NORMAS Y MODELOS DE REFERENCIA DE CIBERSEGURIDAD PARA LA GESTIÓN DE INCIDENTES DE SEGURIDAD
|
|
- Lorena Ríos Maestre
- hace 6 años
- Vistas:
Transcripción
1 NORMAS Y MODELOS DE REFERENCIA DE CIBERSEGURIDAD PARA LA GESTIÓN DE INCIDENTES DE SEGURIDAD MARCELO GALVÁN - Director Departamento de Seguridad de la Información Banco Central del Paraguay
2 DEBO GESTIONAR LOS INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN DE MI ORGANIZACIÓN? 90% ha tenido que lidiar con ISI en los pasados 6 meses 40% considera disponer de procedimientos de Gestión de ISI implementados 100% considera que su organización puede ser victima de un ataque cibernético 30% considera disponer de procesos de identificación de ISI en un tiempo razonable 100% considera de valor la utilización de metodologías o estándares de Gestión de ISI 20% tiene implementado un SOC (Security Operations Center) interno o externo
3 MODELOS DE REFERENCIA PARA LA GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN publicaciones relacionadas a Ciberseguridad tales como Normas o Estándares (Research Report PwC 2013) +30 publicaciones dedicadas parcial o totalmente a la Gestión de ISI ORGANIZACIÓN Y PERSONAS PRODUCTOS Y TECNOLOGÍAS SERVICIOS PROFESIONALES
4 MODELOS DE REFERENCIA PARA LA GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN Modelo, Guía o Norma de Referencia: NIST SP R2 Computer Security Incident Handling Guide Good Practice Guide for Incident Management ISO 27035:2011 Information security incident management Autoridad de publicación: National Institute of Standards and Technology - U.S. Dep. Commerce European Network and Information Security Agency ISO/IEC JTC 1/SC 27 Incluye aspectos relacionados a: Organización y Personas Productos y Tecnologías Organización y Personas Servicios Profesionales Organización y Personas Integrado a: NIST Cybersecurity Framework ENISA Cybsersecurity Eval. Framework ISO Family Standards
5 MODELO DE REFERENCIA: NIST SP R2 Computer Security Incident Handling Guide Estructura y Servicios del Equipo de Respuesta Procesos y Fases de la Gestión de Incidentes Colaboración y Coordinación entre organizaciones - Modelos de Equipo de Respuesta - Selección del personal del equipo - Servicios de Gestión Incluidos - Relación con otras áreas - Preparación - Detección y análisis - Contención, erradicación y recuperación - Actividades postincidente - Coordinación con organizaciones externas - Colaboración para el intercambio de información
6 MODELO DE REFERENCIA: NIST SP R2 Computer Security Incident Handling Guide Incident Handling Life Cycle
7 MODELO DE REFERENCIA: Good Practice Guide for Incident Management Marco o Contexto de la Gestión de Incidentes Procesos y Fases de la Gestión de Incidentes - Roles Responsabilidades - Cooperación Nacional - Servicios y políticas del CERT - Relaciones con la alta administración - Registro y Clasificación - Resolución del incidente - Actividades postincidente - Workflows - Taxonomías
8 MODELO DE REFERENCIA: Good Practice Guide for Incident Management Respuesta Reporte Cierre Incident Handling Process Flow Example
9 MODELO DE REFERENCIA: ISO 27035: Information security incident management Procesos y Fases de la Gestión de Incidentes - Preparación y planeación - Detección y reporte - Clasificación - Respuesta - Lecciones aprendidas
10 MODELO DE REFERENCIA : ISO 27035: Information security incident management - isirt - PoC - Referencias Cruzadas con la Incident Handling Phases
11 GESTIÓN DE INCIDENTES: EL CASO DEL BANCO CENTRAL DEL PARAGUAY Basado en la ISO 27035:2011 Adaptado a la estructura y a los procesos internos del BCP Además del PoC y del isirt se vió la necesidad de generar un CSI (Comité de Seguridad de la Información) para hacer frente a situaciones de crisis Se diseño un modelo de isirt del tipo Ad Hoc, facilitando la inclusión de otras áreas afectadas Se han incorporado las recomendaciones de otros modelos de referencia, tales como ITIL y COBIT
12 H. DE USUARIO GTIC - POC DSI ISIRT CSI MONITOREO INICIO EVENTO EVENTO EVENTO DETECCIÓN Y REPORTE Registra el Evento y Asigna un Responsable Recibe notificación del evento ocurrido y registra el caso GESTIÓN DE INCIDENTES: EL CASO DEL BANCO CENTRAL DEL PARAGUAY ANALISIS Y EVALUACION Responde al Evento Analiza y Evalúa si Corresponde a un incidente o a un Falso Positivo Es un incidente? NO SI Responde al Incidente Analiza el incidente y toma las medidas necesarias para su resolución RESPUESTA Y REMEDIACION Se pudo Resolver? SI Documenta y Cierra el Caso Notifica al usuario sobre el cierre del caso NO Documenta los resultados del análisis realizado SI Se pudo Resolver? SI Documenta y Cierra el Caso Reportó un usuario? NO NO FIN FIN
13 CONCLUSIONES, OBSERVACIONES Y RECOMENDACIONES FINALES 1) Aprender a gestionar incidentes de seguridad es crucial 2) Los modelos de referencia facilitan la gestión de incidentes 3) Reaprovechar procesos y estructuras internas 4) Compartir información es parte del proceso 5) Involucrar a las autoridades según la necesidad 6) La clave son las personas
14 MUCHAS GRACIAS MARCELO GALVÁN A., ISO 27001LA, ISO22301LA, CCNP, CCDP, CCSS Director de Seguridad de la Información Banco Central del Paraguay
NTE INEN-ISO/IEC Segunda edición
Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO/IEC 27001 Segunda edición TECNOLOGÍAS DE LA INFORMACIÓN TÉCNICAS DE SEGURIDAD SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN REQUISITOS. (ISOIEC
Más detallesESCUELA DE ESTUDIOS SUPERIORES DE PUESTOS Y PERFILES
ESCUELA DE ESTUDIOS SUPERIORES DE ADMINISTRACION Y EMPRESA PUESTOS Y PERFILES Puestos y Perfiles SUMARIO DESCRIPCIÓN DEL MÓDULO Módulo cualitativo de posicionamiento operativo, que aporta herramientas
Más detallesPRIMER CONGRESO DE MANTENIMIENTO CANAL DE PANAMÁ
PRIMER CONGRESO DE MANTENIMIENTO CANAL DE PANAMÁ QUÉ SIGNIFICA RIESGO - DESEMPEÑO - OPTIMIZACIÓN EN MANTENIMIENTO? ING. CARLOS MARIO PÉREZ JARAMILLO EVOLUCIÓN DE LA GESTIÓN DE MANTENIMIENTO DE ACTIVOS
Más detallesNORMA UNE Servicios Sanitarios Gestión de Riesgos para la Seguridad del Paciente
Bureau Veritas Certification NORMA UNE 179003. Servicios Sanitarios Gestión de Riesgos para la Seguridad del Paciente Alicante, 22 de enero de 2015 Roberto Becerra del Cosso Director Regional Levante SEGURIDAD
Más detallesSistemas de Gestión de Seguridad y Salud en el Trabajo. Gonzalo Muñoz Asorey Consultor Internacional de Seguridad y Salud en el Trabajo
Sistemas de Gestión de Seguridad y Salud en el Trabajo Gonzalo Muñoz Asorey Consultor Internacional de Seguridad y Salud en el Trabajo REALIDAD Y COSTES DE LA NO PREVENCIÓN LA PREVENCIÓN DE RIESGOS LABORALES,
Más detallesLA SEGURIDAD Y SALUD EN EL TRABAJO POR NORMA
LA SEGURIDAD Y SALUD EN EL TRABAJO POR NORMA Agustín SÁNCHEZ-TOLEDO LEDESMA Gerente de Seguridad y Salud en el Trabajo AENOR LOS INICIOS DE OHSAS SISTEMAS DE GESTIÓN DE LA SST DESEMPEÑO DE LA SST MEJORA
Más detallesDesarrollo de estrategias de ciberseguridad nacional y protección de infraestructuras críticas
Desarrollo de estrategias de ciberseguridad nacional y protección de infraestructuras críticas Juan Dávila, MBA, CRISC, CISM, CISA, ISO 27001 LA, ISO 22301 LA, Cobit 5F Acc Trainer Riesgos y comportamientos
Más detallesModelo de Control del Sector Público Nacional en el ámbito de las Universidades Nacionales Ley
Unidad de Auditoría Interna Universidad Nacional del Comahue Neuquén, 30 de Noviembre de 2016 Unidad de Auditoría Interna Cr. Oscar Eduardo Rebolledo 1 1 Modelo de Control del Sector Público Nacional en
Más detallesCoordinación de Servicios Informáticos (CSEI)
Coordinación de Servicios Informáticos (CSEI) Marco Metodológico SUGPC (Servicios al Usuario y Gestión de Prácticas Centrales) Junio 2011 Objetivos Nivelar conocimiento y uso de Metodologías para los Servicios
Más detallesJornadas de Auditoria Interna Septiembre 8, 2011. Plan de Continuidad del Negocio
Jornadas de Auditoria Interna Septiembre 8, 2011 Plan de Continuidad del Negocio Glosario BCP - Business Continuity Planning (Plan de Continuidad del Negocio) DRP - Disaster Recovery Plan COOP - Continuity
Más detallesAcreditación como herramienta para la seguridad del paciente. Dr. Héctor A. Baptista González
Acreditación como herramienta para la seguridad del paciente Dr. Héctor A. Baptista González Declaración de No Conflicto de interés El contenido de este material no representa necesariamente los intereses
Más detallesIMPLICANCIAS DE NO IMPLEMENTAR LA LEY LEY DE SEGURIDAD Y SALUD EN EL TRABAJO TRABAJO EN EQUIP
IMPLICANCIAS DE NO IMPLEMENTAR LA LEY 29783 LEY DE SEGURIDAD Y SALUD EN EL TRABAJO TRABAJO EN EQUIP Seguridad y Salud en el Trabajo Ley de Seguridad y Salud en el Trabajo La preocupación del estado y las
Más detallesTendencias en Seguridad y Control en Aplicaciones
Tendencias en Seguridad y Control en Aplicaciones Lucio Augusto Molina Focazzio Certified information Systems Auditor - CISA Certified Information Security Manager CISM CobiT Accredited Trainer Consultor
Más detallesCompetencias y perfiles para el personal TIC de las Universidades
Competencias y perfiles para el personal TIC de las Universidades Joaquín Canca Abril, 2016 Estos temas empiezan bien terminan aburriendo El secreto para aburrir a la gente es contarles todo Voltaire COMPETENCIAS
Más detallesExperto en Dirección de la Seguridad Informática
Experto en Dirección de la Seguridad Informática 1. Presentación En una sociedad de la información globaliza en la que las organizaciones públicas y privadas están haciendo un uso cada vez más intensivo
Más detallesGestión de proyectos con Project, Excel y Visio
Pág. N. 1 Gestión de proyectos con Project, Excel y Visio Familia: Editorial: Autor: Administración y Negocios Macro Luis Angulo Aguirre ISBN: 978-612-304-162-5 N. de páginas: 232 Edición: 1. a 2013 Medida:
Más detallesSEGURIDAD EN LA CADENA DE SUMINISTRO ISO HOTEL ESTELAR
SEGURIDAD EN LA CADENA DE SUMINISTRO ISO 28001 HOTEL ESTELAR PRESENTACIÓN: OBJETIVOS: A todas aquellas empresas u organizaciones que trabajen en el ámbito del transporte de mercancías, en el ámbito logístico
Más detallesImplementando COBIT. Por: Víctor Julio Zúñiga.MBA
Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo
Más detallesMONITORIZACIÓN Y VIGILANCIA COMO ELEMENTOS CLAVE EN LA PREVENCIÓN DEL DELITO
MONITORIZACIÓN Y VIGILANCIA COMO ELEMENTOS CLAVE EN LA PREVENCIÓN DEL DELITO Álvaro Romero Director del Centro de Seguridad Secure&View 1 alvaro.romero@secureit.es 911 196 995 Agenda 1 Introducción 2 Requerimientos
Más detallesSERVICIO DE ATENCION A CLIENTES
SERVICIO DE ATENCION A CLIENTES Mejora la prestación de los servicios a Clientes Facilita la estandarización y automatización de los procesos de atención PxW SAC es una solución orientada a satisfacer
Más detallesPOLÍTICA DE SEGURIDAD Y SALUD OCUPACIONAL, PROTECCIÓN Y MEDIO AMBIENTE (HSSE)
POLÍTICA DE SEGURIDAD Y SALUD OCUPACIONAL, PROTECCIÓN Y MEDIO AMBIENTE (HSSE) GNLQ-SSE-PO-001 Página: 3 de 5 POLÍTICA DE SEGURIDAD Y SALUD OCUPACIONAL, PROTECCIÓN Y MEDIO AMBIENTE (HSSE) La seguridad
Más detallesDIPLOMADO EN GERENCIA DE PROYECTOS CON ÉNFASIS EN PMI
FACULTAD DE ADMINISTRACIÓN DIPLOMADO EN GERENCIA DE PROYECTOS CON ÉNFASIS EN PMI PRESENTACIÓN El Diplomado está diseñado para que los participantes se comprometan en un proceso de intercambio de conocimiento
Más detallesCurso: Mejores Prácticas de Auditoría Interna
Error! No text of specified style in document. Educación y Desarrollo Profesional Deloitte - EDP Curso: Mejores Prácticas de Auditoría Interna Objetivo Mejorar la efectividad del rol del Auditor Interno
Más detallesSistema Nacional de Gestión de Riesgo de Desastres
Sistema Nacional de Gestión de Riesgo de Desastres Simposio interdisciplinar sobre adaptación y gestión local del riesgo de desastres Panel Nacional sobre Gestión del Riesgo y Adaptación Mayo 25 de 2015
Más detallesCYBERGYM #CG002 SPA SERVICIOS INTEGRALES DE DEFENSA CIBERNÉTICA
CYBERGYM #CG002 SPA SERVICIOS INTEGRALES DE DEFENSA CIBERNÉTICA DEFENSA CIBERNÉTICA ESTRATÉGICA Y TÁCTICA >> DISEÑO, DESARROLLO Y AJUSTE Diseño, creación y monitoreo integral y estratégico de soluciones
Más detallesINFORME FINAL DE AUDITORÍA
INFORME FINAL DE AUDITORÍA Auditoría interna del 27 29 de Octubre del 2015 No: 001/2015 Fecha: 30 / Octubre / 2015. Página 1 de 8 Durante los días del 27 al 29 de Octubre del 2015 se llevó a cabo la Primer
Más detallesCONTROL INTERNO - EL INFORME COSO
CONTROL INTERNO - EL INFORME COSO INTRODUCCIÓN El Committee of Sponsoring Organizations (COSO) of Treadway Commission se crea en Estados Unidos con la finalidad de identificar los factores que originan
Más detallesPROCESO GESTIÓN DE RECURSOS TECNOLOGICOS PROCEDIMIENTO GESTIÓN Y MONITOREO DE LA PLATAFORMA TECNOLOGICA SENADO DE LA REPÚBLICA
1. OBJETIVO Establecer las actividades de gestión y monitoreo en la operatividad de los, aplicaciones y (bajo condiciones normales) que son prestados desde la División de Planeación y Sistemas, además
Más detallesControl Interno basado en COSO en las Entidades Municipales
Control Interno basado en COSO en las Entidades Municipales Febrero 2016. Antecedentes La ASF y el OSFEM, efectúan desde el 2013, la evaluación del Control Interno. Para la evaluación del CI, la ASF diseñó
Más detallesAsociación Latinoamericana de Profesionales en Seguridad Informática, A.C.
Tendencias en la Implementación de Sistemas de Gestión de Servicios y Seguridad de TI Septiembre, 2008 Maricarmen García CBCP maricarmen.garcia@secureit.com.mx Contenido Introducción a ALAPSI Situación
Más detallesDiplomado sobre Control Interno y Riesgos Abril Junio 2016
Diplomado sobre Control Interno y Riesgos Abril Junio 2016 Calendario 4 Abril 5 Mayo 6 Junio D L M M J V S D L M M J V S D L M M J V S 1 2 1 2 3 4 5 6 7 1 2 3 4 3 4 5 6 7 8 9 8 9 10 11 12 13 14 5 6 7 8
Más detallesRocío M. Parra Zacarías Noviembre 04, Diseño e Implementación de un Sistema Gestión de Proyectos de Obras Civiles pa Empresas Constructoras
Rocío M. Parra Zacarías Noviembre 04, 2016 Diseño e Implementación de un Sistema Gestión de Proyectos de Obras Civiles pa Empresas Constructoras Agenda Introducción Metodología para la implementación Ejemplo
Más detallesLISTADO DE CURSOS DE CAPACITACIÓN
ÁREA DE DIRECCIÓN Plan de negocio - 8 Planeación Estratégica de Negocios - 24 Mapas Estratégicos - 16 Habilidades de Dirección - 24 Administración por Objetivos 16 Administración Profesional de Proyectos
Más detallesClasificación por rubros
Catálogo de cursos 2015 Clasificación por rubros Sistemas de gestión de la calidad ISO 9001:2008 Interpretación de la norma Documentación avanzada del sistema de calidad Implementación de un sistema de
Más detallesActualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque
Actualización en Protección Contra Incendios y Continuidad del Negocio Bernardo Lenis Duque Entorno Social y Ambiental Agresión Instrumental Sociedad informada y tecnológicamente compleja Identidad
Más detallesProceso de Verificación y Validación Independiente Tecnologías Aplicadas
Proceso de Verificación y Validación Independiente Tecnologías Aplicadas GMV S.A., 2006 Propiedad de GMV S.A. Todos los derechos reservados Índice Qué es la Verificación y Validación Independiente? Proceso
Más detallesLos Planes de Continuidad del Negocio
Los Planes de Continuidad del Negocio Una herramienta indispensable para la gestión de riesgos XVIII CONGRESO DE AGERS, 6 y 7 de junio de 2007 - Madrid 1 Agenda Introducción a la teoría Objetivos del Plan
Más detallesCURSO TALLER: IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO
DEL INSTITUTO NACIONAL DE INVESTIGACIÓN Y CURSO TALLER: IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO 1. Descripción del curso El curso pretende lograr que los participantes adquieran el marco teórico
Más detallesGUIÓN DE USO VISIÓN PROYECTABLES (UNIDAD 4. ANALIZAR UN PLAN DE SEGURIDAD PARA UNA UNIDAD INFORMÁTICA)
UNIVERSIDAD AUTÓNOMA DEL ESTADO DE MÉXICO FACULTAD DE INGENIERÍA INGENIERÍA EN COMPUTACIÓN UNIDAD DE APRENDIZAJE: ADMINISTRACIÓN DE RECURSOS INFORMÁTICOS TEMA: UNIDAD IV. ANALIZAR UN PLAN DE SEGURIDAD
Más detallesEMERGENCIAS EDUCACIÓN EN CÓMO PROTEGER A LA INFANCIA ANTE SITUACIONES DE EMERGENCIA GUÍA DE PREVENCIÓN, ACCIÓN Y RECONSTRUCCIÓN
EDUCACIÓN EN EMERGENCIAS CÓMO PROTEGER A LA INFANCIA ANTE SITUACIONES DE EMERGENCIA GUÍA DE PREVENCIÓN, ACCIÓN Y RECONSTRUCCIÓN PARA LA COMUNIDAD EDUCATIVA EN SITUACIÓN DE EMERGENCIA DE QUÉ HABLAMOS CUANDO
Más detallesDatos Abiertos de Gobierno Estrategia de Uruguay. Segundo plan de acción nacional de datos abiertos de gobierno de Uruguay
Datos Abiertos de Gobierno Estrategia de Uruguay Segundo plan de acción nacional de datos abiertos de gobierno de Uruguay Un poco de historia Marzo 2010: Declaración de La Granja Promovemos que los gobiernos
Más detallesIng. Byron Díaz Padilla
Ing. Byron Díaz Padilla Consultor IT, Microsoft Certified Trainer MCT, MCP,MCPD, MCSA, MCTS, MCITP, ITIL Certified byron.diaz@newhorizons.com Nombre Completo Empresa Puesto Rol Experiencia con ITIL? Expectativas
Más detallesSUBSISTEMA DE CONTROL ESTRATEGICO AVANCES
SUBSISTEMA DE CONTROL ESTRATEGICO AVANCES El Sistema Integrado de Gestión MECI - CALIDAD fue establecido en la Terminal de Transportes de Armenia S.A. con el proceso de implementación del SGC bajo la NTC
Más detallesDIRECCIÓN DE PERSONAS Y EQUIPOS (DESARROLLE SUS COMPETENCIAS)
PROGRAMA Dr. Antonio Ares Parra arescons@telefonica.net www.antonioares.com DIRECCIÓN DE PERSONAS Y EQUIPOS (DESARROLLE SUS COMPETENCIAS) PRESENTACIÓN Dirigir a personas y equipos es una responsabilidad
Más detallesPrograma de Asignatura
Programa de Asignatura Seguridad Informática 01 Carrera: Licenciatura en Tecnología Informática 02 Asignatura: Seguridad Informática 03 Año lectivo: 2013 04 Año de cursada: 3er año 05 Cuatrimestre: Segundo
Más detallesAuditoría BCP, DRP SISTESEG CORPORATION RISK MANAGEMENT FOR YOUR BUSINESS
Auditoría BCP, DRP Fernando Ferrer Olivares, CISA, CISM, PMP, CCSA Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT F. RISK MANAGEMENT FOR YOUR BUSINESS Agenda 1. Objetivos 2. Qué auditar? 3. Rol del
Más detallesFacultad de Ciencias Naturales e Ingenierías Tecnología en Desarrollo de Sistemas Informáticos Selección y Evaluación de Tecnologías ITIL
Página 1 de 6 ITIL (Information Technology Infrastructure Library): Biblioteca de Infraestructura de Tecnologías de la Información. Fue creada a finales de la década de los 80 s por Central Computer and
Más detallesLa garantía de calidad (quality assurance) en el EEES
La garantía de calidad (quality assurance) en el EEES Javier Bará Temes Director, AQU Catalunya UPC, 18 de mayo, 2009 1/16 La red europea de calidad en la educación superior z 2/16 Los estándares europeos:
Más detallesQuito Ecuador EXTRACTO
Quito Ecuador INFORME TÉCNICO ECUATORIANO ITE INEN-ISO/IEC TR 9789 Primera edición 2015-01 TECNOLOGÍA DE LA INFORMACIÓN DIRECTRICES PARA LA ORGANIZACIÓN Y REPRESENTACIÓN DE ELEMENTOS DE DATOS PARA EL INTERCAMBIO
Más detallesFundamentos Módulo 1. Introducción IT Governance
Fundamentos Módulo 1 Introducción IT Governance Conocimiento Lenguaje Conocer las estrategias y soluciones de tecnología que se implantan en las empresas. Entender las necesidades tecnológicas de las empresas
Más detallesSu mejor aliado Retos de la Ciberdefensa
Su mejor aliado Retos de la Ciberdefensa Semana Naval de la Armada Daniel Acuña Calviño Director de Seguridad y Defensa Índice Índice Necesidad de profesionales en Ciberdefensa Importancia de la I+D+i
Más detallesCOBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012
- Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente
Más detallesIDENTIFICACIÓN DE VULNERABILIDADES Y PRUEBAS DE PENETRACIÓN EN REDES
IDENTIFICACIÓN DE VULNERABILIDADES Y PRUEBAS DE PENETRACIÓN EN REDES Alejandro Hernández H. (nitrøus), CISSP, GPEN http://twitter.com/nitr0usmx http://chatsubo-labs.blogspot.com http://www.brainoverflow.org
Más detallesSISTEMA DE INFORMACIÓN GEOGRÁFICA PARA LA PLANEACIÓN Y EL ORDENAMIENTO TERRITORIAL
SISTEMA DE INFORMACIÓN GEOGRÁFICA PARA LA PLANEACIÓN Y EL ORDENAMIENTO TERRITORIAL DEFINICIÓN El SIG-OT es una organización de entidades, acuerdos y recursos tecnológicos que facilita el acceso y uso de
Más detallesCOSO Marco de referencia para un adecuado Sistema de Control Interno
COSO Marco de referencia para un adecuado Sistema de Control Interno El denominado "INFORME COSO", publicado en EE.UU. en 1992, surgió como una respuesta a las inquietudes que planteaban la diversidad
Más detallesRed Sistemas Nacionales de Inversion Pública de Latino America y el Caribe (RED SNIPs) Boletin Informativo. PAIS: Honduras
Red Sistemas Nacionales de Inversion Pública de Latino America y el Caribe (RED SNIPs) Boletin Informativo PAIS: Honduras Red Sistemas Nacionales de Inversion Pública Sistema Nacional de Inversión Pública
Más detallesGuía de procesos en gestión de incidentes
SGSI Sistema de Gestión de Seguridad de la Información Guía de procesos en gestión de incidentes Versión 1.0 2010 Setiembre 2010 Table of Contents Guía de referencia en gestión de incidentes en seguridad
Más detallesSISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS
Sistemas de Gestión BANCO CENTRAL DE CHILE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS I. INTRODUCCIÓN El Banco Central de Chile pone a disposición de todas sus
Más detallesQuito Ecuador EXTRACTO INFORMACIÓN Y DOCUMENTACIÓN. SISTEMAS DE GESTIÓN PARA LOS DOCUMENTOS. FUNDAMENTOS Y VOCABULARIO (ISO 30300:2011, IDT)
Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO 30300 Primera edición 2014-01 INFORMACIÓN Y DOCUMENTACIÓN. SISTEMAS DE GESTIÓN PARA LOS DOCUMENTOS. FUNDAMENTOS Y VOCABULARIO (ISO 30300:2011, IDT)
Más detallesPor qué conformarse con ser bueno si se puede ser mejor
SENSIBILIZACIÓN Por qué conformarse con ser bueno si se puede ser mejor Sensibilizar a los Funcionarios acerca de la Importancia del SIGEPRE y su aplicabilidad. Empoderar en los aspectos relativos al direccionamiento
Más detallesResumen Ejecutivo. Generar ahorros a través de mejores prácticas ambientales
Resumen Ejecutivo Contenido Introducción... 2 ISO 14001 versión 2015... 2 Esquema de la nueva versión... 3 Índice de la versión 2015... 4 Matriz de correlación 2004 vs. 2015... 5 Cambios estructurales...
Más detallesPolítica de Responsabilidad Social Corporativa
Aprobada por el Consejo de Administración de Vocento, S.A. celebrado el 23 de febrero de 2016 1. FINALIDAD Y OBJETO 2. ÁMBITO DE APLICACIÓN 3. PRINCIPIOS BÁSICOS Y OBJETIVOS 4. COMITÉ DE RESPONSABILIDAD
Más detallesPrevención de Riesgos Ambientales
Prevención de Riesgos Ambientales PROGRAMA FORMATIVO OBJETIVOS Aplicar técnicas de registro y procesamiento de datos referentes a accidentes e incidentes ambientales que se puedan producir en una organización,
Más detallesQuito Ecuador EXTRACTO ERGONOMÍA. MANIPULACIÓN MANUAL. PARTE 1: LEVANTAMIENTO Y TRANSPORTE (ISO :2003, IDT)
Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO 11228-1 Primera edición 2014-01 ERGONOMÍA. MANIPULACIÓN MANUAL. PARTE 1: LEVANTAMIENTO Y TRANSPORTE (ISO 11228-1:2003, IDT) ERGONOMICS. MANUAL HANDLING.
Más detallesMétricas para la Gestión de la Seguridad de la Información en el Ministerio de Defensa Oscar Pastor Acosta Gerente de Seguridad
Métricas para la Gestión de la Seguridad de la Información en el Ministerio de Defensa Oscar Pastor Acosta Gerente de Seguridad Isdefe Índice Objetivos del Proyecto Fases del Proyecto Análisis Previo Diseño
Más detallesMejores prácticas de Seguridad de la Información aplicadas a la Banca Móvil. Oscar Tzorín Superintendencia de Bancos de Guatemala
Mejores prácticas de Seguridad de la Información aplicadas a la Banca Móvil Oscar Tzorín Superintendencia de Bancos de Guatemala 1 1 Panorama del acceso de alta velocidad a Internet, para América Central
Más detallesGVA Consultoría y Capacitación. Auditoría. L.C. Eduardo M. Enríquez G. Agosto 2011
GVA Consultoría y Capacitación Auditoría L.C. Eduardo M. Enríquez G. Agosto 2011 Eduardo.enriquez@gvamundial.com.mx 1 CONCEPTO UNIVERSAL DE AUDITORÍA REVISIÓN QUE LLEVA A CABO UN ESPECIALISTA EN DETERMINADA
Más detallesTecnología en Movimiento Para Usted
InsysGuard INSYS ofrece InsysGuard como Centro de Operaciones NOC & SOC (Network Operations Center & Security Operations Center) dentro del territorio nacional mexicano y todo el procesamiento se realizá
Más detallesCentro de Formación GAS NATURAL FENOSA. 27 de Octubre de Isaac Navarro CONTAZARA, S.A.
Nueva norma de s de sistemas de gestión ISO 19011 III FORO CERPER Centro de Formación GAS NATURAL FENOSA 27 de Octubre de 2010 Isaac Navarro CONTAZARA, S.A. Norma ISO 19011 UNE-EN ISO 19011:2002 Directrices
Más detallesCOBIT 5 for Information Security. Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc
COBIT 5 for Information Security Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc El Marco COBIT 5 En pocas palabras, COBIT 5 ayuda a las empresas a crear valor óptimo de TI, manteniendo un equilibrio
Más detallesTÉCNICO EN GESTIÓN DE CALIDAD
TÉCNICO EN GESTIÓN DE CALIDAD Descripción del curso: Curso dividido en tres módulos, donde el alumno aprenderá: SISTEMAS INTEGRADOS DE GESTIÓN EMPRESARIAL: Dirigido a personas que quieran aproximarse a
Más detallesManejo de Incidentes. Autor: Ing. José Luis Chávez Cortéz
Manejo de Incidentes Autor: Ing. José Luis Chávez Cortéz PLANES DE MEJORA Basados en: Buenas y Mejores Prácticas. Estándares. Normas. Gestión de Incidentes PROCEDIMIENTOS DE MEJORA CONTINUA Planeación
Más detallesSistema Continuo de Reportes de Migración Internacional de las Américas SICREMI Informe de Avance Enero 26, 2010
Sistema Continuo de Reportes de Migración Internacional de las Américas SICREMI Informe de Avance Enero 26, 2010 Objetivo General SICREMI Objetivo General: contribuir al desarrollo e implementación de
Más detallesDESARROLLO DE METRICAS DE SEGURIDAD SOX. Juan Rodrigo Anabalón Riquelme ISSA Chile
DESARROLLO DE METRICAS DE SEGURIDAD SOX Juan Rodrigo Anabalón Riquelme ISSA Chile 09 de abril de 2008 Ley Sarbanes Oxley Creada en el año 2002 luego de escándalos financieros en EE.UU. Impulso una nueva
Más detallesPROGRAMA DE ASIGNATURA
PROGRAMA DE ASIGNATURA 01. Carrera Lic. En Administración de Negocios Internacionales Lic. En Dirección del Factor Humano Lic. En Comercialización X Lic. En Tecnología Informática Lic. En Administración
Más detallesFormación de Auditores Internos para Organismos de Certificación de Personas
Presentación Formación de Auditores Internos para Organismos de Certificación de Personas Las crecientes necesidades en las organizaciones de contar con personal competente y confiable han estimulado el
Más detallesJULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE ARCHIVOS DIRECCION ARCHIVO DE BOGOTÁ QUITO ECUADOR NOVIEMBRE DE 2012
LA GESTIÓN DE DOCUMENTOS Y ARCHIVOS COMO BASE PARA LA PRESTACIÓN EFICAZ DE SERVICIOS DE ACCESO A LA INFORMACIÓN EN INSTITUCIONES PÚBLICAS JULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE
Más detallesRetos y oportunidades en el uso de los estándares estadísticos internacionales
Retos y oportunidades en el uso de los estándares estadísticos Dr. Alberto Ortega Venzor Quinta Conferencia de la CEA-CEPAL Santa Fe de Bogotá, 11 de agosto de 2009. El contexto global: Retos de las Oficinas
Más detallesNorma Técnica de Administración por Procesos y Prestación de Servicios. Registro Oficial Nro. 739
Norma Técnica de Administración por Procesos y Prestación de Servicios Registro Oficial Nro. 739 Contenidos! Capítulo 1 Capítulo 2 Capítulo 3 Capítulo 4 Generalidades De la Prestación de Servicios Establecimiento
Más detallesProcedimiento de Revisión por la Dirección del Sistema de Gestión Integral
Página: 1 de 1 Hoja de Control de Emisión y Revisiones. N de Revisión Páginas Afectadas Motivo del Cambio Aplica a partir de: 0 Todas Generación de documento 15-Agosto-2009 1 Todas Mejora del documento
Más detallesMCTS Exchange Server 2010 Administración. Fabricante: Microsoft Grupo: Servidores Subgrupo: Microsoft Exchange Server 2010
MICEX2010 MCTS Exchange Server 2010 Administración Fabricante: Microsoft Grupo: Servidores Subgrupo: Microsoft Exchange Server 2010 Formación: Presencial Horas: 25 Introducción Exchange Server 2010 constituye
Más detallesSistema de Gestión n de la Seguridad de la Información
Sistema de Gestión n de la Seguridad de la Información SGSI Ing: Rodrigo Ferrer V. CISSP, CISA, ABCP, COBIT f.c, CSSA, CST. Agenda Introducción al SGSI Evaluación de Riesgo. Implementación del SGSI Conclusiones
Más detallesLa administración de documentos en el INEGI, resultados y retos. Diciembre, 2008.
La administración de documentos en el INEGI, resultados y retos Diciembre, 2008. Introducción La organización y conservación de archivos del INEGI iniciada en 2004 replanteó los procedimientos utilizados
Más detallesPolíticas de continuidad del servicio: Planes de Contingencia
X Reunión de Responsables de Sistemas de Información. IIMV La Antigua, Guatemala, septiembre de 2008 Políticas de continuidad del servicio: Planes de Contingencia Francisco Javier Nozal Millán DIRECTOR
Más detallesASESORÍAS DE CONTROL INTERNO
ASESORÍAS DE CONTROL INTERNO ELABORACIÓN REVISIÓN APROBACIÓN Elaborado Por: Revisado por: Aprobado por: José Winser Garzón Tobaria Olga Lucia Zuluaga Alzate Olga Lucia Zuluaga Alzate Cargo: Asesor Cargo:
Más detallesWeb: parlu.org wwf.org.py
Web: parlu.org wwf.org.py Conferencia sobre Bosques y Cambio Climático Biografía de expositores Ethel Estigarribia SEAM Es Directora del Dpto. de adaptación de la SEAM. Es Abogada, especialista en política,
Más detallesFicha Técnica RHH001. Gestión de Recursos Humanos
RHH001. GESTIÓN DE RECURSOS HUMANOS DESTINATARIOS Este curso está dirigido a todos aquellos profesionales que desean adquirir las habilidades necesarias para gestionar Recursos humanos. OBJETIVOS Identificar
Más detallesContribución y papel de las aduanas respecto a la seguridad de la carga aérea
64 a reunión de la Comisión de Política General de la OMA, 6 a 8 de diciembre de 2010, Shanghai Comunicado de la comunidad aduanera internacional Seguridad de la carga aérea Introducción 1. La 64 a reunión
Más detallesLRQA Formación ISO Implantación del Sistema de Gestión de Seguridad Vial. planifique ya su formación de la mano de LRQA
Improving performance, reducing risk LRQA Formación 2016 ISO 39001 Implantación del Sistema de Gestión de Seguridad Vial planifique ya su formación de la mano de LRQA 1 Información En LRQA creemos que
Más detallesITIL PRACTICES FOR SERVICE MANAGEMENT ITIL FOUNDATION v3
TÍTULO ITIL PRACTICES FOR SERVICE MANAGEMENT ITIL FOUNDATION v3 CONTENIDO THE ITIL FOUNDATION CERTIFICATE IN IT SERVICE MANAGEMENT El propósito de la certificación de ITIL Foundation es para avalar que
Más detallesMAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN
MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN SUMILLAS 1 CICLO I Gestión de Servicios de Tecnologías de Información Estudio de los servicios de
Más detallesMaxefi Consultores SC
Maxefi Consultores SC www.maxefi.org.mx Director General Ángel Capetillo Acosta acapetillo@maxefi.org.mx México Distrito Federal, 30 de Mayo de 2014 Presupuesto con Enfoque de Derechos Humanos Lecciones
Más detallesGestión de la Seguridad de Activos Intelectuales
Gestión de la Seguridad de Activos Intelectuales 2012 Abril Cómo proteger los Activos Intelectuales de su organización? Los Activos Intelectuales de la organización son, entre otros, el KnowHow, los secretos
Más detallesESTÁNDAR DE COMPETENCIA. Auditoría de los sistemas de gestión del riesgo.
I.- Datos Generales Código EC0536 Título Auditoría de los sistemas de gestión del riesgo. Propósito del Estándar de Competencia Servir como referente para la evaluación y certificación de las personas
Más detallesCongreso Regional IRPA Estrategia de educación y entrenamiento
Congreso Regional IRPA Estrategia de educación y entrenamiento Ronald Pacheco Regulatory Infrastructure and Transport Safety Section Division of Radiation, Transport and Waste Safety Department of Nuclear
Más detallesLas Compras Publicas Sostenibles
Las Compras Publicas Sostenibles 1 Definición de SPP Definición de SPP adoptada por el Grupo de Trabajo: La compra sustentable es el proceso mediante el cual las organizaciones satisfacen sus necesidades
Más detallesEL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala
EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS Víctor Mancilla Banrural, Guatemala Victor.mancilla@banrural.com.gt Contenido Marco regulatorio Líneas de defensa Principios COSO
Más detallesEl trabajo conjunto de. Proyecto ETNA RESUMEN. Una oportunidad para la mejora de la información sobre accesibilidad y TIC y la participación de todos
A FONDO Proyecto ETNA Una oportunidad para la mejora de la información sobre accesibilidad y TIC y la participación de todos Este artículo presenta los resultados del proyecto ETNA, financiado por la Comisión
Más detallesSupervisión basada en riesgos: Nuevo sistema de calificación de bancos GREN. Alberto Diamond R. Superintendente 7 de marzo de 2012
Supervisión basada en riesgos: Nuevo sistema de calificación de bancos GREN Alberto Diamond R. Superintendente 7 de marzo de 2012 INTRODUCCIÓN Superintendencia de Bancos de Panamá, con la asistencia técnica
Más detallesNORMA TÉCNICA DE CALIDAD PARA LA GESTIÓN PÚBLICA - NTCGP 1000:2009
NORMA TÉCNICA DE CALIDAD PARA LA GESTIÓN PÚBLICA - NTCGP 1000:2009 1. Normatividad 2. NTCGP-1000:2009 3. Contenido NTCGP-1000:2009 4. Modelo Estándar de Control Interno 5. Estructura MECI 6. Principios
Más detalles