaria de Panamá OFRECE LUGAR: IBI UNIVERSIDAD BANCARIA FECHA: 02, 03 y 04 de agosto de 2017 DURACIÓN: 27 horas/clases
Más detallesSistemas de Gestión Energética. (Certificable junto con norma ISO 9001 e ISO 14001)
Sistemas de Gestión Energética ISO 50001 (Certificable junto con norma ISO 9001 e ISO 14001) UNE EN 50001:2011 Sistemas de Gestión Energética Esta norma se puede aplicar a todo tipo de organizaciones públicas
Más detallesPartners. Media Partner
Partners Media Partner 2ª Edición Jornada ISO 14001:2015. Novedades y Buenas Prácticas Nueva UNE-EN ISO 14001:2015 Cambios Principales Dr. José Luis Valdés Asesor Técnico AENOR Nueva ISO 14001ornada ISO
Más detallesCurso ISO Lead Implementer
Curso ISO 27001 Lead Implementer Presentación Professional Evaluation and Certification Board (PECB) es una certificadora canadiense quién ofrece servicios de certificación para sistemas de gestión, productos
Más detallesCurso ISO Lead Implementer
Curso ISO 27001 Lead Implementer Presentación Professional Evaluation and Certification Board (PECB) es una certificadora canadiense quién ofrece servicios de certificación para sistemas de gestión, productos
Más detallesConsultoría e ingeniería de seguridad de la información
Consultoría e ingeniería de seguridad de la información 1 Catálogo de cursos La formación que ofrecemos es una formación de calidad, innovadora y reconocida a nivel mundial. Nuestros formadores están reconocidos
Más detallesNorma Heriberto Tirado Pinzon Carlos Andres Velasquez Luis Ernesto Guerrero
Norma 27001 Heriberto Tirado Pinzon Carlos Andres Velasquez Luis Ernesto Guerrero Introducción ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe
Más detallesIS O & IS O 38500
itsh INSTITUTO TECNOLOGICO SUPERIOR DE HUAUCHINANGO UNIDAD III IS O 27000 & IS O 38500 I N G E N I E R Í A I N F O R M Á T I C A P R E S E N T A : E Q U I P O 3 SERIE 27000 Para cualquier ámbito de desarrollo
Más detallesCómo realizar una gestión eficaz de la seguridad de la información específica para los servicios sanitarios
Cómo realizar una gestión eficaz de la seguridad de la información específica para los servicios sanitarios SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Por qué seguridad de la información? La información
Más detalles1 10/10/12 Presentation TÜV Rheinland
1 10/10/12 Presentation TÜV Rheinland Quienes Somos? TÜV Rheinland Group Proveedor global de servicios técnicos, de seguridad y certificación 140 años de experiencia TÜV Rheinland Argentina S.A. 19 años
Más detallesPlan Director de Seguridad de la Información
Plan Director de Seguridad de la Información Presentado por: José Consuegra del Pino Tutor: Arsenio Tortajada Gallego Máster Interuniversitario en Seguridad de las Tecnologías de la Información y la Comunicación
Más detallesComparación de los requisitos de la ISO 14001:2004 y la ISO DIS 14001:2014
ISO 14001 Guía de Comparación Revisiones ISO Comparación de los requisitos de la ISO 14001:2004 y la ISO DIS 14001:2014 Introducción Este documento presenta una comparación entre la ISO 14001:2004 y el
Más detallesTRANSFERENCIA INTERNACIONAL DE DATOS Y CUMPLIMIENTO DE PCI DSS CON PROVEEDORES EN LA NUBE JAVIER ROBERTO AMAYA MADRID
TRANSFERENCIA INTERNACIONAL DE DATOS Y CUMPLIMIENTO DE PCI DSS CON PROVEEDORES EN LA NUBE JAVIER ROBERTO AMAYA MADRID CISM, PCI QSA, PCIP, ISO27001 LA, ISO9000 IA, MCP C. Santander, 101. Edif. A. 2º E-08030
Más detallesSeminario ITIL y Seguridad de la información en la práctica. José Antonio Espinal Dir. Tecnología, Tecnofor
Seminario ITIL y Seguridad de la información en la práctica José Antonio Espinal Dir. Tecnología, Tecnofor AGENDA Bienvenida Impacto de la Seguridad de la información en procesos ITIL Qué es un sistema
Más detallesISO 9001:2015 Checklist de Transición
ISO 9001:2015 Checklist de Transición El estándar ISO 9001:2015 ha sido publicado el día 22 de Septiembre de 2015. Esta Nueva revisión presenta cambios significativos, algo que no ocurría desde la norma
Más detallesSOLICITUD DE INFORMACIÓN PARA LA ELABORACION DEL ESTUDIO DE MERCADO
SOLICITUD DE INFORMACIÓN PARA LA ELABORACION DEL ESTUDIO DE MERCADO El Servicio Nacional de Aprendizaje SENA, de conformidad con los principios de transparencia para la contratación, convoca públicamente
Más detallesEl papel de los profesionales ante la serie de normas ISO 30300
El papel de los profesionales ante la serie de normas ISO 30300 Claves de las Normas UNE-ISO 30300 para profesionales de la gestión de documentos Ministerio de Educación, Cultura y Deporte Madrid, 21 de
Más detallesPLANES DE SEGURIDAD PARA LA EMPRESA
PLANES DE SEGURIDAD PARA LA EMPRESA 1º JORNADA DE DIVULGACIÓN CÁTEDRA DE RIESGOS EN SISTEMAS DE INFORMACIÓN 2ª EDICIÓN 24 abril 2008 Creación e Implantación de un Plan de Seguridad y el Valor Agregado
Más detallesAEC Compliance Summit Ética, Calidad y Compliance
Ética, Calidad y Compliance Compliance: Normas y Sistemas de Gestión Salvador Roman Garcia Gerente Governance & Corporate Compliance sroman@aenor.com AENOR Compliance: Normas y Sistemas de Gestión - Antecedentes
Más detallesTALLER. BIA- Análisis de impacto en el negocio 2016 Riesgo Operativo, TI y Continuidad del Negocio
TALLER Fecha del Taller: 3y 4 de Noviembre de 2016 Lugar: Hotel Park Inn. Horario: Miércoles 26 de Octubre de 8:00 a.m a 4:30 p.m Jueves 27 de Octubre 8:00 a.m a 4:30 p.m Costo: $695 por persona Incluye:
Más detallesAlcances y Beneficios de la Normalización y las Certificaciones Internacionales. Mayo, 2013
Alcances y Beneficios de la Normalización y las Certificaciones Internacionales Mayo, 2013 Objetivos Presentar diferentes normativas internacionales Mostrar las implicaciones de cada una de las normas
Más detallesCERTIFICACIÓN Compliance Management.
CERTIFICACIÓN Compliance Management. Certificación Compliance Management Applus+. Applus+ ha desarrollado su esquema de certificación de Sistemas de Gestión de Prevención de Delitos. Nuestro objetivo proporcionar
Más detallesIng. Informática Informe de la importancia del concepto de Gobierno de TI. Presentados por: Maricruz López Villarreal Marisela Ruth Camacho Cruz
Ing. Informática Informe de la importancia del concepto de Gobierno de TI. Presentados por: Maricruz López Villarreal Marisela Ruth Camacho Cruz Lidia Romero Ramos ALCANCE E IMPORTANCIA DEL GOBIERNO DE
Más detallesConsultoría e ingeniería de seguridad de la información
Consultoría e ingeniería de seguridad de la información 1 Catálogo de cursos La formación que ofrecemos es una formación de calidad, innovadora y reconocida a nivel mundial. Nuestros formadores están reconocidos
Más detallesCALIDAD Y MEDIOAMBIENTE
CALIDAD Y MEDIOAMBIENTE MODULO I. SISTEMA DE GESTIÓN DE LA CALIDAD ISO 9001:2015 1. CONCEPTOS BÁSICOS 1.1. Normalización 1.1.1. Características de las normas 1.1.2. Tipos de normas 1.1.3. Cómo se elabora
Más detallesCertificamos personas.
Certificamos personas www.doitsmart.es Módulo 0. Presentación del Video Tutorial ITIL es una mark of AXELOS Limited, y está también registrado en la U.S. Patent and Trademark Office. " Se permite el uso
Más detallesIntroducción. Justificación
Introducción En el año 2008 la cantidad de dispositivos conectados a Internet pasó a ser mayor que la cantidad de gente habitando la Tierra. Se estima que en el año 2020 la cantidad de objetos conectados
Más detallesING. JOHN RAFAEL REDONDO CAMPOS MATRICULA PROFESIONAL Nº (COPNIA)
ING. JOHN RAFAEL REDONDO CAMPOS MATRICULA PROFESIONAL Nº 25255-153983 (COPNIA) Tel: 8 03 16 10 Cel: 3106783737 BOGOTÁ D.C., COLOMBIA e-mail: john_redondo@hotmail.com / john.redondo1@gmail.com PERFIL PROFESIONAL
Más detallesCalendario de Cursos 2017
Calendario de s 2017 AdPro Administración y Procesos Escori, SC Blvd. de las Ciencias #3015 Piso 3 Col. Santa Fe, Querétaro, Qro. CP. 76230 Tel: 01 (442) 296 8157 www.adpro.mx contacto@adpro.mx Calendario
Más detallesNorma IRAM-ISO/IEC 27001
Norma IRAM-ISO/IEC 27001 Qué es ISO/IEC 27001? Standard Auditable. Marco para administrar un Programa de Seguridad de la Información. Permite considerar aspectos legales, reglamentarios y requisitos contractuales.
Más detallesOHSAS 18001:2007. Auditor Interno. G e s t i ó n d e S e g u r i d a d y S a l u d O c u p a c i o n a l
OHSAS 18001:2007 Auditor Interno G e s t i ó n d e S e g u r i d a d y S a l u d O c u p a c i o n a l Descripción Este curso ha sido diseñado para dotar a los participantes de las competencias profesionales
Más detallesEL TRABAJO COMO AUDITOR LA CERTIFICACIÓN COMO SALIDA PROFESIONAL
EL TRABAJO COMO AUDITOR LA CERTIFICACIÓN COMO SALIDA PROFESIONAL Daniel ORTEGA GARCÍA Auditor de Sistemas de Calidad, Medio Ambiente y Seguridad 20 de Mayo de 2010 1 Tendencias de los Sistemas en las Empresas
Más detallesPaquete Premium de documentos sobre ISO e ISO 22301
Paquete Premium de s sobre ISO e ISO http://www.isostandard.com/es/servicios/paquete-premium-de-s-sobre-iso--y-bs- Nota: Se recomienda implementar los s orden detallado aquí. El orden de implementación
Más detallesVentajas de un Modelo de Madurez en Ciberseguridad
Ventajas de un Modelo de Madurez en Ciberseguridad César Rodríguez Bravo, MSc Cybersecurity Program Manager - IBM Profesor/Tutor Maestría en Ciberseguridad Cenfotec IBM Certified Expert Project Manager
Más detallesSistemas de Gestión de Calidad- Requisitos
Sistemas de Gestión de Calidad- Requisitos Norma ISO 9001 : 2008 Qué es la certificación? Es el procedimiento por el cual se asegura que un producto, proceso, sistema o servicio, se ajusta a las normas,
Más detallesPreparándose para la continuidad de negocio y la seguridad de la información en El Salvador
Por: Javier Rosado Audisec Seguridad de la Información España Douglas Henríquez PwC Las empresas salvadoreñas se están preparando para fortalecer su seguridad de la información y su respuesta ante diferentes
Más detallesseguridad y salud en el trabajo
10 FUTURA ISO 45001 El proceso de elaboración de la futura Norma ISO 45001 sobre gestión de la seguridad y salud en el trabajo continúa su camino tras la aprobación del segundo borrador público del documento
Más detallesTécnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC 27001
Técnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC 27001 TITULACIÓN DE FORMACIÓN CONTINUA BONIFICADA EXPEDIDA POR EL INSTITUTO EUROPEO DE ESTUDIOS EMPRESARIALES Técnico
Más detallesAUDITOR LÍDER ISO 27001
AUDITOR LÍDER Este curso está acreditado oficialmente por el Professional Evaluation and Certification Board (PECB) y conducen a certificaciones profesionales reconocidas internacionalmente y avalado por
Más detallesGESTIÓN DE CONTINUIDAD DE NEGOCIOS ISO AUDITOR LÍDER
CURSO CON CERTIFICACIÓN INTERNACIONAL GESTIÓN DE CONTINUIDAD DE NEGOCIOS ISO Dominio de la auditoría del Sistema de Gestión de Continuidad de Negocios (SGCN) basada en la. RESUMEN Este curso intensivo
Más detallesAUDITORIA EN SISTEMAS NORMA DIANA NATALY CUERVO BAQUERO JULIAN DAVID HERNANDEZ RIVERA
AUDITORIA EN SISTEMAS NORMA 27000 DIANA NATALY CUERVO BAQUERO JULIAN DAVID HERNANDEZ RIVERA CORPORACIÓN UNIFICADA NACIONAL DE EDUCACIÓN SUPERIOR GRUPO 30104 Bogotá, 07 de Octubre de 2013 NORMA 27000 Qué
Más detallesDIPLOMATURA INTERNACIONAL MANAGER SEGURIDAD DE LA INFORMACION. 2016 Martin Vila martin.vila@isec-global.com
DIPLOMATURA INTERNACIONAL MANAGER SEGURIDAD DE LA INFORMACION 2016 Martin Vila martin.vila@isec-global.com Dirección del Programa Martín Diego Vila Toscano Business Director ISEC Information Security (2002-2016)
Más detallesSistemas de gestión de seguridad y salud en el trabajo como herramienta en la prevención de riesgos laborales
Sistemas de gestión de seguridad y salud en el trabajo como herramienta en la prevención de riesgos laborales 08.05.18 Agenda 1. Antecedentes 2. Modelos de Gestión 3. OHSAS vs ISO 45001. 4. Implicancias
Más detallesORGANIZACIÓN DE LA SEGURIDAD DE LA
16-10-2014 ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Organización de la seguridad de la Rodrigo Ferrer Organización de la seguridad de la Objetivo del documento: 1. Este documento es un ejemplo de
Más detallesLA CERTIFICACION DE LOS SISTEMAS DE GESTION. For the benefit of business and people
LA CERTIFICACION DE LOS SISTEMAS DE GESTION For the benefit of business and people 0 Contenidos La Certificación como herramienta de valor y calidad en los sistemas de gestión de las organizaciones Qué
Más detallesSistema de Gestión de Seguridad de la Información ISO 27001
Sistema de Gestión de Seguridad de la Información ISO 27001 CONTENIDO INTRODUCCIÓN Necesidades de un SGSI y estructura normativa ESTRUCTURA DE LA NORMA Cláusulas de ISO 27001:2005 y comentarios OBJETIVOS
Más detallesCurso Fundamentos de ISO 20000
Curso Fundamentos de ISO 20000 Introducción El objetivo del curso es aportar a los alumnos los conocimientos y habilidades necesarias para una buena comprensión de la gestión de calidad dentro del contexto
Más detallesSISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2013 IMPLEMENTADOR LÍDER
CURSO CON CERTIFICACIÓN INTERNACIONAL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN :2013 IMPLEMENTADOR LÍDER Dominar la implementación y gestión de un Sistema de Gestión de Seguridad de la Información
Más detallesCOBIT 4.1 CON EXAMEN DE CERTIFICACIÓN CURSO OFICIAL DE ISACA BETTSSY BOTERO GALLEGO ENTRENADORA AUTORIZADA DE ISACA 1/6
COBIT 4.1 CON EXAMEN DE CERTIFICACIÓN CURSO OFICIAL DE ISACA BETTSSY BOTERO GALLEGO ENTRENADORA AUTORIZADA DE ISACA 1/6 CONTENIDO 1. MISIÓN... 3 2. IMPORTANCIA... 3 3. OBJETIVO... 3 4. INTERESADOS... 4
Más detallesAuditor Líder ISO 22301
Líder Este curso está acreditado oficialmente por el Professional Evaluation and Certification Board (PECB) y conducen a certificaciones profesionales reconocidas internacionalmente y avalado por el Servicio
Más detallesSOLICITUD DE CERTIFICACIÓN
Página 1 de 7 SOLICITUD DE CERTIFICACIÓN B A S C P E R Ú Tel. 6128300 Lima, Perú SISTEMAS DE GESTIÓN Personas de Contacto: Paula López o Daniela Galloso Afiliaciones ISO e-mail: certificaciones.iso@bascperu.org
Más detallesSistema de Gestión de Seguridad de la Información Esquema de Implantación. Cristina García Pérez
Sistema de Gestión de Seguridad de la Información Esquema de Implantación Cristina García Pérez Familia de Normas ISO 27000 ISO/IEC 27000 ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27003 ISO/IEC 27004 ISO/IEC
Más detallesTecnologías de la información
12 Si no encuentra el curso que busca en esta área, puede consultar los cursos In-company que aparecen en la página 12 del índice, o ponerse en contacto con el Servicio de Atención al Cliente: 914 326
Más detallesSERVICIOS DE IPR. Ofrecemos servicios de: Algunos de nuestros clientes certificados:
SOBRE NOSOTROS International Premium Registrar nació en el año 2008 para convertirse en un aliado de las empresas que quieren avalar y mantener su competitividad a nivel internacional a través de la certificación
Más detallesAv. del Pinar 152 Oficina 1008 Chacarilla del Estanque Surco, Lima Teléfono: (511) Fax: (511)
1 1. PRESENTACIÓN Los cursos están acreditados oficialmente por el Professional Evaluation and Certification Board (PECB) y conducen a certificaciones profesionales. Nuestros instructores altamente calificados
Más detallesDATOS IDENTIFICATIVOS DEL DOCUMENTO
DATOS IDENTIFICATIVOS DEL DOCUMENTO Centro Directivo Servicio Proyecto Descripción del documento SGSI-OP Política de Seguridad de la Información que recoge los principios e intenciones del Organismo Pagador
Más detallesEXAMEN DE GRADO MODULO APOYO TECNOLOGICO GESTION DE LA CALIDAD
EXAMEN DE GRADO MODULO APOYO TECNOLOGICO GESTION DE LA CALIDAD CLAVE: La norma ISO 9001 cambia, para: Adaptarse a un mundo cambiante. Contribuir a mejorar la capacidad de las organizaciones para satisfacer
Más detallesXXX Implementación ISO 27001:2013. Informe ejecutivo
XXX Implementación ISO 27001:2013 Informe ejecutivo Metodología Contextualización Como primer paso se realiza la contextualización de la empresa a la que se va a realizar el análisis Necesario para conocer
Más detallesMejora de la calidad del proceso de desarrollo software y subvenciones a la certificación en ISO 15504
Mejora de la calidad del proceso de desarrollo software y subvenciones a la certificación en ISO 15504 Abril 2011 Presentación del Proyecto Este proyecto nace para dar respuesta a las necesidades que las
Más detallesCURSO. Seguridad de la Información con Certificación de Auditor Interno ISO 27001:2013. Sistemas, redes, servidores
CURSO Seguridad de la Información con Certificación de Auditor Interno ISO 27001:2013 Sistemas, redes, servidores Bienvenido, Curso Seguridad de la información con Certificación de Auditor Interno ISO
Más detallesINFORME FINAL DE AUDITORÍA
INFORME FINAL DE AUDITORÍA Auditoría interna del 27 29 de Octubre del 2015 No: 001/2015 Fecha: 30 / Octubre / 2015. Página 1 de 8 Durante los días del 27 al 29 de Octubre del 2015 se llevó a cabo la Primer
Más detallesServicios de consultoría de Cumplimiento de Seguridad https://rabanedascs.es
Presentación Corporativa Servicios de consultoría de https://rabanedascs.es Índice 1. Quiénes somos? 2. Misión, Visión y Valores 3. Diferenciación: Nuestra Metodología 4. Nuestros Servicios 5. Tipos de
Más detallesAUDITOR INTERNO SISTEMAS INTEGRADOS:
AUDITOR INTERNO SISTEMAS INTEGRADOS: Certificado de aprobación con reconocimiento internacional (Exemplar Global) / Constancia de participación EXÁMENES CERTIFICADOS TPECS (TRAINING PROVIDER AND EXAMINER
Más detallesCURSO OFICIAL IMPLEMENTADOR LÍDER ISO 22301
CURSO OFICIAL IMPLEMENTADOR LÍDER ISO 22301 1. PRESENTACIÓN Los cursos están acreditados oficialmente por el Professional Evaluation and Certification Board (PECB) y conducen a certificaciones profesionales.
Más detallesLA SEGURIDAD Y SALUD EN EL TRABAJO POR NORMA
LA SEGURIDAD Y SALUD EN EL TRABAJO POR NORMA Agustín SÁNCHEZ-TOLEDO LEDESMA Gerente de Seguridad y Salud en el Trabajo AENOR LOS INICIOS DE OHSAS SISTEMAS DE GESTIÓN DE LA SST DESEMPEÑO DE LA SST MEJORA
Más detallesSEGURIDAD, NUEVOS RETOS
SEGURIDAD, NUEVOS RETOS APROSIP Profesionales de la Seguridad Medidas de seguridad en infraestructuras críticas y certificaciones normativas Sevilla, 26 de noviembre de 2015 Universidad Pablo de Olavide
Más detallesISO Sistemas de Gestión de la Energía. Hacia la optimización en el uso y consumo de la energía
ISO 50001. Sistemas de Gestión de la Energía. Hacia la optimización en el uso y consumo de la energía Murcia, 14 mayo 2015 Vicente Ros Garro Product Manager Eficiencia Energética y Cambio Climático Índice
Más detallesEsquema Nacional de Seguridad 15/12/2011
Página 1 Esquema Nacional de Seguridad 15/12/2011 Gemma Déler PMP, CISA, ITIL Director Adjunto Unidad Tecnologías de la Información APPLUS NORCONTROL gemma.deler@applus.com Página 2 Quiénes somos? Multinacional
Más detallesAplicación y Auditorías de un SGA: Norma ISO 14001:2004
Curso del Área de Medio Ambiente Aplicación y Auditorías de un SGA: Norma ISO 14001:2004 NOTA: incluye los cambios previstos para la versión 2015 RTM Calidad y Formación S.L. C/ Berruguete 92, 1º-2ª C.P.
Más detallesSistema de Gestión de la Calidad ISO 9001:2015
Catálogo de cursos 2016-2017 Sistema de Gestión de la Calidad ISO 9001:2015 OBJETIVOS Al realizar este curso, el alumno adquirirá las siguientes habilidades y conocimientos:. Manejar los conceptos básicos
Más detallesCurso Sistemas integrados de gestión
Curso Sistemas integrados de gestión ISO 9001:2015, ISO 14001:2015 ISO 45001:2018 Curso Sistemas integrados de gestión Este curso tiene por objeto presentar el nuevo enfoque de los sistemas integrados
Más detallesQuiénes somos: SGS Y NORMA 4
Quiénes somos: SGS Y NORMA 4 El Portal de Homologación de Proveedores nace de la colaboración entre las compañías SGS y Norma 4. Certificación-Gestión-Auditoría Tecnología Quiénes somos: SGS Y NORMA 4
Más detallesSISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2013 IMPLEMENTADOR LÍDER
SGSI IMPLEMENTADOR CURSO CON CERTIFICACIÓN INTERNACIONAL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN :2013 IMPLEMENTADOR Dominar la implementación y gestión de un Sistema de Gestión de Seguridad
Más detallesCurso de Preparación para CISSP 27 al 31 de marzo 2017 Santo Domingo
Curso de Preparación para CISSP 27 al 31 de marzo 2017 Santo Domingo Datos Generales CISSP Certified Information Systems Security Profesional Es el nombre de una certificación internacional desarrollada
Más detallesProtección de Datos Personales y. Seguridad de la Información. Certificado ISO Seguridad de la Información
Certificado ISO 27001 Seguridad de la Información Certificado ISO 9001 Gestión de la Calidad Protección de Datos Personales y Seguridad de la Información 1 sumario 1. ALARO AVANT 1.1. Estructura 1.2. Servicios
Más detallesPrincipios de la Seguridad Informática
Principios de la Seguridad Informática 2017 Qué se entiende por Seguridad? Cada día más soporte de actividades en redes y sistemas (ERP, ) Correcto funcionamiento Conocer términos: Virus y su distribución
Más detallesAsesoría para el diseño e implantación de un Sistema Integrado de Gestión según 9001 + 14001 + OHSAS
ISO UTIL Asesoría para el diseño e implantación de un Sistema Integrado de Gestión según 9001 + 14001 + OHSAS RTM Calidad y Formación, S.L. Zona Olímpica Nou Vall d Hebrón. C/Berruguete 92, 1º-2ª 08035
Más detallesActualización de la norma ISO 9001:2015
Actualización de la norma ISO 9001:2015 Francisco De Velasco Torrelly fdevelasco@lam.com.pe Seminario Miércoles del Exportador - PromPerú 24 de agosto de 2016 Lima, Perú La Organización Internacional para
Más detallesFORMACION ISO/IEC 20000. Fundamentos en Gestión de la Calidad de Servicios TI
Osiatis, S.A. Registro Mercantil de Madrid, Tomo 6803 Gral., 5785 Sección 3ª del Libro de Sociedades, Folio 77, Hoja 58144, Inscripción 1ª - NIF.: A-28816379 FORMACION ISO/IEC 20000 Fundamentos en Gestión
Más detallesCumplimiento a través de la Certificación en Sistemas de Gestión Energética
II CICLO DE JORNADAS DE ENERGÍA Real Decreto 56/2016 Cumplimiento a través de la Certificación en Sistemas de Gestión Energética Marisa Claver Barón Directora de AENOR en ARAGÓN Contexto energético- Energético
Más detallesISO Sistemas de Gestión de Tecnología de la Información (TI)
ISO 20000 Sistemas de Gestión de Tecnología de la Información (TI) De manera paulatina, y a nivel internacional, vemos que se empiezan a realizar normas específicas por sectores. La ISO 9001:2000 (Certificación
Más detalles