SGPIC - Sistemas de Gestión de Protección de Infraestructuras críticas
|
|
- José Antonio Murillo Mendoza
- hace 7 años
- Vistas:
Transcripción
1 SGPIC - Sistemas de Gestión de Protección de Infraestructuras críticas CARLOS VILLAMIZAR R. Director Desarrollo de Negocios LATAM CISA, CISM, CGEIT, CRISC, CFC, ISO27001 LA, ISO LI
2 AGENDA 1. Introducción 2. Definiciones 3. Capacidad de seguridad cibernética 4. Elementos del SGPIC 5. Preguntas Pág.2
3 AGENDA 1. Introducción 2. Definiciones 3. Capacidad de seguridad cibernética 4. Elementos del SGPIC 5. Preguntas Pág.3
4 Introducción Ficción? Pág.4
5 Introducción O realidad? Qué fue primero el huevo o la gallina? 21/09/2016 Pág.5
6 Introducción Homeland Security: Control Systems Security Program National CyberSecurity Division Defense in depth 2004: PEPIC Programa Europeo de Protección de Infraestructuras Críticas Directiva 2008/114 Lineamientos de Política para Ciberseguridad, Ciberdefensa y Seguridad Digital CONPES CONPES Ley 8/2011: Protección de Infraestructuras Críticas Pag. 6
7 AGENDA 1. Introducción 2. Definiciones 3. Capacidad de seguridad cibernética 4. Elementos del SGPIC 5. Preguntas Pág.7
8 Definiciones Infraestructura crítica cibernética nacional: aquella soportada por las TIC y por tecnologías de operación, cuyo funcionamiento es indispensable para la prestación de servicios esenciales para los ciudadanos y para el Estado. Su afectación, suspensión o destrucción puede generar consecuencias negativas en el bienestar económico de los ciudadanos, o en el eficaz funcionamiento de las organizaciones e instituciones, así como de la administración pública. CONPES 3854 Pag. 8
9 Definiciones Quienes son infraestructuras críticas? Qué servicios críticos brindan? Qué amenazas afectan la seguridad / disponibilidad de tales servicios críticos? Cómo garantizar a la comunidad que no se verá afectada por la suspensión de servicios críticos? Pag. 9
10 Definiciones Concepto de SGPIC Es la suma de Sistema de Gestión + Protección de Infraestructura Crítica SG PIC SGPIC Por qué crear un Sistema de Gestión para la Protección de Infraestructuras Críticas? R/ La idea parte de la necesidad de gestionar adecuadamente la seguridad y continuidad de los servicios esenciales. Pag. 10
11 Definiciones Concepto de SGPIC Modelo para la definición, implementación, mantenimiento y mejora continua de un sistema de gestión para la protección de infraestructuras críticas Pag. 11
12 AGENDA 1. Introducción 2. Definiciones 3. Capacidad de seguridad cibernética 4. Elementos del SGPIC 5. Preguntas Pág.12
13 Capacidad de Seguridad Cibernética El modelo de madurez de la capacidad de seguridad cibernética es una medida que permite calificar su madurez desde inicial (1) hasta dinámico (5). Inicial Formativo Establecido Estratégico Dinámico Estatus actual Promedio Meta 1- Nada existe / naturaleza embrionaria. 2- Elementos casuales, desorganizadas, mal definidas. 3- Elementos establecidos y funcionando, mala asignación de recursos. 4- Se logra el resultado esperado de circunstancias particulares 5- Se logra adaptar la estrategia en función de circunstancias imperantes (toma de decisiones rápida, reasignación de recursos y atención constante a los cambios del entorno. La calificación anterior muestra el estatus de la posición actual y propuesta con relación a las mejores prácticas, estándares y directrices de la industria. Pag. 13
14 Informe Ciberseguridad Colombia Pag. 14
15 AGENDA 1. Introducción 2. Definiciones 3. Capacidad de seguridad cibernética 4. Elementos del SGPIC 5. Preguntas Pág.15
16 Planificar Contexto Organizacional Entendimiento de la entidad (legal, tecnológico, etc.) Requerimientos de las partes interesadas Alcance del SGPIC Liderazgo Liderazgo y Compromiso Políticas PIC Roles y responsabilidades Planeación Soporte Estrategia de PIC Objetivos de PIC Inventario de activos críticos Análisis de Riesgos Análisis de impacto al negocio Recursos (dinero, personas, herramientas) Marcos de referencia (NIST, ISA99, NERC CIP, otros) Competencias Concienciación Documentación Pag. 16
17 Planificar Activos Críticos Evaluación de Riesgos Matriz de Riesgos Pag. 17 BIA s
18 Planificar Pag. 18
19 Operar Gestión de Riesgos Gestión de incidencias, incidentes o problemas Gestión de Continuidad del Negocio Infraestructuras críticas
20 Defensa en Profundidad DATOS DATOS APLICACIÓN APLICACIÓN SERVIDORES SERVIDORES RED RED PERIMETRO PERIMETRO SEGURIDAD FÍSICA SEGURIDAD FÍSICA PROCEDIMIENTOS PROCEDIMIENTOS Fuente: I3P INSTITUTE FOR INFORMATION INFRASTRUCTURE PROTECTION Pag. 20
21 Verificar Monitoreo Métricas Indicadores Auditoría Interna Tercera parte Revisión por la Dirección Informe gerencial Pag. 21
22 Mejora Continua No conformidades y Acciones correctivas Mejora continua Mejorar requiere tiempo y dedicación Pag. 22
23 Certificación En Junio de 2016 se lanzó en España el Sello de Ciberseguridad de la AEI (Cluster de Innovación en Ciberseguridad ) quien ha desarrollado un esquema de certificación completo dirigido a infraestructuras críticas, su cadena de proveedores y en general a toda entidad pública o privada que quiera demostrar que cumple con unos requisitos específicos de Ciberseguridad, que incluyen: Protocolos de comunicaciones Protección de datos Infraestructura Recursos Humanos Proveedores Servicios Mayor información: Pag. 23
24 AGENDA 1. Introducción 2. Definiciones 3. Capacidad de seguridad cibernética 4. Elementos del SGPIC 5. Preguntas Pág.24
25 Más información CARLOS VILLAMIZAR R. Director Desarrollo de Negocios LATAM
Sílabo de Auditoría de Sistemas
Sílabo de Auditoría de Sistemas I. Datos Generales Código Carácter A0031 Obligatorio Créditos 4 Periodo Académico 2017 Prerrequisito Seguridad Informática Horas Teóricas: 2 Prácticas: 4 II. Sumilla de
Más detallesSELLO DE CIBERSEGURIDAD
SELLO DE CIBERSEGURIDAD RESUMEN EJECUTIVO El presente documento recoge la descripción del Proyecto Específico que la AEI Ciberseguridad ha realizado con el fin de establecer un Sello de Ciberseguridad
Más detallesCURSO DE PREPARACIÓN PARA EL EXAMEN INTERNACIONAL COMO GERENTE CERTIFICADO EN SEGURIDAD DE LA INFORMACIÓN C.I.S.M 2017
CURSO DE PREPARACIÓN PARA EL EXAMEN INTERNACIONAL COMO GERENTE CERTIFICADO EN SEGURIDAD DE LA INFORMACIÓN C.I.S.M 2017 Certified Information Security Manager ( C.I.S.M ) es una certificación de prestigio
Más detalles[Documento promocional] Maestría en Ciberseguridad
[Documento promocional] Maestría en Ciberseguridad DIRIGIDO A: La Maestría en Ciberseguridad, está diseñada para profesionales con títulos de grado en: Ciberseguridad, Sistemas, Software, Redes y Telecomunicaciones,
Más detallesCaso Práctico: Proyecto de Certificación ISO 27001
Caso Práctico: Proyecto de Certificación ISO 27001 SER MÁS LÍDERES 21 Junio 2.006 Índice 01 La Problemática 02 Qué es un Sistema de Gestión? 03 Qué es un SGSI? 04 Por qué un SGSI? 05 Qué es la Norma ISO/IEC
Más detallesTALLER. 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC Seguridad de la Información orientada al Negocio
TALLER 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC 27001 Seguridad de la Información orientada al Negocio Introducción OBJETIVO Los principales estándares relacionados al gobierno en el tratamiento
Más detallesMANUAL QHSE CARACTERIZACIÓN PROCESO GERENCIAL
CARACTERIZACIÓN Pág. 1 de 6. OBJETIVO: Asegurar la conveniencia, adecuación, eficacia y eficiencia del sistema de gestión, evaluando las oportunidades de mejora y las necesidades de establecer cambios
Más detalles*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, CRISC, CDPP, Lead Auditor, QSA Fecha: 21 Diciembre 2011
Más detallesDESPLIEGUE DEL MACROPROCESO DE ADMINISTRACIÓN Y MEJORAMIENTO DEL SISTEMA DE GESTIÓN
DESPLIEGUE DEL MACROPROCESO DE ADMINISTRACIÓN Y MEJORAMIENTO DEL SISTEMA DE GESTIÓN MACROPROCESO PROCESO PROCEDIMIENTOS CÓDIGO DESCRIPCIÓN AUTOEVALUACIÓN DEL CONTROL AUTOEVALUACION GUÍA BÁSICA DE MEJORA
Más detallesUNIVERSIDAD EXTERNADO DE COLOMBIA FACULTAD DE CONTADURIA PÚBLICA PROGRAMA DE PREGRADO ENFASIS PROFESIONAL NOMBRE DE LA MATERIA DISEÑO DE CONTROL
UNIVERSIDAD EXTERNADO DE COLOMBIA FACULTAD DE CONTADURIA PÚBLICA PROGRAMA DE PREGRADO AREA CONTROL CICLO ENFASIS PROFESIONAL NOMBRE DE LA MATERIA DISEÑO DE CONTROL SEMESTRE OCTAVO CÓDIGO DE LA MATERIA
Más detallesQUALITY MANAGER ISO 9001:2015 CERTIFICADO Con énfasis en gestión de riesgos bajo la norma ISO 31000
QUALITY MANAGER ISO 9001:2015 CERTIFICADO Con énfasis en gestión de riesgos bajo la norma ISO 31000 Este curso de certificación propone aspectos metodológicos para diseñar, implementar, operar, mantener,
Más detallesCASO PRÁCTICO PARA LA EJECUCIÓN DE UN BIA
CASO PRÁCTICO PARA LA EJECUCIÓN DE UN BIA Mario Ureña Cuate Secure Information Technologies CISA, CISM, CGEIT, CISSP Lead Auditor ISO 27001, ISO 22301 Lead Implementer ISO 22301 INTRODUCCIÓN Base metodológica
Más detallesIntroducción a la Norma ISO 9001:2008
Introducción a la Norma ISO 9001:2008 Liliana Vaccaro, 2011 Estructura de la Norma ISO 9001 8 CAPITULOS 1 al 3 4 al 8 Lineamientos generales del SGC: 1. Objeto y campo de aplicación 2. Referencias normativas
Más detallesAuditoría de Controles usando COBIT 5 e ISO Carlos Lobos Medina, CISA, CISM Academico Universidad Diego Portales
Auditoría de Controles usando COBIT 5 e ISO 27002 Carlos Lobos Medina, CISA, CISM Academico Universidad Diego Portales AGENDA Controles de TI Modelos de Buenas Practicas Auditoría de Controles Caso Práctico
Más detallesSustantiva Órgano Interno de Control. Subdirector de Infraestructura. Dirección de Infraestructura
A. DATOS GENERALES Código del puesto Denominación de puesto Jefe de Departamento de Administración de Sistemas B. DESCRIPCIÓN DEL PUESTO I. Datos de identificación del puesto Tipo de funciones X Administrativa
Más detallesSistemas de Gestión de Calidad- Requisitos
Sistemas de Gestión de Calidad- Requisitos Norma ISO 9001 : 2008 Qué es la certificación? Es el procedimiento por el cual se asegura que un producto, proceso, sistema o servicio, se ajusta a las normas,
Más detallesANEXO A: Síntesis del estándar ISO/IEC 27001:2005 [J]
ANEXO A: Síntesis del estándar ISO/IEC 27001:2005 [J] A continuación se presenta la ISO/IEC 27001:2005 [J] a manera de resumen con el objetivo de entender el alcance y contenido de la misma y comprender
Más detallesCiberseguridad. Viceministerio de Comunicaciones Hacia un Perú Digital. Lima, agosto de 2017
Ciberseguridad Viceministerio de Comunicaciones Hacia un Perú Digital Lima, agosto de 2017 Objetivos Presentar la problemática de la ciberseguridad en el Perú Estrategias y propuestas que busca resolver
Más detallesFACTORES DE ÉXITO EN EL DESARROLLO DE UN SGSI. Fabián Cárdenas Varela Área de Consultoría NewNet S.A.
FACTORES DE ÉXITO EN EL DESARROLLO DE UN SGSI Fabián Cárdenas Varela Área de Consultoría NewNet S.A. Agenda Introducción Qué es un SGSI? Conclusiones 3 Introducción Introducción INFORMACIÓN Los activos
Más detallesPrograma : Especialista en Gestión de la Seguridad de la Información- SGSI Con Certificación Internacional en ISO e ISO SYLLABUS
XNET SOLUTIONS Centro de Entrenamiento Autorizado de PECB Programa : Especialista en Gestión de la Seguridad de la Información- SGSI Con Certificación Internacional en ISO 27001 e ISO 31000 Duración :
Más detallesIntroducción ECUADOR
Introducción 2013 Visión de cambio institucional Optimización de recursos Enfoque en el servicio al ciudadano Gestión de Procesos y Calidad Excelencia en el Servicio Eficiencia de los procesos basados
Más detallesAPLICACIÓN DE LA NORMA ISO A LA GESTIÓN DEL RIESGO DE FRAUDE
APLICACIÓN DE LA NORMA ISO 31000 A LA GESTIÓN DEL RIESGO DE FRAUDE Carlos Restrepo Oramas CISA, CISM, CGEIT, CRISC, CBCP, Lead Implementer ISO 22301, ISO 27001, ISO 20000 Lead Auditor ISO 22301, ISO 27001,
Más detallesSEMINARIO /TALLER RISK MANAGER FUNDAMENTADO EN LA NORMA ISO 31000:2009
SEMINARIO /TALLER RISK MANAGER FUNDAMENTADO EN LA NORMA ISO 31000:2009 La Norma ISO 31000:2009, es un estándar internacional desarrollado por ISO e IEC que proporciona principios y directrices sobre la
Más detallesNorma Heriberto Tirado Pinzon Carlos Andres Velasquez Luis Ernesto Guerrero
Norma 27001 Heriberto Tirado Pinzon Carlos Andres Velasquez Luis Ernesto Guerrero Introducción ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe
Más detallesNueva ISO 9001 Una norma que se adapta a su tiempo
Dimensión de los cambios de ISO 9001:2015 ISO 9001:1987 Tania MARCOS PARAMIO Convenor ISO TC 176/SC2/WG 23 -Dirección de Normalización Nueva ISO 9001 Una norma que se adapta a su tiempo ISO 9001 ISO 9002
Más detallesINFRAESTRUCTURA CRÍTICA CIBERNÉTICA
INFRAESTRUCTURA CRÍTICA CIBERNÉTICA CN. José William Hernandez Murillo Jefe de Estado Mayor CCOC 25 Febrero de 2016 INFRAESTRUCTURAS CRÍTICAS CIBERDEFENSA Es el empleo de las capacidades militares ante
Más detallesEMISIÓN. Aplica a todos los procesos definidos dentro del alcance de cada Sistema de Gestión de Pronósticos para la Asistencia Pública.
DIRECCIÓN GENERAL 2 11 DE LA DIRECCIÓN I. OBJETIVO Establecer los criterios de las revisiones por la Dirección General al Sistema Integral de Gestión de Pronósticos para la Asistencia Pública, asegurar
Más detallesTodos los derechos reservados para XM S.A.E.S.P.
Ciberseguridad Sector Eléctrico Colombiano, Perspectiva XM Rubén Dario Villa Trujillo rvilla@xm.com.co Octubre 2017 1 Contexto 2 Política seguridad nacional e Infraestructuras criticas 3 Consejo Nacional
Más detallesCURSO PRÁCTICO Business Continuity Manager Basado en mejores prácticas del DRII, BCI, y las normas ISO e ISO 31000
CURSO PRÁCTICO Business Continuity Manager Basado en mejores prácticas del DRII, BCI, y las normas ISO 22301 e ISO 31000 ISO 22301:2012 es una norma internacional desarrollada por ISO / TC 292 Seguridad
Más detallesPORTAFOLIO DE SERVICIOS EN PREVENCIÓN. Consultoría, Educación Empresarial, Auditoría y Evaluación
INNOVACIÓN TECNOLÓGICA ASESORÍA Y CONSULTORÍA EDUCACIÓN EMPRESARIAL AUDITORÍA Y EVALUACIÓN INNOVACIÓN TECNOLÓGICA ASESORÍA Y CONSULTORÍA EDUCACIÓN EMPRESARIAL AUDITORÍA Y EVALUACIÓN NUESTRA ORGANIZACIÓN
Más detallesSISTEMAS DE GESTIÓN DE CALIDAD CON BASE EN LAS NORMAS ISO
Hacia la calidad en la UAN SISTEMAS DE GESTIÓN DE CALIDAD CON BASE EN LAS NORMAS ISO 1 SGC con base en las Normas ISO 1.1.- Familia de las Normas ISO 9000 1.2.- Principios de la Gestión de la Calidad 1.3.-
Más detallesPRESENTACIÓN CORPORATIVA. w w w. g l o b a l s u i t e. e s
PRESENTACIÓN CORPORATIVA w w w. g l o b a l s u i t e. e s 2. Compañía Por qué Audisec? Audisec es una compañía especializada en la implantación e integración de procesos de mejora organizacional basados
Más detallesANÁLISIS ESTRATÉGICO DEL CONTEXTO
ANÁLISIS ESTRATÉGICO DEL CONTEXTO MATRIZ DOFA Tenga en cuenta: DEBILIDAD FORTALEZA Estrategia Estructura Procesos Capital Humano Capital Información Capital Organizacional Ambiente de control 1-) Misión
Más detallesLiderazgo y revisión gerencial
Liderazgo y revisión gerencial Psicólogo Auditor Internacional BASC 15-011-6 Auditor Líder de calidad 9K 2015 Registro SCS/SSCE/ QMSLAC/ 506281/P/ 10305 SGS United Kingdom GP1000 2009 ISO 28000 OBJETIVOS
Más detallesControl de Actualizaciones
Control de Actualizaciones Actualización a la versión No. Actualización realizada Fecha de emisión 0 Caracterización Inicial 2008-12-11 1 Se modificó el nombre del proceso Gestión Tecnologías de la por
Más detallesAuditorías de Seguridad de la Información
Auditorías de Seguridad de la Información La revisión del SGSI y de los controles de SI Antecedentes la Seguridad de la Información 2004: Creación del comité UNIT para la seguridad de la información Fuente:
Más detalles*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, Lead Auditor, QSA Fecha: 14 Marzo 2011 ÍNDICE S21Sec, Servicios
Más detallesInfraestructura. estrategias de los altos 1. Liderazgo
APÉNDICE F Tabla 4.1 COMPARACIÓN DE CRITERIOS ISO 9001:2000 4. Sistemas de Gestión de. 1. Requisitos Generales 2. Requisitos de Documentación General Manual de Control de Documentos Control de Registros
Más detallesSEGURIDAD DE INFORMACIÓN EN LAS EMPRESAS PERUANAS
SEGURIDAD DE INFORMACIÓN EN LAS EMPRESAS PERUANAS Ing. Víctor Arturo Simich 01/02/2013 Agenda Los Gobiernos frente a la revolución de la información. Retos en la Gestión de la Seguridad de alineada a la
Más detallesUNIVERSIDAD DE GUADALAJARA Centro Universitario de la Costa Sur
G-SGC-0 GUIA DE USO DEL SISTEMA DE GESTIÓN DE CALIDAD DE CU COSTA SUR El acceso al sitio web del Sistema de Gestión de Calidad del CU Costa Sur se realiza mediante la dirección del sitio web del Centro
Más detallesMEJORES PRÁCTICAS CORPORATIVAS
MODELO DE GESTIÓN EMPRESARIAL Marco de referencia de las MEJORES PRÁCTICAS CORPORATIVAS Ángel Contreras Moreno Agosto 2012 Empresas familiares Familia Relación accionistas, empresa, familia y terceros
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN. 21 de diciembre de 2015 POL-01-03
DE SEGURIDAD DE LA INFORMACIÓN 21 de diciembre de 2015 POL-01-03 INDICE 1. Antecedentes... 2 2. Objeto... 2 3. Contexto del Desarrollo del SGSI en ZERTIFIKA... 2 4. Partes Interesadas, sus necesidades
Más detallesPolítica de seguridad
1001 - Política de seguridad Parc Científic i Tecnològic Agroalimentari de Lleida (PCiTAL) Edifici H1, 2a planta B 25003 Lleida (Spain) (+34) 973 282 300 info@lleida.net Control Documental Fecha Versión
Más detallesCOBIT 5: Transforming Cybersecuriry
COBIT 5: Transforming Cybersecuriry Xavier Rubiralta Costa Sessió 13:05-13:40 #gigatic15 Contenido COBIT5 y ciberseguridad Amenazas, vulnerabilidades y riesgo Gobierno de la ciberseguridad Gestión de la
Más detallesGestión de la seguridad y Salud Ocupacional OHSAS 18001:2007 vrs ISO 45001:2017. Leonel de la Roca Phd
Gestión de la seguridad y Salud Ocupacional OHSAS 18001:2007 vrs ISO 45001:2017 Leonel de la Roca Phd Quito, Ecuador 13 de Octubre de 2017 Orden del Día Antecedentes Objetivo primordial de la Norma Definiciones
Más detallesSALIDAS ACTIVIDADES PROVEEDOR INSUMOS PRODUCTOS CLIENTE Planear
Página 1 de 6 TIPO DE PROCESO RESPONSABLE OBJETIVO ALCANCE Misional X Apoyo Seguimiento y Control Secretaria General Formular, diseñar, elaborar, implementar y controlar las estrategias de atención y disponer
Más detallesEstructura 9001:2015
1. Cambios Generales en la Fase del Proyecto Comité El nuevo estándar: Adopta un alto nivel de estructura y terminología del Anexo SL, una guía unificada usada para el desarrollo de todos los nuevos estándares
Más detallesINTRODUCCIÓN ISO 9001:2015 QUÉ DOCUMENTAR?
INTRODUCCIÓN ISO 9001:2015 QUÉ DOCUMENTAR? Y POR QUÉ CAMBIA? Evolución en el Entorno Empresarial. Evolución de los Sistemas de Gestión Evolución de la Calidad. Calendario de los cambios en ISO. 2 CONTEXTO
Más detallesSOLICITUD DE INFORMACIÓN PARA LA ELABORACION DEL ESTUDIO DE MERCADO
SOLICITUD DE INFORMACIÓN PARA LA ELABORACION DEL ESTUDIO DE MERCADO El Servicio Nacional de Aprendizaje SENA, de conformidad con los principios de transparencia para la contratación, convoca públicamente
Más detallesPLAN DE TRANSICIÓN DE LA CERTIFICACIÓN CON LA NORMA NTC 6001 (Fecha de emisión )
PLAN DE TRANSICIÓN DE LA CERTIFICACIÓN CON LA NORMA NTC 6001 (Fecha de emisión 2018-04-23) 1. Revisión de las norma NTC 6001 El 6 de diciembre de 2017 se publicó la nueva versión de la norma técnica colombiana
Más detallesISO 19011:2018. DIRECTRICES PARA LA AUDITORÍA DE SISTEMAS DE GESTIÓN
ISO 19011:2018. DIRECTRICES PARA LA AUDITORÍA DE SISTEMAS DE GESTIÓN Por : José Edilberto Pinzón Quiroga Jefe del Servicio de Educación ICONTEC internacional. REVISIÓN ISO 19011:2018 Enfoques claves que
Más detallesSesión 2 Procesos Gerenciales Revisión de los Requisitos 4,5 y 6 ISO 9001:2015
Sesión 2 Procesos Gerenciales Revisión de los Requisitos 4,5 y 6 ISO 9001:2015 Capítulos 4, 5 y 6 Capitulo 4 - Contexto de la organización 4.1 Comprensión de la organización y de su contexto 4.2 Comprensión
Más detallesPlanificación estratégica de tecnología de información el primer paso para la atención integral del riesgo tecnológico en las organizaciones
Planificación estratégica de tecnología de información el primer paso para la atención integral del riesgo tecnológico en las organizaciones Freddy Ramírez Mora ramirezmf@gmail.com info@scriesgo.com Agenda
Más detallesCARTA IDENTIFICACIÓN OCUPACIONAL CARGO: GERENTE DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIÓN. Coordinador TIC. Líder De Mejoramiento
Página 1 de 5 I. MARCO ORGANIZACIONAL 1. UBICACIÓN ORGANIZACIONAL Coordinador TIC Prestar asistencia para garantizar el correcto desarrollo de las distintas actividades sistematizadas de la compañía Gerente
Más detallesMetodologías de Seguridad de la Información. Dr. Erbert Osco M.
Metodologías de Seguridad de la Información Dr. Erbert Osco M. Qué es la seguridad? La situación ó estado de algo, que se adquiere al estar libre de riesgo o peligro. Se logra por que algo nos da o asegura
Más detallesCiberseguridad, conciencia y retos para el Gobierno de Costa Rica
Ciberseguridad, conciencia y retos para el Gobierno de Costa Rica Edgar Mora R. CSIRT-CR 2018.04.30 Agenda CSIRT-CR Qué estamos haciendo? Retos para el Gobierno Qué es Ciberseguridad? La ciberseguridad
Más detallesINSTITUTO FONACOT. Instituto del Fondo Nacional para el Consumo de los Trabajadores ( INFONACOT )
A. DATOS GENERALES mbre de la Institución Código del puesto Denominación de puesto B. DESCRIPCIÓN DEL PUESTO Instituto del Fondo Nacional para el Consumo de los Trabajadores ( INFONACOT ) CFO3355246 Jefe/a
Más detallesEl papel de los profesionales ante la serie de normas ISO 30300
El papel de los profesionales ante la serie de normas ISO 30300 Claves de las Normas UNE-ISO 30300 para profesionales de la gestión de documentos Ministerio de Educación, Cultura y Deporte Madrid, 21 de
Más detallesMODELO ESTÁNDAR DE CONTROL INTERNO- MECI DIRECCIÓN DE CONTROL INTERNO
MODELO ESTÁNDAR DE CONTROL INTERNO- MECI 2014. DIRECCIÓN DE CONTROL INTERNO ANTECEDENTES MODELO COSO I 1992 (Control y Estilo Dirección) COMPONENTES: MODELO COSO III -2013 SUSTENTA EL MECI 2014 COMPONENTES:
Más detallesPOLÍTICA PARA LA ADMINISTRACIÓN DE RIESGOS
POLÍTICA PARA LA ADMINISTRACIÓN DE RIESGOS Elaboró y/o Revisó Diana Carolina García Giraldo Coordinadora de Riesgos Aprobó: Mónica Janneth López Zapata Directora de Auditoría Interna TABLA DE CONTENIDO
Más detallesSmart decisions. Lasting value. Presentación de Servicios Sistemas de Gestión de Seguridad de la Información - Ciberseguridad
Smart decisions. Lasting value. Presentación de Servicios Sistemas de Gestión de Seguridad de la Información - Ciberseguridad ANTECEDENTES En Crowe IT nos centramos en ajustar a las mejores practicas y
Más detallesSistemas de gestión de seguridad y salud en el trabajo como herramienta en la prevención de riesgos laborales
Sistemas de gestión de seguridad y salud en el trabajo como herramienta en la prevención de riesgos laborales 08.05.18 Agenda 1. Antecedentes 2. Modelos de Gestión 3. OHSAS vs ISO 45001. 4. Implicancias
Más detallesPlan Estratégico de Seguridad y Privacidad de la Información
GIDT-PTI Plan Estratégico de Seguridad y Privacidad de la Información Grupo Funcional de Seguridad Información UNAD 2/02/2018 1 INTRODUCCIÓN Con el fin de garantizar el manejo eficaz de la información
Más detallesBLOQUE ADMINSTRATIVO MAESTRIA EN ALTA DIRECCIÓN CORPORATIVA
BLOQUE ADMINSTRATIVO MAESTRIA EN ALTA DIRECCIÓN CORPORATIVA EL RECURSO HUMANO Los elementos estratégicos y perfiles organizacionales Procesos de selección del personal estratégico Procesos de inducción
Más detallesMejores Prácticas en la Operación de la Ciber Seguridad. Octubre del 2017
Mejores Prácticas en la Operación de la Ciber Seguridad Octubre del 2017 Entorno Actual de Amenazas Verizon 2017 Data Breach Investigations Report 10th Edition Entorno Actual de Amenazas Verizon 2017 Data
Más detallesDesempeño Alineación Riesgo
Desempeño Alineación Riesgo Descriptivo ISO 22301: Implementador Líder en MODALIDAD PRESENCIAL GESTIÓN DE SERVICIOS ÁGIL LEAN IT GOBIERNO GESTIÓN DE PROYECTOS ARQUITECTURA DE TI SEGURIDAD CONTINUIDAD A
Más detallesDiana Rocio Plata Arango, Fabian Andrés Medina Becerra. Universidad Pedagógica y Tecnológica de Colombia,
Diana Rocio Plata Arango, Fabian Andrés Medina Becerra Universidad Pedagógica y Tecnológica de Colombia, Agenda Introducción Proceso de ISO 9001 Beneficios con ISO 20000 Que hacer con ISO 27001 Propuesta
Más detallesDirector de Tecnologías de la Información. Sustantiva Órgano Interno de Control. Dirección de Tecnologías de la Información
A. DATOS GENERALES Código del puesto Denominación de puesto Director de Tecnologías de la Información B. DESCRIPCIÓN DEL PUESTO I. Datos de identificación del puesto Tipo de funciones X Administrativa
Más detallesFormación de auditores internos OHSAS 18001:2007 Parte 1
Formación de auditores internos OHSAS 18001:2007 Parte 1 Normas de Seguridad 1-Ubicar salidas de emergencia 2-identificar sistema contraincendios 3-Ubicar zona segura Y ruta de evacuación 4-Ubicar botiquín
Más detallesESTABLECIMIENTO DEL SGC INTERPRETACIÓN N DE LA ISO 9001:2000
ESTABLECIMIENTO DEL SGC INTERPRETACIÓN N DE LA ISO 9001:2000 ISO 9001:2000 0. INTRODUCCIÓN 1. OBJETIVO Y CAMPO DE APLICACIÓN 2. REFERENCIAS NORMATIVAS 3. TÉRMINOS Y DEFINICIONES 4. SISTEMA DE GESTIÓN DE
Más detallesPLAN DE TRABAJO MODELO ESTÁNDAR DE CONTROL INTERNO
Proceso Objeto del Plan de trabajo Meta o calidad esperada Indicador Fecha de formulación Febrero Generar estrategias que permitan el fortalecimiento del Modelo Estándar de Interno en la Organización,
Más detallesNORMA TÉCNICA DE CALIDAD PARA LA GESTIÓN PÚBLICA - NTCGP 1000:2009
NORMA TÉCNICA DE CALIDAD PARA LA GESTIÓN PÚBLICA - NTCGP 1000:2009 1. Normatividad 2. NTCGP-1000:2009 3. Contenido NTCGP-1000:2009 4. Modelo Estándar de Control Interno 5. Estructura MECI 6. Principios
Más detallesMANUAL DE CALIDAD SECCION 5 RESPONSABILIDAD DE LA DIRECCION
ELABORADO POR: REVISADO POR: APROBADO POR: Coordinador de Calidad Representante de la Dirección Rector y/o Fecha de Aprobación: Página 2 de 7 5. DIRECCIÓN 5.1 COMPROMISO DE LA DIRECCIÓN La Dirección proporciona
Más detallesPATRIMONIO AUTÓNOMO FONDO COLOMBIA EN PAZ PA-FCP. CONVOCATORIA PÚBLICA No. 020 de 2018 ANÁLISIS PRELIMINAR DE LA CONTRATACIÓN
PATRIMONIO AUTÓNOMO FONDO COLOMBIA EN PAZ PA-FCP CONVOCATORIA PÚBLICA No. 020 de 2018 ANÁLISIS PRELIMINAR DE LA CONTRATACIÓN ANEXO 2 ESPECIFICACIONES TÉCNICAS JULIO DE 2018 BOGOTÁ D.C. TABLA DE CONTENIDO
Más detallesImportancia del fortalecimiento e Implementación del Sistema de Control Interno
Importancia del fortalecimiento e Implementación del Sistema de Control Interno Departamento de Control Interno Gerencia de Gestión Operativa del Sistema Nacional de Control Objetivos de la charla de sensibilización
Más detallesInterpretación Resultados Evaluación MECI Vigencia 2014
Interpretación Resultados Evaluación MECI Vigencia 2014 Unidad de Auditoría Institucional "Para contribuir con el mejoramiento de los procesos, el fortalecimiento del sistema de control interno y el logro
Más detallesCONVOCATORIA EXTERNA No CARGO. Cúcuta con posibles desplazamientos a nivel nacional OBJETO DE LA CONTRATACION
EXTERNA No.064 2018 CARGO Coordinador(a) local Cúcuta Norte de Santander Fecha de publicación Junio 20 de 2018 Fecha de cierre Junio 26 de 2018 Lugar de trabajo Tipo de contratación Cúcuta con posibles
Más detallesIMPLEMENTADOR LÍDER ISO 27001
IMPLEMENTADOR LÍDER Este curso está acreditado oficialmente por el Professional Evaluation and Certification Board (PECB) y conducen a certificaciones profesionales reconocidas internacionalmente y avalado
Más detallesCurso de Fundamentos de COBIT 5
Curso de Fundamentos de COBIT 5 Descripción del Curso: COBIT 5 es el único framework para el Gobierno y la Gestión de TI de la empresa. COBIT 5, la más reciente edición de ISACA, ayuda a maximizar el valor
Más detallesSistema de Gestión de la Seguridad y Salud en el Trabajo
Sistema de Gestión de la Seguridad y Salud en el Trabajo Sistema de Gestión de Seguridad y Salud en el Trabajo Política de Seguridad y Salud en el Trabajo EPM, para el desarrollo de sus actividades, gestiona
Más detallesSubdirector de Infraestructura. Sustantiva Órgano Interno de Control. Director de Infraestructura. Dirección de Infraestructura
A. DATOS GENERALES Código del puesto Denominación de puesto Subdirector de Infraestructura B. DESCRIPCIÓN DEL PUESTO I. Datos de identificación del puesto Tipo de funciones X Administrativa Sustantiva
Más detallesDirección de Planeación y Evaluación 1
Tabla de Contenido 1. OBJETIVO... 2 2. ALCANCE... 2 3. NORMATIVIDAD... 2 3.1. Directrices... 2 3.2. Lineamientos... 2 4. RESPONSABILIDADES... 2 4.1. Responsable del Proceso... 2 4.2. Responsabilidades...
Más detallesCONVENIOS Y ALIANZAS NORMALIZACION DE COMPETENCIAS LABORALES DISEÑO CURRICULAR ADMINISTRACIÓN EDUCATIVA EJECUCIÓN DE LA FORMACIÓN
CADENA DE VALOR S DE INNOVACION S DE VALOR S DE APOYO INTELIGENCIA ORGANIZACIONAL CONVENIOS Y ALIANZAS NORMALIZACION DE COMPETENCIAS LABORALES GESTIÓN DEL TALENTO HUMANO PLANEACION ESTRATEGICA DISEÑO CURRICULAR
Más detallesBIENVENIDOS TALLER ISO
BIENVENIDOS TALLER ISO 9001-2015 TEMARIO - HORARIOS 09:00 Bienvenida 09:15 Estructura unificada para todas las normas Que hay atrás del Anexo SL o Estructura de Alto Nivel? 10:30 Coffee Break 11:00 Presentación
Más detallesINFORME FINAL DE AUDITORÍA
INFORME FINAL DE AUDITORÍA Auditoría interna del 27 29 de Octubre del 2015 No: 001/2015 Fecha: 30 / Octubre / 2015. Página 1 de 8 Durante los días del 27 al 29 de Octubre del 2015 se llevó a cabo la Primer
Más detallesMatriz de correlación
Matriz de correlación ISO 9001:2008 e ISO 9001:2015 Introducción Este documento proporciona una matriz en la que se puede apreciar la correlación que hay entre los requisitos de la norma ISO 9001:2008
Más detallesCiberseguridad industrial
Ciberseguridad industrial Amenazas emergentes y despliegue de contramedidas en los entornos industriales e infraestructuras críticas Dr. Fernando Sevillano Solution Managers Director fernando.sevillano@logitek.es
Más detallesDESPLIEGUE DE MACROPROCESO DE GESTIÓN DE INFORMACIÓN (GESTIÓN DE TECNOLOGÍA INFORMÁTICA Y DE TELECOMUNICACIONES Y GESTIÓN DOCUMENTAL)
GESTIÓN DE INFORMACIÓN (GESTIÓN DE TECNOLOGÍA INFORMÁTICA Y DE TELE Y GESTIÓN DOCUMENTAL) DESPLIEGUE DE MACROPROCESO DE GESTIÓN DE INFORMACIÓN (GESTIÓN DE TECNOLOGÍA INFORMÁTICA Y DE TELE Y GESTIÓN DOCUMENTAL)
Más detallesLa actualización de las normas ISO 9001 e ISO y la transición de la certificación de los sistemas de gestión
La actualización de las normas ISO 9001 e ISO 14001 y la transición de la certificación de los sistemas de gestión 2 Actualización de las normas de sistemas de gestión PLAN DE TRANSICIÓN 3 Antecedentes
Más detallesNORMA ISO IEC REQUISITOS PARA ORGANISMOS DE CERTIFICACIÓN DE PERSONAS
Norma ISO IEC 17024 Objetivos Contenido Conocimiento de los Requisitos de la Norma ISO/IEC 17024 Entendimiento del Enfoque Funcional para la aplicación en Evaluaciones de acuerdo con lo Requisitos ISO/IEC
Más detallesWorkshops Formativos Para Responsables de Seguridad de TI CIOs/CISOs. Enero 2015 v.1.0
Workshops Formativos Para Responsables de Seguridad de TI CIOs/CISOs Enero 2015 v.1.0 Workshops Formativos para Responsables de Seguridad de TI 1. Objetivo y marco de trabajo 2. Workshop 1: entendimiento
Más detallesImplementador Líder en Ciberseguridad Certificado ISO/IEC 27032
Descriptivo Implementador Líder en MODALIDAD PRESENCIAL Desempeño Agilidad Alineación Seguridad y Riesgo de TI Gestión de Servicios de TI ITIL ISO 20000 DevOps / Scrum / Lean IT Integrated Service Management
Más detallesSERVICIO CIBERSEGURIDAD y OCC (Oficina de Coordinación Cibernética) SECCIÓN DE PROYECTOS
SERVICIO CIBERSEGURIDAD y OCC (Oficina de Coordinación Cibernética) SECCIÓN DE PROYECTOS 1 El Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) es el órgano responsable del impulso,
Más detallesUNIVERSIDAD DE CÓRDOBA
NOMBRE DEL PROCESO: Docencia RESPONSABLE DEL PROCESO: Vicerrector Académico OBJETIVO DEL PROCESO: Formar profesionales con competencias generales y especificas en las diferentes áreas del conocimiento
Más detallesADMINISTRACIÓN Y AUDITORIA TI (ITIL - COBIT) FUNDAMENTOS ITIL V3
ADMINISTRACIÓN Y AUDITORIA TI (ITIL - COBIT) FUNDAMENTOS ITIL V3 ALCANCES: Esta capacitación introduce a los participantes al ciclo de vida de los servicios y cómo gestionarlos para que sean entregados
Más detallesDesempeño Alineación Riesgo
Desempeño Alineación Riesgo Descriptivo CURSO PREPARACION PARA LA CERTIFICACION MODALIDAD PRESENCIAL GESTIÓN DE SERVICIOS ÁGIL LEAN IT GOBIERNO GESTIÓN DE PROYECTOS ARQUITECTURA DE TI SEGURIDAD CONTINUIDAD
Más detallesLos estándares internacionales para gestión de servicios y su relevancia en el mercado Latinoamericano. Pablo Corona
Los estándares internacionales para gestión de servicios y su relevancia en el mercado Latinoamericano. Pablo Corona Cuál es la percepción sobre las certificaciones? Se requiere documentación solo para
Más detallesEstandarización y efectividad en el desarrollo de normas para los comités técnicos de ISO. Mayor alineamiento y compatibilidad entre normas.
PROCESO DE ACTUALIZACIÓN DE LA NORMA ISO 9001 En el año 2012 la International Organization for Standardization ISO decidió que todos los estándares de sistemas de gestión deberían utilizar un marco común
Más detalles