Indice. De qué?, y para qué? El SGSI ISO 27001
|
|
- Manuel Cortés Ramos
- hace 8 años
- Vistas:
Transcripción
1 TITULO PONENCIA 1 Certificación de SGSI José Angel Valderrama AENOR
2 TITULO PONENCIA 2 De qué?, y para qué? El SGSI ISO Indice Qué es la certificación acreditada? El proceso de certificación del SGSI Tiene ventajas la certificación acreditada Situación actual de la certificación Otras certificaciones TIC 2
3 TITULO PONENCIA 3 De qué, y para qué De, y para, la INFORMACIÓN conjunto organizado de datos que tiene valor para un sujeto o sistema Qué pasaría si pierde la información, o no dispusiera de ella durante 24, 48, horas, o incluyera datos erróneos?, o la tuviera la competencia? 3
4 TITULO PONENCIA 4 Proteger la información, necesidad y obligación Interna/Negocio, Externa/Clientes, Cumplimiento Legislación genérica, y sectorial Ley Orgánica 15/1999 de Protección de Datos de carácter personal. (LOPD) Ley 34/2002, de servicios de la sociedad de la información y de comercio electrónico. Real Decreto Legislativo 1/1996, aprueba el Texto Refundido de la Ley de Propiedad Intelectual. Sanidad: LEY 41/2002, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica. Organismos pagadores de fondos: Reglamento (CE) nº 885/2006, que establece disposiciones para las autorizaciones, y la liquidación de cuentas al FEAGA / FEADER. Banca, Loterías y apuestas, 4
5 TITULO PONENCIA 5 Seguridad de la Información (SI). ISO La preservación de la Confidencialidad (accesible sólo a usuarios autorizados), integridad (exacta y completa, y los métodos de proceso), disponibilidad (accesible y usable por autorizados), pudiendo, abarcar otras propiedades, como la autenticidad, la responsabilidad, la fiabilidad y el no repudio. Teniendo en cuenta que, seguridad de la información es más que seguridad informática. 5
6 TITULO PONENCIA 6 El Sistema de Gestión de la SI (SGSI). ISO La parte del SG general, basada en un enfoque de riesgo empresarial, que se establece para crear, implementar, operar, supervisar, revisar, mantener y mejorar la Seguridad de la Información. (ISO 27001) ISO es el estándar internacional para los SGSI, y permite a la organización evaluar sus riesgos, e implementar controles apropiados que preserven la confidencialidad, la integridad y la disponibilidad de la información. 6
7 TITULO PONENCIA 7 SGSI herramienta de la Dirección. ISO Para Establecer una política, un alcance y unos objetivos para la SI. Salvaguardar los activos de información y los sistemas que los procesan; Seleccionar controles de seguridad, adecuados y proporcionados; Seguimiento de los resultados y la eficiencia del SGSI; La mejora contínua; en el marco de los riesgos empresariales generales. Enfoque común con otros SG. ISO (9001, 14001, 20000). Para todo tipo de organizaciones. Enfoque por procesos, y para la mejora continua. Abarca aspectos legales. 7
8 TITULO PONENCIA 8 El modelo de SGSI ISO Basado en la normativa internacional (ISO) UNE ISO/IEC 27001:2007 (ISO/IEC 27001:2005). SGSI. Requisitos. UNE ISO/IEC 27001:2007/1M Dic (correspondencia directa con ISO/IEC 27002:2005) El SGSI está diseñado con el fin de asegurar la selección de controles de seguridad, adecuados y proporcionados, que protejan los activos de información y den garantías a las partes interesadas. UNE ISO/IEC 27002:2009 Código de buenas prácticas para la gestión de la SI Aplica requerimientos adicionales genéricos (LOPD, LSSI, ), y sectoriales (Administraciones públicas, Sanidad, Telecomunicaciones, Health Insurance Portability and Accountability Act, ). Sirve de marco de referencia para cualquier SGSI sectorial (ENS, WLA, ). 8
9 TITULO PONENCIA 9 El modelo ISO 27001, Para quienes? Para cualquier tipo de organización, independientemente de su tamaño y sector de actividad; Para distintos alcances, dentro de cada organización; Este Sistema proporciona mecanismos para la salvaguarda de los activos de Información, y de los sistemas que los procesan, en concordancia con las políticas de Seguridad y planes estratégicos de la Organización. 9
10 TITULO PONENCIA 10 El modelo ISO Sigue pautas de ISO 9001 e ISO (integrable). Define qué se requiere, y no define el como se ha de cumplir (tecnológicamente neutral). En el marco de los riesgos empresariales generales. o o Parte del análisis de activos y sistemas de información (datos, SW, HW, servicios prestados o recibidos, telecomunicaciones, personas, instalaciones, soportes de información), para realizar la evaluación de riesgos. Prioriza y decide el tratamiento de los riesgos no aceptables, y aprueba el riesgo residual. Fin, seleccionar controles de seguridad, adecuados y proporcionados. o o Tratamiento del riesgo (Evitar, Transferir, Reducir, Asumir) SGSI documentado Enfoque por procesos, y para la mejora contínua. 10
11 El modelo ISO Establecer alcance y los límites Definir política de seguridad Realizar análisis y evaluación de riesgos Evaluar opciones para su tratamiento Seleccionar objetivos de control y controles Aprobación de la Dirección del Riesgo residual Autorización para implantar el SGSI Declaración de Aplicabilidad A 1 Política de SI 2 Aspectos organizativos de la SI 3 Gestión de activos 4 Seguridad ligada a los RRHH 5 Seguridad física y ambiental Adoptar las acciones correctivas Adoptar las acciones preventivas C P ISO/IEC Anexo A (normativo) ISO/IEC (guía para la implantación) Implantar plan de gestión de riesgos Implantar el SGSI Implantar los controles 6 Gestión de comunicaciones y operaciones 7 Control de acceso 8 Adquisición, desarrollo y mantenimiento de los sistemas de información 9 Gestión de incidentes de seguridad de la información 10. Gestión de la continuidad del negocio 11 Cumplimiento D Revisar internamente el SGSI Realizar auditorias internas del SGSI
12 TITULO PONENCIA 12 El modelo ISO Ej de controles (ISO 27002) A.5 Política de seguridad A.5.1 Política de seguridad de la información Objetivo: La Dirección proporcionará indicaciones y dará apoyo la seguridad de la información de acuerdo con los requisitos del negocio y con la legislación y las normativas aplicables. A Documento de política de segundad de la información. Control La Dirección debe aprobar un documento de política de segundad de la información, publicarlo y distribuir lo a todos los empleados y terceros afectados. A.8 Seguridad ligada a los recursos humanos A. 8.1 Antes del empleo Objetivo: Asegurar que los empleados, los contratistas y los terceros conocen y comprenden sus responsabilidades, y son adecuados para llevar a cabo las funciones que les corresponden, así como para reducir el riesgo de robo, fraude o de uso indebido de los recursos. A Funciones y responsabilidades A Investigación de antecedentes A Términos y condiciones de contratación A.9 Seguridad física y ambiental A.10 Gestión de comunicaciones y operaciones A Protección contra el código malicioso y descargable A.10.5 Copias de seguridad 12
13 TITULO PONENCIA 13 Qué es la certificación? Acto por el que una tercera parte testifica que ha obtenido la adecuada confianza en la conformidad de un determinado producto, proceso o servicio, debidamente identificado, con una norma u otro documento normativo especificado. 13
14 TITULO PONENCIA 14 Certificación acreditada ISO Contenidos básicos equivalentes a otras certificaciones ISO: - La entidad de acreditación: verifica y reconoce la competencia de la entidad de certificación y los auditores, determina la confianza en la entidad de certificación, y sus certificados. ENAC acredita en España. (ISO17021; ISO 27006; Proc. ENAC) - La entidad de certificación: establece el proceso de certificación, y asegura la competencia del equipo auditor y el cumplimiento de las normativas de certificación de SGSI (ISO 27001; ISO 27006; Regl. y Proc. de certificación). - El equipo auditor: organiza y realiza los trabajos de auditoría, determinando la calidad del proceso de auditoría y certificación. 14
15 TITULO PONENCIA 15 Acreditación de AENOR para certificar SGSI Acreditada por ENAC para certificar SGSI. Miembro español de IQNet (red mundial con 38 socios de referencia). 21 centros operativos en España, además de México, Chile, Italia, Portugal, Brasil, El Salvador, Perú y Bulgaria. Gama completa de certificaciones TIC, La más amplia experiencia, cualificación, y prestigio. Auditores competentes, y cualificados en SGSI, y otros referenciales (ISO 20000, ISO 15504, ISO 9001, I+D+i, ) 15
16 TITULO PONENCIA 16 El equipo auditor de AENOR Cualificado (Educación, Formación y Experiencia); Ej. 4 años de experiencia a tiempo completo y reciente en TICs, y dos de ellos en Seguridad de la Información. Perfil seleccionado conforme a cada empresa; Profesionalidad, Confidencialidad, Integridad; Compromiso; Y apoyo continuo, actualización de conocimientos tecnológicos y legales, y supervisión. 16
17 TITULO PONENCIA 17 El proceso de certificación del SGSI CUESTIONARIO PREVIO Y SOLICITUD AUDITORÍAS DE RENOVACIÓN (Cada tres años) AUDITORÍAS DE SEGUIMIENTO (Anuales) PLANIFICACIÓN DE LA AUDITORÍA CONCESIÓN DEL CERTIFICADO, y uso de marca ANÁLISIS DE LA DOCUMENTACIÓN FASE I VISITA PREVIA FASE I INFORME/s AUDITORÍA DEL SISTEMA FASE II PLAN DE ACCIONES CORRECTORAS 1 mes AUDITORÍA EXTRAORDINARIA INFORME 17
18 TITULO PONENCIA 18 El proceso de certificación del SGSI Actividad Solicitud de oferta y cuestionario previo Planificación de la auditoría Fase I (análisis de documentación, visita a instalaciones, ) Fase II (Auditoría inicial) Plan de acciones correctivas, y Decisión Auditoría extraordinaria Emisión y entrega del certificado Aud. de seguimiento Aud. de renovación Objetivo Recopilar información del SGSI. Dimensionar la certificación y determinar la competencia necesaria del equipo auditor. Oferta aceptada. Asignar equipo auditor, acordar fechas, preparar actividades, Planificación Revisar las líneas generales del SGSI (documentación, ubicación e instalaciones, alcance del SGSI, enfocar y acordar planificación de Fase II). Informe Confirmar la implantación del SGSI, y adecuación a la ISO Informe de auditoría inicial. Evaluar las acciones correctivas tomadas contra las no conformidades. Decisión de concesión del certificado (Si / No, con o sin Aud. Extraordinaria) Confirmar la resolución de las no confomidades. Informe. Entrega del certificado acreditado, licencia de uso, y registro de la certificación. Certificado válido por tres años. Evaluar la implantación del SGSI, prevenir desviaciones. Anual. 18 Evaluar implantación del SGSI, y emitir nuevo certificado. Cada tres años.
19 TITULO PONENCIA 19 Fase I (IOM, VP) del proceso de certificación Definir el alcance del SGSI. Auditar la documentación del SGSI, conforme a ISO Visitar y evaluar las instalaciones, e intercambio de información con personal de la organización. Recopilación de información y documentación necesaria para la certificación. Evaluar nivel de implantación del SGSI, y controles. Preparación de la planificación de la Fase II. 19
20 TITULO PONENCIA 20 Fase II (Auditoría Inicial) del proceso de certificación Reunión inicial (revisar la planificación). Auditoría: La política de seguridad de la información; Identificación y evaluación de riesgos (comparable y reproducible); La documentación del SGSI; Correspondencia de controles D. de aplicabilidad Evaluación de riesgos Política y objetivos; Implantación de los controles, y medidas de eficacia para determinar si son eficaces para los objetivos marcados; Procesos del SG (auditoría, revisión del SGSI, requisitos, ) Reunión final (informe final de resultados, y aclaración de dudas). 20
21 TITULO PONENCIA 21 El certificado del SGSI 21
22 TITULO PONENCIA 22 Ventajas del SG para la SI Transforma la SI en una actividad de gestión. Sistematizar las actividades de SI. Planificar, organizar y estructurar los recursos asignados a SI. Establecer objetivos y metas que aumentan la confianza en la SI. Identificar y clasificar los activos de información Analizar activos y riesgos. Seleccionar controles y dispositivos físicos y lógicos adecuados. Asegurar el nivel necesario de disponibilidad, integridad, y confidencialidad de la información. Eficiencia y ahorro de recursos en las actividades de SI, mejora motivación e implicación de los empleados. Planificar la adecuada gestión de la continuidad del negocio. Establecer procesos y actividades de revisión, mejora continua y auditoría de la gestión y tratamiento de la información 22
23 TITULO PONENCIA 23 Ventajas del SGSI para el Negocio Integrar la gestión de la SI con otros SG empresarial. Mejorar la imagen, confianza y competitividad empresarial. Comprobar su compromiso con el cumplimiento de la legislación: protección de datos de carácter personal, servicios sociedad de información, comercio electrónico, propiedad intelectual, etc. Dar satisfacción a accionistas y demostrar el valor añadido de las actividades de SI en la empresa. ES SOPORTE, APORTA CONFIANZA - CREDIBILIDAD 23
24 TITULO PONENCIA 24 Ventajas de certificar ISO el SGSI Apoya enfoque de negocio de la Dirección, y la actividad del Responsable del SGSI. Demuestra el cumplimiento de requisitos ( ISO 27001, legales) Incrementa el compromiso, y la concienciación. Auditores formados, cualificados, y expertos (El análisis del experto, novedades y oportunidades de mejora). Reconocimiento internacional Genera confianza / credibilidad interna y externa (clientes, empleados, accionistas / propietarios, administraciones / jueces, ) Imagen de marca y diferenciación Novedoso aún 24
25 TITULO PONENCIA 25 Por ej. reducción de sanciones en la LOPD La Audiencia Nacional, reduce de a euros la multa impuesta por la Agencia Española de Protección de Datos (AEPD) a Europ-Assistance Servicios Integrales de Gestión por facilitar datos erróneos de un conductor referidos a una infracción de tráfico. (Norma UNE-EN-ISO 9001:2008). La AEPD, ARSYS INTERNET, S.L. por una infracción tipificada como grave, una multa de (SGSI según ISO 27001). Ley 2/2011, de 4 de marzo, de Economía Sostenible (modifica la Ley Orgánica 15/1999, LOPD) Modifica art. 45: La cuantía de las sanciones se graduará atendiendo a criterios i) La acreditación de que con anterioridad a los hechos tenía implantados procedimientos adecuados de actuación en la recogida y tratamiento de Ios datos de carácter personal, siendo la infracción consecuencia de una anomalía en el funcionamiento de dichos procedimientos no debida a una falta de diligencia exigible al infractor. 25
26 TITULO PONENCIA 26 The ISO Survey 2010 ISO/IEC Information security management systems - Requirements Overview Year TOTAL Africa / West Asia Central / South America North America Europe Far East Australia / New Zealand Top 10 countries for ISO/IEC certificates Japan India United Kingdom Taipei, Chinese Spain China Romania Italy Czech Republic Germany 253 ISO/IEC Europe Year Country Czech Republic Germany Italy Romania Spain United Kingdom
27 TITULO PONENCIA 27 The ISO Survey 2010 ISO/IEC Certificates by industrial sector The following table gives an idea of the number of certificates by industrial sector. Not all data sources responded to the request EA* Code Nos. ISO/IEC BY INDUSTRIAL SECTOR Information technology Other Services Public administration Engineering Services Transport, storage and communication Financial intermediation, real estate, rental Electrical and optical equipment Construction Health and social work Education TOTAL
28 TITULO PONENCIA 28 AENOR en las TICs UNE Gestión de continuidad de negocio ISO S.G. STI ISO Guía de buenas prácticas ISO SG Seguridad de la Información ISO Guía de controles IT Governance ISO/IEC Normas y certificaciones TICs ISO SAM ISO SPiCE - PRM SW (parte 2, 5, 7) ISO ciclo de vida de desarrollo de SW UNE Accesibilidad Web Auditoría reglamentaria a operadores de telecomunicaciones (Calidad de servicio y facturación ) Buenas prácticas en comercio electrónico ISO EFQM; ISO EMAS; OHSAS; 28
29 TITULO PONENCIA 29 AENOR. Certificaciones TIC SGSI UNE ISO 27001: Mas de 320 empresas certificadas, en todos los sectores. España en el top five. SGSTI- UNE-ISO 20000: Sistema de Gestión de Servicios de TI. Calidad en la Gestión de servicios de TICs a la empresa o clientes (CPD externo o CPD interno). Basado en las librerías ITIL. Más de 70 empresas certificadas (el 50% PYMES-TIC) España en el top ten, según ItSMF. 29
30 TITULO PONENCIA 30 AENOR. Certificaciones TIC SPICE ISO : Modelo de madurez del desarrollo de software. Factorías de SW. Modelo ISO, aplica como modelo de Procesos la ISO 12207: Ciclo de Vida de Desarrollo de Software. Fases en la creación de un software. Es la competencia a CMMI. Proyecto piloto para España y Latinoamérica. 24 empresas certificadas. Accesibilidad de sitios WEB - UNE Certificación de páginas web, como contenido desarrollado y/o como portal web que se mantiene accesible. 32 sitios web certificados 30
31 TITULO PONENCIA 31 Logos de certificaciones en AENOR 31
32 TITULO PONENCIA 32 Muchas gracias, estamos a su disposición GALICIA: galicia@aenor.es José Angel Valderrama Antón Gerente Nuevas Tecnologías nuevastecnologias@aenor.es c/ Enrique Mariñas, 36, 7º. Edificio Torre Cristal A CORUÑA (Tel.: , galicia@aenor.es ) Av. García Barbón, 29, 1ºD VIGO (Tel.: ) MADRID: c/ Génova, Madrid. (Tel ) InfoAENOR
Certificación y consecución de la Adecuación al Esquema Nacional de Seguridad
Certificación y consecución de la Adecuación al Esquema Nacional de Seguridad Sevilla, 29 de Noviembre de 2011 José Angel Valderrama Antón Gerente de Nuevas Tecnologías Indice El modelo ENS y el modelo
Más detallesCertificación y consecución de la Adecuación al Esquema Nacional de Seguridad
Certificación y consecución de la Adecuación al Esquema Nacional de Seguridad Zaragoza, 21 de diciembre de 2011 José Angel Valderrama Antón Gerente de Nuevas Tecnologías Indice El modelo ENS y el modelo
Más detallesLos Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones
Los Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR Índice 1.
Más detallesGestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte)
Gestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte) José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR Índice 1. El Esquema
Más detallesGestión y mejora de la calidad:
Gestión y mejora de la calidad: ISO 9001 e ISO 15504 Seminario organizado: Qué es? Organización privada, independiente y sin ánimo de lucro, reconocida en los ámbitos nacional, comunitario e internacional
Más detallesMODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013
1 MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 Qué es la Seguridad de la 2 Información? La información es un activo que, como otros activos importantes del negocio, tiene
Más detallesEl sistema de gestión de documentos y su relación con otros sistemas de gestión
El sistema de gestión de documentos y su relación con otros sistemas de gestión Jornada: Panorama de la gestión de documentos: respuestas de las normas ISO a los retos actuales, y perspectivas de futuro.
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesProceso de certificación de las normas técnicas.
Proceso de certificación de las normas técnicas. Jornada de Implantación y Certificación de las Normas Técnicas. ISO 27001: SGSI, ISO 20000: SGSTI 14 de mayo de 2010 Murcia José Angel Valderrama Antón
Más detallesOHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo
OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras
Más detallesEstado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2
Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...
Más detallesISO/IEC 27001 Sistema de Gestión de Seguridad de la Información
Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de
Más detallesSistemas de Gestión: Objetivo y estructura. Jornada: Claves de las ISO 30300 para profesionales de la gestión de documentos.
Sistemas de Gestión: Objetivo y estructura. Jornada: Claves de las ISO 30300 para profesionales de la gestión de documentos. Madrid, 21 de Mayo de 2012 1 Índice Qué es un Sistema de Gestión (SG) Las normas
Más detallesISO 9001. Certificación. Gestión de la calidad. Soluciones para la gestión de la calidad y el éxito empresarial
Calidad Medio Ambiente Seguridad Responsabilidad Social Certificación ISO 9001 Gestión de la calidad Soluciones para la gestión de la calidad y el éxito empresarial Una estrategia imprescindible en la
Más detallesVISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN
Jornada CTL: Sistemas de Gestión Integrados de Calidad, Medioambiente y Prevención VISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN José Luis HORTELANO SAIZ Auditor Jefe de Sistemas
Más detallesCOMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD
COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma
Más detallesEstándares y Normas de Seguridad
Estándares y Normas de Seguridad Por qué normas/estándares de seguridad? Las organizaciones necesitan (en ocasiones deben) demostrar que realizan una gestión competente y efectiva de la seguridad de los
Más detallesI Programa Sectorial ANEI Gestión de la Seguridad de la Información. Presentación Madrid, 4 noviembre de 2002. Mario López de Ávila Muñoz
I Programa Sectorial ANEI Gestión de la Seguridad de la Información Presentación Madrid, 4 noviembre de 2002 Mario López de Ávila Muñoz Introducción Sobre la Información, la Seguridad y cómo facilitar
Más detallesCódigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2
Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios
Más detalles1. Seguridad de la Información... 3. 2. Servicios... 4
Guía de productos y servicios relacionados con la Seguridad de la Información INDICE DE CONTENIDO 1. Seguridad de la Información... 3 2. Servicios... 4 2.1 Implantación Sistema de Gestión de Seguridad
Más detallesUna Inversión en Protección de Activos
DERECHO A LA INTIMIDAD Le ayudamos a garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas SEGURIDAD DE LA INFORMACION Auditoria Bienal LOPD Una Inversión en
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesIntroducción. La certificación bajo la norma ISO 27001 garantiza que una empresa tiene implantado un SGSI y refuerza su imagen de marca.
ISO 27001:2005 Introducción La tendencia hacia un mercado global y sus correspondientes desafíos hace que muchas organizaciones, especialmente sus sistemas de información y redes de trabajo, se vean enfrentadas
Más detallesSistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesNorma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información
Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC
Más detallesÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA
ÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA GESCONSULTOR 10 RAZONES PARA UTILIZAR GESCONSULTOR SOPORTE
Más detallesCertificación. Contenidos WWW.ISO27000.ES. 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4.
Certificación Contenidos 1. Implantación del SGSI 2. Auditoría y certificación 3. La entidad de certificación 4. El auditor La norma ISO 27001, al igual que su antecesora BS 7799-2, es certificable. Esto
Más detallesSEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica
Más detallesMejora de la Seguridad de la Información para las Pymes Españolas
Mejora de la Seguridad de la Información para las Pymes Españolas Noviembre 2010 1 Objetivos Los objetivos de esta jornada de presentación a las Empresas participantes en PYMESecurity son: Presentar la
Más detallesARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD
ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD. CONCEPTO. EVOLUCIÓN CON EL TIEMPO. NORMA UNE EN ISO 9001:2000 Profesor: Victoriano García
Más detallesAENOR. CERTIFICACIÓN DE SOSTENIBILIDAD ENERGÉTICA EN CPDs EA 0044:2013. D. Antonio CARRETERO. D. Carlos Manuel FERNÁNDEZ. Dirección de Desarrollo
CERTIFICACIÓN DE SOSTENIBILIDAD ENERGÉTICA EN CPDs EA 0044:2013 D. Antonio CARRETERO Subdirector - Dirección de Desarrollo Dr. Ingeniero Industrial D. Carlos Manuel FERNÁNDEZ Gerente de TICs Dirección
Más detallesNorma ISO 9001: 2008. Sistema de Gestión de la Calidad
Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con
Más detallesSISTEMAS DE GESTIÓN MEDIOAMBIENTAL
SISTEMAS DE GESTIÓN MEDIOAMBIENTAL La creciente preocupación sobre los aspectos medioambientales en las empresas conduce a que la certificación a través del diseño e implantación de sistemas de gestión
Más detallesANEXO 1 DEL PROCEDIMIENTO GENERAL DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN.
ANEXO 1. PROCEDIMIENTO GENERAL DE CERTIFICACIÓN DE SISTEMAS DE CRITERIOS ESPECÍFICOS DE SISTEMAS DE GESTIÓN DE CALIDAD Y MEDIO AMBIENTE Y SUS AUDITORÍAS INTEGRADAS Fecha Motivo de la modificación 11/11/15
Más detallesNorma UNE-EN 15838. Certificación de la calidad del servicio para contact center. José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR
Norma UNE-EN 15838. Certificación de la calidad del servicio para contact center José Angel Valderrama Antón Gerente de Nuevas Tecnologías Indice 1. 2. Normativa para contact center 3. La UNE-EN 15838:2010
Más detallesCrecimiento Y Desarrollo EXPERTOS EN SISTEMAS DE GESTIÓN. Página 1 de 9
EXPERTOS EN SISTEMAS DE GESTIÓN Página 1 de 9 ÍNDICE DE CONTENIDOS 1. LA EMPRESA 2. RESUMEN SERVICIOS 3. SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 4. CONTÁCTAR Página 2 de 9 1. LA EMPRESA GICMA
Más detallesINSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un
INSTRODUCCION Toda organización puede mejorar su manera de trabajar, lo cual significa un incremento de sus clientes y gestionar el riesgo de la mejor manera posible, reduciendo costes y mejorando la calidad
Más detallesANEXO 1 DEL PROCEDIMIENTO GENERAL DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN.
ANEXO 1. PROCEDIMIENTO GENERAL DE CRITERIOS ESPECÍFICOS DE SISTEMAS DE GESTIÓN DE CALIDAD Y MEDIO AMBIENTE Y SUS AUDITORÍAS Fecha Motivo de la modificación Preparado por: Revisado por: Aprobado por: Rev.
Más detallesPROTECCIÓN DEL PATRIMONIO TECNOLÓGICO
PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO Mtra. Mariela Osorio Domínguez El Modelo Nacional de Gestión de Tecnología considera la Protección del Patrimonio Tecnológico como la salvaguarda y cuidado del patrimonio
Más detallesPresión Positiva. Sistemas de gestión de calidad aplicables a los animalarios. Introducción. Magalí Neus. Ingecal
Magalí Neus Ingecal Introducción Presión Positiva Sistemas de gestión de calidad aplicables a los animalarios Uno de los sectores emergentes en cuanto a la implantación de sistemas de gestión de la calidad
Más detallesSEGURIDAD DE LA INFORMACIÓN
SEGURIDAD DE LA INFORMACIÓN La información es el principal activo de muchas organizaciones por lo que es necesario protegerla adecuadamente frente a amenazas que puedan poner en peligro la continuidad
Más detallesEstándares de Seguridad
Semana 4: Administración i ió De la Seguridad Estándares de Seguridad Aprendizajes esperados Contenidos: Estándares de Seguridad Problemas y Regulaciones de la privacidad Normas y Etá Estándares de Seguridad
Más detallesResponsabilidad Social. Certificación. Soluciones para el desarrollo sostenible y el compromiso ambiental
Calidad Medio Ambiente Seguridad Responsabilidad Social Certificación Soluciones para el desarrollo sostenible y el compromiso ambiental Demuestre su compromiso ambiental Respondiendo a las exigencias
Más detallesCurso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007
Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS
Más detallesPROPUESTA DE CERTIFICACION
PROPUESTA DE CERTIFICACION Ofrecemos asesorías para cualquier tipo de empresa en cuanto al diseño, implementación, certificación, mantenimiento y mejoramiento del Sistema de Gestión de Calidad (ISO 9001:2008),
Más detallesGestión del Servicio de Tecnología de la información
Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES
Más detallesDATA SECURITY SERVICIOS INTEGRALES, S.L.
DATA SECURITY SERVICIOS INTEGRALES, S.L. Oferta de Prestación de Servicios para la adecuación a la normativa de protección de datos de carácter personal y de servicios de la Sociedad de la Información
Más detallesXXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina
XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina 18-19 y 20 de Septiembre de 2013 La Rioja - Argentina El uso de sistemas electrónicos
Más detalles8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007
8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007 Muchas organizaciones implantan un sistema de gestión de la salud y la seguridad en el trabajo (SGSST) como parte de su estrategia
Más detallesDiseño e implantación de un sistema de gestión de la seguridad de la información
Diseño e implantación de un sistema de gestión de la seguridad de la información Autor: PM Consultores S.L Tutores: Juan Adolfo Mogrovejo y Raúl Cortijo Casado 1. TÍTULO Diseño e implantación de un sistema
Más detallesAlimentación Medio Ambiente y Energía Prevención de Riesgos Laborales. Bilbao Donostia Vitoria-Gasteiz
Servicios de actualización de normativa Alimentación Medio Ambiente y Energía Prevención de Riesgos Laborales Bilbao Donostia Vitoria-Gasteiz Plaza Iribar 2, 3ªPlanta Oficina 7 20018 DONOSTIA n o r m a
Más detallesSGSI Poniendo orden a la seguridad. Eduardo Bergasa eduardo.bergasa@unirioja.es
SGSI Poniendo orden a la seguridad Eduardo Bergasa eduardo.bergasa@unirioja.es Introducción La seguridad sin control puede no ser efectiva Grados de madurez Grado 0. Sin preocupación por la seguridad Grado
Más detallesISO-LOPD - Integración LOPD en Sistemas de Gestión
T24: Impacto de la falta de seguridad en el negocio! Tomás Arroyo Salido Gerente Seguridad de la Información NOVOTEC CONSULTORES www.novotec.es Introducción Funciones de la Oficina Técnica del Responsable
Más detallesIntroducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información. Carlos Ignacio Gamboa Hirales
Introducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información Carlos Ignacio Gamboa Hirales Contenido Necesidades actuales Introducción a la ISO 27000 Las grandes confusiones en torno a ISO
Más detallesMaster en Gestión Integrada en el Sector Sanitario: ISO 9001, ISO 13485, ISO 14001 e ISO 27001
Master en Gestión Integrada en el Sector Sanitario: ISO 9001, ISO 13485, ISO 14001 e ISO 27001 Objetivos: Aportar al alumno/a de forma eficaz todos aquellos conocimientos, habilidades y competencias que
Más detalleswww.seguridadinformacion.com www.esquemanacionaldeseguridad.com
Requerimientos Técnicos Del Esquema Nacional De Seguridad (ENS) www.seguridadinformacion.com www.esquemanacionaldeseguridad.com ÍNDICE 1. INTRODUCCIÓN 3 2. GENERALIDADES 4 3. A QUIÉN APLICA 5 4. A QUIENES
Más detallesLA AUDITORÍA DE SEGURIDAD DEL ENS
LA AUDITORÍA DE SEGURIDAD DEL ENS La auditoría de Seguridad en el Esquema Nacional de Seguridad Índice Dónde se regula la auditoría del ENS Qué es una auditoría Cuál es la finalidad de la auditoría Quién
Más detallesICTE NORMAS DE CALIDAD DE AGENCIAS DE VIAJES REGLAS GENERALES DEL SISTEMA DE CALIDAD. Ref-RG Página 1 de 9
Página 1 de 9 1 Página 2 de 9 SUMARIO 1. OBJETO 2. ALCANCE 3. DEFINICIONES 4. GENERALIDADES 5. NORMAS DE CALIDAD DE SERVICIO 6. ESTRUCTURA TIPO DE LAS NORMAS 7. MECANISMOS DE EVALUACIÓN 8. PONDERACIÓN
Más detallesLISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M
No. REQUISITOS EXISTE ESTADO OBSERVACIONES 4. SISTEMA DE GESTION DE LA CALIDAD 4.1 Requisitos Generales La organización debe establecer, documentar, implementar y mantener un S.G.C y mejorar continuamente
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 1. ENTRADA EN VIGOR Esta Política de Seguridad de la Información entrará en vigor al día siguiente de su publicación en el BOUA, previa aprobación por el Consejo
Más detallesCAS-CHILE S.A. DE I. 2013
CAS-CHILE S.A. DE I. 2013 LA INFORMACIÓN ES UN VALIOSO ACTIVO DEL QUE DEPENDE EL BUEN FUNCIONAMIENTO DE UNA ORGANIZACIÓN. MANTENER SU INTEGRIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD ES ESENCIAL PARA ALCANZAR
Más detallesCómo afrontar con éxito la Certif icación ISO 27001:2005. Valencia, octubre 2010. Juan Carlos Serrano Antón
Cómo afrontar con éxito la Certif icación ISO 27001:2005 Juan Carlos Serrano Antón Responsable Técnico de Esquema Lead Auditor ISO 27001, ISO 20000, ISO 9001 Valencia, octubre 2010 Conceptos y Definiciones
Más detallesSistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)
INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación
Más detallesCertificación. Gestión Avanzada 9004
Certificación Gestión Avanzada 9004 Dirigir una organización con éxito requiere gestionarla de una manera sistemática y visible. Las organizaciones líderes, además, se diferencian por gestionar el cambio,
Más detallesEstamos CERCA de ti, para que llegues LEJOS
Estamos CERCA de ti, para que llegues LEJOS NMX-SASST-001-IMNC-2008/OHSAS 18001:2007 Introducción La tendencia hacia un mercado global y sus correspondientes desafíos hace que muchas organizaciones, especialmente
Más detallesIMPLANTACIÓN DE UN SISTEMA DE GESTIÓN Y MEJORA DE LA EFICIENCIA ENERGÉTICA SEGÚN LA NORMA UNE-EN 16001
IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN Y MEJORA DE LA EFICIENCIA ENERGÉTICA SEGÚN LA NORMA UNE-EN 16001 ÍNDICE 1 OBJETO Y ALCANCE DE LA OFERTA. 1 2 PORQUÉ UN SISTEMA DE GESTIÓN ENERGÉTICA (SGE). 1 3 OBJETIVOS
Más detallesMODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN
MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN NORMAS ISO 9000 : 2000 (CALIDAD) NORMAS ISO 14000 : 1996 (MEDIOAMBIENTE) NORMA
Más detallesTEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO 14001 Y EL REGLAMENTO EMAS
TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO 14001 Y EL REGLAMENTO EMAS 5.1.- Reseña histórica 5.2.- La norma ISO 14001 5.3.- El reglamento EMAS 5.4.- Proceso de implantación y certificación
Más detallesINFORME DE ACTUALIZACIÓN DE LAS NORMAS ISO 9000
Informe TI@TRANSPORTE INFORME DE ACTUALIZACIÓN DE LAS NORMAS ISO 9000 Qué son las normas ISO 9000? ISO es la Organización Internacional de Normalización compuesta por más de 90 estados miembros, representados
Más detallesPOSTGRADO EN GESTIÓN Y AUDITORÍA DE SISTEMAS DE SEGURIDAD DE LA INFORMACIÓN ISO 27001
Modalidad: Distancia Duración: 77 Horas Objetivos: La adecuada implantación de un Sistema de Gestión de Seguridad de la Información (SGSI) permite asegurar la continuidad del negocio, minimizar el riesgo
Más detallesISO 27001 Gestión de Seguridad de la Información. Versión 1
ISO 27001 Gestión de Seguridad de la Información Versión 1 1. Situación actual y perspectivas de la ISO 27001 1. Situación actual y perspectivas de la ISO 27001 2. Conceptos y Definiciones de Seguridad
Más detalles"La Gestión Integral del Transporte Urbano de Viajeros en Autobús"
"La Gestión Integral del Transporte Urbano de Viajeros en Autobús" Implantación de la norma UNE-EN ISO 14001 en la EMT de Valencia www.emtvalencia.es ÍNDICE 1 Introducción 2 Qué es la norma ISO 14001?
Más detallesMODIFICACIONES de ISO 9001:2000 a ISO 9001:2008
MODIFICACIONES de ISO 9001:2000 a ISO 9001:2008 La nueva norma ISO 9001, en versión 2008, no incorpora nuevos requisitos, sino cambios para aclarar los requisitos ya existentes en la Norma ISO 9001, de
Más detallesAUDITORIA DEL SISTEMA DE GESTIÓN Y ENSAYOS PARA LA EMISIÓN DE DECLARACIÓN DE CONFORMIDAD LISTA DE VERIFICACIÓN
Instituto Nacional de Tecnología Industrial Programa de Metrología Legal Sede Central - Av. Gral. Paz 5445 e/ Albarellos y Av. Constituyentes - B1650KNA C.C. 157 B1650WAB San Martín, Prov. Buenos Aires
Más detallesEntendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015
Entendiendo los SGSI De la norma a la obtención de beneficios Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Índice 1. La nueva ISO27001:2013 2. El Proyecto 3. Proceso de Certificación 2 ISO27001
Más detallesTALLER: ISO 14001. Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco
TALLER: ISO 14001 Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco Es un conjunto de partes o elementos organizados y relacionados que interactúan entre sí para lograr un objetivo. Sistemas
Más detallesLAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS
LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS RAMON ALBERCH i FUGUERAS MIEMBRO DEL COMITÉ TÉCNICO DE NORMALIZACIÓN DE AENOR (CTN50/SC1) DIRECTOR GENERAL DE LA ESCUELA SUPERIOR
Más detallesGUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN
GUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN 1. Objetivo 2. Introducción 3. Procedimiento de control de documentos 4. Procedimiento de control de registros
Más detallesOHSAS 18001. Certificación. Seguridad y Salud en el Trabajo. Auditoría Reglamentaria de Prevención de Riesgos Laborales
Calidad Medio Ambiente Seguridad Responsabilidad Social Certificación OHSAS 18001 Seguridad y Salud en el Trabajo Auditoría Reglamentaria de Prevención de Riesgos Laborales Soluciones para la gestión de
Más detallesProtección de Datos y Adecuación al Esquema Nacional. Puntos de encuentro y diferencias entre las normativas
Protección de Datos y Adecuación al Esquema Nacional Puntos de encuentro y diferencias entre las normativas Acerca de Oesía CONSULTORÍA TECNOLÓGICA Desarrollo de software Seguridad Movilidad Business Intelligence
Más detallesTipos de Auditorías y objetivos básicos. Beneficios de las auditorías.
16 Tipos de Auditorías y objetivos básicos. Beneficios de las auditorías. ÍNDICE: 16.1 Conceptos y definiciones 16.2 Tipos de auditorías 16.3 Certificación 16.4 Objetivos de las auditorías 16.5 Ventajas
Más detallesCUMPLIMIENTO LEGAL Y GESTIÓN DE LA SEGURIDAD
CUMPLIMIENTO LEGAL Y GESTIÓN DE LA SEGURIDAD CÓDIGO: FECHA: 22/11/2006 VERSIÓN: 1 CÓDIGO INTERNO: SGISA 4033/06 GMV SOLUCIONES GLOBALES INTERNET S.A. INFORMACIÓN NO CLASIFICADA El presente documento ha
Más detallesMaster en Gestion de la Calidad
Master en Gestion de la Calidad Registros de un Sistema de Gestion de la Calidad Manual, procedimientos y registros 1 / 9 OBJETIVOS Al finalizar esta unidad didáctica será capaz: Conocer que es un registro
Más detallesISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1
ISO-27001:2005 Giovanni Zuccardi Juan David Gutiérrez Septiembre de 2006 CONTENIDO Evolución del estándar Familia 2700x En que consiste 27001 ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1 ISO-27001:2005
Más detallesPROCEDIMIENTO DE AUDITORIAS INTERNAS. CALIDAD INSTITUCIONAL Versión: 02
1. OBJETIVO Realizar la planificación, estructuración y ejecución de las auditorías internas, con el objeto de garantizar el cumplimiento de los requisitos de la Norma ISO 9001:2008 y los fijados por la
Más detallesTEMARIO. Sistemas de Gestión
SISTEMAS DE GESTIÓN TEMARIO Sistemas de Gestión Sistema de Gestión Integrado Gestión de la Calidad Gestión Ambiental Gestión de la Salud y Seguridad Ocupacional Gestión de Energía Acuerdos de producción
Más detallesIMPLANTACIÓN SISTEMA DE GESTIÓN
5 IMPLANTACIÓN DE UN ENERGÉTICA A partir de la ratificación del Protocolo de Kyoto por España en el año 2002, se aprueba en el año 2003 la Estrategia Española de Eficiencia Energética 2004-2014 de la que
Más detallesCDQ CDQ. ICDQ, su Certificadora Global! Presentación Entidad y Servicios de Certificación. www.icdq.es
INSTITUTO DE Instituto de Certificación, S.L. www.icdq.es I, su Certificadora Global! Presentación Entidad y Servicios de Certificación Quiénes Somos Porque certificarse con nosotros Instituto de certificación,
Más detallesCómo asegurar la continuidad de mi negocio ante desastres y catástrofes imprevistas?
Semana de Seguridad CTCR Índice 1.- Presentación empresa 2.- SGSI? 3.- Proceso de implantación SGSI Cómo asegurar la continuidad de mi negocio ante desastres y catástrofes imprevistas? Cristina Atienza
Más detallesMETODOLOGIAS DE AUDITORIA INFORMATICA
METODOLOGIAS DE AUDITORIA INFORMATICA Auditoria Informatica.- Certifica la integridad de los datos informaticos que usan los auditores financieros para que puedan utilizar los sistemas de información para
Más detallesPOLÍTICA DE GESTIÓN DEL SERVICIO
OBJETIVO DE LA POLÍTICA DEL SISTEMA DE GESTIÓN DEL SERVICIO (SGS) El presente documento tiene por objeto establecer la Política de Gestión del Servicio para FIBRATEL en base a los requisitos dispuestos
Más detallesCalidad Medio Ambiente Seguridad Responsabilidad Social. Certificación I+D+i. Soluciones para la identificación y gestión de la I+D+i
Calidad Medio Ambiente Seguridad Responsabilidad Social I+D+i Soluciones para la identificación y gestión de la I+D+i La innovación como respuesta a los nuevos retos del mercado La investigación, el desarrollo
Más detallesLuján Auditores LUJAN AUDITORES, S.L. INFORME ANUAL DE TRANSPARENCIA EJERCICIO ANUAL TERMINADO EL 30 DE SEPTIEMBRE DE 2010
LUJAN AUDITORES, S.L. INFORME ANUAL DE TRANSPARENCIA EJERCICIO ANUAL TERMINADO EL 30 DE SEPTIEMBRE DE 2010 PRESENTACIÓN En cumplimiento de lo establecido en la Ley 12/2010 de 30 de Junio, que modifica
Más detallesCertificación del Sistema de Gestión de la Seguridad de los SI. Carlos Manuel Fdez. AENOR. CISA, CISM Marzo-2005
Certificación del Sistema de Gestión de la Seguridad de los SI. Carlos Manuel Fdez. AENOR CISA, CISM Marzo-2005 Indice Quién es AENOR. Por qué el Certificado SGSI? Una aproximación al Certificado SGSI.
Más detallesResponsabilidad Social. Certificación. Soluciones para la gestión de los riesgos ambientales
Calidad Medio Ambiente Seguridad Responsabilidad Social Certificación Soluciones para la gestión de los riesgos ambientales Por qué implantar y certificar ISO 14001? Gracias a la implantación de un Sistema
Más detallesDOSSIER DE PRESENTACIÓN DE AUDITORÍA FINANCIERA
DOSSIER DE PRESENTACIÓN DE AUDITORÍA FINANCIERA AT CONSULTORES & AUDITORES, S.L. Paseo de Ronda, 26-1º 15011 A Coruña T: 981 148 188 F: 981 272 621 audit@atconsultores.com QUIÉNES SOMOS? AT CONSULTORES
Más detallesGuía para la aplicación de la Norma UNE-EN ISO 9001:2008 en el sector educativo
Guía para la aplicación de la Norma UNE-EN ISO 9001:2008 en el sector educativo María Cristina Alonso García Título: Guía para la aplicación de la Norma UNE-EN ISO 9001:2008 en el sector educativo Autora:
Más detalles2. La norma UNE 166002:2006 3. Certificación de Sistemas de Gestión de la I+D+i
GESTIÓN DE LA UPV/EHU Bilbao 8 de marzo 2011 M. Cristina Alonso García Auditora Jefe de Sistemas de Gestión 1. Normalización de la 2. La norma UNE 166002:2006 3. Certificación de Sistemas de Gestión de
Más detallesPLAN DE IMPLEMENTACION
PLAN DE IMPLEMENTACION M&F Consulting Group Ave. Alma Mater #164, Plaza Alma Mater, Local #3 Sector La Julia. Sto Dgo. Tel: 809-476-6292 web: http://myfconsultinggroup.com Email: informacion@myfconsultinggroup.com
Más detalles