Gestión de Incidentes de Seguridad. Nuestra vocación: prevenir y gestionar el riesgo de las organizaciones y las personas.
|
|
- Carla Navarro Miguélez
- hace 8 años
- Vistas:
Transcripción
1 Gestión de Incidentes de Seguridad Nuestra vocación: prevenir y gestionar el riesgo de las organizaciones y las personas. Toledo 23 Abril
2 // ÍNDICE * S21sec La Gestión de los Incidentes Seguridad La Inteligencia y Herramientas en la prevención de los incidentes de seguridad y el fraude
3 S21sec Multinacional especializada en servicios y tecnologías de seguridad. Protección frente a todo tipo de amenazas de ciberseguridad: Gestión Integral de la Seguridad 12 años en el ámbito de la seguridad. Una prevención y solución ante incidentes 24x7x365
4 Expansión e internacionalización Trabajamos en proyectos en 26 países de Europa, Estados Unidos, Latinoamérica y Oriente Medio 8 oficinas en España 6 oficinas internacionales Partnerships comerciales en distintos países
5 270 ESPECIALISTAS en seguridad certificados y reconocidos internacionalmente 20% DE LAS COMPAÑÍAS DEL DOW JONES EUROSTOXX 50 SON CLIENTES DE S21SEC Proyectos en 26 RECONOCIDA por ANALISTAS INTERNACIONALES como una de las mejores empresas a nivel internacional 100% de nuestros profesionales dedicados exclusivamente a la seguridad. PAISES La INNOVACIÓN como motor de negocio
6 Nuestros centros Centros y laboratorios pioneros especializados en ciberseguridad: S21sec labs S21sec SOC S21sec CERT S21sec intelligence center S21sec university
7 Servicios i+d+i Innovación para el desarrollo de soluciones, proyectos y metodologías que den respuesta a las necesidades actuales y futuras de empresas e instituciones. Proyectos y prototipos a medida. Evaluación y análisis de tecnologías. Consultoría de I+D+i. Laboratorios especializados en: Fraude y delitos online Vigilancia digital Seguridad multimedia SCADAs Cloud Computing Tecnologías inalámbricas
8 El ciclo de servicios completo de la seguridad Compliance Assessment Ecrime Intelligence SOC CERT Training Research bitacora Digital Surveillance
9 * // ÍNDICE GESTION DE INCIDENTES DE SEGURIDAD Introducción Enfoque Gestión de los incidentes
10 Escenario digital dinámico Las relaciones con las personas, organizaciones y administraciones se han convertido en digitales. Protegerlas es un asunto crítico. Día a día las amenazas aumentan: Mafias organizadas, ciberespionaje, ciberactivismo e incremento de ciberdelincuencia. Nuevas normativas, estándares y reglamentos. Alta dependencia tecnológica: incremento de relaciones y servicios en Internet. La tecnología cambia: smartphones, tablets, Apps, Cloud Services, VPN, Remote Access, WLAN.
11 // 01 Gestión de incidentes de seguridad Introducción *
12 Introducción (1) La Seguridad y la Privacidad son pilares fundamentales en el desarrollo de la Sociedad de la Información y todos estaremos de acuerdo en que los incidentes de seguridad generan desconfianza en la sociedad y son el principal inhibidor en su uso Los incidentes de seguridad son prácticamente inevitables y una vez que suceden, lo único que puede ayudarnos es una rápida y correcta gestión del incidente y una rápida identificación de la causa motivadora
13 Introducción (2) Hasta ahora las normativas y regulaciones estaban fundamentalmente centradas en los ámbitos de actividad privada, pero el Sector Publico, poco a poco, bien porque realiza actividades antes reservadas al sector privado ( cobro con tarjetas), pagos en línea, tenencia de datos personales. bien por las propias regulaciones a las que progresivamente va estando sometido tales como LOPD, LSSI, ENS, Infraestructuras Criticas etc., un incidente de seguridad cada vez va teniendo no ya solo impacto social sino también político, social y económico.
14 Qué es un incidente de seguridad (1) Un incidente de seguridad es: un evento que atenta contra la Confidencialidad, Integridad y Disponibilidad de la Información electrónica depositada en nuestra Organización, específicamente en nuestros Sistemas de Información Qué tipo de incidentes de Seguridad Informática se presentan habitualmente? Acceso no Autorizado: Esta categoría comprende todo tipo de actividad no autorizada en los sistemas, tanto actividades exitosas como no exitosas Código Malicioso: Esta categoría comprende la introducción de códigos maliciosos en la infraestructura tecnológica de la Organización., con el fin de robar información o de hacerse con los permisos de administración cara al futuro Denegación del servicio: Esta categoría incluye aquellos caos ocasionan la pérdida de un servicio en particular. que
15 Qué es un incidente de seguridad (2) Escaneos, pruebas o intentos de obtención de información de la red o de un servidor en particular: Esta categoría agrupa los eventos que buscan obtener información de la infraestructura tecnológica de la Organización. Mal uso de los recursos tecnológicos: Esta categoría agrupa los eventos que atentan contra los recursos tecnológicos por el mal uso de los usuarios, clientes, terceros, etc. que también pueden acabar en incidentes de seguridad Amenazas generadas por terceros haciendo abuso de marca, imagen, actos públicos de protesta.etc Divulgación indebida en la red de aquella información que pone en riesgo alguno de los activos de la Organización en cualquiera de los ejes de la seguridad Otros.
16 //02 Gestión de incidentes de seguridad Que hacer? *
17 Incidente de seguridad: Que hacemos entonces? Supongamos que en cualquier Organización sucede un incidente que afecta a la disponibilidad en los SI, que hacemos? Acudir a poner en practica el PCN Y si sucede un incidente de seguridad? Si no hemos implantado un Plan de Gestión de Incidentes de Seguridad pondremos en marcha la mejor voluntad de todos, con el agravante de que eliminaremos cualquier rastro que nos hubiera permitido alguna acción legal posterior y las fuerzas y cuerpos de seguridad seguramente no tengan indicios suficientes para cerrar adecuadamente el incidente 17
18 //02 Gestión de incidentes de seguridad En que consiste este Plan de Gestión de incidentes de Seguridad? *
19 Objetivos del Plan de Gestión de Incidentes de Seguridad Definir los procesos, procedimientos y guías para pasar de la situación actual a la creación de un modelo aprobado conocido y divulgado de gestión interna de los incidentes de seguridad. La finalidad es que una vez aprobados, los usuarios, terceros y empleados de la Organización conozcan el QUÉ, a QUIÉN y CÓMO de la gestión de incidentes de seguridad. Alcance El alcance del presente proyecto debe ser toda la organización, ya que todos los departamentos, áreas o proceso de negocio de la organizacion (usuarios, empleados, terceros) deberán conocer los procedimientos para el reporte de los diferentes tipos de eventos e incidencias de seguridad que podrían tener un impacto en la seguridad en la Organización 19
20 Finalidad La finalidad es disponer de una serie de documentos y procedimientos aprobados para que los usuarios, terceros y empleados de la organización conozcan el QUÉ, a QUIÉN y CÓMO de la gestión de incidentes de seguridad.
21 //02 Gestión de incidentes de seguridad Beneficios de disponer de un Plan de Gestión de incidentes de seguridad *
22 Beneficios (1) Conseguir mitigar o eliminar el impacto mediante la detección y reacción pronta y eficiente ante un incidente de seguridad Como resultado de la puesta en marcha de un Plan de Gestión de incidentes, la Organización, dispondrá de los medios y mecanismos necesarios y adecuados para la gestión de incidentes de seguridad adaptados a su necesidad y medios Con ello se conseguirá : identificar, comunicar, valorar, registrar, tratar y dar respuesta a todo ello, de forma ordenada, efectiva y medible y que garantice la trazabilidad Adicionalmente se facilitara la acción posterior de las Fuerzas y cuerpos de seguridad 22
23 Beneficios (cont.) Reducir el riesgo de intrusiones. Evitar la expansión de gusanos/troyanos. Detener el intento antes de que éste llegue a comprometer nuestra Detener el intento antes de que éste llegue a comprometer nuestra infraestructura
24 Coste / Beneficio El modelo a implementar no presupone la necesidad de nuevos puestos de trabajo internos, sino una mejora y normalización de las actuaciones ante incidentes de seguridad. 24
25 //02 Gestión de incidentes de seguridad En que consiste el Plan de Gestión de incidentes de Seguridad *
26 Contenido (1) Definir los procesos, procedimientos y guías para pasar de una situación actual a la creación de un modelo de gestión de incidentes de seguridad interno en la Organización, consiguiendo que cada perfil sepa : que, cuando y como es su involucración en el proceso de Gestión del incidente Definir los procedimientos y las herramientas que nos permitan Detectar de forma temprana las amenazas
27 Contenido (cont.) Crear y Gestionar las alertas de un sistema de Prevención y Detección de Intrusiones. Monitorizar las amenazas en el ambito de la Marca, Directivos, Imagen etc que provienen del mundo internet Correlar todo lo anterior para obtener alertas filtradas y reales Generar una automatizacion de las alertas que permitan el conocimiento del incidente de seguridad en la fase mas temprana
28 El papel de los CERTs en los incidentes de seguridad El objetivo de un CERT es convertirse en un elemento clave en la investigación, alerta y respuesta a incidentes de seguridad que permita una mejora de los niveles de seguridad de la información en sus clientes y entorno haciendo de sus Clientes una zona preferida para el desarrollo de esos servicios y ese sector en la Vida Digital 28
29 Qué es un CERT? Un CERT es un centro formal de respuesta a incidentes de seguridad en tecnologías de la información. En definitiva es un grupo de expertos y herramientas responsables del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de información. Un CERT estudia el estado de seguridad de los sistemas de información, y proporciona servicios de respuesta ante incidentes, publica alertas relativas a amenazas y vulnerabilidades y ofrece información que ayude a mejorar la seguridad de estos sistemas. 29
30 Servicios prestados por un CERT Alertas y advertencias / Comunicados / Difusión de información de seguridad Tratamiento de incidencias Vulnerabilidades / malware Sensibilización Consultoría de seguridad Observatorio Tecnología / Evaluación o Certificación Productos Vigilancia Digital Básica Servicios de info. e informes de prospección Creciendo en servicios proactivos Evaluaciones o Auditorías Seguridad / Servicios Detección Intrusos / Respuesta incidentes in situ Educación / Formación Análisis Riesgos/Cont. Negocio & DRP Config.&Mant. y Desarrollo de Herramientas, Aplis. de Seguridad Vigilancia Digital Avanzada Creciendo en servicios CERT/CC Promoción de otros CSIRTs Desarrollo de capacidades de coordinación Comunidad de CERTS Creciendo en constituencia Comunidad De Clientes Creciendo en servicios reactivos Alertas y advertencias/ Comunicados / Difusión de información de seguridad Tratamiento de incidencias / vulnerabilidades / malware Sensibilización Consultoría de seguridad Observatorio Tecnología / Evaluación o Certificación Productos Vigilancia Digital Básica Servicios de info. e informes de prospección Evaluaciones o Auditorías Seguridad / Servicios Detección Intrusos / Respuesta incidentes in situ Educación / Formación Análisis Riesgos/Cont. Negocio & DRP Config.&Mant. y Desarrollo de Herramientas, Aplis. de Seguridad Vigilancia Digital Avanzada Pág. 30
31 * // ÍNDICE GESTION DE INCIDENTES DE SEGURIDAD Inteligencia y Herramientas en la prevención del riesgo y el fraude
32 La visión del escenario de riesgos Riesgos tradicionales Riesgos de futuro Los riesgos futuros que darán lugar a un mayor numero de incidentes de seguridad están en la red (nube) y en especial en Internet
33 Tecnología La Vigilancia de la red (Internet) en la detección y prevención del riesgo y de los incidentes de seguridad La tecnología de Vigilancia Digital (S21sec) permite analizar en tiempo real la información disponible en Internet en cualquier ubicación y formato, añadiendo la inteligencia necesaria sobre cualquier objetivo posible de monitorización y búsqueda : fraude, directivos, productos, clientes, campañas, competidores con el objetivo de tomar decisiones para proteger las personas, productos, servicios, inversiones y organizaciones. Conocer y Gestionar del riesgo corporativo. Prevención y lucha contra el fraude y la ciberinteligencia. Búsqueda de patrones de fraude y precursores Protección de la marcas. Protección de las infraestructuras críticas. Control de fugas de información. Protección de Organizaciones, Personas y de los activos e inversiones Incluye firmado y sellado de documentos
34 Inteligencia Servicios Proveer a las organizaciones del conocimiento y las herramientas para mejorar la comprensión de las oportunidades y amenazas de los negocios, optimizar los procesos de toma de decisiones y contribuir al alcance de una mayor competitividad.» Inteligencia estratégica y competitiva. Vigilancia digital ( Internet) Consultoría y formación en inteligencia.
35 GRACIAS SPAIN MEXICO BRASIL UK USA
Haz de la huella ambiental una ventaja competitiva para tu empresa
www.pwc.com/es Haz de la huella ambiental una ventaja competitiva para tu empresa Aportamos el valor que necesitas La huella ambiental marca la diferencia Cada vez existe una mayor exigencia por parte
Más detallesSoporte a las Tecnologías de la Información del ámbito de Justicia
Soporte a las Tecnologías de la Información del ámbito de Justicia Noviembre de 2006 Índice Centro de Gestión de Servicios Informáticos Transición del ámbito de justicia Transición Competencias de Justicia
Más detallesEL MUNDO CAMBIA. CADA VEZ MÁS RÁPIDO. LA SEGURIDAD, TAMBIÉN.
EL MUNDO CAMBIA. CADA VEZ MÁS RÁPIDO. LA SEGURIDAD, TAMBIÉN. * COMPROMETIDOS CON LA SEGURIDAD* *Comprometidos con tu vida digital, comprometidos con tu tranquilidad, comprometidos con tu negocio. [ 3 ]
Más detallesProyecto de la Consejería de Innovación, Ciencia y Empresa de la Junta de Andalucía desarrollado por la Agencia de Innovación y Desarrollo de
Proyecto de la Consejería de Innovación, Ciencia y Empresa de la Junta de Andalucía desarrollado por la Agencia de Innovación y Desarrollo de Andalucía IDEA QUÉ SOMOS? Bic Granada es un espacio de excelencia
Más detallesÍndice de Contenidos
Índice de Contenidos Página Modulo 0: Introducción a la seguridad informática 2 Modulo 1: Auditoría de Servidores Unidad 1: Tecnicas de recogida de Información 11 Unidad 2: Scanners de Vulnerabilidades
Más detallesCriterios de elegibilidad de los proyectos verdes
Medioambiente Gestionar los impactos medioambientales, proteger la biodiversidad y los recursos hídricos y luchar contra el cambio climático Gestión ambiental y ecodiseño Gestión energética y lucha contra
Más detallesEstán seguros tus centros industriales? Te ayudamos a proteger tus sistemas industriales de ataques o incidentes de seguridad
www.pwc.es Están seguros tus centros industriales? Te ayudamos a proteger tus sistemas industriales de ataques o incidentes de seguridad Aportamos el valor que necesitas Tienes en cuenta los riesgos a
Más detallesFuturo y necesidades formativas para expertos en Ciberseguridad
Futuro y necesidades formativas para expertos en Ciberseguridad Jornada sobre seguridad, Escuela Politécnica de Ingeniería de Gijón 7 de abril de 2016 Javier Berciano Responsable de respuesta a incidentes
Más detallesInstituto Nacional de Ciberseguridad: Principios y objetivos
Instituto Nacional de Ciberseguridad: Principios y objetivos Universidad de Granada - 17 de marzo de 2015 CIBERSEGURIDAD Concepto Necesitamos de Ciberseguridad Ciberataques como 1 de los 5 riesgos globales
Más detallesPLAN ESTRATÉGICO DEL SERVICIO DE GESTIÓN ACADÉMICA
MISIÓN PLAN ESTRATÉGICO DEL Gestionar con criterios de eficacia, eficiencia y calidad, la actividad académica y administrativa, en colaboración con las distintas Unidades de la Universidad de Alicante,
Más detallesMEDIDAS DE PROTECCIÓN.
NO. ACCIÓN OBSERVACIONES MEDIDAS DE PROTECCIÓN. 1. Publicar en lugares estratégicos y divulgar la naturaleza y los alcances de la Alerta de Violencia de Género con información accesible para la población.
Más detallesINFORME DE PROGRESO 2011 [Ecisa Corporación Empresarial SLU]
INFORME DE PROGRESO 2011 [Ecisa Corporación Empresarial SLU] [ ] 1 CARTA RENOVACIÓN DEL COMPROMISO 2 DERECHOS HUMANOS PRINC IPIO 1 Las empresas deben apoyar y respetar la protección de los derechos humanos
Más detallesPolítica Ambiental Global de Telefónica
Política Ambiental Global de Telefónica Política Corporativa Aprobada por el Consejo de Administración de Telefónica S.A. en su reunión del 27 de mayo de 2015. Telefónica, S.A. 2ª Edición-Mayo 2015 ÍNDICE
Más detallesEN QUÉ CONSISTE UN SISTEMA DE GESTIÓN DE LA INNOVACIÓN?
EN QUÉ CONSISTE UN SISTEMA DE GESTIÓN DE LA INNOVACIÓN? Qué es un Sistema de Gestión de la Innovación? El Sistema de Gestión de la Innovación tiene por objetivo implantar una sistemática y una cultura
Más detallesCentro de Creación y Gestión de Actividades Empresariales
Centro de Creación y Gestión de Actividades Empresariales Programas de impulso para líneas de negocio actuales Desarrollo y puesta en marcha de nuevas iniciativas Expansión en nuevos mercados Servicios
Más detallesEl riesgo cibernético, una amenaza oculta.
El riesgo cibernético, una amenaza oculta. Ciber-riesgos PhD. Luis Enrique Sánchez Crespo. Profesor de la Universidad de Castilla-la Mancha Experto en Ciberriesgos de Comismar. 1 Escenario Por qué ahora?
Más detallesMETODOLOGIA PARA EL DESARROLLO DE CONSORCIOS ENTRE EMPRESAS PAG- 1
METODOLOGIA PARA EL DESARROLLO DE CONSORCIOS ENTRE EMPRESAS PAG- 1 1. LA COOPERACIÓN Es el establecimiento de acuerdos temporales o permanentes entre dos o más empresas.. con el fin de obtener unas VENTAJAS
Más detallesTécnico en Seguridad Informática. Informática, Diseño y Programación
Técnico en Seguridad Informática Informática, Diseño y Programación Ficha Técnica Categoría Seguridad en las Comunicaciones y la Información Contenido del Pack - 1 Manual Teórico - 1 Cuaderno de Ejercicios
Más detallesTalleres Presenciales para Empresas
Dossier Talleres presenciales empresas 2014 Pág. 1/8 Talleres Presenciales para Empresas SOCIEDAD ANDALUZA PARA EL DESARROLLO DE LAS TELECOMUNICACIONES, S.A F-PROYECTOS-006 Ed. 1.0 Dossier Talleres presenciales
Más detallesPROCESO: EXTENSIÓN Y PROYECCIÓN SOCIAL VERSIÓN: 1 EMISOR ENTRADA ACTIVIDADES SALIDA RECEPTOR
PÁGINA: 1DE 7 RESPONSABLE: REQUISITOS: NTC GP 1000:2004: LEGALES: EMISOR ENTRADA ACTIVIDADES SALIDA RECEPTOR Vicerrectora de Investigaciones, y Proyección Jefa del Departamento de y Proyección 4,1, 4,2,2,
Más detallesSomos AT. Que hacemos. Calidad y mejora continua
Somos AT A partir de 1987 asumimos el gran desafío de aportar innovación al mercado tecnológico. Desde ese entonces nuestra preocupación es transferir y analizar la aplicación a la realidad de nuestro
Más detalles@DANE_Colombia /DANEColombia /DANEColombia PLAN INDICATIVO O ESTRATÉGICO
@DANE_Colombia /DANEColombia /DANEColombia PLAN INDICATIVO O ESTRATÉGICO INSTRUMENTO QUE FACILITAN ALCANZAR LA VISIÓN DEL DANE INSTRUMENTO QUE FACILITAN ALCANZAR LA VISIÓN DEL DANE DIMCE
Más detallesMAESTRIA Innovación y Dirección Estratégica
Presencial Videoconferencia. En línea. MAESTRIA Innovación y Dirección Estratégica Encaminado hacia la rentabilidad y la generación de valor; fortaleciendo el pensamiento estratégico y desarrollando las
Más detallesAnálisis y Diseño de Sistemas Departamento de Sistemas - Facultad de Ingeniería
Objetivos: DESARROLLO DE SOFTWARE - ESTUDIO DE FACTIBILIDAD 1. Determinar la factibilidad técnica, económica, operativa y jurídica (y de ser necesarias otras) del proyecto. 2. Lograr el conocimiento general
Más detallesSistemas de gestión de compras Norma UNE-CWA 15896: Gestión de compras de valor añadido
Sistemas de gestión de compras Norma UNE-CWA 15896: Gestión de compras de valor añadido SISTEMAS DE GESTIÓN DE COMPRAS En la actualidad, a mayor complejidad de los aspectos económicos e internacionales,
Más detallesConceptos principales de la Metodología de Evaluación Ambiental y Social con enfoque Estratégico (EASE)
Conceptos principales de la Metodología de Evaluación Ambiental y Social con enfoque Estratégico (EASE) Taller Binacional Equipos Nacionales de Argentina y Chile 13 y 14 de noviembre de 2014 Buenos Aires,
Más detallesRIESGO OPERATIVO. Una visión del Supervisor
RIESGO OPERATIVO Una visión del Supervisor El Supervisor del Sistema Financiero Organización del Supervisor Supervisión orientada a Riesgos El Riesgo Operativo El Riesgo Informático La Normativa Vigente
Más detallesFICHA PÚBLICA DEL PROYECTO
NUMERO DE PROYECTO: 213107 EMPRESA BENEFICIADA: EBCOMM, S.A. de C.V. TÍTULO DEL PROYECTO: Desarrollo de una solución robusta basada en 4 plataformas tecnológicas innovadoras para potenciar el mercado e-business.
Más detallesIntroducción a la Gestión de la Innovación
Introducción a la Gestión de la Innovación 2016/2017 Código: 102163 Créditos ECTS: 6 Titulación Tipo Curso Semestre 2501232 Empresa y Tecnología OB 3 2 2501233 Gestión aeronáutica OT 4 0 Contacto Nombre:
Más detallesMódulo 4: Estándares de gestión de la seguridad de la información
Módulo 4: Estándares de gestión de la seguridad de la información Se da un repaso en este módulo a los principales estándares aceptados por la industria en el área de la seguridad de la información, las
Más detallesPOLÍTICA DE RESPONSABILIDAD SOCIAL CORPORATIVA
POLÍTICA DE RESPONSABILIDAD SOCIAL CORPORATIVA POLÍTICA DE RESPONSABILIDAD SOCIAL CORPORATIVA Aprobado por el Consejo de Administración el 25 de febrero de 2016 ÍNDICE 1 OBJETO 3 2 ESTRATEGIA CORPORATIVA
Más detallesGUÍA DEL PLAN DE CONTINGENCIA ANTE LA PANDEMIA DE GRIPE A(H1N1)
GUÍA DEL PLAN DE CONTINGENCIA ANTE LA PANDEMIA DE GRIPE A(H1N1) 1. El Plan de contingencia que se derive del contenido de esta Guía deberá de ajustarse a las instrucciones elaboradas por el Consejo Interterritorial
Más detallesPlan de desarrollo e innovación del sector TIC. Junio 2013
Plan de desarrollo e innovación del sector TIC Junio 2013 ÍNDICE INTRODUCCIÓN GENERAL... 1 PLAN DE DESARROLLO E INNOVACIÓN DEL SECTOR TIC... 5 INTRODUCCIÓN... 5 SITUACIÓN ACTUAL... 6 OBJETIVOS DEL PLAN...
Más detallesConcepto de Control Interno
Concepto de Control Interno Conjunto de principios, fundamentos, reglas, acciones, mecanismos, instrumentos y procedimientos que ordenados entre sí y unidos a las personas que conforman una organización
Más detallesSECRETARIADO Y RELACIONES PÚBLICAS
Educación Media Técnico-Profesional Sector Administración y Comercio 1 Especialidad: Secretariado Módulo SECRETARIADO Y RELACIONES PÚBLICAS Horas sugeridas para desarrollar las actividades orientadas a
Más detalles[ PRINCIPIOS, CONCLUSIONES Y ACTUACIONES PROPUESTAS ]
E S T U D I O S E G U R I D A D P R I V A D A E N E S P A Ñ A E S T A D O D E L A C U E S T I Ó N 2 0 1 2 [ PRINCIPIOS, CONCLUSIONES Y ACTUACIONES PROPUESTAS ] F E B R E R O 2 0 1 2 FUNDACIÓN EMPRESA,
Más detallesServicio de Asesoría para Proyectos I+D+i las instalaciones fabriles de Maliaño (Cantabria)
las instalaciones fabriles de Maliaño (Cantabria) - 1 - 1. Objeto... - 3-2. Alcance del servicio... - 3-3. Perfiles adscritos requeridos... - 5 - - 2 - 1. Objeto El presente tiene el objetivo de definir
Más detallesGerencia de la Informática
Tema 3. Funciones gerenciales en informática. 3.1 Importancia. Areas básicas de la GI. Su organización y descripción. 3.2 Tendencias. Necesidades y estrategias. 1 Gerencia de Informática. Contexto organizacional
Más detallesJornada sobre Responsabilidad Social Empresaria
Jornada sobre Responsabilidad Social Empresaria Módulo II: Comunicación n de resultados: Informe y Balance Social Expositora: Dra.. C.P. Pedrini Graciela M. RESPONSABILIDAD SOCIAL EMPRESARIA Se define
Más detallesESTÁNDARES DE CALIDAD. Pulido, Hernán Javier 2004. Documento para la comunidad de la UCET, como soporte a su labor, en busca de la Excelencia.
ESTÁNDARES DE CALIDAD Pulido, Hernán Javier 2004. Documento para la comunidad de la UCET, como soporte a su labor, en busca de la Excelencia. Qué es un estándar? De acuerdo con la definición de la Real
Más detallesOtros cursos: Técnico Superior en Creación, Gestión y Certificación de Proyectos y Sistemas I+D+I. Norma UNE 166
Otros cursos: Técnico Superior en Creación, Gestión y Certificación de Proyectos y Sistemas I+D+I. Norma UNE 166 Contenidos MODULO I. PRINCIPIOS BÁSICOS DE LA I+D+I EN LA EMPRESA TEMA 1. EL PORQUÉ DE LA
Más detallesLA CALIDAD EN LA PROMOCIÓN DE LA AUTONOMÍA PERSONAL Y ATENCIÓN A LAS PERSONAS DEPENDIENTES
LA CALIDAD EN LA PROMOCIÓN DE LA AUTONOMÍA PERSONAL Y ATENCIÓN A LAS PERSONAS DEPENDIENTES De acuerdo a como indica la Ley 39/2006, de 14 de diciembre, de Promoción de la Autonomía Personal y Atención
Más detallesObjetivo Semana del Emprendedor físico virtual digital
11 al 15 de Agosto Objetivo La Semana del Emprendedor es el foro empresarial físico, virtual y digital más importante del Gobierno de la República a nivel nacional, con proyección internacional, dirigido
Más detallesQué se entiende por pérdidas y desperdicio de alimentos?
Qué se entiende por pérdidas y desperdicio de alimentos? PÉRDIDAS causadas esencialmente por: un funcionamiento ineficiente de las cadenas de suministro, pudiéndose evitar muchas de ellas. las catástrofes
Más detallesCurso Universitario Especialista en Comunicación y Publicidad en Restauración
2 créditos - 50 horas lectivas Formación Online El Instituto Superior de Gestión y Gastronomía persigue profesionalizar el sector de la restauración y la hostelería, tanto en el ámbito gastronómico como
Más detallesISO 28000:2007 Sistemas de Gestión de la Seguridad en la Cadena de Suministro
ISO 28000:2007 Sistemas de Gestión de la Seguridad en la Cadena de Suministro i Francisco Ruiz Director de Proyectos ABS Quality Evaluations Inc. 1 Quién es ABS? AMERICAN BUREAU OF SHIPPING (ABS) Desde
Más detallesNueva ISO 14001:2015: Cómo afrontar los principales cambios
Nueva ISO 14001:2015: Cómo afrontar los principales cambios Objetivos Enfoque de la revisión de la norma ISO 14001 Novedades de la nueva norma ISO 14001:2015 Conclusiones Revisión de la norma ISO 14001:
Más detallesCurso de Prevención de Riesgos Laborales - Uruguay
Curso de Prevención de Riesgos Laborales - Objetivos: Adquirir la capacidad para desarrollar el trabajo de forma más segura evitando cualquier incidencia o riesgo asociado. Adquirir los conocimientos necesarios
Más detallesDIPLOMADO EN SEGURIDAD INSTITUCIONAL
DIPLOMADO EN SEGURIDAD INSTITUCIONAL Junio General Formar profesionales en materia de seguridad institucional, fortaleciendo sus capacidades y competencias de la gestión de riesgos, para establecer programas
Más detallesACTUACIONES PLAN ESTRATÉGICO 2015-2019 EJE ESTRATÉGICO 1 PREVENCIÓN PARA UNA PROTECCIÓN MÁS EFICAZ
ACTUACIONES PLAN ESTRATÉGICO 2015-2019 EJE ESTRATÉGICO 1 PREVENCIÓN PARA UNA PROTECCIÓN MÁS EFICAZ PROTECCIÓN DE LOS CIUDADANOS 1. Guía general sobre los derechos de los ciudadanos 2016 2. Guía sobre configuración
Más detallesEL MODELO DE CONTROL INTERNO DE GRUPO SANTANDER
EL MODELO DE CONTROL INTERNO DE GRUPO SANTANDER 4 Descripción del modelo de control interno de Grupo Santander: El Modelo de Control Interno (en adelante, MCI) del Grupo Santander abarca el conjunto de
Más detallesSistema de Información y TI en los negocios actuales. Página 0
Sistema de Información y TI en los negocios actuales. Página 0 INTRODUCCIÓN Los sistemas de información implementan el funcionamiento adecuado que las empresas requieren en su negocio, por lo que en la
Más detallesPerfil del Trabajador Social en el Ambito de la Salud. Mtra. Diana Franco Alejandre
Perfil del Trabajador Social en el Ambito de la Salud Mtra. Diana Franco Alejandre La identidad profesional en el Trabajo Social es lo que caracteriza y define a un trabajador social, es el conjunto de
Más detallesAgenda Digital para España Reuniones con el Sector TIC Abril de 2012
Agenda Digital para España Reuniones con el Sector TIC Abril de 2012 1. Introducción a la Agenda Digital 2. Modelo de colaboración con empresas y organizaciones del sector TIC 2 Introducción El Gobierno
Más detallesClasificación de los planes:
Tipos de Planes Plan Es el producto de la planeación, el evento intermedio entre el proceso de planeación y el proceso de implementación del mismo. El propósito de los planes se encuentra en: La previsión,
Más detallesCÓDIGO DE LA VACANTE: XCAU81-2012-003. CONSULTORÍA: Análisis del proceso de la Estrategia de Seguridad de Centroamérica
CÓDIGO DE LA VACANTE: XCAU81-2012-003 CONSULTORÍA: Análisis del proceso de la Estrategia de Seguridad de Centroamérica ORGANIZACIÓN: PROYECTO: UBICACIÓN: DURACIÓN: NÚMERO DE PRODUCTOS A ENTREGAR: Oficina
Más detallesNicaragua Iniciativas para promover el Desarrollo Tecnológico en las empresas
Nicaragua Iniciativas para promover el Desarrollo Tecnológico en las empresas Ministerio de Fomento, Industria y Comercio Enero 2008 Estado Actual d Dualidad en los niveles tecnológicos que coexisten en
Más detallesParticipantes ÍNDICE
Participantes ÍNDICE INTRODUCCIÓN... 1 PERFIL DIRECTIVO... 2 PERFIL JEFE DE PROYECTO... 3 PERFIL CONSULTOR... 4 PERFIL ANALISTA... 5 PERFIL PROGRAMADOR... 7 Ministerio de Administraciones Públicas Participantes
Más detallesPLAN ESTRATÉGICO 2015-2017 FORO LATINOAMERICANO DE ENTES REGULADORES DE TELECOMUNICACIONES (REGULATEL)
PLAN ESTRATÉGICO 2015-2017 FORO LATINOAMERICANO DE ENTES REGULADORES DE TELECOMUNICACIONES (REGULATEL) REGULATEL es una organización pública sin fines de lucro, que se constituye como un foro multilateral
Más detallesBI, Saas Y Cloud Computing
BI, Saas Y Cloud Computing Con el objetivo de entender la relación entre Business Intelligence, Saas y el Cloud Computing, se debe definir cada término. Business Intelligence La inteligencia empresarial
Más detallesLa formación inicial de los profesionales de vigilancia de servicios penitenciarios. Aspectos básicos
La formación inicial de los profesionales de vigilancia de servicios penitenciarios. Aspectos básicos el Centro de Estudios Jurídicos y Formación Especializada -adscrito al Departamento de Justicia -formación
Más detalles1. Introducción 1.1 Planteamiento del Problema
1. Introducción 1.1 Planteamiento del Problema Hoy en día las empresas se desarrollan en un ambiente de constantes cambios, es por eso la importancia de analizar los diferentes factores que se manifiestan
Más detallesPropuesta de formación. Promotores de Desarrollo Local y Economía Social
Propuesta de formación Promotores de Desarrollo Local y Economía Social Febrero 2015 La Escuela de Economía Social La Escuela de Economía Social nace en 2002 por voluntad de las Organizaciones representativas
Más detallesOPERADOR ECONÓMICO AUTORIZADO GALO MAURICIO ARIAS R.
OPERADOR ECONÓMICO AUTORIZADO GALO MAURICIO ARIAS R. OBJETIVOS Sensibilizar a los participantes sobre las amenazas y riesgos actuales en materia de seguridad que podrían cadena de suministro. Presentar
Más detallesFederación Coordinadora Nicaragüense de Organismos No Gubernamentales que trabajan con la Niñez y la Adolescencia CODENI
Observatorio de Derechos Humanos de Niñas, Niños y Adolescentes de Datos Generales Nombre la Actividad Responsabilidad Inmediata Unidad Técnica Ubicación Tiempo de la Consultoría Perfil de cargo Términos
Más detallesGESTIÓN DE LA I+D+I SEGÚN LA NORMA UNE 166002:2006. APLICACIÓN PRÁCTICA (I EDICIÓN)
GESTIÓN DE LA I+D+I SEGÚN LA NORMA UNE 166002:2006. APLICACIÓN PRÁCTICA (I EDICIÓN) Datos básicos del Curso Curso Académico 2013-2014 Nombre del Curso Gestión de la I+D+I según la Norma UNE 166002:2006.
Más detallesPlanes de contingencia y Gestión de crisis
Planes de contingencia y Gestión de crisis Juan L. Román ITSEMAP Servicios Tecnológicos MAPFRE XV Congreso Español de Gerencia de riesgos y Seguros Madrid, 9 10 de Junio de 2004 Gestión de Crisis En los
Más detallesDetección de Puntos fuertes Areas de mejora Diseño y desarrollo continuo de planes y acciones de mejora
CODIGO: E2_D04 FASE PAG Previa Fase Previa MODELO EFQM. GESTION EXCELENTE CRITERIOS La satisfacción del cliente, la satisfacción de los empleado y un impacto positivo en la sociedad se consiguen mediante
Más detallesITIL V3 Entender el enfoque y adoptar las buenas prácticas
El enfoque ITIL y las normas 1. Introducción 15 2. La gestión de servicios 16 2.1 Presentación 16 2.2 La noción de servicio 16 2.3 La gestión de servicios 17 3. Las normas 18 3.1 La norma ISO 9001 19 3.2
Más detalles3. Centro de Investigaciones de Ecohidrología y Ciencias Acuáticas (CIECA)
3. Centro de Investigaciones de Ecohidrología y Ciencias Acuáticas (CIECA) Antecedentes En la actualidad, bajo financiación de la UTE-LVT se están desarrollando varios proyectos cuyo nexo común es el recurso
Más detallesEntorno Científico y Tecnológico para el desarrollo de la PYME en Nicaragua. Una Empresa Científica y Tecnológica
Entorno Científico y Tecnológico para el desarrollo de la PYME en Nicaragua Una Empresa Científica y Tecnológica Managua, 23 de Septiembre 2002 Contenido Introducción Generales El Entorno Nacional El Modelo
Más detallesLo invitamos a solicitar una reunión para conocer más sobre nuestro servicio de Outsourcing Contable y Administrativo.
Outsourcing Contable es una técnica innovadora de administración, que consiste en la transferencia a terceros de los procesos contables y administrativos de la empresa, ya que no forma parte del giro principal
Más detallesManuel Velázquez Jefe de la Inspección de Trabajo de Vizcaya
Manuel Velázquez Jefe de la Inspección de Trabajo de Vizcaya CAMPAÑA EUROPEA DE INSPECCIÓN SOBRE RIESGOS PSICOSOCIALES EN 2012 Decisión del SLIC adoptada en 2010 Suecia lidera el grupo de trabajo que prepara
Más detallesVISIÓN 2014 Innovación tecnológica impulsando el éxito del emprendedor
VISIÓN 2014 Innovación tecnológica impulsando el éxito del emprendedor GESTIÓN DE LA INNOVACIÓN TECNOLÓGICA ING. JAIME PALACIOS OLIVOS Innovación: Es la transformación de una idea, en un mejor producto
Más detallesIngeniería para el ahorro de la energía.
Ingeniería para el ahorro de la energía. Control total de la energía. Control total del gasto. El ahorro energético es una necesidad: Por sus altos costes. Por la conciencia de la organización. Por el
Más detallesJPMorgan Chase Bank N.A., Sucursal Buenos Aires
JPMorgan Chase Bank N.A., Sucursal Buenos Aires Riesgo Estratégico El riesgo estratégico se define como el impacto actual y futuro en los ingresos y el capital que podría surgir de las decisiones adversas
Más detalles7.17 PLAN DE SEGURIDAD VIAL
7.17 PLAN DE SEGURIDAD VIAL La metodología y los proyectos a desarrollar tendrán como marco de referencia el Plan Nacional de Seguridad Vial del Ministerio de Transporte, enfocado HACIA UNA NUEVA CULTURA
Más detallesInteroperabilidad en las AA.PP. segura y confiable Un problema a resolver mas allá de la Tecnología
Interoperabilidad en las AA.PP. segura y confiable Un problema a resolver mas allá de la Tecnología Julio Rilo Blanco Director I+D+i INIXA Security & Communication Índice 1. Introducción 2. e-administración
Más detallesGuía del Curso Técnico Especialista TIC en Administración y Gestión de Servidores de Transferencia de Archivos: FTP
Guía del Curso Técnico Especialista TIC en Administración y Gestión de Servidores de Transferencia de Archivos: FTP Modalidad de realización del curso: Número de Horas: Titulación: Online 160 Horas Diploma
Más detallesPanamá: Normas Internacionales de Contabilidad para el Sector Público
Panamá: Normas Internacionales de Contabilidad para el Sector Público NICSP MINISTERIO DE ECONOMIA Y FINANZAS DIRECCIONA NACIONAL DE CONTABILIDAD Aracelly Méndez Directora Uruguay noviembre-2010 AGENDA
Más detallesGobierno abierto y TIC s para la Administración de Justicia
Gobierno abierto y TIC s para la Administración de Justicia Experiencias de innovación del Poder Judicial de la República de Costa Rica Rafael Ramírez López Director de Tecnología de Información Poder
Más detallesGESTIÓN DE INCIDENCIAS DE CALIDAD EN LAS ORGANIZACIONES Andoni Aranzamendi Director General aaranzamendi@i3s.es Madrid, 16 Febrero 2016
GESTIÓN DE INCIDENCIAS DE CALIDAD EN LAS ORGANIZACIONES Andoni Aranzamendi Director General aaranzamendi@i3s.es Madrid, 16 Febrero 2016 DE QUÉ ESTAMOS HABLANDO? Todas las organizaciones, sean productoras
Más detallesContamos con expertos consultores certificados, de amplia experiencia y confiabilidad.
Somos profesionales especializados en servicios de consultoría, gestión de negocios, planeación estratégica y auditorias en sistemas de organización empresarial y de calidad corporativa certificada, brindando
Más detallesMETODOLOGÍA. Las etapas del proceso de planeación para la formulación del PDI consideradas, son:
METODOLOGÍA La planeación es un proceso mediante el cual la Universidad pretende definir y establecer acciones para lograr un óptimo desarrollo de sus funciones sustantivas y adjetivas. La normativa universitaria
Más detallesSistemas de Gestión de Tecnología de la Información ISO 20000
Sistemas de Gestión de Tecnología de la Información ISO 20000 ISO/IEC 20000:2005 Es la primera norma de calidad a nivel mundial dirigida específicamente a las organizaciones de TI (Tecnología de la Información).
Más detallesTitulación OFICIAL expedida por Universidad Internacional de La Rioja (UNIR)
WEB (60 Créditos ) PRÁCTICAS PROFESIONALES ONLINE 60 Créditos Titulación OFICIAL expedida por Universidad Internacional de La Rioja (UNIR) Consultar Precio Modalidad Online 1 año académico 60 créditos
Más detallesAuditorías de sistemas de gestión ambiental, bajo la nueva versión de la norma ISO 14001:2015
Auditorías de sistemas de gestión ambiental, bajo la nueva versión de la norma ISO 14001:2015 Conceptos Qué son instrumentos de gestión ambiental? Qué es un sistema de gestión ambiental (SGA)? Cuántos
Más detallesSeguridad Informática, ISO 27000 Infraestructura, tecnología, productividad y ambiente. Diplomado presencial
Diplomado presencial Objetivo general Conocer los principios de seguridad informática, técnicas de hacking y capacitarse en la norma ISO 27000 Específicos Al final del diplomado los asistentes habrán adquirido
Más detallesEXPERIENCIA DE LA AUTORIDAD AERONÁUTICA VENEZOLANA
CLAC/A19 Presentación Venezuela SISTEMA DE ALERTAS TEMPRANAS AERONÁUTICA CIVIL EXPERIENCIA DE LA AUTORIDAD AERONÁUTICA VENEZOLANA Marco Estratégico del Sector Aeronáutico venezolano Optimizar la gestión
Más detalles1. DEFINICIÓN DEL PROGRAMA EDUCATIVO
Ingeniería en Administración 1. DEFINICIÓN DEL PROGRAMA EDUCATIVO La ingeniería en Administración es un programa educativo que se ocupa de la planificación, organización, ejecución, estudio, mejora, evaluación,
Más detallesBoletín de sensibilización a partes interesadas: SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD BASC
Boletín de sensibilización a partes interesadas: SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD BASC Nuestro Compromiso, Su Seguridad desde 1987 QUÉ ES BASC? B Business Es una alianza empresarial internacional
Más detallesMaestría Profesional en. Administración de Recursos Humanos
Maestría Profesional en Administración de Recursos Humanos Programa de Maestría Profesional en Administración de Recursos Humanos Misión Formar profesionales de calidad en la Gestión de los Recursos Humanos,
Más detallesUNIVERSIDAD NACIONAL DE GENERAL SAN MARTIN
UNIVERSIDAD NACIONAL DE GENERAL SAN MARTIN ESCUELA DE POLITICA Y GOBIERNO MAESTRIA EN DESARROLLO LOCAL MATERIA: PLANIFICACION ESTRATEGICA FUNDAMENTACIÓN La inclusión de la asignatura Planificación Estratégica
Más detallespor un grupo de profesionales Especializados en el sector de la Automoción, que trabaja en Equipo para su Negocio.
Soecar Quiénes Somos? Soecar es una consultoría especializada en el sector de la Automoción, cuyo objetivo es la prestación de servicios a Talleres de Automóviles en todas sus actividades (chapa, pintura,
Más detallesTécnico Superior en Sistemas de Gestión de Seguridad de la Información
Técnico Superior en Sistemas de Gestión de Seguridad de la Información UNE-ISO/IEC 27001 Titulación acredidatada por la Comisión Internacional de Formación de la UNESCO Técnico Superior en Sistemas de
Más detalles4. CÓMO INICIAR EL CAMINO HACIA LA SOSTENIBILIDAD
4. CÓMO INICIAR EL CAMINO HACIA LA El camino hacia la sostenibilidad empresarial comienza por un compromiso de la alta dirección en asumir e interiorizar determinados valores. Dichos valores, que son la
Más detallesSeguridad Informática
// Universidad Autónoma de Occidente - Cali Especialización en Seguridad Informática PRESENTACIÓN Con los avances en Internet y los desarrollos de la informática y las telecomunicaciones, la seguridad
Más detallesENTREVISTA con Begoña Gros de Salvat: Web 2.0 y educación en América Latina y el Caribe
ENTREVISTA con Begoña Gros de Salvat: Web 2.0 y educación en América Latina y el Caribe Begoña Gros de Salvat bgros@gmail.com Vicerrectora Innovación Universidad Oberta de Catalunya Directora del Elearn
Más detallesOficina Asesora de Comunicaciones y Mercadeo. Política y Funcionamiento
Oficina Asesora de Comunicaciones y Mercadeo Política y Funcionamiento POLÍTICA GENERAL DE COMUNICACIONES EN LA I.U. PASCUAL BRAVO Propiciar la Comunicación pública como un eje estratégico y transversal
Más detalles