PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO



Documentos relacionados
Protección del Patrimonio Tecnológico

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

Estándares de Seguridad

PROCEDIMIENTO DE AUDITORIAS INTERNAS

C O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas

ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: APUNTES TEMA 1: CONTROL DE CALIDAD

ISO 9001:2015 Cuestionario de autoevaluación

Norma ISO 9001: Sistema de Gestión de la Calidad

Qué es la ISO 27001?

Gestión de Seguridad Informática

MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001

MANUAL DE CALIDAD ISO 9001:2008

NORMA ISO Estos cinco apartados no siempre están definidos ni son claros en una empresa.

INSTITUCIÓN EDUCATIVA LA ESPERANZA AUDITORIAS INTERNAS. CÓDIGO: A1-IN01 VERSIÓN: 1 PÁGINA 1 de 6

Inter American Accreditation Cooperation ACREDITACIÓN DE LABORATORIOS O CERTIFICACIÓN ISO 9001?

GUIA SOBRE LOS REQUISITOS DE LA DOCUMENTACION DE ISO 9000:2000

ENFOQUE ISO 9000:2000

Operación 8 Claves para la ISO

LISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M

GENERALIDADES DE LA NORMA NTC-ISO-IEC-17025:2005

PORTADA. Normas ISO Normas ISO

0. Introducción Antecedentes

Traducción del. Our ref:

LABORATORIOS. Mayeline Gómez Agudelo

Traducción del. Our ref:

Norma ISO Francisco D Angelo Douglas García Claudia Herrera Luis Laviosa

Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013

ISO 9001:2015 Comprender los cambios clave. Lorri Hunt

Tipos de Auditorías y objetivos básicos. Beneficios de las auditorías.

ISO 19011:2011. Directrices para la Auditoría de los Sistemas de Gestión Boletín Técnico No. 10

México, 2014 CONTENIDO INTRODUCCIÓN OBJETIVOS

Universidad Tecnológica de Panamá Calidad Institucional. Procedimiento para Auditoría Interna de Calidad

ASEGURAMIENTO DE LA CALIDAD EN LABORATORIO

INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011

1 CONSTRUIMOS FUTURO

Nombre del Documento: Manual de Gestión de la Calidad. Referencia a punto de la norma ISO 9001:2000: DIRECCIÓN GENERAL DE EVALUACIÓN

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013

PROCEDIMIENTO DE AUDITORIAS INTERNAS. CALIDAD INSTITUCIONAL Versión: 02

Sistemas de gestión de la calidad Requisitos

Necesita proteger su información? Tome medidas con ISO/IEC de BSI.

Orientación acerca de los requisitos de documentación de la Norma ISO 9001:2000

I. Información General del Procedimiento

Norma ISO 14001: 2004

PROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9

PROYECTO DE NORMA TÉCNICA COLOMBIANA NTC-ISO 9001 (Cuarta actualización) DE 038/06

OHSAS 18001: Sistema de Gestión de la Seguridad y Salud en el trabajo

NORMA TÉCNICA NTC- ISO COLOMBIANA 9001

Ejemplo Manual de la Calidad

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

Norma ISO 14001: 2015

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

NORMA ISO 9001:2008 Sistemas de Gestión de la Calidad - ÍNDICE. 1 Objeto y campo de aplicación Generalidades Aplicación.

ISO/IEC Sistema de Gestión de Seguridad de la Información

ISO 9001:2008 Resumen de Cambios

ISO 14001:2015 ISO 14001:2004 GUÍA. 0. Introducción 0. Introducción

PROCEDIMIENTO CÓDIGO: MC-PR-003 VERSIÓN: 00

Índice ISO Página

I. INTRODUCCIÓN El presente documento tiene la intención de servir de guía para el proceso de auditoría interna que se debe realizar en la AUPSA.

CONSULTORES EN GESTIÓN DE LA CALIDAD. INSTRUCCIONES PARA SU EMPLEO.

NMX-CC-9001-IMNC-2008

PROCEDIMIENTO PARA AUDITORÍAS INTERNAS PC-TESI-10

Manual de Calidad. Capítulo 1 : Objetivo y Campo de Aplicación. Capítulo 2 : Normas para Consulta. Capítulo 3 : Términos y Definiciones

SISTEMAS Y MANUALES DE LA CALIDAD

Conjunto de documentos para la Introducción y el Soporte de la serie de normas ISO 9000:

Introducción a la ISO Sistemas de Gestión de Seguridad de Información. Carlos Ignacio Gamboa Hirales

Sistemas de gestión de la calidad Requisitos

RESUMEN Y CONCLUSIONES DE OHSAS

MANUAL DEL SISTEMA DE GESTIÓN DE CALIDAD

NORMA ISO 9001:2008. Société Génerale de Surveillance SGS

CUESTIONARIO AUDITORIAS ISO

ISO 9000 ISO 9001 (2015) ISO 9001 (2015) Requisitos para los Sistemas de Gestión de la Calidad

MODIFICACIONES de ISO 9001:2000 a ISO 9001:2008

PROCEDIMIENTO AUDITORÍA INTERNA

De la OHSAS a la ISO 45001

CURSO AUDITORÍAS AS INTERNAS DE CALIDAD FUNDAMENTOS SISTEMAS DE GESTIÓN DE CALIDAD

ARCHIVO GENERAL DE LA NACIÓN

Sistemas de Gestión de Calidad. Control documental

REPORTE DE CUMPLIMIENTO ISO 17799

GLOSARIO DE TERMINOLOGIA SOBRE SISTEMAS DE GESTIÓN DE LA CALIDAD

DIRECTRICES PARA LA AUDITORÍA DE SISTEMAS DE GESTIÓN DE CALIDAD Y/O AMBIENTAL

QUE PASA CON LOS CERTIFICADOS VIGENTES EN ISO 9001:2000 AL MOMENTO DE QUE ENTRE LA VERSIÓN 2008?

Gestión del Servicio de Tecnología de la información

DIRECCIÓN DE INNOVACIÓN Y CALIDAD EN LOS SERVICIOS

cumple y hay evidencias objetivas

XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina

NORMA INTERNACIONAL Traducción certificada Certified translation Traduction certifiée

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007

COLEGIO DE CONTADORES PUBLICOS DE COSTA RICA TOMAS EVANS SALAZAR MAYO DEL 2014

8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007

TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7

Los Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones

Sistemas de gestión en servicios de TI (UNIT ISO/IEC )

Norma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos. 4. Sistema de Gestión de la Calidad

Hoja Informativa ISO 9001 Comprendiendo los cambios

ISO ES UN CONJUNTO DE NORMAS DE GERENCIA AMBIENTAL. LAS NORMAS FUERON DISEÑADAS PARA AYUDAR A LAS EMPRESAS A OBTENER Y DEMOSTRAR

Transcripción:

PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO Mtra. Mariela Osorio Domínguez El Modelo Nacional de Gestión de Tecnología considera la Protección del Patrimonio Tecnológico como la salvaguarda y cuidado del patrimonio tecnológico de la organización, generalmente mediante la obtención de títulos de propiedad intelectual. Requiere la elaboración de estrategias de protección intelectual y su ejecución vía obtención de patentes, marcas, diseños industriales, derechos de autor, etc., así como la definición de qué tecnologías y conocimientos deben mantenerse en forma de secreto industrial. Incluye, además, procedimientos de cuidado de información, acuerdos de confidencialidad, entre otros 1. Sin duda, el tema del cuidado de información, dentro de la protección del patrimonio tecnológico en una organización, es muy importante hoy en día. Si consideramos que la información es un activo intangible que, como otros activos importantes, tiene valor y requiere en consecuencia una protección adecuada, entonces, qué opciones existen para protegerla? NORMA INTERNACIONALMENTE RECONOCIDA ISO/IEC 27001. Una opción que permite proteger la información es la Norma ISO/IEC 27001:2005 Seguridad de la Información. Esta norma cubre todo tipo de organizaciones (por ejemplo: empresas comerciales, agencias gubernamentales, organizaciones sin ánimo de lucro, etc.), específica los requisitos para establecer, implementar, operar, hacer seguimiento, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información () documentado dentro del contexto de los riesgos globales del negocio de la organización 2. La implementación de la norma ISO/IEC 27001:2005 conlleva necesariamente a definir el ámbito y la política del ; establecer un proceso de análisis y valoración de riesgos, así como llevar a cabo la selección, tratamiento e implementación de controles establecidos en el anexo A de dicha norma. El permite identificar y reducir riesgos vitales de seguridad, ya que ayuda a centrar los esfuerzos en la seguridad de la información y protegerla bajo tres aspectos principales: Confidencialidad, asegurando que sólo quienes estén autorizados pueden acceder a la información; Integridad, asegurando que la información y sus métodos de proceso son exactos y completos. 1 Guía Modelo Nacional de Gestión de Tecnología 2 Basado en la Norma Técnica Colombiana NTC-ISO/IEC 27001

Disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran 3. El está diseñado para asegurar controles de seguridad suficientes y proporcionales que protejan los activos de información y brinden confianza a las partes interesadas. Los requisitos establecidos en esta norma son genéricos y están previstos para ser aplicables a todas las organizaciones, independientemente de su tipo, tamaño y naturaleza. No es aceptable la exclusión de cualquiera de los requisitos especificados en los numerales 4,5,6,7 y 8 cuando una organización declara conformidad con dicha norma. Los numerales mencionados contemplan los siguientes aspectos: 4. Sistema de Gestión de la Seguridad de la Información 4.1 Requisitos generales 4.2 Establecimiento y Gestión del 4.3 Requisitos de la documentación 5. Responsabilidad de la Dirección 5.1 Compromiso de la Dirección 5.2 Gestión de los recursos 6. Auditorías internas del 7. Revisión del por la Dirección 7.1 Generalidades 7.2 Información para la Revisión 7.3 Resultados de la Revisión 8. Mejora del 8.1 Mejora continua 8.2 Acción correctiva 8.3 Acción preventiva Cualquier exclusión de los controles, considerada necesaria para satisfacer los criterios de aceptación de riesgos, necesita justificarse y debe suministrarse evidencia de que los riesgos asociados han sido aceptados apropiadamente por las personas responsables. En donde se excluya cualquier control, las declaraciones de conformidad con esta norma no son aceptables a menos que dichas exclusiones no afecten la capacidad de la organización y/o la responsabilidad para ofrecer seguridad de la información que satisfaga los requisitos de seguridad determinados por la valoración de riesgos y los requisitos reglamentarios aplicables 4. Esta norma adopta el modelo de procesos Planificar-Hacer-Verificar-Actuar (PHVA), que se aplica para estructurar todos los procesos del. La siguiente figura ilustra cómo el toma como elementos de entrada los requisitos de seguridad de la información y las expectativas de las partes interesadas, y a través de las acciones y procesos necesarios produce resultados de seguridad de la información que cumplen estos requisitos y expectativas. 3 BSI Taller de Implementación del Sistema de Gestión de Seguridad de la Información ISO 27001:2005 4 Basado en la Norma Técnica Colombiana NTC-ISO/IEC 27001

PLANEAR/HACER/VERIFICAR/ACTUAR Modelo utilizado para establecer, implementar, monitorear y mejorar el Implementar y operar el Establecer el Actuar Planear Partes interesadas Partes interesadas Verificar Hacer Requisitos y expectativas Monitorear el Mantener y mejorar el Seguridad gestionada Si una organización ya tiene en funcionamiento un sistema de gestión de los procesos de su negocio, en la mayoría de los casos es preferible satisfacer los requisitos de ésta norma dentro de ese sistema de gestión existente 5. Planificar (establecer el ) Establecer la política, los objetivos, procesos y procedimientos de seguridad pertinentes para gestionar el riesgo y mejorar la seguridad de la información con el fin de entregar resultados acordes con las políticas y objetivos globales de una organización. Hacer (implementar y operar el ) Verificar (hacer seguimiento y revisar el ) Implementar y operar la política, los controles, procesos y procedimientos del. Evaluar, y en donde sea aplicable, medir el desempeño del proceso contra la política y los objetivos de seguridad y la experiencia práctica, y reportar los resultados a la dirección, para su revisión. 5 Basado en la Norma Técnica Colombiana NTC-ISO/IEC 27001

Actuar (mantener y mejorar el ) Emprender acciones correctivas y preventivas con base en los resultados de la auditoría interna del y la revisión por la dirección, para lograr la mejora continua del. Esta norma está alineada con la norma ISO 9001 y la ISO 14001, con el fin de apoyar la implementación y operación, consistentes e integradas con sistemas de gestión relacionados. Un sistema de gestión diseñado adecuadamente puede entonces satisfacer los requisitos de todas esas normas. Esta norma está diseñada para permitir que una organización alinee e integre su con los requisitos de los sistemas de gestión relacionados 6. Dado que esta Norma es certificable, los beneficios 7 a obtener son los siguientes: Demuestra la garantía independiente de los controles internos y cumple los requisitos de gestión corporativa y de continuidad de la actividad comercial. Demuestra independientemente que se respetan las leyes y normativas que sean de aplicación. Proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial. Verifica independientemente que los riesgos de la organización estén correctamente identificados, evaluados y gestionados al tiempo que formaliza los procesos, procedimientos y documentación de protección de la información. Demuestra el compromiso de la cúpula directiva de la organización con la seguridad de la información. El proceso de evaluaciones periódicas ayudan a supervisar continuamente el rendimiento y la mejora. El esquema del proceso de certificación 8 puede ser el siguiente: 6 Basado en la Norma Técnica Colombiana NTC-ISO/IEC 27001 7 Portal BSI Group 8 AENOR Asociación Española de Normalización y Certificación. Presentación

Datos del Autor: Mtra. Mariela Osorio Domínguez Maestra en Administración Pública Líder de Proyecto del Sistema de Responsabilidad Social de Pronósticos para la Asistencia Pública.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback