La Gestión de la Seguridad de los Sistemas de Información
|
|
- Rosario López Correa
- hace 5 años
- Vistas:
Transcripción
1 La Gestión de la Seguridad de los Sistemas de Información en el extinto Ministerio de Agricultura, Pesca y Alimentación ( ) Subdirección General de Informática y Comunicaciones Manuel Ruiz del Corral Jefe de Área de Seguridad Informática 1
2 El Área de Seguridad de SSII Antecedentes y Competencias Hasta 2005: Modelo Técnico Descentralizado Medidas Técnicas de Seguridad desde cada Área Funcional. Insostenible: Crecimiento de la informática. Crecimiento de las amenazas y su complejidad. Lo Técnico no es suficiente Actualidad: Modelo de Gestión Centralizada (Área de Seguridad), de acuerdo con los estándares de referencia. 2
3 Antecedentes y Competencias Funciones del Área de Seguridad Informática Gestionar la implantación del Plan Director de Seguridad Informática ( ). Auditoría, Control y Normativa Informática. Dirección de Proyectos Técnicos de Seguridad, preventivos y correctivos. Cumplimiento Legal en sus aspectos técnicos (LOPD, LSSI). Divulgar y Concienciar al personal del MAPA en materia de Seguridad Informática. 3
4 Estrategia de Gestión Marco Teórico ESTRATÉGICA TÁCTICA SEGURIDAD GESTIONADA - SGSI MÉTRICAS DE SEGURIDAD INDICADORES DE ALTO NIVEL EVOLUCIÓN DE LA ORGANIZACIÓN CUERPO NORMATIVO TÉCNICO PROCESOS ESTÁNDARES MADUREZ OPERATIVA GESTIÓN DE LA INFORMACIÓN SEG SEG SEG SEG SEG 4
5 Proyectos Destacados Gestión de Activos de Información Construcción de un Inventario de Activos de Información. Soporte de Herramientas Automáticas y Normativas de Gestión de la Configuración. Procesos de Control de Calidad de Datos. Procesos de Control de la Seguridad de los Activos. Creación y Divulgación del Cuerpo Normativo de Seguridad Informática Jerárquico: Políticas, Normativas y Procedimientos. Marco de Actuación y Evasión de la Arbitrariedad. Dirección de múltiples Auditorías. Infraestructuras y Procesos. Auditorías LOPD. 5
6 Proyectos Destacados Implantación de Procesos de Calidad Internos (Área) Procesos de Control, Revisión y Cuadros de Mando. Normativa de Documentación Interna (nuestro principal activo es la documentación). Dirección del Plan de Modernización de la Red Segmentación y Securización de la Red. Nueva Infraestructura de Seguridad. Gestión de Identidades Normalización de Conexiones y Servicios con Terceros Grupo TRAGSA, Redes Interadministrativas. Impulso de la Normalización de Procesos en la Subdirección (Pasos a Producción) Marco: ITIL 6
7 Proyectos Destacados Construcción n de un Cuadro de Mando SGSI C C C C ENTRADAS Cuerpo Normativo Estándares Herramientas XML XML CONTROLES DE SEGURIDAD Gestión de Vulnerabilidades Seguridad Perimetral Acceso Físico Malware Bastionado Hacking Ético, Aplicaciones Incidencias LOPD Pruebas en PreProducción Independencia Escalabilidad Flexibilidad Dinamismo Normativa Específica NORMALIZACIÓN MODELIZACIÓN (Datos e Indicadores) XML INDICADORES Parametrización del Riesgo Proactividad en la Gestión Valor Añadido a la Dirección EXPLOTACIÓN DE INFORMACIÓN (Herramienta Cuadro Mando) 7
8 Proyectos Destacados Prototipo Cuadro de Mando SGSI 8
9 Momento Actual - Análisis DAFO Debilidades Cultura de Gestión Burocracia Administrativa Carencias Estratégicas Comité de Seguridad Fortalezas Jerarquía Área de Seguridad Presupuesto e Inversión Equipo Humano y Motivación Amenazas Fusión n Ministerial Tecnología Procesos Alcance Oportunidades Fusión n Ministerial Importancia Mercado Seguridad Seguridad como Proceso de Madurez Leyes y Certificaciones 9
10 Responsabilidad Reflexiones Datos a disposición de las AAPP (más allá de la LOPD) Superar el nunca ha pasado nada. Valorar las certificaciones, sin que sean preceptivas. Modernizar Invertir en Servicios, superando el enfoque meramente técnico. Invertir en Conocimiento => Auditorías, Consultorías Invertir en Imagen => Certificaciones ante el ciudadano. Cultura y Divulgación Creación de grupos de trabajo entre Administraciones. Fomento de la cultura de Seguridad en los niveles predirectivos y directivos. 10
11 GRACIAS Manuel Ruiz del Corral Paseo Infanta Isabel, Madrid Despacho B-53 manuel.ruiz@marm.es
Plan de Seguridad de la Información de de Abril de de 2008
Plan de Seguridad de la Información 10 10 de de Abril de de 2008 Quién es MAPFRE? MAPFRE es un grupo empresarial español independiente que desarrolla actividades aseguradoras, reaseguradoras, financieras,
Más detallesDEFINICIÓN Y EJECUCIÓN DEL PLAN DIRECTOR DE SEGURIDAD DE LOS SS.II. DEL MAPA
DEFINICIÓN Y EJECUCIÓN DEL PLAN DIRECTOR DE SEGURIDAD DE LOS SS.II. DEL MAPA Técnico Superior de Proyecto Informático Subdirección General de Informática y Comunicaciones Ministerio de Agricultura, Pesca
Más detallesÍndice. Introducción
Índice 1 2 3 Introducción Metodologías para la Gestión de la Seguridad (Parte-I) 2.1. ITIL 2.2. ISO 27001 2.3. Magerit 2.3. Métrica 3.4. Otros: CMMI, COBIT, PMBOK El Sistema de Gestión de Seguridad para
Más detallesMEMORIA DE GESTIÓN, 2004
1. DESCRIPCIÓN Y FUNCIONES DEL SERVICIO El Servicio de Informática y Comunicaciones es la unidad encargada de prestar los servicios de las nuevas tecnologías de la información y las comunicaciones a la
Más detallesCSTIC Madrid, 5 de octubre 2010 CSTIC Universidad Pontificia Comillas C/ Alberto Aguilera, 23
Madrid, 5 de octubre 2010 Universidad Pontificia Comillas C/ Alberto Aguilera, 23 Experiencia de Integración en un sistema de gestión TI Félix González Durán Responsable de Calidad y Procesos TECNOCOM
Más detallesEXPERIENCIA DE LA SECRETARIA DE ESTADO DE SEGURIDAD DEL MIR SEGURIDAD TIC. Francisco Alonso Batuecas Responsable de Seguridad de la SES
EXPERIENCIA DE LA SECRETARIA DE ESTADO DE SEGURIDAD DEL MIR SEGURIDAD TIC Francisco Alonso Batuecas Responsable de Seguridad de la SES GABINETE Ministro O.C.R.I. GABINETE SECRETARIA DE ESTADO DE SEGURIDAD
Más detallesEsquema Nacional de Seguridad en el ámbito de la Administración Electrónica «BOE»
CONSEJERIA DE ÁREA DE RECURSOS HUMANOS, ORGANIZACIÓN, EDUCACIÓN Y JUVENTUD V. 15/02/2018 TEMARIO ESPECÍFICO PROVISIONAL (OPE 2016) CATEGORÍA: TÉCNICO/A SUPERIOR DE INFORMÁTICA Nota: Este temario es orientativo
Más detallesPRESENTACIÓN ENISE. Versión 2.8
PRESENTACIÓN ENISE Versión 2.8 Índice de la Jornada 1. El Instituto Nacional de las Tecnologías de la Comunicación, INTECO 2. El Centro de Respuesta a Incidentes de Seguridad para la PYMES y el Ciudadano,
Más detallesPLAN ESTRATÉGICO DE GESTIÓN UNIDAD TÉCNICA DE CALIDAD. UNIVERSIDAD DE ALICANTE (Noviembre 2006)
PLAN ESTRATÉGICO DE GESTIÓN UNIDAD TÉCNICA DE CALIDAD UNIVERSIDAD DE ALICANTE (Noviembre 2006) MISIÓN La misión de la Unidad Técnica de Calidad es facilitar el desarrollo de las políticas de calidad de
Más detallesPLAN ESTRATÉGICO DE GESTIÓN UNIDAD TÉCNICA DE CALIDAD. UNIVERSIDAD DE ALICANTE (Noviembre 2006)
PLAN ESTRATÉGICO DE GESTIÓN UNIDAD TÉCNICA DE CALIDAD UNIVERSIDAD DE ALICANTE (Noviembre 2006) MISIÓN La misión de la Unidad Técnica de Calidad es facilitar el desarrollo de las políticas de calidad de
Más detallesFICHA TECNICA. ISO+Base QUALITY
FICHA TECNICA ISO+Base QUALITY Software de Gestión de Sistemas de Gestión de Calidad Norma ISO 9001:2015 QUIENES SOMOS ISOMAS pretende ser su consultora de referencia de Sistemas de Gestión Organizativos,
Más detallesEL PROCESO DE AUDITORÍA DE CERTIFICACIÓN DEL ENS
EL PROCESO DE AUDITORÍA DE CERTIFICACIÓN DEL ENS SOCINFO Mayo de 2018 PRESENTACIÓN DE LA FIRMA BDO es una de las firmas líderes de servicios profesionales de España y del mundo en el ranking de mayores
Más detallesJesús Rodríguez Castro Jefe del Servicio de Informática Concello de Santiago de Compostela
Jesús Rodríguez Castro Jefe del Servicio de Informática Concello de Santiago de Compostela Santiago de Compostela, 14 de enero de 2015 Informe progreso CORA en 2014 Sector público más eficiente, servicios
Más detallesLa Convergencia de la Seguridad: la seguridad integral
La Convergencia de la Seguridad: la seguridad integral Carlos Blanco Pasamontes Director Nacional 0.- Indice 1. Breve presentación de Eulen Seguridad 2. Convergencia de la Seguridad 3. La Propuesta de
Más detalles*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, CRISC, CDPP, Lead Auditor, QSA Fecha: 21 Diciembre 2011
Más detallesGESTIÓN N AVANZADA DE LA CALIDAD Y EL CAMINO A LA EXCELENCIA
GESTIÓN N AVANZADA DE LA CALIDAD Y EL CAMINO A LA EXCELENCIA III JORNADAS DE BUENAS PRÁCTICAS EN GESTIÓN N DE LA CALIDAD EN ARAGÓN 30/09/2008 Isaac Navarro Director de Calidad, Medio Ambiente, Seguridad
Más detallesPrograma. LabSecur. LabSecur. Ciberseguridad y Hacking Ético. Conoce los nuevos retos y amenazas de la ciberseguridad
Programa LabSecur Ciberseguridad y Hacking Ético LabSecur Conoce los nuevos retos y amenazas de la ciberseguridad Aprende las normas y buenas prácticas en seguridad de la información. Dirigido a... Gerentes,
Más detallesFACTORES DE ÉXITO EN EL DESARROLLO DE UN SGSI. Fabián Cárdenas Varela Área de Consultoría NewNet S.A.
FACTORES DE ÉXITO EN EL DESARROLLO DE UN SGSI Fabián Cárdenas Varela Área de Consultoría NewNet S.A. Agenda Introducción Qué es un SGSI? Conclusiones 3 Introducción Introducción INFORMACIÓN Los activos
Más detallesTÉCNICO SUPERIOR UNIVERSITARIO EN CONTADURÍA
HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMÁTICAS 1. Nombre de la asignatura Fundamentos de administración 2. Competencias Evaluar la información financiera del ente económico de acuerdo a las normas
Más detallesAnálisis de herramientas para Gobierno y Gestión TI. José Carlos González González
Análisis de herramientas para Gobierno y Gestión TI José Carlos González González jgonzal@ull.es Información sobre la organización y el ponente 20 años en la ULL, 6 años como Jefe del Servicio TIC. Gestión,
Más detallesEL PLAN DIRECTOR DE SEGURIDAD DE LA SUBDIRECCIÓN GENERAL DE INFORMÁTICA
EL PLAN DIRECTOR DE SEGURIDAD DE LA SUBDIRECCIÓN GENERAL DE INFORMÁTICA Pedro Valcárcel Jefe de Servicio de Políticas de Seguridad. Área de Seguridad. Centro de Calidad, Auditoría y Seguridad SGI RESUMEN
Más detallesDIPLOMADO EN seguridad y auditoría de tecnologías de la información DURACIÓN 5 MESES.
DIPLOMADO EN seguridad y auditoría de tecnologías de la información DURACIÓN 5 MESES www.utepsa.edu GENERALIDADES OBJETIVO GENERAL Dotar al estudiante de conocimientos, habilidades y destrezas destinadas
Más detallesSistema de Gestión de Seguridad de la Información Esquema de Implantación. Cristina García Pérez
Sistema de Gestión de Seguridad de la Información Esquema de Implantación Cristina García Pérez Familia de Normas ISO 27000 ISO/IEC 27000 ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27003 ISO/IEC 27004 ISO/IEC
Más detallesSustantiva Órgano Interno de Control. Subdirector de Infraestructura. Dirección de Infraestructura
A. DATOS GENERALES Código del puesto Denominación de puesto Jefe de Departamento de Administración de Sistemas B. DESCRIPCIÓN DEL PUESTO I. Datos de identificación del puesto Tipo de funciones X Administrativa
Más detallesSistema de Gestión n del Inventario y Activos Fijos
Presentación de Producto Sistema de Gestión n del Inventario y Activos Fijos 2008 Contenido 2 Presentación Servicios de valor añadido Estructura de la oferta La actividad de Kairos Sistemas de Gestión,
Más detallesSISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION. Manual funcional del usuario
SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION Manual funcional del usuario Índice de Contenido 1 CUÁL ES EL MODELO CONCEPTUAL DEL MÓDULO SGSI? 2 2 CUALES ES LA CONFIGURACIÓN GENERAL NECESARIA PARA
Más detallesInforme Final del Análisis a la Estructura Orgánica y Funcional de la Dirección del Secretariado.
Página 1 de 20 Informe Final del Análisis a la Funcional de la. 30 de mayo de 2017 Acuerdo INE/JGE248/2016 Secretaría Ejecutiva Unidad Técnica de Planeación Página 2 de 20 1. Procesos y subprocesos...
Más detallesEXPEDIENTE ELECTRÓNICO Y GESTIÓN DOCUMENTAL ESTRATEGIA COMUNIDAD DE MADRID
EXPEDIENTE ELECTRÓNICO Y GESTIÓN DOCUMENTAL ESTRATEGIA COMUNIDAD DE MADRID ÍNDICE: I. EL EXPEDIENTE ELECTRÓNICO, UN PILAR EN LA TRANSFORMACIÓN DIGITAL DE LAS AAPP II. EL EXPEDIENTE ELECTRÓNICO, DETERMINANTE
Más detallesLa certificación ISO27001 y su interacción con la Administración Javier Zubieta Director Desarrollo Negocio Seguridad y CISO
La certificación ISO27001 y su interacción con la Administración Javier Zubieta Director Desarrollo Negocio Seguridad y CISO Qué aporta una certificación ISO27001? Marco de referencia contrastado: Estándar
Más detallesLa contratación electrónica en el Ayuntamiento de Madrid
Área de Gobierno de Hacienda y Administración Pública La contratación electrónica en el Antonio López-Fuensalida 6 de junio de 2007 Marco general de actuación Proceso de transformación y modernización
Más detallesANEXO 4: CONTROLES DE LOS ESTÁNDARES ISO/IEC 17799, SECCIONES 5 A 15
ANEXO 4: CONTROLES DE LOS ESTÁNDARES ISO/IEC 17799, SECCIONES 5 A 15 - A4.1 - CONTROLES DEL ESTÁNDAR ISO/IEC 17799, SECCIONES 5 A 15 5. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 5.1 Política de Seguridad
Más detallesSistema de Información Educativa MINISTERIO DE EDUCACIÓN - GOBIERNO DE EL SALVADOR
Sistema de Información Educativa MINISTERIO DE EDUCACIÓN - GOBIERNO DE EL SALVADOR Areas del MINED Servicios educativos Administración (Gestión central) Información educativa (Gestión escolar) Cómo estamos?
Más detallesDiana Rocio Plata Arango, Fabian Andrés Medina Becerra. Universidad Pedagógica y Tecnológica de Colombia,
Diana Rocio Plata Arango, Fabian Andrés Medina Becerra Universidad Pedagógica y Tecnológica de Colombia, Agenda Introducción Proceso de ISO 9001 Beneficios con ISO 20000 Que hacer con ISO 27001 Propuesta
Más detallesTRES AÑOS DE EXPERIENCIA de CERTIFICACIÓN OHSAS 18001:2007 EN UN HOSPITAL PÚBLICO
TRES AÑOS DE EXPERIENCIA de CERTIFICACIÓN OHSAS 18001:2007 EN UN HOSPITAL PÚBLICO Hospitales Universitarios Virgen de las Nieves y San Cecilio de Granada CERTIFICACIÓN OHSAS 18001:2007 HOSPITAL VIRGEN
Más detallesJefe de Departamento de Soporte Técnico. Sustantiva Órgano Interno de Control. Subdirector de Infraestructura. Dirección de Infraestructura
A. DATOS GENERALES Código del puesto Denominación de puesto Jefe de Departamento de Soporte Técnico B. DESCRIPCIÓN DEL PUESTO I. Datos de identificación del puesto Tipo de funciones X Administrativa Sustantiva
Más detallesFICHA DE PROCESO COIE FPE.04 REALIZAR LA PLANIFICACIÓN ESTRATÉGICA
Página 1 de 6 TÍTULO DEL PROCESO FPE.04 REALIZAR LA PLANIFICACIÓN ESTRATÉGICA GERENCIA DIRECTOR COIE PROPIETARIO MISIÓN DEL PROCESO (Que, para qué y para quién) Definir los mecanismos a seguir por el COIE
Más detalles*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, Lead Auditor, QSA Fecha: 14 Marzo 2011 ÍNDICE S21Sec, Servicios
Más detallesINSTITUTO FONACOT. Instituto del Fondo Nacional para el Consumo de los Trabajadores ( INFONACOT )
A. DATOS GENERALES mbre de la Institución Código del puesto Denominación de puesto B. DESCRIPCIÓN DEL PUESTO Instituto del Fondo Nacional para el Consumo de los Trabajadores ( INFONACOT ) CFO3355246 Jefe/a
Más detallesDentro de las funciones que realiza un administrador están las de planificar y controlar. Y están íntimamente unidas.
TEMA 5: PLANIFICACIÓN Y CONTROL. 5.1 CONCEPTO DE PLANIFICACIÓN. Dentro de las funciones que realiza un administrador están las de planificar y controlar. Y están íntimamente unidas. La planificación es
Más detalles[ ] capital humano implica no sólo conocimientos, sino también y muy esencialmente conciencia, ética,
[ ] capital humano implica no sólo conocimientos, sino también y muy esencialmente conciencia, ética, solidaridad, sentimientos verdaderamente humanos, espíritu de sacrificio, heroísmo, y la capacidad
Más detallesGSTA: MEJORA EN LA PRESTACIÓN DE SERVICIOS TIC A SISTEMAS DE INFORMACIÓN
GSTA: MEJORA EN LA PRESTACIÓN DE SERVICIOS TIC A SISTEMAS DE INFORMACIÓN Después de escalar una montaña muy alta, descubrimos que hay muchas otras montañas por escalar Nelson Mandela El proyecto GSTA consiste
Más detallesLa cultura del Control. Jorge Iván Hincapié Gómez Control Interno Indeportes Antioquia Mayo 22 de 2014
La cultura del Control Jorge Iván Hincapié Gómez Control Interno Indeportes Antioquia Mayo 22 de 2014 Temas a desarrollar 1. Conceptos sobre Personalidad y Cultura Organizacional 2. Sistema de Control
Más detallesSPIRO v3.0. para la gestión integrada de la organización: calidad, medio ambiente y prevención INTERCER
Aplicación informática INTERSOFT / SPIRO v3.0 para la gestión integrada de la organización: calidad, medio ambiente y prevención (ISO 9001, ISO14001/EMAS, OHSAS 18001, ISO 28000, Código ISM, Código ISPS)
Más detallesProtección de Infraestructuras Críticas TESIC 2010
Protección de Infraestructuras Críticas TESIC 2010 ÍNDICE 01 Introducción 02 Tecnologías para la Protección de IC 03 Capacidades de Indra 04 El eslabón más débil 01 INTRODUCCIÓN Qué es una infraestructura
Más detallesEXPERIENCIA DE IMPLEMENTACION DE LA NTP ISO/IEC 27001:2014. Ing. CIP Maurice Frayssinet Delgado
EXPERIENCIA DE IMPLEMENTACION DE LA NTP ISO/IEC 27001:2014 Ing. CIP Maurice Frayssinet Delgado FACTORES CRÍTICOS DE ÉXITO FACTORES CRÍTICOS DE ÉXITO Compromiso de la alta dirección RM 004-2016-PCM FACTORES
Más detallesINSTITUTO FONACOT. Instituto del Fondo Nacional para el Consumo de los Trabajadores (INFONACOT) Subdirector/a de Infraestructura
A. DATOS GENERALES mbre de la Institución Código del puesto Denominación de puesto Instituto del Fondo Nacional para el Consumo de los Trabajadores (INFONACOT) CFO3355246 Jefe/a de Departamento de Soporte
Más detallesTitán Real Estate Software ERP para la gestión y promoción inmobiliaria
Titán Real Estate Software ERP para la gestión y promoción inmobiliaria La gestión de los activos inmobiliarios es el punto de conexión de empresas tan dispares como las promotoras, las inmobiliarias y
Más detallesGESTIÓN INTEGRADA DE LA CIUDAD: PLATAFORMA SANTANDER SMART CITY
GESTIÓN INTEGRADA DE LA CIUDAD: PLATAFORMA SANTANDER SMART CITY JOSE ANTONIO TEIXEIRA VITIENES Director General de Innovación Ayuntamiento de Santander CIUDAD INTELIGENTE (SMART CITY) 2 CIUDAD INTELIGENTE
Más detallesXI SEMINARIO CILEA SEVILLA ESPAÑA DE ABRIL DE 2005 C.P HÉCTOR JAIME CORREA PINZÓN
XI SEMINARIO CILEA SEVILLA ESPAÑA 20-23 DE ABRIL DE 2005 C.P HÉCTOR JAIME CORREA PINZÓN 1 COMPONENTES DE UN SISTEMA DE CONTROL EN PYMES Misión Visión Objetivos Políticas Metas Sistemas Matriciales Círculos
Más detallesSistemas de Mejora y Reconocimiento de la Calidad en los Servicios de la UBU
Sistemas de Mejora y Reconocimiento de la Calidad en los Servicios Comunicar, colaborar, aprender: el caso de la intranet de la Biblioteca de la Universidad de Burgos Ana Esther Sedano Ruiz Intranet orientada
Más detallesCongreso DINTEL CLOUD Computing 2011 Virtualización en la Red
Congreso DINTEL CLOUD Computing 2011 Virtualización en la Red Sesión Tecnológica 2: Seguridad en la nube La seguridad en las clouds de las Administraciones Públicas Víctor M. Izquierdo Loyola Director
Más detallesDIPLOMADO: GESTIÓN DE RIESGOS EN SEGURIDAD DE LA INFORMACIÓN, BASADO EN ISO 27000, ISO E ISO 20000
DIPLOMADO: GESTIÓN DE RIESGOS EN SEGURIDAD DE LA INFORMACIÓN, BASADO EN ISO 27000, ISO 22301 E ISO 20000 La alianza estratégica entre AENOR (Asociación Española de Normalización y Certificación) y CAS-
Más detallesPLANES DE SEGURIDAD PARA LA EMPRESA
PLANES DE SEGURIDAD PARA LA EMPRESA 1º JORNADA DE DIVULGACIÓN CÁTEDRA DE RIESGOS EN SISTEMAS DE INFORMACIÓN 2ª EDICIÓN 24 abril 2008 Creación e Implantación de un Plan de Seguridad y el Valor Agregado
Más detallesConformidad con el ENS algo imposible?
Conformidad con el ENS algo imposible? 2 3 Índice 1. Introducción 2. Características del proyecto 3. Sistema de Gestión Certificado SERTIC 4. Claves de éxito 5. Siguientes pasos 4 Marco legal Introducción
Más detallesInformación sobre implantación del. Reglamento General de Protección de Datos. Europeo (RGPD)
Información sobre implantación del Reglamento General de Protección de Datos Europeo (RGPD) Índice 0. Introducción 1. El Reglamento General de Protección de Datos de Europa (RGPD) 2. Nuestra empresa 3.
Más detallesConsejería para la Igualdad y Bienestar Social Programa 31R
DOCUMENTO DE ORIENTACIONES ESTRATÉGICAS Consejería para la Igualdad y Bienestar Social Programa 31R Atención a la Dependencia, Envejecimiento Activo y Discapacidad Secretaría General para la Atención a
Más detallesSubdirector de Administración y PMO. Sustantiva Órgano Interno de Control. Director de Tecnologías de la Información
A. DATOS GENERALES Código del puesto Denominación de puesto Subdirector de Administración y PMO B. DESCRIPCIÓN DEL PUESTO I. Datos de identificación del puesto Tipo de funciones X Administrativa Sustantiva
Más detalles3) La declaración en la que se describe cómo desea ser la organización en el futuro es
1) Los objetivos (estratégicos -o derivados de la actividad de la que se es responsable- e innovadores que se corresponden con actividades que se desea realizar o poner en marcha en la anualidad-) que
Más detallesSubdirector de Infraestructura. Sustantiva Órgano Interno de Control. Director de Infraestructura. Dirección de Infraestructura
A. DATOS GENERALES Código del puesto Denominación de puesto Subdirector de Infraestructura B. DESCRIPCIÓN DEL PUESTO I. Datos de identificación del puesto Tipo de funciones X Administrativa Sustantiva
Más detallesIFCT0509 ADMINISTRACIÓN DE SERIVICIO DE INTERNET
IFCT0509 ADMINISTRACIÓN DE SERIVICIO DE INTERNET IFCT0509 ADMINISTRACIÓN DE SERIVICIO DE INTERNET Duración: horas Precio: consultar euros. Modalidad: e-learning Metodología: El Curso será desarrollado
Más detallesSEGURIDAD, NUEVOS RETOS
SEGURIDAD, NUEVOS RETOS APROSIP Profesionales de la Seguridad Medidas de seguridad en infraestructuras críticas y certificaciones normativas Sevilla, 26 de noviembre de 2015 Universidad Pablo de Olavide
Más detallesMÓDULO FORMATIVO 3: ADMINISTRACIÓN DE SERVICIOS DE TRANSFERENCIA DE ARCHIVOS Y CONTENIDOS MULTIMEDIA
MÓDULO FORMATIVO 3: ADMINISTRACIÓN DE SERVICIOS DE TRANSFERENCIA DE ARCHIVOS Y CONTENIDOS MULTIMEDIA Competencia: Instalar, configurar y administrar servicios de transferencia de archivos y multimedia.
Más detallesXV REUNIÓN GENERAL DE
XV REUNIÓN GENERAL DE DIRECTORES EL SISTEMA NACIONAL DE EDUCACIÓN SUPERIOR TECNOLÓGICA Cuenta con 239 Institutos Tecnológicos y Centros Especializados, los cuales se distribuyen en las 32 Entidades federativas
Más detallesCharla - Coloquio Charlas de divulgación. La Seguridad TI en el marco de la Innovación Tecnológica
Charla - Coloquio Charlas de divulgación La Seguridad TI en el marco de la Innovación Tecnológica Barcelona, 18 de Noviembre de 2014 1 La Seguridad TI en el marco de la Innovación Tecnológica Rafael López
Más detallesANEXO E Gestión de roles y responsabilidades
Anexo E Gestión de roles y responsabilidades 1. Responsable de Seguridad El Responsable de Seguridad es la figura personal más importante en el desarrollo de la seguridad de la información. Este rol, será
Más detallesDESPLIEGUE DE MACROPROCESO DE GESTIÓN DE INFORMACIÓN (GESTIÓN DE TECNOLOGÍA INFORMÁTICA Y DE TELECOMUNICACIONES Y GESTIÓN DOCUMENTAL)
GESTIÓN DE INFORMACIÓN (GESTIÓN DE TECNOLOGÍA INFORMÁTICA Y DE TELE Y GESTIÓN DOCUMENTAL) DESPLIEGUE DE MACROPROCESO DE GESTIÓN DE INFORMACIÓN (GESTIÓN DE TECNOLOGÍA INFORMÁTICA Y DE TELE Y GESTIÓN DOCUMENTAL)
Más detallesCUADRO DE MANDO PARA LA ALTA DIRECCIÓN EN EL MINISTERIO DE FOMENTO
CUADRO DE MANDO PARA LA ALTA DIRECCIÓN EN EL MINISTERIO DE FOMENTO Jefe de Proyecto BGS Online Consultores Subdirector General de Tecnología y Sistemas de la Información Ministerio de Fomento Asesor Área
Más detallesII Encuentro con el SECTOR PÚBLICO DINTEL 2010 "La Sostenibilidad del Ecosistema TIC de las Administraciones Públicas
II Encuentro con el SECTOR PÚBLICO DINTEL 2010 "La Sostenibilidad del Ecosistema TIC de las Administraciones Públicas 1 AudiSec, Seguridad de la Información S.L.: QUIÉNES SOMOS Audisec Seguridad de la
Más detallesMANUAL DE ORGANIZACION Y FUNCIONES
MANUAL DE ORGANIZACION Y FUNCIONES SUB JEFATURA DE INFORMATICA Lima, Julio del 2001 SUMARIO PRESENTACIÓN I. Finalidad.....9 II. Base Legal...9 III. Alcance...9 IV. Estructura Orgánica.........9 V. Línea
Más detallesReingeniería de Procesos e Infraestructuras. Mayo 2010
Mayo 2010 Requerimientos de negocio Estrategia TI Catalogo de Servicios Implantación del Servicio Operación del Servicio Catalogo de Servicios RECURSOS PROCESOS Infraestructura Aplicaciones Personas Implantación
Más detallesDERECHO DIGITAL Y DE LAS NUEVAS TECNOLOGÍAS
DERECHO DIGITAL Y DE LAS NUEVAS TECNOLOGÍAS DOSIER DE SERVICIOS DERECHO DIGITAL Y DE LAS NUEVAS TECNOLOGÍAS El impacto que produce la implantación de las tecnologías de la información en las empresas
Más detallesSubdirector de Seguimiento de Programas. Administrativa. Sustantiva Órgano Interno de Control Director de Planeación Institucional
A. DATOS GENERALES Código del puesto Denominación de puesto Subdirector de Seguimiento de Programas B. DESCRIPCIÓN DEL PUESTO I. Datos de identificación del puesto Tipo de funciones Puesto del superior
Más detallesCENTRO DE ATENCIÓN Y SOPORTE (CASO) ESTRATEGIA Y FUTURO
CENTRO DE ATENCIÓN Y SOPORTE CENTRO DE ATENCIÓN Y SOPORTE (CASO) ESTRATEGIA Y FUTURO Tomás Gómez (tomas.gomez@uc3m.es) Oficinas Logísticas Universidad Carlos III de Madrid 30 de abril de 2010 CENTRO DE
Más detallesCaso Práctico: Proyecto de Certificación ISO 27001
Caso Práctico: Proyecto de Certificación ISO 27001 SER MÁS LÍDERES 21 Junio 2.006 Índice 01 La Problemática 02 Qué es un Sistema de Gestión? 03 Qué es un SGSI? 04 Por qué un SGSI? 05 Qué es la Norma ISO/IEC
Más detallesEl papel del CORS con respecto a las tres grandes áreas con las que se relaciona es el siguiente:
Uno de los objetivos estratégicos de la Junta de Castilla y León (JCyL) es la consecución de un modelo de excelencia para la prestación de los servicios públicos a los ciudadanos de la forma más eficiente,
Más detallesSISTEMA DE GESTIÓN DE LA CALIDAD BAJO LAS NORMAS TECNICAS ISO 9001:2000 Y LA NTCGP-1000:2004
EXPERIENCIA EXITOSA EN LA IMPLEMENTACI ÓN DEL SISTEMA DE IMPLEMENTACIÓN GESTI ÓN DE LA CALIDAD BAJO LAS GESTIÓN NORMAS T ÉCNICAS TÉCNICAS ISO 9001:2000 Y LA NTC GP 1000:2004 Y LA ARTICULACI ÓN DEL SISTEMA
Más detallesSERVICIOS DE CONSULTORÍA TÉCNICA DE VALOR AÑADIDO
SERVICIOS DE CONSULTORÍA TÉCNICA DE VALOR AÑADIDO Space Planning Planes de Formación Específicos Commissioning de Edificios Proyectos de Servicios Licitación de Servicios Auditorías Técnicas con plan de
Más detallesPlan de Mejora UN01 Elaborar el cuadro de mando del Centro Cierre: fecha / acción. Estudio y propuesta Reflexión Revisión 4-6 MESES
Objetivo operativo 1.1 Plan de Mejora Elaborar el cuadro de mando del Centro Acción 1.1.1 Recursos / costes Responsable Calendario para su despliegue Indicador de éxito Previsto Documentación Revisar M-V-V
Más detallesTécnico en Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2014
Técnico en Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2014 Duración: 100 horas Modalidad: Online Coste Bonificable: 750 Objetivos del curso Este Curso de Técnico Profesional en Sistema
Más detallesModelos de convivencia e integración de la firma electrónica con los sistemas de negocio corporativos Negocio y firma electrónica
Modelos de convivencia e integración de la firma electrónica con los sistemas de negocio corporativos Negocio y firma electrónica Juan Carlos de Miguel Pérez-Herce Gerente Indra Sistemas Enise / León /
Más detallesAD1: Administración de empresas industriales
AD1: Administración de empresas industriales Especialización en Gestión Industrial H. J. Solá - B. Villanueva 1 Objetivos Contribuir a que el alumno comprenda las funciones básicas de la administración
Más detallesPresentación de servicios de Seguridad de la Información
Presentación de servicios de Seguridad de la Información : La Empresa INFORMACIÓN DISPONIBILIDAD Nuestra visión El objetivo de es ayudar a las organizaciones a mejorar su gestión de la seguridad de la
Más detallesMadurez de la Gestión de las TI en las universidades españolas en relación a la ISO 20000
Martes 20 de Mayo de 2013 (UCLM Ciudad Real) Madurez de la Gestión de las TI en las universidades españolas en relación a la ISO 20000 Dídac López Viñas Director de Informática de la UdG El Caso de la
Más detalles"ESTÁNDARES PARA LA EVALUACIÓN DE LA CALIDAD DEL E-LEARNING" LEONOR GONZÁLEZ MENORCA
"ESTÁNDARES PARA LA EVALUACIÓN DE LA CALIDAD DEL E-LEARNING" LEONOR GONZÁLEZ MENORCA INDICE CALIDAD EN E LEARNING: INDICADORES Y ESTÁNDARES CAMINO A LA EXCELENCIA CONCLUSIONES ENTORNO CONTEXTUAL CADA UNO
Más detallesIdentificación de Activos (complejos, equipamientos ). Identificación de Acciones para la Conservación. Gestión de Contratos.
Aplicación para la gestión técnica y mantenimiento de Equipamientos (edificios, instalaciones y puntos de suministro de energía) que nace tras la problemática trasladada a SGV por técnicos del Departamento
Más detallesITINERARIOS DE CALIDAD Y EXCELENCIA
ITINERARIOS DE CALIDAD Y EXCELENCIA 1. Conocimiento básico del modelo EFQM 2. Talleres de documentación de procesos 3. Planes de mejora y herramientas para la mejora continua 4. Planificación estratégica.
Más detallesAX13: Diseño de la aplicación (Avanzado)
AX13: Diseño de la aplicación (Avanzado) Presentación El equipo de consultores de Dynamics e-learning tenemos claro que uno de los aspectos más importantes para el idóneo funcionamiento de la empresa es
Más detallesTécnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC 27001:2014 (130 horas)
Fecha de exportación: Wed Oct 25 21:18:36 2017 / +0000 GMT Técnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC 27001:2014 (130 horas) Categoría: Prevención de Riesgos Laborales,
Más detallesLa Seguridad TIC en la Junta de
La Seguridad TIC en la Junta de Comunidades d de Castilla-La Mancha Índice Organización de la Seguridad TIC en la Administración Regional Actuaciones para el cumplimiento del ENS Algunos proyectos: Sede
Más detallesDIRECCIÓN DE EMPRESAS
DIRECCIÓN DE EMPRESAS BALANCED SCORECARD: CUADRO DE MANDO INTEGRAL 1. INTRODUCCIÓN AL CUADRO DE MANDO INTEGRAL 1.1. Origen del Cuadro de Mando Integral 1.2. Porqué es tan importante implantar un CMI 1.2.1.
Más detallesRESULTADO INFORME EJECUTIVO ANUAL DAFP EVALUACIÓN SGC
EVALUACIÓN SGC VIGENCIA 2016 UNIDAD CENTRAL DEL VALLE DEL CAUCA TULUÁ 1 MODELO ESTÁNDAR DE CONTROL INTERNO MECI Figura 1. Resultado Fuente: Departamento Administrativo de la Función Pública 2 MODELO ESTÁNDAR
Más detallesINFORME GENERAL DE GESTIÓN DE RESULTADOS
Ministerio de Finanzas 2/01/2014 INFORME GENERAL DE GESTIÓN DE RESULTADOS DIRECCIÓN DE PROCESOS Y MEJORA CONTINUA 2012-2013 ANTECEDENTES El objetivo principal que persigue el Estado ecuatoriano sobre la
Más detallesLVF. Consultoría Estratégica LVF. Para la INDUSTRIA. Consultoría Estratégica. industria
Consultoría Estratégica Para la INDUSTRIA Índice de contenidos 1 2 3 4 Consultoría estratégica. Industria. Metodología de trabajo Auditoría inicial Análisis económico y financiero 5 Dirección estratégica
Más detallesPresentación de trabajos finales de las Comisiones de Trabajo de ISACA Madrid
Presentación de trabajos finales de las Comisiones de Trabajo de ISACA Madrid 2017-2018 Revisando la Función de Auditoría de Sistemas de la Información en la Empresa Digitalizada. La función de Auditoría
Más detallesTALLER. 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC Seguridad de la Información orientada al Negocio
TALLER 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC 27001 Seguridad de la Información orientada al Negocio Introducción OBJETIVO Los principales estándares relacionados al gobierno en el tratamiento
Más detallesLOS RETOS DE LA CALIDAD
XVI JORNADAS CONGRESO FEAFES ESTRATEGIA EN SALUD MENTAL: Un Compromiso de Participación 23 de octubre de 2009, CUENCA LOS RETOS DE LA CALIDAD Ejemplo de buenas prácticas organizativas: la implantación
Más detallesPROYECTO SISTEMA INTEGRADO DE GESTIÓN PARA LA GESTIÓN ECONÓMICO- FINANCIERA, LOGÍSTICA (COMPRAS Y ALMACENES) Y DE RECURSOS HUMANOS
PROYECTO SISTEMA INTEGRADO DE GESTIÓN PARA LA GESTIÓN ECONÓMICO- FINANCIERA, LOGÍSTICA (COMPRAS Y Sevilla, 30 de Noviembre 2004 ALMACENES) Y DE RECURSOS HUMANOS Antecedentes La constitución de la Agrupación
Más detalles