Esquema Nacional de Seguridad 15/12/2011
|
|
- Daniel Ferreyra Suárez
- hace 5 años
- Vistas:
Transcripción
1 Página 1 Esquema Nacional de Seguridad 15/12/2011 Gemma Déler PMP, CISA, ITIL Director Adjunto Unidad Tecnologías de la Información APPLUS NORCONTROL gemma.deler@applus.com
2 Página 2 Quiénes somos? Multinacional española líder en ensayo, inspección, certificación y servicios tecnológicos. Referente global en el ámbito de la evaluación de la conformidad IDIADA Ingeniería del automóvil y ensayo Norcontrol Inspección, Asistencia Técnica y Consultoría 18% Velosi Inspección y control de calidad Conocimiento experto multisectorial: 8% AUTO Inspección de vehículos 20% RTD Ensayos no destructivos 15% LGAI Laboratorios y certificación 5% 34% Más de personas en más de 60 países, con proximidad.
3 Página 3 ENS: nuestros servicios Definición del Alcance. El ámbito de aplicación del Esquema Nacional de Seguridad es el establecido en el artículo 2 de la Ley 11/2007. Inventario de los activos de información, de servicios, y de los sistemas que manejan dicha información Valoración de los activos. (dentro del marco establecido por la metodología de valoración del Esquema Nacional de Seguridad). Determinación de la categoría del sistema de información Selección de las medidas de seguridad a aplicar descritas en el Anexo II del citado ENS, según: Las dimensiones de seguridad y sus niveles Y para determinadas medidas de seguridad, de acuerdo con la categoría del sistema. Redacción y aprobación de la Declaración de Aplicabilidad. Confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios. Plan de Adecuación y planificación de la implantación de las medidas señaladas en la Declaración de Aplicabilidad Implantación de los controles o salvaguardas de seguridad de acuerdo con el Plan y la Planificación Auditoría de seguridad inicial y periódica (mejora continua). Establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la Ley 11/2007. Concienciación, divulgación, sensibilización, introducción, implantación de los elementos comunes en la actuación de las Administraciones Públicas en materia de seguridad de las tecnologías de la información así como el lenguaje que facilite su interacción. Implantar / complementar el sistema para su gestión además de la práctica de auditoría de seguridad periódica básica para la adaptación y la mejora continua.
4 Página 4 Esquema Nacional de Seguridad De nuevo estamos frente a una práctica que requiere el establecimiento de un sistema que permita gestionar la seguridad para proporcionar la confianza. No se trata de un tema nuevo, por lo que hay abundante literatura, experiencia y múltiples formatos de Planes Directores, de implementación que recogen el conjunto de actuaciones que la entidad debe realizar para poner en marcha y mantener la práctica. Estos deben identificar las actividades a realizar y definir los objetivos esperados. Puntos importantes del plan son que queden establecidos el tiempo necesario para la puesta en marcha, la secuencia, las prioridades y dependencias, los costes, los riesgos Al hablar de la administración (autonómica, central, local ) debe quedar recogido el requisito legal y cumplir con el Esquema Nacional de Seguridad. Para ello debe realizarse: Política de seguridad Inventario y valoración de la información afectada, incluidos los datos personales y de los servicios prestados Categorización de los sistemas Declaración de aplicabilidad Plan de implantación de la seguridad
5 Página 5 Marco de Seguridad El ENS establece un marco de seguridad para la provisión de confianza en la prestación de los servicios de la e-administración. Éste se suma a otros marcos a implantar para la provisión de confianza, por ejemplo LOPD, ISO 27001, ISO 20000, PCI-DSS, gestión de evidencias electrónicas Se hace necesario contar con un marco de seguridad global que de garantías tanto en la operación diaria como a largo término. Un marco que sea capaz de evolucionar, que de respuesta a las necesidades de la Administración que desde TI se apoya y que sea sostenible
6 Página 6 Ha avanzado el año GRC: Gobierno, Riesgo y Cumplimiento es un marco que toma cada vez más fuerza ya que: Las TIC se han convertido en una infraestructura necesaria. Esta infraestructura debe estar completamente alineada con los objetivos de la organización a la que presta los servicios. Los servicios se deben prestar en forma eficaz y eficiente. Las organizaciones, por su actividad, deben cumplir con leyes, regulaciones y otros requisitos. Se trata de un paraguas por el que se asegura que nuestra infraestructura está orientada y es eficiente al proveer los servicios necesarios para satisfacer la necesidad de la organización en cada momento. Gobierno Objetivos, Políticas Requisitos: Leyes, Regulación, Normas, contratos Gestión ISO ISO ISO Aproximación integrada Análisis Evaluación Gestión Magerit ISO ISO Riesgo Cumplimiento Controles técnicos Evidencias Auditoría ENS ISO CobIT
7 Página 7 ISO Dirigir Procesos de negocio Proyectos TI Gobierno Corporativo de TI Evaluar Monitorizar Operaciones TI Es importante la comunicación con la organización (el negocio). Para realizar el paso de hablar de tecnología a hablar del uso de la tecnología. ISO posiciona las TIC a un nivel estratégico, desde el punto de vista de la demanda, de cómo contribuyen al negocio en lugar de cómo se realiza la provisión de la misma. ISO está dirigida a Dirección. Para que ésta pueda evaluar en forma objetiva el uso actual y futuro de las TIC, dirigir y monitorizar el uso de TIC en sus organizaciones. ISO busca coordinar ambos mundos de manera que TI contribuya a la necesidad de dar cumplimiento a las obligaciones legales, regulatorias y éticas a la vez que busca el uso efectivo y eficiente de TI. ISO es un modelo que se construye de arriba abajo: topdown. Modelo de Gobierno Corporativo de TI. Figura 1 ISO/IEC 38500
8 Página 8 A la situación de: Beneficios de implantar el ENS dentro de un marco GRC Conscientes que los ambientes tecnológicos son cada vez más complejos y la dependencia de TI (que pasa a ser infraestructura) mayor Aprovechar la oportunidad para: Pasar de la situación: En la que existe un sentimiento de estar frente a un puzzle de regulaciones que a veces se solapan Enfrentarse a procesos de auditoría en parte redundantes Repetición de medidas y controles (para varias regulaciones y propósitos): control de acceso, cifrado, políticas Tener dificultades de justificar y conseguir los recursos necesarios para el correcto desempeño Difícil sostenibilidad Alineamiento con los objetivos de la organización (de TI hacia afuera) Desempeño y rendimiento interno aprovechando adecuadamente los recursos Asegurar que hay una comunicación apropiada (permitiendo un despliegue ordenado, gestionado y sostenible) Aprovechar las prácticas existentes Asegurar que existen los procesos apropiados para garantizar la seguridad a la vez que el cumplimiento de la ley y otros, la consistencia y la transparencia Conseguir la sostenibilidad en un entorno rápidamente cambiante en el que la adaptación es clave
9 Gracias por su atención Página 9
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, CRISC, CDPP, Lead Auditor, QSA Fecha: 21 Diciembre 2011
Más detallesImplantación del Esquema Nacional de Seguridad. Alberto López Responsable de Proyectos Dirección de Operaciones
Implantación del Esquema Nacional de Seguridad Alberto López Responsable de Proyectos Dirección de Operaciones 1 Índice 1. Qué es el Esquema Nacional de Seguridad? 2. Ámbito de Aplicación e Impacto. 3.
Más detalles*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, Lead Auditor, QSA Fecha: 14 Marzo 2011 ÍNDICE S21Sec, Servicios
Más detallesAnexo O. Cálculo de la Inversión del Proyecto
. Participantes del Proyecto Anexo O. Cálculo de la Inversión del Proyecto Participante Descripción Cargo Representante Patrocinador del Comité de Seguridad Responsable Del Consultor Experto en seguridad
Más detallesNuevos enfoques en la gestión de activos. La serie de normas ISO
Nuevos enfoques en la gestión de activos. La serie de normas ISO 55000. Antonio Sola Vicepresidente de INGEMAN antonio.sola@movistar San Sebastián 3-4 de Diciembre del 2014 INGEMAN: Asociación para el
Más detallesISO 9004:2009: Gestión del éxito sostenido de una organización. Un enfoque de gestión de la calidad
ISO 9004:2009: Gestión del éxito sostenido de una organización. Un enfoque de gestión de la calidad Ing. Eduardo Del Río Martínez Delegado INLAC en el ISO/TC 176 Octubre 2009 Temario 1. Evolución de los
Más detallesPLANES DE SEGURIDAD PARA LA EMPRESA
PLANES DE SEGURIDAD PARA LA EMPRESA 1º JORNADA DE DIVULGACIÓN CÁTEDRA DE RIESGOS EN SISTEMAS DE INFORMACIÓN 2ª EDICIÓN 24 abril 2008 Creación e Implantación de un Plan de Seguridad y el Valor Agregado
Más detallesUN ENFOQUE SOBRE EL GOBIERNO DE LA SEGURIDAD DE LA INFORMACIÓN
UN ENFOQUE SOBRE EL GOBIERNO DE LA SEGURIDAD DE LA INFORMACIÓN Presentada por: Fabiana MARGES y Marcia MAGGIORE Expositores Certificados, ADACSI Aclaración: Todos los derechos reservados. No está permitida
Más detallesConformidad con el ENS algo imposible?
Conformidad con el ENS algo imposible? 2 3 Índice 1. Introducción 2. Características del proyecto 3. Sistema de Gestión Certificado SERTIC 4. Claves de éxito 5. Siguientes pasos 4 Marco legal Introducción
Más detallesXII Encuentros Técnicos y VII Foro Tecnológico de los OCEx 1
XII Encuentros Técnicos y VII Foro Tecnológico de los OCEx 1 Adaptación e implementación del Esquema Nacional de Seguridad en las Administraciones Públicas (experiencia de la ACC) Barcelona 28 y 29 de
Más detallesImplantación del ENS
Implantación del ENS Quiénes SOMOS Multinacional andaluza, fundada en 1992 (25 aniversario) 279 empleados Ingenia en el mundo Qué hacemos? Servicios de Seguridad & Consultoría Seguridad 360º Producto Servicios
Más detallesSISTEMA DE GESTIÓN DE INSTALACIONES Y EFICIENCIA ENERGÉTICA (SGIEE) Compromisos y Responsabilidades del SGIEE
SISTEMA DE GESTIÓN DE INSTALACIONES Y EFICIENCIA ENERGÉTICA (SGIEE) Compromisos y Responsabilidades del SGIEE Dirección General de Infraestructuras, Campus y Sostenibilidad Título Entregable Nombre del
Más detalles*Objetivo de gobierno de TI. *Proceso de implantación de Ti. [Escribir el subtítulo del documento]
*Objetivo de gobierno de TI. *Proceso de implantación de Ti [Escribir el subtítulo del documento] Qué es el Gobierno de TI? El Gobierno TI es un conjunto de procedimientos, estructuras y comportamientos
Más detallesAdecuación al Esquema Nacional de Seguridad en Gobierno de Navarra
Adecuación al Esquema Nacional de Seguridad en Gobierno de Navarra Informatika, Telekomunikazio eta Berrikuntza Publikoaren Zuzendaritza Nagusia Dirección General de Informática, Telecomunicaciones e Innovación
Más detallesSOLICITUD DE INFORMACIÓN PARA LA ELABORACION DEL ESTUDIO DE MERCADO
SOLICITUD DE INFORMACIÓN PARA LA ELABORACION DEL ESTUDIO DE MERCADO El Servicio Nacional de Aprendizaje SENA, de conformidad con los principios de transparencia para la contratación, convoca públicamente
Más detallesCurso ISO Lead Implementer
Curso ISO 27001 Lead Implementer Presentación Professional Evaluation and Certification Board (PECB) es una certificadora canadiense quién ofrece servicios de certificación para sistemas de gestión, productos
Más detallesConsultoría e ingeniería de seguridad de la información
Consultoría e ingeniería de seguridad de la información 1 Catálogo de cursos La formación que ofrecemos es una formación de calidad, innovadora y reconocida a nivel mundial. Nuestros formadores están reconocidos
Más detallesII Encuentro con el SECTOR PÚBLICO DINTEL 2010 "La Sostenibilidad del Ecosistema TIC de las Administraciones Públicas
II Encuentro con el SECTOR PÚBLICO DINTEL 2010 "La Sostenibilidad del Ecosistema TIC de las Administraciones Públicas 1 AudiSec, Seguridad de la Información S.L.: QUIÉNES SOMOS Audisec Seguridad de la
Más detallesTALLER. 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC Seguridad de la Información orientada al Negocio
TALLER 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC 27001 Seguridad de la Información orientada al Negocio Introducción OBJETIVO Los principales estándares relacionados al gobierno en el tratamiento
Más detallesPolítica del Sistema de Gestión del Servicio Requisitos Generales del SGS
Política del Sistema de Gestión del Servicio Requisitos Generales del SGS Vicerrectorado de Tecnologías de la Información e Innovación Digital SISTEMA DE GESTIÓN DEL SERVICIO (SGS) Título Nombre del Fichero
Más detallesIntroducción a ISO 9004:2000
Gestión para el éxito. Presentación Inicial de Consultoría. Introducción a ISO 9004:2000 Intedya es una compañía global especializada en la CONSULTORÍA, AUDITORÍA, FORMACIÓN y las soluciones tecnológicas
Más detallesLA NORMA ISO 9001:2015
DOCUMENTO CLAVE ANEXO SL PRINCIPÌOS DE LA CALIDAD 7 ADAPTACION A ENTORNOS CAMBIANTES DEL MUNDO EMPRESARIAL PROPOSITOS MANTENER APLICABILIDAD REQUISITOS ESTABLES PARA 10 AÑOS PARA TODO TIPO DE ORGANIZACIÓN
Más detallesA conocer por medios electrónicos el estado de tramitación de los procedimientos en los que sean interesados
La Ley 11/2007, de Acceso Electrónico de los ciudadanos a los Servicios Públicos en su artículo 6 crea una serie de derechos como son entre otros muchos: Se reconoce a los ciudadanos el derecho a relacionarse
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN. 21 de diciembre de 2015 POL-01-03
DE SEGURIDAD DE LA INFORMACIÓN 21 de diciembre de 2015 POL-01-03 INDICE 1. Antecedentes... 2 2. Objeto... 2 3. Contexto del Desarrollo del SGSI en ZERTIFIKA... 2 4. Partes Interesadas, sus necesidades
Más detallesCARTAS DE SERVICIO. Ayuntamiento de Bilbao Calidad y Evaluación
CARTAS DE SERVICIO Ayuntamiento de Bilbao Calidad y Evaluación Abril 2009 Índice 1. Introducción 2. Qué es una Carta de Servicios 3. Beneficios 4. Metodología en la implantación de las Cartas de Servicios
Más detallesEXPERIENCIA DE IMPLEMENTACION DE LA NTP ISO/IEC 27001:2014. Ing. CIP Maurice Frayssinet Delgado
EXPERIENCIA DE IMPLEMENTACION DE LA NTP ISO/IEC 27001:2014 Ing. CIP Maurice Frayssinet Delgado FACTORES CRÍTICOS DE ÉXITO FACTORES CRÍTICOS DE ÉXITO Compromiso de la alta dirección RM 004-2016-PCM FACTORES
Más detallesPROVEEDORES 6.1. PERFIL DE LOS PROVEEDORES CANALES DE COMUNICACIÓN CON LOS PROVEEDORES LA CADENA DE SUMINISTRO.
PROVEEDORES 6.1. PERFIL DE LOS PROVEEDORES. 6.2. CANALES DE COMUNICACIÓN CON LOS PROVEEDORES. 6.3. LA CADENA DE SUMINISTRO. 6.4. ESTÁNDARES DE CALIDAD EN BIENES Y SERVICIOS. 6.1 Perfil de los Proveedores
Más detallesUNE-ISO SISTEMAS DE GESTIÓN DE COMPLIANCE SISTEMAS DE GESTIÓN NO ACREDITADOS
UNE-ISO 19600 SISTEMAS DE GESTIÓN DE COMPLIANCE SISTEMAS DE GESTIÓN NO ACREDITADOS ANTECEDENTES Las organizaciones con vocación de éxito sostenible a largo plazo necesitan mantener una cultura de integridad
Más detallesAuditoría» ISO/IEC 27001» Requerimientos
Auditoría» ISO/IEC 27001» Requerimientos El análisis de brechas: estado de aplicación de ISO/IEC 27001. 4: Sistema de Gestión de Seguridad de la Información 4.1: Requisitos generales 4.1.1 La organización
Más detallesSomos una empresa joven formada por profesionales que poseen más de 15 años de experiencia
Somos una empresa joven formada por profesionales que poseen más de 15 años de experiencia en Seguridad de la Información, contamos con amplia experiencia en la implementación de soluciones y servicios
Más detallesConsultoría e ingeniería de seguridad de la información
Consultoría e ingeniería de seguridad de la información 1 Catálogo de cursos La formación que ofrecemos es una formación de calidad, innovadora y reconocida a nivel mundial. Nuestros formadores están reconocidos
Más detallesSistemas de Gestión Antisoborno ISO 37001
Sistemas de Gestión Antisoborno ISO 37001 Asesoría para implementar Sistema de Gestión Antisoborno Sistema de Gestión Antisoborno Un sistema de gestión contra el soborno está diseñado para inculcar una
Más detallesISO Daniel Pedrajas Van de Velde Sara Estellés Rojas Carlos García
ISO 20000 Daniel Pedrajas Van de Velde Sara Estellés Rojas Carlos García Introducción Introducción, no llores = Introducción Requisitos del SGS objetivo + eficiencia y eficacia Reemplaza por completo a
Más detallesPolíticas Corporativas
Políticas Corporativas Política General de Responsabilidad Social Corporativa DIA Y LA RESPONSABILIDAD SOCIAL CORPORATIVA Grupo DIA (DIA) es una empresa comprometida con el bienestar de la sociedad y los
Más detallesGobierno de las Tecnologías de la Información Máster Universitario en Ingeniería Informática
UNIVERSIDAD DE CANTABRIA Examen de febrero de 2016 Gobierno de las Tecnologías de la Información Máster Universitario en Ingeniería Informática 2015-16 Nombre: Apellidos: DNI: Primera parte de teoría (45
Más detallesESTRATEGIA FISCAL DEL GRUPO ACCIONA. Sección 3: Gobierno, estructura y organización
ESTRATEGIA FISCAL DEL GRUPO ACCIONA Índice Sección 1: Introducción 1.1. Objeto 1.2. Elaboración y aprobación 1.3. Audiencia 1.4. Ámbito de aplicación Sección 2: Estrategia fiscal 2.1. Visión general 2.2.
Más detallesCUADRO DE MANDO PARA LA GESTIÓN INTEGRADA
CUADRO DE MANDO PARA LA GESTIÓN INTEGRADA Douglas Wagner TQS. Tecnología y Calidad del Software NOTIENE@electrónico.es Resumen La creación de un cuadro de mando de gestión integrada para servicios informáticos
Más detallesGOBIERNO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN UNIVERSIDADES CONFERENCIA DE RECTORES DE LAS UNIVERSIDADES ESPAÑOLAS
GOBIERNO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN UNIVERSIDADES CONFERENCIA DE RECTORES DE LAS UNIVERSIDADES ESPAÑOLAS Las Tecnologías de la Información (TI) se han convertido en un componente crítico de
Más detallesInterpretación de la Norma ISO 9001:2008. Mario Muñoz González
Interpretación de la Norma ISO 9001:2008 Mario Muñoz González 4. Sistema de Gestión de la Calidad 4.1 Requisitos generales. La organización debe identificar los procesos necesarios, así como la secuencia
Más detallesInforme de Responsabilidad Social Corporativa 2015 BME. Proveedores
proveedores »» Los proveedores constituyen para BME un elemento clave ya que contribuyen al desarrollo de sus actividades al proporcionarle los equipamientos, la asistencia técnica y los suministros necesarios.
Más detalles1. CAMBIOS EN LOS REQUISITOS DE CERTIFICACIÓN:
Fecha: 02 de marzo de 2016 1. CAMBIOS EN LOS REQUISITOS DE CERTIFICACIÓN: El pasado 15 de septiembre de 2015 fue publicada la versión de la norma ISO 14001:2015 la cual establece los requisitos para los
Más detallesCURSOS CATÁLOGO DE. Líderes en formación de Seguridad de la Información desde hace más de 10 años. Adaptamos 100% el material de formación
CATÁLOGO DE CURSOS Áudea Formación es un spin off de Áudea Seguridad de la Información, nacida en Marzo del 2006 con el objetivo de ampliar y mejorar las acciones formativas realizadas durante más de 10
Más detallesRESPONSABILIDADES DE LA DIRECCIÓN
Pág. 1 de 13 CAPÍTULO 5: RESPONSABILIDADES DE LA DIRECCIÓN 5.0. ÍNDICE 5.1. COMPROMISO DE LA DIRECCIÓN 5.2. ENFOQUE AL CLIENTE 5.3. POLÍTICA DE LA CALIDAD Y DEL 5.4. PLANIFICACIÓN 5.4.1. Aspectos Medioambientales
Más detallesManual de calidad. Objeto y ámbito de aplicación del sistema de gestión de calidad Página 1 de 7
sistema de gestión de calidad Página 1 de 7 1. OBJETO El presente Manual de Calidad tiene por objeto definir el SGC de FARMACIA XXX conforme a los requisitos establecidos en la Norma UNE-EN ISO 9001:2000
Más detallesMetodología COSO Alineada con el Funcionamiento de un Modelo de Gestión Tecnológica
Metodología COSO Alineada con el Funcionamiento de un Modelo de Gestión Tecnológica COSO Enterprise Risk Management Cualquier entidad, sea con fines de lucro, sin fines de lucro o gubernamental existe
Más detalles6.1. Perfil de los proveedores. (G4-DMA: Impacto económico indirecto)
6.PROVEEDORES 56 Proveedores locales 90,11% (+4,6% vs 2016) 6.1. Perfil de los proveedores. (G4-DMA: Impacto económico indirecto) PERFIL DE LOS PROVEEDORES Los proveedores constituyen para BME un elemento
Más detallesLA CERTIFICACIÓN ENERGÉTICA COMO PARTE DE UN PLAN ESTRATÉGICO. ZARAGOZA
LA CERTIFICACIÓN ENERGÉTICA COMO PARTE DE UN PLAN ESTRATÉGICO. ZARAGOZA Eficiencia y Gestión medioambiental Somos una empresa de consultoría, tecnología y servicios, orientada a incrementar la rentabilidad
Más detallesLINEAMIENTOS DE LA NORMA ISO 9001:2000
LINEAMIENTOS DE LA NORMA ISO 9001:2000 1. Objeto y campo de aplicación. 2. Referencias Normativas. 3. Términos y definiciones 4. Sistema de Gestión de la Calidad. 5. Responsabilidad de la Dirección. 6.
Más detallesFomentar la cultura de Calidad en las instituciones públicas para mejorar los servicios y satisfacer los requerimientos y expectativas de sus
Fomentar la cultura de Calidad en las instituciones públicas para mejorar los servicios y satisfacer los requerimientos y expectativas de sus ciudadanos / clientes. Capacidad para satisfacer oportuna y
Más detallesAbrimos la puerta a Solvencia II. GOMARQ CONSULTING, S.L Marqués de Salamanca, 10, 6º D MADRID
Abrimos la puerta a Solvencia II 1 Solvencia II Solvencia II Tendencias normativas. Impacto de Solvencia II Experiencia GOMARQ 2 Solvencia II: Ámbito de aplicación y marco regulatorio A quién afecta? Aseguradores
Más detallesLa Convergencia de la Seguridad: la seguridad integral
La Convergencia de la Seguridad: la seguridad integral Carlos Blanco Pasamontes Director Nacional 0.- Indice 1. Breve presentación de Eulen Seguridad 2. Convergencia de la Seguridad 3. La Propuesta de
Más detallesMódulo IV. Control de riesgos en la empresa (I) -Modelos GRC-
Módulo IV. Control de riesgos en la empresa (I) -Modelos GRC- PREVISIONES ESPECIALES Ponente: David García Vega Economista-Auditor de Cuentas. Miembro de Responsia Compliance, S.L. Docente Master de Post-Grado
Más detallesSISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2013 IMPLEMENTADOR LÍDER
SGSI IMPLEMENTADOR CURSO CON CERTIFICACIÓN INTERNACIONAL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN :2013 IMPLEMENTADOR Dominar la implementación y gestión de un Sistema de Gestión de Seguridad
Más detallesThe innovation partner_
Quiénes somos_ The innovation partner_ Avansis es una compañía especializada en Soluciones y Servicios Tecnológicos con la visión de ser el socio imprescindible de sus clientes. Nuestros datos_ Expansión
Más detallesSistema de Gestión de Instalaciones y Eficiencia Energética (SGIEE) conforme a la norma ISO y auditoría interna (1)
Sistema de Gestión de Instalaciones y Eficiencia Energética (SGIEE) conforme a la norma ISO 50001 y auditoría interna (1) Área de Infraestructuras, Mantenimiento y Eficiencia Energética (IMEE) de la Universidad
Más detallesNORMA ISO/IEC :2018
1 Grupo ACMS puede ayudarle si desea asesoramiento sobre la nueva versión ISO 20000-1. Nuestros Expertos se pondrán en contacto con usted cuando recibamos el Formulario de contacto con sus datos. 20 años
Más detallesEsquema Nacional de Seguridad
Jornada de difusión del ENS Esquema Nacional de Seguridad Barcelona, 15 de diciembre de 2011 Miguel A. Amutio Gómez Ministerio de Política Territorial y Administración Pública 1 Administración-e, por qué
Más detallesGOVERNANCE, RISK AND COMPLIANCE
GOVERNANCE, RISK AND COMPLIANCE BDO Risk & Advisory Services People who know, know BDO Auditoría & Assurance Advisory Abogados Outsourcing 3 RISK & ADVISORY SERVICES GOVERNANCE, RISK AND COMPLIANCE El
Más detalles1. Área de Competencia: Bienes inmuebles (Cartera inmobiliaria)
Competencias. 1. Área de Competencia: Bienes inmuebles (Cartera inmobiliaria) A. Dirigir e implementar el plan director de la cartera inmobiliaria. 1. Dirigir el desarrollo y la implantación de un verdadero
Más detallesADAPTACIÓN A LA NORMATIVA EUROPEA DE COMPRAS CONSULTORÍA
Quiero que las prácticas a incorporar en compras sirvan para mejorar el funcionamiento interno además de proyectar el prestigio de la certificación LA NORMA QUÉ ES? La Norma UNE - CWA 15896 Gestión de
Más detallesPor qué el ENS? Seguridad de la Información Físicos Lógicos incluidas las entidades locales
Por qué el ENS? Hoy en día todas las organizaciones deben tener en cuenta la Seguridad de la Información si no quieren quedarse obsoletas en sus medidas de actuación Cualquier empresa debe dedicar profesionales
Más detallesPlan de Seguridad de la Información de de Abril de de 2008
Plan de Seguridad de la Información 10 10 de de Abril de de 2008 Quién es MAPFRE? MAPFRE es un grupo empresarial español independiente que desarrolla actividades aseguradoras, reaseguradoras, financieras,
Más detalles"Cómo enfrentar los riesgos actuales y futuros en Seguridad de la Información"
Logo Baker "Cómo enfrentar los riesgos actuales y futuros en Seguridad de la Información" basado en la ISO 27001 Una perspectiva GRC. OBJETIVO A CUMPLIR Comprender y manejar correctamente los conceptos
Más detallesPRESENTACIÓN CORPORATIVA
PRESENTACIÓN CORPORATIVA Quiénes somos Áudea Seguridad de la Información es una consultora tecnológica del sector de la seguridad de la información, especializada en y Cumplimiento Normativo. Tras 14 años
Más detallesAdecuación al Esquema Nacional de Seguridad
Adecuación al Esquema Nacional de Seguridad Madrid,27 de mayo de 2013 Miguel A. Amutio Gómez Jefe de Área de Planificación y Explotación Ministerio de Hacienda y Administraciones Públicas Contenidos 1.
Más detallesLa ISO 50001como herramienta del cumplimiento del Real Decreto56/2016 Vicente Ros Garro
La ISO 50001como herramienta del cumplimiento del Real Decreto56/2016 Vicente Ros Garro Departamento de Sostenibilidad Área de Eficiencia Energética y Cambio Climático Índice Real Decreto 56/2016. Sistemas
Más detallesINDICE DE CONTENIDOS
PRIMERA PARTE: AUDITORÍAS INDICE DE CONTENIDOS RECOMENDACIONES PARA EL ESTUDIO DEL PRESENTE TEXTO 1 INTRODUCCIÓN 2 OBJETIVOS DE LAS AUDITORÍAS DE CALIDAD 4 AMBITO DE APLICACIÓN, BENEFICIOS Y ERRORES MÁS
Más detallesONGEI2016. Implementación del SGSI. Ing. CIP Miguel Del Carpio Wong Oficina Nacional de Gobierno Electrónico e Informática
Oficina Nacional de Gobierno Electrónico e Informática - ONGEI ONGEI2016 Ing. CIP Miguel Del Carpio Wong Oficina Nacional Una Cadena es tan fuerte como el más débil de sus eslabones *** *** Adoptado de
Más detallesDIPLOMADO EN seguridad y auditoría de tecnologías de la información DURACIÓN 5 MESES.
DIPLOMADO EN seguridad y auditoría de tecnologías de la información DURACIÓN 5 MESES www.utepsa.edu GENERALIDADES OBJETIVO GENERAL Dotar al estudiante de conocimientos, habilidades y destrezas destinadas
Más detallesPÍLDORA FORMATIVA Cómo aplicar Modelos de Excelencia Empresarial para Mejorar tu Empresa. Gustavo A. Amodeo. Cáceres, 18 de noviembre
PÍLDORA FORMATIVA Cómo aplicar Modelos de Excelencia Empresarial para Mejorar tu Empresa Gustavo A. Amodeo Cáceres, 18 de noviembre Objetivos Conocer Modelo de Excelencia Empresarial de Extremadura. Comprender
Más detallesCaso Práctico: Proyecto de Certificación ISO 27001
Caso Práctico: Proyecto de Certificación ISO 27001 SER MÁS LÍDERES 21 Junio 2.006 Índice 01 La Problemática 02 Qué es un Sistema de Gestión? 03 Qué es un SGSI? 04 Por qué un SGSI? 05 Qué es la Norma ISO/IEC
Más detallesCATÁLOGO GENERAL DE PUBLICACIONES OFICIALES
CATÁLOGO GENERAL DE PUBLICACIONES OFICIALES http://www.060.es Edita: NIPO: 076-10-047-6 (edición en línea) Fecha de edición: febrero, 2010 PUBLICACION ESPAÑOLA DE CALIDAD MINISTERIO DE DEFENSA SECRETARIA
Más detallesManual de Calidad. Manual de Calidad. Aprobado por: firma Nombre y cargo. Elaborado por: firma Nombre y cargo
Aprobado por: firma Nombre y cargo Elaborado por: firma Nombre y cargo Fecha Modificaciones Sustituye a revisión Copia controlada SI NO Copia distribuida a : Nombre, dirección, teléfono, fax y Web de la
Más detallesSEGURIDAD, NUEVOS RETOS
SEGURIDAD, NUEVOS RETOS APROSIP Profesionales de la Seguridad Medidas de seguridad en infraestructuras críticas y certificaciones normativas Sevilla, 26 de noviembre de 2015 Universidad Pablo de Olavide
Más detallesBOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID I. COMUNIDAD DE MADRID. A) Disposiciones Generales. Consejería de Transportes, Infraestructuras y Vivienda
Pág. 9 I. COMUNIDAD DE MADRID A) Disposiciones Generales Consejería de Transportes, Infraestructuras y Vivienda ORGANISMO AUTÓNOMO CONSORCIO REGIONAL DE TRANSPORTES DE MADRID 1 RESOLUCIÓN de 7 de agosto
Más detallesNormas Internacionales
Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna By Juan Antonio Vásquez 2000 Administración de la actividad de auditoría interna El director de auditoría interna debe gestionar
Más detallesDIAGNÓSTICO DEL PROYECTO CURRICULAR DE ADMINISTRACIÓN AMBIENTAL BAJO LOS REQUISITOS DE LA NTC 9001: 2015 CUMPLE
PÁGINA 1 DE 9 DIAGNÓSTICO DEL PROYECTO CURRICULAR DE ADMINISTRACIÓN AMBIENTAL BAJO LOS REQUISITOS DE LA NTC 9001: 2015 CUMPLE Ítem Núm. ISO REQUISITO SI NO PARCIAL MENTE OBSERVACIONES 1 4.1 2 4.1 4.1 CONTETO
Más detallesISO 50001: Sistema de Gestión de la Energía en las Flotas de Transporte
ISO 50001: Sistema de Gestión de la Energía en las Flotas de Transporte QUÉ ES ITEC? ITEC INNOVACIÓN Y TECNOLOGÍA ENERGÉTICA DE CANTABRIA - pone al servicio de las empresas una elevada experiencia en trabajos
Más detallesSENSIBILIZACIÓN N HACIA LA GESTIÓN N DE LA CALIDAD ISO 9001:2000 I&F/TRG/Q-01 - Rev 05 / Mar For the benefit of business and people
SENSIBILIZACIÓN N HACIA LA GESTIÓN N DE LA CALIDAD ISO 9001:2000 I&F/TRG/Q-01 - Rev 05 / Mar - 07 For the benefit of business and people OBJETIVOS Presentar los conceptos y generalidades de los sistemas
Más detallesDATOS IDENTIFICATIVOS DEL DOCUMENTO
DATOS IDENTIFICATIVOS DEL DOCUMENTO Centro Directivo Servicio Proyecto Descripción del documento SGSI-OP Política de Seguridad de la Información que recoge los principios e intenciones del Organismo Pagador
Más detallesSISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2013 IMPLEMENTADOR LÍDER
CURSO CON CERTIFICACIÓN INTERNACIONAL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN :2013 IMPLEMENTADOR LÍDER Dominar la implementación y gestión de un Sistema de Gestión de Seguridad de la Información
Más detallesISO 20000, por dónde empezamos?
ISO 20000, por dónde empezamos? www.proactivanet.com qué es ISO 20000? La norma ISO/IEC 20000 define los requisitos exigibles a un Sistema de Gestión de Servicios de Tecnologías de la Información (SGSTI)
Más detallesNORMAS AENOR (Julio 2017)
NORMAS AENOR (Julio 2017) Código UNE 139801:2003 UNE 139802:2009 UNE 139803:2012 UNE 139804:2007 UNE 153030:2008 IN UNE 157001:2014 UNE 157801:2007 UNE 166002:2014 UNE 170001-1:2007 UNE 170001-2:2007 UNE
Más detallesSistematización de las actividades de I+D+i mediante la referencia metodológica UNE :2002 EX
X Congreso de Ingeniería de Organización Valencia, 7 y 8 de septiembre de 2006 Sistematización de las actividades de I+D+i mediante la referencia metodológica UNE 166002:2002 EX Atsegine Vázquez Cruz (1)
Más detallesCURSO: CALIDAD, OBTENCIÓN Y MANTENIMENTO DE LA ISO 9001
CASO PRÁCTICO Nº 1 La norma ISO 9001 requiere: Por ello realiza un mapa de procesos de una industria grafica, especificando procesos clave, estratégicos y de apoyo. CASO PRÁCTICO Nº 2 Redacta la Política
Más detallesNormas de Sistemas de Gestión ISO. Tenerife 5 de Junio de Improving performance, reducing risk
Normas de Sistemas de Gestión ISO Tenerife 5 de Junio de 2014 Propósito QUÉ ESTÁ CAMBIANDO? Dar una visión sobre la actualización de Normas ISO en Sistema de Gestión. El cambio: La forma en la que las
Más detallesJORNADA ITSMF EN MURCIA 2015
JORNADA ITSMF EN MURCIA 2015 EL GOBIERNO DE LAS TIC como ventaja competitiva para las organizaciones Implantación de la ISO20000 en el Servicio Murciano de Salud Manuel Escudero Subdirector General de
Más detallesTÍTULO DEL PROYECTO GESTIÓN INTEGRAL DE LA SEGURIDAD EN LA GENERALITAT VALENCIANA. Generalitat Valenciana ANTECEDENTES/PROBLEMÁTICA.
TÍTULO DEL PROYECTO Implantado en Logo OrganismoLogos socios Generalitat Valenciana GESTIÓN INTEGRAL DE LA SEGURIDAD EN LA GENERALITAT VALENCIANA ANTECEDENTES/PROBLEMÁTICA CONTEXTO. CAMBIO DE MODELO TIC
Más detallesSEGURIDAD DE LA INFORMACIÓN UNE-ISO/IEC 27001
PUEDES RESPONDER A ALGUNAS DE ESTAS PREGUNTAS? Saben en cuanto tiempo y cómo recuperarías la información y la actividad de la empresa ante la pérdida de la información operativa? Saben si los Smartphones
Más detallesMANUAL DE GESTIÓN DE CALIDAD TÍTULO DE DOCUMENTO
PAGINA: 1 de 13 TÍTULO DE DOCUMENTO MANUAL DE GESTIÓN DE Elaboró APROBACIONES Aprobó Nombre, puesto, firma y fecha Nombre, puesto, firma y fecha CONTROL DE CAMBIOS REVISIÓN FECHA DESCRIPCIÓN DEL CAMBIO
Más detallesFacultad de Ciencias Naturales e Ingenierías Tecnología en Desarrollo de Sistemas Informáticos Selección y Evaluación de Tecnologías ITIL
Página 1 de 6 ITIL (Information Technology Infrastructure Library): Biblioteca de Infraestructura de Tecnologías de la Información. Fue creada a finales de la década de los 80 s por Central Computer and
Más detallesTexto en color rojo: la actuación descrita es responsabilidad principal del Equipo de Trabajo de la Organización
Interpretación de textos de la Presentación Texto en color negro: texto explicativo Texto en color azul: la actuación descrita es responsabilidad principal del Equipo de Consultoría de PRESCAL QUALITY
Más detallesPresentación de servicios de Seguridad de la Información
Presentación de servicios de Seguridad de la Información : La Empresa INFORMACIÓN DISPONIBILIDAD Nuestra visión El objetivo de es ayudar a las organizaciones a mejorar su gestión de la seguridad de la
Más detallesPOLITICA INSTITUCIONAL DE TECNOLOGIAS DE LA INFORMACIÓN Periodo
POLITICA INSTITUCIONAL DE TECNOLOGIAS DE LA INFORMACIÓN Periodo 2018-2022 Por medio de esta política el Instituto de Desarrollo Rural define su estrategia en materia de Tecnologías de la Información (en
Más detallesImplantación ENS en la Universidad de Almería
Implantación ENS en la Universidad de Almería Diego Pérez Martínez Servicio de Tecnologías de la Información y las Comunicaciones Oct 2017 Portada Universidad de Almería Breve introducción al ENS Portada
Más detallesAgenda. Presentación del caso de negocio Método de análisis Cobit 5 for Information Security Conclusión Qué llevamos de esta presentación?
Agenda Presentación del orador Presentación del caso de negocio Método de análisis Cobit 5 for Information Security Conclusión Qué llevamos de esta presentación? Objetivos de aprendizaje Entender cómo
Más detallesVicerrectoría de Investigación. MACROPROCESO GESTIÓN DE LABORATORIOS Dirección Nacional de Investigación y Laboratorios
Vicerrectoría de Investigación MACROPROCESO GESTIÓN DE LABORATORIOS Dirección Nacional de Investigación y Laboratorios Mayo de 2015 ESTRUCTURA ORGÁNICA VRI Comité Nacional de Investigación Comité Nacional
Más detallesEl papel de los profesionales ante la serie de normas ISO 30300
El papel de los profesionales ante la serie de normas ISO 30300 Claves de las Normas UNE-ISO 30300 para profesionales de la gestión de documentos Ministerio de Educación, Cultura y Deporte Madrid, 21 de
Más detallesAUDITORIA INTERNAS DE CALIDAD SIDECOMEX
Curso de Entrenamiento Metodología de Auditores Internos de Calidad AUDITORIA INTERNAS DE CALIDAD SIDECOMEX OBJETIVOS Desarrollar habilidades de auditores para la desarrollo entrevistas y preparación de
Más detalles