Auditorías de Seguridad de la Información
|
|
- Esteban Lara Rodríguez
- hace 6 años
- Vistas:
Transcripción
1 Auditorías de Seguridad de la Información La revisión del SGSI y de los controles de SI
2 Antecedentes la Seguridad de la Información 2004: Creación del comité UNIT para la seguridad de la información Fuente:
3 Antecedentes la Seguridad de la Información El corazón de la serie 27000: y Fuente:
4 Antecedentes la Seguridad de la Información Fuente:
5 Antecedentes la auditoría de la Seguridad de la Información Obtener el apoyo de la dirección Definir el alcance del SGSI, fronteras y política del SGSI Análisis de requerimientos de seguridad de la información Realizar la evaluación y el tratamiento de riesgos Redactar la Declaración de aplicabilidad Definir cómo medir la efectividad de los controles y de su SGSI Seleccionar e Implementar los controles necesarios Realizar las operaciones diarias establecidas en el SGSI Monitorear y medir el SGSI Realizar la auditoría interna Realizar la revisión por parte de la dirección Implementar medidas correctivas
6 UNIT-ISO/IEC 27007
7 UNIT-ISO/IEC Foco en: auditoría de un sistema de gestión de seguridad de la información (SGSI) Alineada con las normas: leerlas juntas! UNIT-ISO (Directrices para la auditoría de sistemas de gestión) UNIT-ISO/IEC (Requisitos para un Sistema de gestión de Seguridad de la Información)
8 UNIT-ISO/IEC gestión de un programa de auditoría Establecer objetivos Establecer el programa Implementación Seguimiento Alcance Riesgos! identificarlos, evaluarlos Procedimientos a realizar Recursos necesarios Inicio, Preparación y Realización de actividades de auditoría, informe, fin de la auditoría Revisión y mejora
9 ISO/IEC Requisitos para los organismos que realizan la certificación de los sistemas de gestión UNIT ISO/IEC Gestión del riesgo de seguridad de la información UNIT ISO Guía para la auditoría de sistemas de gestión UNIT-ISO/IEC ISO/IEC Requisitos para los organismos que realizan la auditoría y la certificación de los SGSI UNT ISO/IEC Sistemas de gestión de la seguridad de la información. Requisitos UNIT ISO/IEC Código de buenas prácticas para la gestión de la seguridad de la información
10 UNIT-ISO/IEC UNIT-ISO 19011: Directrices para la auditoría de un sistema de gestión Ambiental, de Calidad, de Seguridad, etc. Se concentra en las auditorías internas (de 1ª parte) y auditorías realizadas por clientes a sus proveedores (de 2ª parte)
11 UNIT-ISO y UNIT-ISO/IEC UNIT-ISO/IEC ISO Principios de auditoría Aplican los principios de auditoría del Capítulo 4 de la ISO 19011: Principios de auditoría a) Integridad b) Presentación imparcial c) Debido cuidado profesional
12 UNIT-ISO y UNIT-ISO/IEC UNIT-ISO/IEC ISO Determinación del alcance del programa de auditoría Aplican las directrices de la Norma ISO 19011:2011, Apartado Adicionalmente, aplica la siguiente guía específica para SGSI IS Determinación del alcance del programa de auditoría a) El tamaño del SGSI b) la complejidad del SGSI. c) qué tan significativos son los riesgos de seguridad Determinación del alcance del programa de auditoría La persona responsable de la gestión del programa de auditoría debería determinar el alcance del programa de auditoría, que puede variar dependiendo del tamaño y la naturaleza del auditado, así como de la naturaleza, funcionalidad, complejidad y el nivel de madurez del sistema de gestión que se va a auditar
13 UNIT-ISO y UNIT-ISO/IEC UNIT-ISO/IEC IS Realización de la revisión de la documentación durante la auditoría Los auditores deberían verificar que los documentos requeridos por la Norma UNIT-ISO/IEC existen y se encuentran en conformidad con sus requisitos. SGSI requisitos documentos
14 UNIT-ISO/IEC TR 27008
15 UNIT-ISO/IEC TR Foco en: verificación de los controles de seguridad de la información - implementación y operación Dirigida principalmente a auditores de seguridad de la información que necesitan verificar el cumplimiento técnico de los controles comparados con UNIT-ISO/IEC u otras normas utilizadas por la organización
16 UNIT-ISO/IEC TR Utilidad Cuál es el alcance de los potenciales problemas y deficiencias de los controles de seguridad de la información? Cuáles son los potenciales impactos organizacionales de amenazas y vulnerabilidades mitigadas en forma inadecuada? Cuáles son los riesgos más importantes y cómo los mitigamos?
17 UNIT-ISO/IEC TR Utilidad Confirmar que hemos tratado en forma adecuada las debilidades o deficiencias previamente identificadas o emergentes Respaldar las decisiones presupuestales dentro del proceso de inversiones y otras decisiones gerenciales referentes a la mejora de la gestión de la seguridad de la información de la organización
18 UNIT-ISO/IEC TR revisión de los controles Cómo revisamos los controles? Objetivo: definir qué queremos revisar Métodos: Clasificación exhaustiva de los métodos de Examinar revisión de controles de acuerdo a Entrevistar atributos y valores Probar profundidad generalizada, focalizada, detallada cobertura representativa, específica, amplia
19 UNIT- ISO/IEC TR revisión de los controles Preparativos Objetivos Canales de comunicación Costo, cronograma, desempeño Desarrollar el plan Realizar la revisiones Análisis e Informe Alcance Procedimientos a realizar Selección de métodos y objetos Hallazgos previos Recursos necesarios Hallazgos: satisfecho, parcialmente satisfecho, Insatisfecho
20 LAS GUÍAS PRÁCTICAS
21 Guía práctica para la auditoría del SGSI UNIT- ISO/IEC Alcance, política y enfoque de evaluación de riesgos del SGSI UNIT ISO/IEC & (a) a (c) Riesgos: Identificación, análisis y evaluación, opciones de tratamiento UNIT ISO/IEC (d) a (f) Selección de objetivos de control y controles, aprobación de riesgos residuales, autorización de la dirección y Declaración Aplicabilidad UNIT ISO/IEC (g) a (j)
22 Guía práctica para la auditoría del SGSI UNIT-ISO/IEC Riesgos: Identificación, análisis y evaluación, opciones de tratamiento Criterios de auditoría Normas relevantes Evidencia de auditoría Guía práctica de auditoría UNIT ISO/IEC (d), (e), (f) UNIT ISO/IEC , 8.3, 9, 10 Inventario activos Documentos de metodología de evaluación de riesgos Informes evaluación riesgos Identificación: revisar inventario de activos y confirmar que están incluidos en el alcance del SGSI los activos importantes.
23 Guía práctica para la auditoría del SGSI UNIT-ISO/IEC Cuidado! Tener en cuenta los requisitos específicos del SGSI de la organización
24 Guía práctica para la verificación del cumplimiento técnico UNIT-ISO/IEC TR Control técnico Norma de implementación de seguridad Nota Técnica sobre la norma de implementación de seguridad Basada en UNIT ISO/IEC Guía práctica Evidencia Esperada Método Guía práctica Evidencia Esperada Método...
25 Guía práctica para la verificación del cumplimiento técnico UNIT-ISO/IEC TR Basada en UNIT ISO/IEC Control técnico: Deberían implementarse controles de detección, prevención y recuperación para protegerse ante para el código malicioso Norma de implementación de seguridad: comprobación de 1) archivos de soporte electrónico y los recibidos a través de las redes antes de su uso 2) archivos adjuntos del correo electrónico y de las descargas 3) páginas web Nota Técnica: el sistema de detección debería funcionar para una variedad de servicios o protocolos a través de redes como www, mail y ftp
26 Guía práctica para la verificación del cumplimiento técnico UNIT-ISO/IEC TR Basada en UNIT ISO/IEC Guía práctica Verificar que el sistema de detección y reparación de código malicioso se establece en forma integral y eficaz para:. Todos los archivo: recibidos y almacenados en medio electrónico adjuntos de correos. Las páginas web Evidencia Esperada. Especificación del sistema. Diagrama de red Método Examinar/Revisar
27 Conclusiones Beneficios del uso de estas normas: Pueden aplicarse a cualquier tipo y tamaño de organización Son adaptables a la realidad de cada organización Demuestran el cumplimiento con un proceso estándar, probado y que reflejan el estado del arte en metodologías de auditoría
28 Conclusiones Ambas normas asisten en el proceso de auditoría de seguridad de la información, pero con diferente enfoque: El sistema de gestión Los controles Ambas normas apoyan el proceso de gestión de riesgos del Sistema de Gestión de Seguridad de la Información
Auditoría» ISO/IEC 27001» Requerimientos
Auditoría» ISO/IEC 27001» Requerimientos El análisis de brechas: estado de aplicación de ISO/IEC 27001. 4: Sistema de Gestión de Seguridad de la Información 4.1: Requisitos generales 4.1.1 La organización
Más detallesQUIERES SER AUDITOR?
QUIERES SER AUDITOR? GESTIONAR CON ÉXITO LAS AUDITORÍAS INTERNAS DE CALIDAD 1. GENERALIDADES 1.GENERALIDADES 2. ISO 9001 Y AUDITORÍAS INTERNAS 3. FASES AUDITORIAS 3.1.PREPARACIÓN 3.2.REALIZACIÓN 3.3.INFORME
Más detallesParte A INSTRUCTOR: ING. DORIAN MOSQUERA
Parte A INSTRUCTOR: ING. DORIAN MOSQUERA La organización debe asegurarse de que las auditorías internas del sistema de gestión de la SST se realizan a intervalos planificados para: a) determinar si el
Más detallesCentro de Formación GAS NATURAL FENOSA. 27 de Octubre de Isaac Navarro CONTAZARA, S.A.
Nueva norma de s de sistemas de gestión ISO 19011 III FORO CERPER Centro de Formación GAS NATURAL FENOSA 27 de Octubre de 2010 Isaac Navarro CONTAZARA, S.A. Norma ISO 19011 UNE-EN ISO 19011:2002 Directrices
Más detallesSISTEMA DE GESTIÓN INTEGRAL ITBOY Código: PD-CDG-01 PROCESO Versión: 4 CONTROL DE GESTIÓN Pág.: 1 de 4 AUDITORÍAS INTERNAS DE CALIDAD Y DE GESTION
SISTEMA DE GESTIÓN INTEGRAL Código: PD-CDG-01 1. OBJETIVO Establecer las directrices para efectuar Auditorías Internas, evaluar la eficacia, eficiencia y efectividad del Sistema integrado de Gestión del.
Más detallesPROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD Y CONTROL INTERNO 1. OBJETIVO
1. OBJETIVO Establecer un procedimiento para realizar la planeación y ejecución de las auditorias internas de Calidad y Control Interno, donde se determine la conformidad del Sistema de Gestión de Calidad
Más detallesAnexo O. Cálculo de la Inversión del Proyecto
. Participantes del Proyecto Anexo O. Cálculo de la Inversión del Proyecto Participante Descripción Cargo Representante Patrocinador del Comité de Seguridad Responsable Del Consultor Experto en seguridad
Más detallesMATRIZ DE CONTROL INTERNO COMPONENTES Y NORMAS
MATRIZ DE CONTROL INTERNO COMPONENTES Y NORMAS No. COMPONENTE AMBIENTE DE CONTROL EVALUACIÓN DE RIESGOS Valor Añadido 5 8 Norma Valor NORMA ASOCIADA No. Desagregado DOCUMENTO. Integridad y valores éticos.
Más detallesSistema de Gestión de Seguridad de la Información Esquema de Implantación. Cristina García Pérez
Sistema de Gestión de Seguridad de la Información Esquema de Implantación Cristina García Pérez Familia de Normas ISO 27000 ISO/IEC 27000 ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27003 ISO/IEC 27004 ISO/IEC
Más detallesINFORME FINAL DE AUDITORÍA
INFORME FINAL DE AUDITORÍA Auditoría interna del 27 29 de Octubre del 2015 No: 001/2015 Fecha: 30 / Octubre / 2015. Página 1 de 8 Durante los días del 27 al 29 de Octubre del 2015 se llevó a cabo la Primer
Más detallesSISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2013 IMPLEMENTADOR LÍDER
SGSI IMPLEMENTADOR CURSO CON CERTIFICACIÓN INTERNACIONAL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN :2013 IMPLEMENTADOR Dominar la implementación y gestión de un Sistema de Gestión de Seguridad
Más detallesUNIDAD IV: ANÁLISIS DE LA INFORMACIÓN
Página 1 de 5 UNIDAD IV: ANÁLISIS DE LA INFORMACIÓN Actividades de auditoría (ISO 19011:2002 pág. 18) INICIO DE LA AUDITORÍA REVISIÓN DE LA DOCUMENTACIÓN PREPARACIÓN DE LAS ACTIVIDADES DE AUDITORIA IN
Más detallesMINISTERIO DE HACIENDA Código:PSC-AI-04.3 DIRECCION GENERAL DE RENTAS Revisión: 1 AUDITORIA INTERNA
1. Objetivo Establecer el criterio, métodos y responsabilidades para la ejecución de Auditorías Internas tendientes a verificar la implementación y eficacia del Sistema de Calidad. 2. Definiciones Registro
Más detallesFormación de auditores internos OHSAS 18001:2007 Parte 1
Formación de auditores internos OHSAS 18001:2007 Parte 1 Normas de Seguridad 1-Ubicar salidas de emergencia 2-identificar sistema contraincendios 3-Ubicar zona segura Y ruta de evacuación 4-Ubicar botiquín
Más detallesFORMACION DE AUDITORES INTERNOS DE CALIDAD SEGURIDAD DEL SUR LTDA
FORMACION DE AUDITORES INTERNOS DE CALIDAD SEGURIDAD DEL SUR LTDA MODULO 2 METODOLOGIA DE AUDITORIAS INTERNAS OBJETIVOS Desarrollar habilidades en los estudiantes para la preparación de documentos de auditoría
Más detallesProcedimiento para: Auditoria Interna
Código: SIG-IN-P-14 Página: 1 de 9 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación, operación, mantenimiento
Más detallesAUDITORÍAS INTERNAS AMBIENTALES
# Actualización 00 Documento Controlado Página 2 de 7 1. OBJETIVO AUDITORÍAS INTERNAS Establecer las bases para la realización de Auditorías Internas Ambientales para verificar que el SGA sea conforme
Más detallesPlan de transición de la certificación con la norma ISO (Fecha de generación )
1. Revisión de :2003 El primero de marzo de 2016, se publicó la nueva versión de la norma internacional de requisitos de sistema de gestión de la calidad para dispositivos médicos (ISO 13485), por parte
Más detalles1. OBJETIVO 2. ALCANCE 3. RESPONSABLE 4. DEFINICIONES. 4.1 Auditor Persona con la competencia para llevar a cabo una auditoría.
PR-CI-01 PROCEDIMIENTO DE AUDITORIAS INTERNAS INTEGRALES Página 1/8 1. OBJETIVO Evaluar el cumplimiento de las actividades planificadas, políticas y normatividad aplicable a los diferentes procesos de
Más detallesNombre del documento: Procedimiento para Auditoría Interna. Referencia a la Norma ISO 9001:2008 ISO 14001:
Página 1 de 7 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación, operación, mantenimiento y conformidad
Más detallesAuditorías de Segunda Parte. 28 de Febrero de 2017
Auditorías de Segunda Parte 28 de Febrero de 2017 Al finalizar la capacitación Importancia de las auditorías de segunda parte en el SGCS BASC Elementos para la planear y ejecutar auditorías de segunda
Más detallesAuditoria del Sistema de Gestión de Calidad del Servicio Farmacéuticos de Baja Complejidad
Unidad Auditoria del Sistema de Gestión de Calidad del Servicio Farmacéuticos de Baja Complejidad 3 La Norma ISO 9000 y 14000 ponen especial énfasis en la importancia de las auditorias como una herramienta
Más detallesORGANIZACIÓN ADUANAL DE Versión 02 QUERETARO S.C. SGC Página 1 de 8 Procedimiento de auditoría interna Código SGC 93
SGC Página 1 de 8 Objetivo Estandarizar los criterios de trabajo para verificar la conformidad del Sistema de Gestión de Calidad y Seguridad con los requisitos establecidos en la Norma Internacional NMX-CC-9001-IMNC-2015
Más detallesAseguramiento de la calidad y pruebas de software 4- Revisiones 5- Pruebas del software
La calidad está cada vez peor Aseguramiento de la calidad y pruebas de software 4- Revisiones 5- Pruebas del software Blanca A. Vargas Govea vargasgovea@itesm.mx Marzo 1, 2013 Contenido Tipos de revisiones
Más detallesANEXO 4: CONTROLES DE LOS ESTÁNDARES ISO/IEC 17799, SECCIONES 5 A 15
ANEXO 4: CONTROLES DE LOS ESTÁNDARES ISO/IEC 17799, SECCIONES 5 A 15 - A4.1 - CONTROLES DEL ESTÁNDAR ISO/IEC 17799, SECCIONES 5 A 15 5. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 5.1 Política de Seguridad
Más detallesF undamentos del SISTEMA
M Ó D U L O 3 F undamentos del SISTEMA DE GESTIÓN DE CALIDAD Auditoria y Mejora Continua de los Sistemas de Gestión de la Calidad Introducción Se relaciona el proceso para realizar una auditoria de calidad
Más detallesSEMINARIO. Los 8 Principios de ISO
SEMINARIO Los 8 Principios de ISO 9000-2008 Objetivo: Proporcionar a los participantes los 8 principios requeridas de la norma ISO 9000-2008 Conocer los pasos para implementar el sistema de calidad Entendimiento
Más detallesLa nueva ISO 19011:2011 Directrices para auditoría de sistemas de gestión
NIGEL CROFT EDUARDO LOPEZ GATELL Clase Maestra de Auditorias en Sistemas de Gestión La nueva ISO 19011:2011 Directrices para auditoría de sistemas de gestión Eduardo Gatell Member, ISO/TC176/SC2 Strategic
Más detallesPROCEDIMIENTO DE AUDITORÍAS INTERNAS DE CALIDAD
Código: SAI-PR-01 Fecha: 15/Octubre/2015 Versión: 1 PROCEDIMIENTO DE DE CALIDAD Elaboró Revisó Autorizó Cristina Rodríguez Narváez Blanca Eda Domínguez Ma. Yolanda Ríos Gómez 1 1. OBJETIVO Establecer los
Más detallesLa actualización de las normas ISO 9001 e ISO y la transición de la certificación de los sistemas de gestión
La actualización de las normas ISO 9001 e ISO 14001 y la transición de la certificación de los sistemas de gestión 2 Actualización de las normas de sistemas de gestión PLAN DE TRANSICIÓN 3 Antecedentes
Más detallesPROCESO EVALUACIÓN Y SEGUIMIENTO PR-P4-S2-01 AUDITORIAS DE CONTROL INTERNO
PROCESO EVALUACIÓN Y SEGUIMIENTO PR-P4-S2-01 AUDITORIAS DE CONTROL 1. OBJETIVO: Realizar un análisis sistemático, objetivo e independiente de los procesos, con la finalidad de implementar una mejora continua
Más detallesProporcionar al auditado una oportunidad para mejorar el sistema de calidad.
MEMORIAS-SEMINARIO TALLER DE AUDITORES INTERNOS BAJO LA NORMA ISO 9001:2008 1 DEPARTAMENTO DE CAPACITACION SISTEMA DE GESTION PRINCIPIOS DE LA GESTIÓN 1.- Enfoque al cliente 2.- Liderazgo 3.- Participación
Más detallesInforme de auditoria
Informe de auditoria N auditoria: 09323 Empresa auditada: Industria Nacional de Licores. Norma de referencia: COBIT 4.1. Alcance de la auditoria: La auditoria permitirá observar que controles o mecanismos
Más detallesAlcances y Beneficios de la Normalización y las Certificaciones Internacionales. Mayo, 2013
Alcances y Beneficios de la Normalización y las Certificaciones Internacionales Mayo, 2013 Objetivos Presentar diferentes normativas internacionales Mostrar las implicaciones de cada una de las normas
Más detallesNTE INEN-ISO/IEC Cuarta edición
Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO/IEC 27000 Cuarta edición TECNOLOGÍAS DE LA INFORMACIÓN TÉCNICAS DE SEGURIDAD SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DESCRIPCIÓN GENERAL
Más detallesSISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO. Procedimiento de Auditoria Interna de Versión: 1
SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO Fecha: 01.04.14 Procedimiento de Auditoria Interna de Versión: 1 SGSSO Página: 1 al 5 Aprobado: Nombre Firma Fecha Gerente General Lorenzo Massari
Más detallesPROCEDIMIENTO GENERAL. Auditorias Internas
Página 1 de 8 1 OBJETO Establecer los lineamientos generales para efectuar las Auditorias del Sistema de Gestión de la Calidad, registrar sus resultados y los no-cumplimientos hallados, y verificar la
Más detallesORGANISMO CERTIFICADOR DE SISTEMAS DE GESTIÓN DE LA CALIDAD PROCEDIMIENTO AUDITORÍA IN SITU
Versión: 2 Fecha: 2011-12-15 Código: OCSGC- PRO-014 Página 1 de 10 NTC -ISO-IEC 17021:2006. Requisitos para los Organismos que realizan Auditorías y Certificación de Sistemas de Gestión. Versión: 2 Fecha:
Más detallesVersión Fecha de versión Modificaciones (1.0) (Fecha) (Sección, páginas, texto revisado)
Plan de calidad del proyecto/programa Proyecto Control del documento Información del documento Identificación del documento Responsable del documento Fecha de emisión Fecha de última modificación Nombre
Más detallesMEDICIÓN Y SEGUIMIENTO DEL DESEMPEÑO
MEDICIÓN Y SEGUIMIENTO DEL DESEMPEÑO 1. OBJETIVO Y ALCANCE El presente procedimiento tiene por objeto establecer la metodología empleada para el monitoreo, medición y seguimiento del desempeño del Sistema
Más detallesInterpretación Resultados Evaluación MECI Vigencia 2014
Interpretación Resultados Evaluación MECI Vigencia 2014 Unidad de Auditoría Institucional "Para contribuir con el mejoramiento de los procesos, el fortalecimiento del sistema de control interno y el logro
Más detallesUnidad Sistema de Aseguramiento de la Gestión de la Calidad
PAGINA: 1 de 5 1. OBJETIVO: Definir los pasos a seguir en la planeación, ejecución, reporte, registro y seguimiento de las Auditorias Internas para. 2. DEFINICIONES Y ABREVIATURAS: Auditoria La norma ISO
Más detallesAuditoría de Controles usando COBIT 5 e ISO Carlos Lobos Medina, CISA, CISM Academico Universidad Diego Portales
Auditoría de Controles usando COBIT 5 e ISO 27002 Carlos Lobos Medina, CISA, CISM Academico Universidad Diego Portales AGENDA Controles de TI Modelos de Buenas Practicas Auditoría de Controles Caso Práctico
Más detallesDocumento Obligatorio de IAF para Evaluar el Manejo de Competencias de un Organismo de Certificación de Acuerdo con ISO/IEC 17021:2011
IAF MD 10:2013 Foro Internacional de Acreditación, Inc. Documento Obligatorio de IAF Documento Obligatorio de IAF para Evaluar el Manejo de Competencias de un Organismo de Certificación de Acuerdo con
Más detallesMódulo 5: Implantación de un SGSI
Módulo 5: Implantación de un SGSI Aspectos generales: La primera consideración importante que tiene que hacerse a la hora de abordar la implantación de un SGSI es restringirse a un ámbito manejable y reducido.
Más detallesTALLER. 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC Seguridad de la Información orientada al Negocio
TALLER 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC 27001 Seguridad de la Información orientada al Negocio Introducción OBJETIVO Los principales estándares relacionados al gobierno en el tratamiento
Más detallesNombre del documento: Procedimiento para Auditoría Interna. Referencia a la Norma ISO 9001:
Página 1 de 7 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación, operación, mantenimiento y conformidad
Más detallesISO SERIE MANUALES DE CALIDAD GUIAS DE IMPLEMENTACION. ISO 9001:2008 Como implementar los cambios parte 1 de 6
ISO 9001 2008 GUIAS DE IMPLEMENTACION ISO 9001:2008 Como implementar los cambios parte 1 de 6 SERIE MANUALES DE CALIDAD 1 NORMA INTERNACIONAL ISO 9000 Dentro de las modificaciones de la nueva versión de
Más detallesNORMA ISO IEC REQUISITOS PARA ORGANISMOS DE CERTIFICACIÓN DE PERSONAS
Norma ISO IEC 17024 Objetivos Contenido Conocimiento de los Requisitos de la Norma ISO/IEC 17024 Entendimiento del Enfoque Funcional para la aplicación en Evaluaciones de acuerdo con lo Requisitos ISO/IEC
Más detallesSubsistema de administración de la Seguridad de los Procesos (SASP)
Protocolo de Auditoría Subsistema de administración de la Seguridad de los Procesos Elemento 10. Auditorías Organismo: Línea de Negocio: Centro de trabajo: Instalación: Criterios de auditoría Subsistema
Más detallesHerramientas para los sistemas de gestión
Herramientas para los sistemas de gestión 2014 Metodología de auditoría ISO 19011 TR-02 Adquirir los conocimientos necesarios para la planificación y realización de auditorías de sistemas de gestión, tomando
Más detallesISO/IEC Gestión de la seguridad de la información. Ing. Marco Antonio Paredes Poblano
ISO/IEC 27001 Gestión de la seguridad de la información Ing. Marco Antonio Paredes Poblano Qué es información? Conjunto de datos organizados en poder de una entidad que poseen valor para la misma. La información
Más detallesPROCEDIMIENTO DE ACCIONES CORRECTIVAS Y PREVENTIVAS
PÁGINA 1 DE 5 1. OBJETIVO Establecer un método unificado para identificar, analizar y tratar las causas de No conformidades reales o potenciales, observaciones, u objeto de mejora para el Sistema Integrado
Más detallesDocumento Obligatorio de IAF Para la aplicación de ISO/IEC 17021 En auditorías de Sistemas Integrados de Gestión
Documento Obligatorio de IAF Documento Obligatorio de IAF Para la aplicación de ISO/IEC 17021 En auditorías de Sistemas Integrados de Gestión Versión 3 (IAF MD 11:2013) Versión 3 Documento Obligatorio
Más detallesPROCEDIMIENTO. Este procedimiento abarca las auditorías realizadas por Deltar Components.
PC19 - Auditorías 1. Objeto Este capítulo tiene por objeto el describir el sistema de auditorías internas de Deltar Components, con el fin de poder evaluar la conformidad e implementación eficaz del sistema
Más detallesCUARTA UNIDAD: FORMULACIÓN DEL PLAN DE AUDITORÍA AMBIENTAL. CONTENIDO DEL PLAN DE AUDITORÍA AMBIENTAL
CUARTA UNIDAD: FORMULACIÓN DEL PLAN DE AUDITORÍA AMBIENTAL. CONTENIDO DEL PLAN DE AUDITORÍA AMBIENTAL 1 1.-Objetivos de la Auditoría El objetivo es la razón por la cual se realiza la Auditoría Ambiental,
Más detallesIBI UNIVERSIDAD BANCARIA DECRETO EJECUTIVO N 952 de 11 de Noviembre de 2016 Asociación Bancaria de Panamá
IBI UNIVERSIDAD BANCARIA DECRETO EJECUTIVO N 952 de 11 de Noviembre de 2016 Asociación Bancaria de Panamá OFRECE LUGAR: IBI UNIVERSIDAD BANCARIA FECHA: 02, 03 y 04 de agosto de 2017 DURACIÓN: 27 horas/clases
Más detallesNORMA TÉCNICA DE COMPETENCIA LABORAL
I.- Datos Generales Código: NUSPV008.01 Título: Auditoría de los sistemas de gestión de la seguridad Propósito de la Norma Técnica de Competencia Laboral: Servir como referente para la evaluación y certificación
Más detallesDiplomatura OHSAS 18001: Módulo 9/ Sesión única (C4)
Diplomatura OHSAS 18001: 2007 Módulo 9/ Sesión única (C4) 2013-09-26 Proceso de Auditoría Formación para para auditores Introducción Presentación Acuerdos importantes No interrupciones Evaluación del participante
Más detallesPolítica de Seguridad de la Información de ACEPTA. Pública
Política de Seguridad de la de ACEPTA Pública RESPONSABLES ELABORADO POR: REVISADO POR: APROBADO POR: Gerencia de Certificación y seguridad -Comité de Seguridad -Gerente General HISTORIAL DE CAMBIOS Nombre
Más detallesThis is a preview of "ISO 19011:2011[S]". Click here to purchase the full version from the ANSI store. NORMA INTERNACIONAL
NORMA INTERNACIONAL ISO 19011 Traducción oficial Official translation Traduction officielle Segunda edición 2011-11-15 Directrices para la auditoría de los sistemas de gestión Guidelines for auditing management
Más detallesISO 9000 es un conjunto de normas de calidad establecidas por la ISO que se pueden aplicar en cualquier tipo de organización (empresa de producción o
NORMA ISO 9000 ISO 9000 es un conjunto de normas de calidad establecidas por la ISO que se pueden aplicar en cualquier tipo de organización (empresa de producción o manufactura, empresa de ventas o servicios,
Más detallesProcedimiento para Auditoría Interna Código: ITLP-CA-PG-003 Revisión:9 Referencia a la Norma ISO 9001: Página 1 de 8
Referencia a la Norma ISO 9001:2008 8.2.2 Página 1 de 8 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación,
Más detallesNombre de la Empresa LISTA DE COMPROBACIÓN ISO 9001:2008 FO-SGC Página 1 de 19 Revisión nº: 0 Fecha (dd/mm/aaaa):
Página 1 de 19 Fecha Auditoria (dd/mm/aaaa) Auditoría nº Auditado SISTEMA DE GESTIÓN DE LA 4 CALIDAD 4.1 Requisitos generales Se encuentran identificados los procesos del sistema? Se identifican y controlan
Más detallesMódulo 12: Proceso de certificación
Módulo 12: Proceso de certificación Una vez implantado el SGSI, con todo el trabajo que ello implica, puede darse el caso de que la organización decida mostrar sus logros a sus clientes, a sus proveedores,
Más detallesIMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD BASADO EN LA NORMA INTERNACIONAL ISO 9001:2008
IMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD BASADO EN LA NORMA INTERNACIONAL ISO 9001:2008 Implementa.- Lic. Jose Jesus Martinez Perez Representante de la Dirección ante el SGC Villahermosa Merida
Más detallesCURSO DE CONOCIMIENTO E INTERP. ISO TS Primitivo Reyes A.
CURSO DE CONOCIMIENTO E INTERPRETACIÓN DE ESPECIFICACIÓN TÉCNICA ISO TS 16949 Duración 24 Horas MATERIAL DEL CURSO Los materiales de referencia a utilizar en el curso son las normas internacionales ISO
Más detallesVALENCIAPORT. GUÍA PARA LA IMPLANTACIÓN DE SISTEMAS DE GESTIÓN AMBIENTAL Nivel 5- Evaluación de la implantación y revisión del Sistema
VALENCIAPORT GUÍA PARA LA IMPLANTACIÓN DE AMBIENTAL Nivel 5- Evaluación de la implantación y revisión del Sistema INDICE 5.1. OBJETIVO DEL IVEL 5 -------------------------------------------------------------------------------------------
Más detallesProcedimiento para Gestión de Mejora
Procedimiento para Gestión de Mejora Objetivo: Establecer los lineamientos para asegurar que las No Conformidades, potencial no conformidad y Mejoras identificadas en las diferentes fuentes de la Gestión
Más detallesPROCEDIMIENTO DE ACCIONES CORRECTIVAS
PROCEDIMIENTO DE ACCIONES CORRECTIVAS TABLA DE CONTENIDO 1. PROPÓSITO:... 2 2. ALCANCE:... 2 3. REFERENCIAS:... 2 4. DESARROLLO:... 2 5. ANEXOS:... 2 6. DIAGRAMA DE FLUJO... 5 1. PROPÓSITO: Promover la
Más detallesDirigido a: Organizaciones titulares de la certificación ICONTEC de sistema de gestión de la calidad con la norma NCh 2728.
Dirigido a: Organizaciones titulares de la certificación ICONTEC de sistema de gestión de la calidad con la norma NCh 2728. 1. Aprobación de la revisión de la norma NCh 2728:2015. El 21 de diciembre de
Más detallesCurso de Auditoría Ambiental Unidad Didáctica Nº 7. Directrices para la auditoría de los sistemas de gestión RECAI 171
Directrices para la auditoría de los sistemas de gestión RECAI 171 NUEVA VERSIÓN PARA LA AUDITORÍA DE SISTEMAS DE GESTIÓN ISO publicó el pasado 11 de Noviembre de 2011 la nueva versión de la Guía de Auditoria
Más detallesORGANISMO CERTIFICADOR DE SISTEMAS DE GESTIÓN DE LA CALIDAD PROCEDIMIENTO VIGILANCIA, SEGUIMIENTO Y MANTENIMIENTO DE LA CERTIFICACIÓN
Versión: 0 Fecha: 2008-04-19 Código: OCSGC- PRO-016 Página 1 de 9 DE LA CERTIFICACIÓN NTC -ISO-IEC 17021:2006. Requisitos para los Organismos que realizan Auditorías y Certificación de Sistemas de Gestión.
Más detallesEstrategia de Pruebas
Estrategia de Pruebas Introducción: Las pruebas son parte integral de un proyecto y del ciclo de vida de la aplicación. Dentro un proyecto de implementación, las pruebas siguen un enfoque estructurado
Más detallesISO 9001 Auditing Practices Group Guidance on:
International Organization for Standardization International Accreditation Forum ISO 9001 Auditing Practices Group Guidance on: Auditando el proceso de Diseño y Desarrollo 1. Introducción El objetivo de
Más detallesSEMINARIO SISTEMAS DE GESTIÓN AMBIENTAL: ISO 14001
Universidad Nacional del Comahue Facultad de Ciencias del Ambiente y la Salud Carrera: Licenciatura en Saneamiento y Protección Ambiental Primer Cuatrimestre SEMINARIO SISTEMAS DE GESTIÓN AMBIENTAL: ISO
Más detallesQuito Ecuador EXTRACTO TECNOLOGÍA DE LA INFORMACIÓN PROCESO DE EVALUACIÓN PARTE 2: REALIZACIÓN DE UNA EVALUACIÓN (ISO/IEC :2003, IDT)
Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO/IEC 15504-2 Primera edición 2014-03 TECNOLOGÍA DE LA INFORMACIÓN PROCESO DE EVALUACIÓN PARTE 2: REALIZACIÓN DE UNA EVALUACIÓN (ISO/IEC 15504-2:2003,
Más detallesM. en A. Luis Hernández Juárez. Ciudad Universitaria, a 27 de octubre de 2015
M. en A. Luis Hernández Juárez Ciudad Universitaria, a 27 de octubre de 2015 A partir de la las diferencias relativas a la medición del desempeño y mejora continua en la versión ISO 9001:2015, proponer
Más detallesAhora vas a leer lo relacionado con las normativas concernientes al campo de la calidad. En primer lugar, está la familia de normas ISO 9000.
Familia ISO 9000 Ahora vas a leer lo relacionado con las normativas concernientes al campo de la calidad. En primer lugar, está la familia de normas ISO 9000. ISO son las siglas de International Organization
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN. 21 de diciembre de 2015 POL-01-03
DE SEGURIDAD DE LA INFORMACIÓN 21 de diciembre de 2015 POL-01-03 INDICE 1. Antecedentes... 2 2. Objeto... 2 3. Contexto del Desarrollo del SGSI en ZERTIFIKA... 2 4. Partes Interesadas, sus necesidades
Más detallesPROCEDIMIENTO ACCIONES PREVENTIVAS, CORRECTIVAS Y DE MEJORA
Página 1 de 6 1. OBJETIVO Describir los criterios y metodología para la formulación de acciones preventivas y correctivas, que permitan eliminar la causa de una no conformidad real o potencial del SGC.
Más detallesGMF Mexican Fiber s, S.A. de C.V.
REPORTE DE AUDITORÍA INTERNA 2/2012 ISO-9001:2008 REQUISITOS DEL SISTEMA DE GESTIÓN DE CALIDAD 1. Objetivo de la auditoria. Verificar si el Sistema de Gestión de Calidad es conforme a los requisitos de
Más detallesP R O C E D I M I E N T O I N D I C E
Auditorías Internas Pág. 1 de 14 I N D I C E 1. OBJETIVO 2. ALCANCE 3. RESPONSABILIDADES 4. DEFINICIONES 5. MODO OPERATIVO 6. ARCHIVO 7. REFERENCIAS 8. ANEXOS REALIZADO POR : REVISADO POR : APROBADO POR
Más detalles1ra. AUDITORÍA INTERNA AL SGC. NTC ISO 9001 versión 2008
1ra. AUDITORÍA INTERNA AL SGC NTC ISO 9001 versión 2008 NTC ISO 9001:2008 La Universidad Santo Tomás - Seccional Tunja DEBE llevar a cabo Auditorías Internas a intervalos planificados para: Determinar
Más detallesPROCEDIMIENTO NO CONFORMIDADES, ACCIONES CORRECTIVAS Y PREVENTIVAS
Página 1 de 8 PROCEDIMIENTO NO CONFORMIDADES, ACCIONES Nota importante: El presente documento es de exclusiva propiedad de LUTROMO INDUSTRIAS LTDA. El contenido total o parcial no puede ser reproducido
Más detallesINFORME DE AUDITORÍA
REFERENCIA: 201301CSC137 NOMBRE DE LA ORGANIZACIÓN: ORGANISMO DE DISTRIBUCIÓN DE AGUA CIAPACOV (COMISIÓN INTERMUNICIPAL DE AGUA POTABLEY ALCANTARILLADO DE LOS MUNICIPIOS DE COLIMA Y VILLA DE ÁLVAREZ) DOMICILIO
Más detallesPROCESO DE IMPLEMENTACIÓN DE LA NORMA TÉCNICA DE ENSAYOS ISO/IEC 17025
PROCESO DE IMPLEMENTACIÓN DE LA NORMA TÉCNICA DE ENSAYOS ISO/IEC 17025 1. ETAPAS DE IMPLEMENTACIÓN A continuación se presenta las fases a desarrollar para realizar la implementación de la norma ISO/IEC
Más detallesLA SEGURIDAD Y SALUD EN EL TRABAJO POR NORMA
LA SEGURIDAD Y SALUD EN EL TRABAJO POR NORMA Agustín SÁNCHEZ-TOLEDO LEDESMA Gerente de Seguridad y Salud en el Trabajo AENOR LOS INICIOS DE OHSAS SISTEMAS DE GESTIÓN DE LA SST DESEMPEÑO DE LA SST MEJORA
Más detalles[PROFESIONAL ESPECIALIZADO AREA SALUD Código 242 Grado 06 Número de Cargos Uno (1)
Profesional Especializado (Auditoría Médica) I. IDENTIFICACIÓN DEL EMPLEO Nivel Jerárquico Profesional Denominación del empleo [PROFESIONAL ESPECIALIZADO AREA SALUD Código 242 Grado 06 Número de Cargos
Más detalles5. MODELO DE AUDITORIA. Se presenta ahora un modelo básico para la realización de una auditoría integral eficiente;
5. MODELO DE AUDITORIA Se presenta ahora un modelo básico para la realización de una auditoría integral eficiente; dicho modelo fue realizado con base en la información presentada en el capitulo anterior;
Más detallesPROCEDIMIENTO DE AUDITORIA INTERNA CÓDIGO: NG-P-06
DE CÓDIGO: NG-P-06 SISTEMA DE GESTIÓN INTEGRAL PÁGINA 2 de 8 1. OBJETIVO Establecer el mecanismo a utilizar para la planificación e implementación de las Auditorías Internas en el Sistema de Gestión Integral
Más detallesESPECIFICACIÓN DEL PUESTO DE JEFE DE LABORATORIO
Página 1 de 5 1. Clasificación del Puesto: Ejecutivo. Procesos en que participa: Procesos del Laboratorio. Procesos del Sistema de Gestión de Inocuidad de los Alimentos. 3. Propósito del Puesto: Dirigir
Más detallesRESPONSABLE: Gerente de Desarrollo Estratégico
MANUAL DE GESTIÓN Y CONTROL CARACTERIZACIÓN POR PROCESOS RESPONSABLE: Gerente de Estratégico C.CR.10 Fecha: 01/07/14 Versión: 6 Página 1 de 3 Gerenciales Misionales De Apoyo De evaluación OBJETIVO: Asegurar
Más detallesHablemos de Calidad (Auditorías Internas)
Hablemos de Calidad (Auditorías Internas) El presente trabajo tiene por objeto llamar la atención sobre la importancia de las auditorías de primera parte (Auditorías Internas) en la evaluación del sistema
Más detallesConformidad con el ENS algo imposible?
Conformidad con el ENS algo imposible? 2 3 Índice 1. Introducción 2. Características del proyecto 3. Sistema de Gestión Certificado SERTIC 4. Claves de éxito 5. Siguientes pasos 4 Marco legal Introducción
Más detallesCAPÍTULO 3 SELECCIÓN DE PROVEEDORES DIVERSOS DE FRUTAS Y VERDURAS 3.1 HERRAMIENTAS PARA SELECCIÓN DE PROVEEDORES DIVERSOS
CAPÍTULO 3 SELECCIÓN DE PROVEEDORES DIVERSOS DE FRUTAS Y VERDURAS 3.1 HERRAMIENTAS PARA SELECCIÓN DE PROVEEDORES DIVERSOS Las oportunidades y proyecciones que presenta el sector de frutas y verduras, contrasta
Más detallesAntes de imprimir este documento piense en el medio ambiente!
Versión 10 Página 1 de 7 1. OBJETIVO Identificar e implementar las acciones preventivas que permitan eliminar las causas raíz de una no conformidad potencial u otra situación potencial no deseable generadas
Más detallesProcedimiento Revisión por la Dirección PROC-RD-04
Procedimiento Revisión por la PROC-RD-04 Página 2 de 12 Procedimiento de Revisión por la 1. Objetivo El objetivo del presente documento es establecer la metodología para describir el proceso de revisión
Más detallesISO/IEC Aspectos básicos.
ISO/IEC 15504. Aspectos básicos. Tomado de: http://www.javiergarzas.com/2010/10/entender-iso-15504-1.html Una norma para evaluar procesos. La ISO 15504 es una norma internacional para establecer y mejorar
Más detallesPOLÍTICA DE GESTIÓN DE RIESGOS
INTRODUCCIÓN El Grupo Empresarial Argos está comprometido con la generación de valor y la sostenibilidad de los negocios en los que participa. Para lograr este fin, la gestión integral de riesgos es un
Más detalles