4.8 ISO 22301:2012 Societal security - Business continuity management systems Requirements.
|
|
- María Sánchez Silva
- hace 6 años
- Vistas:
Transcripción
1 4.8 ISO 22301:2012 Societal security - Business continuity management systems Requirements. Introducción. Este estándar especifica los requerimientos para planear, establecer, implementar, operar, supervisar, revisar, mantener, y mejorar forma continua un sistema documentado gestión para la protección contra eventos disruptivos en la organización. N Requerimiento normativo RESPONSABLE Factores internos y externos 4 Contexto la Organización. la organización que afectan la implementación y operación un sistema gestión la continuidad l Compromiso la organización 1 Los responsables en el tratamiento datos personales, berán observar los principios licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad, previstos en la Ley. Art. 6 Art Recomendación General. 5 Lirazgo. 6 Planeación. para la implementación y operación un sistema gestión la continuidad l Establecimiento objetivos la continuidad l negocio y planeación acciones para alcanzarlos. Componentes necesarios para 7 Soporte. la implementación un sistema gestión la continuidad l 235
2 Procesos necesarios para la 8 Operación. operación un sistema gestión la continuidad l Actividas para el monitoreo, 9 Evaluación sempeño. medición, análisis, y evaluación l sempeño un sistema gestión la continuidad l Atención no conformidas 10 Mejora. l sistema gestión la continuidad l negocio para su mejora continua. LICITUD Y LEALTAD Los datos personales berán recabarse y tratarse manera lícita, privilegiando la protección los intereses l titular y la 2 expectativa razonable privacidad, sin importar la fuente la que se obtienen los datos. Art. 7 Art. 7 Art. 10 Art. 44 Paso 1. Alcance y Objetivos. La obtención datos personales no be hacerse a través medios engañosos o fraudulentos. CONSENTIMIENTO 236
3 El tratamiento datos personales estará sujeto al consentimiento su titular, salvo las excepciones previstas por la Ley. 3 Los datos financieros o patrimoniales requerirán consentimiento expreso su titular. Art. 8 Art. 11 Art. 12 Art. 15 Paso 2. Política Gestión Datos Cuando los datos personales se obtengan personalmente o manera directa su titular, el consentimiento berá ser previo al tratamiento. El responsable berá facilitar al titular Paso 2. Política 4 medios sencillos y gratuitos para manifestar Art. 8 Art. 16 Gestión Datos su consentimiento expreso. Tratándose datos personales sensibles, el responsable berá obtener el consentimiento expreso y por escrito l titular para su tratamiento. Paso 2. Política 5 No podrán crearse bases datos que Art. 9 Art. 56 Gestión Datos contengan datos personales sensibles, sin que se justifique la creación las mismas para finalidas legítimas, concretas y acors con las actividas o fines explícitos que persigue el sujeto regulado. 6 Para efectos mostrar la obtención l consentimiento, la carga la prueba Art. 20 Implementación 237
4 recaerá, en todos los casos, en el las Medidas responsable. Cotidiano Medidas. INFORMACIÓN A través l aviso privacidad, el responsable tendrá la obligación informar a los titulares, los datos que recaba, las finalidas necesarias y las que no lo son para la relación jurídica, así como las características principales su tratamiento. Cuando se traten datos personales como Art. 14 Paso 2. Política 7 parte un proceso toma cisiones sin que intervenga la valoración una persona física, el responsable berá Art. 15 Art. 23 Art. 112 Gestión Datos informar al titular que esta situación ocurre. Si obtiene los datos manera automática, berá informar al titular sobre el uso estas tecnologías y la forma en que podrá shabilitarlas. 8 Cuando los datos personales sean obtenidos directamente l titular, el aviso privacidad be ponerse a disposición los Art. 3, I Art. 17 Art. 27 Implementación 238
5 titulares a través formatos impresos, las Medidas digitales, visuales, sonoros o cualquier otra tecnología. Cotidiano Medidas. 9 El aviso privacidad be contener un mecanismo, para que el titular pueda manifestar su negativa al tratamiento sus datos personales. Cuando los datos se obtengan manera indirecta l titular, el responsable berá darle a conocer el aviso privacidad y sus cambios. Art. 18 Art. 14 Art. 29 Art. 32 Implementación las Medidas Cotidiano Medidas Implementación Para efectos mostrar la puesta a las Medidas disposición l aviso privacidad en 10 cumplimiento l principio información, la Art. 31 carga la prueba recaerá, en todos los casos, en el responsable. Cotidiano Medidas 239
6 . CALIDAD 11 El responsable procurará que los datos personales contenidos en las bases datos sean exactos, completos, pertinentes, correctos y actualizados según se requiera para el cumplimiento la finalidad para la cual son tratados. Art. 11 Art. 36 Paso 2. Política Gestión Datos 7.5 Información documentada. Documentación requerida y su manejo conformidad con los requerimientos l sistema gestión continuidad l Cuando los datos carácter personal hayan jado ser necesarios para el cumplimiento las finalidas previstas por el aviso privacidad y las disposiciones legales aplicables, berán ser cancelados, 12 previo bloqueo los mismos. El responsable la base datos estará obligado a eliminar la información relativa al Art. 3 III Art. 11 Art. 37 Paso 2. Política Gestión Datos 6.2 Objetivos continuidad l negocio y planes para alcanzarlos. Establecimiento objetivos continuidad l negocio así como responsables para su consecución. incumplimiento obligaciones contractuales, una vez que transcurra un plazo setenta y dos meses, contado a partir la fecha calendario en que se presente el mencionado incumplimiento. 240
7 Documentación requerida y su 13 El responsable establecerá y documentará procedimientos para la conservación y, en su caso, bloqueo y supresión los datos personales. Art. 38 Paso 2. Política Gestión Datos 7.5 Información documentada. 8.3 Estrategia continuidad l manejo conformidad con los requerimientos l sistema gestión continuidad l Requerimientos y aspectos para la terminación la estrategia continuidad l Implementación las Medidas Documentación requerida y su 14 Al responsable le correspon mostrar que los datos personales se conservan, o en su caso, bloquean, suprimen o cancelan. Art Información documentada. manejo conformidad con los requerimientos l sistema gestión continuidad l Cotidiano Medidas. FINALIDAD El tratamiento datos personales berá limitarse al cumplimiento las finalidas previstas en el aviso privacidad. Art. 40 Paso 2. Política 15 Si el responsable preten tratar los datos Art. 12 Art. 42 Gestión Datos para un fin distinto al establecido, berá Art. 43 obtener nuevamente el consentimiento l titular. 241
8 El titular podrá oponerse o revocar su consentimiento para las finalidas distintas a las que dieron origen a la relación jurídica, sin que ello tenga como consecuencia la conclusión l tratamiento. PROPORCIONALIDAD El tratamiento datos personales será el que resulte necesario, acuado y relevante 16 en relación con las finalidas previstas en el aviso privacidad. En particular para datos personales sensibles, el responsable berá Art. 13 Art. 45 Art. 46 Paso 2. Política Gestión Datos limitar el periodo tratamiento al mínimo indispensable. CONFIDENCIALIDAD Actividas para el El responsable o terceros que intervengan en entendimiento las 17 cualquier fase l tratamiento datos personales berán guardar confincialidad respecto éstos, obligación que subsistirá aun spués finalizar sus relaciones con el Art. 21 Art. 9 Paso 2. Política Gestión Datos 4.2 Entendimiento las necesidas y expectativas las partes interesadas. necesidas y expectativas las partes interesadas en el sistema gestión continuidad l negocio titular o, en su caso, con el responsable. incluyendo aspectos regulatorios y legales. RESPONSABILIDAD 18 El responsable tiene la obligación velar y responr por el tratamiento los datos personales en su posesión, biendo adoptar las medidas necesarias. Art. 14 Art. 47 Paso 2. Política Gestión Datos 8.4 Establecimiento e implementación procedimientos continuidad l Procedimientos y sus características para la implementación los objetivos y planes 242
9 continuidad l El responsable berá tomar las medidas necesarias y suficientes para garantizar que el aviso privacidad dado a conocer al titular, sea respetado en todo momento por él o por terceros con los que guar alguna relación jurídica. Características los procesos 8.2 Análisis análisis impacto y impacto al negocio y evaluación l riesgo con Los responsables berán adoptar medidas Paso 5. Realizar el evaluación l riesgo. respecto a la continuidad l 19 para garantizar el bido tratamiento, privilegiando los intereses l titular y la Art. 14 Art. 48 Análisis Riesgo los Datos 8.4 Establecimiento e Procedimientos y sus expectativa razonable privacidad. implementación características para la procedimientos implementación los continuidad l objetivos y planes continuidad l negocio 20 Elaborar políticas y programas privacidad obligatorios y exigibles al interior la organización. Art I Paso 2. Política Gestión Datos 5.3 Política. Aspectos fundamentales que be contener la política continuidad l negocio la organización. 21 Poner en práctica un programa capacitación, actualización, y concientización l personal sobre las obligaciones en materia protección datos personales. Art II Paso 9. Mejora Continua y Capacitación. Capacitación. 7.3 Concientización. Concientización todos los responsables la organización para cumplir con los objetivos y planes continuidad l 243
10 Aspectos a consirar para el intercambio información 7.4 Comunicación. relacionada con el sistema gestión continuidad l negocio con las partes interesadas. Aspectos específicos a 9.1 Monitoreo, medición, análisis y evaluación. consirarse en los procesos monitoreo, medición, análisis, y evaluación l sempeño l sistema gestión Establecer un sistema supervisión y continuidad l 22 vigilancia interna, verificaciones o auditorías externas para comprobar el cumplimiento las políticas privacidad. Art III Paso 8. Revisiones y Auditoría. 9.2 Auditoría interna. Consiraciones para llevar a cabo la auditoría interna l sistema gestión continuidad l Actividas y elementos la 9.3 Revisión gerencial. revisión gerencial al sistema gestión continuidad l Componentes necesarios para 23 Destinar recursos para la instrumentación los programas y políticas privacidad. Art IV Paso 3. Establecer Funciones y Obligaciones Quienes Traten 7 Soporte. 7.1 Recursos. la implementación un sistema gestión la continuidad l Intificación recursos necesarios para la implementación l sistema gestión continuidad l 244
11 24 Instrumentar un procedimiento para que se atienda el riesgo para la protección datos personales por la implementación nuevos productos, servicios, tecnologías y molos negocios, así como para mitigarlos. Art V Paso 5. Realizar el Análisis Riesgo los Datos 8.2 Análisis impacto al negocio y evaluación l riesgo. Características los procesos análisis impacto y evaluación l riesgo con respecto a la continuidad l Aspectos específicos a 9.1 Monitoreo, medición, análisis y evaluación. consirarse en los procesos monitoreo, medición, análisis, y evaluación l sempeño l sistema gestión 25 Revisar periódicamente las políticas y programas seguridad para terminar las modificaciones que se requieran. Art VI Paso 8. Revisiones y Auditoría. 9.2 Auditoría interna. continuidad l Consiraciones para llevar a cabo la auditoría interna l sistema gestión continuidad l Actividas y elementos la 9.3 Revisión gerencial. revisión gerencial al sistema gestión continuidad l 26 Establecer procedimientos para recibir y responr dudas y quejas los titulares los datos personales. Art VII Implementación las Medidas 245
12 Cotidiano Medidas. Responsabilidas en la 5.1 Lirazgo y organización para lograr los Disponer mecanismos para el Paso 3. Funciones y compromiso. objetivos y planes 27 cumplimiento las políticas y programas privacidad, así como sanciones por su Art VIII Obligaciones Quienes Traten continuidad l Responsabilidas la incumplimiento. 5.2 Compromiso gerencia para lograr los gerencial. objetivos y planes continuidad l 28 Establecer medidas para el aseguramiento los datos personales, es cir, un conjunto acciones técnicas y administrativas que permitan garantizar al responsable el cumplimiento los principios y obligaciones que establece la Ley y su. Art IX Paso 6. Intificación las medidas seguridad y Análisis Brecha. 8.3 Estrategia continuidad l 8.4 Establecimiento e implementación procedimientos continuidad l Requerimientos y aspectos para la terminación la estrategia continuidad l Procedimientos y sus características para la implementación los objetivos y planes continuidad l 29 Establecer medidas para la trazabilidad los datos personales, es cir acciones, medidas y procedimientos técnicos que permiten Art X Paso 6. Intificación las medidas 8.3 Estrategia continuidad l Requerimientos y aspectos para la terminación la estrategia continuidad l rastrear a los datos personales durante su seguridad y Análisis 8.4 Establecimiento e Procedimientos y sus tratamiento. Brecha. implementación características para la procedimientos implementación los 246
13 continuidad l objetivos y planes continuidad l 30 Todo responsable berá signar a una persona, o partamento datos personales, quien dará trámite a las solicitus los titulares, para el ejercicio los rechos a que se refiere la Ley. Asimismo fomentará la protección datos personales al interior la organización. Art. 30 Implementación las Medidas Cotidiano Medidas 5.4 Roles, responsabilidas, y autoridas organizacionales. Asignación y comunicación responsabilidas y autoridas ntro l sistema gestión continuidad l. SEGURIDAD Todo responsable que lleve a cabo tratamiento datos personales berá establecer y mantener medidas seguridad administrativas, técnicas y físicas que 8.3 Estrategia continuidad l Requerimientos y aspectos para la terminación la estrategia continuidad l 31 permitan proteger los datos personales contra daño, pérdida, alteración, strucción o el uso, acceso o tratamiento no autorizado. Art. 19 Art. 4 Art. 9 Paso 6. Intificación las medidas 8.4 Establecimiento e Procedimientos y sus No adoptarán medidas seguridad menores a aquellas que mantengan para el manejo su información. Art. 57 seguridad y Análisis Brecha. implementación procedimientos continuidad l características para la implementación los objetivos y planes continuidad l Cuando el encargado se encuentre ubicado en territorio mexicano, le serán aplicables las 247
14 disposiciones relativas a las medidas seguridad contenidas en el Capítulo III. El responsable terminará las medidas Determinación las acciones a seguridad aplicables a los datos personales 6.1 Acciones para llevar a cabo para abordar los que trate, consirando el riesgo existente, abordar los riesgos y riesgos y áreas oportunidad las posibles consecuencias para los titulares, las oportunidas. continuidad l negocio en la sensibilidad los datos y el sarrollo la organización. 32 tecnológico. De manera adicional, el responsable procurará tomar en cuenta los siguientes elementos: I. El número titulares; II. Las vulnerabilidas previas ocurridas en los sistemas tratamiento; III. El riesgo por el valor potencial cuantitativo o cualitativo que pudieran tener Art. 19 Art. 60 Paso 5. Realizar el Análisis Riesgo los Datos 6.2 Objetivos continuidad negocio y planes para alcanzarlos. 8.3 Estrategia continuidad l Establecimiento los objetivos continuidad negocio la organización y terminación acciones y responsables para lograr dichos objetivos. Requerimientos y aspectos para la terminación la estrategia continuidad l los datos personales tratados para una tercera persona no autorizada para su posesión, y IV. Demás factores que puedan incidir en el nivel riesgo o que resulten otras leyes o regulación aplicable al responsable. 8.4 Establecimiento e implementación procedimientos continuidad l Procedimientos y sus características para la implementación los objetivos y planes continuidad l 248
15 8.4 Establecimiento e Procedimientos y sus 33 Elaborar un inventario datos personales y los sistemas tratamiento. Art I Paso 4. Elaborar un Inventario Datos implementación procedimientos continuidad l características para la implementación los objetivos y planes continuidad l 34 Determinar las funciones y obligaciones las personas que traten datos personales. Art II Paso 3. Establecer Funciones y Obligaciones Quienes Traten 5.4 Roles, responsabilidas, y autoridas organizacionales. Asignación y comunicación responsabilidas y autoridas ntro l sistema gestión continuidad l 35 Contar con un análisis riesgos datos personales que consiste en intificar peligros y estimar los riesgos a los datos personales. Art III Paso 5. Realizar el Análisis Riesgo los Datos 8.2 Análisis impacto al negocio y evaluación l riesgo. Características los procesos análisis impacto y evaluación l riesgo con respecto a la continuidad l Establecer las medidas seguridad Paso 6. Intificación las 8.3 Estrategia continuidad l Requerimientos y aspectos para la terminación la estrategia continuidad l 36 aplicables a los datos personales e intificar Art IV medidas 8.4 Establecimiento e Procedimientos y sus aquéllas implementadas manera efectiva. seguridad y Análisis implementación características para la Brecha. procedimientos implementación los continuidad l objetivos y planes continuidad l Realizar el análisis brecha que consiste en Paso Establecimiento e Procedimientos y sus 37 la diferencia las medidas seguridad existentes y aquéllas faltantes que resultan Art V Intificación las medidas implementación procedimientos características para la implementación los necesarias para la protección los datos seguridad y Análisis continuidad l objetivos y planes 249
16 personales. Brecha. continuidad l 38 Elaborar un plan trabajo para la implementación las medidas seguridad faltantes, rivadas l análisis brecha. Art VI Implementación las Medidas Plan Trabajo para la Implementación las Medidas Faltantes. 10 Mejora No conformidad y acciones correctivas Mejora continua. Acciones para la mejora continua l sistema gestión continuidad l Manejo no conformidas tectadas en el sistema gestión continuidad l Proceso mejora continua e implementación correcciones al sistema gestión continuidad l Aspectos específicos a 9.1 Monitoreo, consirarse en los procesos medición, análisis y monitoreo, medición, análisis, y evaluación. evaluación l sempeño l sistema gestión 39 Llevar a cabo revisiones o auditorías. Art VII Paso 8. Revisiones y Auditoría. 9.2 Auditoría interna. continuidad l Consiraciones para llevar a cabo la auditoría interna l sistema gestión continuidad l Actividas y elementos la 9.3 Revisión gerencial. revisión gerencial al sistema gestión continuidad l 250
17 Concientización todos los responsables la organización 7.3 Concientización. para cumplir con los objetivos y 40 Capacitar al personal que efectúe el tratamiento datos personales. Art VIII Paso 9. Mejora Continua y Capacitación. Capacitación. 7.4 Comunicación. planes continuidad l Aspectos a consirar para el intercambio información relacionada con el sistema gestión continuidad l negocio con las partes interesadas. Paso 5. Realizar el 8.4 Establecimiento e Procedimientos y sus 41 Realizar un registro los medios almacenamiento los datos personales. Art IX Análisis Riesgo los Datos implementación procedimientos continuidad l características para la implementación los objetivos y planes continuidad l 3. Acciones a 8.4 Establecimiento e Procedimientos y sus 42 Contar con una relación las medidas seguridad. Art. 61 implementar para la seguridad los datos personales implementación procedimientos continuidad l características para la implementación los objetivos y planes documentadas. continuidad l Actualizar las medidas seguridad cuando: Aspectos específicos a 43 I. Se modifiquen las medidas o procesos seguridad para su mejora continua, rivado las revisiones a la política seguridad Art. 62 Paso 8. Revisiones y Auditoría. 9.1 Monitoreo, medición, análisis y evaluación. consirarse en los procesos monitoreo, medición, análisis, y evaluación l sempeño l sistema gestión l responsable. continuidad l 251
18 II. Se produzcan modificaciones sustanciales Consiraciones para llevar a en el tratamiento que riven en un cambio l nivel riesgo. 9.2 Auditoría interna. cabo la auditoría interna l sistema gestión III. Se vulneren los sistemas tratamiento, continuidad l conformidad con lo dispuesto en el artículo 20 la Ley y 63 su. IV. Exista una afectación a los datos Actividas y elementos la personales distinta a las anteriores. En el caso datos personales sensibles, los 9.3 Revisión gerencial. revisión gerencial al sistema gestión continuidad l responsables procurarán revisar y, en su caso, actualizar las relaciones correspondientes una vez al año. VULNERACIONES A LA SEGURIDAD Las vulneraciones seguridad ocurridas en 44 cualquier fase l tratamiento que afecten forma significativa los rechos patrimoniales o morales los titulares, serán informadas forma inmediata por el responsable al titular, a fin que este último pueda tomar las medidas correspondientes a la fensa Art. 20 Art. 63 Art. 64 Paso 8. Revisiones y Auditoría. Vulneraciones a la la Información. sus rechos. En caso que ocurra una vulneración a la seguridad los datos personales, el Paso 8. Revisiones y responsable berá informar al titular al Auditoría. 45 menos lo siguiente: Art. 65 Vulneraciones a la la I. La naturaleza l incinte. Información. II. Los datos personales comprometidos. 252
19 III. Las recomendaciones al titular acerca las medidas que éste pueda adoptar para proteger sus intereses. IV. Las acciones correctivas realizadas forma inmediata. V. Los medios don pue obtener más información al respecto. En caso que ocurra una vulneración a los datos personales, el responsable berá Paso 8. Revisiones y analizar las causas por las cuales se presentó Auditoría. 46 e implementar las acciones correctivas, Art. 66 Vulneraciones a la preventivas y mejora para acuar las la medidas seguridad correspondientes, a Información. efecto evitar que la vulneración se repita. ENCARGADO El encargado tendrá las siguientes obligaciones respecto l tratamiento que 47 realice por cuenta l responsable: I. Tratar únicamente los datos personales conforme a las instrucciones l responsable. II. Abstenerse tratar los datos personales para finalidas distintas a las instruidas por Art Recomendación General. 8.3 Estrategia continuidad l Requerimientos y aspectos para la terminación la estrategia continuidad l el responsable. III. Implementar las medidas seguridad conforme a la Ley, su y las más disposiciones aplicables. IV. Guardar confincialidad respecto los 8.4 Establecimiento e implementación procedimientos continuidad l Procedimientos y sus características para la implementación los objetivos y planes 253
20 datos personales tratados. continuidad l V. Suprimir los datos personales objeto tratamiento una vez cumplida la relación jurídica con el responsable o por instrucciones l responsable, siempre y cuando no exista una previsión legal que exija la conservación los datos personales. VI. Abstenerse transferir los datos personales salvo en el caso que el responsable así lo termine, la comunicación rive una subcontratación, o cuando así lo requiera la autoridad competente. SUBCONTRATACIONES Evaluación los factores La relación entre el responsable y el Implementación las Medidas 4.1 Entendimiento la organización y su contexto. internos y externos que afectan a la organización para la implementación un sistema gestión continuidad l encargado berá estar establecida mediante 48 cláusulas contractuales u otro instrumento jurídico que cida el responsable, que permita acreditar su existencia, alcance y contenido. Art. 51 Cotidiano Medidas. 4.2 Entendimiento las necesidas y expectativas las partes interesadas. Actividas para el entendimiento las necesidas y expectativas las partes interesadas en el sistema gestión continuidad l negocio incluyendo aspectos regulatorios y legales. 254
21 Toda subcontratación servicios por parte Evaluación los factores 49 l encargado que implique el tratamiento datos personales berá ser autorizada por el responsable, y se realizará en y por cuenta este último. Una vez obtenida la autorización, el encargado berá formalizar la relación con el subcontratado a través cláusulas contractuales u otro instrumento jurídico que permita acreditar su existencia, alcance y contenido. En caso que la subcontratación no haya sido prevista en cláusulas contractuales, el encargado berá obtener la autorización correspondiente l responsable previamente. La obligación acreditar que la subcontratación se realizó con autorización l responsable corresponrá al encargado. Art. 54 Art. 55 Implementación las Medidas Cotidiano Medidas. 4.1 Entendimiento la organización y su contexto. 4.2 Entendimiento las necesidas y expectativas las partes interesadas. 6.1 Acciones para abordar los riesgos y las oportunidas. internos y externos que afectan a la organización para la implementación un sistema gestión continuidad l Actividas para el entendimiento las necesidas y expectativas las partes interesadas en el sistema gestión continuidad l negocio incluyendo aspectos regulatorios y legales. Determinación las acciones a llevar a cabo para abordar los riesgos y áreas oportunidad continuidad l negocio en la organización. CÓMPUTO EN LA NUBE Para el tratamiento datos personales en Evaluación los factores 50 servicios, aplicaciones e infraestructura en el nominado cómputo en la nube, en los que el responsable se adhiera a los mismos mediante condiciones o cláusulas generales Art I Implementación las Medidas 4.1 Entendimiento la organización y su contexto. internos y externos que afectan a la organización para la implementación un sistema gestión continuidad l contratación, sólo podrá utilizar aquellos 255
22 servicios en los que el proveedor cumpla, al Actividas para el menos, con lo siguiente: a) Tener y aplicar políticas protección datos personales afines a los principios y beres aplicables que establece la Ley y su Cotidiano Medidas. 4.2 Entendimiento las necesidas y expectativas las partes interesadas. entendimiento las necesidas y expectativas las partes interesadas en el sistema gestión continuidad l negocio ; incluyendo aspectos regulatorios y legales. b) Transparentar las subcontrataciones que involucren la información sobre la que se presta el servicio; c) Abstenerse incluir condiciones en la Determinación las acciones a prestación l servicio que le autoricen o 6.1 Acciones para llevar a cabo para abordar los permitan asumir la titularidad o propiedad abordar los riesgos y riesgos y áreas oportunidad la información sobre la que presta el servicio, las oportunidas. continuidad l negocio en y la organización. d) Guardar confincialidad respecto los datos personales sobre los que se preste el servicio. 51 Para el tratamiento datos personales en servicios, aplicaciones e infraestructura en el nominado cómputo en la nube, en los que el responsable se adhiera a los mismos mediante condiciones o cláusulas generales contratación, sólo podrá utilizar aquellos servicios en los que el proveedor cuente con Art II Implementación las Medidas 4.1 Entendimiento la organización y su contexto. Evaluación los factores internos y externos que afectan a la organización para la implementación un sistema gestión continuidad l 256
23 mecanismos, al menos, para: a) Dar a conocer cambios en sus políticas privacidad o condiciones l servicio que presta; b) Permitir al responsable limitar el tipo tratamiento los datos personales sobre los que se presta el servicio; Cotidiano Medidas. 4.2 Entendimiento las necesidas y expectativas las partes interesadas. Actividas para el entendimiento las necesidas y expectativas las partes interesadas en el sistema gestión continuidad l negocio incluyendo aspectos regulatorios y legales. c) Establecer y mantener medidas seguridad acuadas para la protección los datos personales sobre los que se preste el servicio; d) Garantizar la supresión los datos personales una vez que haya concluido el servicio prestado al responsable, y que este último haya podido recuperarlos, y 6.1 Acciones para abordar los riesgos y las oportunidas. Determinación las acciones a llevar a cabo para abordar los riesgos y áreas oportunidad continuidad l negocio en la organización. e) Impedir el acceso a los datos personales a personas que no cuenten con privilegios acceso, o bien en caso que sea a solicitud fundada y motivada autoridad competente, informar ese hecho al responsable. TRANSFERENCIAS 257
24 Cuando el responsable pretenda transferir los Evaluación los factores datos personales a terceros nacionales o extranjeros, distintos l encargado, berá comunicar a éstos el aviso privacidad y las finalidas a las que el titular sujetó su Implementación las Medidas 4.1 Entendimiento la organización y su contexto. internos y externos que afectan a la organización para la implementación un sistema gestión continuidad l tratamiento. Art El tratamiento los datos se hará conforme a lo convenido en el aviso privacidad, el Art. 36 Art. 71 Art. 72 Actividas para el entendimiento las cual contendrá una cláusula en la que se Art Entendimiento necesidas y expectativas indique si el titular acepta o no la Cotidiano las necesidas y las partes interesadas en el transferencia sus datos, igual manera, Medidas expectativas las sistema gestión el tercero receptor, asumirá las mismas. partes interesadas. continuidad l negocio obligaciones que correspondan al incluyendo aspectos responsable que transfirió los datos. regulatorios y legales. Evaluación los factores 53 Para efectos mostrar que la transferencia, sea ésta nacional o internacional, se realiza conforme a lo que establece la Ley y su, la carga la prueba recaerá, en todos los casos, en el responsable que transfiere y en el receptor los datos personales. Art. 69 Implementación las Medidas Cotidiano Medidas. 4.1 Entendimiento la organización y su contexto. 4.2 Entendimiento las necesidas y expectativas las partes interesadas. internos y externos que afectan a la organización para la implementación un sistema gestión continuidad l Actividas para el entendimiento las necesidas y expectativas las partes interesadas en el sistema gestión continuidad l negocio incluyendo aspectos regulatorios y legales. 258
25 Factores internos y externos 4 Contexto la Organización. la organización que afectan la implementación y operación un sistema gestión la En el caso transferencias datos continuidad l 54 personales entre sociedas controladoras, subsidiarias o afiliadas bajo el control común l mismo grupo l responsable, o a una sociedad matriz o a cualquier sociedad l mismo grupo l responsable, el mecanismo para garantizar que el receptor los datos personales cumplirá con las disposiciones previstas en la Ley, su y más normativa aplicable, podrá ser la existencia normas internas protección datos personales cuya observancia sea vinculante, siempre y cuando éstas cumplan con lo establecido en la Ley, su y más normativa aplicable. Art Recomendación General 5 Lirazgo. 6 Planeación. 7 Soporte. Compromiso la organización para la implementación y operación un sistema gestión la continuidad l Establecimiento objetivos la continuidad l negocio y planeación acciones para alcanzarlos. Componentes necesarios para la implementación un sistema gestión la continuidad l Procesos necesarios para la 8 Operación. operación un sistema gestión la continuidad l 259
26 Actividas para el monitoreo, 9 Evaluación sempeño. medición, análisis, y evaluación l sempeño un sistema gestión la continuidad l Atención no conformidas 10 Mejora. l sistema gestión la continuidad l negocio para su mejora continua. Evaluación los factores La transferencia berá formalizarse Implementación las Medidas 4.1 Entendimiento la organización y su contexto. internos y externos que afectan a la organización para la implementación un sistema gestión continuidad l mediante algún mecanismo que permita 55 mostrar que el responsable transferente comunicó al responsable receptor las Art. 73 Art. 75 Actividas para el entendimiento las condiciones en las que el titular consintió el 4.2 Entendimiento necesidas y expectativas tratamiento sus datos personales. Cotidiano las necesidas y las partes interesadas en el Medidas expectativas las sistema gestión. partes interesadas. continuidad l negocio incluyendo aspectos regulatorios y legales. 260
Referencia LFPDPPP. Referencia Reglamento. auditoría de certificación. Los responsables en el tratamiento de datos
4.4 ISO/IEC 27006:2011, Information technology -- Security techniques -- Requirements for bodies providing audit and certification of information security management systems. Introducción. Este estándar
Más detalles4.8 ISO 22301:2012 Societal security - Business continuity management systems Requirements.
4.8 ISO 22301:2012 Societal security - Business continuity management systems Requirements. Introducción. Este estándar especifica los requerimientos para planear, establecer, implementar, operar, supervisar,
Más detalles4.11 ISO GUIDE 73, Risk management Vocabulary.
4.11 ISO GUIDE 73, Risk management Vocabulary. Introducción. El estándar proporciona las definiciones de los términos genéricos relacionados con la gestión del El ISO Guide 73 promueve una base común de
Más detalles4.12 ISO 9000:2005, Quality management systems -- Fundamentals and vocabulary.
4.12 ISO 9000:2005, Quality management systems -- Fundamentals and vocabulary. Introducción. Es un documento de referencia para entender los términos y vocabulario relacionado con gestión de El ISO 9000:2005
Más detalles4.1 ISO/IEC 27001:2013, Information Technology - Security techniques Information security management systems Requirements.
4.1 ISO/IEC 27001:2013, Information Technology - Security techniques Information security management systems Requirements. Introducción. El estándar proporciona los requerimientos para establecer, controlar,
Más detalles4.7 ISO/IEC 20000-1:2011 Information technology - Service management -Part 1: Service management system requirements.
4.7 ISO/IEC 20000-1:2011 Information technology - Service management -Part 1: Service management system requirements. Introducción. ISO 20000 es un estándar orientado al establecimiento de procesos y procedimientos
Más detalles4.21 SOx, Sarbanes-Oxley Act of 2002.
4.21 SOx, Sarbanes-Oxley Act of 2002. Introducción. La Ley SOx nace en Estados Unidos con para supervisar a las empresas que cotizan en bolsa de valores, evitando que las acciones de las mismas sean alteradas
Más detallesProtección de Datos Personales en la Actividad de Cobranza Extrajudicial
Protección de Datos Personales en la Actividad de Cobranza Extrajudicial MARÍA ADRIANA BÁEZ RICÁRDEZ DIRECTORA GENERAL DE AUTORREGULACIÓN MAYO 25, 2016 Algunas cifras.. Primer trimestre de 2016 La CONDUSEF
Más detalles4.23 The Open Web Application Security Project (OWASP), Guía de Documentación v2.0.
4.23 The Open Web Application Security Project (OWASP), Guía Documentación v2.0. Introducción. OWASP es un proyecto código abierto dicado a terminar y combatir las causas que hacen al software inseguro.
Más detalles4.22 ITIL, Information Technology Infrastructure Library v3.
4.22 ITIL, Information Technology Infrastructure Library v3. Introducción. Es un conjunto de conceptos y prácticas en la gestión de servicios de tecnologías de la información, para lograr calidad y eficiencia
Más detallesTIPO DE PROCESO Estratégico Misional De Apoyo X Seguimiento y Medición RESPONSABLE
Página 1 9 TIPO DE PROCESO Misional De Apoyo X Seguimiento y Medición RESPONSABLE Jefe Oficina Asesora Jurídica OBJETIVO Garantizar el cumplimiento las normas constitucionales y legales vigentes en todas
Más detalles4.19 PCI DSS, Payment Card Industry Data Security Standard v2.0.
4.19 PCI DSS, Payment Card Industry Data Security Standard v2.0. Introducción. Este estándar fue sarrollado por un comité conformado por las compañías tarjetas bancarias más importantes, como una guía
Más detallesEste procedimiento aplica al Sistema de Gestión de Calidad y a los Procesos de Certificación de Personas
Logo l OEC Hoja 1 1.0 Aplicación Este procedimiento aplica al Sistema Gestión Calidad y a los Procesos Certificación Personas l NOMBRE DEL OEC. 2.0 Alcance: El alcance este procedimiento abarca s la tección
Más detallesLey Federal de Protección de Datos Personales en Posesión de Particulares
Ley Federal de Protección de Datos Personales en Posesión de Particulares Situación actual alrededor de la LFPDPPP ERS/TR Security & Privacy Febrero 13, 2014 Contenido Actividades y fechas relevantes Seguridad
Más detallesUNIDAD DE TRANSPARENCIA 2016, Año del Nuevo Sistema de Justicia Penal
2016, Año l Nuevo Sistema Justicia Penal El H. Congreso l Estado Tabasco en su calidad Sujeto Obligado que recaba ejerce tratamiento sobre Datos Personales, con fundamento en lo establecido en los Lineamientos
Más detallesConferencia Anual de Recursos Humanos 2015 Actualidad en materia de Protección de Datos y Recursos Humanos
www.pwc.com Conferencia Anual de Recursos Humanos 2015 Actualidad en materia de Protección de Datos y Recursos Humanos Protección de datos Qué debes saber como responsable y como empleado? 2 Has escuchado
Más detallesProcedimiento Manejo de No Conformidades
No Conformidas Página 1 6 1. OBJETIVO Este procedimiento establece las actividas para manejar no conformidas reales o potenciales, reclamos o quejas los clientes u otras partes interesadas e implementar
Más detallesAviso de Privacidad. Responsable del tratamiento de sus datos personales
Asociados en lo sucesivo Consultores e Internacionales respectivamente, dando cumplimiento a la Ley de Protección de Datos Personales, declara que el tratamiento legítimo, controlado e informado de sus
Más detallesPROCESO: GESTION AMBIENTAL
TIO DE ROCESO: AOYO FECA: 02-07-2015 RESONSABLE: icerrector(a) Administrativa y Financiera OBJETIO: ALCANCE: REQUISITOS: NTCG 1000:2008 ISO 14001:2005 LEGALES: 4.1, 4.2.1, 4.2.2, 4.2.3, 4.2.4, 5.2, 5.3,
Más detallesIMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD BASADO EN LA NORMA INTERNACIONAL ISO 9001:2008
IMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD BASADO EN LA NORMA INTERNACIONAL ISO 9001:2008 Implementa.- Lic. Jose Jesus Martinez Perez Representante de la Dirección ante el SGC Villahermosa Merida
Más detallesSistema de Gestión Ambiental ISO Luis Antonio González Mendoza Luis E. Rodríguez Gómez
Sistema de Gestión Ambiental ISO 14001 Luis Antonio González Mendoza Luis E. Rodríguez Gómez Beneficios para la 0rganización Ahorro de costes Incremento de la eficacia Maores oportunidades de mercado Maor
Más detallesENFERMERAS UN COMPROMISO SAS
1. INTRODUCCIÓN La Ley 1581 de 2012 desarrolló el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de
Más detallesPBS 8 Gestión de Riesgos y Controles Internos
PBS 8 Gestión de Riesgos y Controles Internos Seminario de Capacitación en Seguros ASSAL - IAIS San José, Costa Rica 29 de Noviembre de 2016 M. Fernanda Plaza Superintendencia de Valores y Seguros - Chile
Más detallesSISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS
Sistemas de Gestión BANCO CENTRAL DE CHILE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS I. INTRODUCCIÓN El Banco Central de Chile pone a disposición de todas sus
Más detallesCurso: Política de Protección de Datos Personales y Ley de Privacidad
Curso: Política de Protección de Datos Personales y Ley de Privacidad Qué es? Con el objetivo de salvaguardar la información personal de los ciudadanos que se encuentren en manos de terceros (personas
Más detallesAVISO DE PRIVACIDAD INTEGRAL EMPLEADOS
A. Identidad y domicilio del Responsable AVISO DE PRIVACIDAD INTEGRAL EMPLEADOS En virtud de lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en adelante,
Más detallesPOLITICA DE TRATAMIENTO DE DATOS PERSONALES
Página: 1 de 5 1. Objetivo El presente documento tiene como objeto formalizar las políticas de tratamiento de la información de los datos personales obtenidos de todos los Alumnos, Padres de Familia y
Más detallesSecretaría Administrativa Dirección de Capacitación Administrativa. Claves para cumplir con la ley federal de protección de datos personales
Secretaría Administrativa Dirección de Capacitación Administrativa Claves para cumplir con la ley federal de protección de datos personales Me aplica la ley? Si eres una persona física o moral (PYME, REPECO,
Más detallesInterpretación Resultados Evaluación MECI Vigencia 2014
Interpretación Resultados Evaluación MECI Vigencia 2014 Unidad de Auditoría Institucional "Para contribuir con el mejoramiento de los procesos, el fortalecimiento del sistema de control interno y el logro
Más detallesResumen Ejecutivo. Generar ahorros a través de mejores prácticas ambientales
Resumen Ejecutivo Contenido Introducción... 2 ISO 14001 versión 2015... 2 Esquema de la nueva versión... 3 Índice de la versión 2015... 4 Matriz de correlación 2004 vs. 2015... 5 Cambios estructurales...
Más detallesPOLÍTICA TRATAMIENTO DE LA INFORMACIÓN
POLÍTICA TRATAMIENTO DE LA INFORMACIÓN BMC BOLSA MERCANTIL DE COLOMBIA S.A. Bogotá, Julio de 2013. ÍNDICE 1. INTRODUCCIÓN 2. OBJETIVO 3. ÁMBITO DE APLICACIÓN 4. DEFINICIONES 5. PRINCIPIOS REGULADORES 6.
Más detallesFURUKAWA MÉXICO, S.A. DE C.V. AVISO DE PRIVACIDAD 1
FURUKAWA MÉXICO, S.A. DE C.V. AVISO DE PRIVACIDAD 1 De conformidad con lo dispuesto por los Artículos 6, 8, 15 y 16 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la
Más detallesAVISO DE PRIVACIDAD CONTACTO
AVISO DE PRIVACIDAD CONTACTO I. Identidad y Domicilio del Responsable En términos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y demás normativa aplicable,
Más detallesMATRIZ DE CORRELACIÓN ISO 9001:2015 e ISO 9001:2008 y CAMBIOS CLAVES
MATRIZ DE CORRELACIÓN ISO 9001:2015 e ISO y CAMBIOS CLAVES 9001:2015 4 Contexto de la 4.1 Comprensión de la y de su entorno 4.2 Comprensión de las necesidades y expectativas partes 4.3 Determinación alcance
Más detallesMANUAL DEL SISTEMA INTEGRADO DE GESTION ISO 9001:2008 Y OHSAS 18001:2007 CAPITULO V
PAGINA: 1 INTEGRADO DE GESTION ISO 9001:2008 Y OHSAS 18001:2007 CAPITULO V ELABORO REVISÒ APROBÒ NOMBRE CARGO FIRMA PAGINA: 2 5.0 RESPONSABILIDAD DE LA GERENCIA 5.1 COMPROMISO DE LA GERENCIA La finalidad
Más detallesOrganización y gestión del laboratorio. Recursos humanos Perfiles y habilidades. Buenas prácticas de laboratorio (BPL)
S3-1 Organización y actividas un pruebas: ambientes, procedimientos y metodologías, gestión y mantenimiento un centro pruebas que cubre diferentes tipos áreas pruebas C&I Rubens Fujiki Maeda, CPqD Brasil
Más detallesAVISO DE PRIVACIDAD QUE EMITE PENTAFONINT, S.A. DE C.V. (EN LO SUCESIVO, PENTAFON)
AVISO DE PRIVACIDAD QUE EMITE PENTAFONINT, S.A. DE C.V. (EN LO SUCESIVO, PENTAFON) EN CUMPLIMIENTO A LA LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES PUBLICADA EN EL DIARIO
Más detallesCómo afecta la Ley Orgánica de Protección de Datos de carácter personal a una Asesoría de Empresas y a sus Clientes
Cómo afecta la Ley Orgánica de Protección de Datos de carácter personal a una Asesoría de Empresas y a sus Clientes Si usted dirige una asesoría, contacte con nosotros, le ofreceremos VENTAJAS directas
Más detallesEstructura 9001:2015
1. Cambios Generales en la Fase del Proyecto Comité El nuevo estándar: Adopta un alto nivel de estructura y terminología del Anexo SL, una guía unificada usada para el desarrollo de todos los nuevos estándares
Más detallesAVISO DE PRIVACIDAD. En caso de que no desee que sus datos personales se utilicen para estos fines secundarios, indíquelo a continuación:
AVISO DE PRIVACIDAD MexDer, Mercado Mexicano de Derivados, S.A. de C.V., con domicilio en Paseo de la Reforma. 255, Colonia Cuauhtémoc, Delegación Cuauhtémoc, C.P. 06500, Ciudad de México y sitio de Internet
Más detallesAviso de Privacidad. Qué información recopilamos?
Aviso de Privacidad FLYER VIRTUAL también conocida como Lingo Construcciones S.A. de C.V., con domicilio ubicado en: Nubes 220 3. Col. Jardines del Pedregal. C.P. 01900. Del. Álvaro Obregón, Ciudad de
Más detallesCONTROL DE QUEJAS Y APELACIONES. Revisión: 3 Nº Páginas: 6 Fecha:
DOCUMENTO: 2 CONTROL DE QUEJAS Y APELACIONES GCP-006 Nº Páginas: 6 Fecha: 2016-08-22 Incluir requisito mantener y actualizar este procedimiento en la página web Global Inspection Technology S.A. 2016-08-22
Más detallesLEY DE PROTECCIÓN DE DATOS PERSONALES
LEY DE PROTECCIÓN DE DATOS PERSONALES Decreto Reglamentario N 1377/2013 Diario Oficial N 48834/ 27 junio de 2013 Dr. Oscar Rodríguez Ortega Director Jurídico Fenalco CONTENIDO 1. Definiciones 2. Políticas
Más detallesPROCEDIMIENTO DE ACCIONES CORRECTIVAS Y PREVENTIVAS
ELABORADO REVISADO APROBADO Coordinador Calidad Representante la Dirección Director Administrativo y/o Rector Fecha Aprobación: Página 2 5 1. OBJETIVO Evitar la recurrencia situaciones que generan no conformidas
Más detallesCÁMARA DE COMERCIO DE BOGOTÁ POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
CÁMARA DE COMERCIO DE BOGOTÁ POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES Junio de 2013 1 POLÍTICA INSTITUCIONAL DE PROTECCIÓN DE DATOS PERSONALES OBJETO Dar las pautas generales para la protección en la
Más detallesCOMPRAS Y PLANEAMIENTO ADMINISTRACION DE PROVEEDORES
Página 1 9 1.- OBJETIVO Y ALCANCE El presente documento fine un proceso Evaluación y Administración a partir l indicador OTIF y los planes acción que se generen l mismo, teniendo en cuenta que los proveedores
Más detallesPOLITICA DE TRAMIENTO DE LOS DATOS PERSONALES DE SERFINANSA S.A.
POLITICA DE TRAMIENTO DE LOS DATOS PERSONALES DE SERFINANSA S.A. 1. INFORMACIÓN GENERAL SERFINANSA S.A. NIT 860.043.186-6 y domicilio principal en la ciudad de Barranquilla, es un establecimiento de crédito
Más detallesProceso de Implementación de actividades de Control en las Unidades de Tecnología de la Información
Proceso de Implementación de actividades de Control en las Unidades de Tecnología de la Información Todas las Unidades de Tecnología de las Instituciones del Estado, adscritas al Poder Ejecutivo, dentro
Más detallesAVISO DE PRIVACIDAD DATOS DEL RESPONSABLE
AVISO DE PRIVACIDAD DATOS DEL RESPONSABLE GRIFFITH FOODS S.A. DE C.V. (en lo sucesivo EMPRESA) hace de su conocimiento sus derechos y obligaciones previstos en la Ley Federal de Protección de Datos Personales
Más detallesPOLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES La presente política obedece al mandato legal, en cuanto el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones
Más detallesIdentificación, Actualización y Evaluación de Requisitos de Cumplimiento Legal
1 de 6 I. OBJETIVO: Identificar, Actualizar y Evaluar los requisitos de Cumplimiento Legal de carácter ambiental, así como otros requisitos suscritos por el ITST, relacionados con sus aspectos ambientales
Más detallesAVISO DE PRIVACIDAD PARA EL PERSONAL
AVISO DE PRIVACIDAD PARA EL PERSONAL En cumplimiento con lo dispuesto en los artículos 3 fracción I, 8, 12, 13, 14, 15, 16, 17, 29, 36 y demás relativos y aplicables de la Ley Federal de Protección de
Más detallesAVISO DE PRIVACIDAD que emite ADMINISTRADORA DE CARTERA, SERVICIOS LEGALES RAMÍREZ RAMÍREZ VILLEGAS Y ASOCIADOS, S.A. DE C.V.
AVISO DE PRIVACIDAD EMITIDO POR ADMINISTRADORA DE CARTERA, SERVICIOS LEGALES RAMÍREZ VILLEGAS Y ASOCIADOS, S.A. DE C.V. AVISO DE PRIVACIDAD que emite ADMINISTRADORA DE CARTERA, SERVICIOS LEGALES RAMÍREZ
Más detallesPOLÍTICAS DE TRATAMIENTO PROTECCION DE DATOS PERSONALES VILLETA RESORT HOTEL LTDA.
POLÍTICAS DE TRATAMIENTO PROTECCION DE DATOS PERSONALES VILLETA RESORT HOTEL LTDA. LEY 1581 DE 2012 Y DECRETO REGLAMENTARIO 1074 DE 2015 RESPONSABLE DEL TRATAMIENTO DE DATOS NOMBRE: VILLETA RESORT HOTEL
Más detallesPOLÍTICA TRATAMIENTO DE DATOS PERSONALES CLÍNICAS CIENTIFICAS ODONTOLOGICAS SONRIA. Versión Octubre 2014
Página1 POLÍTICA TRATAMIENTO DE DATOS PERSONALES CLÍNICAS CIENTIFICAS ODONTOLOGICAS Versión Octubre 2014 Página2 Contenido 1. GENERALIDADES... 3 2. DEFINICIONES... 4 3. DERECHOS QUE TIENEN FRENTE A LA
Más detallesANEXO 3. IMPLEMENTACIÓN DEL SISTEMA DE ADMINISTRACIÓN
I. POLÍTICA La propuesta contiene lo siguiente? 1. Política autorizada por la Alta Dirección. II. IDENTIFICACIÓN DE PELIGROS Y ANÁLISIS DE RIESGOS. La propuesta contiene lo siguiente? 2.1. Dictamen técnico
Más detallesControl Interno basado en COSO en las Entidades Municipales
Control Interno basado en COSO en las Entidades Municipales Febrero 2016. Antecedentes La ASF y el OSFEM, efectúan desde el 2013, la evaluación del Control Interno. Para la evaluación del CI, la ASF diseñó
Más detallesPROCEDIMIENTO DE ACCIONES CORRECTIVAS Y PREVENTIVAS
PÁGINA 1 DE 5 1. OBJETIVO Establecer un método unificado para identificar, analizar y tratar las causas de No conformidades reales o potenciales, observaciones, u objeto de mejora para el Sistema Integrado
Más detallesAVISO DE PRIVACIDAD AGMEN SEGURIDAD PRIVADA S.A. DE C.V.
AVISO DE PRIVACIDAD AGMEN SEGURIDAD PRIVADA S.A. DE C.V. Responsable de la protección de sus datos personales Cómo Contactarnos? Para qué fines recabamos y utilizamos sus datos personales? Qué datos personales
Más detallesA. IDENTIDAD Y DOMICILIO
AVISO DE PRIVACIDAD Quiénes somos? A. IDENTIDAD Y DOMICILIO En cumplimiento con lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, SOPORTE EN PARALELO, AGENTE
Más detallesMANUAL DES C RIPTIVO DE PUES TOS AUDITOR GENERAL
Página 1/5 AUDITOR GENERAL Naturaleza del puesto El puesto del Auditor General tiene carácter estratégico por cuanto sus funciones comprenden la planeación, organización, dirección, coordinación, supervisión
Más detallesAVISO DE PRIVACIDAD SHIELD GLOBAL SERVICES, S.A. DE C.V.
AVISO DE PRIVACIDAD SHIELD GLOBAL SERVICES, S.A. DE C.V. Responsable de la protección de sus datos personales Cómo Contactarnos? Para qué fines recabamos y utilizamos sus datos personales? Qué datos personales
Más detallesFUNDACION CENTRO COLOMBIANO DE ESTUDIOS PROFESIONALES Aquí Comienzan a ser realidad tus sueños ACCIONES CORRECTIVAS
Página: 2 de 17 TABLA DE CONTENIDO 1 Datos de identificación 1.1 Nombre del procedimiento 1.2 Objetivo 1.3 Alcance 1.4 Responsable del procedimiento 1.5 Relación con otros macroprocesos procesos o subprocesos
Más detallesNombre de la Empresa LISTA DE COMPROBACIÓN ISO 9001:2008 FO-SGC Página 1 de 19 Revisión nº: 0 Fecha (dd/mm/aaaa):
Página 1 de 19 Fecha Auditoria (dd/mm/aaaa) Auditoría nº Auditado SISTEMA DE GESTIÓN DE LA 4 CALIDAD 4.1 Requisitos generales Se encuentran identificados los procesos del sistema? Se identifican y controlan
Más detallesRESPONSABILIDADES DE LA DIRECCIÓN
Pág. 1 de 13 CAPÍTULO 5: RESPONSABILIDADES DE LA DIRECCIÓN 5.0. ÍNDICE 5.1. COMPROMISO DE LA DIRECCIÓN 5.2. ENFOQUE AL CLIENTE 5.3. POLÍTICA DE LA CALIDAD Y DEL 5.4. PLANIFICACIÓN 5.4.1. Aspectos Medioambientales
Más detallesPOLITICAS DE TRATAMIENTO DE DATOS PERSONALES
POLITICAS DE TRATAMIENTO DE DATOS PERSONALES La SOCIEDAD DE FABRICACION DE AUTOMOTORES S.A. SOFASA S.A., en adelante SOFASA, con domicilio en la ciudad de Envigado, identificada con el NIT 860.025.792-3,
Más detallesPOLITICA INSTITUCIONAL DE PROTECCION DE DATOS PERSONALES
POLITICA INSTITUCIONAL DE PROTECCION DE DATOS PERSONALES 1. MARCO NORMATIVO.: Sentencia C-1011 de 2008- Definición del dato registrado en los Registro Públicos de las Cámara s de comercio, como dato público.
Más detallesAUDITORÍA SUPERIOR DEL ESTADO PLAN ANUAL DE TRABAJO 2013
Dirección General Auditoría l Sector Periodo actualización: Cuarto Trimestre Nombre l o Nombre la Unidad Revisión y Fiscalización l Gasto Público 202. Planeación General Auditoría 2. Planeación Específica
Más detallessubcontraloría de auditoría financiera y contable
Manual de Organización de la subcontraloría de auditoría financiera y contable ENERO 2015 1 Manual de Organización del Departamento de Auditoria Financiera y Contable C. Gerardo Allende de la Fuente Contralor
Más detallesPOLITICAS DE TRATAMIENTO DE INFORMACIÓN PERSONAL. Acorde con lo establecido en la Ley 1581, el titular debe entender por:
POLITICAS DE TRATAMIENTO DE INFORMACIÓN PERSONAL Las políticas que se describen a continuación se elaboraron teniendo en cuenta los artículos 15 y 20 de la Constitución Política, la Ley 1581 de 2012 por
Más detallesACTIVOS GESTIÓN INMOBILIARIA MANUAL DE POLITICAS Y PROCEDIMIENTOS DE PRIVACIDAD
ACTIVOS GESTIÓN INMOBILIARIA MANUAL DE POLITICAS Y PROCEDIMIENTOS DE PRIVACIDAD 1. Alcance y aplicación de la política. 2. Obligaciones de ACTIVOS GESTIÓN INMOBILIARIA 3. Derechos del individuo. 3.1 Derecho
Más detallesLey Federal de Protección de Datos Personales en Posesión de los Particulares. Elementos de la Ley y el anteproyecto de Reglamento
Ley Federal de Protección de Datos Personales en Posesión de los Particulares Elementos de la Ley y el anteproyecto de Reglamento Quién protege tus datos personales por Internet? Dirección General de Comercio
Más detallesLa organización debe planificar e implementar los procesos de seguimiento, medición, análisis y mejora necesarios para:
MÓDULO 6: MEDICIÓN, ANÁLISIS Y MEJORA. La organización debe planificar e implementar los procesos de seguimiento, medición, análisis y mejora necesarios para: Demostrar la conformidad con los requisitos
Más detalles31 Principios rectores sobre empresas y los derechos humanos. Puesta en práctica del marco de Naciones Unidas Para Proteger, Respetar y Remediar
31 Principios rectores sobre empresas y los derechos humanos Puesta en práctica del marco de Naciones Unidas Para Proteger, Respetar y Remediar Adoptados en 2011 APORTE CENTRAL Mejorar las normas y prácticas
Más detallesA V I S O D E P R I V A C I D A D
A V I S O D E P R I V A C I D A D Administradora Mexiquense del Aeropuerto Internacional de Toluca, S.A de C.V. ("AMAIT" y/o Vuela Toluca ) con domicilio en Domicilio Conocido sin número. Terminal Uno,
Más detallesESTATUTO DE AUDITORÍA INTERNA DE BANCA MARCH
ESTATUTO DE AUDITORÍA INTERNA DE BANCA MARCH (Aprobado por la Comisión Delegada en su reunión de 23 de Julio de 2013) ÍNDICE 1.- INTRODUCCIÓN 2.- DEPENDENCIA, OBJETIVOS Y ALCANCE 3.- RESPONSABILIDAD 4.-
Más detallesINTERPRETACIÓN NORMA OHSAS 18001:2007 MÓDULO 1 SESIÓN 1 INTERPRETACIÓN DE LA NORMA OHSAS 18001:2007 DOCENTE: Ing. Dª. Ana I.
INTERPRETACIÓN NORMA OHSAS 18001:2007 MÓDULO 1 SESIÓN 1 INTERPRETACIÓN DE LA NORMA OHSAS 18001:2007 DOCENTE: Ing. Dª. Ana I. Menac Lumbreras Especializados 1 TEMA 1 Contenidos INTRODUCCIÓN A LA NORMA OHSAS
Más detallesDESCRIPCIÓN DE LA INTERACCIÓN DE LOS PROCESOS.
Referencia a la Norma ISO 9001:2008 4.1, 4.2.2 Página 1 de 7 SCRIPCIÓN LA INTERACCIÓN LOS PROCESOS. La nomenclatura de Procesos Estratégicos en el SGC (los cinco en los cuales se divide el Proceso Educativo)
Más detallesACCIONES CORRECTIVAS Procedimiento
Página 1 de 6 1. OBJETO Establecer el procedimiento que debe seguirse para la definición e implementación de acciones correctivas y el seguimiento a su eficacia, de manera que se eliminen las causas de
Más detallesPOLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
AVISO DE PRIVACIDAD: Sus datos personales serán incluidos en una base de datos y serán utilizados de manera directa o a través de terceros designados, entre otras, y de manera meramente enunciativa para
Más detallesCURSO: INTERPRETACIÓN NORMA ISO
MÓDULO 2: REQUISITOS DEL SISTEMA DE GESTIÓN DE CALIDAD Una institución como la debe establecer, documentar, implementar y mantener un SGC y mejorar continuamente su eficacia. Por eso, cuando se habla que
Más detallesAcciones Correctivas y Preventivas
1 de 5 I. OBJETIVO Establecer los lineamientos para determinar y aplicar acciones correctivas (AC) y preventivas (AP), derivadas de desviaciones al Sistema de Calidad y Ambiental, reclamaciones o áreas
Más detallesENCUESTA PARA LA REALIZACIÓN DEL DIAGNÓSTICO A LA NORMA TÉCNICA DE EMPRESA INSTITUTO COLOMBIANO DE BIENESTAR FAMILIAR
frente a la Norma Técnica de Empresa. en alto grado plenamente Requisitos de Gestión Personería Jurídica Licencia de funcionamiento vigente Existe habilitación de salud Existe Licencia de educación (Si
Más detallesAVISO DE PRIVACIDAD EMPLEADOS.
AVISO DE PRIVACIDAD EMPLEADOS. CAPITAL VARIABLE, con domicilio para oír y recibir notificaciones en Avenida Benito Juárez Número 6 Letra A Colonia Bello Horizonte, Cuautlancingo Puebla, C.P. 72735, teléfono
Más detallesMANUAL M-SGC SISTEMA DE GESTIÓN DE CALIDAD CONTROL DE CAMBIOS Y MEJORAS DESCRIPCIÓN DE LA MODIFICACIÓN Y MEJORA
Hoja: 1 de 10 CONTROL DE CAMBIOS Y MEJORAS NIVEL DE REVISIÓN SECCIÓN Y PÁGINA DESCRIPCIÓN DE LA MODIFICACIÓN Y MEJORA FECHA DE MODIFICACIÓN A Todo el documento Revisión y actualización del manual 01/12/15
Más detallesREF: EXP-S04:004252/2016 Contrato de Transferencia Internacional DICTAMEN DNPDP N 003/16 BUENOS AIRES, 4 DE FEBRERO DE 2016.
2016 Año del Bicentenario de la Declaración de la Independencia Nacional REF: EXP-S04:004252/2016 Contrato de Transferencia Internacional DICTAMEN DNPDP N 003/16 BUENOS AIRES, 4 DE FEBRERO DE 2016. SEÑOR
Más detallesPolítica para el tratamiento de datos personales. Versión N 1
Política para el tratamiento de datos personales Versión N 1 1. POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES Objetivo: La presente política tiene por objeto garantizar el derecho constitucional que
Más detallesBIENVENIDOS TALLER ISO
BIENVENIDOS TALLER ISO 9001-2015 TEMARIO - HORARIOS 09:00 Bienvenida 09:15 Estructura unificada para todas las normas Que hay atrás del Anexo SL o Estructura de Alto Nivel? 10:30 Coffee Break 11:00 Presentación
Más detallesPOLÍTICA DE TRATAMIENTO DE DATOS PERSONALES CONTENIDO:
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES Versión: 1 Publicación: 2016.06.3 Código: CT-OD-CD-96 CONTENIDO: 1. POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES... 2 2. JUSTIFICACIÓN... 2 3. OBJETIVOS... 3
Más detallesTECLO MEXICANA, S.A. DE C.V. AVISO DE PRIVACIDAD DE DATOS PERSONALES PARA CLIENTES Y PROVEEDORES
TECLO MEXICANA, S.A. DE C.V. AVISO DE PRIVACIDAD DE DATOS PERSONALES PARA CLIENTES Y PROVEEDORES Para Teclo Mexicana, S.A. de C.V. (en adelante lo llamaremos únicamente Teclo) el tratamiento legítimo,
Más detallesb) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE PRODUCTORA DE PAPEL Y CAJAS DE CARTON S.A. 1. PROTECCIÓN DE DATOS PERSONALES La política de tratamiento de datos personales, ha sido desarrollada teniendo
Más detallesPolíticas de confidencialidad y manejo seguro de la información Políticas de confidencialidad y manejo seguro de la información
Políticas de confidencialidad y manejo seguro de la información VERSION 1.0 1 Fecha Versión Descripción Autor 10/04/2014 1 Elaboración del documento inicial de políticas de confidencialidad y manejo seguro
Más detallesPROCESO DE IMPLEMENTACIÓN DE LA NORMA TÉCNICA DE ENSAYOS ISO/IEC 17025
PROCESO DE IMPLEMENTACIÓN DE LA NORMA TÉCNICA DE ENSAYOS ISO/IEC 17025 1. ETAPAS DE IMPLEMENTACIÓN A continuación se presenta las fases a desarrollar para realizar la implementación de la norma ISO/IEC
Más detallesEvaluaciones Externas
Evaluaciones Externas Norma principalmente relacionada 1312 Evaluaciones externas Deben realizarse evaluaciones externas al menos una vez cada cinco años por un evaluador o equipo de evaluación cualificado
Más detallesMINISTERIO DE COMERCIO, INDUSTRIA Y TURISMO DECRETO NÚMERO DE 2012 ( )
MINISTERIO DE COMERCIO, INDUSTRIA Y TURISMO DECRETO NÚMERO DE 2012 ( ) Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección
Más detallesPolítica: MARCO DE SEGURIDAD DE LA INFORMACIÓN (Corporativo) Proceso: Gestión de Infraestructura y Plataformas
Objetivo Política: Proporcionar un marco de gestión de seguridad de la información, como apoyo a los objetivos estratégicos de La Compañía, de acuerdo a sus necesidades de negocio en cada país donde opere
Más detallesNTE INEN-ISO/IEC Segunda edición
Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO/IEC 27001 Segunda edición TECNOLOGÍAS DE LA INFORMACIÓN TÉCNICAS DE SEGURIDAD SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN REQUISITOS. (ISOIEC
Más detallesREVISIÓN DE ASEGURAMIENTO DE CALIDAD DE LA ACTIVIDAD DE LA AUDITORÍA INTERNA
REVISIÓN DE ASEGURAMIENTO DE CALIDAD DE LA ACTIVIDAD DE LA AUDITORÍA INTERNA PREGUNTAS GENERALIDADES. 1. Cuál es el propósito de contar con un Programa de Aseguramiento de Calidad? Suministrar seguridad
Más detallesMANUAL DE ORGANIZACIÓN DIRECCIÓN DE FINANZAS. Dirección General MNO
MANUAL DE ORGANIZACIÓN DIRECCIÓN DE FINANZAS Dirección General 20/12/2010 Propiedad del Banco Nacional de Obras y Servicios Públicos, S.N.C. Av. Javier Barros Sierra No. 515, 5 Piso, Col. Lomas de Santa
Más detallesTérminos,condiciones de uso y política de privacidad
Términos,condiciones de uso y política de privacidad El sistema de gestión de información académica (en adelante, PORTAL ACADÉMICO ) es propiedad de la Universidad Distrital Francisco José de Caldas (en
Más detalles