Modelamiento de procesos basados en el grupo de normas internacionales ISO/IEC 27000 para gestionar el riesgo y seleccionar controles en la implementación del sistema de gestión de seguridad de la información PDF Download

Author: Elkin Reina García
Publisher:
ISBN:
Category :
Languages : es
Pages :

View

Book Description
Introducción:En la búsqueda de la competitividad empresarial, es indispensable para cualquier compañía garantizar que sus procesos de gestión de la información sean lo suficientemente efectivos, confiables y organizados, de tal manera que se pueda prestar un servicio o entregar un producto con calidad. Para esto las compañías deben valerse de las metodologías y modelos aprobados internacionalmente que promueven una gestión de la información con seguridad, haciéndose indispensable implementar los procesos y procedimientos necesarios para alcanzar este objetivo...

Author: Jaime Alfonso Arciniegas Ortiz
Publisher: Ecoe Ediciones
ISBN: 9585036665
Category : Business & Economics
Languages : es
Pages : 287

View

Book Description
Sistemas Integrados de Gestión, bajo las Normas ISO se sitúa en el ámbito de la gestión empresarial y ofrece un enfoque integral para implementar sistemas de gestión basados en las Normas ISO. Explora la interconexión entre diferentes aspectos de la gestión como calidad, medio ambiente, seguridad y salud ocupacional, y propone una visión estratégica para mejorar la eficiencia y la sostenibilidad en las organizaciones. En él se aborda la implementación de sistemas de gestión empresarial basados en las normas internacionales ISO. Su contexto se sitúa en el ámbito empresarial, donde la eficiencia, la calidad y la sostenibilidad son fundamentales. El objetivo principal del libro es proporcionar a los lectores las herramientas y conocimientos necesarios para diseñar e implementar sistemas de gestión integrados que cumplan con los estándares ISO y promuevan la mejora continua en las organizaciones. Dirigido a profesionales, estudiantes y personas interesadas en adquirir conocimientos sobre la implementación de sistemas de gestión integrados basados en las normas ISO. Esta obra proporciona una guía práctica y accesible para aquellos que desean comprender los principios y las mejores prácticas relacionadas con la gestión integrada de calidad, medio ambiente y seguridad laboral. Incluye: • Sistemas de gestión, normas y normalización empresarial, gerencia estratégica corporativa, administración de empresas y normatividad. • Manual para diseñar, integrar e implementar un sistema integrado de gestión, una planeación estratégica, una gestión por procesos y mejoramiento de la productividad, un sistema de gestión de la calidad y de gestión medioambiental, entre otros. • Resumen de buenas prácticas de auditorías en los sistemas integrado de gestión. • Guías sencillas y fáciles de implementar para obtener su certificación ISO. Contenidos en el Sistema de Información en Línea (SIL) Al final del libro encontrará el código para ingresar al Sistema de información en Línea – SIL – donde podrá acceder a un curso completo de los sistemas integrados de gestión (SIG) bajo las normas ISO en presentaciones PDF; estas presentaciones tienen como objetivo brindar una visión general de los Sistemas Integrados de Gestión bajo las Normas ISO y su importancia en el entorno empresarial actual. Esperamos que esta información sea de utilidad y que pueda motivar a su organización a considerar la implementación de un sistema integrado para mejorar su desempeño y alcanzar nuevos niveles de excelencia. Estos documentos son solo referencias generales y es posible que necesite acceder al libro, a las versiones oficiales de las normas ISO y otros recursos específicos para obtener información más detallada

Author: Diana Marcela Cardona Cano
Publisher:
ISBN:
Category :
Languages : es
Pages :

View

Book Description
Resumen: La investigación realizada provee una herramienta de fácil interpretación y aplicación para los responsables de la implementación de un sistema de gestión de seguridad de la información y para los auditores que deseen verificar la conformidad de la norma NTC-ISO-IEC 27001:2006. La investigación Estableció las diferentes interpretaciones a nivel mundial, de esta norma; determinando los diferentes tipos de tecnología empleados en los sistemas de gestión de seguridad de la Información; se dedujo de acuerdo a un alto porcentaje de la investigación realizada, las diferentes interpretaciones para cada control investigado...

Author: Garcia Gomez Fernando
Publisher:
ISBN: 9783659099168
Category :
Languages : es
Pages : 144

View

Book Description
En las complejas organizaciones de hoy en dia, se recogen, gestionan y transmiten multitud de datos a traves de diferentes medios a mucha gente y todas las acciones relacionadas con ello necesitan proteccion. Con la norma ISO/IEC 27001 las PyMES y cualquier institucion pueden certificarse a nivel mundial, garantizando la seguridad de la informacion que se genera dia con dia. La norma ISO/IEC 27001 adopta la metodologia conocida como el "ciclo de Deming" PDCA es el acronimo de Plan, Do, Check, Act (Planear, Hacer, Revisar y Actuar) y la mejora continua (ISO/IEC, 2005a), esto es la base de la norma ISO/IEC 27001, llevando la proteccion de informacion a nuevos niveles. Debido al crecimiento de empresas en Mexico, principalmente medianas y a la nueva legislacion que se ha puesto en marcha en el ano 2012 acerca de la proteccion de datos personales, es factible implementar SGSI en dichas empresas, garantizando asi que se cumpla con estas nuevas leyes. Es por ello que el objetivo de este documento es hacer una guia siguiendo la norma ISO/IEC 27001."

Author: Álvaro Waldomiro Guerrero García
Publisher:
ISBN:
Category :
Languages : es
Pages :

View

Book Description
Resumen: El presente trabajo tiene como objetivo estructurar un Sistema Integrado de Gestión en una organización basándose en las normas ISO 9001:2008 de Sistemas de Gestión de la Calidad, ISO 10005:2005 de Directrices para los Planes de Calidad, ISO 10012:2003 de Sistemas de gestión medición, ISO 10013:2002 Directrices para la Documentación del Sistema de Gestión de Calidad, ISO 14001:2004 de Sistemas de Gestión Ambiental, OHSAS 18001:2007 de Sistemas de Gestión en Seguridad y Salud Ocupacional, NTC 5254:2006 de Gestión del Riesgo, ISO 27001:2006 de Sistemas de Gestión de la Seguridad de la Información, ISO 17025:2005 de Requisitos Generales para la Competencia de los Laboratorios de Ensayo y Calibración, ISO 28001:2008 de Sistemas de Gestión de la Seguridad para la Cadena de Suministro, ISO 22000:2005 de Sistemas de Gestión de Inocuidad para los Alimentos, GTC 180:2008 de Responsabilidad Social, MECI 1000:2005 de Sistema de Control Interno, BASC:2008 de Sistema de gestión de Control y Seguridad, describiendo requisitos de los sistemas bajo los modelos de referencia, basados en la orientación que dan estas normas. Se realiza estudio del Sistema Integrado de Gestión, se planifican y analizan separadamente los distintos aspectos y elementos comunes entre las normas, para luego ser aplicados individual y sucesivamente por cada una de las áreas de una organización; o planificar de forma simultánea los diferentes aspectos de cada uno de los procesos y que todos ellos forman parte de un sistema integral de gestión, como son las correspondientes a calidad, medio ambiente, prevención de riesgos, metrología, seguridad en la información, seguridad alimentaría, seguridad en el comercio exterior, responsabilidad social y control interno, teniendo en cuenta que el procedimiento utilizado no ha de partir de un único sistema, sino de la integración de los que afectan a estas especialidades.

Author: Sergio Alejandro Riquelme Sandoval
Publisher:
ISBN:
Category :
Languages : es
Pages :

View

Book Description
Las ISO 45001 e ISO 39001 son normas internacionales que pueden ser implementadas en cualquier organización, sin importar su tamaño, tipo y actividades realizadas. El presente trabajo expone una propuesta de medidas que debe adoptar una organización para planificar, desarrollar e implementar un Sistema de Gestión Integrado (SGI), utilizando las normas ISO 45001 para la implementación de un Sistema de Gestión (SG) de Seguridad y Salud en el Trabajo (SST), e ISO 39001 para la implementación de un SG de Seguridad Vial (SV). Basado en tales normas se propone el diseño de un SGI en un proceso de cosecha y transporte forestal. Se realizó un diagnóstico del SG de SST implementado en la compañía. Para esta evaluación se utilizaron dos listas de chequeo, creadas a partir de los criterios de las normas sugiriéndose acciones para cumplir con la totalidad de los requisitos de cada una de ellas. Los resultados obtenidos en la evaluación del SG permiten cumplir con el supuesto planteado, que afirmaba que el SG no cumplía con la totalidad de los requisitos exigidos por las normas. Se obtiene que el nivel de cumplimiento global es de un 57,85% de los requisitos de las normas y que el nivel de cumplimiento individual es de un 79% para ISO 45001 y de un 36,7% para ISO 39001. Para mejorar estos resultados se ha propuesto la necesidad de la implementación de acciones tales como: evaluar las circunstancias que rodean interna y externamente a la empresa; identificar los riesgos y oportunidades para el SG; mantener procesos para las comunicaciones internas y externas pertinentes al SGI y mantener procesos para responder ante situaciones de emergencias.

Author: E. Valsami-Jones
Publisher: IWA Publishing
ISBN: 1843390019
Category : Science
Languages : en
Pages : 681

View

Book Description
Phosphorus in Environmental Technology: Principles and Applications, provides a definitive and detailed presentation of state-of-the-art knowledge on the environmental behaviour of phosphorus and its applications to the treatment of waters and soils. Special attention is given to phosphorus removal for recovery technologies, a concept that has emerged over the past 5-6 years. The book features an all-encompassing approach: the fundamental science of phosphorus (chemistry, geochemistry, mineralogy, biology), key aspects of its environmental behaviour and mobility, industrial applications (treatment, removal, recovery) and the principles behind such applications, novel biotechnologies and, importantly, it also addresses socio-economic issues which often influence implementation and the ultimate success of any new technology. A detailed subject index helps the reader to find their way through the different scientific and technological aspects covered, making it an invaluable reference work for students, professionals and consultants dealing with phosphorus-related environmental technologies. State-of-the-art knowledge on the behaviour of phosphorus and its applications to environmental science and technology. Covers all aspects of phosphorus in the environment, engineered and biological systems; an interdisciplinary text.

Author: Alexander Klimburg
Publisher:
ISBN: 9789949921133
Category : Computer crimes
Languages : en
Pages : 235

View

Book Description
"What, exactly, is 'National Cyber Security'? The rise of cyberspace as a field of human endeavour is probably nothing less than one of the most significant developments in world history. Cyberspace already directly impacts every facet of human existence including economic, social, cultural and political developments, and the rate of change is not likely to stop anytime soon. However, the socio-political answers to the questions posed by the rise of cyberspace often significantly lag behind the rate of technological change. One of the fields most challenged by this development is that of 'national security'. The National Cyber Security Framework Manual provides detailed background information and in-depth theoretical frameworks to help the reader understand the various facets of National Cyber Security, according to different levels of public policy formulation. The four levels of government--political, strategic, operational and tactical/technical--each have their own perspectives on National Cyber Security, and each is addressed in individual sections within the Manual. Additionally, the Manual gives examples of relevant institutions in National Cyber Security, from top-level policy coordination bodies down to cyber crisis management structures and similar institutions."--Page 4 of cover.

Author: S.V. Raghavan
Publisher: Springer Science & Business Media
ISBN: 8132202775
Category : Computers
Languages : en
Pages : 357

View

Book Description
Around the globe, nations face the problem of protecting their Critical Information Infrastructure, normally referred to as Cyber Space. In this monograph, we capture FIVE different aspects of the problem; High speed packet capture, Protection through authentication, Technology Transition, Test Bed Simulation, and Policy and Legal Environment. The monograph is the outcome of over three years of cooperation between India and Australia.

Author: Mirjana Ivanović
Publisher: Springer
ISBN: 3319440667
Category : Computers
Languages : en
Pages : 244

View

Book Description
This book constitutes the thoroughly refereed short papers, workshops and Doctoral Consortium papers of the 20th East European Conference on Advances in Databases and Information Systems, ADBIS 2016, held in Prague, Czech Republic, in August 2016. The 11 short papers and one historical paper were carefully selected and reviewed from 85 submissions. The rest of papers was selected from reviewing processes of 2 workshops and Doctoral Consortium. The papers are organized in topical sections on ADBIS Short Papers, Third International Workshop on Big Data Applications and Principles (BigDap 2016), Second International Workshop on Data Centered Smart Applications (DCSA 2016) and ADBIS Doctoral Consortium.