Certificación y Auditoría ISO 27001:2005. Valencia, octubre Juan Carlos Serrano Antón
|
|
- Enrique Botella Marín
- hace 8 años
- Vistas:
Transcripción
1 Certificación y Auditoría ISO 27001:2005 Juan Carlos Serrano Antón Responsable Técnico de Esquemas y Lead Auditor ISO 27001, ISO 20000, ISO 9001 Valencia, octubre 2010
2 Contexto y antecedentes de la Seguridad de la Información
3 Introducción El momento clave Tras los desgraciados sucesos del 11-S, 11-M y edificio Windsor, se han incrementado las necesidades de las empresas orientadas a la continuidad de negocio. Esas exigencias se hacen extensivas a los proveedores y partners. 3
4 Mercado En la actualidad el mercado necesita y demanda: Criterios de Calidad de Servicio Cumplimiento Legal El mercado Innovación Tecnológica Diferenciación de la competencia Formación y competencia profesionales Necesidad de referenciales de gestión adaptados 4
5 Normas ISO / ISO tienen por objetivo "proporcionar una base común para la elaboración de las normas de seguridad de las organizaciones, un método de gestión eficaz de la seguridad y establecer informes de confianza en las transacciones y las relaciones entre empresas". 5
6 Beneficios de un SGSI
7 Beneficios de la Certificación ACREDITADA ISO Reflexiones de la ISO El hecho de estar certificado ISO no prueba que la organización sea 100 % segura. La seguridad completa no existe a menos de una inactividad total. La adopción de la norma internacional proporciona innegablemente ventajas que todo buen gerente debería tener en cuenta. 7
8 Beneficios de la Certificación ACREDITADA ISO Organización : Compromiso: la Certificación permite garantizar y demostrar la eficacia de los esfuerzos desarrollados para asegurar la organización en todos sus niveles y probar la diligencia razonable de sus administradores. Cumplimiento legal: Conformidad: la Certificación permite demostrar a las autoridades competentes que la organización observa todas las leyes y normativas aplicables. Funcional Gestión de los riesgos: obtención de un mejor conocimiento de los sistemas de información, sus problemas y los medios de protección. Garantiza también una mejor disponibilidad de los materiales y datos. 8
9 Beneficios de la Certificación ACREDITADA ISO Aspecto comercial Credibilidad y confianza: los socios, los accionistas y los clientes se tranquilizan al constatar la importancia que la organización concede a la protección de la información. Una certificación también puede brindar una diferenciación sobre la competencia y en el mercado. Algunas licitaciones internacionales ya comienzan a pedir una gestión ISO Aspecto financiero Reducción de los costos vinculados a los incidentes y posibilidad de disminución de las primas de seguro. 9
10 Beneficios de la Certificación ACREDITADA ISO Aspecto humano Mejora la sensibilización del personal a la seguridad y a sus responsabilidades en la organización. 10
11 Beneficios de la Certificación ACREDITADA ISO Entonces.. Actualmente la ISO-27001:2005 es el único estándar aceptado internacionalmente para la administración de la seguridad de la información y aplica a todo tipo de organizaciones, tanto por su tamaño como por su actividad Y Además.. 11
12 Beneficios de la Certificación ACREDITADA ISO INTEGRACIÓN DE SISTEMAS DE GESTIÓN Los estándares ISO, BS o UNE son integrables y auditables pudiéndose incluir los requisitos de ISO 27001:2005 Calidad Medio- ambiente Seguridad información 12
13 El certificado
14 Beneficios Por qué certificarse? Porque se demuestra que las Políticas y procedimientos están en línea con criterios estructura y metodologías reconocidos internacionalmente Porque Proporciona a la Organización un paraguas de seguridad y privacidad basada en términos de gestión Corporativa Las auditorías acreditadas son realizadas con criterios acordados internacionalmente permiten el reconocimiento de los resultados de evaluación 14
15 Beneficios Por qué certificarse? Se asegura la existencia de conformidad con la seguridad a todos los niveles Se proporciona una diferenciación en el mercado debido a la influencia positiva en la imagen de la compañía; prestigio y valor añadido a la compañía Se demuestra credibilidad y proporciona satisfacción y confidencialidad a socios, ciudadanos y clientes Se reduce la responsabilidad en los riesgos, demostrando la aplicación de las debidas diligencias 15
16 La Acreditación y el Certif icado
17 Proceso de certificación acreditada ISO El proceso es similar a otras certificaciones como ISO 9001 e ISO Auditor. Una vez finalizada la auditoría y levantadas todas las NO Conformidades, el auditor recomienda a la entidad de Certificación que se otorgue el sello Un comité de la Entidad de Certificación vuelve a revisar toda la auditoría. En el caso de Bureau Veritas Certificación este Comité está ubicado en Londres. En caso satisfactorio inicia los trámites de registro ante el organismo de Acreditación. El Organismo de Acreditación es el que reconoce formalmente que una organización es competente para la realización de una determinada actividad de evaluación de la conformidad y evalúa la competencia de los evaluadores de la conformidad, con objeto de dar confianza al auditado 17
18 Acreditación BV Certification ISO Nueva Acreditación con cumplimiento de ISO 27006, ISO
19 Acreditación BV Certification ISO Países donde BV Certification a auditado de forma acrediada ISO
20 Elección de Certificadora
21 La Certificadora de ISO Recomendaci ón: Escoger una entidad de certificación de entre las que operan en el país; Que garantice una certificación oficial, acreditada y con validez Con una larga experiencia, no importa si es en otros países; Con experiencia en la BS7799-2, puesto que la ISO es la evolución natural de ésta 21
22 La fases de la Certificación
23 Proceso de Certificación ISO Recogida de datos. Se necesita determinados aspectos y características de la Organización, entre otros alcance, requisitos, actividad, si hay preauditoría, etc. Con toda esta información es posible la elaboración de una oferta perfectamente dimensionada al alcance y necesidades de la empresa. En el caso de aceptación por parte del auditado pasaríamos a la siguiente fase de la auditoría 23
24 Proceso de Certificación ISO La preauditoría (opcional) La primera vez que implantamos un SGSI, es muy fácil el que pasen desapercibidos determinados requisitos de la norma, procedimientos, evidencias, etc. Gracias a esta preauditoría es posible la corrección de los mismos. Muchas veces son malas interpretaciones de la Norma. El punto que se ve más afectados suele ser el inventario de activos y por consiguiente la evaluación de los riesgos. Es voluntaria Da valor añadido a las empresas Cada vez más es solicitada. Se detectan áreas de mejora antes de la auditoría de la ISO
25 Proceso de Certificación ISO Fase 1. Revisión documental Antes de la auditoria, la entidad de certificación solicita al auditado una documentación que le permitirá elaborar el primer informe de la auditoría. Este informe deberá tratar sobre la idoneidad del Sistema de Gestión, en definitiva si es posible afrontar con éxito la certificación del SGSI. Además de este objetivo proporciona información al equipo auditor respecto al alcance, el diseño, el tratamiento de los riesgos, etc. Toda esta información permitirá elaborar un Plan de Auditoría. 25
26 Proceso de Certificación ISO La documentación que se solicita es la del punto de la Norma Política de seguridad El alcance Procedimientos y controles de apoyo al SGSI Descripción de la metodología de evaluación de riesgos Evaluación de los riesgos Plan de Tratamiento de los riesgos Documento de Aplicabilidad (SoA) 26
27 Proceso de Certificación ISO Fase 2. Auditoría presencial Es realizada en la organización y tiene como objetivos: Confirmar que se cumple su Política, Objetivos y Procedimientos Confirmar que el SGSI es conforme con la ISO Es necesario el informe favorable de la fase anterior El equipo auditor siempre es seleccionado por la experiencia técnica y por los conocimientos de la actividad del auditado. En el caso de que se descubrieran desviaciones respecto a los requisitos de la Norma se identifican y comunican al auditado. Estas desviaciones son conocidas popularmente como no conformidades. Es raro que una no conformidad sea un caso aislado; normalmente es la acumulación de una serie de sucesos y suele tener una serie de causas. 27
28 Proceso de Certificación ISO LA CERTIFICACIÓN Certificación no se concede a la organización hasta que hay evidencia satisfactoria que demuestre que las revisiones por la Dirección y las auditorías internas del SGSI han sido implementadas, son eficaces, y serán mantenidas. (UKAS) 28
29 Proceso de Certificación ISO Emisión del Certificado Seguimiento Año 1 Seguimiento Año 2 Renovación repitiendo todas las fases 29
30 Bureau Veritas Certif ication
31 Beneficios Por qué Bureau Veritas Certification? Porque Bureau Veritas Certification es líder mundial con más de empresas certificadas en mas de 100 países Porque Bureau Veritas Certification está reconocida por más de 35 entidades de acreditación nacionales e internacionales en todo el mundo Porque estamos presentes en 140 países. Esta presencia global significa que nuestros clientes pueden recibir la doble ventaja doble de la experiencia internacional combinada con un conocimiento profundo y genuino de las necesidades locales 31
32 Beneficios Por qué Bureau Veritas Certification? Porque comprendemos el negocio. Nuestro éxito está basado en un trabajo cercano, focalizado en llevar adelante su negocio: más de auditores especialmente formados para desarrollar un servicio de certificación significativo para su negocio. Los servicios combinados de Bureau Veritas Certification ofrecen la gama más amplia y reconocidas de certificaciones integradas, proporcionando coherencia, optimización y eficacia 32
33 Un ejemplo: IBM Market analysis IBM: Extensión estratégica del programa de certificación mundial Bureau Veritas Certification es el proveedor oficial de certificaciones a nivel mundial de IBM, proporcionando Certificación : ISO 9001 en 62 países y 400 centros en el mundo, ISO en 38 centros, TL 9000 en India, TS para Microelectronics Division in North America, etc 2006 la certificación mundial se extiende a las ISO e ISO Desafío para IBM: Cumplir los más exigentes requisitos del sector por lo que IBM decide cumplir los nuevos estándares de Seguridad: ISO e ISO
34 Un ejemplo: IBM Market analysis IBM: Extensión estratégica del programa de certificación mundial Solución de Bureau Veritas: Un equipo de auditores específicamente formados y calificados Auditores que proporcionen valor añadido a las auditorias dentro del marco de la seguridad y servicio de IBM en todo el mundo. Con formación específica. Se realiza la formación y calificación de 18 auditores de 14 países en París y se crea el. Dream Team de Bureau Veritas Certification. Factores claves de la adjudicación: Nuestra experiencia en Tecnología de la Informac ión; Nuestros auditores calificados en TickIT (estándar de software) IBM quería trabajar con una única entidad para la certificación acreditada de sus Sistemas de Gestión (Calidad, Medioambiente, Seguridad, etc.) Versatilidad del equipo 34
35 Muchas gracias por su atención 35
Norma ISO 9001: 2008. Sistema de Gestión de la Calidad
Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesISO 27001 Gestión de Seguridad de la Información. Versión 1
ISO 27001 Gestión de Seguridad de la Información Versión 1 1. Situación actual y perspectivas de la ISO 27001 1. Situación actual y perspectivas de la ISO 27001 2. Conceptos y Definiciones de Seguridad
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesOHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo
OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras
Más detallesISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE
ISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE MARZO 2007 Este documento contesta las preguntas más frecuentes que se plantean las organizaciones que quieren
Más detallesCertificación. Contenidos WWW.ISO27000.ES. 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4.
Certificación Contenidos 1. Implantación del SGSI 2. Auditoría y certificación 3. La entidad de certificación 4. El auditor La norma ISO 27001, al igual que su antecesora BS 7799-2, es certificable. Esto
Más detallesISO/IEC 27001 Sistema de Gestión de Seguridad de la Información
Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de
Más detallesINSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un
INSTRODUCCION Toda organización puede mejorar su manera de trabajar, lo cual significa un incremento de sus clientes y gestionar el riesgo de la mejor manera posible, reduciendo costes y mejorando la calidad
Más detallesIs not jus power, is reliability and trust. Yei Systems S.A. de C.V.
Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática
Más detallesLa ISO 9001 permite a las pequeñas y medianas empresas equipararse a las grandes empresas en eficiencia y competir en igualdad de posibilidades.
Una estrategia para su negocio Estar certificado en ISO 9001 permite a cualquier organización cumplir y responder a las exigencias de sus clientes, que cada vez con más frecuencia, requieren proveedores
Más detalles1. Seguridad de la Información... 3. 2. Servicios... 4
Guía de productos y servicios relacionados con la Seguridad de la Información INDICE DE CONTENIDO 1. Seguridad de la Información... 3 2. Servicios... 4 2.1 Implantación Sistema de Gestión de Seguridad
Más detallesSEGURIDAD DE LA INFORMACIÓN
SEGURIDAD DE LA INFORMACIÓN La información es el principal activo de muchas organizaciones por lo que es necesario protegerla adecuadamente frente a amenazas que puedan poner en peligro la continuidad
Más detallesMejora de la Seguridad de la Información para las Pymes Españolas
Mejora de la Seguridad de la Información para las Pymes Españolas Noviembre 2010 1 Objetivos Los objetivos de esta jornada de presentación a las Empresas participantes en PYMESecurity son: Presentar la
Más detallesSistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detallesENFOQUE ISO 9000:2000
ENFOQUE ISO 9000:2000 1 PRESENTACION En 1980 la IOS (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION) organismo de origen europeo, enfoco sus esfuerzos hacia el establecimiento de lineamientos en términos
Más detallesSistemas de Gestión de Calidad. Control documental
4 Sistemas de Gestión de Calidad. Control documental ÍNDICE: 4.1 Requisitos Generales 4.2 Requisitos de la documentación 4.2.1 Generalidades 4.2.2 Manual de la Calidad 4.2.3 Control de los documentos 4.2.4
Más detallesIntroducción. La certificación bajo la norma ISO 27001 garantiza que una empresa tiene implantado un SGSI y refuerza su imagen de marca.
ISO 27001:2005 Introducción La tendencia hacia un mercado global y sus correspondientes desafíos hace que muchas organizaciones, especialmente sus sistemas de información y redes de trabajo, se vean enfrentadas
Más detallesCrecimiento Y Desarrollo EXPERTOS EN SISTEMAS DE GESTIÓN. Página 1 de 10
EXPERTOS EN SISTEMAS DE GESTIÓN Página 1 de 10 ÍNDICE DE CONTENIDOS 1. LA EMPRESA 2. MODELO DE TRABAJO 3. RESUMEN SERVICIOS 4. SISTEMAS DE GESTIÓN DE CALIDAD 5. MÉTODO DE TRABAJO 6. CONTÁCTAR Página 2
Más detallesAUDITORÍAS Y AUDITORES ISO 9000:2000
AUDITORÍAS Y AUDITORES ISO 9000:2000 Ing. Miguel García Altamirano Servicios CONDUMEX S.A. de C.V. Delegado Mexicano en el Comité Internacional ISO TC 176 en el grupo JWG "Auditorías" Resumen: Los sistemas
Más detallesDESCRIPCIÓN DEL PROCESO DE CERTIFICACION INTE-ISO 9001, INTE-ISO 14001 e INTE-OHSAS 18001
Página 1 de 8 DESCRIPCIÓN DEL PROCESO DE CERTIFICACION INTE-ISO 9001, INTE-ISO 14001 e INTE-OHSAS 18001 Página 2 de 8 1. PROCESO DE CERTIFICACION DEL SISTEMA DE GESTION 1.1. Solicitud de certificación
Más detallesLA AUTOEVALUACIÓN EN UNA ESCUELA CATÓLICA DE CALIDAD
LA AUTOEVALUACIÓN EN UNA ESCUELA CATÓLICA DE CALIDAD (PONENCIA Nº 6) XXIII Convención Nacional de Educación Católica PIURA 2010 LIC. JOSE ALVA AYLLÓN GESTION DE CALIDAD NUEVO ENFOQUE Antes... COSTO + UTILIDAD
Más detalles8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007
8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007 Muchas organizaciones implantan un sistema de gestión de la salud y la seguridad en el trabajo (SGSST) como parte de su estrategia
Más detallesI INTRODUCCIÓN. 1.1 Objetivos
I INTRODUCCIÓN 1.1 Objetivos En el mundo de la informática, la auditoría no siempre es aplicada en todos las empresas, en algunos de los casos son aplicadas por ser impuestas por alguna entidad reguladora,
Más detalles2. Se complementa el análisis del flujo original con observaciones de la actividad y análisis numérico de los históricos.
El SERVICIO ISO_EXPRESS consiste en preparar el Sistema de Gestión de Calidad conforme a la norma ISO 9001:2000 y utilizarlo como herramienta para agilizar la mejora de resultados de la empresa. Consiste
Más detallesEstamos CERCA de ti, para que llegues LEJOS
Estamos CERCA de ti, para que llegues LEJOS NMX-SASST-001-IMNC-2008/OHSAS 18001:2007 Introducción La tendencia hacia un mercado global y sus correspondientes desafíos hace que muchas organizaciones, especialmente
Más detallesLANZAMIENTO PROYECTO : INTEGRA Montaje del ERP SIESA Enterprise. Barranquilla - Colombia 2012
LANZAMIENTO PROYECTO : INTEGRA Montaje del ERP SIESA Enterprise Barranquilla - Colombia 2012 Contenido 1. Que Queremos? 2. Como estamos? 3. Razones para Cambiar? 4. Quien es SIESA? 1. Presentación Video
Más detallesAuditorías Reglamentaria o Legal de Prevención de Riesgos Laborales
Auditorías Reglamentaria o Legal de Prevención de Riesgos Laborales El art. 30.6 de la Ley de Prevención de Riesgos Laborales, establece que "la empresa que no hubiera concertado el servicio de prevención
Más detallesISO 20000 - Gestión de Servicios TI
ISO 20000 - Gestión de Servicios TI Aumentando la competitividad con Servicios TI de alta calidad Versión 1 1. Escenario de situación 2. La ISO 20000 como solución para la gestión de servicios TI 3. Beneficios
Más detallesAseguramiento de la Calidad
Aseguramiento de la Calidad El Aseguramiento de la Calidad consiste en tener y seguir un conjunto de acciones planificadas y sistemáticas, implantadas dentro del Sistema de Calidad de la empresa. Estas
Más detallesI PARTE MARCO TEORICO. La globalización de los mercados, la intensificación de la competencia, el acortamiento
1 I PARTE MARCO TEORICO 1.-SISTEMA DE GESTION DE CALIDAD La globalización de los mercados, la intensificación de la competencia, el acortamiento de los ciclos de vida de productos y servicios, la maduración
Más detallesMéxico, 2014 CONTENIDO INTRODUCCIÓN OBJETIVOS
Marco Operativo para Empresas Líderes y Organismos Operadores México, 2014 CONTENIDO INTRODUCCIÓN OBJETIVOS REGLAS GENERALES DE OPERACIÓN Y COORDINACIÓN PARA LAS EMPRESAS LÍDERES, ORGANISMOS OPERADORES
Más detallesTipos de Auditorías y objetivos básicos. Beneficios de las auditorías.
16 Tipos de Auditorías y objetivos básicos. Beneficios de las auditorías. ÍNDICE: 16.1 Conceptos y definiciones 16.2 Tipos de auditorías 16.3 Certificación 16.4 Objetivos de las auditorías 16.5 Ventajas
Más detallesImproving performance, reducing risk. Proceso de Actualización Normas de Sistemas de Gestión ISO 9001 de Calidad ISO 14001 de Medio Ambiente
Improving performance, reducing risk Proceso de Actualización Normas de Sistemas de Gestión ISO 9001 de Calidad ISO 14001 de Medio Ambiente Principales cambios en ISO 9001: versión 2008 vs 2015 A qué peligros
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesEntendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015
Entendiendo los SGSI De la norma a la obtención de beneficios Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Índice 1. La nueva ISO27001:2013 2. El Proyecto 3. Proceso de Certificación 2 ISO27001
Más detallesARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD
ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD. CONCEPTO. EVOLUCIÓN CON EL TIEMPO. NORMA UNE EN ISO 9001:2000 Profesor: Victoriano García
Más detallesISO 22301 Continuidad del Negocio
ISO 22301 Continuidad del Negocio Mantenga funcionando su negocio sin importar qué pueda ocurrir Septiembre 2012 Pablo Sotres Cruz Product Manager Information Technology pablo.sotres@es.bureauveritas.com
Más detallesINSTITUCIÓN EDUCATIVA LA ESPERANZA AUDITORIAS INTERNAS. CÓDIGO: A1-IN01 VERSIÓN: 1 PÁGINA 1 de 6
CÓDIGO: A1-IN01 VERSIÓN: 1 PÁGINA 1 de 6 1. ESPECIFICACIONES GENERALES NOMBRE: AUDITORÌAS INTERNAS OBJETIVO: Evaluar el nivel de implementación y eficacia del S.G.C RESPONSABLE: Líder de la Gestión de
Más detallesPROCEDIMIENTO AUDITORÍA INTERNA
PROCEDIMIENTO AUDITORÍA INTERNA CONTENIDO 1. OBJETO... 2 2. ALCANCE... 2 3. DEFINICIONES... 2 5. PROCEDIMIENTO... 4 5.1 Planificación de la Auditoría... 4 5.2 Calificación de Auditores... 4 5.3 Preparación
Más detallesCOMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD
COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma
Más detallesCrecimiento Y Desarrollo EXPERTOS EN SISTEMAS DE GESTIÓN. Página 1 de 9
EXPERTOS EN SISTEMAS DE GESTIÓN Página 1 de 9 ÍNDICE DE CONTENIDOS 1. LA EMPRESA 2. RESUMEN SERVICIOS 3. SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 4. CONTÁCTAR Página 2 de 9 1. LA EMPRESA GICMA
Más detallesCómo afrontar con éxito la Certif icación ISO 27001:2005. Valencia, octubre 2010. Juan Carlos Serrano Antón
Cómo afrontar con éxito la Certif icación ISO 27001:2005 Juan Carlos Serrano Antón Responsable Técnico de Esquema Lead Auditor ISO 27001, ISO 20000, ISO 9001 Valencia, octubre 2010 Conceptos y Definiciones
Más detallesINTRODUCCIÓN QUIÉNES SOMOS NUESTRO OBJETIVO
www.nextcs.com INTRODUCCIÓN La externalización de servicios es un aspecto fundamental de los planes estratégicos de las compañías que tienen como fin obtener mejores resultados focalizando su esfuerzo
Más detallesI Programa Sectorial ANEI Gestión de la Seguridad de la Información. Presentación Madrid, 4 noviembre de 2002. Mario López de Ávila Muñoz
I Programa Sectorial ANEI Gestión de la Seguridad de la Información Presentación Madrid, 4 noviembre de 2002 Mario López de Ávila Muñoz Introducción Sobre la Información, la Seguridad y cómo facilitar
Más detallesBureau Veritas Certification
Bureau Veritas Certification MARCADO CE DE ESTRUCTURAS METALICAS Valencia, 17 de noviembre de 2011 Mercedes Bueno Romero Product Manager para la Certificación de Producto y Marcado CE Bureau Veritas Certification:
Más detallesLINEAMIENTOS PARA LA TESTIFICACIÓN DE ALCANCES DE ACREDITACIÓN PARA ORGANISMOS DE CERTIFICACIÓN DE PRODUCTOS, PROCESOS O SERVICIOS INS-4.
PÁGINA: 1 LINEAMIENTOS PARA LA TESTIFICACIÓN DE ORGANISMOS DE CERTIFICACIÓN DE PRODUCTOS, PROCESOS O SERVICIOS INS-4.1-01 PROCESO NIVEL 1: PROCESO NIVEL 2: 4. PROCESO EJECUCIÓN SERVICIOS DE CREDITACIÓN
Más detallesMaster en Gestion de la Calidad
Master en Gestion de la Calidad 3. La Calidad en la Actualidad La calidad en la actualidad 1 / 9 OBJETIVOS Al finalizar esta unidad didáctica será capaz: Conocer la calidad en la actualidad. La familia
Más detallesCDQ CDQ. ICDQ, su Certificadora Global! Presentación Entidad y Servicios de Certificación. www.icdq.es
INSTITUTO DE Instituto de Certificación, S.L. www.icdq.es I, su Certificadora Global! Presentación Entidad y Servicios de Certificación Quiénes Somos Porque certificarse con nosotros Instituto de certificación,
Más detallesNota de Información al cliente ISO 9001 Proceso de auditoría
Nota de Información al cliente ISO 9001 Proceso de auditoría La presente Nota de Información al Cliente explica las principales fases del proceso de certificación y auditoría de Sistemas de Gestión de
Más detallesEjemplo real de implantación de ISO 20000
Ejemplo real de implantación de ISO 20000 Consideraciones previas Antes de empezar qué es ISO 20000? ISO/IEC 20000-1 es una norma internacional que establece los requisitos para certificar la prestación
Más detallesSISTEMAS DE GESTIÓN MEDIOAMBIENTAL
SISTEMAS DE GESTIÓN MEDIOAMBIENTAL La creciente preocupación sobre los aspectos medioambientales en las empresas conduce a que la certificación a través del diseño e implantación de sistemas de gestión
Más detallesINSTITUTO TECNOLÓGICO DE NUEVO LEÓN
INSTITUTO TECNOLÓGICO DE NUEVO LEÓN CALIDAD APLICADA A LA GESTIÓN EMPRESARIAL Equipo 4: Jorge Abraham Alvarado Daniel Víctor Jesús Cantú Castillo Nadia Patricia Contreras Fuentes Ana Victoria García Cruz
Más detallesPROCEDIMIENTO DE AUDITORÍA INTERNA DE CALIDAD
Página 1 de 9 1. OBJETIVO Establecer el proceso para realizar las auditorias internas de calidad a fin de que permitan verificar que el Sistema de Gestión de la Calidad cumple con lo establecido en la
Más detallesImplantación de la norma ISO 27001 Implantación de la norma ISO 20000 en Pymes Españolas. Financiado por:
Implantación de la norma ISO 27001 Implantación de la norma ISO 20000 en Pymes Españolas Financiado por: 1 PRESENTACIÓN DEL PROYECTO El proyecto AvanzaSec, liderado por Audisec, nace para dar respuesta
Más detallesTEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO 14001 Y EL REGLAMENTO EMAS
TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO 14001 Y EL REGLAMENTO EMAS 5.1.- Reseña histórica 5.2.- La norma ISO 14001 5.3.- El reglamento EMAS 5.4.- Proceso de implantación y certificación
Más detallesTEMARIO. Sistemas de Gestión
SISTEMAS DE GESTIÓN TEMARIO Sistemas de Gestión Sistema de Gestión Integrado Gestión de la Calidad Gestión Ambiental Gestión de la Salud y Seguridad Ocupacional Gestión de Energía Acuerdos de producción
Más detallesPROPUESTA DE CERTIFICACION
PROPUESTA DE CERTIFICACION Ofrecemos asesorías para cualquier tipo de empresa en cuanto al diseño, implementación, certificación, mantenimiento y mejoramiento del Sistema de Gestión de Calidad (ISO 9001:2008),
Más detallesISO 17025: 2005. Requisitos generales para la competencia de los laboratorios de ensayo y calibración
ISO 17025: 2005 Requisitos generales para la competencia de los laboratorios de ensayo y calibración El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información
Más detallesSISTEMA DE GESTIÓN DE PREVENCIÓN DE RIESGOS SEGÚN MODELO OHSAS 18001
SISTEMA DE GESTIÓN DE PREVENCIÓN DE RIESGOS SEGÚN MODELO OHSAS 18001 Se considerará que la prevención se ha integrado en la gestión y realización de una actividad si su procedimiento de ejecución se ha
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesDOCUMENTACIÓN E IMPLEMENTACIÓN DE ISO 9001:2008
DOCUMENTACIÓN E IMPLEMENTACIÓN DE ISO 9001:2008 con amplia experiencia impartiendo cursos y realizando auditorías en México y en el extranjero en una gran variedad de sectores de la industria y de múltiples
Más detallesMODELOS Y SISTEMAS DE CALIDAD EN LA EDUCACIÓN
MODELOS Y SISTEMAS DE CALIDAD EN LA EDUCACIÓN OBJETIVO GENERAL El alumno analizará, la importancia de brindar productos y servicios con calidad; así como estudiar los fundamentos, autores y corrientes
Más detallesServicios de promoción de la autonomía personal NORMA UNE 158101. GESTIÓN DE LOS CENTROS RESIDENCIALES
Servicios de Bureau Veritas FAMILIA NORMAS UNE 158000 Servicios de promoción de la autonomía personal RETO EMPRESARIAL Con la entrada en vigor de la Ley de Promoción de la Autonomía Personal y Atención
Más detallesTALLER: ISO 14001. Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco
TALLER: ISO 14001 Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco Es un conjunto de partes o elementos organizados y relacionados que interactúan entre sí para lograr un objetivo. Sistemas
Más detallesEl Sistema de Gestión de la Seguridad de la Información: Calidad de la Seguridad. Antonio Villalón Huerta avillalon@s2grupo.com
El Sistema de Gestión de la Seguridad de la Información: Calidad de la Seguridad Antonio Villalón Huerta avillalon@s2grupo.com Mayo, 2005 Índice Problemática de la seguridad. Sistemas de gestión. Sistema
Más detallesProcedimiento de gestión de auditorias internas de calidad
Procedimiento de gestión de auditorias internas de calidad Procedimiento de gestión de auditorias internas de calidad Procedimiento de gestión de auditorias internas de calidad PROCEDIMIENTO DE GESTIÓN
Más detallesSistema de Gestión de Prevención de Riesgos Laborales. Auditorías de Prevención
Sistema de Gestión de Prevención de Riesgos Laborales. Auditorías de Prevención Autor: autoindustria.com Índice 0. Introducción 1. Auditorías del Sistema de Prevención de Riesgos Laborales 1.1. Planificación
Más detallesÁREA DE CALIDAD UALITY & ASSOCIATS ECONOMICS
Nuestra empresa ofrece varios servicios relacionados directamente con la ISO 9001 y la calidad. Ofrecemos: 1.- Asesoramiento para la implementación de Sistemas de Gestión de Calidad basados en los diferentes
Más detallesConceptos Básicos y Definiciones
Sistemas de Gestión de la Calidad Conceptos Básicos y Definiciones Conceptos Básicos y Definiciones CALIDAD ES EL CONJUNTO DE PROPIEDADES Y CARACTERISTICAS DE UN PRODUCTO O SERVICIO QUE LE CONFIEREN SU
Más detallesen el SGC PHVA VERIFICAR HACER
Enfoque de mejora continua en el SGC Universidad de Guanajuato ACTUAR PLANEAR PHVA VERIFICAR HACER Introducción En respuesta a los retos de competitividad que se presentan en un entorno cada vez más exigente,
Más detallesEsri Partner Network. Preguntas Fecuentes Julio de 2012. Programa para Partners que desarrollan soluciones y servicios GIS sobre la plataforma Esri
Esri Partner Network Preguntas Fecuentes Julio de 2012 Programa para Partners que desarrollan soluciones y servicios GIS sobre la plataforma Esri Julio 2012 1 ESRI Partner Network (EPN) Introducción a
Más detallesTercer Seminario Taller Internacional de La Red Mexicana De Ciudades
Tercer Seminario Taller Internacional de La Red Mexicana De Ciudades Lic. Fernando León Tello Los modelos de Sistemas de Gestión ISO y su relación con los indicadores septiembre de 2002 1 La presente exposición
Más detallesLAS REVISIONES ESTÁN LLEGANDO ESTÁS PREPARADO? Avanzá con confianza
ISO 9001:2015 & ISO 14001:2015 LAS REVISIONES ESTÁN LLEGANDO ESTÁS PREPARADO? Avanzá con confianza Por qué una revisión en 2015? En un mundo de continuos desafíos económicos, tecnológicos y ambientales,
Más detallesISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial
Angel Escorial Bonet Director General de Riskia, S.A. ISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial Sus antecedentes están en el modelo FERMA 2003 y en normas
Más detallesISO 9001:2015 e ISO 14001:2015 LAS REVISIONES ESTÁN LLEGANDO ESTÁS PREPARADO?
ISO 9001:2015 e ISO 14001:2015 LAS REVISIONES ESTÁN LLEGANDO ESTÁS PREPARADO? POR QUÉ UNA REVISIÓN EN 2015? En un mundo lleno de cambios económicos y retos tecnológicos y medioambientales, las empresas
Más detallesGestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte)
Gestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte) José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR Índice 1. El Esquema
Más detallesPROCEDIMIENTO DE AUDITORIAS INTERNAS. CALIDAD INSTITUCIONAL Versión: 02
1. OBJETIVO Realizar la planificación, estructuración y ejecución de las auditorías internas, con el objeto de garantizar el cumplimiento de los requisitos de la Norma ISO 9001:2008 y los fijados por la
Más detallesComprimido ARCHIformativo ISO 30300
Comprimido ARCHIformativo ISO 30300 El éxito de una organización depende de la puesta en marcha y mantenimiento de un sistema de gestión que le permita una mejora continua, que contribuya a la toma de
Más detallesEl sistema de gestión de documentos y su relación con otros sistemas de gestión
El sistema de gestión de documentos y su relación con otros sistemas de gestión Jornada: Panorama de la gestión de documentos: respuestas de las normas ISO a los retos actuales, y perspectivas de futuro.
Más detalles"La Gestión Integral del Transporte Urbano de Viajeros en Autobús"
"La Gestión Integral del Transporte Urbano de Viajeros en Autobús" Implantación de la norma UNE-EN ISO 14001 en la EMT de Valencia www.emtvalencia.es ÍNDICE 1 Introducción 2 Qué es la norma ISO 14001?
Más detallesICTE NORMAS DE CALIDAD DE AGENCIAS DE VIAJES REGLAS GENERALES DEL SISTEMA DE CALIDAD. Ref-RG Página 1 de 9
Página 1 de 9 1 Página 2 de 9 SUMARIO 1. OBJETO 2. ALCANCE 3. DEFINICIONES 4. GENERALIDADES 5. NORMAS DE CALIDAD DE SERVICIO 6. ESTRUCTURA TIPO DE LAS NORMAS 7. MECANISMOS DE EVALUACIÓN 8. PONDERACIÓN
Más detallesSISTEMAS Y MANUALES DE LA CALIDAD
SISTEMAS Y MANUALES DE LA CALIDAD NORMATIVAS SOBRE SISTEMAS DE CALIDAD Introducción La experiencia de algunos sectores industriales que por las características particulares de sus productos tenían necesidad
Más detallesProcedimiento para el Manejo de No Conformidades, Acciones Preventivas y Correctivas del Sistema de Gestión Integral
Página: 1 de 1 Hoja de Control de Emisión y Revisiones. N de Revisión Páginas Afectadas Motivo del Cambio Aplica a partir de: 0 Todas Generación de documento 01-Agosto-2009 1 Todas Mejora del documento
Más detallesPROCEDIMIENTO DE AUDITORIAS INTERNAS
PROCEDIMIENTO REGISTRO DE CAMBIOS FECHA DE VIGENCIA/ VERSIÓN No. NUMERAL DESCRIPCION U ORIGEN DEL CAMBIO Página 1 de 7 1. OBJETIVO Este procedimiento tiene como objetivo determinar la conformidad y eficacia
Más detallesIntroducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información. Carlos Ignacio Gamboa Hirales
Introducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información Carlos Ignacio Gamboa Hirales Contenido Necesidades actuales Introducción a la ISO 27000 Las grandes confusiones en torno a ISO
Más detallesCurso Auditor Interno Calidad
Curso Auditor Interno Calidad 1. Que es una auditoria OBJETIVOS Que es una auditoria 1 / 7 OBJETIVOS Al finalizar esta unidad didáctica será capaz: Explicar que es una auditoria interna. Objetivos de una
Más detallesPROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9
PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9 1. OBJETO Definir la metodología para la realización de las auditorías internas del sistema de gestión de calidad con el fin de determinar la conformidad con
Más detallesRESUMEN Y CONCLUSIONES DE OHSAS 18.000
RESUMEN Y CONCLUSIONES DE OHSAS 18.000 Durante el segundo semestre de 1999, fue publicada la normativa OHSAS18.000, dando inicio así a la serie de normas internacionales relacionadas con el tema Salud
Más detallesINTRODUCCIÓN. El presente proyecto se ha elaborado como propuesta apara el Programa de Gestión de Calidad SISO 9000:2000
INTRODUCCIÓN El presente proyecto se ha elaborado como propuesta apara el Programa de Gestión de Calidad SISO 9000:2000 Este documento muestra los objetivos del proyecto, la metodología de trabajo para
Más detallesNota de Información al cliente ISO 26000 Proceso de auditoría
Nota de Información al cliente ISO 26000 Proceso de auditoría La presente nota explica las principales fases del proceso de certificación y auditoría de Sistemas de Gestión de Responsabilidad Social según
Más detallesIAP 1005 - CONSIDERACIONES PARTICULARES SOBRE LA AUDITORÍA DE LAS EMPRESAS DE REDUCIDA DIMENSIÓN
IAP 1005 - CONSIDERACIONES PARTICULARES SOBRE LA AUDITORÍA DE LAS EMPRESAS DE REDUCIDA DIMENSIÓN Introducción 1. Las Normas Internacionales de Auditoría (NIA) se aplican a la auditoría de la información
Más detallesISO 9001: 2008 Impulsando la calidad para diferenciarse de la competencia
ISO 9001: 2008 Impulsando la calidad para diferenciarse de la competencia 24 de Marzo 2008 francisco.martin-santamaria@es.bureauveritas.com Director Regional Andalucía 1. Procesos de certificación. 2.
Más detallesANEXO : PERFILES. Guía de Comunicación Digital para la Administración General del Estado. ANEXO PERFILES
ANEXO : PERFILES Guía de Comunicación Digital para la Administración General del Estado. ANEXO PERFILES ANEXO: PERFILES. 3 1. REQUISITOS ANTES DE TENER EL SITIO WEB. 4 1.1 TOMA DE REQUISITOS. 4 1.2 ANÁLISIS
Más detallesAHORA EN ESPAÑOL. ITIL Capability OSA PPO RCV SOA DESCRIPTIVO. ITIL Capability: Operational Support & Analysis OSA. info.mx@pinkelephant.
AHORA EN ESPAÑOL ITIL Capability: ITIL Capability OSA PPO RCV SOA DESCRIPTIVO Operational Support & Analysis OSA Por qué Pink Elephant? La experiencia acumulada durante más de 20 años de servicio con más
Más detallesM ucho se ha especulado en relación a los
Volumen 1-1 Agosto 10, 2015 José Gómez G. Novedades de la Norma ISO 9001:2015 M ucho se ha especulado en relación a los cambios que tendrá la nueva versión de la Norma ISO 9001 y más aún que estamos a
Más detallesOHSAS 18001: La integración de la Seguridad y Salud en el Trabajo en las organizaciones
OHSAS 18001: La integración de la Seguridad y Salud en el Trabajo en las organizaciones Agustín Sánchez-Toledo Gerente de Seguridad y Salud en el Trabajo de AENOR OHSAS 18001: La integración de la Seguridad
Más detallesNecesita proteger su información? Tome medidas con ISO/IEC 27001 de BSI.
Necesita proteger su información? Tome medidas con ISO/IEC 27001 de BSI. Ponga la información confidencial de clientes y de la empresa en las manos seguras de ISO/IEC 27001. Usted sólo no puede ser demasiado
Más detallesSistemas de Gestión de la I+D+i: UNE 166002:2014
Sistemas de Gestión de la I+D+i: UNE 166002:2014 Importancia de la innovación La competitividad de una nación depende de la capacidad de su industria para innovar y mejorar: la empresa obtiene ventaja
Más detallesNORMA ISO 9001:2008. SISTEMAS DE GESTIÓN DE CALIDAD. REQUISITOS
NORMA ISO 9001:2008. SISTEMAS DE GESTIÓN DE CALIDAD. REQUISITOS Conozca mejor, las ventajas de tener implantado un Sistema de Gestión de Calidad ISO 9001 en la su organización http://www.acpro.es qualitat@acpro.es
Más detalles