Sesión 9. Confianza. Robert English
|
|
- Cristina Ayala Cortés
- hace 8 años
- Vistas:
Transcripción
1 Sesión 9 Confianza Robert English La confianza es producto de una serie de factores que están relacionados con la percepción de los usuarios y que debe ser sostenida en el tiempo. Diversos elementos son utilizados para crear confianza como por ejemplo, estatutos, estándares y políticas de seguridad, la estructura de gobierno, practicas y políticas de certificación PKI y los términos y condiciones de los contratos legales. La contribución de un marco de seguridad electrónico a la confianza está dado en la medida que el mismo esté reflejado en la legislación y los estatutos, que alguna entidad sea responsable y responda por sus actos, que las políticas y estándares establezcan niveles mínimos, que exista una estructura administrativa que pueda realizar la supervisión y que se realicen auditorias regulares. Sin embargo, un elemento que puede afectar la confianza es la certificación cruzada. Si alguien fuera del entorno seguro quiere conectarse con alguien de fuera es necesario que intercambien certificados y llaves encriptadas. Para hacer esto es necesario tener acceso a los respectivos directorios y estar en capacidad de "ver" los certificados. La ínterconectividad de sistemas es el real desafío, en particular si lo que se busca es promover el comercio electrónico. En este sentido, para proceder a la conexión entre redes es necesario que los niveles de seguridad sean compatibles en ambos lados. Y es que durante la certificación una serie de elementos de las Autoridades Certificadoras a cada lado entran en contacto por lo que es necesario ponerse de acuerdo en una serie de aspectos de seguridad formales e informales. Existen tres variedades de certificación cruzada: bilateral, jerárquica y uni-direccional. La pregunta central que la administración debe responderse es cómo quiere que las relaciones entre las entidades se establezcan. 213
2
3 Cinnabar Networks Inc. Trust Relationships Cinnabar Networks Inc. Relaciones de Confianza Session 9 Robert English Managing Principal, IT Security & Privacy Cinnabar Networks Inc. Sesión 9 Robert English Director Administrativo, Seguridad & Privacidad IT Cinnabar Networks Inc. Outline Trust in Government of Ontario (GO) Secure e-commerce Electronic Security (ES) Framework Contribution to Trust Cross-Certification Contribution to Trust What are Others Doing? Summary and Way Ahead Multiple Trust Relationships Temas a Tratar Confianza en el Comercio Electrónico Seguro del Gobierno de Ontario (GO) Contribución del Marco de Seguridad Electrónica (ES) para la Confianza Contribución de la Certificación Cruzada para la Confianza Qué están haciendo los otros? Resumen y camino por recorrer Múltiples Relaciones de Confianza Trust In GO E-Commerce Operations Objective: to ensure that Government of Ontario electronic service delivery and internal IT operations meet trust obligations required by legislative and policy requirements Confianza en las Operaciones de Comercio Electrónico del GO Objetivo: asegurar que la entrega del servicio de comercio electrónico y operaciones IT internas del Gobierno de Ontario cumplan con las obligaciones de confianza establecidas en los requerimientos legislativos y de políticas 215
4 ES Framework Contribution To Trust Legislation/statute Enterprise wide IT Security policy and standards Governance structure PKI Certification policies and practices Legal/contractual terms and conditions Contribución del Marco ES para la Seguridad Electrónica Legislación/estatutos Política y Normas de Seguridad IT para toda la empresa Estructura de Gobernancia Prácticas y Políticas de Certificación PKI Términos y condiciones legales/contractuales Legislation/Statute Legislación/Estatutos Creates legal entity Identifies mandate Identifies program (s) & service (s) Identifies accountabilities & reporting relationships Identifies obligations & commitments (security and privacy) Crea una identidad legal Identifica el mandato Identifica programa(s) y servicio(s) Identifica responsabilidades y relaciones para la entrega de información Identifica obligaciones y compromisos (seguridad y privacidad) Security Policy & Standards Goals & objectives Application Roles, accountabilities and reporting relationships Policy requirements Audit Políticas y Normas de Seguridad Metas y objetivos Aplicación Roles, responsabilidades y relaciones para la entrega de información Requerimientos de la Política Auditoría 216
5 Security Policy & Standards Requirements (cont d) Management structure Security risk management framework Configuration or change control System security certification & accreditation Education and awareness Audit Requerimientos de las Políticas y Normas de Seguridad (continuación) Estructura de administración Marco para el manejo de riesgos para la seguridad Control de configuración o cambios Certificación y acreditación de seguridad del sistema Educación y conocimiento Auditoría Security Policy & Standards Requirements (cont d) System security requirements H/w, s/w, operations, physical, personnel, admin and org, environmental Encryption, authentication, access control. Evaluated or rated IT security products Internet security (firewalls, dial-in.. Interconnectivity Privacy (protective requirements) Requerimientos de Política y Normas de Seguridad (continuación) Requerimientos de seguridad del Sistema H/w, s/w, operaciones, física, personal, administrativa y organizacional, ambiental Encripción, autenticación, control de acceso. Productos de Seguridad IT evaluados o clasificados Seguridad de Internet (firewalls, dial-in.. Interconectividad Privacidad (requerimientos de protección) Governance Gobernancia Oversight to ensure that minimum protective standards for the GO PKI are met and maintained over time Reports at the senior level Broad mandate and Cabinet approval Represents business and technical interests Extensible if need be Relationship with outside partners (not OPS) Timely and decisive results Properly supported Supervisión para asegurar que se cumpla con las normas de protección mínimas para la PKI del GO y se mantengan a través del tiempo Los informes se entregan al más alto nivel Amplio mandato y aprobación del Gabinete Representa intereses comerciales y técnicos Extensible si así se requiere Relación con los socios externos (no OPS) Resultados oportunos y decisivos Adecuadamente soportada 217
6 Contribution Summary of ES Framework To Trust Embedded at legislation or statute level Someone is accountable and responsible Policies and standards set minimum levels Management structure in place to carry oversight Audit maintains security profile over time How is the standard maintained when interconnection occurs? Cross-certification! Resumen de la Contribución del Marco ES para la Confianza Está incluido en la legislación o nivel estatutario Alguien es responsible y da cuenta de lo que se hace Las políticas y normas establecen niveles mínimos Hay una estructura de administración implementada para llevar a cabo la supervisión La auditoría mantiene un perfil de seguridad en el tiempo Cómo se mantiene la norma cuando se da la interconexión? Certificación cruzada! Why Cross-Certify? Users from different CA domains wish to interoperate Need to see others Encryption Keys Want to verify signatures Need to see others CRLs Organization gets too large to operate with only one CA Organization decides to divide CA operations by application function or organizational division Por qué realizar una Certificación Cruzada? Los usuarios de diferentes dominios CA que desean interoperar Tiene que ver las Claves de Encripción de los otros Quieren verificar firmas Necesitan ver las CRL de otros La organización se hace demasiado grande para operar con sólo una CA La organización decide dividir las operaciones CA por función de aplicación o división organizacional There are Other Options Why don t we just exchange our keys manually? That would work! But: No CRLs -> Unable to determine if the user (and his CA) are still valid No CA Certificate -> Unable to verify incoming signatures from strangers Hay otras opciones Por qué simplemente no intercambiamos nuestras calves manualmente?! Eso podría funcionar! Pero: Sin CRL -> No se puede determinar si el usuario (y su CA) todavía son válidos Sin Certificado CA -> No se puede verificar las firmas entrantes de las de extraños 218
7 Other Options (cont d) Otras opciones (continuación) No knowledge of other directory -> Unable to pick an arbitrary destination out of a list Users spend a lot of time ing each other keys Sin conocimiento de otro directorio -> No se puede escojer un destino arbitrario de una lista A los usuarios les toma mucho tiempo enviarse sus claves por correo electrónico Big Picture: What Happens During Cross-certification? Business Policy mapping Mutual examination Negotiation of Terms Technical Exchange of cross-certificates Linking of directories A grandes rasgos: Qué pasa durante la Certificación Cruzada? Aspectos de negocios Mapeo de política Examenes mutuos Negociación de términos Aspectos Técnicos Intercamio de Certificados Cruzados Vinculación de Directorios What Happens During Cross- Certification (Business) Federal Treasury Board Secretariat Process (implemented by Communications Security Establishment): Phase I - Initiation Phase II - Examination Phase III - Arrangement Phase IV Maintenance Phase I & II completed for GO PKI and IJ/Teranet Qué pasa durante la Certificación Cruzada (Aspectos de Negocios) El Proceso de la Secretaría de la Junta del Tesoro Federal (implementado por la Oficina de Seguridad en las Comunicaciones): Fase I - Inicial Fase II - Examen Fase III - Acuerdos Fase IV Mantenimiento Se ha terminado con las Fases I & II para la PKI del GO e IJ/Teranet 219
8 Process Proceso Initiation Phase (feasibility review GO PKI/Teranet) target assurance level Status of: CP, CPS, tech info Availability of supporting ES framework documentation (other such as code of ethics, privacy, TRAs, audits, personnel screening.) Process and non-disclosure agreements Open access Fase Inicial (revisión de factibilidad PKI GO/ Teranet) Nivel de seguridad objetivo Estado de: CP, CPS, información tecnológica Disponibilidad de documentación de soporte del marco ES (distinta al código de ética, privacidad, TRAs, auditorías, selección de personal.) Proceso y acuerdo de no divulgación Acceso abierto Process Proceso Examination Phase (GO PKI and Teranet) policies and practices Examination of ES framework examine/map CPs examine policy implementation (CPS) operational audit PMA decision on basis for cross-certification technical test bed trial system survey (production system) Fase de Examen (PKI GO y Teranet) Políticas y prácticas Examen del Marco ES examen/mapeo de CP Examen de las implementaciones de políticas (CPS) Auditorías operacionales Decisión de la PMA como base de la Certificación Cruzada ténica Pruebas y experimentación Inspección del sistema (sistema de producción) Process Proceso Arrangement Negotiation of Cross-Certification Agreement final PMA decision issuance of cross-certificates Maintenance Ongoing compliance Problem resolution Change management Acuerdos Negociación de Acuerdos de Certificación Cruzada Decisión final de la PMA Emisión de los certificados cruzados Mantenimiento Cumplimiento continuado Resolución de problemas Administración de cambios 220
9 What Happens During Cross- Certification (Technical) Verification keys of other CAs are signed and made available to users. These are Cross- Certificates Authority Revocation List (ARL) is used to blacklist Cross-Certificates Certificates from other CA are made visible to local users CRLs from other CAs are also made available Qué pasa durante la Certificación Cruzada (Aspectos Técnicos) Las claves de verificación de otras CA están firmadas y disponibles para los usuarios. Estos son Certificados Cruzados La Lista de Revocación de Autoridad (ARL)se utiliza para poner a ciertos Certificados Cruzados en una Lista Negra Los certificados de otras CA pueden ser vistos por los usarios locales Las CRL de otras CA también están disponibles Varieties of Cross-Certification Variedades de Certificación Cruzada Bilateral Hierarchical Uni-directional (forward and reverse crosscertification) Many business relationships are not symmetrical Bilateral Jerárquica Unidireccional (certificación cruzada hacía adelante y hacia atrás) Muchas relaciones de negocios no son simétricas Cross-Certification Pitfalls Peligros latentes de la Certificación Cruzada Inconsistent understanding of what the PKI is to be used for and how Business Uses (What) = Certificate Policy (CP) Certificate Policies have numbers (Object IDs/OIDs) Business Practices (How) = Cert. Practice Statement (CPS) Entendimiento inconsistente de para qué y cómo se va a usar la PKI Usos comerciales (Qué) = Política de Certificación (CP) Las políticas de certificación tiene números (ID Objeto/OID) Prácticas comerciales (Cómo) = Relación de Prácticas de Certificación (CPS) 221
10 Pitfalls (cont d) Peligros latentes (continuación) Other CAs may not follow their own policies or otherwise become untrustworthy Users from other CA may become persona non gratis Other CA may cross-certify with someone we don t trust Otras CA podrían dejar de seguir sus propias políticas, en otras palabras, hacerse inseguras Los usuarios de otras CA podrían volverse persona non gratis Otras CA podrían tener certificación cruzada con alguién en quien no confiamos Cross-certification Contribution to maintenance of trust PKI Certification policies and practices are compared Operational on site audit confirms that CP and CPS have been operationalized Relevance of ES Framework contributions are examined Terms and conditions cover partner commitments, obligations and on-going audit to maintain established security profile Contribución de la Certificación Cruzada para el mantenimiento de la confianza Se compara las políticas y prácticas de Certificación PKI La auditoría operacional en el sitio confirma que se ha operacionalizado las CP y CPS Se examina la relevancia de las contribuciones del Marco ES Los Términos y Condiciones cubren compromisos entre socios, obligaciones y auditoría continuada para mantener un perfil de seguridad establecido Terms and Conditions Términos y Condiciones Legal/Contractual Agreement Development of an approach e.g. boiler plate plus schedules Identify the issues to be covered Develop the content Obtain PMA approval Acuerdo Legal/Contractual Desarrollo de un enfoque, por ejemplo lenguaje legal y programa Identificar los puntos a ser cubiertos Desarrollar el contenido Obtener aprobación de la PMA 222
11 Content of Terms & Conditions Identify the relationship between the CCF, the CA, any sub-ordinate CAs and subscribers/relying parties. Identify the relevance of the CP, the CPS and any ES Framework documents. Will the CPS be released, if not, certain sections will have to be included as appendices? The law that will apply. Contenido de los Términos y & Condiciones Identificar la relación entre CCF, la CA, cualquier CA subordinada y los abonados/ partes dependientes. Identificar la relevancia de la CP, la CPS y los documentos de Marco ES. Se divulgará la CPS, y si no, se tendrá que incluir ciertas secciones como anexos? La ley que se aplicará. Content of Terms & Conditions Liability coverage Right to audit, how often and by who Any mandatory training, how often, for who, and who will give it Dispute resolution mechanism How long will the agreement remain in effect, how will it get updated or cancelled? Other Contenido de los Términos & Condiciones Cobertura de responsabilidad Derecho a auditar, con qué frecuencia y por quién Cualquier capacitación obligatoria, con qué frecuencia y quién la dará Mecanismos de resolución de conflictos Durante cuánto tiempo tendrá validez el acuerdo, como se actulizará o cancelará? Otros Cross - Certification Technical Issues Implementation Certificación Cruzada Implementación de Aspectos Técnicos 223
12 Technical Challenges Desafíos Técnicos PKI product compatibility *Directory compatibility schema communications: shadowing, chaining Network connectivity willingness to allow directory and crosscertification protocols through firewalls to CA directory connectivity Compatibilidad de productos PKI Compatibilidad de Directorios esquema comunicaciones: shadowing, chaining Conectividad de Red Voluntad de permitir protocolos de directorio y certificación cruzada mediante firewalls para las CA Conectividad de directorios After Cross-Certification For cross-certification to be useful the directories must be connected. One way chaining, two way chaining or shadowing. Search bases need to be setup so that end users can search for and find certificates. User certificates, cross certificates, CRLs and ARLs Después de la Certificación Cruzada Para que la certificación cruzada sea útil los directorios deben estar conectados. Encadenamiento de una vía, encadenamiento de dos vías o shadowing. Se necesita establecer esas bases para que los usuarios finales puedan buscar y encontrar certificados. Certificados de usuario, certificados cruzados, CRLs y ARLs What are others doing? BCE Emergis Full ES Framework CP & CPS comparison Operational Audit Technical proving if needed (gated process) Legal Agreement Third party audit (every 3 rd quarter) Qué están haciendo los otros? BCE Emergis Completo Marco ES Comparasión CP y CPS Auditoría operacional Pruebas técnicas de ser necesarias (proceso de desconexión periódica) Acuerdo legal Auditoría por tercera parte (cada tercer trimestre) 224
13 What are others doing? Qué están haciendo los otros? Government of Canada PWGSC/GTIS and CCF PMA controlled ES framework examination (RCMP/SEIT and CA Audit) CP and CPS examination Cross-certification methodology On-going audit Gobierno de Canada PWGSC/GTIS y CCF Control de PMA Examen de marco ES (RCMP/SEIT y Auditoría CA) Examen de CP y CPS Metodología de Certificación Cruzada Auditoría continua What Are Others Doing? NB TEL/Global (Aliant Telecom Inc) Full ES Framework (IT security policy and standards, governance, security risk management..) Cp and CPS review/comparison Legal Arrangements/Terms and Conditions Commitments/obligations Mandatory education and awareness Audit Qué están haciendo los otros? NB TEL/Global (Aliant Telecom Inc) Completo Marco ES (política y normas de seguridad IT, gobernancia, manejo del riesgo para la seguridad..) Revisión/comparasión CP y CPS Acuerdos Legales/Términos y Condiciones Compromisos/obligaciones Educación y conocimiento obligatorio Auditoría What Remains To be Done To Achieve GO PKI Trust GO PKI Certification Authority Examine broader ES Framework for completeness Government wide statements of sensitivity Validation of policy assurance model Complete PKI policy framework including approvals CP, CPS, Conceptual Model Adopt/create Cross-cert Methodology Qué falta por hacer para alcanzar la confianza en la PKI del GO Autoridad de Certificación PKI del GO Examinar Marcos ES más amplios para integridad Documento de situación de sensibilidad para todo el gobierno Validación del modelo de seguridad de política Marco completo de política PKI incluyendo aprobaciones CP, CPS, Modelo Conceptual Adoptar/crear una Metodología de Certificación Cruzada 225
14 What Remains to be Done To Achieve GO PKI Trust Qué falta por hacer para alcanzar la confianza en la PKI del GO GO Cross-Certification With Private Sector Teranet CA Service Possible interim PMA approval Finalization of assurance level in both GO PKI and Teranet Agreement: Terms and Conditions (GO and Teranet) Technical agreement (product, directory and network) Longer term: agreement at PS CIO Forum of following concept Certificación Cruzada del GO con el servicio de CA de Teranet del sector privado Posible aprobación provisional de la PMA Finalización del nivel de seguridad tanto en la PKI del GO como en Teranet Acuerdo: Términos y Condiciones (GO y Teranet) Acuerdo técnico (producto, directorio y red) Largo plazo: acuerdo en el Foro PS CIO sobre otros conceptos Banks Key Question: How will relationships work between entities? Bancos Pregunta clave: Cómo se darán las relaciones entre entidades? TelCos EXTERNAL DOMAINS Federated Super PMA TelCos DOMINIOS EXTERNOS Super PMA Federada PUBLIC of ONTARIO DOMAINS GO BPS & BUSINESS PARTNER DOMAINS Accredited GO OPS CA Accredited OPS RB CA DOMAIN Operational Authority Accredited RB CA Medium Level Assurance Environment GO PMA Primary CA Other Provinces Federal Government DOMINIO DEL PUBLICO DE ONTARIO DOMINIOS DE BPS & SOCIOS COMERCIALES DEL GO CA OPS DOMINIO Acreditada CA RB OPS GO Acreditada Autoridad Operacional CA RB Acreditada Ambiente con nivel medio de seguridad GO PMA CA Primary Primaria CA Otras Provincias Gobierno Federal Accredited RB CA CA RB Acreditada Post Offices Accredited RB CA= Accredited Role-based CA Primary CA= GO PKI Root CA Oficinas de Correos CA RB Acreditada= CA basada en roles acreditada CA Primaria= CA Raíz PKI del GO 226
Cumpliendo con las Reglas
Cumpliendo con las Reglas Eugenio Torres Gutiérrez Qué es el cumplimiento? Cumplimiento es el acto de adherirse a, y demostrar adherencia a, un estándar o regulación. El cumplimiento regulatorio contempla
Más detallesInfraestructura Extendida de Seguridad IES
Infraestructura Extendida de Seguridad IES BANCO DE MÉXICO Dirección General de Sistemas de Pagos y Riesgos Dirección de Sistemas de Pagos INDICE 1. INTRODUCCION... 3 2. LA IES DISEÑADA POR BANCO DE MÉXICO...
Más detallesCómo Asegurar la Calidad de Servicios de TI?
Cómo Asegurar la Calidad de Servicios de TI? Martín Ugarteche Crosby Southern Peru Copper Corporation Cuales son los pasos para construir un Sistema de Gestión de Servicios de TI? 1. Voluntad de querer
Más detallesPolítica de confianza
Política de confianza Preparado para: Comité CONFIA Versión: 3 01 dic 2009 Número de referencia: P 174 INF 09 09 64 Rioja 5 1ª planta 41001 Sevilla Spain admon@yaco.es www.yaco.es T 954 500 057 F 954 500
Más detallesLos cambios del borrador ISO 14001:2015
Los cambios del borrador ISO 14001:2015 Se incluye a continuación un avance del contenido, en fase de discusión como anteriormente se ha comentado, de los apartados que va a incluir la nueva versión de
Más detallesIntroducción a los certificados digitales
Sergio Talens-Oliag InfoCentre (http://www.infocentre.gva.es/) stalens@infocentre.gva.es Introducción Los certificados digitales son el equivalente digital del DNI, en lo que a la autentificación de individuos
Más detallesEntidad Certificadora y Políticas Pertinentes
Entidad Certificadora y Políticas Pertinentes Seguridad de Sistemas Departamento de Informática Universidad Técnica Federico Santa María Nicolás Troncoso Carrère ntroncos@alumnos.inf.utfsm.cl Valparaíso,
Más detallesTítulo del Proyecto: Sistema Web de gestión de facturas electrónicas.
Resumen Título del Proyecto: Sistema Web de gestión de facturas electrónicas. Autor: Jose Luis Saenz Soria. Director: Manuel Rojas Guerrero. Resumen En la última década se han producido muchos avances
Más detallesCertificados de sede electrónica
GOBIERNO MINISTERIO DE ESPAÑA Centro de Calidad, Auditoría y Seguridad Certificados de sede electrónica Políticas de Certificación CORREO ELECTRONICO C/ Dr. Tolosa Latour, s/n 24041 MADRID TEL: 91 390
Más detallesPrograma de asignatura
Programa de asignatura 01. Carrera: Lic. en Tecnología Informática 02. Asignatura: Auditoría Informática 03. Año lectivo: 2014 04. Año de cursada: 4 05. Cuatrimestre: 1 06. Horas Semanales de Cursada:
Más detallesCertificación. Contenidos WWW.ISO27000.ES. 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4.
Certificación Contenidos 1. Implantación del SGSI 2. Auditoría y certificación 3. La entidad de certificación 4. El auditor La norma ISO 27001, al igual que su antecesora BS 7799-2, es certificable. Esto
Más detallesEMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA
DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...
Más detallesPresentación de BlackBerry Collaboration Service
Presentación de Collaboration Service Presentación de Collaboration Service Remitente Servidor de mensajería instantánea Collaboration Service Dispositivo con 10 Destinatario 1 de 13 Presentación de Collaboration
Más detallesEste proyecto tiene como finalidad la creación de una aplicación para la gestión y explotación de los teléfonos de los empleados de una gran compañía.
SISTEMA DE GESTIÓN DE MÓVILES Autor: Holgado Oca, Luis Miguel. Director: Mañueco, MªLuisa. Entidad Colaboradora: Eli & Lilly Company. RESUMEN DEL PROYECTO Este proyecto tiene como finalidad la creación
Más detallesAdministración de Proyectos de Software - PMI. Tema: Gestión de la Calidad del Proyecto. Autor: Mario Hernández
Administración de Proyectos de Software - PMI Tema: Gestión de la Calidad del Proyecto Autor: Mario Hernández Procesos ligados a la Gestión de la Calidad del Proyecto La gestión de la calidad del proyecto
Más detallesSolicitud CRMA Solicitud de Reconocimiento de Experiencia Profesional para Institutos con Acuerdo de Certificación
Solicitud CRMA Solicitud de Reconocimiento de Experiencia Profesional para Institutos con Acuerdo de Certificación 12/7/2011 The Institute of Internal Auditors Departamento de Certificaciones The IIA Global
Más detallesSi se encontraron no conformidades en la auditoría de fase I, deben ser corregidas por el cliente antes de la auditoría de fase 2.
Versión Española La certificación de un sistema de gestión basada en la norma ISO 9001 o ISO 14001 o ISO/TS 29001, consta de la fase de oferta y contrato, la preparación de la auditoría, realización de
Más detallesProporcionó tales servicios de acuerdo con sus prácticas manifestadas.
Valencia, 17 de Marzo de 2011 Informe de Auditoría Independiente A la Dirección de la Autoridad de Certificación de EDICOM (ACEDICOM): Hemos auditado las Manifestaciones realizadas por los Administradores
Más detallesGUIA SOBRE LOS REQUISITOS DE LA DOCUMENTACION DE ISO 9000:2000
1 INTRODUCCIÓN Dos de los objetivos más importantes en la revisión de la serie de normas ISO 9000 han sido: desarrollar un grupo simple de normas que sean igualmente aplicables a las pequeñas, a las medianas
Más detallesGlosario de términos
Glosario de términos Acreditación Proceso por el cual se verifica, ante la Autoridad Administrativa Competente, que la planta de certificación PKI cumple con los estándares internacionales contemplados
Más detallesCertificados de sello electrónico
GOBIERNO MINISTERIO DE ESPAÑA Centro de Calidad, Auditoría y Seguridad Certificados de sello electrónico Políticas de Certificación CORREO ELECTRONICO C/ Dr. Tolosa Latour, s/n 24041 MADRID TEL: 91 390
Más detallesPrincipios de Privacidad y Confidencialidad de la Información
Principios de Privacidad y Confidencialidad de la Información Con el objetivo de mantener nuestro permanente liderazgo en la protección de la privacidad del cliente, Manufacturera 3M S.A de C.V está activamente
Más detallesHoja Informativa ISO 9001 Comprendiendo los cambios
Revisiones ISO Hoja Informativa ISO 9001 Comprendiendo los cambios Cambios que se aproximan ISO 9001 de un vistazo Cómo funciona ISO 9001? ISO 9001 puede ser aplicado a todo tipo de organizaciones de cualquier
Más detallesPROCEDIMIENTO ESPECÍFICO. Código G022-02 Edición 0
Índice 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 3 6. SALIDAS... 3 7. PROCESOS RELACIONADOS... 3 8. DIAGRAMA DE FLUJO... 4 9. DESARROLLO... 5 9.1. COMPONENTES
Más detalles3. Procedimiento administrativo para la realización de auditorías a sistemas de medición de la calidad del aire.
3. Procedimiento administrativo para la realización de auditorías a sistemas de medición de la calidad del aire. 3.1 Descripción general de los pasos de la auditoría. Las auditorías comprenderán tres etapas
Más detallesAUDITAJE A PROCESOS DE RECOLECCION, VALIDACIÓN Y MINERÍA DE DATOS SOCIALES.
AUDITAJE A PROCESOS DE RECOLECCION, VALIDACIÓN Y MINERÍA DE DATOS SOCIALES. Compilación CEO Abstract In the applied social research a series of technical processes is developed to provide the researchers
Más detallesInter American Accreditation Cooperation ACREDITACIÓN DE LABORATORIOS O CERTIFICACIÓN ISO 9001?
Este documento es una traducción al español preparada y endosada por IAAC del folleto de ILAC Laboratory Accreditation or ISO 9001 Certification? CLASIFICACIÓN Este documento está clasificado como un Documento
Más detallesIniciativa de Red Global Protegiendo y promoviendo la libertad de expresión y la privacidad en las tecnologías de información y comunicaciones
Iniciativa de Red Global Protegiendo y promoviendo la libertad de expresión y la privacidad en las tecnologías de información y comunicaciones Marco de Gobernabilidad, Rendición de cuentas y Aprendizaje
Más detallesRecomendaciones relativas a la continuidad del negocio 1
Recomendaciones relativas a la continuidad del negocio 1 La continuidad de un negocio podría definirse como la situación en la que la operativa de una entidad tiene lugar de forma continuada y sin interrupción.
Más detallesAUDITORIA DE SISTEMAS INTEGRADOS DE GESTION
Página 1 de 6 1 OBJETO Y ALCANCE 1.1 El presente documento es mandatario para la aplicación consistente de la NCh-ISO17021-2011 para planificar y realizar auditorías de certificación de sistemas de gestión
Más detallesFigure 9-1: Phase C: Information Systems Architectures
FASE C Figure 9-1: Phase C: Information Systems Architectures Objetivos Los objetivos de la Fase C son: Desarrollar la arquitectura de sistemas de información objetivo (datos y aplicaciones), que describe
Más detallesGobierno Riesgo y Cumplimiento DOCUMENTO DE FUNCIONALIDAD
Gobierno Riesgo y Cumplimiento DOCUMENTO DE FUNCIONALIDAD Índice... 1 Indice... 2 Objetivo:... 3 Introducción:... 3 Componentes GRC... 3 Funcionalidad Risk Management... 4 Planeación del riesgo.... 5 Identificación
Más detalles3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE
3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE Software Configuration Management (SCM) es una disciplina de la Ingeniería de Software que se preocupa de [Ber92] [Ber84] [Bou98] [Mik97]: Identificar y documentar
Más detallesOHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo
OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras
Más detallesCOBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT
COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT Dr. Lic. Jorge Medin Hidalgo C.I.S.A., C.I.S.M., C.G.E.I.T
Más detallesINFORME Nº 032-2010-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE
INFORME Nº 03-00-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE. Nombre del Área El área encargada de la evaluación técnica para la adquisición de la solución de seguridad de información es el Departamento
Más detallesResumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado
Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado Ministerio Secretaría General de la Presidencia Unidad de Modernización y
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesDESARROLLO TECNOLÓGICO E INNOVACIÓN: EL ROL DE LA I+D PRIVADA La vinculación academia-empresa
DESARROLLO TECNOLÓGICO E INNOVACIÓN: EL ROL DE LA I+D PRIVADA La vinculación academia-empresa Sergio Revah Depto. de Ingeniería de Procesos UAM- Iztapalapa srevah@xanum.uam.mx http://cbi.izt.uam.mx/iph/
Más detallesUNIVERSIDAD DE CANTABRIA ESCUELA TÉCNICA SUPERIOR DE INGENIEROS DE CAMINOS, CANALES Y PUERTOS
Reglamento de Practicas Académicas Externas de la Escuela Técnica superior de Ingenieros de Caminos, Canales y Puertos. (Aprobada por Junta de Escuela de 16 de Abril de 2014) Se consideran prácticas académicas
Más detallesInstructores con experiencia, no solo certificaciones
Instructores con experiencia, no solo certificaciones En PSS nos interesa la calidad del servicio de capacitación que ofrecemos, por ello nuestros cursos se imparten por profesionales con amplia experiencia
Más detallesSeguridad en la transmisión de Datos
Seguridad en la transmisión de Datos David Peg Montalvo Santiago de Compostela Noviembre 2005 Índice 01 Seguridad. Ámbito de aplicación 02 Control de acceso 03 Conceptos básicos de criptografía 04 PKI
Más detallesLAC-2009-09 Modificación 2.3.3.3. DIRECT ALLOCATIONS TO ISPs DISTRIBUCIONES INICIALES A ISPs
LAC-2009-09 Modificación 2.3.3.3 DIRECT ALLOCATIONS TO ISPs DISTRIBUCIONES INICIALES A ISPs Current Policy 2.3.3.3. Direct Allocations to Internet Service Providers LACNIC may grant this type of allocation
Más detallesNorma ISO 9001: 2008. Sistema de Gestión de la Calidad
Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con
Más detallesANEXO TÉCNICO No. 2 SERVICIOS DE SEGURIDAD DE LA INFORMACION PARA LA SOLUCIÓN PROVISTA
ANEXO TÉCNICO No. 2 SERVICIOS DE SEGURIDAD DE LA INFORMACION PARA LA SOLUCIÓN PROVISTA 1.1. INTRODUCCION. De acuerdo con la definición del ITGI 1 se entiende por Gobierno de Tecnología como la: Responsabilidad
Más detallesMS_20346 Managing Office 365 Identities and Services
Gold Learning Gold Business Intelligence Silver Data Plataform Managing Office 365 Identities and Services www.ked.com.mx Por favor no imprimas este documento si no es necesario. Introducción. Este curso
Más detallesENFOQUE ISO 9000:2000
ENFOQUE ISO 9000:2000 1 PRESENTACION En 1980 la IOS (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION) organismo de origen europeo, enfoco sus esfuerzos hacia el establecimiento de lineamientos en términos
Más detalles2.2 Política y objetivos de prevención de riesgos laborales de una organización
Gestión de la prevención en la obra 2. La gestión de la prevención de riesgos laborales en las empresas constructoras. Aspectos generales 2.1 Generalidades El objetivo de este libro es definir la gestión
Más detallesLUIS GERARDO RUIZ AGUDELO
MANUAL DE NORMAS Y POLÍTICAS DE SEGURIDAD INFORMÁTICA PARA LA CORPORACIÓN UNIVERSITARIA SANTA ROSA DE CABAL UNISARC DE ACUERDO A LAS NORMAS ISO/IEC 27001 LUIS GERARDO RUIZ AGUDELO CORPORACIÓN UNIVERSITARIA
Más detallesProcedimiento de Sistemas de Información
Procedimiento de Sistemas de Información DIRECCIÓN DE COORDINACIÓN TÉCNICA Y PLANEACIÓN VIEMBRE DE 2009 PR-DCTYP-08 Índice. 1. INTRODUCCIÓN.... 3 2. OBJETIVO.... 4 3. ALCANCE.... 4 4. MARCO LEGAL.... 4
Más detallesInducción a la Ley Sarbanes-Oxley
Inducción a la Ley Sarbanes-Oxley Agenda 1. Orígenes de la Ley 2. Estructura de la Ley 3. Definición de Control Interno 4. Evaluación Efectiva de las Operaciones 5. Pasos a seguir en un proyecto SOX 6.
Más detallesFigure 7-1: Phase A: Architecture Vision
Fase A Figure 7-1: Phase A: Architecture Vision Objetivos: Los objetivos de la fase A son: Enfoque: Desarrollar una visión de alto nivel de las capacidades y el valor del negocio para ser entregado como
Más detallesCertificación Profesional de Auditoria Interna
Certificación Profesional de Auditoria Interna CIA, CGAP, CFSA, CCSA La auditoría interna es sinónimo de normas. Normas de gobierno. Normas de ética. Normas de procesos. Normas de sistemas. Y cuáles son
Más detallesPROGRAMA DE ASIGNATURA
PROGRAMA DE ASIGNATURA 01. Carrera Lic. En Administración de Negocios Internacionales Lic. En Dirección del Factor Humano Lic. En Comercialización x Lic. En Tecnología Informática Lic. En Administración
Más detallesPROCEDIMIENTO SELECCIÓN, CONTROL Y MANTENIMIENTO DE AUDITORES BASC
Página 1 de 5 1. OBJETIVO Establecer los requisitos que debe cumplir un auditor del Sistema de Gestión en Control y Seguridad BASC, avalado por WBO y definir las actividades de mantenimiento y control
Más detallesGrupo de Difusión del CTN50/SC1 Gestión de documentos y aplicaciones de AENOR Universitat Oberta de Catalunya
Serie de normas : ISO 30300 Beneficios de integrar la gestión de documentos en los procesos de negocio Grupo de Difusión del CTN50/SC1 Gestión de documentos y aplicaciones de AENOR Universitat Oberta de
Más detallesconfigurándola para ser usada dentro del área de QA de una fábrica de software.
Capítulo 6 - Caso de estudio En esta sección vamos a mostrar la funcionalidad de la herramienta desarrollada configurándola para ser usada dentro del área de QA de una fábrica de software. 6.1 Definición
Más detallesCurso herramientas para la sostenibilidad del turismo en el Parque Natural de Fuentes del Narcea, Degaña e Ibias
LA CARTA EUROPEA DE TURISMO SOSTENIBLE Fase II : Trabajar con las empresas turísticas MARCO EUROPEO ESTABLECIDO POR LA FEDERACIÓN EUROPARC ANTECEDENTES Desde 2005 la Federación EUROPARC ha trabajado para
Más detallesCMMI (Capability Maturity Model Integrated)
CMMI (Capability Maturity Model Integrated) El SEI (software engineering institute) a mediados de los 80 desarrolló el CMM (modelo de madurez de la capacidad de software). CMMI: CMM integrado, una mezcla
Más detallesPROCEDIMIENTO DE GESTIÓN PARA NOMBRES DE DOMINIO Y CONTACTOS EN.CL
PROCEDIMIENTO DE GESTIÓN PARA NOMBRES DE DOMINIO Y CONTACTOS EN.CL Este documento establece el procedimiento de gestión para Nombres de Dominio y Contactos en.cl, el cual forma parte de la Reglamentación
Más detallesCurso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012.
Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012. Conviértase en un Profesional certificado BCI en Continuidad de Negocio (BC) y obtenga un título con
Más detallesXII JICS 25 y 26 de noviembre de 2010
Sistema de Gestión Integrado según las normas ISO 9001, ISO/IEC 20000 e ISO/IEC 27001TI Antoni Lluís Mesquida, Antònia Mas, Esperança Amengual, Ignacio Cabestrero XII Jornadas de Innovación y Calidad del
Más detallesGuidelines on corporate governance principles for banks
Management Solutions 2015. Todos los derechos reservados Guidelines on corporate governance principles for banks Basel Committee on Banking Supervision www.managementsolutions.com Investigación y Desarrollo
Más detallesMaster en Gestion de la Calidad
Master en Gestion de la Calidad 3. La Calidad en la Actualidad La calidad en la actualidad 1 / 9 OBJETIVOS Al finalizar esta unidad didáctica será capaz: Conocer la calidad en la actualidad. La familia
Más detallesGestión de la Prevención de Riesgos Laborales. 1
UNIDAD Gestión de la Prevención de Riesgos Laborales. 1 FICHA 1. LA GESTIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES. FICHA 2. EL SISTEMA DE GESTIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES. FICHA 3. MODALIDAD
Más detallesCreating your Single Sign-On Account for the PowerSchool Parent Portal
Creating your Single Sign-On Account for the PowerSchool Parent Portal Welcome to the Parent Single Sign-On. What does that mean? Parent Single Sign-On offers a number of benefits, including access to
Más detallesLAS REVISIONES ESTÁN LLEGANDO ESTÁS PREPARADO? Avanzá con confianza
ISO 9001:2015 & ISO 14001:2015 LAS REVISIONES ESTÁN LLEGANDO ESTÁS PREPARADO? Avanzá con confianza Por qué una revisión en 2015? En un mundo de continuos desafíos económicos, tecnológicos y ambientales,
Más detallesAUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5. Visión General
AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5 Visión General 23 de Septiembre de 2014 Alfonso Mateluna, past President Isaca Chile CISA-CISM-CRISC-CISSP Qué es ISACA y cómo apoya a la Comunidad? Creada en
Más detallesSistemas de Gestión de Documentos Electrónicos de Archivo (SGDEA)
Sistemas de Gestión de Documentos Electrónicos de Archivo (SGDEA) Agenda 1. Introducción 2. Concepto Documento Electrónico 3. A que se le denomina Documento Electrónico 4. Componentes de un Documento Electrónico
Más detallesLista de documentación obligatoria requerida por ISO/IEC 27001 (Revisión 2013)
Lista de documentación obligatoria requerida por ISO/IEC 27001 (Revisión 2013) 1) Qué documentos y registros son necesarios? La siguiente lista detalla la cantidad mínima de documentos y registros requeridos
Más detallesPersonalizando un Certificado CA en Zeroshell. Escrito por: Joker
Personalizando un Certificado CA en Zeroshell. Escrito por: Joker Un poco de Cultura. Qué es un CA x.509? Un Certificado Digital es el equivalente electrónico a un Documento de Identidad. Permite identificarnos,
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesAuditoría Interna como aporte de valor para la Organización.
Auditoría Interna como aporte de valor para la Organización. V Jornadas Rioplatenses de Auditoría Interna Montevideo, 17 y 18 de septiembre de 2009 1 De compliance al aporte de valor en los negocios La
Más detallesLegal issues in promoting FOSS in R+D projects Policy, Organisation and Management
Legal issues in promoting FOSS in R+D projects Policy, Organisation and Management 4 November Barcelona Malcolm Bain lawyer R+D Challenges (legal) Structural Legal framework, University policy framework
Más detallesCapítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL
Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas
Más detallesINTERNATIONAL CIVIL AVIATION ORGANIZATION AIM QMS. Requisitos del QMS y el enfoque de un auditor externo.
INTERNATIONAL CIVIL AVIATION ORGANIZATION AIM QMS Requisitos del QMS y el enfoque de un auditor externo. Oficina Regional OACI NACC, Mayo 2014 1 Como implementar un QMS? 1. Planeación y Diseño Cuatro Fases
Más detallesComprimido ARCHIformativo ISO 30300
Comprimido ARCHIformativo ISO 30300 El éxito de una organización depende de la puesta en marcha y mantenimiento de un sistema de gestión que le permita una mejora continua, que contribuya a la toma de
Más detallesDocumento explicativo SPF (Sender Policy Framework).
Documento explicativo SPF (Sender Policy Framework). Departamento Operaciones ID Proyecto Documento SPF Prioridad H Revisado por Paul Kienholz Ultima revisión 16/06/2012 Disposición Aceptado El material
Más detallesCurso MOC-20346 Servicios y administración de identidades en Office 365
Curso MOC-20346 Servicios y administración de identidades en Office 365 Introducción: Este curso proporciona a los estudiantes con los conocimientos y experiencia para implementar Office 365, desde el
Más detallesDeclaración de Prácticas de Certificación de Advantage Security
Declaración de Prácticas de Certificación de Advantage Security Versión 2.1.1 Advantage Security OID : 2.16.484.101.10.316.2.1.1.1.1.1.2 1 Nota: Los OID`s: 2.16.484.101.10.316.1.1.1.1.2.2 y 2.16.484.101.10.316.2.1.1.1.1.2.1,
Más detallesglobal trust Razones por las cuales debería emplearse un Laboratorio Acreditado? International Laboratory Accreditation Cooperation
International Laboratory Accreditation Cooperation Razones por las cuales debería emplearse un Laboratorio Acreditado? Qué deberia considerar al seleccionar un laboratorio? Al seleccionar un laboratorio
Más detallesCURSO TALLER. Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información
CURSO TALLER Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información DESCRIPCIÓN DEL CURSO El curso explicará los fundamentos para liderar una iniciativa en seguridad de la información,
Más detallesStudents Pledge: Parents Pledge:
The school-home compact is a written agreement between administrators, teachers, parents, and students. It is a document that clarifies what families and schools can do to help children reach high academic
Más detallesResumen del trabajo sobre DNSSEC
Resumen del trabajo sobre Contenido 1. -...2 1.1. - Definición...2 1.2. - Seguridad basada en cifrado...2 1.3. - Cadenas de confianza...3 1.4. - Confianzas...4 1.5. - Islas de confianza...4 2. - Conclusiones...5
Más detallesTransmisión de documentos digitalizados a través de ORVE/SIR. Argumentario.
Transmisión de documentos digitalizados a través de ORVE/SIR. Argumentario. ÍNDICE 1. OBJETO DE DOCUMENTO...3 2. ÁMBITO DE LA DIGITALIZACIÓN DE DOCUMENTOS ORIGINALES EN PAPEL...4 3. MARCO LEGAL PARA LA
Más detallesBootcamp de Certificación 2015
CISSP 2015 Bootcamp de Certificación 2015 La Información es el activo más importante de la Organización y de las personas. La seguridad que puede lograrse por medios técnicos es limitada y debe ser respaldada
Más detallesSistemas de impresión y tamaños mínimos Printing Systems and minimum sizes
Sistemas de impresión y tamaños mínimos Printing Systems and minimum sizes Para la reproducción del Logotipo, deberán seguirse los lineamientos que se presentan a continuación y que servirán como guía
Más detallesGuía de Obtención de Certificados para la Facturación Electrónica en Adquira Marketplace.
Guía de Obtención de Certificados para la Facturación Electrónica en Adquira Marketplace. Julio 2004 Propiedad Intelectual La presente obra ha sido divulgada y editada por ADQUIRA ESPAÑA S.A. correspondiéndole
Más detalles0. Introducción. 0.1. Antecedentes
ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente
Más detallesDesarrollo de política aeronáutica nacional para México
Desarrollo de política aeronáutica nacional para México Seguridad Operacional Presentación sobre la experiencia internacional 18 al 29 de octubre de 2010 Caso de estudio: Australia Marco de seguridad aeronáutica
Más detallesGuía sobre los cambios del nuevo sitio Web de Central Directo
Guía sobre los cambios del nuevo sitio Web de Central Directo Con el respaldo del La presente guía contiene información sobre los cambios que introduce la puesta en funcionamiento del nuevo sitio Web de
Más detallesFigure 6-1: Preliminary Phase
Fase Preliminar: Objetivos Los objetivos de la fase preliminar son: Figure 6-1: Preliminary Phase 1. Determinar la capacidad de la arquitectura deseada por la Organización. a. Revisar el contexto organizacional
Más detallesROL DE SERVIR EN CAPACITACIÓN Y EVALUACIÓN
ROL DE SERVIR EN CAPACITACIÓN Y EVALUACIÓN 1. Cuál es el rol de SERVIR en materia de capacitación y evaluación de las personas al servicio del Estado? La Autoridad Nacional del Servicio Civil SERVIR es
Más detallesITIL Intermediate Qualification: Operational Support and Analysis (OSA)
ITIL Intermediate Qualification: Operational Support and Analysis (OSA) Insurgentes Sur N 800 Piso 8, Col. Del Valle. México, D.F. C.P.03100 T: +52 (55) 5061 4946 http://www.bpgurus.com info@bpgurus.com
Más detallesESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO
ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos que debe cumplir el proceso de Atención
Más detallesSistema de Control Interno
Empresas Inarco Sistema de Control Interno Auditoría Interna 2014 Objetivo del Sistema El siguiente sistema tiene como propósito establecer la metodología de trabajo a seguir en cada proceso de revisión
Más detallesLAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS
LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS RAMON ALBERCH i FUGUERAS MIEMBRO DEL COMITÉ TÉCNICO DE NORMALIZACIÓN DE AENOR (CTN50/SC1) DIRECTOR GENERAL DE LA ESCUELA SUPERIOR
Más detallesCONTRALORIA GENERAL DE LA REPUBLICA UNIDAD DE TECNOLOGIAS DE INFORMACION POLITICAS DE USO DE LA RED INALAMBRICA INSTITUCIONAL
CONTRALORIA GENERAL DE LA REPUBLICA UNIDAD DE TECNOLOGIAS DE INFORMACION POLITICAS DE USO DE LA RED INALAMBRICA INSTITUCIONAL AÑO 2009 1 POLITICAS DE USO DE LA RED INALAMBRICA INSTITUCIONAL 1. INTRODUCCION.
Más detallesCURSO DE CERTIFICACIÓN MCPD
MCPD: Enterprise Applications Developer The Microsoft Certified Professional Developer: Enterprise Applications Developer (MCPD: Enterprise Applications Developer) certification demonstrates that you have
Más detalles