Protección del Patrimonio Tecnológico



Documentos relacionados
PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO

ASEGURAMIENTO DE LA CALIDAD EN LABORATORIO

Operación 8 Claves para la ISO

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

LABORATORIOS. Mayeline Gómez Agudelo

NMX-CC-9001-IMNC-2008

Manual de Calidad. Capítulo 1 : Objetivo y Campo de Aplicación. Capítulo 2 : Normas para Consulta. Capítulo 3 : Términos y Definiciones

RESUMEN. Planificación de Auditorías de la Calidad. Seminario de Auditores de Sistema de Gestión de Seguridad Operacional ATM

Norma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos. 4. Sistema de Gestión de la Calidad

DIRECCIÓN DE INNOVACIÓN Y CALIDAD EN LOS SERVICIOS

Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1

MANUAL DEL SISTEMA DE GESTIÓN DE CALIDAD

ISO 9001: Noviembre 2008

Una ventana a los cambios de la norma ISO/IEC 17025

Sin cambios significativos.

Check list. Auditoría interna ISO 9001

Conceptos Básicos y Definiciones

La norma ISO 19011:2011

ISO Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA WENDY CARRASCAL VILLAMIZAR

Inter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre:

ISO 9001:2015 Principales cambios

Estándares de Seguridad

Jornada informativa Nueva ISO 9001:2008

International Laboratory Accreditation Cooperation

CAPITULO 2. 2 Manual de Servicio al Cliente 8

NUEVA EDICION NORMA ISO 9001 AÑO 2015: SISTEMAS DE GESTIÓN DE LA CALIDAD Ing. Laura Barrantes Chaves, Presidenta Comité Técnico 176. Costa Rica.

ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: APUNTES TEMA 1: CONTROL DE CALIDAD

MEJORA CONTINUA Política Ambiental Revisión de la Dirección

Diseño de un Manual de Auditoría Interna de la Calidad para la UFG bajo un enfoque ISO 9001:2000

REQUISITOS DE AUDITORÍAS AS INTERNAS BAJO EL ENFOQUE DE LA NORMAS ISO ndez

Requisitos generales y Política medioambiental

POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES. Departamento de Estudios y Gestión Estratégica

Unidad 5: ISO Introducción y objetivos

MANUAL DE CALIDAD ISO 9001:2008

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a

PROCEDIMIENTO DE AUDITORIA INTERNA

ISO14001: disponer de un certificado bajo la versión de 2008 en vigor - superar una auditoria bajo los requisitos de la nueva versión

Transición a la versión 2015 de la NORMA ISO Posibles Cambios

COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL

Cambios de esta versión

PLAN DE AUDITORIAS ANUALES DE LA E.S.E HOSPITAL IVAN RESTREPO GÓMEZ. SISTEMA DE CONTROL INTERNO Febrero de 2015

REFORZAMIENTO DE AUDITORES INTERNOS. Instalaciones en Productividad, S.C.

ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO

MANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA

ISO y la serie de Normas ISO 9000

El diagnóstico se realizó en el mes de octubre del año 2002 y se elaboró evaluando la

ANEXO VI REFERIDO EN EL ARTÍCULO 2.3 EN RELACIÓN CON LA ASISTENCIA ADMINISTRATIVA MUTUA EN ASUNTOS ADUANEROS

Norma ISO 9001: Sistema de Gestión de la Calidad

Fecha Cargo Nombre Firma

8. MEDICIÓN, ANÁLISIS Y MEJORA

DD4 CRITERIOS DE ACREDITACIÓN PARA LABORATORIOS DE ENSAYO Y DE CALIBRACION

Plan de transición de la certificación con las normas ISO 9001 e ISO 14001, versión Fecha de Emisión:

Introducción. La diferenciación positiva de las empresas de APROSER

Plan provincial de Producción más limpia de Salta

Qué es la ISO 27001?

MANUAL DE PROCEDIMIENTOS PARA LA GESTIÓN AMBIENTAL

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN

Foro Internacional de Acreditación (IAF) Documento del MLA de IAF. Principios generales para el uso de la Marca IAF MLA. Publicación 2, Versión 3

ISO 9001:2015 Cuestionario de autoevaluación

Inter-American Accreditation Cooperation

norma española UNE-ISO Información y documentación Sistemas de gestión para los documentos Diciembre 2011 TÍTULO CORRESPONDENCIA OBSERVACIONES

NORMA ISO 14001:2015 SISTEMA DE GESTIÓN AMBIENTAL REQUISITOS INTERPRETACIÓN NORMA ISO 14001:2015

Evaluación de la capacidad óptima de medida y alcance de la acreditación de un laboratorio de calibración

CERTIFICACION Y ACREDITACION DE LABORATORIOS DE ENSAYO

C O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001

LISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M

PROCEDIMIENTO DE AUDITORIAS INTERNAS

0. Introducción Antecedentes

Traducción del. Our ref:

CONTACTENO

GRUPO DE ACCIÓN SOBRE LA CAPACIDAD LEGAL SEGÚN LA CONVENCION

CONTROL DE CAMBIOS. FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación

Cambios de esta versión. Descripción del cambio revisión actualización de Abril 2015 Incluir referencia al Informe de Rendición de cuentas

Traducción del. Our ref:

DISEÑO Y DESARROLLO DE SERVICIOS

Nota de Información al cliente Auditoría Multisede

7.REALIZACION DEL PRODUCTO.

Nombre de la empresa: ESCUELA NACIONAL DE LA JUDICATURA. Dirección de la empresa: César Nicolás Penson, No. 59 Gazcue

NTE INEN-ISO/IEC Primera edición

Asunto: Certificación Integral Gestión de Riesgos y Control Interno

CUESTIONARIO DE AUTOEVALUACIÓN

ORGANISMO DE ACREDITACIÓN ECUATORIANO - OAE CRITERIOS GENERALES ACREDITACION DE LABORATORIOS DE ENSAYO Y CALIBRACIÓN

CERTIFICACIÓN AMBIENTAL INTERNACIONAL ISO

SISTEMAS DE GESTIÓN MEDIOAMBIENTAL

GSA-P-14 CONTROL DE CALIDAD EN PROYECTOS ARCHIVÍSTICOS

PROCEDIMIENTO AUDITORÍAS INTERNAS AL SISTEMA DE GESTIÓN DE CALIDAD

Inter American Accreditation Cooperation

GUÍA METODOLÓGICA PARA LA ELABORACIÓN DE LA POLÍTICA DE UN SISTEMA INTEGRADO DE GESTIÓN

PORTADA. Normas ISO Normas ISO

MUNICIPIO DE TOCANCIPÁ

ANEXO VI REFERIDO EN EL PARRAFO 2 DEL ARTÍCULO 2.3 (REGLAS DE ORIGEN Y ASISTENCIA MUTUA EN ASUNTOS ADUANEROS)

POLITICA DE GESTIÓN INTEGRAL DE RIESGOS

C O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas

Versión 10 Fecha de Elaboración: 21/10/2015 Página 1 de 8

Gerència de Recursos Direcció del Sistema Municipal d Arxius POLÍTICA DE GESTIÓN DOCUMENTAL DEL AYUNTAMIENTO DE BARCELONA

GUIA SOBRE LOS REQUISITOS DE LA DOCUMENTACION DE ISO 9000:2000

Transcripción:

Protección del Patrimonio Tecnológico Protección del Patrimonio Tecnológico Contribución: Mtro. Mariela Osorio Domínguez El Modelo Nacional de Gestión de Tecnología considera la Protección del Patrimonio Tecnológico como la salvaguarda y cuidado del patrimonio tecnológico de la organización, generalmente mediante la obtención de títulos de propiedad intelectual. Requiere la elaboración de estrategias de protección intelectual y su ejecución vía obtención de patentes, marcas, diseños industriales, derechos de autor, etc., así como la definición de qué tecnologías y conocimientos deben mantenerse en forma de secreto industrial. Incluye, además, procedimientos de cuidado de información, acuerdos de confidencialidad, entre otros 1. Sin duda, el tema del cuidado de información, dentro de la protección del patrimonio tecnológico en una organización, es muy importante hoy en día. Si consideramos que la información es un activo intangible que, como otros activos importantes, tiene valor y requiere en consecuencia una protección adecuada, entonces, qué opciones existen para protegerla? NORMA INTERNACIONALMENTE RECONOCIDA ISO/IEC 27001. Una opción que permite proteger la información es la Norma ISO/IEC 27001:2005 Seguridad de la Información. Esta norma cubre todo tipo de organizaciones (por ejemplo: empresas comerciales, agencias gubernamentales, organizaciones sin ánimo de lucro, etc.), específica los requisitos para establecer, implementar, operar, hacer seguimiento, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información () documentado dentro del contexto de los riesgos globales del negocio de la organización 2. La implementación de la norma ISO/IEC 27001:2005 conlleva necesariamente a definir el ámbito y la política del ; establecer un proceso de análisis y valoración de riesgos, así como llevar a cabo la selección, tratamiento e implementación de controles establecidos en el anexo A de dicha norma. El permite identificar y reducir riesgos vitales de seguridad, ya que ayuda a centrar los esfuerzos en la seguridad de la información y protegerla bajo tres aspectos principales: 1 Guía Modelo Nacional de Gestión de Tecnología 2 Basado en la Norma Técnica Colombiana NTC-ISO/IEC 27001

Confidencialidad, asegurando que sólo quienes estén autorizados pueden acceder a la información; Integridad, asegurando que la información y sus métodos de proceso son exactos y completos. Disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran 3. El está diseñado para asegurar controles de seguridad suficiente y proporcional que protejan los activos de información y brinden confianza a las partes interesadas. Los requisitos establecidos en esta norma son genéricos y están previstos para ser aplicables a todas las organizaciones, independientemente de su tipo, tamaño y naturaleza. No es aceptable la exclusión de cualquiera de los requisitos especificados en los numerales 4,5,6,7 y 8 cuando una organización declara conformidad con dicha norma. Los numerales mencionados contemplan los siguientes aspectos: 4. Sistema de Gestión de la Seguridad de la Información 4.1 Requisitos generales 4.2 Establecimiento y Gestión del 4.3 Requisitos de la documentación 5. Responsabilidad de la Dirección 5.1 Compromiso de la Dirección 5.2 Gestión de los recursos 6. Auditorías internas del 7. Revisión del por la Dirección 7.1 Generalidades 7.2 Información para la Revisión 7.3 Resultados de la Revisión 8. Mejora del 8.1 Mejora continua 8.2 Acción correctiva 8.3 Acción preventiva Cualquier exclusión de los controles, considerada necesaria para satisfacer los criterios de aceptación de riesgos, necesita justificarse y debe suministrarse evidencia de que los riesgos asociados han sido aceptados apropiadamente por las personas responsables. En donde se excluya cualquier control, las declaraciones de conformidad con esta norma no son aceptables a menos que dichas exclusiones no afecten la capacidad de la organización y/o la responsabilidad para ofrecer seguridad de la información que satisfaga 3 BSI Taller de Implementación del Sistema de Gestión de Seguridad de la Información ISO 27001:2005

los requisitos de seguridad determinados por la valoración de riesgos y los requisitos reglamentarios aplicables 4. Esta norma adopta el modelo de procesos Planificar-Hacer-Verificar-Actuar (PHVA), que se aplica para estructurar todos los procesos del. La siguiente figura ilustra cómo el toma como elementos de entrada los requisitos de seguridad de la información y las expectativas de las partes interesadas, y a través de las acciones y procesos necesarios produce resultados de seguridad de la información que cumplen estos requisitos y expectativas. PLANEAR/HACER/VERIFICAR/ACTUAR Modelo utilizado para establecer, implementar, monitorear y mejorar el Implementar y operar el Establecer el Actuar Planear Partes interesadas Partes interesadas Verificar Hacer Requisitos y expectativas Monitorear el Mantener y mejorar el Seguridad gestionada Si una organización ya tiene en funcionamiento un sistema de gestión de los procesos de su negocio, en la mayoría de los casos es preferible satisfacer los requisitos de ésta norma dentro de ese sistema de gestión existente 5. 4 Basado en la Norma Técnica Colombiana NTC-ISO/IEC 27001 5 Basado en la Norma Técnica Colombiana NTC-ISO/IEC 27001

Planificar (establecer el ) Establecer la política, los objetivos, procesos y procedimientos de seguridad pertinentes para gestionar el riesgo y mejorar la seguridad de la información con el fin de entregar resultados acordes con las políticas y objetivos globales de una organización. Hacer (implementar y operar el ) Verificar (hacer seguimiento y revisar el ) Actuar (mantener y mejorar el ) Implementar y operar la política, los controles, procesos y procedimientos del. Evaluar, y en donde sea aplicable, medir el desempeño del proceso contra la política y los objetivos de seguridad y la experiencia práctica, y reportar los resultados a la dirección, para su revisión. Emprender acciones correctivas y preventivas con base en los resultados de la auditoría interna del y la revisión por la dirección, para lograr la mejora continua del. Esta norma está alineada con la norma ISO 9001 y la ISO 14001, con el fin de apoyar la implementación y operación, consistentes e integradas con sistemas de gestión relacionados. Un sistema de gestión diseñado adecuadamente puede entonces satisfacer los requisitos de todas esas normas. Esta norma está diseñada para permitir que una organización alinee e integre su con los requisitos de los sistemas de gestión relacionados 6. Dado que esta Norma es certificable, los beneficios 7 a obtener son los siguientes: Demuestra la garantía independiente de los controles internos y cumple los requisitos de gestión corporativa y de continuidad de la actividad comercial. Demuestra independientemente que se respetan las leyes y normativas que sean de aplicación. Proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial. Verifica independientemente que los riesgos de la organización estén correctamente identificados, evaluados y gestionados al tiempo que formaliza los procesos, procedimientos y documentación de protección de la información. Demuestra el compromiso de la cúpula directiva de la organización con la seguridad de la información. El proceso de evaluaciones periódicas ayudan a supervisar continuamente el rendimiento y la mejora. 6 Basado en la Norma Técnica Colombiana NTC-ISO/IEC 27001 7 Portal BSI Group

El esquema del proceso de certificación 8 puede ser el siguiente: Datos del Autor: Mtra. Mariela Osorio Domínguez Maestra en Administración Pública 8 AENOR Asociación Española de Normalización y Certificación. Presentación

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback