e-pulpo: Software libre para la gestión de LOPD, SGSI, ENS, ITIL
|
|
- Óscar Flores Soler
- hace 8 años
- Vistas:
Transcripción
1 e-pulpo: Software libre para la gestión de LOPD, SGSI, ENS, ITIL
2 Autor Andrés Méndez Barco ingenia.es> Responsable de la Unidad de Producción de Estrategias de Seguridad y Sistemas Licencia Creative Commons Reconocimiento-CompartirIgual 3.0 España < 1 Legislación y sistemas de gestión para IT Hoy día las organizaciones se apoyan fuertemente en los sistemas de información para realizar o soportar sus actividades. Esto provoca una dependencia de las organizaciones con los sistemas de información. Esta dependencia de la tecnología ha conllevado la regulación de su uso con legislación, tenemos ejemplos de ello en España con la Ley Orgánica de Protección de Datos de Carácter Personal (L.O. 15/1999), su Reglamento de Desarrollo (R.D. 1720/2007), la Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (L. 11/2007) o el nuevo Esquema Nacional de Seguridad (R.D. 3/2010). Paralelamente al desarrollo de esta legislación, se han ido creando modelos de gestión para las tecnologías, de forma que se apliquen las mejores prácticas y se pueda acreditar frente al cliente la aplicación de las mismas, como es el caso de un Sistema de Gestión de Seguridad de la Información (certificable bajo la norma ISO 27001), un Sistema de Gestión de Servicios de Tecnologías de la Información (certificable bajo la norma ISO ), etc. Página 2 de 9
3 Si analizamos los requisitos que imponen la legislación y las mejores prácticas nos encontramos con muchas similitudes: Activos Módulo SGSI ENS LOPD ITIL (SGTI) Análisis de riesgos Documentación Incidencias Activos con valor (desde sistemas hasta servicios) Activos con valor (desde sistemas hasta servicios) Ficheros con DCP 1 Sí Sí Lo proporciona en función del nivel del DCP Política, Normativa, Procedimientos Incidencias de seguridad Política, Normativa, Procedimientos Incidencias de seguridad Formación Difusión SGSI Formación del personal involucrado Documento de Seguridad Restauración de backup, etc. Aceptación de los responsables Indicadores Métricas e indicadores Sistema de métricas SLA Sistemas (HW y SW) No Procedimientos Incidencias de sistemas, solicitudes Difusión procedimientos Auditoría Anual (ISO 27001) Bienal Bienal Anual (ISO ) 2 El reto del cumplimiento Llegados a este punto tenemos que responder a una serie de preguntas que se hace cualquier organización: 1) Cómo puede abordar una organización el cumplimiento de la legislación y la aplicación de las mejores prácticas sin incurrir en una burocratización excesiva o una alta dedicación al mantenimiento de la misma? Utilizando herramientas software que alivien y automaticen las labores de su mantenimiento y control. 1 DCP: Dato de Carácter Personal (nombre, dirección, teléfono, , creencias religiosas, estado de salud, afiliación sindical, etc.). Página 3 de 9
4 2) Cómo evitamos aumentar el gasto en software? No desarrollando nuestras propias aplicaciones, sino utilizando las existentes. 3) Cómo evitamos aumentar el gasto en licencias de software? Empleando software libre! 4) Cómo evitamos la duplicidad y obsolescencia de los datos? Reaprovechando los datos existentes y manteniéndolos actualizados, en la medida de lo posible, automáticamente. 3 Software libre para el cumplimiento de LOPD, ENS, SGSI y SGTI Gracias al conocimiento que tenemos en proyectos de consultoría y adaptación (LOPD, SGSI, etc.), teníamos ya identificados cuáles eran los procesos que debía soportar la aplicación que necesitábamos. A continuación buscamos cuáles eran las herramientas de software libre más adecuadas para cubrir cada necesidad, buscando que cumplieran estas premisas: - Estuvieran basadas en proyectos de varios años y con una fuerte comunidad de desarrolladores - Fueran herramientas conocidas entre los potenciales clientes, para reducir la curva de aprendizaje Esta tarea no fue compleja gracias a la experiencia que teníamos en el uso e implantación de herramientas de software libre, no obstante nos encontramos con dos hándicaps: 1.- Las herramientas de software libre necesarias para cubrir cada campo se encontraban inconexas unas con otras en la mayoría de los casos. Página 4 de 9
5 2.- No existían herramientas de software libre públicas para todo lo que requería el cumplimiento de los objetivos que nos habíamos propuesto: Poder gestionar los requisitos de LOPD, ENS, SGSI y SGTI. Para resolver estos escollos, Ingenia abordó este proyecto como una labor tanto de integración como de desarrollo. Finalmente nos encontramos con un conjunto de procesos administrativos (desde el punto de vista del usuario) y herramientas (desde el punto de vista tecnológico) a integrar, lo que dio como resultado el nombre del producto que íbamos a liberar: e-pulpo Plataforma de Unificación Lógica de los Procesos Organizativos 3.1 Herramientas de software libre en las que se basa e-pulpo NOTA: En este apartado se muestran en negrita las aplicaciones empleadas, y sombreadas en amarillo las etapas de un proyecto de adecuación. Se montó la solución sobre un sistema operativo base, de forma que se pudiera desplegar en un cliente como una instalación única, y no como la instalación de múltiples componentes. El elegido fue CentOS. Para unificar los usuarios se utilizó una única fuente basada en CentOS Directory Server. Para aportar una experiencia única de usuario, se integraron todos los usuarios bajo el gestor de contenidos Drupal. Página 5 de 9
6 Para unificar el inicio de sesión se utilizó Central Authentication Service de Jasig. Una vez se han puesto los mimbres de e-pulpo, iremos mostrando cómo, desde el punto de vista de un usuario final, se han ido integrando las distintas herramientas de software libre para dar soporte, por ejemplo, a la gestión de los requisitos del Esquema Nacional de Seguridad, que se asemeja mucho con los de un Sistema de Gestión de Seguridad de la Información. A continuación, lo primero que se necesita en un proyecto de adecuación de este tipo es un inventario de activos. Para ello se optó por OCS Inventory Next Generation. Esta solución permite inventariar todo el hardware y software de cada equipo, proporcionando entre otros información sobre la capacidad de almacenamiento para la gestión de la capacidad. No obstante, OCS Inventory NG simplemente inventaría, aunque también permite identificar equipos que no hayan sido inventariados y desplegar paquetes software. Esto significa que no aporta información de gestión. Para cubrir esa carencia se integró con GLPI (Gestionnaire Libre de Parc Informatique), que aporta: - Gestión de responsables técnicos - Gestión de proveedores y contactos - Gestión de contratos - Gestión de tickets - Gestión de reservas y planificaciones - Gestión de notas y FAQ Otra carencia de OCS Inventory NG es que se basa en el despliegue de agentes para realizar el inventario, lo que impide su uso para inventariar dispositivos en los que no se pueda instalar el agente, como son los switches, routers, firewalls, Página 6 de 9
7 impresoras de red, SAIs, etc. Para cubrir esa carencia apostamos por el plugin de GLPI Tracker. Gracias a ese plugin se pueden inventariar de forma automática dichos elementos mediante SNMP, y asociar de forma automática las conexiones de red entre los dispositivos, lo que unido al plugin de GLPI Arquitectura de Red nos permite generar automáticamente la arquitectura de seguridad. Existen otro tipo de activos, fundamentales en un análisis de riesgos, que no son automática o fácilmente inventariables, como los servicios, las personas, los lugares, etc. Para poder inventariarlos Ingenia desarrolló el plugin de GLPI Activo genérico de forma que se cubriera dicha carencia. Una vez con el inventario de activos levantado se puede dar el siguiente paso, el análisis de riesgos. Para cubrir este aspecto nos basamos en una integración con la herramienta PILAR (Proceso Informático Lógico de Análisis y gestión de Riesgos). Dicha herramienta no es de software libre, pero su desarrollo se encuentra controlado por el Centro Criptológico Nacional, lo que le proporciona confiabilidad en el código y gratuidad para las administraciones públicas españolas. PILAR nos proporciona, entre otros: - Valoración de los activos - Valoración del grado de madurez de las salvaguardas - Gestión de los riesgos - Análisis de impacto en la continuidad del negocio - Visión del nivel de madurez con respecto al ENS, LOPD, o ISO sin aumentar el esfuerzo Página 7 de 9
8 Como resultado de la gestión de riesgos, será necesario poner en marcha distintas líneas de actuación, cuyo control y responsabilidad podremos gestionar mediante dotproject, una herramienta para la gestión de proyectos de toda índole. Uno de esos proyectos puede ser el elaborar o gestionar documentos, como la política de seguridad, normativa, procedimientos, etc. Para ello contamos con el gestor documental Alfresco, que nos permite gestionar versiones de documentos, su aprobación y difusión entre otros. Gracias a su potente motor de workflow, también permite la gestión de expedientes, como es el caso de las solicitudes ARCO 2. Para la generación automática de informes, como sería el Documento de Seguridad exigido por la LOPD, nos basamos en nuevos desarrollos generados por Ingenia para la recolección de la información requerida específicamente por la LOPD. Posteriormente, mediante el uso de plantillas de ireport, se generan los informes mediante JasperReports. Para la correcta difusión de esos documentos será necesario proporcionar formación y concienciación a los usuarios, aspecto este que queda cubierto por la herramienta de tele formación Moodle. Para el control de la consecución de los objetivos, Ingenia ha desarrollado una solución de métrica e indicadores que permite la alimentación manual o automática de los mismos, para la elaboración posterior de cuadros de mando por los propios usuarios a la medida de sus necesidades. Este desarrollo se encuentra basado en Drupal. Finalmente, para la coordinación de equipos de trabajo, se utiliza un foro basado en Drupal. 2 ARCO: Derechos de las personas al Acceso, Rectificación, Cancelación y Oposición al tratamiento de sus DCP. Página 8 de 9
9 4 Futuro de e-pulpo Desde Ingenia se está trabajando en la integración de más herramientas de software libre que nos van a permitir ampliar el número de funcionalidades cubiertas por e-pulpo. 5 Sobre Ingenia Ingenia es una empresa de servicios en Tecnologías de la Información, Comunicaciones e Internet, fundada en 1992 y localizada en el Parque Tecnológico de Andalucía, siendo sus socios Unicaja, MP Sistemas y Promálaga. Actualmente tiene presencia en Málaga, Sevilla, Madrid y Barcelona, con delegaciones comerciales en México, Argentina y Jordania y una marcada experiencia profesional en proyectos europeos y en el norte de África. La experiencia de dieciocho años que nos avala nos ha permitido diversificar nuestras soluciones y servicios, consiguiendo de este modo un amplio catálogo que nos permite acercar la tecnología, innovación, experiencia y resultados a las necesidades de nuestros clientes. Reconocida por su capacidad e implicación en sus proyectos, Ingenia ha colaborado a lo largo de su trayectoria con una lista de más de mil clientes pertenecientes tanto al sector público como al privado, así como hospitales, universidades, fundaciones, etc., aportándoles valor con soluciones y servicios a medida. Para ello cuenta con un equipo multidisciplinar y profesional para garantizar siempre el mejor servicio. Nuestro objetivo es satisfacer a nuestros clientes. Por ello en Ingenia estudiamos cuidadosamente las soluciones a implementar para conseguir los mejores resultados. Más información en Página 9 de 9
Herramienta e-pulpo: Apoyo al cumplimiento del ENS. Madrid, 22/02/2011
Herramienta e-pulpo: Apoyo al cumplimiento del ENS. Madrid, 22/02/2011 Dónde estamos Ingenia en España Dónde estamos Ingenia en el mundo Pasos para el cumplimiento del ENS Inventariar activos Categorizar
Más detallese-pulpo: Herramienta de Software Libre de Ayuda al Cumplimiento Normativo
e-pulpo: Herramienta de Software Libre de Ayuda al Cumplimiento Normativo Estructura corporativa Accionariado Dónde estamos Ingenia en España Dónde estamos Ingenia en el mundo Evolución plantilla y facturación
Más detallesEstructura corporativa. Accionariado
E-PULPO: Herramienta de software libre de ayuda al despliegue y mantenimiento del ENS Estructura corporativa Accionariado Dónde estamos Ingenia en España Dónde estamos Ingenia en el mundo Evolución plantilla
Más detallesENS Cómo coordinar y gestionar un plan de adecuación? Mecanismos de apoyo a la adecuación al ENS 10-12-1012
ENS Cómo coordinar y gestionar un plan de adecuación? Mecanismos de apoyo a la adecuación al ENS 10-12-1012 Índice de contenidos Introducción al escenario actual: Similitudes y diferencias en la gestión
Más detallesE-PULPO: Herramienta de software libre de ayuda al despliegue y mantenimiento de un Sistema de Gestión de la Seguridad
E-PULPO: Herramienta de software libre de ayuda al despliegue y mantenimiento de un Sistema de Gestión de la Seguridad Estructura corporativa Accionariado Dónde estamos Ingenia en España Dónde estamos
Más detallesCumplimiento de la LOPD
Cumplimiento de la LOPD con e-pulpo ÍNDICE 1 Introducción... 3 2 La Ley Orgánica 15/1999 (LOPD)... 4 3 El Real Decreto 1720/2007... 6 4 Implantación... 8 4.1 Porqué implantar la LOPD?... 8 4.2 Cómo evitar
Más detallesImplantación de un SGSI
Implantación de un SGSI con e-pulpo ÍNDICE 1 Introducción... 3 2 SGSI y normativas... 4 2.1 La serie 27000... 4 2.1 ISO/IEC 27001 (SGSI)... 5 2.2 ISO/IEC 27002... 6 2.3 Objetivos de control y controles...
Más detallesIngenia: Seguridad 360º
Ingenia: Seguridad 360º Dónde estamos Ingenia en España Dónde estamos Ingenia en el mundo Evolución plantilla y facturación Facturación por sectores La seguridad de la información: Un requisito de nuestros
Más detallesSEGURIDAD GESTIONADA
SEGURIDAD GESTIONADA Hoy día, la mayor parte de las organizaciones están conectadas a Internet, con la consiguiente exposición de sus activos a amenazas reales. La solución más habitual para afrontar estos
Más detallesLPIC, PSO, PPE, BIA, AGR, Por qué no más sencillo? Gestión integral e integrada de todos estos sistemas. Global SGPIC
LPIC, PSO, PPE, BIA, AGR, Por qué no más sencillo? Gestión integral e integrada de todos estos sistemas. Global SGPIC Alejandro Delgado, Director de Proyectos INDICE 1. Audisec 2. LPIC: oportunidad 3.
Más detallesINSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un
INSTRODUCCION Toda organización puede mejorar su manera de trabajar, lo cual significa un incremento de sus clientes y gestionar el riesgo de la mejor manera posible, reduciendo costes y mejorando la calidad
Más detalles1. Seguridad de la Información... 3. 2. Servicios... 4
Guía de productos y servicios relacionados con la Seguridad de la Información INDICE DE CONTENIDO 1. Seguridad de la Información... 3 2. Servicios... 4 2.1 Implantación Sistema de Gestión de Seguridad
Más detallesCONGRESO SECTORIAL DINTEL DATA CENTERS 2012. ISO 27001, ISO 20000 e ISO 22301 para asegurar la Eficiencia, Disponibilidad y Seguridad en CPDs.
CONGRESO SECTORIAL DINTEL DATA CENTERS 2012 ISO 27001, ISO 20000 e ISO 22301 para asegurar la Eficiencia, Disponibilidad y Seguridad en CPDs. AUDISEC: QUIÉNES SOMOS AUDISEC Seguridad de la Información,
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesNBG Asesores Abogados
Caso de Éxito www.sagedespachosprofesionales.com despachosprofesionales@sage.es 902 01 34 49 Caso de Éxito Las actualizaciones periódicas de Sage Profesional Class a nuevas normativas nos permiten atender
Más detallesDossier de empresa. > La empresa > Nuestros servicios > Trabajos realizados > Información de contacto. Más información disponible en: www.unatec.
Dossier de empresa > La empresa > Nuestros servicios > Información de contacto Diciembre 2011 Más información disponible en: www.unatec.es Dossier de empresa > La empresa Quiénes somos? Unatec es una empresa
Más detallesGestión de la Configuración
Gestión de la ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 1 ESTUDIO DE VIABILIDAD DEL SISTEMA... 2 ACTIVIDAD EVS-GC 1: DEFINICIÓN DE LOS REQUISITOS DE GESTIÓN DE CONFIGURACIÓN... 2 Tarea EVS-GC 1.1: Definición de
Más detallesLA LOGÍSTICA COMO FUENTE DE VENTAJAS COMPETITIVAS
LA LOGÍSTICA COMO FUENTE DE VENTAJAS COMPETITIVAS Los clientes compran un servicio basandose en el valor que reciben en comparacion con el coste en el que incurren. Por, lo tanto, el objetivo a largo plazo
Más detallesLey Orgánica de Protección de Datos
Hécate GDocS Gestión del documento de seguridad Ley Orgánica de Protección de Datos 2005 Adhec - 2005 EFENET 1. GDocS - Gestión del Documento de Seguridad GDocS es un programa de gestión que permite mantener
Más detalles5.1 REGISTRO DE FICHEROS... 5. 5.1.1 Análisis de los datos tratados... 5 5.1.2 Inscripción de los ficheros... 5
1 INTRODUCCION... 3 2 PROTECCIÓN DE DATOS... 4 3 NORMATIVA BÁSICA REGULADORA... 4 4 AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS... 4 5 OBLIGACIONES DE LAS EMPRESAS.... 5 5.1 REGISTRO DE FICHEROS... 5 5.1.1
Más detallesedatalia Soluciones de firma y factura electrónica www.edatalia.com Catálogo de Partners
edatalia Soluciones de firma y factura electrónica www.edatalia.com Catálogo de Partners edatalia Soluciones de firma y factura electrónica www.edatalia.com 1. Quiénes somos 2. La iniciativa de edatalia
Más detallesEnfoque de la subcontratación en PRL
Enfoque de la subcontratación en PRL La subcontratación o descentralización de la actividad produc tiva es una práctica común en el ámbito empresarial La coordinación de actividades empresariales es uno
Más detallesANADE LOPD. www.anadeconsultoria.com
LOPD Solos podemos hacer poco, juntos podemos hacer mucho. Hellen Keller. Por qué? cuenta con un equipo con amplia preparación y experiencia en implantación y asesoramiento jurídico de empresas multinacionales,
Más detallesNorma ISO 9001: 2008. Sistema de Gestión de la Calidad
Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con
Más detallesVocación de servicio Especialistas en sistemas. info@aerin.es
Vocación de servicio Especialistas en sistemas info@aerin.es Introducción 2 Quienes somos? Aerin surge como una apuesta por volver a los orígenes de las empresas de servicios informáticos con una fuerte
Más detallesSoporte. Misión y Visión
Misión y Visión Misión Proporcionar servicios especializados, agregando valor a sus clientes, concentrando recursos y esfuerzos a través de profesionales innovadores en la solución de problemas utilizando
Más detallesAproximación práctica a ITIL. Proyecto VeredaCS. F07.02.01.00.30.r00
Aproximación práctica a ITIL. Proyecto VeredaCS Introducción En esta presentación pretendemos mostrar una aproximación práctica a la implantación de un modelo de prestación de servicios basado en ITIL
Más detallesTenemos que tener en cuenta que los principales objetivos del ENS son:
Plan de Adecuación al Esquema Nacional de Seguridad en el Servicio de Modernización Administrativa y Nuevas Tecnologías de la Información de la La Ley 11/2007, de 22 de junio, de acceso electrónico de
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesImplantación de SAP for Banking para la Sección de Crédito de Cofares
Historia de Éxito de Clientes SAP Distribución Farmacéutica Cofares Implantación de SAP for Banking para la Sección de Crédito de Cofares Partner de implementación 2 Historia de Éxito de Clientes SAP Distribución
Más detallesIs not jus power, is reliability and trust. Yei Systems S.A. de C.V.
Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática
Más detallesItinerario de Adaptación al. Grado en Ingeniería Informática. Por la Universidad de Las Palmas de Gran Canaria
Itinerario de Adaptación al Grado en Ingeniería Informática Por la Universidad de Las Palmas de Gran Canaria 1.- DESCRIPCIÓN DEL TÍTULO Las actuales titulaciones que se imparten de grado medio (Ingeniería
Más detallesMódulo 7: Los activos de Seguridad de la Información
Módulo 7: Los activos de Seguridad de la Información Se explica en este tema cómo deben abordarse la elaboración de un inventario de activos que recoja los principales activos de información de la organización,
Más detallesLOPD EN LAS EMPRESAS: Oferta de implantación y mantenimiento
LOPD EN LAS EMPRESAS: Oferta de implantación y mantenimiento Av. Cortes Valencianas, 30 1º-A 46015 Valencia. Telf. 902.747.112 www.forlopd.es Info@forlopd.es Forlopd es una consultora especializada en
Más detallesGlobalContinuity: Solución de Gestión a los Planes de Continuidad de Negocio
GlobalContinuity: Solución de Gestión a los Planes de Continuidad de Negocio AUDISEC: QUIÉNES SOMOS AUDISEC Seguridad de la Información, una empresa dedicada a aportar seguridad a sus clientes en el tratamiento
Más detallesFernando Bermejo Product Manager IaaS Cloud
Fernando Bermejo Product Manager IaaS Cloud Que es cloud? Pago por uso. Escalabilidad instantánea. Inteligencia adaptativa. Aprovisionamiento autoservicio. Independencia del localización y dispositivo.
Más detallesEjemplo real de implantación de ISO 20000
Ejemplo real de implantación de ISO 20000 Consideraciones previas Antes de empezar qué es ISO 20000? ISO/IEC 20000-1 es una norma internacional que establece los requisitos para certificar la prestación
Más detallesRFID APLICADO A LA GESTIÓN DOCUMENTAL
RFID APLICADO A LA GESTIÓN DOCUMENTAL Autor: José Angel Blanco González Empresa: Treelogic Telemática y Lógica Racional para la Empresa Europea S.L. Línea de trabajo: Tecnologías para el desarrollo de
Más detallesHelpdesk e Inventario
Helpdesk e Inventario QTS proporciona servicios de TI que ayuda a organizaciones tanto del sector público como privado a desarrollar su actividad de la manera más eficaz y rentable. Combinando el profundo
Más detallesLa integración de procesos
El Grupo TQS ofrece soluciones Servicios avanzadas Profesionales de aplicación práctica gracias a la sinergia entre Consultores de Consultoría especializados en TIe Ingenieros & Ingeniería de Sistemas
Más detallesLa calidad no está reñida con los costes
QUIÉNES SOMOS Empresa fundada en 2012. Somos una Consultora de Procesos, Sistemas y Tecnologías de la Información que apuesta por las soluciones Open Source a medida, como alternativa en época de crisis.
Más detallesCentro Nacional de Referencia de Aplicación de las TIC basadas en fuentes abiertas. Un ejemplo práctico: Plataforma de Archivo electrónico
Centro Nacional de Referencia de Aplicación de las TIC basadas en fuentes abiertas Un ejemplo práctico: Plataforma de Archivo electrónico Índice 1. Presentación del proyecto 2. Objetivos del proyecto 3.
Más detallesSEGURIDAD DE LA INFORMACIÓN
SEGURIDAD DE LA INFORMACIÓN La información es el principal activo de muchas organizaciones por lo que es necesario protegerla adecuadamente frente a amenazas que puedan poner en peligro la continuidad
Más detallesAviso Legal. Entorno Digital, S.A.
Aviso Legal En relación al cumplimiento de la Ley de Protección de Datos, le informamos que los datos personales facilitados por Ud. en cualquiera de los formularios incluidos en este sitio web son incluidos
Más detallesCómo hacer coexistir el ENS con otras normas ya
Cómo hacer coexistir el ENS con otras normas ya implantadas? Esquema Nacional de Seguridad Mª Elísabeth Iglesias Consultora / Auditora AUDEDATOS GESDATOS Software - GeConsulting Índice 1. Introducción
Más detallesQuatrotec mejora la relación con sus clientes a través de las funcionalidades de Sage ERP X3
Quatrotec mejora la relación con sus clientes a través de las funcionalidades de Una vez que vimos las potentes funcionalidades de Sage nos planteamos ampliar los requerimientos hacia aspectos que nunca
Más detallesOperación 8 Claves para la ISO 9001-2015
Operación 8Claves para la ISO 9001-2015 BLOQUE 8: Operación A grandes rasgos, se puede decir que este bloque se corresponde con el capítulo 7 de la antigua norma ISO 9001:2008 de Realización del Producto,
Más detallesENFOQUE ISO 9000:2000
ENFOQUE ISO 9000:2000 1 PRESENTACION En 1980 la IOS (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION) organismo de origen europeo, enfoco sus esfuerzos hacia el establecimiento de lineamientos en términos
Más detallesGESTIÓN REMOTA Y CENTRALIZADA DE DISPOSITIVOS MÓVILES PROPUESTA DE COLABORACIÓN. www.mobilgest.es
GESTIÓN REMOTA Y CENTRALIZADA DE DISPOSITIVOS MÓVILES PROPUESTA DE COLABORACIÓN www.mobilgest.es INTRODUCCIÓN 2 MobilGest es un Servicio de Gestión de Dispositivos Móviles y Portátiles. Permite gestionar
Más detallesEl universo en la palma de tu mano. www.dialogaquilt.com. El software de gestión para organizaciones políticas e instituciones
El universo en la palma de tu mano www.dialogaquilt.com El software de gestión para organizaciones políticas e instituciones Quiénes somos? Dialoga es una empresa constituida por un equipo humano con un
Más detallesLICENCIA PLATAFORMA ERM
LICENCIA PLATAFORMA ERM 1. Introducción A una década de haber arrancado un nuevo milenio las organizaciones experimentan una serie de retos debido a la manera de hacer negocios, la sociedad, el mercado
Más detallesISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE
ISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE MARZO 2007 Este documento contesta las preguntas más frecuentes que se plantean las organizaciones que quieren
Más detallesUNIVERSIDAD AUTÓNOMA DEL CARIBE
Página: 1/5 UNIVERSIDAD AUTÓNOMA DEL CARIBE SOPORTE DE PLATAFORMA GESTIÓN INFORMÁTICA Página: 2/5 1. OBJETO El objeto del procedimiento es garantizar una plataforma tecnológica y un sistema de comunicación
Más detallesIntroducción a los Esquemas Nacionales. Una visión estratégica
Introducción a los Esquemas Nacionales. Una visión estratégica Hitos de nuestra historia Estructura corporativa Accionariado Dónde estamos Ingenia en España Dónde estamos Ingenia en el mundo Evolución
Más detallesSeguridad TIC en la PYME Semana sobre Seguridad Informática
Seguridad TIC en la PYME Semana sobre Seguridad Informática Iñigo Tomé Bermejo Centro Demostrador de Seguridad para la PYME Versión 0.e Índice de la Jornada Parte 1 1. La PYME y el reto de la seguridad
Más detalles, SERVICIOS INTEGRALES, S.L. GESTION EMPRESARIAL
, SERVICIOS INTEGRALES, S.L. GESTION EMPRESARIAL Sistemas de Gestión Los Sistemas de Gestión son herramientas vitales para que una Organización pueda gestionar y mejorar todos los aspectos inherentes a
Más detallesI. E. S. Cristóbal de Monroy. DEPARTAMENTO: Informática. MATERIA: Sistemas Operativos en Red. NIVEL: 2º Sistemas Microinformáticos y Redes
DEPARTAMENTO: Informática MATERIA: Sistemas Operativos en Red NIVEL: 2º Sistemas Microinformáticos y Redes 1. Objetivos. Competencias Profesionales, Personales y Sociales 2.1 Objetivos del ciclo formativo
Más detallesANTECEDENTES La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999 (LOPD) y su Reglamento de Desarrollo RD 1720/07 en cumplimiento del mandato Constitucional previsto en el Artículo 18, garantiza
Más detallesSistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detallesMonitorización y gestión de dispositivos, servicios y aplicaciones
Monitorización y gestión de dispositivos, servicios y aplicaciones Asesor Técnico - Seguridad Consejería de Educación - Junta de Andalucía Jefa del Servicio de Informática - Secretaría General Técnica
Más detallesGRUPO ASV SERVICIOS FUNERARIOS QUIÉNES SOMOS
GRUPO ASV SERVICIOS FUNERARIOS QUIÉNES SOMOS GRUPO ASV SERVICIOS FUNERARIOS QUIÉNES SOMOS NUESTRA MISIÓN ANTECEDENTES CIFRAS CLAVE INFRAESTRUCTURA Y GESTIÓN DE SERVICIOS FUNERARIOS GESTIÓN DE LOS RECURSOS
Más detallesBrindamos asesorías que involucran tecnología y personal calificado, estos hacen de DOCTUM su mejor aliado.
SOFTWARE DE GESTÓN Doctum sabe que es necesario entregar servicios que otorguen un valor agregado, sobre todo para la gestión documental de la empresa, lo que reduce los costos asociados a mano de obra
Más detallesISO 9001:2015 Todo sobre la Prevención de Riesgos dentro de las Organizaciones
ISO 9001:2015 Todo sobre la Prevención de Riesgos dentro de las Organizaciones Boletín Técnico No. 11 Mayo 2014 Nueva revisión enfocada en la Gestión de Riesgos y la Simplificación Cada cinco años, el
Más detallesAspectos prácticos de implementación del Esquema Nacional de Seguridad
Aspectos prácticos de implementación del Esquema Nacional de Seguridad 1 Contenidos Recordatorio rápido de la estructura del ENS Sobre la auditoría de seguridad en el ENS Las guías 800 del Centro Criptológico
Más detallesCLOUD COMPUTING: XII CUMBRE IBEROAMERICANA
CLOUD COMPUTING: XII CUMBRE IBEROAMERICANA Implantado en: ENTIDAD PÚBLICA EMPRESARIAL RED.ES ANTECEDENTES/PROBLEMÁTICA Red.es es la entidad pública empresarial adscrita al Ministerio de Industria, Energía
Más detallesBechtle Solutions Servicios Profesionales
Soluciones Tecnología Bechtle Solutions Servicios Profesionales Fin del servicio de soporte técnico de Windows Server 2003 No hacer nada puede ser un riesgo BECHTLE Su especialista en informática Ahora
Más detallesMARCO DE COOPERACIÓN CON LAS UNIDADES DE INFORMÁTICA DISTRIBUIDAS
MARCO DE COOPERACIÓN CON LAS UNIDADES DE INFORMÁTICA DISTRIBUIDAS Concepción Hortigüela Hortigüela Directora de la Oficina de Planificación Estratégica y Relaciones Oficina de Planificación Estratégica
Más detallesIntroducción. Definición de los presupuestos
P o r q u é e l p r e s u p u e s t o d e b e s e r e l c a m i n o a s e g u i r p a r a g a r a n t i z a r e l é x i t o d e s u e m p r e s a? Luis Muñiz Economista Introducción El aumento de la incertidumbre
Más detallesCriterio 2: Política y estrategia
Criterio 2: Política y estrategia Definición. Cómo implanta el servicio su misión, y visión mediante una estrategia claramente centrada en todos los grupos de interés y apoyada por políticas, planes, objetivos,
Más detallesCAPÍTULO 2 DEFINICIÓN DEL PROBLEMA
CAPÍTULO 2 DEFINICIÓN DEL PROBLEMA En el capítulo anterior se describió la situación inicial en la que se encontraba la Coordinación de Cómputo Académico (CCA) del Departamento de Ingenierías (DI) de la
Más detallesRESUMEN DEL ESTUDIO SOBRE LAS NECESIDADES DE CERTIFICACIÓN Y ACREDITACIÓN EN MATERIA DE CIBERSEGURIDAD
RESUMEN DEL ESTUDIO SOBRE LAS NECESIDADES DE CERTIFICACIÓN Y ACREDITACIÓN EN MATERIA DE CIBERSEGURIDAD N O V I E M B R E 2 0 1 3 FUNDACIÓN EMPRESA, SEGURIDAD Y SOCIEDAD El contenido completo del estudio
Más detallesElementos requeridos para crearlos (ejemplo: el compilador)
Generalidades A lo largo del ciclo de vida del proceso de software, los productos de software evolucionan. Desde la concepción del producto y la captura de requisitos inicial hasta la puesta en producción
Más detallesMejores prácticas para diseñar y gestionar servicios TI garantizando su entrega, medición, seguridad, disponibilidad y mejora continua.
GESTIÓN DE SERVICIOS DE TI BASADA EN ITIL Mejores prácticas para diseñar y gestionar servicios TI garantizando su entrega, medición, seguridad, disponibilidad y mejora continua. En la actualidad, nadie
Más detallesGestión de la Prevención de Riesgos Laborales. 1
UNIDAD Gestión de la Prevención de Riesgos Laborales. 1 FICHA 1. LA GESTIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES. FICHA 2. EL SISTEMA DE GESTIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES. FICHA 3. MODALIDAD
Más detallese-commerce, es hacer comercio utilizando la red. Es el acto de comprar y vender en y por medio de la red.
Comercio electrónico. (e-commerce) Las empresas que ya están utilizando la red para hacer comercio ven como están cambiando las relaciones de la empresa con sus clientes, sus empleados, sus colaboradores
Más detallesÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA
ÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA GESCONSULTOR 10 RAZONES PARA UTILIZAR GESCONSULTOR SOPORTE
Más detallesCATÁLOGO SEIDOR PRINTING
CATÁLOGO SEIDOR PRINTING www.seidor.es Quiénes somos? En Seidor Printing asesoramos y ofrecemos todo el apoyo necesario en la implementación de una solución global en Printing y gestión del documento,
Más detallesModificación y parametrización del modulo de Solicitudes (Request) en el ERP/CRM Compiere.
UNIVERSIDAD DE CARABOBO FACULTAD DE CIENCIA Y TECNOLOGÍA DIRECCION DE EXTENSION COORDINACION DE PASANTIAS Modificación y parametrización del modulo de Solicitudes (Request) en el ERP/CRM Compiere. Pasante:
Más detallesLa Gestión de Recursos Humanos
La Gestión de Recursos Humanos Pieza clave en la gestión interna de cualquier administración pública. La Administración General del Estado (AGE) contaba en enero de 2013 con 227.814 efectivos de personal
Más detalles1. Gestión Documental... 3 2. FIRMA-E... 6
Guía de productos y servicios relacionados con la Gestión Documental INDICE DE CONTENIDO 1. Gestión Documental... 3 1.1 Análisis de requisitos de gestión documental... 4 1.2 Implantación de software de
Más detallesDiputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316. Guía
Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316 Guía 12 Obligaciones del responsable de seguridad exigibles por la LOPD Cesión de datos Es cesión o comunicación
Más detallesEl ABC del ERP. (Christopher Koch)
El ABC del ERP. (Christopher Koch) La aparición de los sistemas de gestión ERP (Planificación de recursos empresariales) parece ir lógicamente unida a la idea de la empresa sin divisiones en departamentos
Más detallesI INTRODUCCIÓN. 1.1 Objetivos
I INTRODUCCIÓN 1.1 Objetivos En el mundo de la informática, la auditoría no siempre es aplicada en todos las empresas, en algunos de los casos son aplicadas por ser impuestas por alguna entidad reguladora,
Más detallesMarco Normativo de IT
Marco Normativo de IT PC0901 - Proceso de control de cambios en software de aplicación provisto por Organismos Gobierno de la Ciudad Autónoma de Buenos Aires PC0901 - Proceso de control de cambios en software
Más detallesUna Inversión en Protección de Activos
Derecho a la intimidad Le ayudamos a garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas SEGURIDAD DE LA INFORMACION Presentación General de Servicios de
Más detallesSoluciones Tecnológicas
Soluciones Tecnológicas NOSOTROS Creamos IC en 1985 a fin de proveer a nuestros Clientes soluciones apropiadas y escalables en Consultoría de Negocios y en Tecnologías Informáticas. Durante más de dos
Más detallesLas prácticas de excelencia
Las prácticas de excelencia Se enmarcan en la existencia de estrategias dedicadas a la gestión del conocimiento interno de la organización, promoviendo iniciativas, a través de distintos instrumentos que
Más detallesTecninorte Programación y Mantenimiento Parque Empresarial Tirso González, 22 - oficina 3 39610 - Astillero - Cantabria
Misión y Valores Para nuestra empresa el cliente es lo más importante, por ello ofrecemos una estrecha relación de confianza y colaboración. Nuestra intención es poder ofrecer a nuestros clientes un servicio
Más detallesWorkflows? Sí, cuántos quiere?
Workflows? Sí, cuántos quiere? 12.11.2006 Servicios Profesionales Danysoft Son notables los beneficios que una organización puede obtener gracias al soporte de procesos de negocios que requieran la intervención
Más detalles1. Aplica medidas de seguridad pasiva en sistemas informáticos describiendo características de entornos y relacionándolas con sus necesidades
Módulo Profesional: Seguridad informática. Código: 0226. Resultados de aprendizaje y criterios de evaluación. 1. Aplica medidas de seguridad pasiva en sistemas informáticos describiendo características
Más detallesINTEGRAL UNA COMPAÑÍA. Con las mejores alternativas del mercado
Bienvenidos a TFC, THE FLEXLINE COMPANY S.A., una compañía diseñada y pensada para la solución de los problemas de administración y gestión de sus clientes. Nos interesa desarrollar soluciones que apoyen
Más detalleshttp://www.manavell.com info@manavell.com
http://www.manavell.com info@manavell.com Antes que nada le agradecemos su interés en nuestros servicios. Nuestro interés es poder ayudar a su organización a tener una presencia online segura, profesional
Más detallesLa Intranet Gubernamental como elemento clave de la Interoperabilidad
La Intranet Gubernamental como elemento clave de la Interoperabilidad Créditos Documento elaborado por el Ingeniero Leandro Corte En el marco del proyecto Red Gealc-BID Como parte del Programa de Bienes
Más detallesSoluciones y Servicios en Comunicaciones y Tecnologías de la Información. Portfolio de servicios
Soluciones y Servicios en Comunicaciones y Tecnologías de la Información Portfolio de servicios La Empresa Una solución para cada necesidad Comyseg Solutions es un proveedor de Soluciones y Servicios en
Más detallesBoletín Informativo. La Contabilidad Nacional
Página 1 Contabilidad Nacional Boletín Informativo Volumen Nº6, 2010 Junio 2010 Contenido: Representantes de municipalidades del Gran Área Metropolitana, se reúnen para analizar experiencias de implementación
Más detallesUFS. MetPoint / MetHome
UFS MetPoint / MetHome 1 La Empresa MetLife es la aseguradora No. 1 en México con 100 puntos de contacto, servicio y representación distribuidos en todo México, adicional tenemos más de 70 años protegiendo
Más detallesEmpresas Instaladoras de CCTV y cumplimiento de la LOPD
CCTV y LOPD Empresas Instaladoras de CCTV y cumplimiento de la LOPD Las empresas instaladoras de CCTV deberán conocer la normativa general y específica en la materia, LOPD e Instrucción 1/2006 de Videovigilancia,
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesBÚSQUEDA DE CERO INCIDENCIAS: IMPLANTACION DE UN SISTEMA DE GESTIÓN ERP.
BÚSQUEDA DE CERO INCIDENCIAS: IMPLANTACION DE UN SISTEMA DE GESTIÓN ERP. 1. Identificación y Breve descripción de su empresa Actividad: Larmario s. l. se dedica al diseño, fabricación a medida, distribución
Más detallesSistema para Gestión Hotelera Visión
Sistema para Gestión Hotelera Visión Tabla de Contenidos 1. Introducción 4 1.1 Propósito 4 1.2 Alcance 4 1.3 Definiciones, Acrónimos, y Abreviaciones 4 1.4 Referencias 4 2. Posicionamiento 4 2.1 Oportunidad
Más detalles