LAFSA Latin America Financial Services Advisory
|
|
- Julián Revuelta Cordero
- hace 8 años
- Vistas:
Transcripción
1 VI Congreso Regional de Riesgos CORERIF 2014 Gestión de Riesgo Tecnológico y Continuidad Operacional en Entidades Financieras Guatemala, 7 de Noviembre de 2014 Continuidad Operacional en el Sector Financiero LAFSA Latin America Financial Services Advisory
2 Contenido 2 1. Conceptos Claves 2. Antecedentes 3. Amenazas 4. Evaluaciones de Riesgo 5. Importancia y Beneficios 6. Enfoque Visionario 7. Metodología 8. Aspectos a Considerar 9. Planes Complementarios 10. Componentes y Actividades 11. Estándares y Marcos de Referencia 12. Factores Críticos de Éxito 13. Conclusiones
3 1. Conceptos Claves Page 3
4 1. Conceptos Claves Business Continuity Plan (BCP) La continuidad del servicio involucra capacidades tácticas y estratégicas pre-aprobadas por la dirección de una entidad para responder a incidentes e interrupciones del servicio con el fin de poder continuar con sus operaciones a un nivel aceptable previamente definido. Un proceso de desarrollar acuerdos y procedimientos anticipados que permitan a una organización responder a un evento conforme a niveles planificados de interrupción. Respuesta prevista por una organización ante aquellas situaciones de riesgo que afectan de forma crítica a los servicios que ofrecen y que son los que permiten la realización de sus actividades diarias y que deben ser las que se quieren proteger. Procedimientos que permiten mantener las operaciones esenciales del negocio durante y después de una interrupción. Un esfuerzo coordinado que se focaliza en minimizar el impacto de fallas para la organización y sus clientes, permitiendo la continuidad de las operaciones durante un evento de emergencia o desastre. Identificación y protección de los procesos y recursos del negocio considerados críticos para sostener un desempeño aceptable, mediante la identificación de potenciales amenazas, la definición de estrategias para su eliminación, minimización o delegación y la preparación de procedimientos para asegurar la subsistencia de los mismos al momento de concretarse dichas amenazas. 4
5 1. Conceptos Claves Disaster Recovery Plan (DRP) y Riesgos Procedimientos detallados para facilitar la recuperación de los procesos en un sitio alterno. DRP Pérdidas ocasionadas por fraude, actividades no autorizadas, error, omisión, ineficiencia, fallas de los sistemas o por eventos externos. Riesgos 5
6 2. Antecedentes Page 6
7 2. Antecedentes Nunca podemos prever todo lo malo que le puede suceder a una organización.las contingencias suelen suceder, muchas veces encadenadas Cuáles serían las primeras acciones? Qué servicios recuperaría primero? Cómo contactaría a sus empleados? 7
8 2. Antecedentes Está su organización preparada para responder adecuadamente a una interrupción del negocio? Sabe cuáles son las funciones o servicios críticos de su negocio? Sabe su organización cuál es el impacto financiero de una interrupción de un día? Saben sus empleados qué hacer durante una crisis? 8
9 3. Amenazas Page 9
10 3. Amenazas Las organizaciones se enfrentan a un amplio espectro de situaciones que pueden amenazar la continuidad de las actividades que permiten llevar a cabo el negocio. Algunas son provocadas deliberadamente, pero muchas otras surgen como resultado de acontecimientos internos o externos inesperados. 10
11 3. Amenazas Comunes Interrupciones Planificadas Sistema Operativo Hardware Base de Datos Aplicación Migraciones Upgrades Interrupciones No Planificadas Error Humano o Sabotaje Fallas Hardware/Software (Virus) Fallas Eléctricas Motines Sociales Fuego Inundación Tormentas / Temblores 11
12 3. Estadísticas De los negocios que tienen un desastre: 43% nunca más abren 29% cierran en 2 años 22% cierran después de 2 años 6% sobreviven El 90% de las compañías que experimentan una pérdida de datos y equipos catastrófica (mayor a 5 días) y no tienen un plan, quiebran en 2 años Un 20% de las compañías que han sufrido algún tipo de desastre, han tenido que cesar operaciones por un tiempo considerable 15% de las compañías que han sufrido un desastre, resultaron con grandes pérdidas financieras. De ellas, un 27% tuvieron pérdidas superiores a $100,000 diarios De cada 100 empresas que afrontan un desastre sin contar con un Plan de Continuidad de Negocio, el 43% nunca reabre su negocio, el 51% cierra en menos de 2 años y solo el 6% sobrevive a largo plazo 12
13 3. Estadísticas 13
14 4. Evaluaciones de Riesgo Page 14
15 4. Relación con Evaluaciones de Riesgo Las organizaciones como parte de sus gestiones de riesgo, realizan actividades y obtienen resultados que conllevan a reforzar o implementar las gestiones de continuidad operacional. 1. Situaciones a controlar 2. Situación objetivo 3. Controles implementados 4. Activos implicados 5. Amenazas 6. Áreas organizacionales implicadas 1 2 Plan de Continuidad de Negocio Plan de Recuperación de TI 15
16 5. Importancia y Beneficios Page 16
17 5. Por qué las Estrategias de Continuidad? Tomar las acciones correctivas cuando sea necesario. Garantizar la continuidad del servicio. Respuesta ordenada ante un desastre. Cumplir con aspectos regulatorios. Minimizar el impacto de una interrupción. Impedir la paralización de la organización. Se basa en el entendimiento de los procesos críticos de la organización, de los elementos que soportan su operación y el riesgo que representa su paralización. Permiten definir cómo se preparan las organizaciones para evitar y afrontar situaciones de crisis. Buscan mantener el nivel de servicio en los límites definidos por la organización. Establecer un período de recuperación mínimo para garantizar la continuidad del negocio. Recuperar la situación inicial de los servicios y procesos hasta la situación anterior al incidente de seguridad que lo provocó. 17
18 5. Beneficios Salvaguardar la integridad de las personas y la imagen de la organización. Ser y Parecer competitivos. Mantener la imagen frente a los clientes y socios. Mantener posicionamiento frente a la competencia. Satisfacer requerimientos de socios de negocio y clientes. Mejorar el ambiente de control interno. Aseguramiento de la continuidad del negocio a través del conocimiento del impacto en los procesos críticos existentes evitando la generación de pérdidas económicas considerables. Poseer altos índices de competitividad y seguridad en el mercado debido a la preparación del personal ante un evento de alto riesgo. Comprensión del papel que juega la gestión de riesgos en el manejo táctico y estratégico. Determinar su apetito por el riesgo y definir los lineamientos específicos para la preparación ante un evento inesperado. 18
19 6. Enfoque Visionario Page 19
20 Partes Interesadas Requisitos y Expectativas de Continuidad Planear Diagnóstico y Diseño Ajustar Mejoramiento continúo SGCN Gente Confiabilidad Entrenamiento Gobierno y estructura Hacer Implementació n y Ejecución Verificar Monitoreo y Medición Partes Interesadas Continuidad en la prestación del Servicio 6. Enfoque El enfoque parte del entendimiento de los diferentes componentes y elementos que articulan un programa de continuidad de negocio, como se muestra a continuación: ICONTEC NTC 5722 BS Experiencia de EY en proyectos de continuidad NFPA 1600 ISO NIST Otros estándares 20
21 6. Enfoque Proceso 1 Proceso 2 Líneas de continuidad operativa Proceso n Producto / Servicio 1 Proceso 3 Proceso 4 Producto / Servicio 2 Instalaciones Recurso Humano Proveedores Tecnología Otros Recursos este enfoque debe partir de entender e ilustrar el camino lógico que se sigue para entregar satisfactoriamente el producto o servicio a un cliente Qué? Quién? Con Qué? Dónde? Las actividades o procesos que componen la entrega del producto La relación de funcionarios y/o proveedores que participan en las diferentes actividades Los recursos con los cuales se está realizando el conjunto de actividades La infraestructura física donde se está realizando el conjunto de actividades Cuándo? La periodicidad (aplica si es relevante) 21
22 6. Enfoque 22
23 7. Metodología Page 23
24 7. Metodologías Prácticas Él éxito de una buena implementación de la gestión de continuidad de negocios está direccionado por una Metodología eficiente. 2 3 Estrategias de Gobierno 1 Matrices de Impacto y Riesgo Plan de Contingencia de Procesos y Servicios y Recuperación de TI Implementación, Capacitación y Pruebas 5 Plan de Crisis 4 24
25 7. Metodologías Prácticas Estándar BS25999: Entendimiento de la Organización. Opciones BCM. Desarrollo e Implementación. Mantenimiento, Auditoría y Autoevaluación. 25
26 8. Aspectos a Considerar Page 26
27 8. Características a Considerar antes de Desarrollar el Plan de Continuidad Obligaciones de la alta administración para asegurar la continuidad del negocio e involucrar a todo el personal de la organización, esto no es una labor de un área en particular. Debe formar parte del programa global de gestión de riesgos de la organización. Incluir no solo aspectos técnicos sino también de recursos humanos. Cubrir, al menos, los procesos más críticos de la organización. Con las contrataciones de terceros para ciertos servicios no se transfiere la responsabilidad del BCP. Comunicación del estado actual de implementación, incidentes, planes de acción, resultados de la evaluación periódica del plan, entre otros. Establecer muy claramente quiénes, entre los ejecutivos de una organización, formarían parte de un equipo de gestión de crisis, sus funciones, responsabilidades y autoridad, así como por quiénes deberían ser sustituidos en caso necesario. Establecer un orden de prioridades para el restablecimiento de sus funciones y operaciones así como determinar unos adecuados objetivos de recuperación. Adecuación de los planes de recuperación en especial en lo que se refiere al centro de respaldo: que esté situado suficientemente lejos de la sede principal, que su infraestructura no dependa de los mismos componentes y que disponga del personal, información y medios técnicos necesarios para poder restablecer los servicios más críticos. Identifiquen los niveles y tiempos de recuperación esperados para cada tipo de actividad. Evaluaciones internas y externas de auditoría para probar la efectividad. Protocolos y procedimientos de comunicación tanto dentro de sus organizaciones como con terceras partes en caso de que se produzca un problema operativo importante. Comprobar periódicamente la capacidad de restablecimiento de las operaciones críticas según los objetivos marcados y modificar, en su caso, el plan de continuidad u otros aspectos de su gestión. 27
28 9. Planes Complementarios Page 28
29 9. Planes Complementarios Al trabajar en la planificación de la continuidad operativa de una organización hay dos enfoques básicos, complementarios, a seguir: 1 2 Prevenir las eventuales contingencias Responder ante contingencias que ocurran Plan Preventivo Definir e implementar medidas preventivas tendientes a mitigar la probabilidad de que la entidad se vea en una situación de contingencia. Pasos seguidos: Identificar los principales riesgos que pueden colocar a la entidad en una situación de contingencia, que ocasiones pérdidas importantes Medirlos (estimar su exposición) Seleccionar los de mayor exposición Definir un conjunto de medidas preventivas costo- beneficio adecuado tendiente a mitigarlos 29
30 9. Planes Complementarios Al trabajar en la planificación de la continuidad operativa de una organización hay dos enfoques básicos, complementarios, a seguir: 1 2 Prevenir las eventuales contingencias Responder ante contingencias que ocurran Solución de Continuidad Operativa Incluye las acciones a seguir para determinar si se está o no ante una contingencia, y en caso afirmativo que hacer para superar la situación MINIMIZANDO el impacto negativo la entidad y su personal. Para esto se deberá contar con 3 componentes fundamentales: Acciones a seguir Equipos entrenados Infraestructura y recursos acorde a las acciones planteadas 30
31 9. Por qué Utilizarlos? Trabajar solamente en la prevención, es incorrecto por cuatro razones fundamentales: 1. Es imposible asegurar que se han identificado todos los posibles orígenes de contingencias, y más que se pueden registrar múltiples combinaciones con éstos. 2. Hay riesgos que no son rentables prevenir. 3. Hay riesgos que no se pueden prevenir. 4. Pese a que se desarrolle un excelente Plan Preventivo, las contingencias igual pueden suceder. 31
32 10. Componentes y Actividades Page 32
33 10. Componentes y Actividades Considerando las metodologías existentes, mejores prácticas, procesos de negocio y la tecnología, la cual constituye una parte fundamental del negocio habilitando nuevas funciones, mejorando la eficacia, eficiencia y economía, es necesario diseñar: 1 Análisis de Impacto en el Negocio 2 Evaluación de Riesgos PLAN DE CONTINUIDAD DE NEGOCIOS Estructura de Gobierno, Políticas y Procedimientos para la Administración de la Continuidad Estrategias de Continuidad Planes de Continuidad y Recuperación 6 Comunicación, Concientización y Entrenamiento 7 Pruebas del Plan de Continuidad 33
34 10. Resumen de Actividades Las actividades a desarrollar en cada una de las fases son las siguientes: # Fase Actividades Planeación y Administración Detallada del Proyecto Entendimiento de la Situación Actual Análisis de Impacto en el Negocio 4 Evaluación de Riesgos Confirmación de los roles, responsabilidades, recursos y tiempos necesarios para el desarrollo de cada una de las fases. Elaborar el plan de trabajo detallado. Procesos de negocio, productos y servicios críticos. Localidades y proveedores de servicios utilizados. Recursos tecnológicos que soportan los procesos de negocio. Roles y responsabilidades relacionados a la administración de los recursos tecnológicos críticos. Documentación existente sobre la administración de la continuidad de negocio (si hubiera). Fortalecimiento de la metodología para el análisis BIA. Confirmación del alcance del BIA frente a servicios, procesos y áreas involucradas. Categorías y escalas de impacto. Generación de reporte con la estimación del impacto por proceso en el evento que el proceso no pueda continuar. Generación de reporte con la definición de los procesos críticos para la organización, los recursos tecnológicos y otros tipos de recursos que soportan a dichos procesos de negocios, las interdependencias existentes y los indicadores de recuperación (RTO y RPO). Identificar, evaluar y clasificar los riesgos que podrían impactar a los procesos críticos del negocio. Categorías y escalas de impacto. Homologación de conceptos en la evaluación de riesgos de continuidad. Evaluación de los riesgos de continuidad. 34
35 10. Resumen de Actividades # Fase Actividades 5 Estructura de Gobierno, Políticas y Procedimientos para la Administración de la Continuidad Definición e implementación de las estructuras de gobierno, políticas y procedimientos para la gestión de la continuidad del negocio. 6 Estrategias de Continuidad Planes de Continuidad y Recuperación Concientización y Entrenamiento Pruebas del Plan de Continuidad Definición de las estrategias de alto nivel para minimizar la probabilidad de ocurrencia de eventos que impacten en la continuidad de los procesos críticos y/o recuperar la capacidad operativa de los mismos. Plan de administración de crisis. Plan de comunicación en crisis. Plan de continuidad de negocios: objetivos, alcance y escenarios; equipos; procedimientos de notificación, evaluación y activación del plan; procedimientos de contingencia; procedimientos de respaldo; mecanismos de mantenimiento y actualización del plan. Plan de Recuperación ante Desastres y componentes tecnológicos: objetivo, alcance y escenarios; equipos; procedimientos de notificación, evaluación y activación del plan; procedimientos de contingencia; procedimientos de respaldo; mecanismos de mantenimiento y actualización del plan. Articulación de todos los componentes que componen el plan de continuidad. Plan de concientización y entrenamiento de personal. Desarrollo del programa de sensibilización, capacitación y transferencia de conocimientos. Definición del programa de pruebas de estrategias y planes. Diseño de guiones de pruebas. Planeación para la ejecución de pruebas. Ejecución de pruebas. Análisis de resultados y ajustes. 35
36 $ COSTO 10. Ejemplo BIA Análisis de impacto BIA IMPACTO O PERDIDAS TIEMPO 36
37 10. Ejemplo BIA 37
38 10. Ejemplo RIA Evaluación de Riesgos de Continuidad 38
39 10. Ejemplo RIA 39
40 10. Ejemplo Estrategias de Continuidad y Recuperación Estrategias de Continuidad y Recuperación 40
41 10. Ejemplo Estrategias de Continuidad y Recuperación 41
42 10. Ejemplo Estrategias de Continuidad y Recuperación Integración de Componentes Claves 42
43 10. Ejemplo Componente de Recuperación Planes Continuidad y Recuperación (BCP/DRP) 43
44 10. Ejemplo Programa de Continuidad de Negocio Articulado 44
45 10. Ejemplo Pruebas Programa de Pruebas 45
46 11. Estándares y Marcos de Referencia Page 46
47 11. Estándares y Marcos de Referencia Las regulaciones nos impulsan a implementar una gestión de continuidad de negocios y recuperación de tecnología propia de la organización, podemos apoyarnos con estándares y marcos de referencia relacionados. ISO A.14. Gestión de la Continuidad Comercial Objetivo: Contrarrestar las interrupciones de las actividades comerciales y proteger los procesos comerciales críticos de los efectos de fallas o desastres importantes o desastres en los sistemas de información y asegurar su reanudación oportuna. CobiT - DS4:Garantizar la Continuidad del Servicio Objetivo de control de alto nivel: La necesidad de brindar continuidad en los servicios de TI requiere desarrollar, mantener y probar planes de continuidad de TI, almacenar respaldos fuera de las instalaciones y entrenar de forma periódica sobre los planes de continuidad. Un proceso efectivo de continuidad de servicios, minimiza la probabilidad y el impacto de interrupciones mayores en los servicios de TI, sobre funciones y procesos claves del negocio BS Objetivo: Gestión o plan de continuidad del negocio fundamentalmente enfocado a la disponibilidad de la información, uno de los activos más importantes hoy en día para cualquier organización. 47
48 12. Factores Críticos de Éxito Page 48
49 12. Factores Críticos de Éxito Factores Críticos de Éxito BCM Obtener patrocinio ejecutivo para impulsar las políticas y la metodología, y así poder asegurar la certificación y el cumplimiento de las mismas. Establecer un proceso consistente para llevar a cabo el BIA, así como la identificación de riesgos y otras evaluaciones de resiliencia - tanto a nivel estratégico como operativo y así invertir en torno a la continuidad del negocio y las opciones de recuperación de desastres. Dirigir actividades de pruebas comprensivas que integren las dependencias para validar las estrategias de recuperación y concienciar a los equipos de recuperación. Aprovechar las nuevas tecnologías (ej. computación en nube, virtualización, herramientas de medios sociales) en el diseño de los procesos de continuidad del negocio y estrategias de recuperación ante desastres. Contar con la participación y el compromiso del personal involucrado en todos los procedimientos incluidos en el plan. Disponer de la infraestructura requerida para sustentar las estrategias de recuperación que se planteen en dicho plan. 49
50 13. Conclusiones Page 50
51 13. Conclusiones 1. El desarrollo de una solución de continuidad debe ser tratado de manera prioritaria y a corto plazo. 2. La organización debe participar en todos sus niveles. 3. Considerar una metodología para el desarrollo de los planes preventivos y de continuidad. 4. En caso de tener un plan de continuidad desarrollado, el mismo debe ser actualizado periódicamente, un plan desactualizado es casi más peligroso que no contar con ningún plan. 5. Visualizar las amenazas, aunque sean poco probables como altas posibilidades de ocurrencia. 6. Considerar todos los componentes del ciclo de vida de la gestión de continuidad de negocios. 7. Apoyarse en los estándares, mejores prácticas y marcos de referencia existentes en el desarrollo del plan y cumplimiento de las regulaciones. 51
52 13. Conclusiones El único sistema que es realmente seguro es uno apagado y desconectado de la red, encerrado en una caja fuerte forrada de titanio, enterrado en un bunker, rodeado de gas nervioso y custodiado por guardias armados y muy bien pagados. Incluso entonces, no daría mi vida por ello 52
53 2014 Ernst & Young Todos los derechos reservados Propietario y Confidencial Contactos Cesar Novo CISA CISM CRISC CGEIT Director Ejecutivo LAFSA Risk Advisory FSO cesar.novo@do.ey.com 53
54 54
POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)
POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para
Más detallesUnidad 6: Protección Sistemas de Información
Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad
Más detallesQué pasa si el entorno de seguridad falla?
Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad
Más detallesRecomendaciones relativas a la continuidad del negocio 1
Recomendaciones relativas a la continuidad del negocio 1 La continuidad de un negocio podría definirse como la situación en la que la operativa de una entidad tiene lugar de forma continuada y sin interrupción.
Más detallesDESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL
DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación
Más detallesPlan de Continuidad de Operaciones
Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma
Más detallesJornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management
Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos
Más detalles0. Introducción. 0.1. Antecedentes
ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente
Más detallesSistema de Administración del Riesgos Empresariales
Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola
Más detallesTechnology and Security Risk Services Planes de Continuidad de Negocio
Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación
Más detallesGestión de Seguridad Informática
Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita
Más detallesPLANES PARA LA CONTINUIDAD DEL NEGOCIO BUSINESS CONTINUITY MANAGEMENT (BCM)
PLANES PARA LA CONTINUIDAD DEL NEGOCIO BUSINESS CONTINUITY MANAGEMENT (BCM) Comprendemos por continuidad de negocio, el hecho que una organización pueda trabajar su operación en forma continua y sin interrupciones,
Más detallesDRP y BCP: Continuidad Operativa
La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones
Más detallesGestión del Servicio de Tecnología de la información
Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES
Más detallesCurso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012.
Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012. Conviértase en un Profesional certificado BCI en Continuidad de Negocio (BC) y obtenga un título con
Más detallesIntegrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa
Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa Graciela Ricci, CISA, CGEIT, CRISC Agenda Evolución de la práctica de BCM Necesidad de contar con un BCMS Cómo integrarlo
Más detallesSEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica
Más detallesContinuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management)
Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Cuanto le podría costar una hora, un día o una semana a su negocio de inactividad?
Más detallesANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO
ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO A. CONSIDERACIONES GENERALES.... 2 I) REQUERIMIENTOS... 2 B. OBJETIVO
Más detallesPOLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
Gerencia General POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Aprobadas por la Junta Directiva de RECOPE, en el Artículo #4, de la Sesión Ordinaria #4868-74, celebrada el
Más detallesELEMENTOS GENERALES DE GESTIÓN.
RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-9 Hoja 1 CAPÍTULO 20-9 GESTION DE LA CONTINUIDAD DEL NEGOCIO. El presente Capítulo contiene disposiciones sobre los lineamientos mínimos para la gestión de
Más detallesPolítica de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006
Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva
Más detallesRecuperación y Continuidad del Negocio
Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesGestión de riesgo operacional
Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación
Más detallesSistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detallesOHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo
OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras
Más detallesMesa Redonda Plano de manejo de crisis y continuidad del negocio ante fenómenos naturales de alto poder destructivo
Mesa Redonda Plano de manejo de crisis y continuidad del negocio ante fenómenos naturales de alto poder destructivo Osvaldo González García Gerente de Seguridad Banco de Chile Desastres - Contingencias
Más detallesModelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013
Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea
Más detallesDisaster Recovery Institute - España
Disaster Recovery Institute - España Curso de Planificación de la Continuidad del Negocio DRI ofrece los programas educativos de referencia en la industria de administración de riesgos y continuidad del
Más detallesDE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN
GESTIÓN DE RIESGOS DE TI. 1. INTRODUCCIÓN Dentro de los modelos de gestión de TI soportados bajo el enfoque de procesos, gestión de riesgos y PHVA, se encuentran las normas ISO 27001, ISO 20000, ITIL y
Más detallesLecciones aprendidas en auditorías BCP
Lecciones aprendidas en auditorías BCP Nelson Valero Ortega MBCP, CISA, CISM, CGEIT, CRISC Agenda Introducción Protección total de activos Lecciones aprendidas Conclusiones Agenda Introducción Protección
Más detalles[Guía de auditoría AudiLacteos]
[Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software
Más detallesBusiness Continuity Plan. Barcelona, febrero de 2008
. Barcelona, febrero de 2008 Porqué un? Una buena definición de la continuidad del negocio ayuda a identificar los productos y servicios clave y como gestionarlos. Una mala gestión de la continuidad del
Más detallesSERVICIOS PARA LA CONTINUIDAD Y RECUPERACION DEL NEGOCIO. (BCRS: Business Continuity and Recovery Services)
SERVICIOS PARA LA CONTINUIDAD Y RECUPERACION DEL NEGOCIO (BCRS: Business Continuity and Recovery Services) ÍNDICE 1. Introducción 2. La importancia de la continuidad de un negocio y las TI 3. Proceso y
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesCOMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD
COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesSEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO
SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información
Más detallesTraslado de Data Center
Traslado de Data Center Traslado de Data Center Análisis y metodología garantizan el éxito en el traslado de los Data Center Planificar, analizar y documentar son claves a la hora de realizar la migración
Más detallesPolítica General de Control y Gestión de Riesgos
Empresas Inarco Política General de Control y Gestión de Riesgos Auditoría Interna 2014 POLITICA GENERAL DE CONTROL Y GESTION DE RIESGOS EMPRESAS INARCO La Política General de Control y Gestión de Riesgos,
Más detallesMETODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP
METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP La metodología recomendada en este documento para el desarrollo de un plan de recuperación ante desastres o DRP para los sistemas
Más detallesI. INTRODUCCIÓN DEFINICIONES
REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN
Más detallesCurso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007
Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesJornadas sobre Informática y Derecho. Planes de seguridad - Planes de contingencia
COLEGIO OFICIAL DE INGENIEROS EN INFORMÁTICA DE LA COMUNIDAD VALENCIANA Jornadas sobre Informática y Derecho Mesa redonda: Planes de contigencia. Planes de seguridad - Planes de contingencia Autor: D.
Más detallesISO/IEC 27001 Sistema de Gestión de Seguridad de la Información
Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de
Más detallesAsunto: Certificación Integral Gestión de Riesgos y Control Interno
Señores DEPOSITANTES DIRECTOS EMISORES ADMINISTRADORES Ciudad Asunto: Certificación Integral Gestión de Riesgos y Control Interno Respetados Señores: Deceval, comprometido con el mercado de capitales colombiano,
Más detallesPROPUESTA DE CERTIFICACION
PROPUESTA DE CERTIFICACION Ofrecemos asesorías para cualquier tipo de empresa en cuanto al diseño, implementación, certificación, mantenimiento y mejoramiento del Sistema de Gestión de Calidad (ISO 9001:2008),
Más detallesPROGRAMA DE GESTIÓN DOCUMENTAL
PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE SEGUIMIENTO Y CONTROL Aprobó: Olga Sanabria Amín Vicepresidente Financiera y Administrativa Reviso: Carlos Alejandro Vanegas Gerente de Elaboró: Grupo de Gestión
Más detallesEMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA
DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...
Más detallesBoletín de Asesoría Gerencial* Desarrollo de un plan de continuidad del Negocio: Aplicando un enfoque rápido, económico y efectivo
Espiñeira, Sheldon y Asociados No. 9-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4
Más detallesESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO
ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO Estructura del Modelo Estándar de Control Interno. Con fundamento en los artículos 1, 3 y 4 de la Ley 87 de 1993, el Modelo Estándar de Control Interno
Más detallesPrincipales Cambios de la ISO 9001:2015
INTRODUCCIÓN La nueva versión disponible de ISO 9001:2015, actualmente en su versión DIS, muestra una gran cantidad de cambios respecto de su predecesora. Muchos de estos cambios están en línea con otros
Más detallesDEPARTAMENTO DEL META MUNICIPIO DE PUERTO LLERAS NIT 892.099.309-2 CONTROL INTERNO INFORME SEGUIMIENTO MAPA DE RIESGOS
PROCESO AREA AUDITADA: MAPA DE RIESGOS DIRECTIVO RESPONSABLE: Secretaria de Planeación Responsables de los Procesos FECHA DE ELABORACION: Marzo de 2014 DESTINATARIO: Alcaldesa Secretarios de Despacho ASPECTOS
Más detallesMACROPROCESO DE APOYO PROCESO GESTIÓN CALIDAD PROCEDIMIENTO ADMINISTRACION DEL RIESGO
PAGINA: 1 de 7 OBJETIVO Identificar los riesgos, realizar el análisis y valoración de los mismos, con el fin de determinar las acciones de mitigación, que permitan intervenir los eventos internos y externos,
Más detallesGESTIÓN DE RIESGOS. Oficina de Planeación 2013
GESTIÓN DE RIESGOS Oficina de Planeación 2013 AGENDA 1. QUÉ ES LA GESTIÓN DE RIESGOS? 2. ETAPAS DE LA GESTIÓN DEL RIESGO 3. CLASES DE RIESGOS 4. CATEGORIAS DE RIESGOS 5. CAUSAS Y EFECTOS ASOCIADAS A LOS
Más detallesMODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013
1 MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 Qué es la Seguridad de la 2 Información? La información es un activo que, como otros activos importantes del negocio, tiene
Más detallesMaterial adicional del Seminario Taller Riesgo vs. Seguridad de la Información
Material adicional del Seminario Taller Riesgo vs. Seguridad de la Información Gestión del riesgo Desde hace varias décadas la ha pasado de ser un producto del desarrollo de las actividades de las organizaciones
Más detallesSistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)
INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación
Más detallesAntes de imprimir este documento piense en el medio ambiente!
Versión 1.0 Página 1 de 6 1. ajustado ambiental OBJETIVO Proporcionar herramientas metodológicas para el desarrollo, organización, ejecución y evaluación de simulacros, de una forma segura y confiable,
Más detallesMANUAL DE CALIDAD ISO 9001:2008
Página 1 de 21 MANUAL DE CALIDAD ISO 9001:2008 EMPRESA DE DISTRIBUCION DE ALUMINIO Y VIDRIO ELABORADO POR: APROBADO POR: REPRESENTANTE DE LA ALTA DIRECCIÓN GERENTE PROPIETARIO Página 2 de 21 CONTENIDO
Más detalleswww.unjhana.com Unjhana @unjhana
Quiénes somos Somos una empresa que cuenta un equipo de trabajo con más de diez (10) años de experiencia en Gerencia de Proyectos y Gestión de Mantenimiento, relacionados con Telecomunicaciones y Tecnologías
Más detallesGestión de la Seguridad de Activos Intelectuales
Gestión de la Seguridad de Activos Intelectuales 2012 Abril Cómo proteger los Activos Intelectuales de su organización? Los Activos Intelectuales de la organización son, entre otros, el KnowHow, los secretos
Más detallesNUESTRO TRABAJO MISIÓN VISIÓN. Gracias a que nos identificamos con nuestros. clientes, podemos reconocer, entender y satisfacer rápidamente
+ GENTE + TECNOLOGÍA OUTSOURCING GESTIONADO DE TI / OUTSOURCING DE SERVICE DESK / CONSULTORÍA EN TECNOLOGÍA SOFTWARE FACTORY / DESARROLLO DE APLICACIONES A MEDIDA / BÚSQUEDA Y SELECCIÓN DE RRHH NUESTRO
Más detallesTratamiento del Riesgo
Tratamiento del Riesgo 1 En que consiste el tratamiento de los riesgos? 2. Cuando debemos enfrentarnos a los riesgos? 3. Estrategias de tratamiento de riesgos 4. Modelo de Análisis de Riesgos 5. Qué pasos
Más detallesMicrosoft es una marca comercial registrada o una marca comercial de Microsoft Corporation en Estados Unidos y otros países.
Este documento es solo para fines informativos. MICROSOFT NO OTORGA NINGUNA GARANTÍA, YA SEA EXPLÍCITA, IMPLÍCITA O LEGAL, RESPECTO DE LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO. Este documento se entrega
Más detallesXXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina
XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina 18-19 y 20 de Septiembre de 2013 La Rioja - Argentina El uso de sistemas electrónicos
Más detallesPolítica General de control y Gestión de riesgos 18/02/14
Política General de control y Gestión de riesgos 18/02/14 índice Política General de control y Gestión de riesgos 3 1. objeto 3 2. alcance 3 3. Factores de riesgo - definiciones 3 4. Principios básicos
Más detallesI INTRODUCCIÓN. 1.1 Objetivos
I INTRODUCCIÓN 1.1 Objetivos En el mundo de la informática, la auditoría no siempre es aplicada en todos las empresas, en algunos de los casos son aplicadas por ser impuestas por alguna entidad reguladora,
Más detallesXXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998
XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS 1. Introducción
Más detallesLINEAMIENTOS ADMINISTRACIÓN DEL RIESGO
LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO Código: DG-D-008 - Versión: 03 - Fecha Emisión: 01/03/2013 1/14 Contenido 1. OBJETIVOS....3 2. ALCANCE....4 3. REFERENCIAS NORMATIVAS....4 4. TERMINOS Y DEFINICIONES...5
Más detallesBuen Gobierno y Continuidad de Negocio
Buen Gobierno y Continuidad de Negocio Continuidad de Negocio, Seguridad Corporativa y Gestión de Incidentes José Manuel Ballester Fernández Consejero Delegado TEMANOVA-ALINTEC Director Cátedra Buen Gobierno
Más detallesLA METODOLOGÍA DEL BANCO PROVINCIA
20 LA METODOLOGÍA DEL BANCO PROVINCIA Cómo gestionar activos de información? En 2007, el Banco Central de la República Argentina (BCRA) planteó algunas exigencias financieras para el sistema financiero
Más detallesIntroducción. Definición de los presupuestos
P o r q u é e l p r e s u p u e s t o d e b e s e r e l c a m i n o a s e g u i r p a r a g a r a n t i z a r e l é x i t o d e s u e m p r e s a? Luis Muñiz Economista Introducción El aumento de la incertidumbre
Más detallesSISTEMAS Y MANUALES DE LA CALIDAD
SISTEMAS Y MANUALES DE LA CALIDAD NORMATIVAS SOBRE SISTEMAS DE CALIDAD Introducción La experiencia de algunos sectores industriales que por las características particulares de sus productos tenían necesidad
Más detallesPolítica para la Gestión Integral de Riesgos
Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales
Más detallesCódigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2
Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios
Más detallesVISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN
Jornada CTL: Sistemas de Gestión Integrados de Calidad, Medioambiente y Prevención VISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN José Luis HORTELANO SAIZ Auditor Jefe de Sistemas
Más detallesPOLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A.
POLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A. 1. ÁMBITO DE APLICACIÓN El presente documento establece los lineamientos generales mínimos que deben observar los administradores y
Más detallesSOLUCIONES DE CONTINUIDAD DE NEGOCIO
Socio de Negocios SOLUCIONES DE CONTINUIDAD DE NEGOCIO Por supuesto, los líderes empresariales inteligentes ya saben que implementar centros de datos ecológicos y TI ecológica, además de ayudar a salvar
Más detallesMANEJO DE QUEJAS Y RECLAMOS
MANEJO DE QUEJAS Y RECLAMOS Derechos reservados ICONTEC- 1 OBJETIVO GENERAL Proponer una metodología para la planeación, diseño, operación, mantenimiento y mejora de un proceso para el manejo de los reclamos
Más detallesINDICE Gestión Integral de Riesgos Gobierno Corporativo Estructura para la Gestión Integral de Riesgos 4.1 Comité de Riesgos
INFORME GESTION INTEGRAL DE RIESGOS 2014 1 INDICE 1. Gestión Integral de Riesgos... 3 2. Gobierno Corporativo... 4 3. Estructura para la Gestión Integral de Riesgos... 4 4.1 Comité de Riesgos... 4 4.2
Más detallesPRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP
PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP 1 Cuales son algunos posibles desastres? 2 Conoce su situación actual ante desastres
Más detallesFICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES
I. IDENTIFICACIÓN Página 1 de 5 DENOMINACIÓN DEL EMPLEO: JEFE DE PLANTA SIGLA: JP CLASE: VIII GRADO: 22, 23, 24 NIVEL: EJECUTIVO NÚMERO DE CARGOS: 11 DEPENDENCIA: JEFE INMEDIATO: PLANTA FÁBRICAS PLANTA
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL Osvaldo G. Marinetti Política Provincial de Seguridad de la Información Alineada con el Plan Maestro
Más detallesSanidad e Higiene Industrial. Docente: Msc. Abel Rosado Ruiz-Apodaca
Sanidad e Higiene Industrial Docente: Msc. Abel Rosado Ruiz-Apodaca HACCP y su relación con ISO Los sistemas de calidad en la industria son fundamentales para la elaboración de alimentos que no solo sean
Más detallesRESUMEN Y CONCLUSIONES DE OHSAS 18.000
RESUMEN Y CONCLUSIONES DE OHSAS 18.000 Durante el segundo semestre de 1999, fue publicada la normativa OHSAS18.000, dando inicio así a la serie de normas internacionales relacionadas con el tema Salud
Más detallesNorma ISO 9001: 2008. Sistema de Gestión de la Calidad
Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con
Más detallesCurso Fundamentos de ITIL
Curso Fundamentos de ITIL 1 Curso El curso de Fundamentos de ITIL introduce el concepto de Gestión de Servicio TI (IT Service Management o ITSM), el Ciclo de Vida del Servicio y un marco para identificar
Más detallesMetodología básica de gestión de proyectos. Octubre de 2003
Metodología básica de gestión de proyectos Octubre de 2003 Dentro de la metodología utilizada en la gestión de proyectos el desarrollo de éstos se estructura en tres fases diferenciadas: Fase de Éjecución
Más detallesOperación 8 Claves para la ISO 9001-2015
Operación 8Claves para la ISO 9001-2015 BLOQUE 8: Operación A grandes rasgos, se puede decir que este bloque se corresponde con el capítulo 7 de la antigua norma ISO 9001:2008 de Realización del Producto,
Más detallesRiesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres
Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres Roberto Carlos Arienti Banco de la Nación Argentina Argentina Banco de la Nación Argentina:
Más detallesVALIDACIÓN (HOMOLOGACIÓN) DE PROVEEDORES. Ciudad de Panamá, noviembre 2011
VALIDACIÓN (HOMOLOGACIÓN) DE PROVEEDORES Ciudad de Panamá, noviembre 2011 TEMAS A TRATAR Escenario actual de las organizaciones. Evolución de la Calidad Principios de la Gestión de la Calidad. Beneficio
Más detalles1.8 TECNOLOGÍA DE LA INFORMACIÓN
Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación
Más detallesSistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA
Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de
Más detallesAUD 008-2014. Estudio de Auditoría 008-2014 Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº 37549-JP
AUD 008-2014 Estudio de Auditoría 008-2014 Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº 37549-JP JUNIO 2014 0 I.- INFORMACIÓN GENERAL 1.1 Nombre del Estudio Verificación
Más detallesIs not jus power, is reliability and trust. Yei Systems S.A. de C.V.
Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática
Más detalles