Gestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte)
|
|
- Pedro Martín Maldonado
- hace 8 años
- Vistas:
Transcripción
1 Gestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte) José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR
2 Índice 1. El Esquema Nacional de Seguridad 2. Establecer el Sistema de Gestión de SI 3. Conclusiones 2
3 1 - El Esquema Nacional de Seguridad Instrumento para el desarrollo de la administración electrónica, mediante las garantías de seguridad que aporta a ciudadanos y AAPP. Está definido Regulación legal. Generar confianza Para quienes, para qué y exclusiones. Plazos, para los nuevos SI y para los existentes. Medidas de seguridad, y requisitos mínimos. Agentes implicados, guías de aplicación. y basado en la experiencia En Seguridad. En implantación de SGSI ISO En auditoría y certificación de SGSI - ISO / Acreditación ENAC. 3
4 1 El Esquema Nacional de Seguridad No es lo mismo ENS y SGSI ISO pero muy parecido en cuanto a requisitos ENS ISO Obligatorio, según plazos definidos Voluntario. Basado en la normalización internacional y nacional Ámbito nacional Relación con LOPD, pero independiente Administración, entidades de derecho público Alcance fijo / establecido Auditoría, según requisitos y Guía de seguridad Requisitos e inventario de medidas de seguridad. Específico, y con requisitos mínimos. Enfoque más a operación y tecnología, basado en el análisis y gestión de riesgos Con agentes implicados (CCN, INTECO) Internacional Correspondencia / integración con otros SG. Requisitos legales. Cualquier organización Alcance adecuado para la organización Auditoría de certificación, según protocolos ISO y acreditación ENAC Requisitos, y lista de objetivos de control y controles Orientado a gestión, y soportado en la evaluación de riesgos, los requisitos legales y voluntarios. Entidades de acreditación y certificación. (Ley 21/1992, de Industria, y RD 2200/95) 4
5 2 El Sistema de Gestión de SI Gestionando la Seguridad de los Sistemas de Información Enfoque ISO 27001: SGSI Sistema de gestión que, basado en el estudio de los riesgos, se establece para crear, implementar, hacer funcionar, supervisar, revisar, mantener y mejorar la seguridad de la información. El sistema de gestión incluye la estructura organizativa, las políticas, las actividades de planificación, las responsabilidades, las prácticas, los procedimientos, los procesos y los recursos. (ENS / UNE EN-ISO 27001) Ventajas: Integrable con otros SG. Enfoque a procesos y orientado a la mejora contínua. Toma de decisiones basada en la evaluación de riesgos, la legislación y los resultados. Integra el cumplimiento de la legislación. Alcance ampliable. Certificable, con control por la Entidad Nacional de Acreditación ENAC (reconocimiento). 5
6 2 El Sistema de Gestión de SI. Implantación Establecer alcance y los límites Definir política de seguridad Organización y responsabilidades Realizar análisis y evaluación de riesgos Evaluar opciones para su tratamiento Seleccionar objetivos de control y controles Aprobación de la Dirección del Riesgo residual Autorización para implantar el SGSI Declaración de Aplicabilidad A 1 Política de SI 2 Estructura organizativa de la SI 3 Clasificación y control de activos 4 Seguridad ligada al personal 5 Seguridad física y del entorno Adoptar las acciones correctivas y preventivas Implantar mejoras identificadas C P Implantar plan de gestión de riesgos Implantar el SGSI Implantar los controles Objetivos de control y controles (ISO ) Medidas de seguridad (ENS) 6 Gestión de comunicaciones y operaciones 7 Control de accesos 8 Desarrollo y mantenimiento de sistemas 9 Gestión de Incidentes de Seguridad 10. Gestión Continuidad de Negocio 11 Conformidad y Cumplimiento legislación D Revisar internamente el SGSI Realizar auditorias internas del SGSI 6
7 2 El Sistema de Gestión de SI Medidas de seguridad, según categoría del SI (nivel de seguridad en cada dimensión), y un mínimo a implantar. ENS (CCN-STIC-804) Marco organizativo (4) Marco operacional (31) Medidas de protección (40) Declaración de aplicabilidad 7
8 2 El Sistema de Gestión de SI Auditoría del ENS (art 34, Anexo III) Bienal, y ante modificaciones sustanciales (autoevaluación a sistemas de categoría básica). Metodología según criterios, métodos de trabajo y conducta reconocidos, y la normalización aplicable. Informe de auditoría: dictaminará sobre el grado de cumplimiento, identifica no conformidades y deficiencias, propone medidas correctoras y recomendaciones. Comunicación del informe al Responsable del sistema y al Responsable de seguridad. El Responsable del sistema puede retirar de la operación el sistema o servicio (Cat. A). CCN-STIC-802 Guía de Auditoría: Equipo auditor cualificado, e independiente (de actividad de consultoría o similares, no recomendará productos concretos). CCN-STIC-804 Guía de Implantación (Medidas de seguridad, y lo que se considera evidencia suficiente de su cumplimiento) 8
9 2 - El Sistema de Gestión de SI Declaración de conformidad con el ENS, y distintivos de seguridad: Publicados en las sedes electrónicas, y fácilmente accesibles. Contenido a publicar: Identificar al declarante. El sistema o sistemas, y servicios a los que se refiere. El mecanismo de control del cumplimiento del ENS. Fecha y lugar de emisión, y firma del titular del organismo emisor. Y otros distintivos como: certificaciones en accesibilidad, interoperabilidad o calidad. Indicando datos de la entidad emisora y ámbito al que se aplica. 30 Enero 2011: Publicar Declaración o Plan de adecuación CCN-STIC-809 art. 41 del ENS 9
10 3 El Sistema de Gestión de SI Certificación: Acto por el que una tercera parte testifica que ha obtenido la adecuada confianza en la conformidad de un determinado producto, proceso o servicio, debidamente identificado, con una norma u otro documento normativo especificado. Comprobación de que un SGSI cumplen con una serie de requisitos especificados en ISO Certificación acreditada 10
11 3 El Sistema de Gestión de SI CUESTIONARIO PREVIO Y SOLICITUD PLANIFICACIÓN DE LA AUDITORÍA ANÁLISIS DE LA DOCUMENTACIÓN FASE I INFORME / S VISITA PREVIA FASE I AUDITORÍAS DE RENOVACIÓN (Cada tres años) AUDITORÍA DEL SISTEMA FASE II INFORME AUDITORÍAS DE SEGUIMIENTO (Anuales) CONCESIÓN DEL CERTIFICADO PLAN DE ACCIONES CORRECTORAS 1 mes AUDITORÍA EXTRAORDINARIA 11
12 4 Datos ISO Datos de implantación (Dec 2008) 12
13 2 Datos ISO
14 Fin de la presentación Muchas gracias 14
Certificación y consecución de la Adecuación al Esquema Nacional de Seguridad
Certificación y consecución de la Adecuación al Esquema Nacional de Seguridad Sevilla, 29 de Noviembre de 2011 José Angel Valderrama Antón Gerente de Nuevas Tecnologías Indice El modelo ENS y el modelo
Más detallesCertificación y consecución de la Adecuación al Esquema Nacional de Seguridad
Certificación y consecución de la Adecuación al Esquema Nacional de Seguridad Zaragoza, 21 de diciembre de 2011 José Angel Valderrama Antón Gerente de Nuevas Tecnologías Indice El modelo ENS y el modelo
Más detallesLos Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones
Los Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR Índice 1.
Más detallesAspectos prácticos de implementación del Esquema Nacional de Seguridad
Aspectos prácticos de implementación del Esquema Nacional de Seguridad 1 Contenidos Recordatorio rápido de la estructura del ENS Sobre la auditoría de seguridad en el ENS Las guías 800 del Centro Criptológico
Más detallesEl sistema de gestión de documentos y su relación con otros sistemas de gestión
El sistema de gestión de documentos y su relación con otros sistemas de gestión Jornada: Panorama de la gestión de documentos: respuestas de las normas ISO a los retos actuales, y perspectivas de futuro.
Más detallesLeopoldo Simó Ruescas Sbdi Subdirector General ladjunto de If Infraestructuras y Sistemas
Cumplimiento de requisitos legales Ministerio de Trabajo e Inmigración Subdirección General de Proceso de Datos Leopoldo Simó Ruescas Sbdi Subdirector General ladjunto de If Infraestructuras y Sistemas
Más detallesDIA 3, Taller SGSI: SELECCIÓN Y VIDA DE LOS CONTROLES DE SEGURIDAD
DIA 3, Taller SGSI: SELECCIÓN Y VIDA DE LOS CONTROLES DE SEGURIDAD Tristan RAMAGET Director Área Seguridad Información ECIJA 23-nov-2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA DE SEGURIDAD Índice 1. SGSI
Más detallesLA AUDITORÍA DE SEGURIDAD DEL ENS
LA AUDITORÍA DE SEGURIDAD DEL ENS La auditoría de Seguridad en el Esquema Nacional de Seguridad Índice Dónde se regula la auditoría del ENS Qué es una auditoría Cuál es la finalidad de la auditoría Quién
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesANEXO 1 DEL PROCEDIMIENTO GENERAL DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN.
ANEXO 1. PROCEDIMIENTO GENERAL DE CERTIFICACIÓN DE SISTEMAS DE CRITERIOS ESPECÍFICOS DE SISTEMAS DE GESTIÓN DE CALIDAD Y MEDIO AMBIENTE Y SUS AUDITORÍAS INTEGRADAS Fecha Motivo de la modificación 11/11/15
Más detallesANEXO 1 DEL PROCEDIMIENTO GENERAL DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN.
ANEXO 1. PROCEDIMIENTO GENERAL DE CRITERIOS ESPECÍFICOS DE SISTEMAS DE GESTIÓN DE CALIDAD Y MEDIO AMBIENTE Y SUS AUDITORÍAS Fecha Motivo de la modificación Preparado por: Revisado por: Aprobado por: Rev.
Más detallesCertificación. Contenidos WWW.ISO27000.ES. 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4.
Certificación Contenidos 1. Implantación del SGSI 2. Auditoría y certificación 3. La entidad de certificación 4. El auditor La norma ISO 27001, al igual que su antecesora BS 7799-2, es certificable. Esto
Más detallesNorma ISO 9001: 2008. Sistema de Gestión de la Calidad
Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con
Más detallesHacia el Esquema Nacional de Seguridad
Hacia el Esquema Nacional de Seguridad "Plan Director de Seguridad en las Administraciones Públicas" Miguel Álvarez Rodríguez: miguel.alvarez@map.es Jefe de Área de Cooperación Ministerio de Administraciones
Más detalles*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, Lead Auditor, QSA Fecha: 2 Junio 2011 Índice Servicio Integral
Más detallesTEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO 14001 Y EL REGLAMENTO EMAS
TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO 14001 Y EL REGLAMENTO EMAS 5.1.- Reseña histórica 5.2.- La norma ISO 14001 5.3.- El reglamento EMAS 5.4.- Proceso de implantación y certificación
Más detallesEstándares de Seguridad
Semana 4: Administración i ió De la Seguridad Estándares de Seguridad Aprendizajes esperados Contenidos: Estándares de Seguridad Problemas y Regulaciones de la privacidad Normas y Etá Estándares de Seguridad
Más detallesOHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo
OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras
Más detalleswww.seguridadinformacion.com www.esquemanacionaldeseguridad.com
Requerimientos Técnicos Del Esquema Nacional De Seguridad (ENS) www.seguridadinformacion.com www.esquemanacionaldeseguridad.com ÍNDICE 1. INTRODUCCIÓN 3 2. GENERALIDADES 4 3. A QUIÉN APLICA 5 4. A QUIENES
Más detallesVISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN
Jornada CTL: Sistemas de Gestión Integrados de Calidad, Medioambiente y Prevención VISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN José Luis HORTELANO SAIZ Auditor Jefe de Sistemas
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesMejora de la Seguridad de la Información para las Pymes Españolas
Mejora de la Seguridad de la Información para las Pymes Españolas Noviembre 2010 1 Objetivos Los objetivos de esta jornada de presentación a las Empresas participantes en PYMESecurity son: Presentar la
Más detallesNORMALIZACIÓN Y CERTIFICACIÓN. Francisco Javier Miranda González
NORMALIZACIÓN Y CERTIFICACIÓN Francisco Javier Miranda González ISO 14000 ISO 9000 1.- NORMALIZACIÓN Normalización: Actividad por la que se verifican criterios respecto a determinadas materias y se posibilita
Más detallesDATA SECURITY SERVICIOS INTEGRALES, S.L.
DATA SECURITY SERVICIOS INTEGRALES, S.L. Oferta de Prestación de Servicios para la adecuación a la normativa de protección de datos de carácter personal y de servicios de la Sociedad de la Información
Más detallesEstándares y Normas de Seguridad
Estándares y Normas de Seguridad Por qué normas/estándares de seguridad? Las organizaciones necesitan (en ocasiones deben) demostrar que realizan una gestión competente y efectiva de la seguridad de los
Más detallesCómo hacer coexistir el ENS con otras normas ya
Cómo hacer coexistir el ENS con otras normas ya implantadas? Esquema Nacional de Seguridad Mª Elísabeth Iglesias Consultora / Auditora AUDEDATOS GESDATOS Software - GeConsulting Índice 1. Introducción
Más detallesSISTEMAS DE GESTIÓN MEDIOAMBIENTAL
SISTEMAS DE GESTIÓN MEDIOAMBIENTAL La creciente preocupación sobre los aspectos medioambientales en las empresas conduce a que la certificación a través del diseño e implantación de sistemas de gestión
Más detallesFUNDAMENTOS SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2005
FUNDAMENTOS SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2005 Sistema de Gestión SISTEMA PARA ESTABLECER LA POLÍTICA Y LOS OBJETIVOS Y PARA LOGRAR DICHOS OBJETIVOS (ISO 9000 numeral 3.2.2)
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesPUNTO NORMA: 4.3.1. ASPECTOS AMBIENTALES
PUNTO NORMA: 4.3.1. ASPECTOS AMBIENTALES REQUISITOS ASPECTOS INDIRECTOS DE LA NORMA ISO 14001 EMISIONES A LA ATMÓSFERA: Gases de combustión (uso vehículos) CONSUMO DE RECURSOS NATURALES: Combustible (uso
Más detallesARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD
ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD. CONCEPTO. EVOLUCIÓN CON EL TIEMPO. NORMA UNE EN ISO 9001:2000 Profesor: Victoriano García
Más detallesPROGRAMA DEL CURSO OHSAS 18001 OHSAS 18001. SISTEMA INTEGRADO DE SEGURIDAD Y SALUD, CALIDAD Y MEDIO AMBIENTE
PROGRAMA DEL CURSO OHSAS 18001 DESCRIPCIÓN DE LA ACCIÓN FORMATIVA: MODALIDAD : OHSAS 18001 On.Line DURACIÓN TOTAL: 140 h. OHSAS 18001. SISTEMA INTEGRADO DE SEGURIDAD Y SALUD, CALIDAD Y MEDIO AMBIENTE UNA
Más detallesUna Inversión en Protección de Activos
DERECHO A LA INTIMIDAD Le ayudamos a garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas SEGURIDAD DE LA INFORMACION Auditoria Bienal LOPD Una Inversión en
Más detallesSistema de Gestión de Seguridad de la Información
Sistema de Gestión de Seguridad de la Información Aspecto Normativo UNIT ISO/IEC 27000 Familia de normas ISO/IEC 27000 Esta norma especifica los requisitos para establecer, implantar, documentar y evaluar
Más detallesIMPLANTACIÓN DE UN SISTEMA DE GESTIÓN ISO 14001 Y REGLAMENTO EMAS II
IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN ISO 14001 Y REGLAMENTO EMAS II El proyecto de certificación de las empresas en conformidad con la norma ISO 14001 contempla al menos 3 fases que describimos a continuación:
Más detallesDiseño e implantación de un sistema de gestión de la seguridad de la información
Diseño e implantación de un sistema de gestión de la seguridad de la información Centro Internacional de Tecnologías Avanzadas Fundación Germán Sánchez Ruipérez 1. Título: Diseño e implantación de un sistema
Más detallesCUESTIONARIO AUDITORIAS ISO 14001 2
CUESTIONARIO AUDITORIAS ISO 14001 Ignacio Gómez hederaconsultores.blogspot.com CUESTIONARIO AUDITORIAS ISO 14001 2 4. REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL 4.1 Requisitos generales Se encuentra definido
Más detalles1. Seguridad de la Información... 3. 2. Servicios... 4
Guía de productos y servicios relacionados con la Seguridad de la Información INDICE DE CONTENIDO 1. Seguridad de la Información... 3 2. Servicios... 4 2.1 Implantación Sistema de Gestión de Seguridad
Más detallesICTE NORMAS DE CALIDAD DE AGENCIAS DE VIAJES REGLAS GENERALES DEL SISTEMA DE CALIDAD. Ref-RG Página 1 de 9
Página 1 de 9 1 Página 2 de 9 SUMARIO 1. OBJETO 2. ALCANCE 3. DEFINICIONES 4. GENERALIDADES 5. NORMAS DE CALIDAD DE SERVICIO 6. ESTRUCTURA TIPO DE LAS NORMAS 7. MECANISMOS DE EVALUACIÓN 8. PONDERACIÓN
Más detallesMODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013
1 MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 Qué es la Seguridad de la 2 Información? La información es un activo que, como otros activos importantes del negocio, tiene
Más detallesAUDITORES DE SISTEMAS DE CALIDAD (PROFUNDIZACIÓN) Fernando Criado García-Legaz Almería, 12 a 14 de mayo de 2003
AUDITORES DE SISTEMAS DE CALIDAD (PROFUNDIZACIÓN) Fernando Criado García-Legaz Almería, 12 a 14 de mayo de 2003 Revisión de conceptos Programas de auditoria: norma y práctica Auditar para certificar: auditorias
Más detallesINSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un
INSTRODUCCION Toda organización puede mejorar su manera de trabajar, lo cual significa un incremento de sus clientes y gestionar el riesgo de la mejor manera posible, reduciendo costes y mejorando la calidad
Más detallesSistema de Gestión de Prevención de Riesgos Laborales. Auditorías de Prevención
Sistema de Gestión de Prevención de Riesgos Laborales. Auditorías de Prevención Autor: autoindustria.com Índice 0. Introducción 1. Auditorías del Sistema de Prevención de Riesgos Laborales 1.1. Planificación
Más detallesSEGURIDAD DE LA INFORMACIÓN
SEGURIDAD DE LA INFORMACIÓN La información es el principal activo de muchas organizaciones por lo que es necesario protegerla adecuadamente frente a amenazas que puedan poner en peligro la continuidad
Más detallesSistemas de Gestión: Objetivo y estructura. Jornada: Claves de las ISO 30300 para profesionales de la gestión de documentos.
Sistemas de Gestión: Objetivo y estructura. Jornada: Claves de las ISO 30300 para profesionales de la gestión de documentos. Madrid, 21 de Mayo de 2012 1 Índice Qué es un Sistema de Gestión (SG) Las normas
Más detalles2. La norma UNE 166002:2006 3. Certificación de Sistemas de Gestión de la I+D+i
GESTIÓN DE LA UPV/EHU Bilbao 8 de marzo 2011 M. Cristina Alonso García Auditora Jefe de Sistemas de Gestión 1. Normalización de la 2. La norma UNE 166002:2006 3. Certificación de Sistemas de Gestión de
Más detallesNueva ISO 9001 Una norma que se adapta a su tiempo
José Antonio Gómez Martínez Miembro ISO TC 176/SC2/WG 24 AENOR-Dirección de Calidad y Responsabilidad Social Nueva ISO 9001 Una norma que se adapta a su tiempo Información previa / Estudio de opinión La
Más detallesSERVICIO DE CONSULTORÍA DE CALIDAD PARA CLÍNICAS DENTALES
SERVICIO DE CONSULTORÍA DE CALIDAD PARA CLÍNICAS DENTALES Conozca mejor, las ventajas de tener implantado un Sistema de Calidad de Centros y Servicios Dentales UNE 179001 y un Sistema de Gestión de Calidad
Más detallesCurso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007
Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS
Más detallesISO/IEC 27001 Sistema de Gestión de Seguridad de la Información
Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de
Más detallesCómo afrontar con éxito la Certif icación ISO 27001:2005. Valencia, octubre 2010. Juan Carlos Serrano Antón
Cómo afrontar con éxito la Certif icación ISO 27001:2005 Juan Carlos Serrano Antón Responsable Técnico de Esquema Lead Auditor ISO 27001, ISO 20000, ISO 9001 Valencia, octubre 2010 Conceptos y Definiciones
Más detallesIMPLANTACIÓN DE UN SISTEMA DE GESTIÓN Y MEJORA DE LA EFICIENCIA ENERGÉTICA SEGÚN LA NORMA UNE-EN 16001
IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN Y MEJORA DE LA EFICIENCIA ENERGÉTICA SEGÚN LA NORMA UNE-EN 16001 ÍNDICE 1 OBJETO Y ALCANCE DE LA OFERTA. 1 2 PORQUÉ UN SISTEMA DE GESTIÓN ENERGÉTICA (SGE). 1 3 OBJETIVOS
Más detallesSeguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Informática
Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Curso 2012 2013 Departamento de Ingeniería Universidad de Cádiz Cádiz, 15 de octubre de 2012 Índice 1 2 Sistema
Más detallesPresión Positiva. Sistemas de gestión de calidad aplicables a los animalarios. Introducción. Magalí Neus. Ingecal
Magalí Neus Ingecal Introducción Presión Positiva Sistemas de gestión de calidad aplicables a los animalarios Uno de los sectores emergentes en cuanto a la implantación de sistemas de gestión de la calidad
Más detallesEntendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015
Entendiendo los SGSI De la norma a la obtención de beneficios Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Índice 1. La nueva ISO27001:2013 2. El Proyecto 3. Proceso de Certificación 2 ISO27001
Más detallesGUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN
GUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN 1. Objetivo 2. Introducción 3. Procedimiento de control de documentos 4. Procedimiento de control de registros
Más detallesPROTECCIÓN DEL PATRIMONIO TECNOLÓGICO
PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO Mtra. Mariela Osorio Domínguez El Modelo Nacional de Gestión de Tecnología considera la Protección del Patrimonio Tecnológico como la salvaguarda y cuidado del patrimonio
Más detallesPOSTGRADO EN GESTIÓN Y AUDITORÍA DE SISTEMAS DE SEGURIDAD DE LA INFORMACIÓN ISO 27001
Modalidad: Distancia Duración: 77 Horas Objetivos: La adecuada implantación de un Sistema de Gestión de Seguridad de la Información (SGSI) permite asegurar la continuidad del negocio, minimizar el riesgo
Más detallesProtección de Datos y Adecuación al Esquema Nacional. Puntos de encuentro y diferencias entre las normativas
Protección de Datos y Adecuación al Esquema Nacional Puntos de encuentro y diferencias entre las normativas Acerca de Oesía CONSULTORÍA TECNOLÓGICA Desarrollo de software Seguridad Movilidad Business Intelligence
Más detallesColaboración entre Ericsson y EOI Escuela de Negocios
Colaboración entre Ericsson y EOI Escuela de Negocios Tutores del Proyecto: Ignacio Retuerta y Alberto Ruíz Presentado por: Christy M. Galán Jesika Reyes Luis A. Finol Luis J. Puentes Contenido Descripción
Más detallesISO 27000. Acceda directamente a las secciones de su interés o descargue en pdf el documento completo.
ISO 27000 La información es un activo vital para la continuidad y desarrollo de cualquier organización pero la implantación de controles y procedimientos de seguridad se realiza frecuentemente sin un criterio
Más detallesÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA
ÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA GESCONSULTOR 10 RAZONES PARA UTILIZAR GESCONSULTOR SOPORTE
Más detalles2.- REQUISITOS DE LA NORMA UNE-EN ISO 14001
2.- REQUISITOS DE LA NORMA UNE-EN ISO 14001 MEDIO AMBIENTE DEFINICIONES DE LA NORMA ISO 14001 Entorno en el cual una organización opera, incluyendo el aire, el agua, la tierra, los recursos naturales,
Más detallesSistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detallesISO 27001 IMPLEMENTADOR LÍDER CERTIFICADO
ISO 27001 IMPLEMENTADOR LÍDER CERTIFICADO Dominar la implementación y gestión de un Sistema de Gestión de seguridad de la Información (SGSI) basado en la norma ISO 27001. RESUMEN Este curso intensivo de
Más detallesQué tengo que hacer para cumplir con el Esquema Nacional de Seguridad? Qué puedo hacer si el plazo ya se ha pasado?
Qué tengo que hacer para cumplir con el Esquema Nacional de Seguridad? Qué puedo hacer si el plazo ya se ha pasado? 1 Introducción ENS 2 Introducción El objetivo de la presentación es explicar en qué consiste
Más detallesLAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS
LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS RAMON ALBERCH i FUGUERAS MIEMBRO DEL COMITÉ TÉCNICO DE NORMALIZACIÓN DE AENOR (CTN50/SC1) DIRECTOR GENERAL DE LA ESCUELA SUPERIOR
Más detallesISO-LOPD - Integración LOPD en Sistemas de Gestión
T24: Impacto de la falta de seguridad en el negocio! Tomás Arroyo Salido Gerente Seguridad de la Información NOVOTEC CONSULTORES www.novotec.es Introducción Funciones de la Oficina Técnica del Responsable
Más detallesTEMARIO SISTEMAS DE GESTION DE LA CALIDAD EN EMPRESAS DE SERVICIOS
TEMARIO SISTEMAS DE GESTION DE LA CALIDAD EN EMPRESAS DE SERVICIOS 1 La empresa de servicios 1.1 Introducción 1.2 El cliente invisible 1.3 Características del servicio 1.4 Importancia del cliente 1.5 Expectativas
Más detallesSISTEMA DE GESTIÓN DE CALIDAD BASADO EN ISO 9001: 2015 EQUIPO TÉCNICO NÚMERO 5
SISTEMA DE GESTIÓN DE CALIDAD BASADO EN ISO 9001: 2015 EQUIPO TÉCNICO NÚMERO 5 http://aqaquality.wordpress.com/2011/04/08/conceptos-basicos-de-normalizacion/ http://www.monografias.com/trabajos98/normalizacion-e-iso-9000/normalizacion-e-iso-9000.shtml
Más detallesModelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013
Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea
Más detallesAspectos Básicos en Gestión Documental,
Aspectos Básicos en Gestión Documental, Misión del Archivo Universitario El Archivo Universitario es el servicio responsable de organizar, proteger, custodiar, dar acceso y difundir el patrimonio documental
Más detallesRP-CSG-027.00. Fecha de aprobación 2012-03-08
Reglamento Particular para la Auditoría Reglamentaria de Prevención de Riesgos Laborales según el Reglamento de los Servicios de Prevención (R.D. 39/1997) RP-CSG-027.00 Fecha de aprobación 2012-03-08 ÍNDICE
Más detallesAuditorías de calidad
Auditorías de calidad Qué es una auditoría de la calidad? Qué es una auditoría interna? Cuáles son sus objetivos? Qué beneficios obtenemos?... En este artículo, puede obtenerse una visión general y nociones
Más detallesSistemas de Gestión Ambiental según la Norma UNE en ISO 14001 GUÍA DEL TALLER
Sistemas de Gestión Ambiental según la Norma UNE en ISO 14001 GUÍA DEL TALLER Ihobe, Noviembre 2008, Sociedad Pública del Departamento de Medio Ambiente y Ordenación del Território del Gobierno Vasco EDITA:
Más detallesGestión y mejora de la calidad:
Gestión y mejora de la calidad: ISO 9001 e ISO 15504 Seminario organizado: Qué es? Organización privada, independiente y sin ánimo de lucro, reconocida en los ámbitos nacional, comunitario e internacional
Más detallesInforme final de evaluación del seguimiento de la implantación de títulos oficiales GRADO EN TURISMO ESERP UNIVERSIDAD REY JUAN CARLOS
Informe final de evaluación del seguimiento de la implantación de títulos oficiales 2012 GRADO EN TURISMO VALORACIÓN GLOBAL Información pública ofrecida por el título en su página web El presente informe
Más detalles8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007
8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007 Muchas organizaciones implantan un sistema de gestión de la salud y la seguridad en el trabajo (SGSST) como parte de su estrategia
Más detallesSEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO
SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información
Más detallesDiseño e implantación de un sistema de gestión de la seguridad de la información
Diseño e implantación de un sistema de gestión de la seguridad de la información Autor: PM Consultores S.L Tutores: Juan Adolfo Mogrovejo y Raúl Cortijo Casado 1. TÍTULO Diseño e implantación de un sistema
Más detallesREGLAMENTO PARTICULAR GESTIÓN DE LA CALIDAD PARA PRODUCTOS SANITARIOS RP-CSG-11.01 DE CERTIFICACIÓN DE SISTEMAS DE. Reglamento aprobado el 2015-05-29
REGLAMENTO PARTICULAR DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN DE LA CALIDAD PARA PRODUCTOS SANITARIOS RP-CSG-11.01 Reglamento aprobado el 2015-05-29 1. OBJETO El presente Reglamento particulariza el Reglamento
Más detallesExperto en auditoría PROGRAMA FORMATIVO. Código: COME027. Duración: 200 Horas. Objetivos: Contenidos: Auditoría de la lopd
Experto en auditoría Código: COME027 Duración: 200 Horas Objetivos: Auditoría de la lopd Adquirir los conocimientos necesarios para poder realizar una auditoría de Protección de Datos, así como conocer
Más detallesCOPEG 4. SISTEMA DE GESTIÓN DE CALIDAD
4.1 Requisitos Generales COPEG ha establecido, documentado, implementado y mantiene un Sistema de Gestión de Calidad con el objetivo de mejorar continuamente la eficacia del sistema y de sus procesos basados
Más detallesINFORME DE ACTUALIZACIÓN DE LAS NORMAS ISO 9000
Informe TI@TRANSPORTE INFORME DE ACTUALIZACIÓN DE LAS NORMAS ISO 9000 Qué son las normas ISO 9000? ISO es la Organización Internacional de Normalización compuesta por más de 90 estados miembros, representados
Más detallesCURSO TALLER. Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información
CURSO TALLER Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información DESCRIPCIÓN DEL CURSO El curso explicará los fundamentos para liderar una iniciativa en seguridad de la información,
Más detallesTenemos que tener en cuenta que los principales objetivos del ENS son:
Plan de Adecuación al Esquema Nacional de Seguridad en el Servicio de Modernización Administrativa y Nuevas Tecnologías de la Información de la La Ley 11/2007, de 22 de junio, de acceso electrónico de
Más detallesTema 3. Gestión de la calidad. cómo se gestiona una organización con CALIDAD?
Tema 3. Gestión de la calidad cómo se gestiona una organización con CALIDAD? 1 Indice Conceptos: normalización, acreditación, certificación Certificación de un SGC Estructura de la norma ISO 9001:2000
Más detallesSubdirección General de Tecnologías de la Información y las Comunicaciones. Pedro Ángel Merino Calvo Jefe del Servicio de Auditoría y Seguridad
Aplicación en la SGTIC Ministerio de Trabajo e Inmigración Subdirección General de Tecnologías de la Información y las Comunicaciones Pedro Ángel Merino Calvo Jefe del Servicio de Auditoría y Seguridad
Más detallesGestión de la Prevención de Riesgos Laborales. 1
UNIDAD Gestión de la Prevención de Riesgos Laborales. 1 FICHA 1. LA GESTIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES. FICHA 2. EL SISTEMA DE GESTIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES. FICHA 3. MODALIDAD
Más detallesI Programa Sectorial ANEI Gestión de la Seguridad de la Información. Presentación Madrid, 4 noviembre de 2002. Mario López de Ávila Muñoz
I Programa Sectorial ANEI Gestión de la Seguridad de la Información Presentación Madrid, 4 noviembre de 2002 Mario López de Ávila Muñoz Introducción Sobre la Información, la Seguridad y cómo facilitar
Más detallesUNIVERSIDAD TECNOLÓGICA DE PANAMÁ SECRETARÍA GENERAL FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES
UNIVERSIDAD TECNOLÓGICA DE PANAMÁ SECRETARÍA GENERAL FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES DESCRIPCIÓN DE CURSO DE LA CARRERA DE MAESTRÍA Y POSTGRADO EN AUDITORÍA DE SISTEMAS Y EVALUACIÓN
Más detallesCURSO DE ESQUEMA NACIONAL DE SEGURIDAD
CURSO DE ESQUEMA NACIONAL DE SEGURIDAD Objetivos Generales Al finalizar este curso el alumno será capaz de: Comprender los principios básicos recogidos en el Esquema Nacional de Seguridad (ENS). Conocer
Más detallesCatálogo Cursos División Alimentaria
Catálogo Cursos División Alimentaria 2015 Iman Formación y Outplacement Luis Pizarro, Coordinador lmpizarro@imancorp.es ÍNDICE DE CURSOS Manipulación e Higiene Alimentaria... 3 Desarrollo e implantación
Más detallesGESTIÓN DE LAS AUDITORÍAS DE CALIDAD DE LAS UNIDADES DE GESTIÓN UPV
GESTIÓN DE LAS AUDITORÍAS DE CALIDAD DE LAS UNIDADES DE GESTIÓN UPV SISTEMA DE GESTIÓN DE CALIDAD Mayo 2013 (versión 4) Elaborado por: Aprobado el 24 de mayo de 2013 por: Servicio de Evaluación, Planificación
Más detalles2.2 Política y objetivos de prevención de riesgos laborales de una organización
Gestión de la prevención en la obra 2. La gestión de la prevención de riesgos laborales en las empresas constructoras. Aspectos generales 2.1 Generalidades El objetivo de este libro es definir la gestión
Más detalles[ Especialista en. Seguridad de la Información + ]
[ Especialista en Seguridad de la Información ] Características del Programa Este Programa permitirá al alumno adquirir los conocimientos necesarios para conocer con profundidad las normas de la serie
Más detallesAuditorías Energéticas obligatorias antes del 5 de diciembre de 2015
INFORMACIÓN DETALLADA ANTE LA NUEVA NORMATIVA ENERGÉTICA 1. Obligaciones que deben implantar La Directiva 2012/27/UE de 25 octubre de 2012 de eficiencia energética tiene como principal objetivo alcanzar
Más detallesMODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN
MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN NORMAS ISO 9000 : 2000 (CALIDAD) NORMAS ISO 14000 : 1996 (MEDIOAMBIENTE) NORMA
Más detallesPORTADA. Normas ISO 9000. Normas ISO 9000 2.1
PORTADA Normas ISO 9000 2.1 ÍNDICE 1. Introducción 2. ISO 9000:2000 3. ISO 9001:2000 4. ISO 9004:2000 5. Implementación de ISO 9000 2.2 Introducción ISO: INTERNATIONAL ORGANIZATION FOR STANDARIZATION COMITÉS
Más detallesISO 9001:2000. Acreditación Servicios de Farmacia Hospitalaria. Alicia Herrero. Alicia Herrero Hospital la Paz
Acreditación Servicios de Farmacia Hospitalaria ISO 9001:2000 Hospital la Paz El Hospital Universitario La Paz en cifras: Superficie construida superior a 150.000 m 2 17 edificios y 4 grandes hospitales
Más detalles