Como Implantar un Sistema de Gestión de Seguridad de Información: Según Circular N G-140-2009 SBS Óptica ISO 27001:2005



Documentos relacionados
AUDITORIA INTERNA ISO 27001:2005

Implementación de un Sistema de Gestión de Calidad ISO 9001:2008

DISEÑO Y GESTIÓN DE UN PLAN DE CONTINUIDAD DEL NEGOCIO (BS :2007) Nuevo Estándar Internacional CIRCULAR N G SBS

EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Taller - Seminario MODALIDAD IN COMPANY.

Manejo de la Acción Correctiva y Preventiva en el ISO 9001:2008 / ISO 14001:2004

Diseño y Gestión de un Plan de Continuidad del Negocio (BS :2007) NUEVO ESTÁNDAR INTERNACIONAL

Cómo Implantar un Sistema de Gestión de Seguridad de Información ISO 27001:2005 NUEVO ESTÁNDAR INTERNACIONAL

DISEÑO Y GESTIÓN DE UN PLAN DE CONTINUIDAD DEL NEGOCIO (BS :2007) Nuevo Estándar Internacional

DISEÑO Y GESTIÓN DE UN PLAN DE CONTINUIDAD DEL NEGOCIO. (BS :2007) Nuevo Estándar Internacional

Documentación de Procedimientos Técnicas y Herramientas

Las Cinco S Pilares del Lean Manufacturing la Empresa Efectiva

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001

Seminario Marketing Digital Estratégico

Mantenimiento Productivo Total TPM

Liderazgo e Inteligencia Emocional para Directivos

OBJETIVO: METODOLOGÍA DIRIGIDO A:

GESTIÓN DE OPERACIONES DE CONSTRUCCIÓN GENERA RENTABILIDAD PARA TU EMPRESA Y SATISFACCIÓN PARA TUS CLIENTES CURSO DE ESPECIALIZACIÓN

Mapeo, Análisis y Rediseño de Procesos

ESTRATÉGICA EN EMPRESAS CONSTRUCTORAS

AUDITOR INTERNO ISO/IEC 27001:2013

DIPLOMADO IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SEGURIDAD Y SALUD OCUPACIONAL,

Fundamentos de. Estrategia de Gobierno de TI: Control sobre la Información y Generación de Valor para la Organización

Estrategias y Tácticas en el Marketing Relacional CRM

IMPLEMENTACIÓN Y AUDITORÍA DE SISTEMAS DE GESTIÓN DE SEGURIDAD Y SALUD OCUPACIONAL

Certificación. Contenidos 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4.

PROGRAMA DE ESPECIALIZACIÓN SISTEMAS DE GESTIÓN DE LA CALIDAD ISO 9001:2008

- Identificar e interpretar los requisitos que deben cumplir los sistemas de gestión basados en las normas: ISO 9001; ISO & OHSAS

INTERPRETACIÓN DE LA NORMA INTERNACIONAL ISO

Formación Innovadora para el Éxito

CURSO EN ISO20000 CON INTEGRACIÓN ITIL V3 Relación de Procesos ISO con ITIL v3

CURSOS PRIMER SEMESTRE 2014

GERENCIA DE PROYECTOS: APLICANDO LA METODOLOGÍA PMI

UNIVERSIDAD NACIONAL DEL CALLAO DIPLOMADO EN GESTIÓN DE PROYECTOS DE INVERSIÓN PÚBLICA

Magíster en Sistemas Integrados de Gestión:

Diplomado en gerencia integral de franquicias

FORMACION DE AUDITORES INTERNOS EN SISTEMAS INTEGRADOS DE GESTION DE LA CALIDAD, MEDIO AMBIENTE Y SEGURIDAD Y SALUD EN EL TRABAJO

1 Fundamentos de la Gerencia de Proyectos Dirección de la Integración de Proyectos Dirección del Alcance en proyectos 24

TALLER DE CERTIFICACIÓN CAPM /PMP TALLER DE CERTIFICACIÓN CAPM /PMP

Programa de Especialización. Implantación de un Sistema de Gestión de Seguridad de Información: Óptica ISO 27001:2013

DIPLOMA EN IMPLEMENTACIÓN Y AUDITORIA DE UN SISTEMA DE GESTIÓN DE LA CALIDAD ISO 9001

CURSO OFICIAL IMPLEMENTADOR LÍDER ISO 20000

REVISIÓN DEL PROTOCOLO BRC (BRITISH RETAIL CONSORTIUM)

TALLER DE BUENAS PRÁCTICAS PARA LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SEMINARIO TALLER GESTIÓN, MEDICIÓN, Y FIDELIZACIÓN DE LOS CLIENTES

DIPLOMADO EN GERENCIA DE PROYECTOS DE TECNOLOGÍA INFORMATICA Y DE TELECOMUNICACIONES (TICs) Vers

PM&B. Implementación de Oficina de Gestión de Proyectos (PMO) Consulting Group. Project Management & Business Consulting Chile

Jornada sobre La Reforma de la Contabilidad Local. Barcelona, 5 de junio de 2014

DESCRIPTOR DE PROGRAMAS. UNIDAD ACADÉMICA: Escuela de Ingeniería Departamento de Ciencia de la Computación- CETIUC

Diploma de Especialización

CURSO-TALLER: FORMACIÓN DE AUDITORES INTERNOS ISO 9001: 2008

ISO IMPLEMENTADOR LÍDER CERTIFICADO

Disaster Recovery Institute - España

VIII DIPLOMADO EN DIRECCIÓN DE OPERACIONES

ADMINISTRACIÓN ESTRATÉGICA EN EMPRESAS CONSTRUCTORAS

SISTEMA DE GESTIÓN DE LA CALIDAD

Diplomado en Gerencia de Proyectos

Formamos auditores internos de Sistemas de Gestión

Gustavo Santana. Senior Manager. PwC México BENEFICIOS:

Fundamentos de la Gerencia de Proyectos Basada en el PMBOK 4ta Edición


Norma ISO 14001: 2004

GESTIÓN DE RIESGO OPERATIVO

Norma ISO 14001: 2015

Técnicas de Auditoría BIENVENIDOS XIMENA BECHARA RAMÍREZ CONSULTORA EMPRESARIAL JUNIO 2008 OBJETIVOS DEL CURSO

Seminario Certificación en KAM Key Account Management - Gerencia de Cuentas Estratégicas

LEAN MANUFACTURING: Fundamentos Prácticos

DIPLOMADO EN SISTEMAS DE GESTION INTEGRADOS CON MENCION EN:

Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012.

Diseño e implantación de un sistema de gestión de la seguridad de la información

1. Seguridad de la Información Servicios... 4

PONTIFICIA UNIVERSIDAD CATÓLICA DEL ECUADOR FACULTAD DE CIENCIAS ADMINISTRATIVAS Y CONTABLES COORDINACIÓN DE POSTGRADOS

Resumen General del Manual de Organización y Funciones

Formación Innovadora para el Éxito

GESTION DE PROGRAMAS SOCIALES: DEL DIAGNÓSTICO A LA EVALUACIÓN DE IMPACTOS

DOCUMENTACIÓN E IMPLEMENTACIÓN DE ISO 9001:2008

CURSO TALLER. Implementador Norma ISO sobre Gestión de Seguridad de la Información

Maestría en Prevención y Riesgos Laborales

Nuevo Diplomado: Seguridad de pacientes y manejo de eventos adversos

Curso Gestión y políticas públicas

CURSO IMPLEMENTADOR LÍDER ISO 27001

Curso Certificación Internacional BPM Para Profesionales Nivel Avanzado

Gestión Estratégica de Ventas Un Liderazgo Estratégico

DIPLOMADO SIG INTEGRADOS DE GESTIÓN. ISO 9001:2008 ISO 14001:2004 OHSAS 18001:2007 ISO 26000:2010 y Ética. Formación Continua para la Empresa

21 y 22 de octubre de 2009

PROCEDIMIENTO GENERAL RAZÓN SOCIAL DE LA EMPRESA. Gestión de Recursos Humanos. Código PG-05 Edición 0. Índice:

Seminario. Internacionalización de la empresa: Contribuir al éxito desde Recursos Humanos. Bilbao, 6 de octubre de 2015

Basado en la ISO 27001:2013. Seguridad de la Información

DIPLOMADO GERENCIA DE PROYECTOS

PROGRAMA DE MAGISTER EN ADMINISTRACIÓN DE EMPRESAS MENCION EN GERENCIA DE LA CALIDAD Y PRODUCTIVIDAD

CURSO /TALLER ACTUALIZACIÓN NORMA ISO 27001:2013 CON ÉNFASIS EN GESTIÓN DEL RIESGO ISO 31000:2009

La información es el activo más valioso de cualquier organización Sistema de Gestión de seguridad de la infor- mación (SGSI)

OHSAS 18001: Sistema de Gestión de la Seguridad y Salud en el trabajo

Master en Gestion de la Calidad

Análisis de Negocio bajo los estándares del BABOK. Project Management & Business Consulting

Auditoria de Sistemas Basada en Riesgos

POLITICA DE SERVICIOS PARA ESTUDIANTES EN PROGRAMAS EN LÍNEA

PROGRAMA DE EFICIENCIA EN OPERACIONES

V DIPLOMADO EN DIRECCIÓN DE OPERACIONES

UF1138 Instalación y Puesta en Marcha de un Sistema de Control de Acceso y Presencia (Online)

Transcripción:

EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Av. Del Pinar # 134, Ofic 803, Chacarilla, Surco, Lima, Perú Tfl.: (511) 372 1415 fax: (511) 436 6144 www.eficienciagerencial.com Como Implantar un Sistema de Gestión de Seguridad de Información: Según Circular N G-140-2009 SBS Óptica ISO 27001:2005 POR QUÉ ASISTIR A ESTE SEMINARIO La Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Personas, a partir de Abril del año 2009, a través de la CIRCULAR N G-140-2009, ha considerado conveniente establecer una serie de disposiciones, las cuales toman como referencia estándares internacionales como el ISO 17799 e ISO 27001. Las empresas tanto en el sector financiero como en el de las aseguradoras, tendrán un plazo de adecuación hasta el 31 de Marzo del 2010, para tener establecido, mantenido y documentado un sistema de gestión de la seguridad de la información (SGSI). El riesgo, entendido como la probabilidad de que una amenaza en particular ataque una determinada vulnerabilidad en la empresa, siempre esta latente. La idea para minimizar la posibilidad de riesgo en el manejo de la información, consiste en establecer un Sistema de Gestión de Seguridad de Información (SGSI) en la empresa, que permita llevar a sus niveles mínimos el riesgo y permita asegurarle a terceros que se mantiene un control del riesgo operativo en una determinada entidad. Este seminario pretende desarrollar en los participantes un profundo conocimiento de los requerimientos necesarios para poder implantar un SGSI en una organización en conformidad con el ISO 27001:2005. Cada participante saldrá con un modelo conceptual para de manera inmediata iniciar la implantación de un SGSI en su empresa, en concordancia con la CIRCULAR N G-140-2009

QUIENES DEBEN ASISTIR A ESTE SEMINARIO: Directores de Operaciones o gerentes de áreas con responsabilidad ejecutiva en el negocio. Especialistas del área de informática interesados en conocer como se implanta el estándar ISO 27001:2005. Sistema de Gestión de Seguridad de Información. Gerentes y especialistas en seguridad de información interesados en conocer como se establece un Sistema de Gestión de Seguridad de Información. BENEFICIOS DE ASISTIR A ESTE SEMINARIO Al final de este seminario los participantes: Entenderán la naturaleza y los requerimientos del estándar ISO 27001:2005 y el código de práctica para la gestión de seguridad de información del ISO 17799:2005. Conocerán en detalle como se procede a implantar el ISO 27001:2005 Sistema de Gestión de Seguridad de Información. Sabrán como se procede metodológicamente para analizar y evaluar el riesgo de información en una empresa y a mitigar a través de controles el riesgo. Aprenderán como opera un plan de continuidad comercial del negocio. Podrán gestionar un proyecto de implantación del ISO 27001:2005 Sistema de Gestión de Seguridad de Información en una empresa determinada, en concordancia con la CIRCULAR N G 140-2009. 2

EXPOSITOR Alberto G. Alexander Ph.D. The University of Kansas, 1977, M.A. Northern Michigan University, 1974, Licenciatura en Administración, Universidad de Lima, 1972. El Dr. Alexander posee una amplia experiencia académica en Instituciones de Post-Grado. Ha sido profesor a dedicación exclusiva en la Dirección de Post-Grado de la Universidad de Carabobo, Valencia - Venezuela (1977-1978). Fue profesor de Post-Grado de la Universidad Católica Andrés Bello, Caracas - Venezuela (1978-1979). Se desempeñó como profesor residente del Instituto de Estudios Superiores de Administración (IESA), Caracas - Venezuela (1978-1983). Ha sido profesor afiliado de la Escuela de Administración de Negocios para Graduados (ESAN), Lima - Perú. El Dr. Alexander posee una amplia experiencia en el diseño y dictado de Programas de Desarrollo Gerencial para Ejecutivos. Sus áreas de interés, así como de experiencia en la Docencia y en Consultoría, son: Productividad, Calidad Total, Modelos de Aseguramiento de la Calidad, Sistema de Recursos Humanos y Planificación Estratégica. Ha publicado artículos y ensayos en revistas internacionales. Es ganador del Concurso Nacional Venezolano de Productividad Don Eugenio Mendoza, patrocinado por FEDECAMARAS, en el año 1980. En el año 1990, la Federación Venezolana de Prensa le otorgó EL SOL DORADO, en reconocimiento a sus aportes para el desarrollo y bienestar de Venezuela. El Dr. Alexander posee una amplia experiencia internacional en el asesoramiento a empresas en áreas tales como: Modelos de Aseguramiento de la Calidad: ISO 9000, Reingeniería de Procesos, Mejoramiento de la Calidad, Reducción de Costos de la Mala Calidad y Sistemas de Recursos Humanos. Es miembro activo de American Society for Quality. Es auditor líder de Sistemas de Gestión de la Calidad ISO 9000, certificado por el: International Register of Certificated Auditors (IRCA), Inglaterra. Auditor de Sistemas de Gestión de Seguridad de Información certificado por el Internacional Register of Certificated Auditors (IRCA) Inglaterra. Entrenado como auditor lider en ISO 14000 certificado ante el EARA (Inglaterra) y el RAB (USA). Auditor de Sistemas TL 9000, certificado ante el QuEST (USA. Autor de los libros: La Mala Calidad y sus Costos, 1994. Aplicación del ISO 9000 y Cómo Implementarlo, 1995. Ambos ejemplares 3

publicados por la Editorial Addison Wesley, U.S.A., Manual para Documentar Sistemas de Calidad. Prentice Hall Hispanoamérica, 1999, México, Metodología Para el Mejoramiento Continuado. Prentice Hall Hispanoamericana 2001, México, e Implantación Estratégica del ISO 9000 versión 2000. Fondo Editorial Pontificia Universidad Católica del Perú. 2003, Perú. Metodología para Documentar el ISO 9000 versión 2000, Prentice Hall, 2005, México. Diseño de un Sistema de Gestión de Seguridad de Información. Óptica ISO 27001:2005, Editorial Alfaomega, 2007, Colombia. Se ha desempeñado como Director Gerente de la firma EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A., con sede en Caracas - Venezuela. Actualmente actúa en las mismas funciones para las operaciones de Latinoamérica, desde Lima, Perú. www.eficienciagerencial.com Como complemento a su actividad de asesor de empresas en temas de seguridad de información y de continuidad del negocio, el Dr. Alexander es el auditor líder encargado de dirigir todas las auditorias de certificación en ISO 27001:2005 en la región latinoamericana, en nombre de la certificadora internacional SGS. Así mismo es el encargado en nombre de SGS, de dictar los programas de formación de auditores líderes en ISO 27000 certificados ante el IRCA (Inglaterra). El Dr. Alexander es también tutor líder para el dictado del programa de formación de auditores líderes en Business Continuity Management Systems BS 25999-2:2007, a nivel mundial en nombre de SGS. 4

PROGRAMA DETALLADO DEL SEMINARIO 1. Gestión de la Seguridad de la Información Según CIRCULAR G-140-2009 de la Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones. Establecimiento, mantenimiento y documentación de un Sistema de Gestión de la Seguridad de Información (SGSI) Actividades mínimas requeridas para implantar un SGSI en concordancia con la CIRCULAR G-140-2009. Controles de la Información exigidos. Sistema de reporte de incidentes y vulnerabilidades según la CIRCULAR G-140-2009. 2. Naturaleza y Dinámica del estándar ISO 27001:2005 Sistema de Gestión de Seguridad de Información. El ISO 27001:2005 y la nueva familia ISO 27000. Qué es información y su relación con el riesgo. Funcionamiento del modelo ISO 27001:2005 y el enfoque de procesos. Interpretación de los requerimientos del modelo ISO 27001:2005. Ejercicio de simulación: Interpretación de los requerimientos del estándar ISO 27001:2005. CIRCULAR G 140-2009 y las exigencias para el manejo del riesgo operativo. 3. Análisis e Interpretación de los controles del estándar ISO 27001:2005. Estructura de los controles del estándar. Los controles obligatorios del modelo. Los procedimientos y las políticas exigidas por los controles del estándar. Interpretación de los requerimientos de cada uno de los controles del estándar. Caso Práctico: Interpretación de los controles. 5

4. Establecimiento de un Sistema de Gestión de Seguridad de Información Determinación del alcance del modelo: Utilización de la metodología de las elipses. Identificación de los activos de información y métodos para efectuar una tasación. Metodología para determinar las amenazas de los activos. Técnicas para definir las vulnerabilidades de los activos. Caso: Estableciendo un Sistema de Gestión de Seguridad de Información. 5. Realización del análisis y evaluación del riesgo Componentes del análisis del riesgo Enfoque metodológico para realizar el análisis y evaluación del riesgo. Determinación del riesgo residual. Elaboración de un plan de tratamiento del riesgo y diseño de una política de seguridad de información. Caso: Analizando y evaluando el riesgo en una empresa. 6. Identificación de los controles para minimizar el riesgo evaluado. Aspectos estratégicos al escoger los controles del anexo A del estándar. Aprender a utilizar como guía para implantar controles al ISO 17799:2005. Estructura de la documentación exigida para implantar los controles. Diseño de procedimientos y políticas para instaurar controles. Elaboración de un enunciado de aplicabilidad Caso: Estableciendo controles para mitigar el riesgo. 6

7. Implantación y Operación de un Sistema de Gestión de Seguridad de Información Rol de la gerencia, acciones y responsabilidades para el manejo de los riesgos de seguridad. Acciones para implementar los controles seleccionados. Las revisiones gerenciales y el diseño y puesta en marcha de las auditorias internas. Manejo de las acciones correctivas y preventivas. 8. Metodología para Implantar el ISO 27001:2005. Sistema de Gestión de Seguridad de Información en una Empresa. Funcionamiento del ciclo metodológico para implantar el modelo en una empresa. Establecimiento estratégico del alcance del modelo. Estructura requerida para gestionar el proyecto de implantación en una empresa. Proceso de certificación internacional del modelo. Caso: Implantación del ISO 27001:2005 en una empresa en concordancia con la CIRCULAR N G 140 2009. 7

HERRAMIENTAS METODOLÓGICAS A UTILIZAR Clases Lectivas: Presentación explicita del contenido y de los aspectos conceptuales y técnicos asociados a cada tema en formato Powerpoint. Análisis de Casos y Distribución de Lecturas: Las explicaciones conceptuales se combinarán con el análisis de casos prácticos que permitirán profundizar en los diferentes aspectos tratados. Juegos de Simulación: Se utilizarán juegos de simulación que replicarán situaciones reales en las empresas al tratar de implantar el modelo. MATERIAL DIDÁCTICO Cada participante recibirá una carpeta que contendrá la presentación y la documentación completa preparada por el expositor para la actividad. Este material se convertirá en una guía para implantar el modelo en sus respectivas empresas. Una copia en castellano del estándar ISO 27001:2005 y del ISO 17799:2005. Además cada participante recibirá un ejemplar del libro publicado por el facilitador. Alexander, Alberto. Diseño y Gestión de un Sistema de Seguridad de Información. Óptica ISO 27001:2005, Editorial Alfaomega, 2007, Colombia. HORARIO / INVERSIÓN Duración: 16 horas Fechas: 8 y 9 de Septiembre Horario: 9:00 am a 5:00 pm Lugar: Camara de Comercio de Lima Av. Giuseppe Garibaldi Nº 396 ( ex Gregorio Escobedo), Jesús María,Lima Perú Inversión: S/ 1,550 Incluido IGV (Contempla: material de apoyo, libro, coffee breaks, almuerzo y certificado de EGP) Plan Corporativo: de 3 a más participantes, 5% de descuento ÚLTIMO DÍA DE INSCRIPCIÓN Y/O RESERVA DE CUPO VIERNES 4 DE SEPTIEMBRE 8

FORMULARIO DE INSCRIPCIÓN CURSO: COMO IMPLANTAR UN SISTEMA DE GESTIÓN DE SEGURIDAD DE INFORMACIÓN: SEGÚN CIRCULAR N G-140-2009 SBS ÓPTICA ISO 27001:2005 INFORMACIÓN DE LA EMPRESA Nombre de la Empresa RUC Actividad Especifica de la Empresa Dirección Ciudad Teléfono INFORMACIÓN DEL PARTICIPANTE Nombres y Apellidos Cargo Email Empresa Teléfono (Empresa) Provincia Fax Email Personal Teléfono (Móvil) Sexo F M Fecha Nacimiento (Día/Mes) Cómo desea que aparezcan sus datos en su certificado de participación? (Indique Nombres y Apellidos) Objetivos que espera lograr asistiendo a este seminario Cómo se enteró del curso? Prensa Revista Email Google Website Un amigo Otros, indique DATOS DE FACTURACIÓN Formas de Pago (*) Depósito en cuenta bancaria Pago en línea vía web EGP http://www.eficienciagerencial.com/tienda Facturar a Participante Empresa Si eligió facturar a empresa llene la siguiente información: Persona responsable de la inscripción Departamento Teléfono (*) Datos para depósito en cuenta bancaria: Abono en cuenta ahorro US $: Banco: BBVA Beneficiario: EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Cuenta US $ N 0011-0194-0200289850-86 Posición Fax Abono en cuenta corriente en nuevos soles S/.: Banco: SCOTIABANK Beneficiario: EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Cuenta N 6459374 9

POLÍTICAS DE CANCELACIÓN Y REEMBOLSOS 1. Nos reservamos el derecho de cancelar el curso si no se cumplen con las condiciones estipuladas, en este caso el costo de inscripción será reembolsado a los participantes. 2. No nos hacemos responsables por gastos de pasaje u hospedaje en el cual el participante haya incurrido. Toda notificación de cambio o cancelación por parte de nuestra empresa será indicada no menos de quince (15) días antes del inicio del curso. 3. Los asistentes ya inscritos, que cancelen su participación con quince (15) días antes del inicio del curso tendrán un cargo del 20% del valor de la inscripción del curso correspondiente a gastos administrativos. Cancelaciones después de este período no tendrán reembolso, sin embargo el cupo puede ser usado por otro integrante de la misma empresa. 4. Sólo el envío de la solicitud de inscripción debidamente llenada y el pago adelantado del importe del evento formalizará la inscripción. 5. El curso debe ser pagado en su totalidad antes de la fecha de inicio. INFORMACIÓN E INSCRIPCIÓN servicios@eficienciagerencial.com www.eficienciagerencial.com Av. Del Pinar # 134, Edificio El Pinar II, Ofic. 803, Chacarilla del Estanque, Santiago de Surco, Lima Perú Telf. (511) 372 1441 / 372 1415 fax (511) 436 6144 Este seminario puede confeccionarse y adaptarse a las necesidades específicas de la empresa y ser dictado de manera exclusiva. 10

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback