Mejora de la Seguridad de la Información para las Pymes Españolas

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Mejora de la Seguridad de la Información para las Pymes Españolas"

Transcripción

1 Mejora de la Seguridad de la Información para las Pymes Españolas Noviembre

2 Objetivos Los objetivos de esta jornada de presentación a las Empresas participantes en PYMESecurity son: Presentar la organización del Programa Definir la metodología de trabajo Establecer las actividades que deberán realizar las PYMES participantes Exponer el esquema de financiación 2

3 Índice Objetivos Modelo operativo Organización Fases del proyecto Calendario Estructura económica 3

4 Objetivos del proyecto La finalidad de PYMESecurity es promover entre las Pymes españolas un sistema TIC seguro, como medio para consolidar y avanzar en la Sociedad de la Información, aprovechando la experiencia atesorada en la primera y segunda edición de PYMESECURITY. Este programa se diseña como un programa agrupado e integral, que facilita a la empresa participante todos los servicios necesarios para implantar un Sistema de Gestión de Seguridad de la Información (en adelante, SGSI), de acuerdo con la norma UNE ISO/IEC 27001:2007, y su posterior certificación. Los objetivos secundarios, dirigidos a la consecución del principal, planteados para este proyecto son: Sensibilizar, concienciar y comunicar a las PYMES acerca de las ventajas y beneficios derivados de la mejora de la gestión de la seguridad Formar al personal de las empresas participantes en los procesos y herramientas establecidos durante la implantación de los controles derivados de la norma de referencia, para crear una nueva competencia interna 4

5 Beneficios para la empresa Mejora la seguridad de los sistemas de información empresariales (Confidencialidad, Integridad y Disponibilidad de la Información). La implantación y certificación de un SGSI basado en la norma UNE EN/ISO 27001:2007 aporta ventajas de reconocimiento de sus clientes y partners. La norma de buenas prácticas UNE EN/ISO 27002:2009 explica los controles aplicables al SGSI, entre ellos, cumplir con la legislación aplicable: LOPD, LSSI, propiedad intelectual, etc. Preparación ante incidentes de gravedad que puedan parar el negocio. 5

6 Modelo operativo El modelo operativo del Programa, para lograr el éxito de la consecución de los objetivos de PYMESECURITY, se fundamenta en las premisas siguientes: Estandarización y simplificación de procesos y productos a generar Metodología unificada de implantación de un SGSI Tipificación de empresas y controles a implantar Dirección y coordinación centralizada Herramientas comunes de gestión del proyecto Seguimiento y control de plazos, logros y presupuesto Soporte continuo a las consultoras de implantación Alineación con requisitos de certificación de la entidad certificadora 6

7 Modelo operativo Dirección Oficina Técnica Consultoras PYMES Certificadora Herramienta Supervisión y seguimiento Documentación administrativa Formación agrupada Coordinación certificaciones Control y reporting Formación específica Consultoría de implantación Implantación SGSI Coordinación Justificación económica Coordinación con asociaciones participantes Seguimiento y resolución de incidencias Control de satisfacción Auditorias Coordinación con consultores Incidencias Asistencia a la certificación Incidencias Certificación Auditoría 7

8 Organización La organización de PYMESURITY seguirá un modelo de gestión cuya dirección y coordinación esta encomendada a ETICOM, que dispondrá de una Oficina de Proyecto que se encargará de la gestión de todos los aspectos técnicos del proyecto La Oficina de Proyecto desempeñará las funciones siguientes: Dirección Técnica del proyecto, asegurando la estandarización y homogeneidad de todos los procesos y productos de la implantación del SGSI en cada una de las PYMES participantes Centro de Atención a Usuarios, apoyando a las consultoras colaboradoras en el proyecto en la planificación y control de sus tareas, así como a las PYMES participantes en la resolución de cualquier incidencia 8

9 Oficina Técnica Dirección Técnica Estandarización de procesos y productos de implantación del SGSI Administración de la herramienta de planificación y gestión del proyecto Establecimiento Plan actuación y líneas de trabajo a desarrollar Coordinación con la empresa Consultora y la Entidad de Certificación Aseguramiento de la calidad de los productos y del servicio a participantes Formación agrupada Auditorías Centro de Atención a Usuarios Apoyo a los equipos de consultores del proyecto ante eventualidades Seguimiento de incidencias Atención a la Web del proyecto Línea 900 9

10 Oficina Técnica Las siguientes herramientas son las utilizadas en el proyecto: Herramienta AGGIL Se utilizará la herramienta AGGIL para la gestión del proyecto, registro de incidencias y apoyo en la implantación en cada una de las empresas participantes. La herramienta estará disponible vía Web para la Oficina Técnica del proyecto, consultora y PYMES participantes. Satisfacción del cliente Se utilizara como herramienta para determinar el nivel de satisfacción y el nivel de servicio que se este brindando a las PYMES de manera periódica. 10

11 Fases Lanzamiento del programa Evaluación inicial Implantación SGSI Validación SGSI Certificación Formación inicial agrupada a PYMES participantes Criterios y estándares para formación de PYMES Puesta en operación herramientas de gestión de proyecto y de incidencias 11

12 Fases Apoyo del software AGGIL Análisis de vulnerabilidades técnicas Software de gestión Análisis de Riesgos Plan de tratamiento de Riesgos Implantación SGSI y controles Auditoria y Certificación Cumplimiento de la LOPD 12

13 Fases Lanzamiento del programa Evaluación inicial Implantación SGSI Validación SGSI Certificación La consultora evaluará el estado actual de la seguridad de la información de las empresas. Se constituirá el Comité de Seguridad de la Información. Formación inicial agrupada Realización del Análisis de Riesgos. Establecimiento y aprobación del Plan de Seguridad de la Información. Aprobación del Plan de Formación del Personal. Aprobación de la Política de Seguridad. 13

14 Evaluación inicial y plan de seguridad En esta fase se realizarán las siguientes actividades: Establecimiento del alcance del sistema. Análisis diferencial del estado actual de la empresa respecto a las norma de referencia. 14

15 Evaluación inicial y plan de seguridad Se formalizará el comité de seguridad de la PYME, generando un documento en el que se desarrollen, al menos, los siguientes puntos: Integrantes y periodicidad de reunión del comité Funciones del comité Funciones y perfil de los roles de la empresa que tengan algún tipo de responsabilidad con la seguridad. Al menos se deben definir para el Responsable del SGSI y para el auditor interno. Se establecerá un Plan Director de Seguridad para la PYME que parte de la situación inicial identificada en el análisis diferencial y desarrolla las actividades a realizar conforme a la implantación del SGSI. En él se detallarán todas las actividades que conllevarán a la implantación y certificación del sistema, indicando los recursos, responsabilidades y tiempos para cada fase del proyecto. Se establecerá y aprobará la política de seguridad que regirá toda la normativa de seguridad de la PYME. Se generará un documento que defina los objetivos y requisitos de seguridad de la empresa. Deberá contener una orientación general sobre las directrices y principios de actuación en relación con la seguridad de la información. Debe ser aprobado formalmente por la dirección. 15

16 Evaluación inicial y plan de seguridad Se establecerá un plan de formación, en materia de seguridad, con las siguientes actividades: Formación específica para los empleados identificados de la empresa que vayan a estar implicados en la gestión del SGSI. Sesiones de concienciación necesarias para difundir el SGSI a todos los empleados. Incluyendo las obligaciones y funciones del personal con respecto a la política de seguridad establecida. Formación técnica para los responsables de la implantación y mantenimiento de controles. Se realizará un completo análisis de riesgos que incluya: Documento con la metodología del análisis. Debe incluir los criterios de valoración que se han utilizado a lo largo de todo el análisis, así como los criterios para la aceptación del riesgo. Identificación y valoración de todos los activos relevantes que participen en el alcance definido. Identificación de amenazas, vulnerabilidades e impactos que afectan a los activos identificados. Cálculo de los valores de riesgo de la entidad. Debe calcularse el riesgo intrínseco (sin controles aplicados) y el riesgo efectivo (considerando los controles que tenga implantados la empresa en el momento del análisis). Establecimiento del nivel de riesgo asumible. 16

17 Evaluación inicial y plan de seguridad Para gestionar los riesgos no asumibles obtenidos se realizará una selección de controles de la norma ISO/IEC y se establecerá un plan de tratamiento con el objetivo de mitigar los riesgos. Este plan debe contener los siguientes puntos: Actividades a realizar Recursos necesarios Responsabilidades Prioridades Se elaborará la declaración de aplicabilidad que contenga para cada control de la norma 27002, la siguiente información: Justificación de la aplicabilidad o no aplicabilidad del control. Grado de implementación de los controles. Trazabilidad de los controles con la documentación donde se desarrollen las actividades relacionadas con el control. 17

18 Evaluación inicial y plan de seguridad Productos Los productos a generar en esta fase serán los siguientes: 1. Documento del Alcance del sistema. 2. Informe del análisis diferencial 3. Documento y actas del comité de seguridad 4. Plan Director de Seguridad 5. Política de seguridad de la información 6. Plan de formación 7. Metodología del análisis de riesgos 8. Informe del análisis de riesgos 9. Plan de tratamiento de riesgos 10. Declaración de aplicabilidad 18

19 Evaluación inicial y plan de seguridad La herramienta AGGIL como software de apoyo para el análisis de riesgos. 19

20 Fases Lanzamiento del programa Evaluación inicial Implantación SGSI Validación SGSI Certificación 1. Implantación de los controles seleccionados. 2. Despliegue del SGSI. 3. Formación del personal. 4. Resolución de incidencias. 20

21 Implantación SGSI Actividades Durante esta fase las actividades a realizar son: Implantación de los controles seleccionados de acuerdo con el plan para el tratamiento de riesgos establecido. Impartición de formación a los empleados de las PYMES, tanto de concienciación como específica a los gestores del SGSI o a los encargados del funcionamiento de los controles a implantar. Establecer un cuadro de mando de métricas e indicadores que sirvan para evaluar la eficacia de los controles implantados. 21

22 Implantación SGSI Productos Los productos a generar en esta fase serán los siguientes: 1. Procedimientos, instrucciones técnicas o manuales generados como consecuencia de la implantación de los controles planificados. 2. Formación específica de los empleados y concienciación 3. Cuadro de mando de métricas e indicadores 22

23 Implantación SGSI La herramienta AGIL como software de apoyo para la implantación de controles. 23

24 Fases Lanzamiento del programa Evaluación inicial Implantación SGSI Validación SGSI Certificación 1. Seguimiento de la Implantación del SGSI: Validación de la estructura de Seguridad Validación de Políticas y Directivas de Seguridad Auditoría Interna 2. Gestión de incidencias 3. Revisión por Dirección del SGSI 24

25 Validación del SGSI Actividades Durante esta fase las actividades a realizar son: Validación y aprobación de la estructura de seguridad creada y las normas y procedimientos establecidos para los controles seleccionados. Realización de la una auditoría interna, que revise la situación de la empresa con respecto a las normas de referencia. La auditoría debe realizarse por un auditor independiente, que no haya participado en la creación e implantación del SGSI. Se documentará el procedimiento en el que se describa la metodología y los criterios a seguir en la realización de la auditoría. Se generará un informe que debe contener los siguientes puntos: Actividades de revisión realizadas para los puntos de la norma UNE ISO/IEC Pruebas de cumplimiento realizadas para cada control revisado de la norma ISO/IEC Desviaciones encontradas. 25

26 Validación del SGSI Actividades Gestión de las acciones correctivas y de mejora. Se generará un procedimiento que desarrolle la gestión de las no conformidades del sistema, así como de las acciones correctivas y preventivas que se realicen. El registro de acciones correctoras debe contener los siguientes campos: Descripción de la no conformidad con fecha de detección Causa de la no conformidad Descripción de la acción correctiva Responsable de la implantación Evidencias o registros de la implantación Revisión/valoración de la acción implantada Responsable y fecha de la verificación Revisión del SGSI por Dirección. Se documentará el procedimiento que desarrolle la revisión del sistema por parte de Dirección. Es necesario generar evidencias de la realización de esta revisión, por ejemplo: informes, actas, etc. 26

27 Validación del SGSI Productos Los productos a generar en esta fase serán los siguientes: Procedimiento e informe de la auditoría interna realizada por un auditor independiente en la implantación del SGSI de la empresa. Procedimiento de gestión y registro de las no conformidades y acciones correctivas y preventivas. Procedimiento y registro de la realización de la revisión por dirección. 27

28 Fases Lanzamiento del programa Evaluación inicial Implantación SGSI Validación SGSI Certificación 1. Coordinación de Auditorías de Certificación (Externas) 2. Seguimiento Auditorias Externas Fase 1 Fase 2 3. Plan de Acciones Correctivas 4. Emisión de Certificados 28

29 Certificación La certificación consta de las siguientes fases: Fase I: Análisis de la documentación y visita previa Fase II: Auditoría Durante estas fases las consultoras darán apoyo presencial a la PYME. Así mismo, se les asesorará para que realicen el plan de acciones correctivas resultante de la fase II. 29

30 Calendario CALENDARIO TAREAS FASE I. Lanzamiento S O N D E F M A M J J A S O N D FASE II. Evaluación Inicial FASE III. Implantación SGSI FASE IV. Seguimiento Validación SGSI FASE V. Certificación 30

31 Esfuerzo Consultor: Soporte en la empresa y en remoto hasta la auditoría de certificación. Colaboración vía software AGGIL. Empresa: Dedicación mínima de 1 persona al 15% durante la duración del proyecto. Compromiso de la dirección Conocimiento por parte de todo el equipo de la parte del SGSI que le afecta 31

32 Estructura económica PYMESECURITY - Presupuesto del proyecto= Cofinanciación de la PYME: FECHA EMISIÓN FACTURA FECHA PAGO FACTURA CUANTÍA FACTURAS 4.500,00 1º PAGO PARCIAL 1ª Quincena Enero ª Quincena Enero ,00 2º PAGO PARCIAL 1ª Quincena Marzo ª Quincena Marzo ,00 EL RESTO DE PAGOS SE FACTURARÁN A NOMBRE DE CONETIC, QUE COMO ENTIDAD SOLICITANTE SUFRAGARÁ EL RESTO DE PAGOS CON LA SUBVENCIÓN DEL PROYECTO, QUE ESTE AÑO SE CONCEDE, EXCLUSIVAMENTE, AL ORGANISMO SOLICITANTE 32

33 33

Entendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015

Entendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Entendiendo los SGSI De la norma a la obtención de beneficios Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Índice 1. La nueva ISO27001:2013 2. El Proyecto 3. Proceso de Certificación 2 ISO27001

Más detalles

Norma ISO 14001: 2004

Norma ISO 14001: 2004 Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas

Más detalles

1. Seguridad de la Información... 3. 2. Servicios... 4

1. Seguridad de la Información... 3. 2. Servicios... 4 Guía de productos y servicios relacionados con la Seguridad de la Información INDICE DE CONTENIDO 1. Seguridad de la Información... 3 2. Servicios... 4 2.1 Implantación Sistema de Gestión de Seguridad

Más detalles

GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI

GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI POWERED BY AUDISEC www.audisec.es Febrero de 2010 ÍNDICE 1. PRESENTACIÓN...

Más detalles

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2 Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...

Más detalles

Norma ISO 9001: 2008. Sistema de Gestión de la Calidad

Norma ISO 9001: 2008. Sistema de Gestión de la Calidad Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con

Más detalles

IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN Y MEJORA DE LA EFICIENCIA ENERGÉTICA SEGÚN LA NORMA UNE-EN 16001

IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN Y MEJORA DE LA EFICIENCIA ENERGÉTICA SEGÚN LA NORMA UNE-EN 16001 IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN Y MEJORA DE LA EFICIENCIA ENERGÉTICA SEGÚN LA NORMA UNE-EN 16001 ÍNDICE 1 OBJETO Y ALCANCE DE LA OFERTA. 1 2 PORQUÉ UN SISTEMA DE GESTIÓN ENERGÉTICA (SGE). 1 3 OBJETIVOS

Más detalles

VISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN

VISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN Jornada CTL: Sistemas de Gestión Integrados de Calidad, Medioambiente y Prevención VISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN José Luis HORTELANO SAIZ Auditor Jefe de Sistemas

Más detalles

GESTIÓN DE LAS AUDITORÍAS DE CALIDAD DE LAS UNIDADES DE GESTIÓN UPV

GESTIÓN DE LAS AUDITORÍAS DE CALIDAD DE LAS UNIDADES DE GESTIÓN UPV GESTIÓN DE LAS AUDITORÍAS DE CALIDAD DE LAS UNIDADES DE GESTIÓN UPV SISTEMA DE GESTIÓN DE CALIDAD Mayo 2013 (versión 4) Elaborado por: Aprobado el 24 de mayo de 2013 por: Servicio de Evaluación, Planificación

Más detalles

PE06. RESPONSABILIDAD SOCIAL

PE06. RESPONSABILIDAD SOCIAL Índice 1. Objeto 2. Alcance 3. Referencias/Normativa 4. Definiciones 5. Desarrollo de los procesos 6. Seguimiento y Medición 7. Archivo 8. Responsabilidades 9. Flujograma ANEXOS: No proceden Edición Fecha

Más detalles

Norma ISO 14001: 2015

Norma ISO 14001: 2015 Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas

Más detalles

ISO/IEC 27001 Sistema de Gestión de Seguridad de la Información

ISO/IEC 27001 Sistema de Gestión de Seguridad de la Información Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de

Más detalles

ÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA

ÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA ÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA GESCONSULTOR 10 RAZONES PARA UTILIZAR GESCONSULTOR SOPORTE

Más detalles

DATA SECURITY SERVICIOS INTEGRALES, S.L.

DATA SECURITY SERVICIOS INTEGRALES, S.L. DATA SECURITY SERVICIOS INTEGRALES, S.L. Oferta de Prestación de Servicios para la adecuación a la normativa de protección de datos de carácter personal y de servicios de la Sociedad de la Información

Más detalles

POLÍTICA DE GESTIÓN DEL SERVICIO

POLÍTICA DE GESTIÓN DEL SERVICIO OBJETIVO DE LA POLÍTICA DEL SISTEMA DE GESTIÓN DEL SERVICIO (SGS) El presente documento tiene por objeto establecer la Política de Gestión del Servicio para FIBRATEL en base a los requisitos dispuestos

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...

Más detalles

Certificación. Contenidos WWW.ISO27000.ES. 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4.

Certificación. Contenidos WWW.ISO27000.ES. 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4. Certificación Contenidos 1. Implantación del SGSI 2. Auditoría y certificación 3. La entidad de certificación 4. El auditor La norma ISO 27001, al igual que su antecesora BS 7799-2, es certificable. Esto

Más detalles

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras

Más detalles

Gestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte)

Gestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte) Gestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte) José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR Índice 1. El Esquema

Más detalles

INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011

INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011 INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011 CONTENIDO RESUMEN EJECUTIVO... 01 OBJETIVOS Y ALCANCE... 03 1. Objetivos de la auto-evaluación. 03 2. Alcance 03 RESULTADOS...

Más detalles

2.2 Política y objetivos de prevención de riesgos laborales de una organización

2.2 Política y objetivos de prevención de riesgos laborales de una organización Gestión de la prevención en la obra 2. La gestión de la prevención de riesgos laborales en las empresas constructoras. Aspectos generales 2.1 Generalidades El objetivo de este libro es definir la gestión

Más detalles

8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007

8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007 8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007 Muchas organizaciones implantan un sistema de gestión de la salud y la seguridad en el trabajo (SGSST) como parte de su estrategia

Más detalles

RP-CSG-027.00. Fecha de aprobación 2012-03-08

RP-CSG-027.00. Fecha de aprobación 2012-03-08 Reglamento Particular para la Auditoría Reglamentaria de Prevención de Riesgos Laborales según el Reglamento de los Servicios de Prevención (R.D. 39/1997) RP-CSG-027.00 Fecha de aprobación 2012-03-08 ÍNDICE

Más detalles

SISTEMAS DE GESTIÓN MEDIOAMBIENTAL

SISTEMAS DE GESTIÓN MEDIOAMBIENTAL SISTEMAS DE GESTIÓN MEDIOAMBIENTAL La creciente preocupación sobre los aspectos medioambientales en las empresas conduce a que la certificación a través del diseño e implantación de sistemas de gestión

Más detalles

Metodología básica de gestión de proyectos. Octubre de 2003

Metodología básica de gestión de proyectos. Octubre de 2003 Metodología básica de gestión de proyectos Octubre de 2003 Dentro de la metodología utilizada en la gestión de proyectos el desarrollo de éstos se estructura en tres fases diferenciadas: Fase de Éjecución

Más detalles

ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD

ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD. CONCEPTO. EVOLUCIÓN CON EL TIEMPO. NORMA UNE EN ISO 9001:2000 Profesor: Victoriano García

Más detalles

Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013

Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013 Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013 Ing. CIP Maurice Frayssinet Delgado mfrayssinet@gmail.com www.ongei.gob.pe Oficina Nacional de Gobierno Electrónico e Informática

Más detalles

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información

Más detalles

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica

Más detalles

Procedimiento General Auditorías Internas (PG 02)

Procedimiento General Auditorías Internas (PG 02) (PG 02) Elaborado por: Jaime Larraín Responsable de calidad Revisado por: Felipe Boetsch Gerente técnico Aprobado por: Gonzalo Lira Gerente general Firma: Firma: Firma: Página: 2 de 7 ÍNDICE 1. OBJETO...

Más detalles

Estándares de Seguridad

Estándares de Seguridad Semana 4: Administración i ió De la Seguridad Estándares de Seguridad Aprendizajes esperados Contenidos: Estándares de Seguridad Problemas y Regulaciones de la privacidad Normas y Etá Estándares de Seguridad

Más detalles

CURSO TALLER. Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información

CURSO TALLER. Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información CURSO TALLER Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información DESCRIPCIÓN DEL CURSO El curso explicará los fundamentos para liderar una iniciativa en seguridad de la información,

Más detalles

Sistema de Gestión de Prevención de Riesgos Laborales. Auditorías de Prevención

Sistema de Gestión de Prevención de Riesgos Laborales. Auditorías de Prevención Sistema de Gestión de Prevención de Riesgos Laborales. Auditorías de Prevención Autor: autoindustria.com Índice 0. Introducción 1. Auditorías del Sistema de Prevención de Riesgos Laborales 1.1. Planificación

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

Aspectos prácticos de implementación del Esquema Nacional de Seguridad

Aspectos prácticos de implementación del Esquema Nacional de Seguridad Aspectos prácticos de implementación del Esquema Nacional de Seguridad 1 Contenidos Recordatorio rápido de la estructura del ENS Sobre la auditoría de seguridad en el ENS Las guías 800 del Centro Criptológico

Más detalles

Proyecto de administración de sistemas informáticos en red

Proyecto de administración de sistemas informáticos en red Página 1 de 8 DEPARTAMENTO Informática y Comunicaciones CURSO 2012-2013 CICLO FORMATIVO Administración de Sistemas Informáticos en Red MÓDULO Proyecto de administración de sistemas informáticos en red

Más detalles

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma

Más detalles

NORMA ISO 9001. Estos cinco apartados no siempre están definidos ni son claros en una empresa.

NORMA ISO 9001. Estos cinco apartados no siempre están definidos ni son claros en una empresa. NORMA ISO 9001 0. Concepto de Sistema de Gestión de la Calidad. Se define como el conjunto de normas interrelacionadas de una empresa u organización por los cuales se administra de forma ordenada la calidad

Más detalles

Diseño e implantación de un sistema de gestión de la seguridad de la información

Diseño e implantación de un sistema de gestión de la seguridad de la información Diseño e implantación de un sistema de gestión de la seguridad de la información Centro Internacional de Tecnologías Avanzadas Fundación Germán Sánchez Ruipérez 1. Título: Diseño e implantación de un sistema

Más detalles

PROYECTO DE REGENERACIÓN SOCIOECONÓMICA DE LA ZONA SUR DE JEREZ

PROYECTO DE REGENERACIÓN SOCIOECONÓMICA DE LA ZONA SUR DE JEREZ PLIEGO DE PRESCRIPCIONES TÉCNICAS POR EL QUE SE HA DE REGIR LA CONTRATACION, DE UN SERVICIO DE ASISTENCIA TÉCNICA EXTERNA A LA GESTIÓN DEL PROYECTO DE REGENERACIÓN SOCIOECONÓMICA DE LA ZONA SUR DE JEREZ,

Más detalles

INSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un

INSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un INSTRODUCCION Toda organización puede mejorar su manera de trabajar, lo cual significa un incremento de sus clientes y gestionar el riesgo de la mejor manera posible, reduciendo costes y mejorando la calidad

Más detalles

Implantación de la norma ISO 27001 Implantación de la norma ISO 20000 en Pymes Españolas. Financiado por:

Implantación de la norma ISO 27001 Implantación de la norma ISO 20000 en Pymes Españolas. Financiado por: Implantación de la norma ISO 27001 Implantación de la norma ISO 20000 en Pymes Españolas Financiado por: 1 PRESENTACIÓN DEL PROYECTO El proyecto AvanzaSec, liderado por Audisec, nace para dar respuesta

Más detalles

ANEXO 1 DEL PROCEDIMIENTO GENERAL DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN.

ANEXO 1 DEL PROCEDIMIENTO GENERAL DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN. ANEXO 1. PROCEDIMIENTO GENERAL DE CERTIFICACIÓN DE SISTEMAS DE CRITERIOS ESPECÍFICOS DE SISTEMAS DE GESTIÓN DE CALIDAD Y MEDIO AMBIENTE Y SUS AUDITORÍAS INTEGRADAS Fecha Motivo de la modificación 11/11/15

Más detalles

Norma Básica de Auditoría Interna

Norma Básica de Auditoría Interna Norma Básica de Auditoría Interna DE IBERDROLA, S.A. Y SU GRUPO (aprobada por el Consejo de Administración el 21 de julio de 2015, a propuesta de la Comisión de Auditoría y Supervisión del Riesgo de 16

Más detalles

SEGURIDAD DE LA INFORMACIÓN

SEGURIDAD DE LA INFORMACIÓN SEGURIDAD DE LA INFORMACIÓN La información es el principal activo de muchas organizaciones por lo que es necesario protegerla adecuadamente frente a amenazas que puedan poner en peligro la continuidad

Más detalles

Diseño e implantación de un sistema de gestión de la seguridad de la información

Diseño e implantación de un sistema de gestión de la seguridad de la información Diseño e implantación de un sistema de gestión de la seguridad de la información Autor: PM Consultores S.L Tutores: Juan Adolfo Mogrovejo y Raúl Cortijo Casado 1. TÍTULO Diseño e implantación de un sistema

Más detalles

NORMA ISO 9001:2008. SISTEMAS DE GESTIÓN DE CALIDAD. REQUISITOS

NORMA ISO 9001:2008. SISTEMAS DE GESTIÓN DE CALIDAD. REQUISITOS NORMA ISO 9001:2008. SISTEMAS DE GESTIÓN DE CALIDAD. REQUISITOS Conozca mejor, las ventajas de tener implantado un Sistema de Gestión de Calidad ISO 9001 en la su organización http://www.acpro.es qualitat@acpro.es

Más detalles

C O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas

C O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas Coordinación del C O N T E N I D O 1. Propósito 2. Alcance 3. Responsabilidad y autoridad 4. Normatividad aplicable 5. Políticas 6. Diagrama de bloque del procedimiento 7. Glosario 8. Anexos 9. Revisión

Más detalles

Sistemas de Gestión de Calidad. Control documental

Sistemas de Gestión de Calidad. Control documental 4 Sistemas de Gestión de Calidad. Control documental ÍNDICE: 4.1 Requisitos Generales 4.2 Requisitos de la documentación 4.2.1 Generalidades 4.2.2 Manual de la Calidad 4.2.3 Control de los documentos 4.2.4

Más detalles

CUESTIONARIO AUDITORIAS ISO 9001 2

CUESTIONARIO AUDITORIAS ISO 9001 2 CUESTIONARIO AUDITORIAS ISO 9001 Ignacio Gómez hederaconsultores.blogspot.com CUESTIONARIO AUDITORIAS ISO 9001 2 4. SISTEMA DE GESTIÓN DE LA CALIDAD 4.1 Requisitos generales Se encuentran identificados

Más detalles

Sistema de Gestión de Seguridad de la Información

Sistema de Gestión de Seguridad de la Información Sistema de Gestión de Seguridad de la Información Aspecto Normativo UNIT ISO/IEC 27000 Familia de normas ISO/IEC 27000 Esta norma especifica los requisitos para establecer, implantar, documentar y evaluar

Más detalles

Aseguramiento de la Calidad

Aseguramiento de la Calidad ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 1 ESTUDIO DE VIABILIDAD DEL SISTEMA... 2 ACTIVIDAD EVS-CAL 1: IDENTIFICACIÓN DE LAS PROPIEDADES DE CALIDAD PARA EL SISTEMA... 3 Tarea EVS-CAL 1.1: Constitución del Equipo

Más detalles

I. Información General del Procedimiento

I. Información General del Procedimiento PR-DGSE-5 Octubre 211 I. Información General del Objetivo: Describir los pasos a seguir para la realización de las al Sistema de Gestión de Calidad de la, del MINERD. Alcance: Este procedimiento aplica

Más detalles

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

Ventajas QUÉ ES UNE-EN-ISO 14001? A QUIÉN VA DIRIGIDO?

Ventajas QUÉ ES UNE-EN-ISO 14001? A QUIÉN VA DIRIGIDO? "te ayudamos a generar valor con soluciones integrales" grupoisonor www.excelentia.es 902 202 145 info@excelentia.es FICHA TÉCNICA: IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN MEDIO AMBIENTAL CONFORME A LA NORMA

Más detalles

Modelo de Mejora de Empresas Proceso de Mejora de Empresas. www.cenatic.es. Versión: 1, 0 Fecha:11/08/11

Modelo de Mejora de Empresas Proceso de Mejora de Empresas. www.cenatic.es. Versión: 1, 0 Fecha:11/08/11 Versión: 1, 0 Fecha:11/08/11 Índice 1 INTRODUCCIÓN... 3 2 DESCRIPCIÓN GENERAL... 4 3 ACTORES INTERVINIENTES... 4 4 FASES DEL PROCESO... 5 4.1 Solicitud...5 4.1.1 Descripción de la fase...5 4.1.2 Roles

Más detalles

Orientación acerca de los requisitos de documentación de la Norma ISO 9001:2000

Orientación acerca de los requisitos de documentación de la Norma ISO 9001:2000 Orientación acerca de los requisitos de documentación de la Norma ISO 9001:2000 Documento: ISO/TC 176/SC 2/N 525R Marzo 2001 ISO Traducción aprobada el 2001-05-31 Prólogo de la versión en español Este

Más detalles

POLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A.

POLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A. POLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A. 1. ÁMBITO DE APLICACIÓN El presente documento establece los lineamientos generales mínimos que deben observar los administradores y

Más detalles

4.4.1 Servicio de Prevención Propio.

4.4.1 Servicio de Prevención Propio. 1 Si se trata de una empresa entre 250 y 500 trabajadores que desarrolla actividades incluidas en el Anexo I del Reglamento de los Servicios de Prevención, o de una empresa de más de 500 trabajadores con

Más detalles

www.hederaconsultores.com // hedera@hederaconsultores.com http://hederaconsultores.blogspot.com

www.hederaconsultores.com // hedera@hederaconsultores.com http://hederaconsultores.blogspot.com CUESTIONARIO AUDITORÍA INTERNA ISO 9001:2008 Página 1 de 19 4. SISTEMA DE GESTIÓN DE LA CALIDAD 4.1 Requisitos generales Se encuentran identificados los procesos del sistema? Se identifican y controlan

Más detalles

C O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas

C O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas Coordinación del C O N T E N I D O 1. Propósito 2. Alcance 3. Responsabilidad y autoridad 4. Normatividad aplicable 5. Políticas 6. Diagrama de bloque del procedimiento 7. Glosario 8. Anexos 9. Revisión

Más detalles

ANEXO 1 DEL PROCEDIMIENTO GENERAL DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN.

ANEXO 1 DEL PROCEDIMIENTO GENERAL DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN. ANEXO 1. PROCEDIMIENTO GENERAL DE CRITERIOS ESPECÍFICOS DE SISTEMAS DE GESTIÓN DE CALIDAD Y MEDIO AMBIENTE Y SUS AUDITORÍAS Fecha Motivo de la modificación Preparado por: Revisado por: Aprobado por: Rev.

Más detalles

TECNOLOGICO DE ESTUDIOS SUPERIORES DE ECATEPEC CALIDAD DE SOFTWARE Guía para Examen Segundo Parcial Grupo 6501

TECNOLOGICO DE ESTUDIOS SUPERIORES DE ECATEPEC CALIDAD DE SOFTWARE Guía para Examen Segundo Parcial Grupo 6501 1. Qué incluye la ingeniería del software con SQA? Entrenamiento, soporte al consumidor instalación. 2. Menciona algunas características del software: Elemento lógico. Desarrollado no fabricado. No se

Más detalles

Estándares y Normas de Seguridad

Estándares y Normas de Seguridad Estándares y Normas de Seguridad Por qué normas/estándares de seguridad? Las organizaciones necesitan (en ocasiones deben) demostrar que realizan una gestión competente y efectiva de la seguridad de los

Más detalles

ANALITICS21 ENCARGADO DE SEGURIDAD INFORMÁTICA Y SOFTWARE DE APOYO. Una Nube de servicios especializados para el futuro

ANALITICS21 ENCARGADO DE SEGURIDAD INFORMÁTICA Y SOFTWARE DE APOYO. Una Nube de servicios especializados para el futuro Una Nube de servicios especializados para el futuro ANALITICS21 ENCARGADO DE SEGURIDAD INFORMÁTICA Y SOFTWARE DE APOYO EXPERIENCIA E INNOVACIÓN ORIENTADAS A SEGURIDAD DE LA INFORMACIÓN Muchas empresas

Más detalles

Gobierno, riesgo y cumplimiento

Gobierno, riesgo y cumplimiento Gobierno, riesgo y cumplimiento Gobierno, Riesgo y Cumplimiento GOBIERNO Proceso por el cual políticas y objetivos son establecidas, mantenidas y efectivamente comunicadas a toda la organización. 2014

Más detalles

PROYECTO: IMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD EN EL COLEGIO DE INGENIERIOS CONSEJO NACIONAL

PROYECTO: IMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD EN EL COLEGIO DE INGENIERIOS CONSEJO NACIONAL PROYECTO: IMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD EN EL COLEGIO DE INGENIERIOS CONSEJO NACIONAL PROPUESTA TECNICA ING. GLADIS MARIBEL AVILES GONZALES NOVIEMBRE 2010 CONTENIDO 1. OBJETIVO 2.

Más detalles

UNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS

UNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS UNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS AUDITORIA DE SISTEMAS COMPUTACIONALES TIPOS DE AUDITORIA LIC. FRANCISCO D. LOVOS Tipos de Auditorías Auditoría de Base de Datos Auditoría de Desarrollo

Más detalles

Tema 3. Gestión de la calidad. cómo se gestiona una organización con CALIDAD?

Tema 3. Gestión de la calidad. cómo se gestiona una organización con CALIDAD? Tema 3. Gestión de la calidad cómo se gestiona una organización con CALIDAD? 1 Indice Conceptos: normalización, acreditación, certificación Certificación de un SGC Estructura de la norma ISO 9001:2000

Más detalles

SISTEMA DE GESTIÓN DE PREVENCIÓN DE RIESGOS SEGÚN MODELO OHSAS 18001

SISTEMA DE GESTIÓN DE PREVENCIÓN DE RIESGOS SEGÚN MODELO OHSAS 18001 SISTEMA DE GESTIÓN DE PREVENCIÓN DE RIESGOS SEGÚN MODELO OHSAS 18001 Se considerará que la prevención se ha integrado en la gestión y realización de una actividad si su procedimiento de ejecución se ha

Más detalles

I. INTRODUCCIÓN DEFINICIONES

I. INTRODUCCIÓN DEFINICIONES REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN

Más detalles

PROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9

PROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9 PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9 1. OBJETO Definir la metodología para la realización de las auditorías internas del sistema de gestión de calidad con el fin de determinar la conformidad con

Más detalles

ISO-LOPD - Integración LOPD en Sistemas de Gestión

ISO-LOPD - Integración LOPD en Sistemas de Gestión T24: Impacto de la falta de seguridad en el negocio! Tomás Arroyo Salido Gerente Seguridad de la Información NOVOTEC CONSULTORES www.novotec.es Introducción Funciones de la Oficina Técnica del Responsable

Más detalles

Septiembre 2014. Novedades en la norma ISO 14001:2015

Septiembre 2014. Novedades en la norma ISO 14001:2015 Septiembre 2014 Novedades en la norma ISO 14001:2015 Introducción La actual norma ISO 14001, en vigor desde 2004, está en proceso de revisión. Actualmente existe un borrador de norma ISO/DIS 14001 (Draft

Más detalles

PROCEDIMIENTO DE AUDITORÍA INTERNA DE CALIDAD

PROCEDIMIENTO DE AUDITORÍA INTERNA DE CALIDAD Página 1 de 9 1. OBJETIVO Establecer el proceso para realizar las auditorias internas de calidad a fin de que permitan verificar que el Sistema de Gestión de la Calidad cumple con lo establecido en la

Más detalles

FUNDAMENTOS SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2005

FUNDAMENTOS SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2005 FUNDAMENTOS SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2005 Sistema de Gestión SISTEMA PARA ESTABLECER LA POLÍTICA Y LOS OBJETIVOS Y PARA LOGRAR DICHOS OBJETIVOS (ISO 9000 numeral 3.2.2)

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 1. ENTRADA EN VIGOR Esta Política de Seguridad de la Información entrará en vigor al día siguiente de su publicación en el BOUA, previa aprobación por el Consejo

Más detalles

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG). AÑO 2012. PROGRAMA MARCO DE LA CALIDAD Objetivos del Sistema

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG). AÑO 2012. PROGRAMA MARCO DE LA CALIDAD Objetivos del Sistema DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG). AÑO 2012. PROGRAMA MARCO DE LA CALIDAD Objetivos del Sistema Marco : Area : Sistema : Marco de la Calidad Gestión de la Calidad Sistema de

Más detalles

Formación Auditores Internos según UNE- EN ISO 9001 en Centrales de Esterilización de SALUD

Formación Auditores Internos según UNE- EN ISO 9001 en Centrales de Esterilización de SALUD instrumentos científicos, s.a Formación Auditores Internos según UNE- EN ISO 9001 en Centrales de Esterilización de SALUD Marta Fernández Ezquerro (marta.fernandez@icsa.es) Área Consultoría de Instrumentos

Más detalles

Implantación Exitosa de la Normativa sobre Seguridad de la Información en el Estado Uruguayo

Implantación Exitosa de la Normativa sobre Seguridad de la Información en el Estado Uruguayo Implantación Exitosa de la Normativa sobre Seguridad de la Información en el Estado Uruguayo JIAP Montevideo Uruguay 17 de Agosto de 2011. Ing. Reynaldo C. de la Fuente, CISA, CISSP, CRISC, MBA DataSec

Más detalles

PROCEDIMIENTO DE AUDITORIAS INTERNAS. CALIDAD INSTITUCIONAL Versión: 02

PROCEDIMIENTO DE AUDITORIAS INTERNAS. CALIDAD INSTITUCIONAL Versión: 02 1. OBJETIVO Realizar la planificación, estructuración y ejecución de las auditorías internas, con el objeto de garantizar el cumplimiento de los requisitos de la Norma ISO 9001:2008 y los fijados por la

Más detalles

Diseño e implantación de un sistema de gestión de la seguridad de la información

Diseño e implantación de un sistema de gestión de la seguridad de la información Diseño e implantación de un sistema de gestión de la seguridad de la información Centro Internacional de Tecnologías Avanzadas Fundación Germán Sánchez Ruipérez 1. Título: Diseño e implantación de un sistema

Más detalles

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 Agosto 2012 VERSIÓN N 01- PMB 2013 AGOSTO 2012 1 de 18 DOCUMENTO ELABORADO POR EL DEPTO. DE GESTIÓN DE LA DIVISIÓN

Más detalles

LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS

LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS RAMON ALBERCH i FUGUERAS MIEMBRO DEL COMITÉ TÉCNICO DE NORMALIZACIÓN DE AENOR (CTN50/SC1) DIRECTOR GENERAL DE LA ESCUELA SUPERIOR

Más detalles

ESPECIFICACIÓN DE LA MARCA FISIOTERAPIA EXCELENTE PRIVADA

ESPECIFICACIÓN DE LA MARCA FISIOTERAPIA EXCELENTE PRIVADA ESPECIFICACIÓN DE LA MARCA FISIOTERAPIA EXCELENTE PRIVADA Especificación de la marca FEP Contenido 1.- Introducción general... 3 2.- Objetivo de la marca FEP... 3 3.- Significado de la marca FEP... 3 4.-

Más detalles

(Aprobado por Consejo de Gobierno, en sesión de 3 de mayo de 2006)

(Aprobado por Consejo de Gobierno, en sesión de 3 de mayo de 2006) (Aprobado por Consejo de Gobierno, en sesión de 3 de mayo de 2006) PROCEDIMIENTO DE COORDINACIÓN DE ACTIVIDADES EMPRESARIALES CON CONTRATAS Y CONCESIONES ADMINISTRATIVAS DE SERVICIOS EN MATERIA DE RIESGOS

Más detalles

IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN ISO 14001 Y REGLAMENTO EMAS II

IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN ISO 14001 Y REGLAMENTO EMAS II IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN ISO 14001 Y REGLAMENTO EMAS II El proyecto de certificación de las empresas en conformidad con la norma ISO 14001 contempla al menos 3 fases que describimos a continuación:

Más detalles

SERVICIO DE CONSULTORÍA DE CALIDAD PARA CLÍNICAS DENTALES

SERVICIO DE CONSULTORÍA DE CALIDAD PARA CLÍNICAS DENTALES SERVICIO DE CONSULTORÍA DE CALIDAD PARA CLÍNICAS DENTALES Conozca mejor, las ventajas de tener implantado un Sistema de Calidad de Centros y Servicios Dentales UNE 179001 y un Sistema de Gestión de Calidad

Más detalles

MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN

MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN NORMAS ISO 9000 : 2000 (CALIDAD) NORMAS ISO 14000 : 1996 (MEDIOAMBIENTE) NORMA

Más detalles

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V. Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática

Más detalles

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2013 AUDITOR LÍDER

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2013 AUDITOR LÍDER CURSO CON CERTIFICACIÓN INTERNACIONAL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN :2013 AUDITOR LÍDER Dominar la auditoría de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE CAPACITACIÓN Versión 05 Diciembre 2008 INDICE Introducción... 3

Más detalles

PROF PROF INFORME VISIÓN GLOBAL DE CMM ÍNDICE

PROF PROF INFORME VISIÓN GLOBAL DE CMM ÍNDICE it Gestión Informática GESTIÓN INFORMÁTICA INFORME VISIÓN GLOBAL DE CMM Autor: Yan Bello. Consultor principal de it ÍNDICE Definición. Los 5 niveles del CMM Carencias frecuentes en las empresas Beneficios

Más detalles

PROCEDIMIENTO GENERAL. Revisión por la dirección de un Sistema de Gestión de la Calidad RAZÓN SOCIAL DE LA EMPRESA. Código PG-15 Edición 0.

PROCEDIMIENTO GENERAL. Revisión por la dirección de un Sistema de Gestión de la Calidad RAZÓN SOCIAL DE LA EMPRESA. Código PG-15 Edición 0. Índice 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 3 6. SALIDAS... 3 7. PROCESOS RELACIONADOS... 4 8. DIAGRAMA DE FLUJO... 4 9. DESARROLLO... 5 9.1. CONVOCATORIA...

Más detalles

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 1 MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 Qué es la Seguridad de la 2 Información? La información es un activo que, como otros activos importantes del negocio, tiene

Más detalles

CONTACTENO INFO@BAACOL.COM WWW.BAACOL.COM

CONTACTENO INFO@BAACOL.COM WWW.BAACOL.COM CONTACTENO INFO@BAACOL.COM WWW.BAACOL.COM El Programa de Auditoría Integral es un esquema detallado del trabajo a realizar y los procedimientos a emplearse durante la fase de ejecución, en el cual se determina

Más detalles

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC

Más detalles