Orden del día 2ª sesión ordinaria

Slides:

Advertisements

Presentaciones similares

PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN.

Advertisements

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies

NORMA ISO DIS 9001:2015 Draft International Standard.

MUNICIPALIDAD DE SAN BORJA Lic. Félix Aznarán Infantes Gerente Municipal - Representante de la Dirección MUNICIPALIDAD DE SAN BORJA INFORME DE REVISIÓN.

 La serie de normas ISO/IEC son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.

INTEGRANTES DEIYANIER MEJIA LOZANO LEIDY VEGA CARDENAS SUSANA FLOREZ PEDRAZA YAZMIN ADRIANA RIVERA.

Reforzar los conocimientos sobre la planificación, control y mejora de la calidad de acuerdo con los requisitos de la Norma ISO 9001 en su Requisito 8.

NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)

FUNCIONES Y RESPONSABILIDADES. Conocer las funciones del COPASST, así como las responsabilidades de los miembros que lo conforman.

NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.

Implementación de una Oficina de Proyectos INTEGRANTES:  Aspilcueta Guerra, Diana  Candioti Pacherres, Ivett  Paucar Núñez, Diego  Valencia Cusihuaman,

ALUMNO: Angel Minga TEMAS: ESTÁNDARES Y PROCEDIMIENTOS PLANES Y SIMULACROS PARA LA RECUPERACIÓN EN CASO DE DESASTRE Instituto Superior Tecnológico “Daniel.

International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.

Plan de Continuidad de las TIC

Por: Gina Muñoz c. Cristian Viteri V.

La Gestión de Seguridad de Información Basado en ISO-27001:2005

ADMINISTRACION Y FINANZAS

CONSEJO NACIONAL DE LA CULTURA Y LAS ARTES

Fecha: 07/08/16 Ámbito de RSE: Gestión de la RSE Tema de RSE:

PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS

Julio, 2010 INFORME Revisión por la Dirección General

Ing. Juan Carlos Barrera Mendieta

Plan de Emergencia.

Mayor gasto en inversión no se traduce en mayor valor de la inversión

“Solo las empresas con mayor adaptabilidad a su entorno, tendrán mayores probabilidades de salir con éxito de las crisis” Planear, Identificar, Analizar.

CONTROL INTERNO.

Business Continuity.

DEPARTAMENTO DE CIENCIAS DE LA COMPUTACIÓN

Facultad de Ingeniería y tecnología informática Practica Profesional I

INSTITUTO DE SALUD PÚBLICA DEL ESTADO DE GUANAJUATO

Fecha: 07/08/16 Ámbito de RSE: Vinculo con la comunidad Tema de RSE:

Programa de concientización y formación sobre seguridad de la Información 2015 Secretaría General Proyectó: Mónica Orduz Valbuena, Profesional Universitario.

1ª Sesión del Consejo de Calidad

Febrero, 2010 INFORME Revisión por la Dirección General

Informe del Grupo de Gobierno de TIC

Marco de ciberseguridad

Armonización MECI:2005 – SIG del SENA

GUIA PARA ELABORAR PLAN DE CONTINGENCIA PARA EVENTOS DE COCENTRACIÓN MASIVA PC-ECM.

3ª Sesión Ordinaria del Grupo de Gobierno de TIC

Orden del día 1ª sesión ordinaria. 1ª Sesión Ordinaria del Grupo de Gobierno de Seguridad de la Información 2017.

COBIT 4.1 Monitorear y Evaluar ME3 Garantizar el Cumplimiento con Requerimientos Externos By Juan Antonio Vásquez.

Zelene Estefanía Reyes López

UNIVERSIDAD MANUELA BELTRAN JUHESNEYDI ROJAS FIGUEROA VALLEDUAPR 2013

CARRERA: INSTRUCTOR: PAREDES MONTENINOS, Miguel Angel SEGURIDAD INDUSTRIAL Y MINERA SISTEMAS INTEGRADOS DE GESTION CORDOBA GUTIERREZ, Alex CURSO: Elaborado.

SECRETARIA DE EDUCACION MUNICIPAL

GESTIÓN DE LA CIBERSEGURIDAD SEGÚN EL ISO/IEC 27032: /16/2017 Mg Miguel del Pozo.

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI

ISO SGSI ISO FASES SGSI ANEXOS (A) ISO 27002

ORGANIGRAMA METODOLOGIA PARA LA IMPLANTACION DE UN PROYECTO EDI

1 CONCEPTOS Y CLASES AUDITORÍA. 2 AUDITORIA “En tiempos históricos, auditor era aquella persona a quien le leían los ingresos y gastos producidos por.

INTRODUCCION A LA NORMA INTERNACIONAL ISO 9001:2015 ISO 9001:2015.

Proyecto y Preparo: Reynaldo Roa Parra - Oficina Asesora de Planeación

Modelo de Gestión y Plan Estratégico Plan de Desarrollo Estratégico Institucional 1. Plan de Desarrollo Estratégico. 2. Planes de desarrollo Operativos.

AUDITORIA INTERNA NACIONAL

LA SEGURIDAD EN LA CADENA DE SUMINISTRO: ISO

NOMBRE: SandyYarleque Olaya DOCENTE: Edy Javier García Córdova CURSO: Seguridad Informática CICLO: V “B” ESPECIALIDAD: Computación e Informática Piura-

“Investigación de Crédito”

TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL

Plática de Sensibilización

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

ISO :2015 UNIVERSIDAD TÉCNICA DE MACHALA D.L. No de 14 de Abril de 1969 Calidad, Pertinencia y Calidez UNIDAD ACADÉMICA DE CIENCIAS SOCIALES.

Planes del Proyecto.

TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL

NTC ISO 45001:2018. El nuevo estándar internacional para el Sistema de Gestión de Seguridad y Salud en el Trabajo.

“año de la lucha contra la corrupción e impunidad” INSTITUTU SUPERIOR TECNOLOGICO PRIVADO - TELESUP.

VERIFICACIÓN Y MONITOREO (4, 5) IMPLEMENTACIÓN Y OPERACIÓN (2, 3, 4,5)

GESTIÓN DE LA CALIDAD DEL PROYECTO Integrantes: Orbea Byron Pazmiño Cristian Segura Alexandra Vinueza Luis Fernando.

GESTIÓN DE LA CALIDAD DEL PROYECTO Integrantes: Aguilar Luis Orbea Byron Pazmiño Cristian Segura Alexandra Vinueza Luis Fernando.

COMITÉ PARITARIO EN SEGURIDAD Y SALUD EN EL TRABAJO

Transcripción de la presentación:

2ª Sesión Ordinaria del Grupo de Gobierno de Seguridad de la Información 2016

Orden del día 2ª sesión ordinaria

Orden del Día Aprobación del Orden del Día Seguimiento de acuerdos del Grupo Asuntos que requieren aprobación 3.1 Calendario de temas para el Plan de concientización Presentación de informes 4.1 Proyecto Plan de Recuperación en caso de Desastres de UNICOM 4.2 Implementación de un SGSI Asuntos generales

Seguimiento de acuerdos

Acuerdos 2ª Sesión Ordinaria Punto OD Descripción Fecha compromiso Estado 2.1 Firmar los formatos del proceso ASI Directriz rectora de seguridad de la información Acta constitutiva del grupo de gobierno Acta constitutiva del grupo de trabajo (Diseño y planeación) Acta constitutiva del grupo de trabajo (Implementación) Alcance del SGSI Programa de implementación del SGSI Matriz de análisis de riesgos Auditoría de seguridad para aplicaciones Auditoría de seguridad para infraestructura 12 de mayo de 2016 Se presenta para firma de los integrantes del Grupo de Gobierno de Seguridad de la Información Los formatos se encuentran disponibles en Colabora: SIGETIC>ASI>Formatos

Asuntos que requieren aprobación

Calendario de temas para el Plan de concientización

4.1 Proyecto Plan de Recuperación en caso de Desastres de UNICOM Presentación de informes 4.1 Proyecto Plan de Recuperación en caso de Desastres de UNICOM

Proyecto DRP de UNICOM ¿Qué es un Plan de Continuidad de Negocio (BCP)? Es un plan logístico enfocado en mantener la continuidad de los procesos críticos que permiten el logro de los objetivos estratégicos del Instituto durante y después de una interrupción o desastre. El alcance del BCP abarca todos los procesos, herramientas, recursos humanos, que son necesarios para mantener la operación del Instituto en caso de desastre.

Proyecto DRP de UNICOM ¿Qué es un Plan de Recuperación en caso de Desastres (DRP)? Es un plan con la intención de responder de manera organizada ante incidentes que pueden interrumpir la operación normal de servicios y/o sistemas críticos alojados en la infraestructura de TIC del Instituto. Proporciona un conjunto de procedimientos que podrán ser utilizados para recuperar la operatividad en los tiempos requeridos para reducir el impacto ante cualquier incidente o desastre.

Proyecto DRP de UNICOM Diferencia entre BCP y DRP Plan de la Continuidad del Negocio (BCP) Plan de Recuperación en caso de Desastres Activos de TIC críticos Continuidad en la infraestructura TIC Procedimientos técnicos para componentes TIC Responsabilidad del área técnica Procesos críticos del negocio Continuidad en la operación Responsabilidad del área dueña del proceso

Objetivos estratégicos Proyecto DRP de UNICOM Objetivos estratégicos Preservar y fortalecer la confianza de la sociedad Optimizar el uso, aplicación e inversión en TIC Brindar mayor flexibilidad, capacidad, seguridad y disponibilidad en los servicios tecnológicos Incrementar la disponibilidad y capacidad de la infraestructura de TIC Establecer y vigilar los mecanismos para la administración de la seguridad de la información

Proyecto DRP de UNICOM Alcance El proyecto contempla 6 fases que – basadas en la metodología NIST 800-34 Rev. 1 Contingency Planning Guide for Federal Information Systems- representan los elementos clave de una planificación de contingencia:

Proyecto DRP de UNICOM – Cronograma preliminar Nota: La duración del proyecto es de 34 semanas si el Plan de adquisiciones se realiza en paralelo con el Análisis de Impacto de Negocio y el Plan de contingencia.

4.2 Implementación de un SGSI Presentación de informes 4.2 Implementación de un SGSI

Implementación de un SGSI Evaluar y medir el desempeño de los procesos en relación a las políticas y objetivos del SGSI, y reportar resultados. Tomar acciones correctivas y preventivas basadas en los resultados de las auditorías y revisiones establecidas para tal efecto. Implementar y operar la Directriz, controles, procesos y procedimientos del SGSI. Establecer Directriz Rectora de Seguridad de la Información, objetivos, procesos y procedimientos del SGSI. Planear Hacer Verificar Actuar Documento

Implementación de un SGSI – Cronograma preliminar Nota: La duración del proyecto es de 59 semanas.

Asuntos generales

Fin de la sesión