Carla Cuevas Noya Adrian Aramiz Villalba Salinas

Slides:

Advertisements

Presentaciones similares

Implementación ISO 9001:2008 Plan de Proyecto

Advertisements

SISTEMASDE GESTION AMBIENTAL

PROVEEDOR ENTRADAS PROCESO SALIDAS CLIENTES

information technology service

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

UNIVERSIDAD "ALONSO DE OJEDA"

LABORATORIOS LETI S.A.V. – Planta Guarenas

Unidad III Sistemas de gestión de la calidad ISO 9000

Pablo Antonio Palacios Medinacelli

Nombre: Claudia Grandi Bustillos

SAN SALVADOR, EL SALVADOR, JULIO DE 2009

CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000

CALIDAD EN DESARROLLO DE SOFTWARE

Comprimido ARCHIformativo

ISO ITIL Marcos de Referencia – Gestión de Servicios de TI

ISO GESTIÓN DE SERVICIOS DE TI

ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS

AUDITORIA INTERNA.

Medición, Análisis y Mejora

PRESENTADO POR: PEREZ MEDEL DULCE MARIA PERALES MORALES ESTHER IVONNE

Iso / Iec “Ciclos de vida del software”

SISTEMA DE GESTION DE CALIDAD

Enfoque basado en procesos

SPICE (ISO 15504) Software Process Improvement and Capability dEtermenition SAMUEL MURILLO ARIZA.

OHSAS NORMA SISTEMA DE GESTIÓN DE SALUD Y SEGURIDAD LABORAL

“Gerenciar la adquisición de productos y servicios a los proveedores del proyecto en desarrollo a partir de acuerdos formales”.

1 Projecto de Auditorías de Confirmación Programa Ambiental México-EE.UU. Frontera 2012 Formación de Auditores 13 de marzo 2007.

Mg(c) Ing. Miguel Huamán Yanarico

GESTION NIVELES DE SERVICIO.

SISTEMA DOBLE INTEGRADO

! USTED ES IMPORTANTE PARA NUESTRA ENTIDAD ¡

“Sistemas de Gestión de Seguridad y Salud Ocupacional”

Licda. Johanna Acuña Loría.

ISO 9001:2000 ES UNA CERTIFICACIÒN DE CALIDAD QUE PRETENDE LOGRAR LA SATISFACCION CONTINÙA DEL CLIENTE MEDIANTE EL CUMPLIMIENTO DE SUS NECESIDADES Y EXPECTATIVAS.

Implementación ISO 9001:2000 Plan de Proyecto

1 Introducción a ISO Juan Pablo Quiroga G. Universidad de los Andes Bogotá, Colombia.

REQUISITOS DE LA NORMA ISO 9001:2000.

Pre-auditoría De Calidad.

José Luis Tomás Navarro Sergio Pérez Paredes

Modulo 7: Gestión de la Calidad Tema 4: ISO20000

Gestión de Calidad Ley 872 de 2003, Decreto 4110 de 2004,Decretos Departamentales 0025 y 0063 de 2005 (Decretos modificados con la reforma institucional.

SISTEMA DE GESTIÓN INTEGRADO SGI

Planeación: Fundamento teórico: Administración, bases de aplicación: PHVA Psi. Vanessa Soto Gogue.

Módulo 9 Documentación del SAA, Control de la documentación y

1 SISTEMAS DE MANEJO AMBIENTAL Y LA IMPLEMENTACION DE PRODUCCION MAS LIMPIA.

COLOMBIA Bogotá, D.C., Marzo 18 de 2004 SISTEMA DE GESTION DE RESPONSIBLE CARE – RCMS (ACC)

AUDITOR AMBIENTAL LÍDER ISO 14001:2004 Introducción a los Sistemas de Gestión Ambiental.

©Copyright 2013 ISACA. Todos los derechos reservados El estado deseado ISO/IEC 27002/ISO/IEC 27001— Las 11 Divisiones Principales: —Política de.

Programa de Auditoría Interna

Analiza estándares internacionales de seguridad informática

AUDITORIAS EN SISTEMA DE GESTION INTEGRADA

Universidad Nacional Autónoma de Honduras

SGSI: Sistemas de Gestión de la Seguridad de la Información

SGSI: Sistemas de Gestión de la Seguridad de la Información

Seguridad de la Información Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una.

German sanchez taller # 1 cobbit. La tarea de la Gestión de Servicios de TI consiste en poner a disposición servicios de TI que cumplan las expectativas.

Universidad de Aconcagua Sistemas de gestión de seguridad

ISO 9000:2000 EFQM. MODELO EUROPEO.

Metodologías Lsi. Katia Tapia A., Mae.

UNIVERSIDAD NACIONAL AUTONOMA DE HONDURAS UNAH CENTRO UNIVERSITARIO REGIONAL DEL LITORAL ATLANTICO (CURLA) ASIGNATURA: FUNDAMENTOS DE CALIDAD TOTAL.

Estructura documental:

CARLOS TORRES FELIPE ARBELAEZ

AUDITORÍAS MEDIOAMBIENTALES

ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.

Implementación ISO 9001:2000 Plan de Proyecto. Introducción Bienvenidos a nuestro primera reunión de equipo Hablaremos de los roles.

Sistemas integrados de gestión

ESTÁNDAR ISO/IEC INTERNACIONAL 27001

Sistema de certificación ISO. La ISO 9000:2000 define la Gestión de la Calidad como las actividades coordinadas para dirigir y controlar una organización.

Auditoría y Seguridad de Sistemas de Información Normativas Vinculadas Al Tema de Auditoría y Seguridad en los SI MBA Luis Elissondo.

Transcripción de la presentación:

Carla Cuevas Noya Adrian Aramiz Villalba Salinas 11-02-2011 ISO/IEC 27001 Carla Cuevas Noya Adrian Aramiz Villalba Salinas 11-02-2011

Que es ? El estándar para la seguridad de la información ISO/IEC 27001 (Information technology - Security techniques- Information security management systems (ISMS)- Requirements) fue aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission.

Para que? Una organización necesita identificar y administrar cualquier tipo de actividad para funcionar eficientemente. Cualquier actividad que emplea recursos y es administrada para transformar entradas en salidas, puede ser considerada como un “proceso”. A menudo, estas salidas son aprovechadas nuevamente como entradas, generando una realimentación de los mismos.

“Plan-Do-Check-Act”: Plan (Establecer el ISMS): Implica, establecer a política ISMS, sus objetivos, procesos, procedimientos relevantes para la administración de riesgos y mejoras para la seguridad de la información, entregando resultados acordes a las políticas y objetivos de toda la organización. Do (Implementar y operar el ISMS): Representa la forma en que se debe operar e implementar la política, controles, procesos y procedimientos. Check (Monitorizar y revisar el ISMS): Analizar y medir donde sea aplicable, los procesos ejecutados con relación a la política del ISMS, evaluar objetivos, experiencias e informar los resultados a la administración para su revisión. Act (Mantener y mejorar el ISMS): Realizar las acciones preventivas y correctivas, basados en las auditorías internas y revisiones del ISMS o cualquier otra información relevante para permitir la continua mejora del ISMS.

Requerimientos generales La organización, establecerá, implementará, operará, monitorizará, revisará, mantendrá y mejorará un documentado ISMS en el contexto de su propia organización para las actividades globales de su negocio y de cara a los riesgos.

Formación, preparación y competencia La organización asegurará que todo el personal a quien sean asignadas responsabilidades definidas en el ISMS sea competente y esté en capacidad de ejecutar las tareas requeridas, para ello deberá proveer las herramientas y capacitación necesaria (Documento: Planificación, guías y programas de formación y preparación).

Preguntas ¿Es realmente necesario identificar TODOS los procesos dentro de una empresa para su seguridad? ¿No sería mas práctico el identificar solo los más importantes? ¿Qué tipos de empresas se verían más vulnerables a un ataque a su ISMS?

Referencias es.wikipedia.org/wiki/ISO/IEC_27001 http://www.desarrolloweb.com/articulos/2436.php http://www.desarrolloweb.com/articulos/2446.php