Herramienta para la gestión de Riesgos Deliberados Físicos e Informáticos.
|
|
- Alberto Sandoval Sáez
- hace 8 años
- Vistas:
Transcripción
1 Herramienta para la gestión de Riesgos Deliberados Físicos e Informáticos
2 Índice 1. Por qué? 2. Para qué? 3. Evolución 4. Metodología 5. Funcionamiento 5.1 Qué hace? 5.2 Cómo lo hace? 6. Suministro e implantación 2
3 1.- Por qué? La Seguridad ante riesgos de origen deliberado (Security) tiene un origen común: la voluntad de hacer daño a la empresa por agentes externos y/o internos. El modo de hacerlo puede ser físico (Robos, atracos, sabotajes, etc.), lógico (Intrusiones informáticas, denegación de servicio, troyanos, etc.) o una combinación de ambos, pero el origen y el fin es el mismo. 3
4 1.- Por qué? Desde las instituciones, esta necesidad de hacer frente a las amenazas físicas y lógicas, ha sido abordada con la publicación de la Ley para la Protección de las Infraestructuras Críticas y la creación del Centro Nacional de Protección Infraestructuras Críticas. Ley y organismo ven a la seguridad como un todo y no como la suma de dos ámbitos distintos, dando un impulso a la necesidad de tener planes de Seguridad Integral. 4
5 2.- Para qué? En este contexto, la elaboración de un análisis de riesgos es vital para hacer frente a las exigencias de la ley y de la sociedad. GR2Sec ha sido desarrollado por profesionales en al ámbito de la Seguridad Integral para ayudar a las empresas a elaborar su análisis de riesgos de Seguridad ante riesgos deliberados (Security) que den respuesta a las amenazas y necesidades de la sociedad actual. Adaptado a las necesidades de Análisis de Riesgos de los Planes de Protección Específicos (PPE) a realizar por los Operadores Críticos según la Legislación PIC. 5
6 2.- Para qué? GR2Sec se centra en los riesgos deliberados, permitiendo a sus usuarios: Conocer sus riesgos Conocer el estado de sus medidas y controles de Seguridad Hacer benchmarking entre sus instalaciones y en el tiempo Planificar inversiones de Seguridad Gestionar con criterios armonizados la Seguridad Integral de acuerdo a las normas, ISO e ISO Realizar los Análisis de Riesgos de los Planes de Protección Específicos (PPE) según la Legislación PIC. 6
7 2.- Para qué? Principales ventajas de GR2Sec: Relación AR con Propuestas de Controles y Medidas Seguridad Enfoque integral, físico y lógico Apegado a estándares internacionales ISO ISO Magerit II AS/NZS 4640 Permite ciclos PDCA s de mejora continua en la gestión de riesgos Proporcionalidad de los controles de Seguridad propuestos Enfocado a estrategias de protección: Permite actualizar catálogos Permite adaptarse a los best practices del cliente 7 Adaptable a usos y requerimientos de cada cliente
8 3.- Evolución GR2Sec ARG07 GRSec
9 3.- Evolución GR2Sec ARG07 GRSec Conferencia Carnahan 2007 Ottawa, Canada SGSC Conferencia Enise 2011 León, España Conferencia Carnahan 2011 Mataró, España 9
10 4.- Metodología Acorde a la Guía de Buenas Prácticas para los Planes de Protección Específicos de la Legislación PIC. Integración de las metodologías más utilizadas. MAGERIT ISO Esquema general. Propuesta de controles de ISO Identificación de activos. Lista de amenazas. Esquema general. Análisis de Riesgos según AS/NZS Lista de amenazas y de Medidas de Seguridad según GRSec
11 Seguridad Física ISO Seguridad Lógica ISO Decisión y Compromiso Diseño del Marco de Actuación del SGSF 4.- Metodología Gestión de la Seguridad Cumplimiento LPIC MODELO SGSC SGSC: Sistema de Gestión Corporativa de Seguridad Requerimientos Políticas Requerimientos de la Seguridad de la Información Plan del SGSI Seguridad de la Información gestionada Mejora continua del SGSF Implementación del SGSF Planificación Mantenimiento y mejora del SGSI Implementación del SGSI Seguimiento y Revisión del SGSF SGSF: Sistema de Gestión de Seguridad Física Actuación Medición Implementación Medición del SGSI SGSI: Sistema de Gestión de Seguridad de la Información 11 Normativas Internacionales base: ISO ISO ISO MAGERIT II AS/NZS 4360
12 4.- Metodología MODELO SGSC SGSC: Sistema de Gestión Corporativa de Seguridad Requerimientos Políticas Gestión de la Seguridad Cumplimiento LPIC Planificación Actuación Implementación Medición 12
13 4.- Metodología PLAN DO Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos Identificación Activos Identificación Amenazas Situaciones de Riesgo Probabilidad Inherente Impacto Agrupación de Riesgos Propuesta de Controles Evaluación Controles Existentes Identificación Tiempos Asignación Dimensiones Nivel Riesgo Inherente Gestión de Riesgos Nivel de Riesgo Residual 13
14 5.- Funcionamiento GR2Sec Qué hace? 1. Identificación de Amenazas y Activos. 2. Identificación de los Riesgos 3. Evalúa los Riesgos: Probabilidad e Impactos. 4. Propone medidas (controles) de Seguridad. 5. Presenta los Riesgos residuales. 14
15 5.1.- Funcionamiento GR2Sec 1.- Identificación de Amenazas y Activos 15
16 5.1.- Funcionamiento GR2Sec 1.- Identificación de Amenazas y Activos 16
17 5.1.- Funcionamiento GR2Sec 2.- Identificación de los Riesgos 17
18 5.1.- Funcionamiento GR2Sec 3.- Evalúa los Riesgos: Probabilidad e Impactos 18
19 5.1.- Funcionamiento GR2Sec 3.- Evalúa los Riesgos: Probabilidad e Impactos 19
20 5.1.- Funcionamiento GR2Sec 4.- Propone medidas (controles) de Seguridad 20
21 5.1.- Funcionamiento GR2Sec 5.- Presenta los Riesgos residuales 21
22 5.- Funcionamiento GR2Sec Cómo lo hace? 1. Utiliza diferentes niveles de acceso. 2. Edición de análisis de riesgos Nuevos Revisión de existentes Simulación de cambios 3. Personalización de lista de amenazas. 4. Cambios del nivel de amenaza. 5. Presentación de resultados. 22
23 5.2.- Funcionamiento GR2Sec 1.- Utiliza diferentes niveles de acceso 23
24 5.2.- Funcionamiento GR2Sec 3.- Personalización de amenazas 24
25 5.2.- Funcionamiento GR2Sec 4.- Cambios del nivel de amenaza Permite estudiar diferentes situaciones de entorno 25 Facilita la definición de controles y medidas de Seguridad permanentes (nivel 1) y temporales (otros niveles)
26 6.- Suministro e Implantación EN CLOUD Licencia de uso Personalización Parametrización de la aplicación Formación Asistencia técnica telefónica EN CLIENTE 26 Licencia de la aplicación Personalización Implantación en la infraestructura del cliente Parametrización de la aplicación Formación Mantenimiento Informático y asistencia telefónica
27 6.- Suministro e Implantación Licencia Existirán tres escalas de derechos de uso de licencia: Sencilla: 1 proyecto en una única ubicación y hasta 100 activos. Múltiple: Hasta 25 ubicaciones o un número menor hasta activos. Ilimitada: Sin límite de ubicaciones ni de activos. Personalización Incluido en el precio de las licencias se suministran las siguientes posibilidades de personalización: Inclusión del logo del cliente. Hasta un máximo de 2 colores. Tipo de letra a elegir de entre un repertorio. Definición de diferentes Franjas horarias. 27
28 6.- Suministro e Implantación Implantación en la infraestructura del cliente En los casos de implantación en la infraestructura del cliente se incluye su instalación en un PC o un servidor. Las instalaciones que impliquen un trabajo adicional (por ejemplo adaptarse a login común) serán facturadas a parte. Parametrización de la aplicación La aplicación se entrega vacía, de forma que los datos del cliente no estarán introducidos. En caso de que el cliente desee que se introduzcan de forma externa se facturará este trabajo de forma específica. 28
29 Formación 6.- Suministro e Implantación La formación de los usuarios se basará en el manual específico de la aplicación, y se impartirá sin coste adicional para el cliente. Mantenimiento En los casos de implantación en la infraestructura del cliente, el mantenimiento Incluirá: Notificación regularmente de todas las actualizaciones de seguridad necesarias. Suministro al menos 1 nueva versión de software cada año. En los casos de servicio desde la nube y en los de instalación en infraestructura del cliente: Se atenderán consultas en horario 8x5 para corrección de bugs y adaptaciones en la personalización. 29
30
Herramienta para la gestión de Riesgos Deliberados Físicos e Informáticos.
Herramienta para la gestión de Riesgos Deliberados Físicos e Informáticos www.cuevavaliente.com Índice 1. Por qué? 2. Para qué? 3. Evolución 4. Metodología 5. Funcionamiento 6. Licencias y Servicios 7.
Más detallesÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA
ÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA GESCONSULTOR 10 RAZONES PARA UTILIZAR GESCONSULTOR SOPORTE
Más detallesOHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo
OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras
Más detallesPROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES
MINISTERIO DE EDUCACIÓN, CULTURA Y DEPORTE SECRETARÍA DE ESTADO DE EDUCACIÓN, FORMACIÓN PROFESIONAL Y UNIVERSIDADES DIRECCIÓN GENERAL DE FORMACIÓN PROFESIONAL INSTITUTO NACIONAL DE LAS CUALIFICACIONES
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesSeguridad de la Información & Norma ISO27001
Seguridad de la Información & Norma ISO27001 Karen Vanessa Urbina Albarracín & Jonathan Smith Suárez Rodríguez Auditoría de Sistemas Seguridad de la Información La seguridad informática comprende procesos
Más detallesPE06. RESPONSABILIDAD SOCIAL
Índice 1. Objeto 2. Alcance 3. Referencias/Normativa 4. Definiciones 5. Desarrollo de los procesos 6. Seguimiento y Medición 7. Archivo 8. Responsabilidades 9. Flujograma ANEXOS: No proceden Edición Fecha
Más detallesPROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO
PROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO UNIDAD: TÉCNICOS DE LABORATORIOS DE DEPARTAMENTOS, CENTROS E INSTITUTOS DE INVESTIGACIÓN (UTLA). Fecha de realización: DICIEMBRE
Más detallesCURSO DE ESQUEMA NACIONAL DE SEGURIDAD
CURSO DE ESQUEMA NACIONAL DE SEGURIDAD Objetivos Generales Al finalizar este curso el alumno será capaz de: Comprender los principios básicos recogidos en el Esquema Nacional de Seguridad (ENS). Conocer
Más detallesSEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesSistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detallesGestión de la Prevención de Riesgos Laborales. 1
UNIDAD Gestión de la Prevención de Riesgos Laborales. 1 FICHA 1. LA GESTIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES. FICHA 2. EL SISTEMA DE GESTIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES. FICHA 3. MODALIDAD
Más detallesCUESTIONARIO AUDITORIAS ISO 14001 2
CUESTIONARIO AUDITORIAS ISO 14001 Ignacio Gómez hederaconsultores.blogspot.com CUESTIONARIO AUDITORIAS ISO 14001 2 4. REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL 4.1 Requisitos generales Se encuentra definido
Más detallesCONTRATO DE MANTENIMIENTO INFORMATICO
CONTRATO DE MANTENIMIENTO INFORMATICO REUNIDOS De una parte D. Carlos Sánchez Quintana, con DNI 42867945Q, en adelante el Mantenedor. Y de otra parte D. con DNI, en calidad de de la empresa con CIF., sita
Más detallesUNIVERSIDAD DE LA RIOJA
PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA EL CONTRATO DE SERVICIO DE MANTENIMIENTO DE CORTAFUEGOS Y SERVICIOS DE SEGURIDAD DE LA UNIVERSIDAD DE LA RIOJA Página 1 PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA EL
Más detallesElementos requeridos para crearlos (ejemplo: el compilador)
Generalidades A lo largo del ciclo de vida del proceso de software, los productos de software evolucionan. Desde la concepción del producto y la captura de requisitos inicial hasta la puesta en producción
Más detallesSeptiembre 2014. Novedades en la norma ISO 14001:2015
Septiembre 2014 Novedades en la norma ISO 14001:2015 Introducción La actual norma ISO 14001, en vigor desde 2004, está en proceso de revisión. Actualmente existe un borrador de norma ISO/DIS 14001 (Draft
Más detalles*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, Lead Auditor, QSA Fecha: 2 Junio 2011 Índice Servicio Integral
Más detalles1. Seguridad de la Información... 3. 2. Servicios... 4
Guía de productos y servicios relacionados con la Seguridad de la Información INDICE DE CONTENIDO 1. Seguridad de la Información... 3 2. Servicios... 4 2.1 Implantación Sistema de Gestión de Seguridad
Más detallesBLUEMETRIX CONTROL DE PRESENCIA CORPORATIVO BLUEMETRIX NEXUS
BLUEMETRIX CONTROL DE PRESENCIA CORPORATIVO BLUEMETRIX NEXUS CONTROL DE PRESENCIA Y GESTION DE RECURSOS HUMANOS BLUEMETRIX GESTIÓN WEB DE PERSONAL Software de Gestión de Personal Multi-plataforma, BluemetriX
Más detallesNorma ISO 9001: 2008. Sistema de Gestión de la Calidad
Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con
Más detallesLa Solución informática para su sistema de gestión
Página 1 de 7 ÍNDICE 1. Introducción 2. Características del software 3. Precios QUALITYSLAVE 4. Servicios Página 2 de 7 1.- INTRODUCCIÓN QUALITYSLAVE es una solución informática que permite a las organizaciones
Más detallesSaas and Cloud. www.prosystem.es01
Saas and Cloud www.prosystem.es01 Índice SaaS and Cloud 03 Sobre nosotros 09 5 Razones para elegirnos 11 www.prosystem.es 02 SaaS and Cloud Un modelo en la nube con soluciones reales Software as a Service
Más detallesS o l u c i o n e s I n f o r m a t i c a s. Soluciones a un solo clic
Soluciones a un solo clic Nuestra Empresa TEMASIS es una empresa dedicada a la personalización de sistemas de gestión a través de Internet. Mediante esta innovadora propuesta los clientes reducen drásticamente
Más detallesQUIERE SER UNO DE NUESTROS COLABORADORES?
QUIERE SER UNO DE NUESTROS COLABORADORES? OBJETIVO Disponer, sin coste y en una semana, de una plataforma de formación on line (Moodle) cargada con cursos y personalizada a su imagen corporativa. DIRIGIDO
Más detallesLey Orgánica de Protección de Datos
Hécate GDocS Gestión del documento de seguridad Ley Orgánica de Protección de Datos 2005 Adhec - 2005 EFENET 1. GDocS - Gestión del Documento de Seguridad GDocS es un programa de gestión que permite mantener
Más detallesDeudata es un paquete de software desarrollado por Sispyme,S.L. específicamente para resolver la problemática de Gestión de las Cuentas a Cobrar.
Deudata es un paquete de software desarrollado por Sispyme,S.L. específicamente para resolver la problemática de Gestión de las Cuentas a Cobrar. Mantiene una Base de Datos de Clientes y un detalle completo
Más detallesCARTA DE SERVICIOS DEL CENTRO DE ATENCION AL USUARIO (CAU) DEL AYUNTAMIENTO DE LEGANÉS
CARTA DE SERVICIOS DEL CENTRO DE ATENCION AL USUARIO (CAU) DEL AYUNTAMIENTO DE LEGANÉS Dirección de Información y Gestión de la Calidad Presentación y fines del servicio El Centro de Atención al Usuario
Más detallesUnidad 1. Fundamentos en Gestión de Riesgos
1.1 Gestión de Proyectos Unidad 1. Fundamentos en Gestión de Riesgos La gestión de proyectos es una disciplina con la cual se integran los procesos propios de la gerencia o administración de proyectos.
Más detallesFecha: Julio 2009. A nivel externo, este procedimiento es aplicable al proveedor del sistema informático.
1 de 8 1.- OBJETIVO. Atender las peticiones solicitadas por los con motivo de una mejora al sistema informático, corrección de un posible error o para cubrir una necesidad generada durante la operación
Más detallesBOLETÍN OFICIAL DEL ESTADO
Núm. 178 Jueves 26 de julio de 2012 Sec. III. Pág. 53776 III. OTRAS DISPOSICIONES MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS 10048 Resolución de 28 de junio de 2012, de la Secretaría de Estado
Más detalleswww.solucionesbinaria.com Qué es TypMan?
Qué es TypMan? TypMan es una aplicación software para la gestión del mantenimiento en entornos productivos. Permite un control exhaustivo de las tareas de prevención y corrección minimizando costes, aumentando
Más detallesBOLETÍN OFICIAL DEL ESTADO
Núm. 155 Jueves 30 de junio de 2011 Sec. I. Pág. 69436 I. DISPOSICIONES GENERALES MINISTERIO DE TRABAJO E INMIGRACIÓN 11215 Real Decreto 710/2011, de 20 de mayo, por el que se establecen dos certificados
Más detallesEstándares de Seguridad
Semana 4: Administración i ió De la Seguridad Estándares de Seguridad Aprendizajes esperados Contenidos: Estándares de Seguridad Problemas y Regulaciones de la privacidad Normas y Etá Estándares de Seguridad
Más detallesSEMANA 12 SEGURIDAD EN UNA RED
SEMANA 12 SEGURIDAD EN UNA RED SEGURIDAD EN UNA RED La seguridad, protección de los equipos conectados en red y de los datos que almacenan y comparten, es un hecho muy importante en la interconexión de
Más detallesAyuntamiento de Alicante
Indice Organización de la Introducción Presentación Misión Organigrama Localización, Telefonos, web, etc Relación con resto Ayuntamiento Compromiso Personal del Responsable del Organo Procedimiento de
Más detallesMantenimiento de Sistemas de Información
de Sistemas de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 1 ACTIVIDAD MSI 1: REGISTRO DE LA PETICIÓN...4 Tarea MSI 1.1: Registro de la Petición... 4 Tarea MSI 1.2: Asignación de la Petición... 5 ACTIVIDAD
Más detallesMACROPROCESO GESTIÓN TECNOLÓGICA
Versión 1.0 Página 1 de 5 1. OBJETIVO Suministrar las fases para la puesta en producción de aplicaciones y sistemas de información desarrollados o adquiridos por el Instituto Colombiano de Bienestar Familiar
Más detallesEvaluación. del desempeño
Evaluación del desempeño 9Claves para la ISO 9001-2015 BLOQUE 9: Evaluación del desempeño Viene a corresponder con el capítulo 8. Medición, análisis y mejora que incluye los apartados: 8.1. Generalidades,
Más detallesRiesgos asociados al CLOUD
Riesgos asociados al CLOUD El Cloud está de moda Según el último barómetro de IDC España, el mercado de software como servicio (SaaS) alcanzó en 2010 los 153 millones de euros. Esto supone un incremento
Más detalles1.8 TECNOLOGÍA DE LA INFORMACIÓN
Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación
Más detallesUF1138 Instalación y Puesta en Marcha de un Sistema de Control de Acceso y Presencia (Online)
UF1138 Instalación y Puesta en Marcha de un Sistema de Control de Acceso y Presencia TITULACIÓN DE FORMACIÓN CONTINUA BONIFICADA EXPEDIDA POR EL INSTITUTO EUROPEO DE ESTUDIOS EMPRESARIALES UF1138 Instalación
Más detallesSOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES G OBIERNO D E L A CIUDAD DE BUENOS AIRES
G OBIERNO D E L A CIUDAD DE BUENOS AIRES D irección General Adjunta de Sistemas Infor máticos SOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES Página 1 de 16 Fecha de creación: 25/02/2009 Tabla
Más detallesCONTRATO DE MANTENIMIENTO INFORMATICO
CONTRATO DE MANTENIMIENTO INFORMATICO REUNIDOS De una parte D. Carlos Sánchez Quintana, con DNI 42867945Q, en adelante el Mantenedor. Y de otra parte D., con NIF., en calidad de, sito en, con CIF., en
Más detallesMarco Normativo de IT
Marco Normativo de IT PC0901 - Proceso de control de cambios en software de aplicación provisto por Organismos Gobierno de la Ciudad Autónoma de Buenos Aires PC0901 - Proceso de control de cambios en software
Más detallesOHSAS 18001: La integración de la Seguridad y Salud en el Trabajo en las organizaciones
OHSAS 18001: La integración de la Seguridad y Salud en el Trabajo en las organizaciones Agustín Sánchez-Toledo Gerente de Seguridad y Salud en el Trabajo de AENOR OHSAS 18001: La integración de la Seguridad
Más detallesLa formación de los operadores de carretillas elevadoras
La formación de los operadores de carretillas elevadoras Manipulación de cargas, manual y mecánica CARLOS FERNÁNDEZ SÁNCHEZ Técnico Superior de Prevención de Riesgos Laborales 09/10/2012 DIRECCIÓN DE PREVENCIÓN
Más detallesLogisplan Professional Piensos
Logisplan Professional Piensos Sistema de optimización del transporte para fabricantes de piensos compuestos y empresas de producción animal Logisplan Professional Piensos: Sistema inteligente de transporte
Más detallesObjetivos y Competencias
Objetivos y Competencias 2.1 Objetivos del ciclo formativo a) Ajustar la configuración lógica del sistema analizando las necesidades y criterios establecidos para configurar y explotar sistemas informáticos.
Más detallesIntroducción. ISO /IEC 27001: Gestión de la seguridad. Actualización ISO/IEC27001 2005 -> 2013
Introducción ISO /IEC 27001: Gestión de la seguridad Desde la publicación inicial de norma internacional ISO/IEC 27001 en el año 2005 el número de implantaciones de los Sistemas para la Gestión de la Seguridad
Más detallesINFORME DE OBSERVACIONES PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN 2013 METAS DE EFICIENCIA INSTITUCIONAL 2013 SISTEMA DE SEGURIDAD DE LA INFORMACIÓN
INFORME DE OBSERVACIONES PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN 2013 METAS DE EFICIENCIA INSTITUCIONAL 2013 SISTEMA DE SEGURIDAD DE LA INFORMACIÓN El presente documento se ha desarrollado sobre la base
Más detallesGestión de la Configuración
Gestión de la ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 1 ESTUDIO DE VIABILIDAD DEL SISTEMA... 2 ACTIVIDAD EVS-GC 1: DEFINICIÓN DE LOS REQUISITOS DE GESTIÓN DE CONFIGURACIÓN... 2 Tarea EVS-GC 1.1: Definición de
Más detallesMANUAL DEL SISTEMA DE GESTION AMBIENTAL ISO 14001:2004. Control de versiones
Página 1 de 7 MANUAL DEL SISTEMA DE GESTION AMBIENTAL ISO 14001:2004 Control de versiones Número de Versión Fecha Descripción de cambio 1 24 / feb / 2014 Creación del documento Contenido 1. Objeto y campo
Más detallesFONDO DE MODERNIZACIÓN DE LA GESTIÓN PÚBLICA
FONDO DE MODERNIZACIÓN DE LA GESTIÓN PÚBLICA MINUTA EJECUTIVA DE LA PROPUESTA: MEJORAMIENTO DE LA VENTANILLA EMPLEADORES Y DESARROLLO DE VENTANILLA SINDICAL EN PORTAL WEB DE LA DIRECCIÓN DEL TRABAJO, PARA
Más detallesTesorería Express AALL ORDEN HAP 2105/2012
Tesorería Express AALL ORDEN HAP 2105/2012 1. Introducción: Definición de Sistema de Tesorería Un Sistema de Tesorería consiste en la suma de tres elementos: Un conjunto de Buenas Prácticas. Una serie
Más detallesCUSTOMER RELATIONSHIP MANAGEMENT
CUSTOMER RELATIONSHIP MANAGEMENT Soluciones para cubrir el ciclo completo de venta y puesta en marcha de productos y servicios en toda organización, permitiendo ejecutar y dar seguimiento a las campañas
Más detallesBOLETÍN OFICIAL DEL ESTADO
Núm. 274 Lunes 16 de noviembre de 2015 Sec. III. Pág. 107884 III. OTRAS DISPOSICIONES MINISTERIO DE SANIDAD, SERVICIOS SOCIALES E IGUALDAD 12394 Resolución de 3 de noviembre de 2015, de la Secretaría de
Más detallesRiesgo Operacional. BBVA Bancomer Gestión S.A. de C.V. Sociedad Operadora de Sociedades de Inversión. Metodología
BBVA Bancomer Gestión S.A. de C.V. Sociedad Operadora de Sociedades de Inversión Metodología Contenido Sección I Modelo Estratégico Visión organizacional Formas de gestión: ex-ante y ex-post Sección II
Más detallesIntroducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos
CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los
Más detallesTEMARIO. Sistemas de Gestión
SISTEMAS DE GESTIÓN TEMARIO Sistemas de Gestión Sistema de Gestión Integrado Gestión de la Calidad Gestión Ambiental Gestión de la Salud y Seguridad Ocupacional Gestión de Energía Acuerdos de producción
Más detallesa) Ajustar la configuración lógica del sistema analizando las necesidades y criterios establecidos para configurar y explotar sistemas informáticos.
DEPARTAMENTO: INFORMÁTICA MATERIA: Sistema de Gestión empresarial NIVEL: 2º CFGS Desarrollo de aplicaciones Multiplataforma Objetivos del módulo a) Ajustar la configuración lógica del sistema analizando
Más detallesMODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013
1 MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 Qué es la Seguridad de la 2 Información? La información es un activo que, como otros activos importantes del negocio, tiene
Más detallesSISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN ÍNDICE. PreparaTIC 6 junio 09. Ponente: Leonardo Ramírez Peña. Versión B
SISTEMA DE GESTIÓN DE LA 1 SEGURIDAD DE LA INFORMACIÓN PreparaTIC 6 junio 09 Ponente: Leonardo Ramírez Peña Versión B ÍNDICE!! Fundamentos de la Gestión de la Seguridad de la Información!! Análisis y Gestión
Más detalles1º CFGS ASIR IMPLANTACIÓN DE SISTEMAS OPERATIVOS
1º CFGS ASIR IMPLANTACIÓN DE SISTEMAS OPERATIVOS OBJETIVOS La formación del módulo contribuye a alcanzar los objetivos generales de este ciclo formativo que se relacionan a continuación: a. Analizar la
Más detallesModulo III: Metodologías - ISO 27001 con MOSS
Modulo III: Metodologías - ISO 27001 con MOSS Félix Gil Drtor. General Únete al foro en: Qué vamos a ver en 10 Reflexiones Previas Solución a nuestras preguntas Planteamiento del Proyecto del que nace
Más detalles3. Necesidades actuales. Las necesidades demandas al gestor de base de datos Oracle en la Cámara de Cuentas de Andalucía son:
PLIEGO DE PRECRIPCIONES TECNICAS PARA LA CONTRATACIÓN, MEDIANTE EL PROCEDIMIENTO NEGOCIADO, DEL SERVICIO: SOPORTE Y ASISTENCIA TÉCNICA GESTOR DE BASE DE DATOS ORACLE 2009-2010 EXPT: 2010/010024 1. Introducción.
Más detallesGuía para Desarrollo de Sitios Web - Gobierno de Chile
www.guiaweb.gob.cl > 109 110 < www.guiaweb.gob.cl La Guía en Internet: www.guiaweb.gob.cl Guía para Desarrollo de Sitios Web - Gobierno de Chile Como se ha indicado en los capítulos iniciales, esta Guía
Más detallesTaller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013
Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013 Ing. CIP Maurice Frayssinet Delgado mfrayssinet@gmail.com www.ongei.gob.pe Oficina Nacional de Gobierno Electrónico e Informática
Más detallesPOLÍTICA INTEGRADA DE CALIDAD Y PREVENCIÓN DE RIESGOS LABORALES
La política integrada de Prevención de Riesgos Laborales y Calidad de la Diputación Provincial de Alicante, se basa en la prestación eficaz del servicio, cumpliendo con la legislación, normas y especificaciones
Más detallesImplementación de SAP R/3 en empresa comercial
Implementación de SAP R/3 en empresa comercial Alumno: Jordi Egea Frías Tutor: Carles Juanola Índice Introducción Enfoque de la solución Alcance de los servicios propuestos Equipo de proyecto y planificación
Más detallesISO/IEC 27001 Sistema de Gestión de Seguridad de la Información
Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de
Más detallesEstándares y Normas de Seguridad
Estándares y Normas de Seguridad Por qué normas/estándares de seguridad? Las organizaciones necesitan (en ocasiones deben) demostrar que realizan una gestión competente y efectiva de la seguridad de los
Más detallesANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS. Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un
ANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un efecto positivo o negativo sobre al menos un objetivo del proyecto, como tiempo,
Más detallesPlanificación de Sistemas de Información
Planificación de Sistemas de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS...1 ACTIVIDAD 1: INICIO DEL PLAN DE SISTEMAS DE INFORMACIÓN...4 Tarea 1.1: Análisis de la Necesidad del...4 Tarea 1.2: Identificación
Más detalles[ Especialista en. Seguridad de la Información + ]
[ Especialista en Seguridad de la Información ] Características del Programa Este Programa permitirá al alumno adquirir los conocimientos necesarios para conocer con profundidad las normas de la serie
Más detallesSoporte y mantenimiento. Generalidades
Soporte y mantenimiento Generalidades Tabla de Contenido 1. Introducción 2. Objetivos generales 3. Caso de soporte 4. Condiciones 5. Restricciones 6. Sistema de soporte Soporte y mantenimiento 1. Introducción
Más detallesImplantación de un Sistema de Gestión de Seguridad de la Información según la
Implantación de un Sistema de Gestión de Seguridad de la Información según la norma UNE 71502 Asesor Técnico - Seguridad Consejería de Educación - Junta de Andalucía Jefe de Sistemas de Información - Secretaría
Más detallesmakeanet Crea tu propia red privada Mejora la eficiencia corporativa
Crea tu propia red privada Mejora la eficiencia corporativa Aumenta la productividad de tu organización y ahorra costes, usando la solución tecnológica cloud de makeanet Qué es makeanet? Es una Herramienta
Más detallesEl salto a las nuevas tecnologías de la formación
El salto a las nuevas tecnologías de la formación Por qué te interesa poner en marcha tu AULA VIRTUAL? Para disponer de una plataforma de formación online con unos costes ajustados a tu presupuesto. Dos
Más detallesINFORME Nº 066-2011-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE
INFORME Nº 066-2011-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la renovación del software para filtro de contenido web es la
Más detallesPlanificación de Sistemas de Información
Planificación de Sistemas de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 1 ACTIVIDAD 1: INICIO DEL PLAN DE SISTEMAS DE INFORMACIÓN... 4 Tarea 1.1: Análisis de la Necesidad del... 4 Tarea 1.2: Identificación
Más detallesSISTEMA DE GESTIÓN DE LA CALIDAD EN SALUD
SISTEMA DE GESTIÓN DE LA CALIDAD EN SALUD R. M. 519 2006/ MINSA 30 de mayo del 2006. FINALIDAD Contribuir a fortalecer los procesos de mejora continua de la calidad en salud en los establecimientos de
Más detallesEXIMO IACTIVOS SOFTWARE DE GESTIÓN DE MANTENIMIENTO PREVENTIVO Y CORRECTIVO
EXIMO IACTIVOS SOFTWARE DE GESTIÓN DE MANTENIMIENTO PREVENTIVO Y CORRECTIVO IACTIVOS ES UNA HERRAMIENTA DE GESTIÓN QUE LE PERMITE EL CONTROL DE TODO LO REFERIDO AL MANTENIMIENTO PREVENTIVO Y CORRECTIVOS.
Más detallesBechtle Solutions Servicios Profesionales
Soluciones Tecnología Bechtle Solutions Servicios Profesionales Fin del servicio de soporte técnico de Windows Server 2003 No hacer nada puede ser un riesgo BECHTLE Su especialista en informática Ahora
Más detallesLA AUTOEVALUACIÓN EN UNA ESCUELA CATÓLICA DE CALIDAD
LA AUTOEVALUACIÓN EN UNA ESCUELA CATÓLICA DE CALIDAD (PONENCIA Nº 6) XXIII Convención Nacional de Educación Católica PIURA 2010 LIC. JOSE ALVA AYLLÓN GESTION DE CALIDAD NUEVO ENFOQUE Antes... COSTO + UTILIDAD
Más detallesC/ ACEBO 33 POZUELO DE ALARCON 28224 - MADRID TELEFONO (91) 715 59 55. Curso
CEDS CENTRO DE ESTUDIOS Y DISEÑO DE SISTEMAS C/ ACEBO 33 POZUELO DE ALARCON 28224 - MADRID TELEFONO (91) 715 59 55 Curso Proyectos de Adecuación de los Sistemas Informáticos a la LOPD, RD 1720:2007 y LSSI
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesCurso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007
Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS
Más detallesMATERIA: Proyecto de Desarrollo de Aplicaciones Multiplataforma
DEPARTAMENTO: Informática MATERIA: Proyecto de Desarrollo de Aplicaciones Multiplataforma NIVEL: 2º Desarrollo de Aplicaciones Multiplataforma 1. Objetivos. Competencias Profesionales, Personales y Sociales
Más detallesNombre del Documento: Manual de Gestión de la Calidad. Referencia a punto de la norma ISO 9001:2000: 4.2.2 DIRECCIÓN GENERAL DE EVALUACIÓN
Página 1 de 8 DIRECCIÓN GENERAL DE EVALUACIÓN 7.1 Planificación de la realización del servicio En la Dirección General de Evaluación (DGE) la planificación de la realización del servicio está sustentada
Más detallesLa normativa reguladora que rigen las cartas de servicios son:
NORMATIVA PARA LA IMPLANTACIÓN DE LAS CARTAS DE SERVICIOS EN LAS UNIDADES ADMINISTRATIVAS DE LOS SERVICIOS DE LA UNIVERSIDAD DE HUELVA Y SU CERTIFICACIÓN Las Universidades españolas han ido priorizando
Más detallesRICARDO REYES TAVARA. Avance de los Cambios de la Norma ISO 9001:2015 Apuntes de clase : Fuente LRQA
RICARDO REYES TAVARA Avance de los Cambios de la Norma ISO 9001:2015 Apuntes de clase : Fuente LRQA Contenido Proceso de Elaboración Norma ISO 10 Clausulas de las Normas ISO Requisitos de la Norma ISO
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesCAS-CHILE S.A. DE I. 2013
CAS-CHILE S.A. DE I. 2013 LA INFORMACIÓN ES UN VALIOSO ACTIVO DEL QUE DEPENDE EL BUEN FUNCIONAMIENTO DE UNA ORGANIZACIÓN. MANTENER SU INTEGRIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD ES ESENCIAL PARA ALCANZAR
Más detallesEVALUACIÓN DE LA SOLICITUD DE ACREDITACIÓN DE TÍTULO OFICIAL
EVALUACIÓN DE LA SOLICITUD DE ACREDITACIÓN DE TÍTULO OFICIAL Identificación del título Denominación: Máster Universitario en Neurorehabilitació Universidad: Universitat Autònoma de Barcelona Centro/s:
Más detallesINFORME TECNICO PREVIO DE EVALUACION DE SOFTWARE DE GESTIÓN PARA LA PLATAFORMA DE SERVIDORES DE ACCESO Y ARCHIVO DE OSINERGMIN
INFORME TECNICO PREVIO DE EVALUACION DE SOFTWARE DE GESTIÓN PARA LA PLATAFORMA DE SERVIDORES DE ACCESO Y ARCHIVO DE OSINERGMIN 1. NOMBRE DEL ÁREA : OFICINA DE SISTEMAS (OS) 2. RESPONSABLES DE LA EVALUACIÓN
Más detallesSistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)
INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación
Más detallesLa Empresa. PSST 4.3.2 01 Identificación y Evaluación de Requisitos legales y otros Requisitos Norma OHSAS 18001:2007
5.3.2 Requisitos La Empresa PSST 4.3.2 01 Identificación y Evaluación de Requisitos legales y otros Norma OHSAS 18001:2007 REGISTRO DE REVISIONES DE ESTE PROCEDIMIENTO Fecha Revisión Descripción de la
Más detallesQué es SPIRO? Características
Qué es SPIRO? Características Tecnología de SPIRO Módulos principales Otros módulos de Spiro Qué es Spiro? Software para la planificación y gestión integral Qué es un Sistema Integrado de Gestión? Se podría
Más detalles