Evaluacion de sistema de acuerdo al riesgo. UNIVERSIDAD ESTATAL DEL SUR DE MANAB Í Carrera: INGENIERIA EN SISTEMAS COMPUTACIONALES Estudiante: Kristy.

Slides:

Advertisements

Presentaciones similares

IdalbertoChiavenato (2001), dice que “El objetivo de la administración de recursos humanos es el planear, organizar, desarrollar, coordinar y controlar”.

Advertisements

Los contenidos y las actividades en los Materiales Educativos Curso: Producción de Materiales Educativos para el Aula Virtual.

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.

NORMA ISO DIS 9001:2015 Draft International Standard.

MUNICIPALIDAD DE SAN BORJA Lic. Félix Aznarán Infantes Gerente Municipal - Representante de la Dirección MUNICIPALIDAD DE SAN BORJA INFORME DE REVISIÓN.

Reforzar los conocimientos sobre la planificación, control y mejora de la calidad de acuerdo con los requisitos de la Norma ISO 9001 en su Requisito 8.

Titulación: MÁSTER EN INGENIERÍA DEL MANTENIMIENTO AUTOR: SERGIO BURGOS FERNÁNDEZ DIRECTOR: D. VICENTE MACIAN MARTINEZ.

SISTEMA DE GESTION DE LA CALIDAD EN EL SECTOR AGROALIMENTARIO.

NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)

FACULTAD DE INGENIERÍA INGENIERÍA DE MANTENIMIENTO MECÁNICO INTEGRANTES: Robert Lugo Mario Piai Miguel Osorio Adrián Rojas ENFOQUE ESTRATÉGICO Y COMO SE.

NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.

No conformidades y su análisis/ Acciones preventivas y/o correctivas TUTOR LEONARDO OLMOS INGENIERO INDUSTRIAL ESP. GERENCIA EN SEGURIDAD Y SALUD EN EL.

Reflexión de Seguridad

NORMA TÉCNICA DE CALIDAD EN LA GESTIÓN PÚBLICA (NTCGP 1000:2009)

INVESTIGACIÓN DE OPERACIONES

PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS

Margarita Diaz Ing. En Gestión Empresarial. El presente análisis describe la importancia de establecer una adecuada política de compras con el objetivo.

Ing. Informática. Semestre 7 Periodo: Agosto - Diciembre Marco de Gobierno de Tecnologías de la Información.

Establecimiento de Objetivos Solapamiento de objetivos

Mejores Prácticas en Proyectos de Desarrollo de Software

Lic. Edwin Samayoa CURSOCURSOCURSOCURSO ADMINISTRACIÓN DEL RECURSO HUMANO I.

Riesgos y Control Informático

ISO 9001 REQUISITOS.

Evaluación de la aplicación de A+S

17/02/2015 Proyecto tecnológico.

Universidad Autónoma de Tlaxcala

APROVISIONAMIENTO PROCESOS LOGISTICOS EN APROVISIONAMIENTO PRESENTADO POR: JULIO CESAR CHIVATA PINEDA PRESENTADO A: INGENIERA DIANA MAYA TECNOLOGIA EN.

EMPRESA ASERRA LTDA. POLÍTICA DE CALIDAD OBJETIVOS DE CALIDAD

La Gestion de Procesos MEJORA CONTINUA Evaluar Analizar Mejorar

CARRERA: INSTRUCTOR: PAREDES MONTENINOS, Miguel Angel SEGURIDAD INDUSTRIAL Y MINERA SISTEMAS INTEGRADOS DE GESTION CORDOBA GUTIERREZ, Alex CURSO: Elaborado.

EMPRESA ASERRA LTDA. POLÍTICA DE CALIDAD OBJETIVOS DE CALIDAD

 ¿Que es la auditoria informática?  Es el conjunto de actividades y procedimientos, destinadas a analizar, evaluar, verificar y recomendar en asuntos.

SISTEMA DE GESTION DE CALIDAD ISO 9001:2015

CONTEXTO DE LA ORGANIZACIÓN

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI

Un colaborador de confianza en la Intendencia: la Auditoría Interna

ISO SGSI ISO FASES SGSI ANEXOS (A) ISO 27002

“PROYECTO TECNOLOGICO”.

CARACTERISTICAS GENERALES DE LA NORMA ISO

INTRODUCCION A LA NORMA INTERNACIONAL ISO 9001:2015 ISO 9001:2015.

INSTITUTO TECNOLÓGICO DE LA CHONTALPA MATERIA FORMULACIÓN Y EVALUACIÓN DE PROYECTOS ALUMNOS CRISTELL GUADALUPE CERINO LANDERO JAVIER RAUL NISHIMURA GARCIA.

Auditoria de Tecnologías de Información PLANIFICACION Ing. Eder Gutiérrez Quispe.

Taller Contexto de la organización. Ing. Jorge Everardo Kaldman Vega. Ingeniero Ambiental Industrial Hermosillo Sonora, México C.P JULIO, 2018.

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.

Ingeniería de Software INF - 163

Herramienta para mejorar las condiciones de trabajo

REVISIÓN GERENCIAL NACIONAL XXX de 2009.

Procesos Gerenciales Revisión de los Requisitos 4,5 y 6 ISO 9001:2015

Sistemas De Gestión EMPRESA INGENIERIA INDUSTRIAL TEMA N°1 Directrices Generales TEMA N°2 Fases Para La Implementación De Un SGC.

ISO :2015 UNIVERSIDAD TÉCNICA DE MACHALA D.L. No de 14 de Abril de 1969 Calidad, Pertinencia y Calidez UNIDAD ACADÉMICA DE CIENCIAS SOCIALES.

SERVICIO NO CONFORME.

EL CICLO DE DEMING El ciclo Deming o también conocido como el ciclo de mejoramiento de Shewhart consiste en cuatro pasos o fases: Planear, Hacer, Verificar.

MISION La carrera de contabilidad y auditoría fomenta cultura a la excelencia académica, en la formación de profesionales con conocimientos teórico-práctico,

Pasando de ISO 14001:2004 a ISO 14001:2015 El nuevo estándar internacional para los sistemas de gestión ambiental.

Llamocca Atahua, Rosmery Cáceres Mejía, Dayhana Ramos Vega, Estefanía Amar Guevara, Cristofer Herrera Atunga, Pool Aldere Tomayro, Lenin Bensa Sulca, Luis.

ÁREAS DE ACTIVIDAD DE LA EMPRESA

UNIVERSIDAD SALESIANA DE BOLIVIA CARRERA DE CIENCIAS DE LA EDUCACIÓN

AUDITORIA INFORMATICA POR : ING. LUIS PERCY TAPIA FLORES.

diseño de investigación

AUDITORIA INTERNA DE CALIDAD MERCADERIA “JUSTO Y BUENO” POR. ANDRES HUERTAS YOHANDER YAÑEZ.

Pedro Argumedo Jennifer Barraza Miriam Rodríguez Ervin Vazquez

PRINCIPIOS BASICOS DE LA AUDITORIA MSc. Ing. S. FLORES COAGUILA.

DISEÑO METODOLÓGICO ¿C UÁLES SERÁN LOS MÉTODOS PARA ABORDAR LA INVESTIGACIÓN ? Metodología de la Investigación Científica.

Análisis de Procesos Informáticos Ing. Renato Toasa  Daniel Quintana  Leonardo Herrera  Fernando Moya.

ANALISIS DE TRABAJO SEGURO ¿Qué es el AST? Es una metodología diseñada para identificar peligros, prevenir incidentes y ayudarle al personal a controlar.

UNIDAD 1 LA ADMINISTRACIÓN EN EL CONTEXTO INFORMÁTICO.

II CONGRESO NACIONAL DE EDUCACIÓN BÁSICA ALTERNATIVA

HOJA DE VERIFICACIÓN DE CALIDAD. Una hoja de verificación es una herramienta expresada en un formato que se utiliza para recolectar de manera estructurada.

PIENSA EN GRANDE 1 Planeación, Control y Evaluación del Aprendizaje.

Transcripción de la presentación:

evaluacion de sistema de acuerdo al riesgo

UNIVERSIDAD ESTATAL DEL SUR DE MANAB Í Carrera: INGENIERIA EN SISTEMAS COMPUTACIONALES Estudiante: Kristy Nicole Cede ñ o Tejena Daniel Alfonso Mera Mac í as Castillo Vera Roberth Anthony Hugo Enrique Molina Zambrano Asignatura: Auditoria y evaluaci ó n de sistemas Semestre: S é ptimo Docente: Ing. Antonio Quimis S á nchez Periodo Lectivo:

Evaluación del riesgo es imprescindible para lograr un eficaz Sistema de Gestión de la Calidad (SGC). Es importante tener un conocimiento sobre lo que se necesita para realizar tal evaluación, incluyendo tanto la forma como el momento en que hacerlo. En cuanto a evaluación de riesgos se refiere, existen muchas formas de poder hacerlo. La elección de una u otra forma dependerá en gran parte el tipo de organización en la que se aplique.

¿Dónde conviene aplicar la evaluación del riesgo? No todos los procesos que se realizan en la organización están sujetos al mismo riesgo, por ello, aquí vamos a exponer aquellos principales en los que la evaluación del riesgos es más que recomendable ya que ello contribuirá en gran medida a mejorar su manera de enfrentarse a los problemas que le surjan de forma efectiva. Para identificar los riesgos, es necesario tener en mente los posibles problemas que pudieran surgir y, a continuación, buscar la manera de evitar que ocurra, es decir, buscar la formar de dar cobertura a tales amenazas, ya sea bien su mitigación o bien su aceptación.

Planificación del Sistema de Gestión de la Calidad: aquí, una evaluación del riesgo nos permitirá ver dentro de todos los procesos de la organización, dónde se encuentra el riesgo. Igualmente nos ayuda a analizar qué riesgos se nos puede plantear ante algún cambio en tales procesos. Una vez analizados, lo siguiente sería determinar los recursos necesarios para poder contrarrestarlos. Planificación de la realización del producto o servicio: aquí, deberíamos tener en cuenta el riesgo potencial que pudiera presentarse a la hora de hacer la entrega del producto/servicio, para en base a ello tener la solución ya definida o bien un plan de mantenimiento preventivo.

Revisión de los requisitos para el producto/servicio: aquí la evaluación de riesgos la aplicaríamos preguntándonos sobre los problemas que podrían surgir si no se cumple con los requisitos establecidos para el producto o servicio. En caso de los nuevos diseños planificados, ver también si contamos con el conocimiento adecuados para ello. Del mismo modo, en aquellos casos en los que usemos una tecnología nueva, también es importante tener en cuenta los riesgos derivados de ello. Diseño: en este proceso, la gestión del riesgo se aplicaría analizando aquellas zonas del diseño en las que se pueda ver comprometido el cumplimiento de los requisitos, identificando riesgos potenciales ante cambios en un diseño, así como tener recursos para garantizar que podemos tratar un producto o servicio con inconformidades en caso de producirse..

Medición, análisis y mejora: es importante asegurarnos que medimos y analizamos con cautela las partes de mayor riesgo del proceso. Auditoria interna: la gestión del riesgo en este ámbito debería llevarnos a preguntarnos entre otros aspectos, cuestiones tales como si la programación de tales auditorias tiene mayor frecuencia en aquellos procesos de mayor riesgo. Productos inconformes : al tomar la decisión sobre la conformidad o no de un producto se han de evaluar los riesgos asociados a tal decisión ya que se ha de tener en cuenta el riesgo de las posibles reparaciones del mismo.

Acción correctiva/acción preventiva: la acción preventiva como su nombre indica busca reducir el riesgo existente. Sin embargo, es importante considerar el riesgo que supone la introducción de tales acciones a fin de asegurarnos de que la misma ayudará a que no se produzcan problemas peores ¿Por qué se debe añadir la evaluación de riesgos? Gracias a la gestión de riesgos en los procesos, contamos con medidas que nos garanticen que los problemas previstos no ocurran, o bien en caso de que sucedan, nos den la metodología a realizar para poder abordarlos. De esta manera, gracias a la evaluación de riesgos, logramos evitar problemas mayores, evitando así ahorro en tiempo y costes que supondría tener que encarar tales problemas.