Taller de Implementación de la norma ISO Ing. Maurice Frayssinet Delgado
|
|
- Emilia Roldán Calderón
- hace 8 años
- Vistas:
Transcripción
1 Taller de Implementación de la norma ISO Ing. Maurice Frayssinet Delgado Oficina Nacional de Gobierno Electrónico e Informática
2 Agenda Sección 1: Principios fundamentales de la Seguridad de la Información Sección 2: Estándar y Marco Normativo Sección 3: Implementación de la Norma ISO
3 Sección 1 Principios fundamentales de la Seguridad de la Información 3
4 Qué es Seguridad? El término seguridad proviene de la palabra securitas del latín. Cotidianamente se puede referir a la seguridad como la reducción del riesgo o también a la confianza en algo o alguien. Sin embargo, el término puede tomar diversos sentidos según el área o campo a la que haga referencia. 4
5 Información y Activo Información: Datos significativos Activo: Cualquier bien que tiene valor para la organización 5
6 Activo de Información Las organizaciones poseen información que deben proteger frente a riesgos y amenazas para asegurar el correcto funcionamiento de su negocio. Este tipo de información imprescindible para las empresas es lo que se denomina activo de información. 6
7 Tipos de Activos de Información Servicios: Procesos de negocio de la organización Datos/Información: Que son manipulados dentro de la organización, suelen ser el núcleo del sistema, los demás activos les dan soporte. Aplicaciones (Software) Equipo Informático (Hardware) Personal Redes de Comunicación Soporte de Información Equipamiento Auxiliar Instalaciones Intangibles 7
8 Documento - Registro Documento: Información y su medio de soporte Registro: Documento que indique los resultados obtenidos o proporcione evidencia de las actividades desempeñadas 8
9 Seguridad de la Información La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones que permiten resguardar y proteger la información buscando mantener las dimensiones (confidencialidad, disponibilidad e integridad) de la misma. Nota: Por otra parte, también pueden participar otras propiedades, como la autenticidad, la responsabilidad, el no-repudio, trazabilidad y la fiabilidad 9
10 Seguridad de la Información Abarca todo tipo de información Impresa o escrita a mano Grabada con asistencia técnica Transmitida por correo electrónico o electrónicamente Incluida en un sitio web Mostrada en videos corporativos Mencionada durante las conversaciones Etc. 10
11 Confidencialidad La confidencialidad es la propiedad que impide la divulgación de información a personas o sistemas no autorizados. A grandes rasgos, asegura el acceso a la información únicamente a aquellas personas que cuenten con la debida autorización. 11
12 Integridad Es la propiedad que busca mantener los datos libres de modificaciones no autorizadas. La integridad es mantener con exactitud la información tal cual fue generada, sin ser manipulada o alterada por personas o procesos no autorizados. 12
13 Disponibilidad La disponibilidad es la característica, cualidad o condición de la información de encontrarse a disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones. La disponibilidad es el acceso a la información y a los sistemas por personas autorizadas en el momento que así lo requieran. 13
14 Análisis de Riesgos Vulnerabilidad La debilidad de un activo o de un control que puede ser explotada por una o más amenazas. Las vulnerabilidades pueden ser intrínsecas o extrínsecas. 14
15 Análisis de Riesgos Amenazas Una Amenaza es la posibilidad de ocurrencia de cualquier tipo de evento o acción que puede producir un daño (material o inmaterial) sobre los Elementos de Información. 15
16 Análisis de Riesgos Relación: Vulnerabilidad y Amenaza 16
17 Impacto Cambio adverso importante en el nivel de los objetivos de negocios logrados 17
18 Riesgo para la Seguridad de la Información Potencialidad de que una amenaza explote una vulnerabilidad en un activo o grupo de activos y por lo tanto causará daño a la organización Probabilidad de Ocurrencia Consecuencia (Impacto) Riesgo 18
19 El Riesgo en función del Impacto y la Probabilidad zona 1 riesgos muy probables y de muy alto impacto zona 2 franja amarilla: cubre un amplio rango desde situaciones improbables y de impacto medio, hasta situaciones muy probables pero de impacto bajo o muy bajo zona 3 riesgos improbables y de bajo impacto zona 4 riesgos improbables pero de muy alto impacto 19
20 Objetivo de Control y Control Objetivo de Control Declaración de describir lo que se quiere lograr como resultado de los controles de aplicación Control Métodos para gestionar a riesgo Incluye las políticas, procedimientos, directrices y prácticas o estructuras organizativas Sinónimo: medida, contra medida, dispositivo de seguridad 20
21 Tipos de Controles Control preventivo Desalentar o evitar la aparición de problemas Ejemplos: Publicación de la política de seguridad de la información. Hacer que socios y empleados firmen un acuerdo de confidencialidad. Establecer y mantener contactos apropiados con los grupos de especialistas en seguridad de la información. Contratar sólo personal calificado. 21
22 Tipos de Controles Control de investigación Buscar e identificar anomalías Ejemplos: Controles en trabajos de producción. Control de ecos en las telecomunicaciones. Alarmas para detectar el calor, humo, fuego o riesgos relacionados con el agua. Verificación de los dobles cálculos. Cámaras de vídeo. Sistema de detección de intrusiones (IDS). 22
23 Tipos de Controles Control correctivo Evitar la repetición de anomalías Ejemplos: Implementar planes de emergencia con la formación, concienciación, pruebas, procedimientos y actividades de mantenimiento necesarios. Procedimientos de emergencia, tales como copias de seguridad periódicas, el almacenamiento en un lugar seguro y la recuperación de las transacciones. Procedimientos re-ejecutados. 23
24 Las Relaciones entre Conceptos de Gestión de Riesgos 24
25 Sección 2 Estándar y Marco Normativo 25
26 Qué es ISO? ISO es una red de organismos nacionales de estandarización de mas de 160 países. Los resultados finales de los trabajos realizados por ISO son publicados como normas internacionales Se han publicado mas de 19,000 normas desde
27 Principios Básicos de las Normas ISO 1. Representación igualitaria: 1 voto por país Principios Básicos de las Normas ISO 2. Adhesión voluntaria: ISO no tiene la autoridad para forzar la adopción de sus normas 3. Orientación al negocio: ISO sólo desarrolla normas para las que existe demanda del mercado 4. Enfoque de consenso: busca un amplio consenso entre las distintas partes interesadas 5. Cooperación internacional: más de 160 países además de organismos de enlace 27
28 Qué son los Sistemas de Gestión? Un sistema de gestión es una estructura probada para la gestión y mejora continua de las políticas, los procedimientos y procesos de la organización. Un sistema de gestión ayuda a lograr los objetivos de la organización mediante una serie de estrategias, que incluyen la optimización de procesos, el enfoque centrado en la gestión y el pensamiento disciplinado. 28
29 Los Sistemas de Gestión se Integran CALIDAD ISO 9001 AMBIENTALISO ISO SISTEMA DE GESTION SALUD Y SEGURIDAD TRABAJO OHSAS SEGURIDAD DE LA INFORMACION ISO
30 Qué es un SGSI? Un SGSI (Sistema de Gestión de Seguridad de la Información) proporciona un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la protección de los activos de información para lograr objetivos de negocio. El análisis de los requisitos para la protección de los activos de información y la aplicación de controles adecuados para garantizar la protección de estos activos de información, contribuye a la exitosa implementación de un SGSI. En ingles se conoce con las siglas ISMS (Information security management system) 30
31 Qué es un SGSI? El Sistema de Gestión de la Seguridad de la Información (SGSI) en las empresas ayuda a establecer estas políticas, procedimientos y controles en relación a los objetivos de negocio de la organización. 31
32 Enfoque a Procesos 32
33 Ciclo de Deming El circulo de DEMING se constituye como una de las principales herramientas para lograr la mejora continua en las organizaciones o empresas que desean aplicar a la excelencia en sistemas de gestion. El conocido Ciclo Deming o también se le denomina el ciclo PHVA que quiere decir según las iniciales (planear, hacer, verificar y actuar) o ingles PDCA (Plan, Do, Check, Act) 33
34 Ciclo de Deming 34
35 Industria Generalidades Requisitos Vocabulario Familia ISO ISO Vocabulario ISO Requisitos del SGSI ISO Requisitos organización certificadora ISO Código buenas practicas ISO Guía de Implementación ISO Métricas ISO Gestión de Riesgos ISO Guías de Auditoria ISO Telecomunicaciones ISO Salud ISO 270XX Vocabulario 35
36 ISO Especifica los requisitos de gestión de un SGSI (Cláusula 4 a 10) Los requisitos (cláusulas) son escritos utilizando el verbo "deberán" en imperativo Anexo A: 14 cláusulas que contienen 35 objetivos de control y 114 controles La organización puede ser certificada en esta norma 36
37 ISO Guía para el código de prácticas para los controles de la seguridad de la información (Documento de referencia) Cláusulas escritas utilizando el verbo "debería" Compuesto de 14 cláusulas, 35 objetivos de control y 114 controles Una organización no puede ser certificada en esta norma También conocida como ISO
38 ISO Guía para el código de prácticas para la implementación de un SGSI Documento de referencia para ser utilizado con las normas ISO e ISO Consta de 9 cláusulas que definen 28 etapas para implementar un SGSI La certificación con esta norma no es posible 38
39 Historia de la Norma ISO
40 Clausula 4 Contexto de la organización Estructura de la Norma ISO Clausula 5 Planificación Clausula 10 Mejora Clausula 8 Funcionamiento Clausula 7 Soporte Clausula 9 Evaluación del desempeño Clausula 5 Liderazgo 40
41 Sección 3 Implementación de la Norma ISO
42 Enfoque a Procesos La aplicación del enfoque de proceso variará de una organización a otra en función de su tamaño, complejidad y actividades A menudo las organizaciones identifican demasiados procesos Los procesos se pueden definir como un grupo lógico de tareas relacionadas entre sí, para alcanzar un objetivo definido. ENTRADA PROCESO SALIDA 42
43 Información Documentada Ciclo de Vida de los Documentos 1. Creación 2. Identificación 3. Clasificación y seguridad 4. Modificación 5. Aprobación 6. Distribución 7. Uso adecuado 8. Archivado 9. Disposición 43
44 ISO Información y documentación. Sistemas de gestión para documentos. Requisitos La organización puede ser certificada en esta norma 44
45 La implantación de un Sistema de Gestión de Seguridad de la Información es una decisión estratégica que debe involucrar a toda la organización y que debe ser apoyada y dirigida desde la dirección 45
46 Compromiso de la dirección Planificación Fechas Responsables Implantar mejoras Acciones correctivas Acciones Preventivas Comprobar eficacia de las acciones Definir alcance del SGSI Definir Política de Seguridad Metodología de evaluación de riesgos. Inventarios de activos Identificar amenazas y vulnerabilidades Identificar Impactos Análisis y evaluación de riesgos Selección de controles y SOA Etapas Ciclo de Deming Definir plan de tratamiento de riesgos Implantar plan de tratamiento de riesgos Implementar controles Formación y concienciación Operar el SGSI Revisar el SGSI Medir eficacia de los controles Revisar riesgos residuales Realizar auditorias internas del SGSI Registrar acciones y eventos 46
47 Iniciando el SGSI Definición del enfoque para la aplicación del SGSI Velocidad de Implementación Nivel de madurez del proceso y controles Expectativas y ámbito Selección de un marco metodológico Metodología para gestionar el proyecto (PMBOK) Alineación con las mejores practicas ISO ISO ISO ISO
48 Nivel de Madurez Es importante determinar en que nivel se encuentra la organización, para ello CMM muestra la madurez de una organización basándose en la capacidad de sus procesos 48
49 FASE I Organización 49
50 Fase I Organización Desarrollar las actividades principales para la dirección e inicio de la implantación del SGSI. Obtener el apoyo institucional Determinar el alcance del Sistema de Gestión de Seguridad de la Información Determinar la declaración de Política de Seguridad de la Información y objetivos Determinar criterios para la evaluación y aceptación de riesgos 50
51 Obtener el Apoyo Institucional Existen 4 ejes de apoyo para sustentar el apoyo institucional, estos son: 1. Cumplimiento 2. Protección de Procesos de Negocio 3. Disminución de incidentes 4. Ordenamiento de su negocio 51
52 Organización de la Seguridad CGSI COMITÉ DE GESTION DE SEGURIDAD DE LA INFORMACION COSI COMITÉ TÉCNICO DE SEGURIDAD DE LA INFORMACION AREAS FUNCIONALES ROLES OSI OFICIAL DE SEGURIDAD DE LA INFORMACION SI RESPONSABLE SEGURIDAD INFORMATICA SF RESPONSABLE SEGURIDAD FISICA 52
53 Comité Gestión El Comité de Gestión de Seguridad de la Información es el máximo órgano consultivo de carácter no técnico sobre la seguridad de la información. Se reunirá por lo menos una vez al mes para evaluar la situación institucional en materia de seguridad de la información y el plan de acción para mejorarla continuamente. Las funciones del Comité de Gestión de Seguridad de la Información son las siguientes: Informar la situación Institucional en materia de seguridad de la información. Proponer la designación del Oficial de Seguridad de la Información. Designar a los miembros del Comité Técnico de Seguridad de la Información. Patrocinar y participar en la implementación, operación, monitoreo, revisión, mantenimiento y mejora continua del Sistema de Gestión Seguridad de la Información (SGSI). 53
54 Comité Técnico El Comité Técnico de Seguridad de la Información es un órgano consultivo de carácter técnico y está integrado por los Jefes de los procesos involucrados en el alcance quienes deberán tener un amplio conocimiento de los procesos que se realizan en la institución. Las funciones del Comité Consultivo de Seguridad de la Información son las siguientes: Proponer mejoras o iniciativas en materia de seguridad de la información al Comité de Gestión o al Oficial de Seguridad de la Información en materia de gestión de riesgos, activos de información, procesamiento de la información, mejoras al SGSI, entre otros. Ser embajadores de seguridad de la información para influenciar las opiniones de una forma positiva y, recoger las necesidades y expectativas de los trabajadores. Reunirse periódicamente a fin de analizar y evaluar la seguridad de la información y emitir informes al Comité de Gestión de Seguridad de la Información. Participar de las reuniones convocadas por el Comité de Gestión de Seguridad de la Información. 54
55 Determinar el Alcance del SGSI Se debe definir en función de características del negocio, organización, localización, activos y tecnología, definir el alcance y los límites del SGSI (el SGSI no tiene por qué abarcar toda la organización; de hecho, es recomendable empezar por un alcance limitado) 55
56 Definir los limites de la organización. Determinar el Alcance del SGSI Definir los limites de los sistemas de información. Definir el ámbito y limites físicos. Definir el alcance del SGSI. Cambios en el alcance. Extensión del ámbito de aplicación. 56
57 Determinar el Alcance del SGSI Cualquier cambio en el alcance debe ser evaluado, aprobado y documentado 57
58 Determinar la Declaración de Política de Seguridad de la Información y Objetivos Debe tener el marco general y los objetivos de seguridad de la información de la organización Debe explicar los requisitos de negocio, legales y contractuales en cuanto a seguridad Debe de estar alineada con la gestión de riesgo general, establecer criterios de evaluación de riesgo y ser aprobada por la Dirección. La política de seguridad es un documento muy general, una especie de "declaración e intenciones" de la Dirección, por lo que no pasará de dos o tres páginas. 58
59 Tipos de Política POLITICA GENERALES DE ALTO NIVEL Política de Seguridad POLITICA ALTO NIVEL X TEMAS ESPECIFICOS Política de Seguridad de la Información Política del SGSI POLITICA DETALLADAS Política sobre control de acceso Política sobre criptografía Política de gestión de incidentes 59
60 Estructura de una Política Resumen Introducción Ámbito de aplicación Objetivos Principios Responsabilidades Resultados importantes Políticas relacionadas Definiciones Sanciones 60
61 Determinar Criterios para la Evaluación y Aceptación de Riesgos Se debe definir una metodología de evaluación de riesgos apropiada para el SGSI y las necesidades de la organización, desarrollar criterios de aceptación de riesgos y determinar el nivel de riesgo aceptable. Existen muchas metodologías de evaluación de riesgos aceptadas; la organización puede optar por una de ellas, hacer una combinación de varias o crear la suya propia. ISO no impone ninguna ni da indicaciones adicionales sobre cómo definirla. 61
62 Algunas Metodologías para la Evaluación de Riesgos Magerit (España) Octave (EE.UU.) Cramm (Reino Unido) Microsoft (EE.UU.) Tra (Canada) Nist (EE.UU.) Ebios (Francia) Mehari (Francia) 62
63 Factores en la Selección de la Metodología 1. Compatibilidad con los criterios de la ISO Idioma del método 3. Posibilidad de herramientas de software 4. Documentación, formación, apoyo. 5. Facilidad de uso 6. Costo de utilización 7. Existencia de material de comparación (métricas, estudios, casos, etc.) 63
64 FASE II Planificación 64
65 Desarrollar las actividades de planificación requeridas por la norma de manera metodológica y en concordancia con la política y objetivos del SGSI dentro del alcance del mismo. Realizar evaluación de Riesgos Conducir un análisis entre los riesgos identificados y las medidas correctivas existentes Desarrollar un plan de tratamiento de riesgos Desarrolla la declaración de Aplicabilidad 65
66 Realizar Evaluación de Riesgos Inventario de Activos Todos aquellos activos de información que tienen algún valor para la organización y que quedan dentro del alcance del SGSI Se debe inventariar el nombre activo, tipo, responsable y ubicación como campos mínimos. Se debe realizar la dependencia de activos 66
67 Realizar Evaluación de Riesgos Inventario de Activos ESCALA VALORACION 1 Muy Alto (MA) 2 Alto (A) 3 Medio (M) 4 Bajo (B) 5 Muy Bajo (MB) 67
68 Realizar Evaluación de Riesgos Análisis de Riesgos Análisis de los riesgos: evaluar el daño resultante de un fallo de seguridad (es decir, que una amenaza explote una vulnerabilidad) y la probabilidad de ocurrencia del fallo; estimar el nivel de riesgo resultante y determinar si el riesgo es aceptable (en función de los niveles definidos previamente) o requiere tratamiento. 68
69 Realizar Evaluación de Riesgos Análisis de Riesgos 69
70 Plan de Tratamiento de Riesgos 70
71 Selección de Controles y SOA Confeccionar una Declaración de Aplicabilidad: la llamada SOA (Statement of Applicability) es una lista de todos los controles seleccionados y la razón de su selección, los controles actualmente implementados y la justificación de cualquier control del Anexo A excluido. Es, en definitiva, un resumen de las decisiones tomadas en cuanto al tratamiento del riesgo. 71
72 Redacción de la Declaración de Aplicabilidad 72
73 FASE III Despliegue 73
74 Desplegar las actividades de implementación del SGSI Elaborar el plan de trabajo priorizado Desarrollar documentos y registros necesarios Implementar los controles seleccionados 74
75 Plan de Trabajo del SGSI Un plan de trabajo es un instrumento de planificación. Estructura actividades, responsables, tiempos, recursos, generalmente se expresa por medio de un diagrama de gantt. 75
76 Plan de Capacitación 1. Definir las necesidades de capacitación 2. Diseño y planificación de la capacitación 3. Provisión de la capacitación 4. Evaluación de los resultados de la capacitación 76
77 Plan de Capacitación 77
78 Plan de Capacitación La gran diferencia entre la formación y la concientización es que la capacitación tiene por objeto proporcionar los conocimientos para permitir que la persona ejerza sus funciones mientras que el objetivo de concientizar es centrar la atención en un interés individual o una serie de asuntos sobre la seguridad. 78
79 Plan de Comunicación 1. Determinar qué queremos conseguir, cuáles son nuestros objetivos. 2. Decidir a quién vamos a dirigir nuestra comunicación. 3. Pensar cuál es la idea que queremos transmitir. 4. Fijar el presupuesto con el que contamos (cuánto). 5. Seleccionar los medios apropiados y su frecuencia de utilización. 6. Ejecutar el plan de medios y medir su impacto. 79
80 Plan de Comunicación Partes Interesadas Clientes Proveedores Empleados Comunidades Medios de Comunicación Inversores El compromiso con las partes interesadas constituye una oportunidad para que una organización pueda conocer sus problemas e inquietudes; puede llevar a que el conocimiento sea adquirido por ambos lados y pueden influir en las opiniones y percepciones. 80
81 Controles de la ISO ahora Área 1: Política de seguridad. Área 2: Organización de la seguridad de la información. Área 3: Gestión de activos. Área 4: Seguridad relacionada con los recursos humanos. Área 10: Gestión de la continuidad del negocio. Seguridad Organizativa Área 6: Gestión de comunicaciones y operaciones. Área 7: Control de accesos. Área 8: Adquisición, desarrollo y mantenimiento de sistemas. Área 9: Gestión de incidentes. Área 5: Seguridad física y del entorno Área 11: Conformidad Seguridad Lógica Seguridad Física Seguridad Legal 81
82 FASE IV Revisión 82
83 Realizar actividades de revisión del SGSI evidenciando el cumplimiento de los requisitos de la norma Monitorear el desempeño del SGSI Fortalecer la gestión de incidentes Desarrollar documentos y registros necesarios Desarrollar las actividades para evidenciar la mejora continua 83
84 Monitoreo Determinar los Objetivos de la Medición La norma no indica lo que debe ser objeto de supervisión o medición Corresponde a la empresa determinar qué es lo que necesita ser controlado y medido Es una mejor práctica centrarse en la vigilancia y medición de las actividades que están vinculadas a los procesos críticos que permiten a la organización alcanzar sus metas y objetivos de seguridad de la información Demasiadas medidas pueden distorsionar el enfoque de una organización y desenfocar lo que es verdaderamente importante 84
85 Monitoreo Objetivos de la Medición Los objetivos de la medición en el marco de un sistema de gestión incluyen: Evaluación de la eficacia de los procesos y procedimientos implementados; Verificación de la medida en que los requisitos identificados de la norma se han cumplido. Facilitar la mejora del rendimiento; Aportar para la revisión de la gestión para facilitar la toma de decisiones y justificar las mejoras que necesita el sistema de gestión implementado. 85
86 Monitoreo Tableros de Mando 86
87 Gestión de Incidentes 1. Asegurarse de que los eventos de seguridad son detectados e identificados. 2. Educar a los usuarios acerca de los factores de riesgo que podrían causar incidentes de seguridad. 3. Tratar los incidentes de seguridad en la forma más adecuada y eficaz. 4. Reducir el posible impacto de los incidentes sobre las operaciones de la organización. 5. Prevenir futuros incidentes de seguridad y reducir su probabilidad de ocurrencia. 6. Mejorar la seguridad de los controles de la organización. 87
88 FASE V Consolidación 88
89 Auditar e implementar las mejoras y correcciones del SGSI a fin de cumplir con los requisitos de la norma Auditar internamente el SGSI Implementar las acciones correctivas Implementar las acciones preventivas pertinentes Desarrollar, corregir y mejorar documentación nueva o existente 89
90 Auditoria Interna 1. Crear el programa de auditoría interna 2. Designar al responsable 3. Establecer la independencia, objetividad e imparcialidad 4. Planificación de las actividades 5. Asignar y administrar los recursos del programa de auditoría 6. Crear procedimientos de auditoría 7. Realizar actividades de auditoría 8. Seguimiento de no conformidades 90
91 Tratamiento de Problemas y no Conformidades Definir un proceso para resolver problemas y no conformidades. Definir un procedimiento de acción correctiva. Definir un procedimiento de acción preventiva. Elaborar Planes de Acción. 91
92 FASE VI Certificación 92
93 Definiciones de la Certificación Organismo de Certificación: Terceros que realizan la evaluación de la conformidad de los sistemas de gestión. Certificación: Procedimiento en el cual un tercero garantiza por escrito que un producto, proceso o servicio es conforme a las condiciones indicadas 93
94 Proceso de Certificación 1. Selección de la entidad certificadora. 2. Auditoria de Pre-evaluación. 3. Etapa 1 de la auditoria, se fija en el diseño del SGSI 4. Etapa 2 de la auditoria, se lleva a cabo en la empresa. 5. Auditoria de seguimiento, si tuviera no conformidades 6. Confirmación de la inscripción. 94
95 Preguntas 95
96 Contactos Soporte SGSI: Correo Electrónico: Teléfonos: Contacto: Correo Electrónico: Teléfonos: Maurice Frayssinet Delgado Rpm # anexo anexo 5116 Call Center anexo 109/ anexo 5109/
97 ONGEI Oficina Nacional de Gobierno Electrónico e Informática
Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013
Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013 Ing. CIP Maurice Frayssinet Delgado mfrayssinet@gmail.com www.ongei.gob.pe Oficina Nacional de Gobierno Electrónico e Informática
Más detallesCOMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD
COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma
Más detallesSEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica
Más detallesSistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detallesISO/IEC 27001 Sistema de Gestión de Seguridad de la Información
Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesGestión de Seguridad Informática
Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita
Más detallesMANUAL DE CALIDAD ISO 9001:2008
Página 1 de 21 MANUAL DE CALIDAD ISO 9001:2008 EMPRESA DE DISTRIBUCION DE ALUMINIO Y VIDRIO ELABORADO POR: APROBADO POR: REPRESENTANTE DE LA ALTA DIRECCIÓN GERENTE PROPIETARIO Página 2 de 21 CONTENIDO
Más detallesCertificación. Contenidos WWW.ISO27000.ES. 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4.
Certificación Contenidos 1. Implantación del SGSI 2. Auditoría y certificación 3. La entidad de certificación 4. El auditor La norma ISO 27001, al igual que su antecesora BS 7799-2, es certificable. Esto
Más detallesIntroducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información. Carlos Ignacio Gamboa Hirales
Introducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información Carlos Ignacio Gamboa Hirales Contenido Necesidades actuales Introducción a la ISO 27000 Las grandes confusiones en torno a ISO
Más detallesEstándares de Seguridad
Semana 4: Administración i ió De la Seguridad Estándares de Seguridad Aprendizajes esperados Contenidos: Estándares de Seguridad Problemas y Regulaciones de la privacidad Normas y Etá Estándares de Seguridad
Más detallesNorma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información
Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC
Más detallesGestión del Servicio de Tecnología de la información
Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES
Más detallesMODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013
1 MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 Qué es la Seguridad de la 2 Información? La información es un activo que, como otros activos importantes del negocio, tiene
Más detallesNorma ISO 9001: 2008. Sistema de Gestión de la Calidad
Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesSEGURIDAD DE LA INFORMACIÓN
SEGURIDAD DE LA INFORMACIÓN La información es el principal activo de muchas organizaciones por lo que es necesario protegerla adecuadamente frente a amenazas que puedan poner en peligro la continuidad
Más detallesARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD
ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD. CONCEPTO. EVOLUCIÓN CON EL TIEMPO. NORMA UNE EN ISO 9001:2000 Profesor: Victoriano García
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesMaster en Gestion de la Calidad
Master en Gestion de la Calidad Registros de un Sistema de Gestion de la Calidad Manual, procedimientos y registros 1 / 9 OBJETIVOS Al finalizar esta unidad didáctica será capaz: Conocer que es un registro
Más detalles0. Introducción. 0.1. Antecedentes
ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente
Más detallesMODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN
MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN NORMAS ISO 9000 : 2000 (CALIDAD) NORMAS ISO 14000 : 1996 (MEDIOAMBIENTE) NORMA
Más detallesCómo afrontar con éxito la Certif icación ISO 27001:2005. Valencia, octubre 2010. Juan Carlos Serrano Antón
Cómo afrontar con éxito la Certif icación ISO 27001:2005 Juan Carlos Serrano Antón Responsable Técnico de Esquema Lead Auditor ISO 27001, ISO 20000, ISO 9001 Valencia, octubre 2010 Conceptos y Definiciones
Más detallesXXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina
XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina 18-19 y 20 de Septiembre de 2013 La Rioja - Argentina El uso de sistemas electrónicos
Más detallesEMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA
DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...
Más detallesCAS-CHILE S.A. DE I. 2013
CAS-CHILE S.A. DE I. 2013 LA INFORMACIÓN ES UN VALIOSO ACTIVO DEL QUE DEPENDE EL BUEN FUNCIONAMIENTO DE UNA ORGANIZACIÓN. MANTENER SU INTEGRIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD ES ESENCIAL PARA ALCANZAR
Más detallesCONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA
CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de
Más detallesCurso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007
Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS
Más detallesEjemplo Manual de la Calidad
Ejemplo Manual de la Calidad www.casproyectos.com ELABORADO POR: REPRESENTANTE DE LA DIRECCION APROBADO POR: GERENTE GENERAL 1. INTRODUCCIÓN Nuestra organización, nació en el año XXXXXXXXX, dedicada a
Más detallesSistema de Gestión de Prevención de Riesgos Laborales. Auditorías de Prevención
Sistema de Gestión de Prevención de Riesgos Laborales. Auditorías de Prevención Autor: autoindustria.com Índice 0. Introducción 1. Auditorías del Sistema de Prevención de Riesgos Laborales 1.1. Planificación
Más detallesSeguridad de la Información & Norma ISO27001
Seguridad de la Información & Norma ISO27001 Karen Vanessa Urbina Albarracín & Jonathan Smith Suárez Rodríguez Auditoría de Sistemas Seguridad de la Información La seguridad informática comprende procesos
Más detallesTérminos definiciones
Términos y definiciones 3Claves para la ISO 9001-2015 Términos y definiciones: ISO9001 utiliza una serie de definiciones ligadas a la gestión de la calidad, que también deben ser comprendidas por la organización
Más detallesENFOQUE ISO 9000:2000
ENFOQUE ISO 9000:2000 1 PRESENTACION En 1980 la IOS (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION) organismo de origen europeo, enfoco sus esfuerzos hacia el establecimiento de lineamientos en términos
Más detallesLISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M
No. REQUISITOS EXISTE ESTADO OBSERVACIONES 4. SISTEMA DE GESTION DE LA CALIDAD 4.1 Requisitos Generales La organización debe establecer, documentar, implementar y mantener un S.G.C y mejorar continuamente
Más detallesEstado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2
Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...
Más detallesESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO
ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos que debe cumplir el proceso de Atención
Más detallesActualización de la Norma ISO 9001:2008
Actualización de la Norma ISO 9001:2008 Porqué se actualiza la norma? Existe un ciclo para revisar las normas ISO para mantener las normas actualizadas. Se debe mantener la actualización con desarrollos
Más detallesInducción a ISO 9001:2008
Inducción a ISO 9001:2008 Universidad de Guanajuato Objetivo del curso Conocer las bases teóricas de la norma ISO 9001: 2008, para aplicarla en esta institución Introducción Qué es un SGC? SGC = Sistema
Más detallesPROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9
PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9 1. OBJETO Definir la metodología para la realización de las auditorías internas del sistema de gestión de calidad con el fin de determinar la conformidad con
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesI. Información General del Procedimiento
PR-DGSE-5 Octubre 211 I. Información General del Objetivo: Describir los pasos a seguir para la realización de las al Sistema de Gestión de Calidad de la, del MINERD. Alcance: Este procedimiento aplica
Más detallesSistemas de Gestión de Calidad. Control documental
4 Sistemas de Gestión de Calidad. Control documental ÍNDICE: 4.1 Requisitos Generales 4.2 Requisitos de la documentación 4.2.1 Generalidades 4.2.2 Manual de la Calidad 4.2.3 Control de los documentos 4.2.4
Más detallesISO 9001:2015 Cuestionario de autoevaluación
ISO 9001:2015 Cuestionario de autoevaluación Qué tan preparado estás para la norma ISO 9001: 2015? Este documento ha sido diseñado para evaluar la preparación de su empresa para un Sistema de Gestión Calidad
Más detallesCómo aprovechar mejor el Webinar
Cómo aprovechar mejor el Webinar Utilice la herramienta de P&R (Preguntas y Respuestas) con la opción preguntar a todos los miembros del panel (DNV) marcada. Esta herramienta puede ser utilizada en cualquier
Más detallesMETODOLOGIAS DE AUDITORIA INFORMATICA
METODOLOGIAS DE AUDITORIA INFORMATICA Auditoria Informatica.- Certifica la integridad de los datos informaticos que usan los auditores financieros para que puedan utilizar los sistemas de información para
Más detallesImplantación Exitosa de la Normativa sobre Seguridad de la Información en el Estado Uruguayo
Implantación Exitosa de la Normativa sobre Seguridad de la Información en el Estado Uruguayo JIAP Montevideo Uruguay 17 de Agosto de 2011. Ing. Reynaldo C. de la Fuente, CISA, CISSP, CRISC, MBA DataSec
Más detallesSistemas de Gestión de la Seguridad de la Información.
Sistemas de Gestión de la Seguridad de la Información. Implantación, y Mantenimiento de un Sistema de Gestión de la Seguridad de la Información (UNIT-ISO/IEC 27001) 1 Agenda Introducción Conceptos Fundamentales
Más detallesOHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo
OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras
Más detallesModelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013
Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea
Más detallesGUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN
GUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN 1. Objetivo 2. Introducción 3. Procedimiento de control de documentos 4. Procedimiento de control de registros
Más detallesTIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7
PROCESO CONTROL INTERNO CÓDIGO SUBPROCESO CONTROL INTERNO 1.1.2-CI-001 TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO PÁGINA: 1 de 7 1.OBJETIVO Proporcionar metodología para realizar las s internas
Más detallesEstándares y Normas de Seguridad
Estándares y Normas de Seguridad Por qué normas/estándares de seguridad? Las organizaciones necesitan (en ocasiones deben) demostrar que realizan una gestión competente y efectiva de la seguridad de los
Más detallesSistema de Gestión de la Seguridad de la Información
Sistema de Gestión de la Seguridad de la Información 1 Contenidos 1. Qué es un SGSI? 2. Para qué sirve un SGSI? 3. Qué incluye un SGSI? 4. Cómo se implementa un SGSI? 5. Qué tareas tiene la Gerencia en
Más detallesLAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS
LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS RAMON ALBERCH i FUGUERAS MIEMBRO DEL COMITÉ TÉCNICO DE NORMALIZACIÓN DE AENOR (CTN50/SC1) DIRECTOR GENERAL DE LA ESCUELA SUPERIOR
Más detallesPROCEDIMIENTO AUDITORIA INTERNA DE CALIDAD
1. OBJETIVO Establecer la metodología para determinar que el sistema de gestión de la calidad es conforme con los requisitos establecidos y si se mantiene de manera eficaz. 2. ALCANCE Este procedimiento
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesSISTEMAS Y MANUALES DE LA CALIDAD
SISTEMAS Y MANUALES DE LA CALIDAD NORMATIVAS SOBRE SISTEMAS DE CALIDAD Introducción La experiencia de algunos sectores industriales que por las características particulares de sus productos tenían necesidad
Más detallesVISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN
Jornada CTL: Sistemas de Gestión Integrados de Calidad, Medioambiente y Prevención VISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN José Luis HORTELANO SAIZ Auditor Jefe de Sistemas
Más detallesPROTECCIÓN DEL PATRIMONIO TECNOLÓGICO
PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO Mtra. Mariela Osorio Domínguez El Modelo Nacional de Gestión de Tecnología considera la Protección del Patrimonio Tecnológico como la salvaguarda y cuidado del patrimonio
Más detallesAspectos prácticos de implementación del Esquema Nacional de Seguridad
Aspectos prácticos de implementación del Esquema Nacional de Seguridad 1 Contenidos Recordatorio rápido de la estructura del ENS Sobre la auditoría de seguridad en el ENS Las guías 800 del Centro Criptológico
Más detallesCUESTIONARIO AUDITORIAS ISO 9001 2
CUESTIONARIO AUDITORIAS ISO 9001 Ignacio Gómez hederaconsultores.blogspot.com CUESTIONARIO AUDITORIAS ISO 9001 2 4. SISTEMA DE GESTIÓN DE LA CALIDAD 4.1 Requisitos generales Se encuentran identificados
Más detallesPROCEDIMIENTO DE AUDITORÍA INTERNA DE CALIDAD
Página 1 de 9 1. OBJETIVO Establecer el proceso para realizar las auditorias internas de calidad a fin de que permitan verificar que el Sistema de Gestión de la Calidad cumple con lo establecido en la
Más detallesAUDITORIA INTERNA. Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado.
Página 1 de 8 1. OBJETIVO Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado. 2. ALCANCE Este procedimiento es de aplicación al Sistema
Más detallesI INTRODUCCIÓN. 1.1 Objetivos
I INTRODUCCIÓN 1.1 Objetivos En el mundo de la informática, la auditoría no siempre es aplicada en todos las empresas, en algunos de los casos son aplicadas por ser impuestas por alguna entidad reguladora,
Más detallesPROCEDIMIENTO DE AUDITORIAS INTERNAS. CALIDAD INSTITUCIONAL Versión: 02
1. OBJETIVO Realizar la planificación, estructuración y ejecución de las auditorías internas, con el objeto de garantizar el cumplimiento de los requisitos de la Norma ISO 9001:2008 y los fijados por la
Más detallesISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE
ISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE MARZO 2007 Este documento contesta las preguntas más frecuentes que se plantean las organizaciones que quieren
Más detallesResumen General del Manual de Organización y Funciones
Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de
Más detallesNombre del documento: Procedimiento para Auditoría Interna
1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación, operación, mantenimiento y conformidad del sistema
Más detallesADMINISTRACIÓN DE PROYECTOS
QUITO INGENIERIA MECANICA ADMINISTRACIÓN DE PROYECTOS JUAN MARCELO IBUJES VILLACÍS ADMINISTRACIÓN DE PROYECTOS Contenido tomado de referencia de la Guía de los Fundamentos para la Dirección de Proyectos
Más detallesDefinición del Sistema de Gestión de Seguridad de la Información (SGSI) ALCALDÍA DE SANTA ROSA DE OSOS
Definición del Sistema de Gestión de Seguridad de la Información (SGSI) ALCALDÍA DE SANTA ROSA DE OSOS ALCANCE El alcance del SGSI se define como la manera en que la alcaldía municipal de Santa Rosa de
Más detallesGLOSARIO DE TERMINOLOGIA SOBRE SISTEMAS DE GESTIÓN DE LA CALIDAD
GLOSARIO DE TERMINOLOGIA SOBRE SISTEMAS DE GESTIÓN DE LA CALIDAD Terminología general: 1. Producto: resultado de un proceso. 2. Proceso: conjunto de actividades mutuamente relacionadas o que interactúan,
Más detallesCUESTIONARIO AUDITORIAS ISO 14001 2
CUESTIONARIO AUDITORIAS ISO 14001 Ignacio Gómez hederaconsultores.blogspot.com CUESTIONARIO AUDITORIAS ISO 14001 2 4. REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL 4.1 Requisitos generales Se encuentra definido
Más detallesAUDITORÍAS Y AUDITORES ISO 9000:2000
AUDITORÍAS Y AUDITORES ISO 9000:2000 Ing. Miguel García Altamirano Servicios CONDUMEX S.A. de C.V. Delegado Mexicano en el Comité Internacional ISO TC 176 en el grupo JWG "Auditorías" Resumen: Los sistemas
Más detallesIntroducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos
CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los
Más detallesSistema de Administración del Riesgos Empresariales
Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola
Más detallesTipos de Auditorías y objetivos básicos. Beneficios de las auditorías.
16 Tipos de Auditorías y objetivos básicos. Beneficios de las auditorías. ÍNDICE: 16.1 Conceptos y definiciones 16.2 Tipos de auditorías 16.3 Certificación 16.4 Objetivos de las auditorías 16.5 Ventajas
Más detallesAseguramiento de la Calidad
Aseguramiento de la Calidad El Aseguramiento de la Calidad consiste en tener y seguir un conjunto de acciones planificadas y sistemáticas, implantadas dentro del Sistema de Calidad de la empresa. Estas
Más detallesUN RECORRIDO POR LA FAMILIA ISO
UN RECORRIDO POR LA FAMILIA ISO 2 de Mayo de 2006 BOLETIN 26 Introducción a la Familia ISO La serie ISO 9000 consta de cuatro normas básicas respaldadas por otros documentos. ISO 9000:2000, Quality management
Más detalleswww.hederaconsultores.com // hedera@hederaconsultores.com http://hederaconsultores.blogspot.com
CUESTIONARIO AUDITORÍA INTERNA ISO 9001:2008 Página 1 de 19 4. SISTEMA DE GESTIÓN DE LA CALIDAD 4.1 Requisitos generales Se encuentran identificados los procesos del sistema? Se identifican y controlan
Más detallesINSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un
INSTRODUCCION Toda organización puede mejorar su manera de trabajar, lo cual significa un incremento de sus clientes y gestionar el riesgo de la mejor manera posible, reduciendo costes y mejorando la calidad
Más detallesCapítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL
Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas
Más detallesTALLER: ISO 14001. Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco
TALLER: ISO 14001 Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco Es un conjunto de partes o elementos organizados y relacionados que interactúan entre sí para lograr un objetivo. Sistemas
Más detallesNombre del Documento: Manual de Gestión de la Calidad. Referencia a punto de la norma ISO 9001:2000: 4.2.2 DIRECCIÓN GENERAL DE EVALUACIÓN
Página 1 de 8 DIRECCIÓN GENERAL DE EVALUACIÓN 7.1 Planificación de la realización del servicio En la Dirección General de Evaluación (DGE) la planificación de la realización del servicio está sustentada
Más detallesCómo hacer coexistir el ENS con otras normas ya
Cómo hacer coexistir el ENS con otras normas ya implantadas? Esquema Nacional de Seguridad Mª Elísabeth Iglesias Consultora / Auditora AUDEDATOS GESDATOS Software - GeConsulting Índice 1. Introducción
Más detallesProcedimiento para el Manejo de No Conformidades, Acciones Preventivas y Correctivas del Sistema de Gestión Integral
Página: 1 de 1 Hoja de Control de Emisión y Revisiones. N de Revisión Páginas Afectadas Motivo del Cambio Aplica a partir de: 0 Todas Generación de documento 01-Agosto-2009 1 Todas Mejora del documento
Más detallesNTE INEN-ISO 22301 2015-XX
Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO 22301 2015-XX PROTECCION Y SEGURIDAD DE LOS CIUDADANOS. SISTEMA DE GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO (SGCN) ESPECIFICACIONES (ISO 22301:2013, IDT)
Más detallesPLAN DE IMPLEMENTACION
PLAN DE IMPLEMENTACION M&F Consulting Group Ave. Alma Mater #164, Plaza Alma Mater, Local #3 Sector La Julia. Sto Dgo. Tel: 809-476-6292 web: http://myfconsultinggroup.com Email: informacion@myfconsultinggroup.com
Más detallesPROCEDIMIENTO ELABORACIÓN DE DOCUMENTOS
P-04-01 Marzo 2009 05 1 de 19 1. OBJETIVO Definir la estructura y los lineamientos para la elaboración de todos los documentos que integran el Sistema de Gestión de la Calidad de la Comisión Nacional de
Más detallesNOMBRE DEL DOCUMENTO: PROCEDIMIENTO PARA AUDITORÍA INTERNA. Referencia a la Norma ISO 9001:2008 8.2.2 Página 1 de 7
Referencia a la Norma ISO 9001:2008 8.2.2 Página 1 de 7 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación,
Más detallesNorma ISO 9000-3. Francisco D Angelo Douglas García Claudia Herrera Luis Laviosa
Norma ISO 9000-3 Francisco D Angelo Douglas García Claudia Herrera Luis Laviosa Norma ISO 9000-3 Marco Teórico Reseña sobre concepto de calidad y descripción de las normas ISO Norma ISO 9000-3 Generalidades,
Más detallesIAP 1009 - TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO)
IAP 1009 - TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO) Introducción 1. Como se indica en la Norma Internacional de Auditoría 401, "Auditoría en un contexto informatizado", los objetivos globales
Más detallesElementos requeridos para crearlos (ejemplo: el compilador)
Generalidades A lo largo del ciclo de vida del proceso de software, los productos de software evolucionan. Desde la concepción del producto y la captura de requisitos inicial hasta la puesta en producción
Más detallesISO 17025: 2005. Requisitos generales para la competencia de los laboratorios de ensayo y calibración
ISO 17025: 2005 Requisitos generales para la competencia de los laboratorios de ensayo y calibración El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información
Más detallesREPORTE DE CUMPLIMIENTO ISO 17799
Diseño de Reporte de Auditoría A continuación se presenta una plantilla del informe de auditoría de conformidad con la norma ISO 17799 que genera el sistema. REPORTE DE CUMPLIMIENTO ISO 17799 UNIDAD AUDITADA
Más detallesQué es un Sistema de Gestión de la Calidad?
Qué es un Sistema de Gestión de la Calidad? Dr. César Scorza Islas Julio 07 Qué es ISO? No tiene que ver con las siglas ISO (International Organization Of Standarization), sino de las raíces griegas del
Más detallesProcedimiento para Auditoría Interna
Código:ITMORELIA-CA-PG-003 Revisión: 0 Página 1 de 7 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación,
Más detallesIntroducción. La certificación bajo la norma ISO 27001 garantiza que una empresa tiene implantado un SGSI y refuerza su imagen de marca.
ISO 27001:2005 Introducción La tendencia hacia un mercado global y sus correspondientes desafíos hace que muchas organizaciones, especialmente sus sistemas de información y redes de trabajo, se vean enfrentadas
Más detallesMACROPROCESO DE APOYO PROCESO GESTIÓN CALIDAD PROCEDIMIENTO ADMINISTRACION DEL RIESGO
PAGINA: 1 de 7 OBJETIVO Identificar los riesgos, realizar el análisis y valoración de los mismos, con el fin de determinar las acciones de mitigación, que permitan intervenir los eventos internos y externos,
Más detallesTEMARIO. Sistemas de Gestión
SISTEMAS DE GESTIÓN TEMARIO Sistemas de Gestión Sistema de Gestión Integrado Gestión de la Calidad Gestión Ambiental Gestión de la Salud y Seguridad Ocupacional Gestión de Energía Acuerdos de producción
Más detalles