Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Capacitacin
del Sistema de
Gestin Integral
GestinIntegral
PresentacinparaelComitdeSeguridad
Norma ISO 27001:2005
NormaISO27001:2005
Febrero2010
Qu es el activo de Informacin?
Activo de Informacin
Informacin, es todo lo que
manipula directa o indirectamente
una informacin, que tiene como
valor el lograr el cumplimiento de los
valor,
objetivos estratgicos de la
Organizacin, incluso la propia
i f
informacin
i d
dentro d
de una
organizacin, por lo que debe
protegerse contra amenazas para
que el negocio funcione
correctamente.
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
Certificacin
Ce
t cac de
del SGS
SGSI
La certificacin no implica que la organizacin a
obtenido
b id determinado
d
i d niveles
i l
d seguridad
de
id d de
d la
l
informacin para sus productos y/o servicios.
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
Tpicos a Tratar
I. SGSI
II. Riesgos y
Controles
2.1 Introduccin
1 2 Modelo de SGSI
1.2
2.2 Administracin
de riesgos
2.3 Revisin de
Controles
3.4 Actividades de la
empresa certificadora
1.4 Conclusiones
1.4 Funciones y
responsabilidades en el
SGI
3 6 Mantencin y mejora
3.6
3.7 Tpicos de evaluacin
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
1.1 Metodologa
1.1 Metodologa
del SGSI
del SGSI
1.3
D
Documentacin
t i
del SGI
1.4
1
4 Funciones y
responsabilidades
del SGI
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
1.1 Metodologa
1.1 Metodologa
del SGSI
del SGSI
1.3
D
Documentacin
t i
del SGI
1.4
1
4 Funciones y
responsabilidades
del SGI
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
1.1 Metodologa
1.1 Metodologa
del SGSI
del SGSI
1.3
D
Documentacin
t i
del SGI
1.4
1
4 Funciones y
responsabilidades
del SGI
SGSI
El sistema de gestin de la seguridad de la informacin
(SGSI) es la parte del sistema de gestin de la empresa,
empresa
basado en un enfoque de riesgos del negocio, para:
Establecer,
Implementar,
Operar,
Monitorear,
M i
Mantener y mejorar la seguridad de la informacin.
Incluye.
Estructura, polticas, actividades, responsabilidades,
prcticas, procedimientos, procesos y recueros.
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
1.1 Metodologa
1.1 Metodologa
del SGSI
del SGSI
(Planificar/Hacer/Verificar/Actuar)
1.3
D
Documentacin
t i
del SGI
1.4
1
4 Funciones y
responsabilidades
del SGI
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
1.1 Metodologa
1.1 Metodologa
del SGSI
del SGSI
(Planificar/Hacer/Verificar/Actuar)
1.3
D
Documentacin
t i
del SGI
1.4
1
4 Funciones y
responsabilidades
del SGI
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
1.1 Metodologa
1.1 Metodologa
del SGSI
del SGSI
Establecer la p
poltica de seguridad,
g
, objetivos,
j
, metas,, p
procesos y
procedimientos relevantes para manejar riesgos y mejorar la
seguridad de la informacin para generar resultados de acuerdo
con una poltica y objetivos marco de la organizacin.
DefinirelalcancedelSGSIalaluzdelaorganizacin.
DefinirlaPolticadeSeguridad.
Aplicarunenfoquesistmicoparaevaluarelriesgo.
1.3
D
Documentacin
t i
del SGI
1.4
1
4 Funciones y
responsabilidades
del SGI
Noseestableceunametodologaaseguir.
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
1.1 Metodologa
1.1 Metodologa
del SGSI
del SGSI
Identificaryevaluaropcionesparatratarelriesgo
Mitigar,eliminar,transferir,aceptar
SeleccionarobjetivosdeControlycontrolesaimplementar
(Mitigar).
ApartirdeloscontrolesdefinidosporlaISO/IEC27002
Establecerenunciadodeaplicabilidad
1.3
D
Documentacin
t i
del SGI
1.4
1
4 Funciones y
responsabilidades
del SGI
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
1.1 Metodologa
1.1 Metodologa
del SGSI
del SGSI
Implementaryoperar(Do)
p
y p
( )
Implementar
l
l controles
los
l seleccionados.
l
d
Mitigar
1.3
D
Documentacin
t i
del SGI
1.4
1
4 Funciones y
responsabilidades
del SGI
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
1.1 Metodologa
1.1 Metodologa
del SGSI
del SGSI
1.3
D
Documentacin
t i
del SGI
I l
Implementar
t medidas
did para evaluar
l
l eficacia
la
fi i de
d los
l controles
t l
1.4
1
4 Funciones y
responsabilidades
del SGI
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
1.1 Metodologa
1.1 Metodologa
del SGSI
del SGSI
1.3
D
Documentacin
t i
del SGI
1.4
1
4 Funciones y
responsabilidades
del SGI
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
1.1 Metodologa
1.1 Metodologa
del SGSI
del SGSI
Sedebeestableceryejecutarprocedimientosdemonitoreo
para:
Detectarerrores.
Identificarataquesalaseguridadfallidosyexitosos.
Brindaralagerenciaindicadoresparadeterminarla
Brindar a la gerencia indicadores para determinar la
adecuacindeloscontrolesyellogrodelosobjetivos
deseguridad.
Determinarlasaccionesrealizadaspararesolver
Determinar las acciones realizadas para resolver
brechasalaseguridad.
Mantenerregistrosdelasaccionesyeventosquepueden
impactaralSGSI.
RealizarrevisionesregularesalaeficienciadelSGSI.
1.3
D
Documentacin
t i
del SGI
1.4
1
4 Funciones y
responsabilidades
del SGI
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
1.1 Metodologa
1.1 Metodologa
del SGSI
del SGSI
MantenimientoymejoradelSGSI
y
j
1.3
D
Documentacin
t i
del SGI
1.4
1
4 Funciones y
responsabilidades
del SGI
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
1.1 Metodologa
1.1 Metodologa
del SGSI
del SGSI
1.3
D
Documentacin
t i
del SGI
1.4
1
4 Funciones y
responsabilidades
del SGI
RequisitosdeCertificacindelSGSI
La norma establece requisitos para Establecer, Implementar y
Documentar un SGSI.
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
1.1 Metodologa
1.1 Metodologa
del SGSI
del SGSI
1.3
D
Documentacin
t i
del SGI
Objetivos de auditora
1.4
1
4 Funciones y
responsabilidades
del SGI
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
1.1 Metodologa
1.1 Metodologa
del SGSI
del SGSI
Inicio
1.3
D
Documentacin
t i
del SGI
1.4
1
4 Funciones y
responsabilidades
del SGI
RES
SUME
EN
Compaa a decidido
la implementacin
ISO 27001
Asignacin de
responsabilidades
del proyecto
Definicin de la poltica
de seguridad
de la Informacin
identificar las
principales
amenazas, riesgos,
impactos
y vulnerabilidades
Identificar el alcance
del SGSI para los
riesgos y amenazas
Enfoque de la Empresa
para la
Ad i i t
Administracin
i
del Riesgo
Documento de
anlisis de riesgos
Definir la forma de
gestionar los riesgos
identificados
Controles de la gua
ISO 17799
y otros
t
controles
t l no
considerados en esta
Seleccionar los
objet os y controles
objetivos
co t o es
a ser implementados
Implementacin
d controles
de
t l
Listo para la
certificacin
Tomar medidas
correctivas
Documento de
Poltica de Seguridad
Documento de
responsabilidades
Documento de
declaracin
de aplicabilidad (SOA)
SI
Aprobacin
Certificacin concedida
NO
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
1.21.2
Modelo
deldel
Modelo
SGSI SGSI
1.3
D
Documentacin
t i
del SGI
1.4
1
4 Funciones y
responsabilidades
del SGI
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
OBS
SERVAC
CIN (AU
UDITORIA
A, MONITOREO))
1.1 Metodologa
del SGSI
1.1 Metodologa
del SGSI
1.3 Documentacin
D
Documentacin
t i
d l SGI
del
del SGI
1.4
1
4 Funciones y
responsabilidades
del SGI
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
1.1 Metodologa
del SGSI
1.3 Documentacin
D
Documentacin
t i
d l SGI
del
del SGI
1.4
1
4 Funciones y
responsabilidades
del SGI
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
1.1 Metodologa
del SGSI
1.3 Documentacin
D
Documentacin
t i
d l SGI
del
del SGI
1.4
1
4 Funciones y
responsabilidades
del SGI
p
relacionadas con
cmo se realizan las tareas y las actividades especficas
la seguridad de la informacin.
Registros: Documentos que proporcionan una evidencia objetiva del
cumplimiento de los requisitos del SGI; estn asociados a documentos de
los otros tres niveles como output que demuestra que se ha cumplido lo
indicado en los mismos
mismos.
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
1.1 Metodologa
del SGSI
1.3 Documentacin
D
Documentacin
t i
d l SGI
del
del SGI
Poltica de seguridad
Objetivos de Control
Descripciones de cargo
Procedimientos
M
Manual
l del
d l SGSI
Que otros
Q
t
documentos?
Para proveer formas correctas y completas de cmo ejecutar el trabajo y mantener altos niveles
de calidad. A su vez, para asegurar que las tareas claves se ejecuten en forma consistente, an
cuando el personal que normalmente las ejecuta est ausente.
Mejorar
j
la comunicacin dentro y entre las distintas reas.
Ayudar en la capacitacin y entrenamiento de las personas.
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
1.1 Metodologa
del SGSI
1.3 Documentacin
D
Documentacin
t i
d l SGI
del
del SGI
1.4
1
4 Funciones y
responsabilidades
del SGI
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
1.1 Metodologa
del SGSI
1.3 Documentacin
D
Documentacin
t i
d l SGI
del
del SGI
1.4
1
4 Funciones y
responsabilidades
del SGI
Polticas de Seguridad
g
qu q
quiere la organizacin
g
a muy
y alto nivel,, de forma muy
y
Definen q
genrica, quedando como una declaracin de intenciones sobre la
seguridad de la Organizacin.
poltica de seguridad
g
p
puede apoyarse
p y
en documentos de menor
Una p
rango que sirven para materializar en hechos tangibles y concretos
los principios y objetivos de seguridad establecidos.
g
instrucciones tcnicas de
Ellos son: Procedimientos de Seguridad,
trabajo, normas, estndares.
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
1.1 Metodologa
del SGSI
1.3 Documentacin
D
Documentacin
t i
d l SGI
del
del SGI
1.4
1
4 Funciones y
responsabilidades
del SGI
Procedimientos de Seguridad
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
1.1 Metodologa
del SGSI
1.3 Documentacin
D
Documentacin
t i
d l SGI
del
del SGI
1.4
1
4 Funciones y
responsabilidades
del SGI
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
Quienes Participan
1.2 Modelo del
SGSI
1.3 Documentacin
D
Documentacin
t i
d l SGI
del
del SGI
1.4
1
4 Funciones y
responsabilidades
del SGI
De que se trata
El Encargado de Documentacin mantiene un Listado de Registros, que indica
todos los controles que estos reciben y adems, el responsable de los controles
indicados.
Porqu es necesario
La Norma ISO 27001:2005 lo establece como procedimiento obligatorio y su uso
permite poder recuperar un registro e ir eliminando registros muy antiguos.
antiguos
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
Quienes Participan
Todas las personas de la empresa en la deteccin de no conformidades. Los
auditores en deteccin de no conformidades en auditorias. Responsables de las
reas en la definicin de acciones correctivas. Jefe de Auditoria Interna en la
verificacin y cierre.
De que se trata
1.3 Documentacin
D
Documentacin
t i
d l SGI
del
del SGI
1.4
1
4 Funciones y
responsabilidades
del SGI
Porqu es necesario
La Norma ISO 27001:2005 lo establece como procedimiento obligatorio para que
se tomen acciones a los problemas detectados, y acciones preventivas a los
problemas potenciales, que ataquen la causa de los problemas, eliminndolos de
raz.
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
Quienes Participan
- Gerencia General
- Jefe de Informtica
- Jefe de Auditoria Interna
De que se trata
1.3 Documentacin
D
Documentacin
t i
d l SGI
del
del SGI
1.4
1
4 Funciones y
responsabilidades
del SGI
Porqu es necesario
Se establece para que la empresa tenga la retroalimentacin del cliente y puedan
tomar acciones (correctivas/preventivas). Con lo cual se va mejorando. La norma
pide que se registren las acciones tomadas a partir de los reclamos.
Informe
No
Conformidades
Conformidades,
Acciones
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
1.1 Metodologa
del SGSI
Responsables
p
de los procedimientos
p
del Proceso
Quienes Participan
1.3 Documentacin
D
Documentacin
t i
d l SGI
del
del SGI
1.4
1
4 Funciones y
responsabilidades
del SGI
De que se trata
- Estar en conocimiento de los cambios que impulse la administracin.
- Conocer y aplicar los procedimientos del SGI establecidos.
- Informar situaciones que deben ser corregidas como parte del sistema de
calidad.
- Resguardar adecuadamente los documentos y registros asociados a las
actividades desarrolladas cotidianamente.
Porqu es necesario
La Norma ISO 27001:2005 lo establece como parte de la prctica de los
responsabilidades de los integrantes del proceso de negocios.
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
Quienes Participan
Representante del Directorio, Gerente General, Jefe de Informtica, Jefe de
Auditoria Interna, Encargado documental, Jefes de reas invitados y las personas
que ellos determinen que deben asistir.
De que se trata
1.3 Documentacin
D
Documentacin
t i
d l SGI
del
del SGI
1.4
1
4 Funciones y
responsabilidades
del SGI
Realizar revisiones al SGI una vez anual como mnimo, o las veces que sean
necesarias en funcin a la definicin de la Gerencia General. El Jefe de Auditoria
Interna prepara la informacin a utilizar en la reunin. Cada invitado debe llevar la
informacin que le sea solicitada. Los acuerdos se registran en un acta. En cada
reunin se revisa el cumplimiento de los acuerdos.
Porqu es necesario
Porque de esta forma la Gerencia se involucra en la revisin de que lo que est
pasando y adems puede asignar recursos o solicitar acciones, con lo cual se
i i i ell proceso de
inicia
d mejora.
j
Si todo
t d se cumple,
l hablamos
h bl
d mejora
de
j
continua.
ti
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
Quienes Participan
Un equipo de auditores internos o externos. Todas las personas como
auditados .
1.3 Documentacin
D
Documentacin
t i
d l SGI
del
del SGI
De que se trata
El equipo de auditores ejecuta revisiones de cumplimiento de los requisitos
normativos y de los procedimientos, chequeando que se usen los registros.
Porqu es necesario
1.4
1
4 Funciones y
responsabilidades
del SGI
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
1.1 Metodologa
del SGSI
1.3
D
Documentacin
t i
del SGI
1.4
1
4 Funciones y
1.4 Funciones y
responsabilidades
responsabilidades
del SGI
del SGI
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
Comitde
Seguridad
1.1 Metodologa
del SGSI
1.3
D
Documentacin
t i
del SGI
Comit de Auditora
ComitdeAuditora
AuditoriaInterna
OficialdeSeguridad
delaInformacin
1.4
1
4 Funciones y
1.4 Funciones y
responsabilidades
responsabilidades
del SGI
del SGI
JefedeInformtica
JefedeNormas
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
Tpicos a Tratar
I. SGSI
1.1 Presentacin de
las actividades
de la
metodologa
1.2 Presentar
Modelo de SGSI
1.3 Documentacin
del SGI
1.4 Funciones y
responsabilidade
s en el SGI
II.Riesgos y Controles
2.1 Introduccin
2.2 Administracin de
riesgos
2.3 Revisin de controles
2 4 Conclusiones
2.4
C
l i
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
2.1
Introduccin
2.1
Introduccin
2.2 Administracin
de riesgos
2.3 Revisin de
Controles
2.4 Conclusiones
Estabilizar la operacin
U solo
l riesgo,
i
ti i d y controlado,
t l d puede
d tener
t
i d
t
Un
no anticipado
consecuencias
desastrosas
Cultura de riesgos
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
2.1
Introduccin
2.1
Introduccin
3
2.2 Administracin
de riesgos
Estratgica
2.3 Revisin de
Controles
Tctico
2.4 Conclusiones
Reactivo
Cobertura incompleta
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
2.1 Introduccin
2.2Administracin
Administracin
2.2
de Riesgos
de riesgos
2.3 Revisin de
Controles
2.4 Conclusiones
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
2.1 Introduccin
2.2Administracin
Administracin
2.2
de Riesgos
de riesgos
2.3 Revisin de
Controles
2.4 Conclusiones
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
2.1 Introduccin
2.2Administracin
Administracin
2.2
de Riesgos
de riesgos
2.3 Revisin de
Controles
2.4 Conclusiones
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
2.1 Introduccin
2.2Administracin
Administracin
2.2
de Riesgos
de riesgos
2.3 Revisin de
Controles
j
al desempeo
p
Validar las mejoras
2.4 Conclusiones
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
2.1 Introduccin
2.2Administracin
Administracin
2.2
de Riesgos
de riesgos
2.3 Revisin de
Controles
2.4 Conclusiones
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
2.1 Introduccin
Ri
Riesgos?
?
2.2Administracin
Administracin
2.2
de Riesgos
de riesgos
2.3 Revisin de
Controles
2.4 Conclusiones
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
2.1 Introduccin
Amenazas
2.2Administracin
Administracin
2.2
de Riesgos
de riesgos
2.3 Revisin de
Controles
2.4 Conclusiones
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
2.1 Introduccin
Ms Amenazas!!
2.2Administracin
Administracin
2.2
de Riesgos
de riesgos
2.3 Revisin de
Controles
2.4 Conclusiones
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
2.1 Introduccin
2.2Administracin
Administracin
2.2
de Riesgos
de riesgos
2.3 Revisin de
Controles
2.4 Conclusiones
Vulnerabilidades Comunes
VulnerabilidadesComunes
Inadecuado
adecuado co
compromiso
p o so de laa d
direccin.
ecc
Personal inadecuadamente capacitado y concientizado.
Inadecuada asignacin de responsabilidades.
Ausencia de polticas/ procedimientos.
Ausencia de controles
(fsicos/lgicos)
(preventivos/detectivos/correctivos)
2.1 Introduccin
2.2Administracin
Administracin
2.2
de Riesgos
de riesgos
2.3 Revisin de
Controles
Anlisis
Estratgico
Anlisis de
Procesos
de Negocio
+
Evaluacin
de
Riesgos
Evaluacin
de
Controles
Riesgo
Residual
Plan de
Mejora /
Plan de
Auditora
Plan de
Mejora y
Ejecucin del
Plan
2.4 Conclusiones
Fuerzas
Externas
Procesos
ocesos
Estratgicos
Riesgos
Estratgicos
E
t t i
y de Procesos
Di
Diseo
Objetivos del
Cliente
Procesos
Bsicos
Perfil de Riesgo
Efectividad
Administrativ
a
Procesos
de Apoyo
Probabilidad e
Importancia
Balance
Apetito de
Riesgo
Evaluacin
con la
gerencia
Clasificacin
Final
Planes
detallados
Priorizacin
Reportes
Status
Status,
Reportes,
Planes de
Mejora
Actualizacion
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
2.1 Introduccin
2.2 Administracin
de riesgos
2.32.3
Revisin
dede
Revisin
Controles
Controles
2.4 Conclusiones
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
2.1 Introduccin
2.2 Administracin
de riesgos
2.3 Revisin de
Controles
2.4
2.4Conclusiones
Conclusiones
C
Comencemoselproceso
l
R
ReportecualquierIncidente,evento,debilidad,etc.quea
t
l i I id t
t d bilid d t
suentenderafectealaseguridad(disponibilidad,
integridad,confidencialidad)
g
,
)
Nodivulgueinformacinsensible.
Destruyaadecuadamentelainformacinsensible.
Sigaloslineamientos,polticasyprocedimientosquesele
distribuirn.
H
t
Hagapreguntas.
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
2.1 Introduccin
2.2 Administracin
de riesgos
2.3 Revisin de
Controles
2.4
2.4Conclusiones
Conclusiones
Mantengasucontraseaconfidencial.
Seaconsientedelosriesgosqueestnasociadosauna
accinorecurso.
Lasmedidasimplementadastienenunmotivo.
L
did i l
t d ti
ti
LonoprohibidoNOestaexpresamente
permitido.
itid
Nuestraseguridaddependedeusted.
Laobtencindelacertificacin
tambin
tambin.
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
I. SGSI
1.1 Presentacin de
las actividades
de la
metodologa
12 P
1.2
Presentar
t
Modelo de SGSI
1.3 Documentacin
del SGI
1.4 Funciones y
responsabilidade
s en el SGI
II. Riesgos y
Controles
III. Certificacin
2.1 Introduccin
2.2 Administracin
de riesgos
2.3 Revisin de
Controles
3.1 Proceso de
Certificacin
3.2 Pasos a Seguir
1.4 Conclusiones
3.3 Actividades de la
p
certificadora
Empresa
3.4 Actividades posteriores
3.5 Mantencin y mejora
3.6 Tpicos de evaluacin
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
3.2 Pasos a
Seguir
3.3 Actividades de
la empresa
certificadora
SOLICITUD DE INFORMACIN
Organismo de Certificacin
ESTUDIO DE LA DOCUMENTACIN
Entidad de Inspeccin
VISITA A LAS INSTALACIONES Y TOMA DE MUESTRAS
3.4 Actividades
posteriores
3.5 Mantencin y
mejora
Organismo de Certificacin
EVALUACIN DE LOS RESULTADOS
RESPECTO A LA NORMA DE
ESPECIFICACIN TCNICA
No Conforme
3.6 Tpicos
p
de
evaluacin
Conforme
CONCESIN DEL CERTIFICADO
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
3.2
3.2 Pasos
Pasos aa Seguir
Seguir
3.3 Actividades de
la empresa
certificadora
3.4 Actividades
posteriores
1.
2.
3.
4.
Entender los riesgos que administran los usuarios en funcin de los activos de
informacin (Ej.:
(Ej : Rotulacin,
Rotulacin protectores de pantalla,
pantalla polticas,
polticas etc.)
etc )
3.5 Mantencin y
mejora
5.
3.6 Tpicos
p
de
evaluacin
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
3.2 Pasos a
Seguir
3.3
3.3Actividades
Actividadesde
de
la empresa
la empresa
certificadora
certificadora
Proceso de Certificacin
1
Duracin
1 da
Solicitud
3.4 Actividades
posteriores
Estudio de la Documentacin
10
0 das
d as
3.5 Mantencin y
mejora
3.6 Tpicos
p
de
evaluacin
3
4
Certificacin
2 das
30 das
TOTAL
43 das app.
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
3.1 Proceso de
certificacin
3.2 Pasos a
Seguir
3.3 Actividades de
la empresa
certificadora
g
de visitas durante un p
perodo de 3 aos.
- Programa
Actividades
3.43.4
Actividades
posteriores
posteriores
3.5 Mantencin y
mejora
3.6 Tpicos
p
de
evaluacin
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
3.2 Pasos a
Seguir
3.3 Actividades de
la empresa
certificadora
3.4 Actividades
posteriores
3.5 Mantencin y
3.5 Mantencin y
mejora
mejora
3.6 Tpicos
p
de
evaluacin
la
necesidad
de
cambios
nivel
de
las
polticas
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
Cmo es la AUDITORIA DE
CERTIFICACION ?
3.1 Proceso de
certificacin
3.2 Pasos a
Seguir
3.3 Actividades de
la empresa
certificadora
3.4 Actividades
posteriores
3.5 Mantencin y
mejora
3.63.6
Tpicos
p
dede
Tpicos
evaluacin
evaluacin
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
3.2 Pasos a
Seguir
3.3 Actividades de
la empresa
certificadora
3.4 Actividades
posteriores
3.5 Mantencin y
mejora
3.63.6
Tpicos
p
dede
Tpicos
evaluacin
evaluacin
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
3.2 Pasos a
Seguir
3.3 Actividades de
la empresa
certificadora
3.4 Actividades
posteriores
3.5 Mantencin y
mejora
3.63.6
Tpicos
p
dede
Tpicos
evaluacin
evaluacin
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
3.2 Pasos a
Seguir
3.3 Actividades de
la empresa
certificadora
3.4 Actividades
posteriores
podamos
mostrar
evidencia
que
demuestre
3.5 Mantencin y
mejora
3.63.6
Tpicos
p
dede
Tpicos
evaluacin
evaluacin
resultados?.
Q
Que p
podamos responder
p
cmo nos ha ido en las auditorias
internas. Se han encontrado problemas en el proceso?.
Que mejoras
se estn desarrollando al SGI?. ((Cantidad,,
j
responsables, tiempos, resultados)
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
3.2 Pasos a
Seguir
3.3 Actividades de
la empresa
certificadora
3.4 Actividades
posteriores
3.5 Mantencin y
mejora
3.63.6
Tpicos
p
dede
Tpicos
evaluacin
evaluacin
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
3.3 Actividades de
la empresa
certificadora
3.4 Actividades
posteriores
3.5 Mantencin y
mejora
3.63.6
Tpicos
p
dede
Tpicos
evaluacin
evaluacin
otros
t
procesos del
d l Sistema
Si t
d Gestin
de
G ti Integral
I t
l
en los
l
cuales
l
podemos participar:
CAPACITACION Y ENTRENAMIENTO
EVALUACION DE COMPETENCIAS
AUDITORIAS INTERNAS
ACCIONES CORRECTIVAS Y PREVENTIVAS
CONTROL DE DOCUMENTOS
REVISION GERENCIAL
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
3.2 Pasos a
Seguir
involucrado usted)
3.3 Actividades de
la empresa
certificadora
3.4 Actividades
posteriores
3.5 Mantencin y
mejora
3.63.6
Tpicos
p
dede
Tpicos
evaluacin
evaluacin
MEJORA CONTINUA
Su trabajo
j como aporta
p
al logro
g de los objetivos
j
((CALIDAD,, SEGURIDAD))
DESCRIPCION DE CARGO
Podemos revisarla?
D d usted
t d tiene
ti
d fi id los
l aspectos
t de
d cumplimiento
li i t del
d l SGI?
Donde
definido
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop
RECOMENDACIONES
3.1 Proceso de
certificacin
3.2 Pasos a
Seguir
3.3 Actividades de
la empresa
certificadora
3.4 Actividades
posteriores
3.5 Mantencin y
mejora
3.63.6
Tpicos
p
dede
Tpicos
evaluacin
evaluacin
GRACIAS
Preparadopor:ConsultoresQEC InformacindeusointernodeAhorroCoop