Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
INTEGRANTES:
LEGISLACIN INFORMTICA
Contenido
1.
2.
Introduccin .................................................................................................................3
1.2.
1.3.
Certificacin .................................................................................................................4
Introduccin .................................................................................................................4
2.2.
2.3.
Objetivo ........................................................................................................................5
2.4.
Importancia ..................................................................................................................6
2.5.
Certificacin .................................................................................................................6
2.6.
Qu es un SGSI? ..........................................................................................................6
2.7.
2.7.1.
Alcance .................................................................................................................7
2.7.2.
2.7.3.
2.8.
3.
4.
5.
Introduccin .................................................................................................................9
4.2.
4.3.
4.4.
4.5.
4.6.
4.7.
Implementacin .........................................................................................................12
Introduccin ...............................................................................................................13
5.2.
5.3.
Elementos:..................................................................................................................15
5.4.
5.5.
15
6.
7.
5.6.
5.7.
5.7.1.
5.7.2.
5.7.3.
Planificacin .......................................................................................................19
5.7.4.
Implementacin..................................................................................................20
5.7.5.
5.7.6.
Introduccin ...............................................................................................................22
6.2.
6.2.1.
6.2.2.
6.2.3.
6.2.4.
calidad
LINKOGRAFA......................................................................................................................39
25
NORMAS ISO
1. ISO 17 799
1.1. Introduccin
Surgida de la norma britnica BS 7799, la norma ISO 17799 ofrece instrucciones y
recomendaciones para la administracin de la seguridad.
ISO/IEC 17799 proporciona recomendaciones de las mejores prcticas en la
gestin de la seguridad de la informacin a todos los interesados y responsables
en iniciar, implantar o mantener sistemas de gestin de la seguridad de la
informacin. La seguridad de la informacin se define en el estndar como "la
preservacin de la confidencialidad (asegurando que slo quienes estn
autorizados pueden acceder a la informacin), integridad (asegurando que la
informacin y sus mtodos de proceso son exactos y completos) y disponibilidad
(asegurando que los usuarios autorizados tienen acceso a la informacin y a sus
activos asociados cuando lo requieran)".
1.2. Directrices del estndar
La versin de 2005 del estndar tambin ofrece una estructura para identificar e
implementar soluciones para los siguientes riesgos:
35
leyes y
las
1.3. Certificacin
Norma ISO/IEC 17799
45
2.3. Objetivo
El objetivo principal de la implantacin de un SGSI es el control y mitigacin de los
riesgos de seguridad de la informacin a los que se encuentra expuesta la
organizacin y que pueden afectar gravemente a la empresa y a su entorno.
55
2.4. Importancia
La norma ISO 27001 adquiere un papel cada vez ms importante en las
Organizaciones, debido a la gran dependencia que existe de los sistemas de
informacin. La materializacin de las amenazas que afectan a los activos de la
Organizacin, pueden ocasionar graves problemas.
Este estndar internacional fue publicado como tal por la International
Organization for Standardization y por la comisin International Electrotechnical
Commission en octubre del ao 2005.
Pero la ISO 27001, tal y como la conocemos hoy en da, ha sido resultado de la
evolucin de otros estndares relacionados con la seguridad de la informacin. En
el pasado ao 2013 se public la nueva versin que ha supuesto algunos cambios
en su estructura, evaluacin y tratamiento de los riesgos.
2.5. Certificacin
La norma ISO 27001 es certificable, teniendo un reconocimiento internacional.
Cualquier organizacin que tenga implantado un SGSI puede solicitar una
auditora a una entidad certificadora acreditada para obtener la certificacin del
sistema segn ISO 27001. Al igual que otras normas de sistemas de gestin ISO,
la certificacin de la norma ISO / IEC 27001 es posible, pero no obligatoria. ISO
no realiza la certificacin.
2.6. Qu es un SGSI?
Un SGSI es un enfoque sistemtico para la gestin de la informacin confidencial
de la empresa para que siga siendo segura. Incluye personas, procesos y
sistemas de TI mediante la aplicacin de un proceso de gestin de riesgos.
Puede ayudar a las pequeas, medianas y grandes empresas de cualquier sector,
mantener los activos de informacin segura.
2.7. Cmo implantar un SGSI en base a ISO 27001?
65
2.7.1. Alcance
75
Garantizar la confidencialidad,
integridad y disponibilidad de
informacin sensible.
85
seguridad.
Posibilidad de integracin con otros
sistemas de gestin como ISO 9001,
ISO14001, OHSAS 18001, entre
otros.
Mejorar los procesos y servicios
prestados.
Aumentar de la competitividad por
mejora de la imagen corporativa.
Aumento de la rentabilidad,
derivado de un control de los
riesgos.
3. ISO/IEC 27 002
3.1. Introduccin
95
10
5
0.1 General
1 Alcance
Implementacin-Verificacin-
2 Referencias normativas
Mantenimiento (PDCA)
3 Trminos y definiciones
11
5
4 Contexto de la organizacin
7.4 Comunicacin
4.1 Conocimiento de la
organizacin y de su contexto
8 Funcionamiento
partes interesadas
sistema de gestin
negocio
8.4 Establecimiento e
implementacin de procedimientos
5 Liderazgo
5.1 General
9 Evaluacin de desempeo
5.3 Poltica
y evaluacin
autoridades organizativas
6 Planificacin
direccin
oportunidades
10 Mejoras
correctivas
7 Apoyo
7.1 Recursos
Bibliografa
7.2 Competencia
Documentacin obligatoria
7.3 Concienciacin
4.7. Implementacin
Si una organizacin desea implementar esta norma, necesitar la siguiente
documentacin obligatoria:
12
5
5. ISO 14 000
5.1. Introduccin
Las normas son necesarias en la actualidad para toda actividad organizada, por
esta razn en el mundo, las organizaciones las crean y las siguen con rigidez con
el fin de alcanzar con xito los objetivos de la organizacin.
En actualidad a nivel mundial las normas ISO 9000 e ISO 14000 son requeridas,
debido a que garantizan la calidad de un producto mediante la implementacin de
controles exhaustivos, asegurndose de que todos los procesos que han
intervenido en su fabricacin operan dentro de las caractersticas previstas.
Toda empresa debe tener en cuenta estas normas pues son el punto de partida
en la estrategia de la calidad, as como para la posterior certificacin de la
empresa.
La empresa que implante las normas, asegura a sus clientes que la calidad del
producto que la compra, se mantendr en el tiempo.
La norma ISO 14000, no es una sola norma, sino que forma parte de una familia
de normas que se refieren a la gestin ambiental aplicada a la empresa, cuyo
objetivo consiste en la estandarizacin de formas de producir y prestar de
servicios que protejan al medio ambiente, aumentando la calidad del producto y
como consecuencia la competitividad del mismo ante la demanda de productos
cuyos componentes y procesos de elaboracin sean realizados en un contexto
donde se respete al ambiente.
13
5
acontecimiento,
ISO
se
compromete
crear
normas
ambientales
14
5
5.3. Elementos:
La norma se compone de 5 elementos, los cuales se relacionan a continuacin
con su respectivo nmero de identificacin:
Auditoras
Ambientales
(14010
Principios
generales-
14011
15
5
La norma ISO 14000 se disea con el fin de ayudar a las empresas en el manejo
de sus impactos ambientales. (ISO 14000;1996, Introduccin). An cuando las
normas ISO sean exigibles en algunos pases, o se tornen requisitos obligatorios
en algunos sectores industriales, por acuerdos convencionales (Bell &
Connaughton, 1993), la decisin de adoptar la norma ISO 14000, depender en
gran medida en la forma que puede asistir a la gestin ambiental, y si resultan
costo efectivas para la empresa que las
busque
aplicar.
Existen 2 mbitos donde un sistema de gestin ambiental como el de la ISO
14000 puede contribuir a reducir costos:
16
5
ISO 14000
2. Compromiso y Poltica
Etapas de la Revisin
3. Planificacin
Identificacin y Registro de los
aspectos ambientales y evaluacin
de los impactos ambientales
Requisitos Legales y
otros requisitos
Criterio de
comportamiento
interno
Establecer
Objetivos y Metas
Ambientales
Desarrollo de un
Programa de
Gestin Ambienta
4. Implementacin
Aseguramiento de las capacidades
Accin de apoyo
5. Medicin y Evaluacin
6. Revisin y Mejoramiento
17
5
Planificacin.
Seleccin del equipo.
Preparacin.
Realizacin de la Revisin, es decir, balance de masas, documentacin sobre
la administracin, Inspeccin del lugar y entrevistas.
Informacin de los resultados.
5.7.2.1.2. Alcance:
5.7.2.1.3. Metodologa
Listas de chequeo.
Cuestionarios.
Entrevistas.
Inspeccin y medicin directa.
Revisin de informes.
18
5
5.7.2.2.1. Etapas
Desarrollo de la Poltica
Dar a conocer la Poltica.
Implementar la Poltica.
Revisin y mejoramiento de la Poltica.
5.7.2.2.2. Consideraciones
Misin, visin, valores y convicciones centrales de la organizacin.
Requisitos de informacin entre partes interesadas.
Mejoramiento continuo.
Prevencin de la contaminacin.
Principios rectores.
Integracin de sistemas de gestin.
Condiciones especficas locales.
Cumplimiento de legislacin.
5.7.3. Planificacin
19
5
5.7.4. Implementacin
5.7.4.2.
20
5
21
5
22
5
23
5
24
5
norma
ISO
9001
es
aplicable
cualquier
organizacin
Reputacin de su organizacin
Satisfaccin de cliente
Ventaja competitiva
25
5
26
5
Cambios terminolgicos.
- Los trminos "documento" y "registro" se sustituyen por el de "informacin
documentada".
- El trmino "cliente" pasa a denominarse "parte interesada", lo que cuadra
Qu es ISO 9002?
ISO 9002 es un conjunto de normas creadas por la Organizacin Internacional
para la Estandarizacin. Su ttulo largo es "Modelo para asegurar la calidad en
la produccin, la instalacin y el servicio". Aunque la norma ISO 9002 es ahora
obsoleta y ha sido reemplazada por ISO 9001, el nuevo estndar contiene
bsicamente los mismos lineamientos con la adicin de una seccin que cubre
la creacin de nuevos productos.
27
5
Certificacin
La Organizacin Internacional para la Estandarizacin crea normas pero no
proporciona la certificacin. Si deseas un certificado, necesitars pagar a un
cuerpo de certificacin para que valore tu compaa. Elige un cuerpo de
certificacin que siga la norma ISO 17021:2001, la norma ISO para las
compaas que auditan y certifican el manejo de los sistemas. Ve al sitio web
Internacional Accreditation Forum y busca los detalles para contactar al cuerpo
de acreditacin nacional en tu pas. El cuerpo de acreditacin nacional en
Estados Unidos es el Instituto Nacional Estadounidense de Estndares. Pide a
tu cuerpo de acreditacin nacional una lista de cuerpos de certificacin
aprobados en tu rea.
normas
publicadas
por
la
Organizacin
Internacional
para
la
28
5
Qu es ISO 9003?
La Norma ISO 9003 es la tercera de la Norma contractual. Es bsicamente una
Norma que regula solo el Control de Calidad y se deriva directamente de las
Normas militares americanas de los aos 40. En distintas ocasiones se trat de
eliminar de la serie, dado que solo aplica a Empresas que no producen ni dan
servicio. En Europa caen bajo esta categora solo 5% de los certificados y
corresponden bsicamente a distribuidores que concentran sus esfuerzos en
recepcionar, inspeccionar y despachar los productos. Adicionalmente no
contiene los captulos de acciones correctivas y auditoras internas por lo cual
le falta el proceso mejoramiento continuo que sus otras dos hermanas si
exigen. Estos son:
1. Responsabilidad de la Gerencia
2. Sistema de Calidad
3. Revisin del contrato
4. Control del diseo (no aplica)
5. Control de documentos y datos
6. Adquisiciones (no aplica)
7. Control de producto
suministrado por el cliente
Responsabilidades de la direccin:
La direccin de la empresa debe definir y documentar su poltica y sus
objetivos con respecto a la calidad. :la empresa debe asegurarse que esta
poltica es conocida, entendida e implementada en todos los niveles de la
organizacin.
29
5
Sistemas de calidad:
La empresa debe establecer y mantener un sistema de calidad documentado
(un manual interior como gua de operaciones del sistema de calidad) como
medio de asegurar que los productos cumplen con los requerimientos
especificados, y debe incluir:
La preparacin de procedimientos e instructivos del sistema de calidad de
acuerdo con los requerimientos de esta especificacin
La aplicacin efectiva de los procedimientos y de las instrucciones
documentadas del sistema de calidad.
30
5
Inspeccin y pruebas:
La empresa debe asegurar que los productos adquiridos no se utilicen o
procesen hasta que sean inspeccionados o verificados que cumplen con los
requerimientos especficos. Las verificaciones deben estar de acuerdo con el
plan de calidad y los procedimientos documentados.
Cuando los productos son enviados a produccin por situaciones de urgencia
sin ser antes inspeccionados, stos deben identificarse y registrarse para que
en caso de no conformidad sean rpidamente reconocidos y reemplazados.
La empresa debe establecer o mantener registros que contengan el criterio de
aceptacin del producto.
31
5
32
5
33
5
Capacitacin:
La empresa debe establecer y mantener procedimientos para identificar las
necesidades de capacitacin y proveer entrenamiento a todo el personal que
realice tareas especficas debe ser calificado con base en su educacin,
entrenamiento y/o experiencia, Se deben mantener registros apropiados de
capacitacin.
6.2.4. ISO 9 004: 2009 Gestin para el xito sostenido, Un enfoque de gestin
de la calidad
Introduccin
34
5
35
5
36
5
xito sostenido
La organizacin puede lograr el xito sostenido satisfaciendo de manera
coherente las necesidades y expectativas de sus partes interesadas
pertinentes, de manera equilibrada y a largo plazo.
El entorno de una organizacin sufre cambios de manera continua y es
incierto, y para lograr el xito sostenido su alta direccin debera:
-
El entorno de la organizacin
El entorno de la organizacin estar sometido a cambios continuamente,
independientemente de su tamao (grande o pequeo), sus actividades y
productos, o su tipo (con o sin nimo de lucro); en consecuencia, la
organizacin debera realizar el seguimiento de esto de manera constante.
Este seguimiento debera permitir a la organizacin identificar, evaluar y
gestionar los riesgos relacionados con las partes interesadas, y sus
necesidades y expectativas cambiantes.
La alta direccin de vera tomar decisiones para el cambio y la innovacin de
la organizacin de manera oportuna a fin de mantener y mejorar el
desempeo de la organizacin.
37
5
38
5
7. LINKOGRAFA
http://www.iso.org/iso/home/standards/management-standards/iso27001.htm
http://www.isotools.org/pdfs/Monografico-ISO-27001-ISOTools.pdf
http://www.icontec.org/index.php/pt/inicio/servicios-de-evaluacion/tipos-deevaluaciones-que-le-puedan-interesar/52-colombia/servicios-deevaluacion/355-iso-9004
http://sgc.itmexicali.edu.mx/formatos/DOCUMENTOS%20INTERNOS%20OK/n
orma%20ISO-9004.pdf
http://www.aec.es/c/document_library/get_file?uuid=ae024222-37a0-48918546-2e0152453427&groupId=10128
39
5