Puesta en práctica del Marco Legal PIC

Slides:



Advertisements
Presentaciones similares
Metodologías existentes para mitigar el Riesgo Operacional
Advertisements

Academia Latinoamericana de Seguridad Informática
Desarrollo de Soluciones para la Continuidad Operativa* Agosto 2005 *connectedthinking.
Principios de administración del sistema integral de seguridad
Manuel Moreno Aliaga Seguridad de la Información y cumplimiento normativo en el sector sanitario.
DESCRIPCIÓN ESQUEMÁTICA SITUACIÓN ESPAÑOLA EN MATERIA DE VALORES
Trayectoria y antecedentes del sistema de APPCC
OBJETIVOS Al finalizar la lección, el participante será capaz de:
Plan de Seguridad del Operador
ISO 9004:2000 ENFOQUE A PRECESOS.
LA CALIDAD Ing. Carlos Elías P..
UNIVERSIDAD "ALONSO DE OJEDA"
Evaluación de Impacto Ambiental y Sociocultural
Análisis de ciclo de vida
CESMA Escuela de Negocios Estructura Económica Española e Internacional Jornada internacionalización de la Microempresa- AEMME 1 Internacionalización empresarial.
IV Jornada Anual de Riesgos
Presentado a IAAC Mario Llerenas 14 de Junio, 2011.

INSTITUTO TECNOLÓGICO de Chihuahua II ESPECIALIDADES Reunión de Trabajo Viernes 20 de Abril de 2012.
Comunidad Electrónica de Compras Hospitalarias
ISO GESTIÓN DE SERVICIOS DE TI
Bienvenidos Equipo de trabajo del proyecto: Desarrollo de
Rojas Figueroa, Erick.. Inicios 1998 con la creación ISACA en donde se centró en la gestión pública, ayudando a mejorar el desempeño de TI y conformidad.
Catálogo de Servicios 2014.
8vo. Encuentro de Bibliotecas Universitarias
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
RESULTADOS DE LAS ENCUESTAS DE SATISFACCIÓN
LA NORMA ISO 9000:2000 COMO SISTEMA DE GESTIÓN DE CALIDAD
CARACTERIZACION DE PROCESOS
Comité Nacional de Información Bogotá, Febrero 11 de 2011 Consejo Nacional de Operación de Gas Natural 1 ESTADISTICAS NACIONALES DE OFERTA Y DEMANDA DE.
Cádiz Aplicación Web para la tele-gestión por procesos de la Calidad
ANÁLISIS ESTRUCTURAL DE LA emPRESA
Organización y gestión de la PyME. Tablero de comando. Lic
ESCUELA POLITECNICA DEL EJERCITO
AUTORES: ING. MAURICIO BALDEÓN ING. CHRISTIAN CORONEL
INTRODUCCIÓN A LOS SISTEMAS DE GESTIÓN NURIA GARCÍA MOLINA
Definición y puesta en marcha de un Centro de Servicios compartidos Carmen Corral (Banco Popular), Fernando Bravo (Banco Popular) y Álvaro García (IBM)
PROPAGANDA PUBLICIDAD Y MARKETING
TIPs para cumplimiento en la Gestión de Seguridad de la Información en instituciones de Gobierno Jorge Olivares Olmos Consultor Senior en Seguridad de.
Gestión de Activos/Infraestructura y su Mantenimiento en el Sector Público
Evaluación en Profundidad del Programa de Mejoramiento de la Gestión (PMG) Principales Avances y Desafíos tras 10 años de Aplicación y Perfeccionamientos.
Proyecto y Preparo: Reynaldo Roa Parra - Oficina Asesora de Planeación
PREVENT RISKS S.A.C INVESTIGACIÓN DE RIESGO EMPRESARIAL.
1 Projecto de Auditorías de Confirmación Programa Ambiental México-EE.UU. Frontera 2012 Formación de Auditores 13 de marzo 2007.
RISKCO Tecnología punta en la industria de gestión de inversiones.
La seguridad como Inversión
Las Normas ISO 9000:2000 D. JOSÉ PRIETO DIEGO Miembro del equipo docente.
Auditoria de aplicaciones
Desde la seguridad de la información hasta los Sistemas de Riesgo, Continuidad y Cumplimiento - Integración SGSI - Governance & Compliance.
Diseño de métodos de trabajo
Business Plan 2010 – O7TI Page 1 Client name - Event - Presentation title Page 1.
Sistema Integrado de Gestión Inducción al Consejo Directivo
AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.
Gestión de la Continuidad del negocio BS BCI
J Legal Security Asesores Consultores. Es una empresa especializada en Asesoría, Adiestramiento y Supervisión en Seguridad Industrial y actividades.
CIGRAS 2012 Incidentes de Seguridad Informática en las Empresas CSIRT: un modelo de respuesta Dr. Ing. Gustavo Betarte
Gerencia de Calidad y Competitividad
DONDE ANIDAN LOS RIESGOS FINANCIEROS. “ La palabra riesgo se deriva del italiano antiguo ‘risicare’, que significa ‘atreverse’. En este sentido, el riesgo.
Proceso que ejecuta la administración con el fin de evaluar operaciones específicas con seguridad razonable OBJETIVOS Eficiencia y eficacia en las operaciones.
UNIVERSIDAD "ALONSO DE OJEDA" UNIVERSIDAD "ALONSO DE OJEDA"
CÁMARA DE REPRESENTANTES
TRANSFORMAMOS LA EXPERIENCIA Y EL CONOCIMIENTO EN SOLUCIONES DE ÉXITO PARA SU NEGOCIO.
Control Interno dentro de las Instituciones Financieras Presentado por: LSCA Manuel Llano - CISA, CRISC Socio Líder de Consultoría de TI Salles, Sainz.
Consultoría de Análisis de Negocio para Osinergmin
Esquema Nacional de Seguridad
LA CONVERGENCIA ENTRE SEGURIDAD FISICA Y SEGURIDAD INFORMATICA Alfonso Bilbao Director de Cuevavaliente Ingenieros Presidente Comisión Delegada Técnica.
Resultados Auditoría Externa
Transición del Sistema de Gestión Integrado de los Requisitos de la Norma NTC ISO 9001:2008 a los Requisitos de la Norma NTC ISO 9001:2015 Febrero de 2016.
Gianfranco Calcagno B. Coordinador Nacional SST PYMES
Transcripción de la presentación:

Puesta en práctica del Marco Legal PIC T23 – Marco Legal de las Infraestructuras Críticas Sonia Morales Robles Jefe de Sección de Consultoría de Procesos GMV

Índice Introducción La normativa PIC y el contexto Cuerpo normativo Matriz de requisitos Enfoque integral Cumplimiento LPIC como oportunidad Cumplimiento LPIC como valor Necesidades adicionales Conclusiones

The ISF's top 10 threats in 2011: 1 - INTRODUCCIÓN Un poco de historia… 1997 report 'Critical Foundations: Protecting America's Infrastructures' The ISF's top 10 threats in 2011: 1. Criminal attacks 2. Weaknesses in infrastructure 3. Tougher statutory environment 4. Pressures on offshoring / outsourcing 5. Eroding network boundaries 6. Mobile malware 7. Vulnerabilities of Web 2.0 8. Incidents of espionage 9. Insecure user-driven development 10. Changing cultures

2 – LA NORMATIVA PIC Y EL CONTEXTO SEGURIDAD CONTINUIDAD DE NEGOCIO Análisis de Impacto Seguridad Información SEGURIDAD DE LA INFORMACIÓN Protección de Imagen Organización Resiliencia Estrategia Contingencia Gestión del Fraude Gestión del Riesgo ... Calidad Gestión de Crisis Seguridad privada Continuidad

En cuanto acabe con esto me pongo con la siguiente normativa 3 – CUERPO NORMATIVO CUMPLIMIENTO SIN MORIR EN EL INTENTO PARTE 1 LA ORGANIZACIÓN EFICIENTE MR CALIDAD MR CISO MR LOPD MR SEGURIDAD MR PIC LOPD ISO 9001 LPIC OTROS En cuanto acabe con esto me pongo con la siguiente normativa ¿La LPIC? Al fonfo a la derecha

4 – MATRIZ DE REQUISITOS CUMPLIMIENTO SIN MORIR EN EL INTENTO PARTE 1 NOSOTROS LO TENEMOS TODO BIEN ATADO ENS PCI DSS ISO 28000 ISO 20000 BS25777 - NIST ISO 31000 ISO 27001 BS25999 ISO 27301 ANÁLISIS DE RIESGOS LPIC Plan director de seguridad LOPD ISO 27002 ISO 13335

5 – ENFOQUE INTEGRAL AGÁRRENSE…

6 – CUMPLIMIENTO LPIC COMO OPORTUNIDAD (1)

6 – CUMPLIMIENTO PIC COMO OPORTUNIDAD (2) COSTE < 6 COSTE < 6

7 – CUMPLIMIENTO PIC COMO VALOR RSC

8 – NECESIDADES ADICIONALES REQUISITOS DE PLANES DE APOYO OPERATIVO TIEMPOS DE RECUPERACIÓN Y CONDICIONES DE SERVICIO PROCEDIMIENTOS ALTERNATIVOS PAS 99 Excelencia El cliente es el rey Integración Transporte Sobreproducción Espera Movimiento Defectos Exceso de Inventario Sobreprocesamiento Procesos de la Organización Enfoque “LEAN”

EVOLUCIÓN DE LOS PLANES DE CONTINUIDAD 9 – CONCLUSIONES (1) Plan B PCI -DRP PCN GCN SCN EVOLUCIÓN DE LOS PLANES DE CONTINUIDAD NERC

“Now, bring me that horizon” 9 – CONCLUSIONES (2) “Now, bring me that horizon”

Sonia Morales Robles - GMV Muchas gracias 14

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.