Mejora de la Seguridad de la Información para las Pymes Españolas
|
|
- Raúl Serrano Moreno
- hace 8 años
- Vistas:
Transcripción
1 Mejora de la Seguridad de la Información para las Pymes Españolas Noviembre
2 Objetivos Los objetivos de esta jornada de presentación a las Empresas participantes en PYMESecurity son: Presentar la organización del Programa Definir la metodología de trabajo Establecer las actividades que deberán realizar las PYMES participantes Exponer el esquema de financiación 2
3 Índice Objetivos Modelo operativo Organización Fases del proyecto Calendario Estructura económica 3
4 Objetivos del proyecto La finalidad de PYMESecurity es promover entre las Pymes españolas un sistema TIC seguro, como medio para consolidar y avanzar en la Sociedad de la Información, aprovechando la experiencia atesorada en la primera y segunda edición de PYMESECURITY. Este programa se diseña como un programa agrupado e integral, que facilita a la empresa participante todos los servicios necesarios para implantar un Sistema de Gestión de Seguridad de la Información (en adelante, SGSI), de acuerdo con la norma UNE ISO/IEC 27001:2007, y su posterior certificación. Los objetivos secundarios, dirigidos a la consecución del principal, planteados para este proyecto son: Sensibilizar, concienciar y comunicar a las PYMES acerca de las ventajas y beneficios derivados de la mejora de la gestión de la seguridad Formar al personal de las empresas participantes en los procesos y herramientas establecidos durante la implantación de los controles derivados de la norma de referencia, para crear una nueva competencia interna 4
5 Beneficios para la empresa Mejora la seguridad de los sistemas de información empresariales (Confidencialidad, Integridad y Disponibilidad de la Información). La implantación y certificación de un SGSI basado en la norma UNE EN/ISO 27001:2007 aporta ventajas de reconocimiento de sus clientes y partners. La norma de buenas prácticas UNE EN/ISO 27002:2009 explica los controles aplicables al SGSI, entre ellos, cumplir con la legislación aplicable: LOPD, LSSI, propiedad intelectual, etc. Preparación ante incidentes de gravedad que puedan parar el negocio. 5
6 Modelo operativo El modelo operativo del Programa, para lograr el éxito de la consecución de los objetivos de PYMESECURITY, se fundamenta en las premisas siguientes: Estandarización y simplificación de procesos y productos a generar Metodología unificada de implantación de un SGSI Tipificación de empresas y controles a implantar Dirección y coordinación centralizada Herramientas comunes de gestión del proyecto Seguimiento y control de plazos, logros y presupuesto Soporte continuo a las consultoras de implantación Alineación con requisitos de certificación de la entidad certificadora 6
7 Modelo operativo Dirección Oficina Técnica Consultoras PYMES Certificadora Herramienta Supervisión y seguimiento Documentación administrativa Formación agrupada Coordinación certificaciones Control y reporting Formación específica Consultoría de implantación Implantación SGSI Coordinación Justificación económica Coordinación con asociaciones participantes Seguimiento y resolución de incidencias Control de satisfacción Auditorias Coordinación con consultores Incidencias Asistencia a la certificación Incidencias Certificación Auditoría 7
8 Organización La organización de PYMESURITY seguirá un modelo de gestión cuya dirección y coordinación esta encomendada a ETICOM, que dispondrá de una Oficina de Proyecto que se encargará de la gestión de todos los aspectos técnicos del proyecto La Oficina de Proyecto desempeñará las funciones siguientes: Dirección Técnica del proyecto, asegurando la estandarización y homogeneidad de todos los procesos y productos de la implantación del SGSI en cada una de las PYMES participantes Centro de Atención a Usuarios, apoyando a las consultoras colaboradoras en el proyecto en la planificación y control de sus tareas, así como a las PYMES participantes en la resolución de cualquier incidencia 8
9 Oficina Técnica Dirección Técnica Estandarización de procesos y productos de implantación del SGSI Administración de la herramienta de planificación y gestión del proyecto Establecimiento Plan actuación y líneas de trabajo a desarrollar Coordinación con la empresa Consultora y la Entidad de Certificación Aseguramiento de la calidad de los productos y del servicio a participantes Formación agrupada Auditorías Centro de Atención a Usuarios Apoyo a los equipos de consultores del proyecto ante eventualidades Seguimiento de incidencias Atención a la Web del proyecto Línea 900 9
10 Oficina Técnica Las siguientes herramientas son las utilizadas en el proyecto: Herramienta AGGIL Se utilizará la herramienta AGGIL para la gestión del proyecto, registro de incidencias y apoyo en la implantación en cada una de las empresas participantes. La herramienta estará disponible vía Web para la Oficina Técnica del proyecto, consultora y PYMES participantes. Satisfacción del cliente Se utilizara como herramienta para determinar el nivel de satisfacción y el nivel de servicio que se este brindando a las PYMES de manera periódica. 10
11 Fases Lanzamiento del programa Evaluación inicial Implantación SGSI Validación SGSI Certificación Formación inicial agrupada a PYMES participantes Criterios y estándares para formación de PYMES Puesta en operación herramientas de gestión de proyecto y de incidencias 11
12 Fases Apoyo del software AGGIL Análisis de vulnerabilidades técnicas Software de gestión Análisis de Riesgos Plan de tratamiento de Riesgos Implantación SGSI y controles Auditoria y Certificación Cumplimiento de la LOPD 12
13 Fases Lanzamiento del programa Evaluación inicial Implantación SGSI Validación SGSI Certificación La consultora evaluará el estado actual de la seguridad de la información de las empresas. Se constituirá el Comité de Seguridad de la Información. Formación inicial agrupada Realización del Análisis de Riesgos. Establecimiento y aprobación del Plan de Seguridad de la Información. Aprobación del Plan de Formación del Personal. Aprobación de la Política de Seguridad. 13
14 Evaluación inicial y plan de seguridad En esta fase se realizarán las siguientes actividades: Establecimiento del alcance del sistema. Análisis diferencial del estado actual de la empresa respecto a las norma de referencia. 14
15 Evaluación inicial y plan de seguridad Se formalizará el comité de seguridad de la PYME, generando un documento en el que se desarrollen, al menos, los siguientes puntos: Integrantes y periodicidad de reunión del comité Funciones del comité Funciones y perfil de los roles de la empresa que tengan algún tipo de responsabilidad con la seguridad. Al menos se deben definir para el Responsable del SGSI y para el auditor interno. Se establecerá un Plan Director de Seguridad para la PYME que parte de la situación inicial identificada en el análisis diferencial y desarrolla las actividades a realizar conforme a la implantación del SGSI. En él se detallarán todas las actividades que conllevarán a la implantación y certificación del sistema, indicando los recursos, responsabilidades y tiempos para cada fase del proyecto. Se establecerá y aprobará la política de seguridad que regirá toda la normativa de seguridad de la PYME. Se generará un documento que defina los objetivos y requisitos de seguridad de la empresa. Deberá contener una orientación general sobre las directrices y principios de actuación en relación con la seguridad de la información. Debe ser aprobado formalmente por la dirección. 15
16 Evaluación inicial y plan de seguridad Se establecerá un plan de formación, en materia de seguridad, con las siguientes actividades: Formación específica para los empleados identificados de la empresa que vayan a estar implicados en la gestión del SGSI. Sesiones de concienciación necesarias para difundir el SGSI a todos los empleados. Incluyendo las obligaciones y funciones del personal con respecto a la política de seguridad establecida. Formación técnica para los responsables de la implantación y mantenimiento de controles. Se realizará un completo análisis de riesgos que incluya: Documento con la metodología del análisis. Debe incluir los criterios de valoración que se han utilizado a lo largo de todo el análisis, así como los criterios para la aceptación del riesgo. Identificación y valoración de todos los activos relevantes que participen en el alcance definido. Identificación de amenazas, vulnerabilidades e impactos que afectan a los activos identificados. Cálculo de los valores de riesgo de la entidad. Debe calcularse el riesgo intrínseco (sin controles aplicados) y el riesgo efectivo (considerando los controles que tenga implantados la empresa en el momento del análisis). Establecimiento del nivel de riesgo asumible. 16
17 Evaluación inicial y plan de seguridad Para gestionar los riesgos no asumibles obtenidos se realizará una selección de controles de la norma ISO/IEC y se establecerá un plan de tratamiento con el objetivo de mitigar los riesgos. Este plan debe contener los siguientes puntos: Actividades a realizar Recursos necesarios Responsabilidades Prioridades Se elaborará la declaración de aplicabilidad que contenga para cada control de la norma 27002, la siguiente información: Justificación de la aplicabilidad o no aplicabilidad del control. Grado de implementación de los controles. Trazabilidad de los controles con la documentación donde se desarrollen las actividades relacionadas con el control. 17
18 Evaluación inicial y plan de seguridad Productos Los productos a generar en esta fase serán los siguientes: 1. Documento del Alcance del sistema. 2. Informe del análisis diferencial 3. Documento y actas del comité de seguridad 4. Plan Director de Seguridad 5. Política de seguridad de la información 6. Plan de formación 7. Metodología del análisis de riesgos 8. Informe del análisis de riesgos 9. Plan de tratamiento de riesgos 10. Declaración de aplicabilidad 18
19 Evaluación inicial y plan de seguridad La herramienta AGGIL como software de apoyo para el análisis de riesgos. 19
20 Fases Lanzamiento del programa Evaluación inicial Implantación SGSI Validación SGSI Certificación 1. Implantación de los controles seleccionados. 2. Despliegue del SGSI. 3. Formación del personal. 4. Resolución de incidencias. 20
21 Implantación SGSI Actividades Durante esta fase las actividades a realizar son: Implantación de los controles seleccionados de acuerdo con el plan para el tratamiento de riesgos establecido. Impartición de formación a los empleados de las PYMES, tanto de concienciación como específica a los gestores del SGSI o a los encargados del funcionamiento de los controles a implantar. Establecer un cuadro de mando de métricas e indicadores que sirvan para evaluar la eficacia de los controles implantados. 21
22 Implantación SGSI Productos Los productos a generar en esta fase serán los siguientes: 1. Procedimientos, instrucciones técnicas o manuales generados como consecuencia de la implantación de los controles planificados. 2. Formación específica de los empleados y concienciación 3. Cuadro de mando de métricas e indicadores 22
23 Implantación SGSI La herramienta AGIL como software de apoyo para la implantación de controles. 23
24 Fases Lanzamiento del programa Evaluación inicial Implantación SGSI Validación SGSI Certificación 1. Seguimiento de la Implantación del SGSI: Validación de la estructura de Seguridad Validación de Políticas y Directivas de Seguridad Auditoría Interna 2. Gestión de incidencias 3. Revisión por Dirección del SGSI 24
25 Validación del SGSI Actividades Durante esta fase las actividades a realizar son: Validación y aprobación de la estructura de seguridad creada y las normas y procedimientos establecidos para los controles seleccionados. Realización de la una auditoría interna, que revise la situación de la empresa con respecto a las normas de referencia. La auditoría debe realizarse por un auditor independiente, que no haya participado en la creación e implantación del SGSI. Se documentará el procedimiento en el que se describa la metodología y los criterios a seguir en la realización de la auditoría. Se generará un informe que debe contener los siguientes puntos: Actividades de revisión realizadas para los puntos de la norma UNE ISO/IEC Pruebas de cumplimiento realizadas para cada control revisado de la norma ISO/IEC Desviaciones encontradas. 25
26 Validación del SGSI Actividades Gestión de las acciones correctivas y de mejora. Se generará un procedimiento que desarrolle la gestión de las no conformidades del sistema, así como de las acciones correctivas y preventivas que se realicen. El registro de acciones correctoras debe contener los siguientes campos: Descripción de la no conformidad con fecha de detección Causa de la no conformidad Descripción de la acción correctiva Responsable de la implantación Evidencias o registros de la implantación Revisión/valoración de la acción implantada Responsable y fecha de la verificación Revisión del SGSI por Dirección. Se documentará el procedimiento que desarrolle la revisión del sistema por parte de Dirección. Es necesario generar evidencias de la realización de esta revisión, por ejemplo: informes, actas, etc. 26
27 Validación del SGSI Productos Los productos a generar en esta fase serán los siguientes: Procedimiento e informe de la auditoría interna realizada por un auditor independiente en la implantación del SGSI de la empresa. Procedimiento de gestión y registro de las no conformidades y acciones correctivas y preventivas. Procedimiento y registro de la realización de la revisión por dirección. 27
28 Fases Lanzamiento del programa Evaluación inicial Implantación SGSI Validación SGSI Certificación 1. Coordinación de Auditorías de Certificación (Externas) 2. Seguimiento Auditorias Externas Fase 1 Fase 2 3. Plan de Acciones Correctivas 4. Emisión de Certificados 28
29 Certificación La certificación consta de las siguientes fases: Fase I: Análisis de la documentación y visita previa Fase II: Auditoría Durante estas fases las consultoras darán apoyo presencial a la PYME. Así mismo, se les asesorará para que realicen el plan de acciones correctivas resultante de la fase II. 29
30 Calendario CALENDARIO TAREAS FASE I. Lanzamiento S O N D E F M A M J J A S O N D FASE II. Evaluación Inicial FASE III. Implantación SGSI FASE IV. Seguimiento Validación SGSI FASE V. Certificación 30
31 Esfuerzo Consultor: Soporte en la empresa y en remoto hasta la auditoría de certificación. Colaboración vía software AGGIL. Empresa: Dedicación mínima de 1 persona al 15% durante la duración del proyecto. Compromiso de la dirección Conocimiento por parte de todo el equipo de la parte del SGSI que le afecta 31
32 Estructura económica PYMESECURITY - Presupuesto del proyecto= Cofinanciación de la PYME: FECHA EMISIÓN FACTURA FECHA PAGO FACTURA CUANTÍA FACTURAS 4.500,00 1º PAGO PARCIAL 1ª Quincena Enero ª Quincena Enero ,00 2º PAGO PARCIAL 1ª Quincena Marzo ª Quincena Marzo ,00 EL RESTO DE PAGOS SE FACTURARÁN A NOMBRE DE CONETIC, QUE COMO ENTIDAD SOLICITANTE SUFRAGARÁ EL RESTO DE PAGOS CON LA SUBVENCIÓN DEL PROYECTO, QUE ESTE AÑO SE CONCEDE, EXCLUSIVAMENTE, AL ORGANISMO SOLICITANTE 32
33 33
Entendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015
Entendiendo los SGSI De la norma a la obtención de beneficios Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Índice 1. La nueva ISO27001:2013 2. El Proyecto 3. Proceso de Certificación 2 ISO27001
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detalles1. Seguridad de la Información... 3. 2. Servicios... 4
Guía de productos y servicios relacionados con la Seguridad de la Información INDICE DE CONTENIDO 1. Seguridad de la Información... 3 2. Servicios... 4 2.1 Implantación Sistema de Gestión de Seguridad
Más detallesGUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI
GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI POWERED BY AUDISEC www.audisec.es Febrero de 2010 ÍNDICE 1. PRESENTACIÓN...
Más detallesEstado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2
Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...
Más detallesNorma ISO 9001: 2008. Sistema de Gestión de la Calidad
Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con
Más detallesIMPLANTACIÓN DE UN SISTEMA DE GESTIÓN Y MEJORA DE LA EFICIENCIA ENERGÉTICA SEGÚN LA NORMA UNE-EN 16001
IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN Y MEJORA DE LA EFICIENCIA ENERGÉTICA SEGÚN LA NORMA UNE-EN 16001 ÍNDICE 1 OBJETO Y ALCANCE DE LA OFERTA. 1 2 PORQUÉ UN SISTEMA DE GESTIÓN ENERGÉTICA (SGE). 1 3 OBJETIVOS
Más detallesVISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN
Jornada CTL: Sistemas de Gestión Integrados de Calidad, Medioambiente y Prevención VISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN José Luis HORTELANO SAIZ Auditor Jefe de Sistemas
Más detallesGESTIÓN DE LAS AUDITORÍAS DE CALIDAD DE LAS UNIDADES DE GESTIÓN UPV
GESTIÓN DE LAS AUDITORÍAS DE CALIDAD DE LAS UNIDADES DE GESTIÓN UPV SISTEMA DE GESTIÓN DE CALIDAD Mayo 2013 (versión 4) Elaborado por: Aprobado el 24 de mayo de 2013 por: Servicio de Evaluación, Planificación
Más detallesPE06. RESPONSABILIDAD SOCIAL
Índice 1. Objeto 2. Alcance 3. Referencias/Normativa 4. Definiciones 5. Desarrollo de los procesos 6. Seguimiento y Medición 7. Archivo 8. Responsabilidades 9. Flujograma ANEXOS: No proceden Edición Fecha
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesISO/IEC 27001 Sistema de Gestión de Seguridad de la Información
Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de
Más detallesÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA
ÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA GESCONSULTOR 10 RAZONES PARA UTILIZAR GESCONSULTOR SOPORTE
Más detallesDATA SECURITY SERVICIOS INTEGRALES, S.L.
DATA SECURITY SERVICIOS INTEGRALES, S.L. Oferta de Prestación de Servicios para la adecuación a la normativa de protección de datos de carácter personal y de servicios de la Sociedad de la Información
Más detallesPOLÍTICA DE GESTIÓN DEL SERVICIO
OBJETIVO DE LA POLÍTICA DEL SISTEMA DE GESTIÓN DEL SERVICIO (SGS) El presente documento tiene por objeto establecer la Política de Gestión del Servicio para FIBRATEL en base a los requisitos dispuestos
Más detallesEMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA
DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...
Más detallesCertificación. Contenidos WWW.ISO27000.ES. 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4.
Certificación Contenidos 1. Implantación del SGSI 2. Auditoría y certificación 3. La entidad de certificación 4. El auditor La norma ISO 27001, al igual que su antecesora BS 7799-2, es certificable. Esto
Más detallesOHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo
OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras
Más detallesGestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte)
Gestionando la seguridad de la información T14: Esquema Nacional de Seguridad y las Administraciones Públicas (2ª parte) José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR Índice 1. El Esquema
Más detallesINFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011
INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011 CONTENIDO RESUMEN EJECUTIVO... 01 OBJETIVOS Y ALCANCE... 03 1. Objetivos de la auto-evaluación. 03 2. Alcance 03 RESULTADOS...
Más detalles2.2 Política y objetivos de prevención de riesgos laborales de una organización
Gestión de la prevención en la obra 2. La gestión de la prevención de riesgos laborales en las empresas constructoras. Aspectos generales 2.1 Generalidades El objetivo de este libro es definir la gestión
Más detalles8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007
8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007 Muchas organizaciones implantan un sistema de gestión de la salud y la seguridad en el trabajo (SGSST) como parte de su estrategia
Más detallesRP-CSG-027.00. Fecha de aprobación 2012-03-08
Reglamento Particular para la Auditoría Reglamentaria de Prevención de Riesgos Laborales según el Reglamento de los Servicios de Prevención (R.D. 39/1997) RP-CSG-027.00 Fecha de aprobación 2012-03-08 ÍNDICE
Más detallesSISTEMAS DE GESTIÓN MEDIOAMBIENTAL
SISTEMAS DE GESTIÓN MEDIOAMBIENTAL La creciente preocupación sobre los aspectos medioambientales en las empresas conduce a que la certificación a través del diseño e implantación de sistemas de gestión
Más detallesMetodología básica de gestión de proyectos. Octubre de 2003
Metodología básica de gestión de proyectos Octubre de 2003 Dentro de la metodología utilizada en la gestión de proyectos el desarrollo de éstos se estructura en tres fases diferenciadas: Fase de Éjecución
Más detallesARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD
ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD. CONCEPTO. EVOLUCIÓN CON EL TIEMPO. NORMA UNE EN ISO 9001:2000 Profesor: Victoriano García
Más detallesTaller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013
Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013 Ing. CIP Maurice Frayssinet Delgado mfrayssinet@gmail.com www.ongei.gob.pe Oficina Nacional de Gobierno Electrónico e Informática
Más detallesSEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO
SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información
Más detallesSEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica
Más detallesProcedimiento General Auditorías Internas (PG 02)
(PG 02) Elaborado por: Jaime Larraín Responsable de calidad Revisado por: Felipe Boetsch Gerente técnico Aprobado por: Gonzalo Lira Gerente general Firma: Firma: Firma: Página: 2 de 7 ÍNDICE 1. OBJETO...
Más detallesEstándares de Seguridad
Semana 4: Administración i ió De la Seguridad Estándares de Seguridad Aprendizajes esperados Contenidos: Estándares de Seguridad Problemas y Regulaciones de la privacidad Normas y Etá Estándares de Seguridad
Más detallesCURSO TALLER. Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información
CURSO TALLER Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información DESCRIPCIÓN DEL CURSO El curso explicará los fundamentos para liderar una iniciativa en seguridad de la información,
Más detallesSistema de Gestión de Prevención de Riesgos Laborales. Auditorías de Prevención
Sistema de Gestión de Prevención de Riesgos Laborales. Auditorías de Prevención Autor: autoindustria.com Índice 0. Introducción 1. Auditorías del Sistema de Prevención de Riesgos Laborales 1.1. Planificación
Más detallesResumen General del Manual de Organización y Funciones
Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de
Más detallesAspectos prácticos de implementación del Esquema Nacional de Seguridad
Aspectos prácticos de implementación del Esquema Nacional de Seguridad 1 Contenidos Recordatorio rápido de la estructura del ENS Sobre la auditoría de seguridad en el ENS Las guías 800 del Centro Criptológico
Más detallesProyecto de administración de sistemas informáticos en red
Página 1 de 8 DEPARTAMENTO Informática y Comunicaciones CURSO 2012-2013 CICLO FORMATIVO Administración de Sistemas Informáticos en Red MÓDULO Proyecto de administración de sistemas informáticos en red
Más detallesCOMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD
COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma
Más detallesNORMA ISO 9001. Estos cinco apartados no siempre están definidos ni son claros en una empresa.
NORMA ISO 9001 0. Concepto de Sistema de Gestión de la Calidad. Se define como el conjunto de normas interrelacionadas de una empresa u organización por los cuales se administra de forma ordenada la calidad
Más detallesDiseño e implantación de un sistema de gestión de la seguridad de la información
Diseño e implantación de un sistema de gestión de la seguridad de la información Centro Internacional de Tecnologías Avanzadas Fundación Germán Sánchez Ruipérez 1. Título: Diseño e implantación de un sistema
Más detallesPROYECTO DE REGENERACIÓN SOCIOECONÓMICA DE LA ZONA SUR DE JEREZ
PLIEGO DE PRESCRIPCIONES TÉCNICAS POR EL QUE SE HA DE REGIR LA CONTRATACION, DE UN SERVICIO DE ASISTENCIA TÉCNICA EXTERNA A LA GESTIÓN DEL PROYECTO DE REGENERACIÓN SOCIOECONÓMICA DE LA ZONA SUR DE JEREZ,
Más detallesINSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un
INSTRODUCCION Toda organización puede mejorar su manera de trabajar, lo cual significa un incremento de sus clientes y gestionar el riesgo de la mejor manera posible, reduciendo costes y mejorando la calidad
Más detallesImplantación de la norma ISO 27001 Implantación de la norma ISO 20000 en Pymes Españolas. Financiado por:
Implantación de la norma ISO 27001 Implantación de la norma ISO 20000 en Pymes Españolas Financiado por: 1 PRESENTACIÓN DEL PROYECTO El proyecto AvanzaSec, liderado por Audisec, nace para dar respuesta
Más detallesANEXO 1 DEL PROCEDIMIENTO GENERAL DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN.
ANEXO 1. PROCEDIMIENTO GENERAL DE CERTIFICACIÓN DE SISTEMAS DE CRITERIOS ESPECÍFICOS DE SISTEMAS DE GESTIÓN DE CALIDAD Y MEDIO AMBIENTE Y SUS AUDITORÍAS INTEGRADAS Fecha Motivo de la modificación 11/11/15
Más detallesNorma Básica de Auditoría Interna
Norma Básica de Auditoría Interna DE IBERDROLA, S.A. Y SU GRUPO (aprobada por el Consejo de Administración el 21 de julio de 2015, a propuesta de la Comisión de Auditoría y Supervisión del Riesgo de 16
Más detallesSEGURIDAD DE LA INFORMACIÓN
SEGURIDAD DE LA INFORMACIÓN La información es el principal activo de muchas organizaciones por lo que es necesario protegerla adecuadamente frente a amenazas que puedan poner en peligro la continuidad
Más detallesDiseño e implantación de un sistema de gestión de la seguridad de la información
Diseño e implantación de un sistema de gestión de la seguridad de la información Autor: PM Consultores S.L Tutores: Juan Adolfo Mogrovejo y Raúl Cortijo Casado 1. TÍTULO Diseño e implantación de un sistema
Más detallesNORMA ISO 9001:2008. SISTEMAS DE GESTIÓN DE CALIDAD. REQUISITOS
NORMA ISO 9001:2008. SISTEMAS DE GESTIÓN DE CALIDAD. REQUISITOS Conozca mejor, las ventajas de tener implantado un Sistema de Gestión de Calidad ISO 9001 en la su organización http://www.acpro.es qualitat@acpro.es
Más detallesC O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas
Coordinación del C O N T E N I D O 1. Propósito 2. Alcance 3. Responsabilidad y autoridad 4. Normatividad aplicable 5. Políticas 6. Diagrama de bloque del procedimiento 7. Glosario 8. Anexos 9. Revisión
Más detallesSistemas de Gestión de Calidad. Control documental
4 Sistemas de Gestión de Calidad. Control documental ÍNDICE: 4.1 Requisitos Generales 4.2 Requisitos de la documentación 4.2.1 Generalidades 4.2.2 Manual de la Calidad 4.2.3 Control de los documentos 4.2.4
Más detallesCUESTIONARIO AUDITORIAS ISO 9001 2
CUESTIONARIO AUDITORIAS ISO 9001 Ignacio Gómez hederaconsultores.blogspot.com CUESTIONARIO AUDITORIAS ISO 9001 2 4. SISTEMA DE GESTIÓN DE LA CALIDAD 4.1 Requisitos generales Se encuentran identificados
Más detallesSistema de Gestión de Seguridad de la Información
Sistema de Gestión de Seguridad de la Información Aspecto Normativo UNIT ISO/IEC 27000 Familia de normas ISO/IEC 27000 Esta norma especifica los requisitos para establecer, implantar, documentar y evaluar
Más detallesAseguramiento de la Calidad
ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 1 ESTUDIO DE VIABILIDAD DEL SISTEMA... 2 ACTIVIDAD EVS-CAL 1: IDENTIFICACIÓN DE LAS PROPIEDADES DE CALIDAD PARA EL SISTEMA... 3 Tarea EVS-CAL 1.1: Constitución del Equipo
Más detallesI. Información General del Procedimiento
PR-DGSE-5 Octubre 211 I. Información General del Objetivo: Describir los pasos a seguir para la realización de las al Sistema de Gestión de Calidad de la, del MINERD. Alcance: Este procedimiento aplica
Más detallesModelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013
Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea
Más detallesVentajas QUÉ ES UNE-EN-ISO 14001? A QUIÉN VA DIRIGIDO?
"te ayudamos a generar valor con soluciones integrales" grupoisonor www.excelentia.es 902 202 145 info@excelentia.es FICHA TÉCNICA: IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN MEDIO AMBIENTAL CONFORME A LA NORMA
Más detallesModelo de Mejora de Empresas Proceso de Mejora de Empresas. www.cenatic.es. Versión: 1, 0 Fecha:11/08/11
Versión: 1, 0 Fecha:11/08/11 Índice 1 INTRODUCCIÓN... 3 2 DESCRIPCIÓN GENERAL... 4 3 ACTORES INTERVINIENTES... 4 4 FASES DEL PROCESO... 5 4.1 Solicitud...5 4.1.1 Descripción de la fase...5 4.1.2 Roles
Más detallesOrientación acerca de los requisitos de documentación de la Norma ISO 9001:2000
Orientación acerca de los requisitos de documentación de la Norma ISO 9001:2000 Documento: ISO/TC 176/SC 2/N 525R Marzo 2001 ISO Traducción aprobada el 2001-05-31 Prólogo de la versión en español Este
Más detallesPOLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A.
POLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A. 1. ÁMBITO DE APLICACIÓN El presente documento establece los lineamientos generales mínimos que deben observar los administradores y
Más detalles4.4.1 Servicio de Prevención Propio.
1 Si se trata de una empresa entre 250 y 500 trabajadores que desarrolla actividades incluidas en el Anexo I del Reglamento de los Servicios de Prevención, o de una empresa de más de 500 trabajadores con
Más detalleswww.hederaconsultores.com // hedera@hederaconsultores.com http://hederaconsultores.blogspot.com
CUESTIONARIO AUDITORÍA INTERNA ISO 9001:2008 Página 1 de 19 4. SISTEMA DE GESTIÓN DE LA CALIDAD 4.1 Requisitos generales Se encuentran identificados los procesos del sistema? Se identifican y controlan
Más detallesC O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas
Coordinación del C O N T E N I D O 1. Propósito 2. Alcance 3. Responsabilidad y autoridad 4. Normatividad aplicable 5. Políticas 6. Diagrama de bloque del procedimiento 7. Glosario 8. Anexos 9. Revisión
Más detallesANEXO 1 DEL PROCEDIMIENTO GENERAL DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN.
ANEXO 1. PROCEDIMIENTO GENERAL DE CRITERIOS ESPECÍFICOS DE SISTEMAS DE GESTIÓN DE CALIDAD Y MEDIO AMBIENTE Y SUS AUDITORÍAS Fecha Motivo de la modificación Preparado por: Revisado por: Aprobado por: Rev.
Más detallesTECNOLOGICO DE ESTUDIOS SUPERIORES DE ECATEPEC CALIDAD DE SOFTWARE Guía para Examen Segundo Parcial Grupo 6501
1. Qué incluye la ingeniería del software con SQA? Entrenamiento, soporte al consumidor instalación. 2. Menciona algunas características del software: Elemento lógico. Desarrollado no fabricado. No se
Más detallesEstándares y Normas de Seguridad
Estándares y Normas de Seguridad Por qué normas/estándares de seguridad? Las organizaciones necesitan (en ocasiones deben) demostrar que realizan una gestión competente y efectiva de la seguridad de los
Más detallesANALITICS21 ENCARGADO DE SEGURIDAD INFORMÁTICA Y SOFTWARE DE APOYO. Una Nube de servicios especializados para el futuro
Una Nube de servicios especializados para el futuro ANALITICS21 ENCARGADO DE SEGURIDAD INFORMÁTICA Y SOFTWARE DE APOYO EXPERIENCIA E INNOVACIÓN ORIENTADAS A SEGURIDAD DE LA INFORMACIÓN Muchas empresas
Más detallesGobierno, riesgo y cumplimiento
Gobierno, riesgo y cumplimiento Gobierno, Riesgo y Cumplimiento GOBIERNO Proceso por el cual políticas y objetivos son establecidas, mantenidas y efectivamente comunicadas a toda la organización. 2014
Más detallesPROYECTO: IMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD EN EL COLEGIO DE INGENIERIOS CONSEJO NACIONAL
PROYECTO: IMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD EN EL COLEGIO DE INGENIERIOS CONSEJO NACIONAL PROPUESTA TECNICA ING. GLADIS MARIBEL AVILES GONZALES NOVIEMBRE 2010 CONTENIDO 1. OBJETIVO 2.
Más detallesUNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS
UNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS AUDITORIA DE SISTEMAS COMPUTACIONALES TIPOS DE AUDITORIA LIC. FRANCISCO D. LOVOS Tipos de Auditorías Auditoría de Base de Datos Auditoría de Desarrollo
Más detallesTema 3. Gestión de la calidad. cómo se gestiona una organización con CALIDAD?
Tema 3. Gestión de la calidad cómo se gestiona una organización con CALIDAD? 1 Indice Conceptos: normalización, acreditación, certificación Certificación de un SGC Estructura de la norma ISO 9001:2000
Más detallesSISTEMA DE GESTIÓN DE PREVENCIÓN DE RIESGOS SEGÚN MODELO OHSAS 18001
SISTEMA DE GESTIÓN DE PREVENCIÓN DE RIESGOS SEGÚN MODELO OHSAS 18001 Se considerará que la prevención se ha integrado en la gestión y realización de una actividad si su procedimiento de ejecución se ha
Más detallesI. INTRODUCCIÓN DEFINICIONES
REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN
Más detallesPROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9
PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9 1. OBJETO Definir la metodología para la realización de las auditorías internas del sistema de gestión de calidad con el fin de determinar la conformidad con
Más detallesISO-LOPD - Integración LOPD en Sistemas de Gestión
T24: Impacto de la falta de seguridad en el negocio! Tomás Arroyo Salido Gerente Seguridad de la Información NOVOTEC CONSULTORES www.novotec.es Introducción Funciones de la Oficina Técnica del Responsable
Más detallesSeptiembre 2014. Novedades en la norma ISO 14001:2015
Septiembre 2014 Novedades en la norma ISO 14001:2015 Introducción La actual norma ISO 14001, en vigor desde 2004, está en proceso de revisión. Actualmente existe un borrador de norma ISO/DIS 14001 (Draft
Más detallesPROCEDIMIENTO DE AUDITORÍA INTERNA DE CALIDAD
Página 1 de 9 1. OBJETIVO Establecer el proceso para realizar las auditorias internas de calidad a fin de que permitan verificar que el Sistema de Gestión de la Calidad cumple con lo establecido en la
Más detallesFUNDAMENTOS SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2005
FUNDAMENTOS SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2005 Sistema de Gestión SISTEMA PARA ESTABLECER LA POLÍTICA Y LOS OBJETIVOS Y PARA LOGRAR DICHOS OBJETIVOS (ISO 9000 numeral 3.2.2)
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 1. ENTRADA EN VIGOR Esta Política de Seguridad de la Información entrará en vigor al día siguiente de su publicación en el BOUA, previa aprobación por el Consejo
Más detallesDOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG). AÑO 2012. PROGRAMA MARCO DE LA CALIDAD Objetivos del Sistema
DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG). AÑO 2012. PROGRAMA MARCO DE LA CALIDAD Objetivos del Sistema Marco : Area : Sistema : Marco de la Calidad Gestión de la Calidad Sistema de
Más detallesFormación Auditores Internos según UNE- EN ISO 9001 en Centrales de Esterilización de SALUD
instrumentos científicos, s.a Formación Auditores Internos según UNE- EN ISO 9001 en Centrales de Esterilización de SALUD Marta Fernández Ezquerro (marta.fernandez@icsa.es) Área Consultoría de Instrumentos
Más detallesImplantación Exitosa de la Normativa sobre Seguridad de la Información en el Estado Uruguayo
Implantación Exitosa de la Normativa sobre Seguridad de la Información en el Estado Uruguayo JIAP Montevideo Uruguay 17 de Agosto de 2011. Ing. Reynaldo C. de la Fuente, CISA, CISSP, CRISC, MBA DataSec
Más detallesPROCEDIMIENTO DE AUDITORIAS INTERNAS. CALIDAD INSTITUCIONAL Versión: 02
1. OBJETIVO Realizar la planificación, estructuración y ejecución de las auditorías internas, con el objeto de garantizar el cumplimiento de los requisitos de la Norma ISO 9001:2008 y los fijados por la
Más detallesDiseño e implantación de un sistema de gestión de la seguridad de la información
Diseño e implantación de un sistema de gestión de la seguridad de la información Centro Internacional de Tecnologías Avanzadas Fundación Germán Sánchez Ruipérez 1. Título: Diseño e implantación de un sistema
Más detallesDOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013
DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 Agosto 2012 VERSIÓN N 01- PMB 2013 AGOSTO 2012 1 de 18 DOCUMENTO ELABORADO POR EL DEPTO. DE GESTIÓN DE LA DIVISIÓN
Más detallesLAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS
LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS RAMON ALBERCH i FUGUERAS MIEMBRO DEL COMITÉ TÉCNICO DE NORMALIZACIÓN DE AENOR (CTN50/SC1) DIRECTOR GENERAL DE LA ESCUELA SUPERIOR
Más detallesESPECIFICACIÓN DE LA MARCA FISIOTERAPIA EXCELENTE PRIVADA
ESPECIFICACIÓN DE LA MARCA FISIOTERAPIA EXCELENTE PRIVADA Especificación de la marca FEP Contenido 1.- Introducción general... 3 2.- Objetivo de la marca FEP... 3 3.- Significado de la marca FEP... 3 4.-
Más detalles(Aprobado por Consejo de Gobierno, en sesión de 3 de mayo de 2006)
(Aprobado por Consejo de Gobierno, en sesión de 3 de mayo de 2006) PROCEDIMIENTO DE COORDINACIÓN DE ACTIVIDADES EMPRESARIALES CON CONTRATAS Y CONCESIONES ADMINISTRATIVAS DE SERVICIOS EN MATERIA DE RIESGOS
Más detallesIMPLANTACIÓN DE UN SISTEMA DE GESTIÓN ISO 14001 Y REGLAMENTO EMAS II
IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN ISO 14001 Y REGLAMENTO EMAS II El proyecto de certificación de las empresas en conformidad con la norma ISO 14001 contempla al menos 3 fases que describimos a continuación:
Más detallesSERVICIO DE CONSULTORÍA DE CALIDAD PARA CLÍNICAS DENTALES
SERVICIO DE CONSULTORÍA DE CALIDAD PARA CLÍNICAS DENTALES Conozca mejor, las ventajas de tener implantado un Sistema de Calidad de Centros y Servicios Dentales UNE 179001 y un Sistema de Gestión de Calidad
Más detallesMODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN
MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN NORMAS ISO 9000 : 2000 (CALIDAD) NORMAS ISO 14000 : 1996 (MEDIOAMBIENTE) NORMA
Más detallesIs not jus power, is reliability and trust. Yei Systems S.A. de C.V.
Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática
Más detallesSISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2013 AUDITOR LÍDER
CURSO CON CERTIFICACIÓN INTERNACIONAL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN :2013 AUDITOR LÍDER Dominar la auditoría de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en
Más detallesMANUAL DE REFERENCIA
GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE CAPACITACIÓN Versión 05 Diciembre 2008 INDICE Introducción... 3
Más detallesPROF PROF INFORME VISIÓN GLOBAL DE CMM ÍNDICE
it Gestión Informática GESTIÓN INFORMÁTICA INFORME VISIÓN GLOBAL DE CMM Autor: Yan Bello. Consultor principal de it ÍNDICE Definición. Los 5 niveles del CMM Carencias frecuentes en las empresas Beneficios
Más detallesPROCEDIMIENTO GENERAL. Revisión por la dirección de un Sistema de Gestión de la Calidad RAZÓN SOCIAL DE LA EMPRESA. Código PG-15 Edición 0.
Índice 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 3 6. SALIDAS... 3 7. PROCESOS RELACIONADOS... 4 8. DIAGRAMA DE FLUJO... 4 9. DESARROLLO... 5 9.1. CONVOCATORIA...
Más detallesMODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013
1 MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 Qué es la Seguridad de la 2 Información? La información es un activo que, como otros activos importantes del negocio, tiene
Más detallesCONTACTENO INFO@BAACOL.COM WWW.BAACOL.COM
CONTACTENO INFO@BAACOL.COM WWW.BAACOL.COM El Programa de Auditoría Integral es un esquema detallado del trabajo a realizar y los procedimientos a emplearse durante la fase de ejecución, en el cual se determina
Más detallesSistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detalles