SlideShare une entreprise Scribd logo

Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral

Mario Ureña
Mario Ureña

Presentación sobre componentes comunes y el Sistema de Gestión Integral.

1  sur  54
Télécharger pour lire hors ligne
Sistema de Gestión Integral con PAS 99, ISO 9001, ISO 27001, ISO 20000, COBIT, BS 25999 / ISO 22301 October 2011 Mario Ureña Cuate CISA, CISM, CGEIT, CISSP, LA BS25999, LA ISO27001
Agenda • Introducción • Sistema de Gestión Integral • Elementos comunes de los Sistemas de Gestión • Auditoría y Certificación • Conclusiones
Introducción 2008
Introducción 2011
Introducción
Introducción
Introducción Estándares originados por BSI (British Standards Institution): 1979 BS 5750 ISO 9001 (Calidad) 1992 BS 7750 ISO 14001 (Medioambiente) 1995 BS 7799 ISO/IEC 27001 (Seguridad de la Información) 1996 BS 8800 OHSAS 18001 (Salud Ocupacional y Seguridad) 2000 BS 8600 ISO 10002 (Satisfacción de Clientes) 2002 BS 15000 ISO/IEC 20000 (Servicios de TI) 2007 BS 25999 ISO/IEC 22301 (Continuidad del Negocio) 2008 BS 25777 ISO/IEC 27031 (Continuidad de las TIC) 2009 BS 10012 (Protección de Datos Personales)
Introducción Riesgo Reducir interrupciones a través de una efectiva gestión de riesgo Sustentabilidad Crear valor a través de prácticas sustentables Desempeño Crear ventaja competitiva a través de la mejora en el desempeño
LFPDPPP, SOX, Motivadores Desempeño Cumplimiento BASILEAII, Metas del negocio PCI. Gobierno Balanced corporativo Val IT ISO 31000 COSO Scorecard Gobierno de TI COBIT / ISO 38500 PMBOK / PRINCE2 CMMI ISO 27005 BS 25999 / PAS 99 Estándares y ISO 9001 ISO 20000 ISO 22301/ BS 10012 mejores prácticas ISO 27001 SGC SGSTI ISO 27031 SGIP SSE-CMM SGSI SGCN Procedimientos Principios Practicas Procesos y Procedimientos procedimientos de desarrollo y de calidad ITIL de Seguridad DRII de protección mantenimiento (OECD) de datos
Sistema de Gestión Integral • Sistema de gestión que integra todos los sistemas y procesos de una organización en un único marco de referencia, permitiendo a la organización trabajar como una unidad con objetivos unificados.
Sistema de Gestión Integral • Beneficios: • Enfoque de negocio mejorado • Enfoque holístico para gestionar riesgos • Menor conflicto entre sistemas • Reducir duplicación y burocracia • Auditorías mas eficientes y efectivas tanto internas como externas
Sistema de Gestión Integral • ¿Quien puede implementarlo? El Sistema de Gestión Integrado es relevante para cualquier organización, independientemente de su tamaño o sector en el que opera, que busque integrar dos o más de sus sistemas en uno solo con un conjunto holístico de documentación, políticas, procedimientos y procesos.
Sistema de Gestión Integral • Basado en P-D-C-A
Sistema de Gestión Integral • La organización pregunta: Nosotros no tenemos procesos, aquí trabajamos por funciones… ¿Puedo implementar un Sistema de Gestión?
Sistema de Gestión Integral • La organización pregunta: ¿Debo tener todo documentado en un mismo Manual de Sistema de Gestión Integral?
Sistema de Gestión Integral
Sistema de Gestión Integral El Manual del Sistema de Gestión NO es un requisito común. Manual del Sistema de Gestión Integral
Sistema de Gestión Integral • La organización pregunta: ¿Es mandatorio tener un comité para cada Sistema de Gestión? Ejemplo: uno para 9000, otro para Seguridad, etc. ¿?
Sistema de Gestión Integral • La organización pregunta: ¿Puedo tener una sola declaración de aplicabilidad (SoA) para el Sistema de Gestión Integral?
Sistema de Gestión Integral La Declaración de Aplicabilidad NO es un requisito común. Declaración de Aplicabilidad (SoA)
Sistema de Gestión Integral
Sistema de Gestión Integral ¿Cuál es el estándar que establece los requisitos del Sistema de Gestión Integral?
Elementos comunes de los SG Les presento: PAS 99
Elementos comunes de los SG • ISO Guide 72: –Para quienes escriben estándares e incluye un marco de referencia de los elementos comunes de los Sistemas de Gestión.
Elementos comunes de los SG • Estructura de PAS 99: 1. Alcance 2. Referencias Normativas 3. Términos y definiciones 4. Requerimientos comunes de Sistemas de Gestión 5. Anexo A – Guía sobre antecedentes y uso de la publicación
Elementos comunes de los SG • Principales categorías: – Política – Planeación – Implementar y operar – Evaluación del desempeño – Mejora – Revisión de la gerencia
Elementos comunes de los SG
Elementos comunes de los SG
Elementos comunes de los SG • 4.1 Requerimientos generales – Alcance del Sistema de Gestión – Establecer, documentar, implementar, mantener y mejorar continuamente el Sistema de Gestión – Identificar los procesos necesarios – Determinar la secuencia e interacción de estos procesos – Determinar criterios y métodos necesarios – Asegurar la disponibilidad de recursos e información para soportar la operación y monitoreo – Monitorear, medir y analizar estos procesos
Elementos comunes de los SG • 4.2 Política del Sistema de Gestión – Apropiada a las actividades, productos y servicios – Incluye un compromiso de cumplimiento con todos los requerimientos legales relevantes – Provee la base para establecer y revisar objetivos – Es comunicada a todas las personas que trabajan en o en nombre de la organización – Es revisada continuamente para verificar su adecuación
Sistema de Gestión Integral ¿Puedo tener un solo documento de política para todos los Sistemas de Gestión?
Elementos comunes de los SG • 4.3 Planeación – Identificación y evaluación de aspectos, impactos y riesgos – Identificación de requerimientos legales y otros – Planeación de contingencias – Objetivos – Estructura organizacional, roles, responsabilidades y autoridades – Identificar, documentar y comunicar roles, responsabilidades y autoridades de los involucrados
Elementos comunes de los SG • 4.4 Implementación y operación – Control operacional – Gestión de recursos (competencias) – Requerimientos de documentación – Comunicación
Elementos comunes de los SG • 4.4.3 Requerimientos de documentación – Alcance – Declaración de política y objetivos – Descripción de los principales elementos del sistema – Procedimientos documentados y registros mandatorios – Documentos que la organización considere como necesarios
Elementos comunes de los SG • 4.4.3.3 Control de documentos – Aprobar previo a su uso – Revisar, actualizar y re-aprobar documentos – Asegurar que los cambios y versión actual están identificados – Asegurar que las versiones relevantes de los documentos se encuentran en los puntos de uso – Asegurar que los documentos se mantienen legibles e identificables – Asegurar que los documentos de origen externo están identificados y su distribución controlada – Prevenir el uso no intencionado de documentos obsoletos
Sistema de Gestión Integral Documentos y registros ¿Son lo mismo, son cosas diferentes, cuales son las diferencias?
Elementos comunes de los SG • 4.5 Evaluación del desempeño –Monitoreo y medición –Evaluación de cumplimiento –Auditoría interna –Gestión de no conformidades
Elementos comunes de los SG • 4.6 Mejora – General – Acciones correctivas, preventivas y de mejora
Elementos comunes de los SG • 4.6.2 Acciones correctivas, preventivas y de mejora A) Revisar no conformidades existentes y potenciales B) Determinar las causas de no conformidades C) Evaluar la necesidad de acción para que no vuelvan a ocurrir D) Determinar e implementar la acción necesaria E) Registrar los resultados de la acción tomada F) Revisar la efectividad de las acciones tomadas
Elementos comunes de los SG • 4.7 Revisión de la Gerencia –General –Entradas –Salidas
Elementos comunes de los SG • 4.7.2 Entradas A) Resultados de auditorías B) Retroalimentación de partes interesadas C) Estatus de acciones correctivas y preventivas D) Acciones de seguimiento para revisiones previas E) Circunstancias cambiantes, incluyendo aspectos legales y otros requerimientos, relacionados con la organización y los riesgos que enfrenta F) Recomendaciones de mejora G) Datos e información sobre el desempeño H) Resultados de la evaluación de cumplimiento
Elementos comunes de los SG • 4.7.3 Salidas A) Mejoras en la efectividad del sistema de gestión B) Mejoras relacionadas con los requeri- mientos de las partes interesadas C) Recursos necesarios para lograr la mejora al Sistema de Gestión y sus procesos
Elementos comunes de los SG • Procedimientos “mandatorios”: –Control de documentos y registros –Auditoría –Acciones Correctivas –Acciones Preventivas
Elementos comunes de los SG • Pasos sugeridos: • Sistemas son utilizados por 1 Combinado separado • Se han identificado los elementos 2 Integrable comunes • Se han identificado los elementos 3 Integración comunes y están siendo integrados • Un sistema que integra todos los 4 Integrado elementos comúnes
(Paréntesis)… y que hay de COBIT?
Sistema de Gestión Integral ¿Qué estándar define las guías para auditoría de Sistemas de gestión?
Auditoría y Certificación ISO 19011 Guías para la auditoría de Sistemas de Gestión de Calidad y/o ambiental…
Auditoría y Certificación Inicio de la Auditoría Revisión de Documentos Preparar Actividades en Sitio Ejecutar Actividades en Sitio Preparar, Aprobar y Distribuir el Informe de la Auditoría Completar la Auditoría Conducir el Seguimiento de la Auditoría
Competencia del auditor • Habilidades y atributos personales. • Conocimiento y experiencia en la aplicación de principios de: – Auditoría + – Sistemas de Gestión + – Calidad + – Seguridad de la Información + – Gestión de TI + – Continuidad del Negocio + – …
Auditoría y Certificación Cumplimiento vs Conformidad
Auditoría y Certificación • La organización pregunta: ¿Puedo solicitar la auditoría de certificación para diferentes sistemas en forma simultánea?
Conclusiones
LFPDPPP, SOX, Motivadores Desempeño Cumplimiento BASILEAII, Metas del negocio PCI. Gobierno Balanced corporativo Val IT ISO 31000 COSO Scorecard Gobierno de TI COBIT / ISO 38500 PMBOK / PRINCE2 CMMI ISO 27005 BS 25999 / PAS 99 Estándares y ISO 9001 ISO 20000 ISO 22301/ BS 10012 mejores prácticas ISO 27001 SGC SGSTI ISO 27031 SGIP SSE-CMM SGSI SGCN Procedimientos Principios Practicas Procesos y Procedimientos procedimientos de desarrollo y de calidad ITIL de Seguridad DRII de protección mantenimiento (OECD) de datos
Preguntas y respuestas ¡Gracias! Mario Ureña Cuate CISA, CISM, CGEIT, CISSP ISO27001LA, BS25999LA

Recommandé

Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)
Mario Ureña
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario Ureña
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
Mario Ureña
 
Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301
Mario Ureña
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031
Maricarmen García de Ureña
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Mario Ureña
 
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
Maricarmen García de Ureña
 
Controles de ISO 27001
Controles de ISO 27001Controles de ISO 27001
Controles de ISO 27001
itService ®
 

Recommandé

Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)
Mario Ureña
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario Ureña
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
Mario Ureña
 
Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301
Mario Ureña
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031
Maricarmen García de Ureña
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Mario Ureña
 
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
Maricarmen García de Ureña
 
Controles de ISO 27001
Controles de ISO 27001Controles de ISO 27001
Controles de ISO 27001
itService ®
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
jerssondqz
 
Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001
U.N.S.C
 
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
AGESTIC - Asociación Gallega Empresas TIC
 
Iso 27001-2005-espanol
Iso 27001-2005-espanolIso 27001-2005-espanol
Iso 27001-2005-espanol
Uva Vargas
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcms
Primala Sistema de Gestion
 
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Rosmelys Ponce
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013
Maricarmen García de Ureña
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
Manuel Garcia Ramos
 
Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGS
Primala Sistema de Gestion
 
Adquirir Implementar Cobit4
Adquirir Implementar Cobit4Adquirir Implementar Cobit4
Adquirir Implementar Cobit4
Luis Enrique Castillo Leon
 
Cobit
CobitCobit
Cobit
anibal5668
 
Adquisicion e implementacion cobit
Adquisicion e implementacion cobitAdquisicion e implementacion cobit
Adquisicion e implementacion cobit
julioandres55
 
Normas iso
Normas isoNormas iso
Normas iso
Alexander Velasque Rimac
 
Cobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónCobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e Implementación
Raúl López
 
Iso 27001 actualización versión 2013
Iso 27001 actualización versión 2013Iso 27001 actualización versión 2013
Iso 27001 actualización versión 2013
Maria Jose Buigues
 
Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.
Universidad de Guadalajara
 
Norma iso 30301 sg documentos
Norma iso 30301 sg documentosNorma iso 30301 sg documentos
Norma iso 30301 sg documentos
Primala Sistema de Gestion
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
Cecilia Hernandez
 
ERP SISTEMA INTEGRAL DE GESTION
ERP SISTEMA INTEGRAL DE GESTIONERP SISTEMA INTEGRAL DE GESTION
ERP SISTEMA INTEGRAL DE GESTION
APCARDEN
 
Administraci n estra_tdavid
Administraci n estra_tdavidAdministraci n estra_tdavid
Administraci n estra_tdavid
DARWIN7283
 
Siman
SimanSiman
Siman
Kelly Johana
 
Mapa de procesos mag sgc
Mapa de procesos mag sgcMapa de procesos mag sgc
Mapa de procesos mag sgc
Magnolia Ospina
 

Contenu connexe

Tendances

Iso 27001-2005-espanol
Iso 27001-2005-espanolIso 27001-2005-espanol
Iso 27001-2005-espanol
Uva Vargas
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013
Maricarmen García de Ureña
 
Cobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónCobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e Implementación
Raúl López
 

Tendances (18)

Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001
 
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
 
Iso 27001-2005-espanol
Iso 27001-2005-espanolIso 27001-2005-espanol
Iso 27001-2005-espanol
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcms
 
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGS
 
Adquirir Implementar Cobit4
Adquirir Implementar Cobit4Adquirir Implementar Cobit4
Adquirir Implementar Cobit4
 
Cobit
CobitCobit
Cobit
 
Adquisicion e implementacion cobit
Adquisicion e implementacion cobitAdquisicion e implementacion cobit
Adquisicion e implementacion cobit
 
Normas iso
Normas isoNormas iso
Normas iso
 
Cobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónCobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e Implementación
 
Iso 27001 actualización versión 2013
Iso 27001 actualización versión 2013Iso 27001 actualización versión 2013
Iso 27001 actualización versión 2013
 
Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.
 
Norma iso 30301 sg documentos
Norma iso 30301 sg documentosNorma iso 30301 sg documentos
Norma iso 30301 sg documentos
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 

En vedette

Administraci n estra_tdavid
Administraci n estra_tdavidAdministraci n estra_tdavid
Administraci n estra_tdavid
DARWIN7283
 
Grado 5 maestro perfecto - 1 parte
Grado 5 maestro perfecto - 1 parteGrado 5 maestro perfecto - 1 parte
Grado 5 maestro perfecto - 1 parte
Carlos Limongi ஃ
 
BDO Global Risk Landscape
BDO Global Risk LandscapeBDO Global Risk Landscape
BDO Global Risk Landscape
BDO Spain
 
Business continuity planning
Business continuity planningBusiness continuity planning
Business continuity planning
Sandeep Kashyap
 
Business Continuity Plan
Business Continuity PlanBusiness Continuity Plan
Business Continuity Plan
Plash Chowdhary
 
Sistema de gestión integral
Sistema de gestión integralSistema de gestión integral
Sistema de gestión integral
Leo Marin
 

En vedette (20)

ERP SISTEMA INTEGRAL DE GESTION
ERP SISTEMA INTEGRAL DE GESTIONERP SISTEMA INTEGRAL DE GESTION
ERP SISTEMA INTEGRAL DE GESTION
 
Administraci n estra_tdavid
Administraci n estra_tdavidAdministraci n estra_tdavid
Administraci n estra_tdavid
 
Siman
SimanSiman
Siman
 
Mapa de procesos mag sgc
Mapa de procesos mag sgcMapa de procesos mag sgc
Mapa de procesos mag sgc
 
Grado 5 maestro perfecto - 1 parte
Grado 5 maestro perfecto - 1 parteGrado 5 maestro perfecto - 1 parte
Grado 5 maestro perfecto - 1 parte
 
Disaster Recover : 10 tips for disaster recovery planning
Disaster Recover : 10 tips for disaster recovery planningDisaster Recover : 10 tips for disaster recovery planning
Disaster Recover : 10 tips for disaster recovery planning
 
BDO Global Risk Landscape
BDO Global Risk LandscapeBDO Global Risk Landscape
BDO Global Risk Landscape
 
Devolución de cotizaciones a la Seguridad Social para Autónomos
Devolución de cotizaciones a la Seguridad Social para AutónomosDevolución de cotizaciones a la Seguridad Social para Autónomos
Devolución de cotizaciones a la Seguridad Social para Autónomos
 
Integracion de una tienda online con un sistema de gestión integral
Integracion de una tienda online con un sistema de gestión integralIntegracion de una tienda online con un sistema de gestión integral
Integracion de una tienda online con un sistema de gestión integral
 
Business continuity planning
Business continuity planningBusiness continuity planning
Business continuity planning
 
Curso Itil Para Las Empresas
Curso Itil Para Las EmpresasCurso Itil Para Las Empresas
Curso Itil Para Las Empresas
 
Webinar BDO 160914 - La Gestión por Procesos (BPM) como dimensión importante ...
Webinar BDO 160914 - La Gestión por Procesos (BPM) como dimensión importante ...Webinar BDO 160914 - La Gestión por Procesos (BPM) como dimensión importante ...
Webinar BDO 160914 - La Gestión por Procesos (BPM) como dimensión importante ...
 
Business Continuity Planning
Business Continuity PlanningBusiness Continuity Planning
Business Continuity Planning
 
Taller del DRP Agosto 2015
Taller del DRP Agosto 2015Taller del DRP Agosto 2015
Taller del DRP Agosto 2015
 
Cómo implementar un sistema de calidad ISO 9001
Cómo implementar un sistema de calidad ISO 9001Cómo implementar un sistema de calidad ISO 9001
Cómo implementar un sistema de calidad ISO 9001
 
Business continuity & Disaster recovery planing
Business continuity & Disaster recovery planingBusiness continuity & Disaster recovery planing
Business continuity & Disaster recovery planing
 
Business Continuity Plan
Business Continuity PlanBusiness Continuity Plan
Business Continuity Plan
 
Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301
 
Sistema de gestión integral
Sistema de gestión integralSistema de gestión integral
Sistema de gestión integral
 
Business continuity overview slideshare
Business continuity overview slideshareBusiness continuity overview slideshare
Business continuity overview slideshare
 

Similaire à Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral

1 marcos marcos-de-referencia-v040811
1 marcos marcos-de-referencia-v0408111 marcos marcos-de-referencia-v040811
1 marcos marcos-de-referencia-v040811
faau09
 
Pas 99 especificación de los requisitos comunes del sistema de gestión como m...
Pas 99 especificación de los requisitos comunes del sistema de gestión como m...Pas 99 especificación de los requisitos comunes del sistema de gestión como m...
Pas 99 especificación de los requisitos comunes del sistema de gestión como m...
Jose Luis Huamanchumo Ruiz
 
Experiencia Telefonica
Experiencia TelefonicaExperiencia Telefonica
Experiencia Telefonica
guest1260f8
 

Similaire à Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral (20)

Presentacion gconsulting v4.0
Presentacion gconsulting v4.0Presentacion gconsulting v4.0
Presentacion gconsulting v4.0
 
explicacion iso9001 2008
explicacion iso9001 2008explicacion iso9001 2008
explicacion iso9001 2008
 
Auditorias ISO 9001 2008
Auditorias ISO 9001 2008Auditorias ISO 9001 2008
Auditorias ISO 9001 2008
 
Estandares de Ciberseguridad.pdf
Estandares de Ciberseguridad.pdf Estandares de Ciberseguridad.pdf
Estandares de Ciberseguridad.pdf
 
Iso introduccion a la norma iso 9001 2015 v 2020
Iso introduccion a la norma iso 9001 2015 v 2020Iso introduccion a la norma iso 9001 2015 v 2020
Iso introduccion a la norma iso 9001 2015 v 2020
 
Introduccion a la norma iso 9001 2015
Introduccion a la norma iso 9001 2015Introduccion a la norma iso 9001 2015
Introduccion a la norma iso 9001 2015
 
ISO TS 16949
ISO TS 16949ISO TS 16949
ISO TS 16949
 
1 marcos marcos-de-referencia-v040811
1 marcos marcos-de-referencia-v0408111 marcos marcos-de-referencia-v040811
1 marcos marcos-de-referencia-v040811
 
Pas 99 especificación de los requisitos comunes del sistema de gestión como m...
Pas 99 especificación de los requisitos comunes del sistema de gestión como m...Pas 99 especificación de los requisitos comunes del sistema de gestión como m...
Pas 99 especificación de los requisitos comunes del sistema de gestión como m...
 
cambiosiso90012015
cambiosiso90012015 cambiosiso90012015
cambiosiso90012015
 
ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013
 
Estandares de calidad aplicadas al software
Estandares de calidad aplicadas al softwareEstandares de calidad aplicadas al software
Estandares de calidad aplicadas al software
 
ISSO.pdf
ISSO.pdfISSO.pdf
ISSO.pdf
 
20171212110005
2017121211000520171212110005
20171212110005
 
I foro de gestión pymes software - Aenor
I foro de gestión pymes software - AenorI foro de gestión pymes software - Aenor
I foro de gestión pymes software - Aenor
 
Experiencia Telefonica
Experiencia TelefonicaExperiencia Telefonica
Experiencia Telefonica
 
Gestion de Calidad 2013 3-1 normas iso9001
Gestion de Calidad 2013 3-1 normas iso9001Gestion de Calidad 2013 3-1 normas iso9001
Gestion de Calidad 2013 3-1 normas iso9001
 
Presentacion ISO 9000
Presentacion ISO 9000Presentacion ISO 9000
Presentacion ISO 9000
 
Sistema de-gestion-baso-en-iso-9001
Sistema de-gestion-baso-en-iso-9001Sistema de-gestion-baso-en-iso-9001
Sistema de-gestion-baso-en-iso-9001
 
AudInf-COBIT.ppt
AudInf-COBIT.pptAudInf-COBIT.ppt
AudInf-COBIT.ppt
 

Plus de Mario Ureña

Plus de Mario Ureña (6)

Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
 
ISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - BrochureISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - Brochure
 
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIMJFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
 
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la InformaciónMario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
 
Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000
 
Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.
 

Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral

  • 1. Sistema de Gestión Integral con PAS 99, ISO 9001, ISO 27001, ISO 20000, COBIT, BS 25999 / ISO 22301 October 2011 Mario Ureña Cuate CISA, CISM, CGEIT, CISSP, LA BS25999, LA ISO27001
  • 2. Agenda • Introducción • Sistema de Gestión Integral • Elementos comunes de los Sistemas de Gestión • Auditoría y Certificación • Conclusiones
  • 7. Introducción Estándares originados por BSI (British Standards Institution): 1979 BS 5750 ISO 9001 (Calidad) 1992 BS 7750 ISO 14001 (Medioambiente) 1995 BS 7799 ISO/IEC 27001 (Seguridad de la Información) 1996 BS 8800 OHSAS 18001 (Salud Ocupacional y Seguridad) 2000 BS 8600 ISO 10002 (Satisfacción de Clientes) 2002 BS 15000 ISO/IEC 20000 (Servicios de TI) 2007 BS 25999 ISO/IEC 22301 (Continuidad del Negocio) 2008 BS 25777 ISO/IEC 27031 (Continuidad de las TIC) 2009 BS 10012 (Protección de Datos Personales)
  • 8. Introducción Riesgo Reducir interrupciones a través de una efectiva gestión de riesgo Sustentabilidad Crear valor a través de prácticas sustentables Desempeño Crear ventaja competitiva a través de la mejora en el desempeño
  • 9. LFPDPPP, SOX, Motivadores Desempeño Cumplimiento BASILEAII, Metas del negocio PCI. Gobierno Balanced corporativo Val IT ISO 31000 COSO Scorecard Gobierno de TI COBIT / ISO 38500 PMBOK / PRINCE2 CMMI ISO 27005 BS 25999 / PAS 99 Estándares y ISO 9001 ISO 20000 ISO 22301/ BS 10012 mejores prácticas ISO 27001 SGC SGSTI ISO 27031 SGIP SSE-CMM SGSI SGCN Procedimientos Principios Practicas Procesos y Procedimientos procedimientos de desarrollo y de calidad ITIL de Seguridad DRII de protección mantenimiento (OECD) de datos
  • 10. Sistema de Gestión Integral • Sistema de gestión que integra todos los sistemas y procesos de una organización en un único marco de referencia, permitiendo a la organización trabajar como una unidad con objetivos unificados.
  • 11. Sistema de Gestión Integral • Beneficios: • Enfoque de negocio mejorado • Enfoque holístico para gestionar riesgos • Menor conflicto entre sistemas • Reducir duplicación y burocracia • Auditorías mas eficientes y efectivas tanto internas como externas
  • 12. Sistema de Gestión Integral • ¿Quien puede implementarlo? El Sistema de Gestión Integrado es relevante para cualquier organización, independientemente de su tamaño o sector en el que opera, que busque integrar dos o más de sus sistemas en uno solo con un conjunto holístico de documentación, políticas, procedimientos y procesos.
  • 13. Sistema de Gestión Integral • Basado en P-D-C-A
  • 14. Sistema de Gestión Integral • La organización pregunta: Nosotros no tenemos procesos, aquí trabajamos por funciones… ¿Puedo implementar un Sistema de Gestión?
  • 15. Sistema de Gestión Integral • La organización pregunta: ¿Debo tener todo documentado en un mismo Manual de Sistema de Gestión Integral?
  • 17. Sistema de Gestión Integral El Manual del Sistema de Gestión NO es un requisito común. Manual del Sistema de Gestión Integral
  • 18. Sistema de Gestión Integral • La organización pregunta: ¿Es mandatorio tener un comité para cada Sistema de Gestión? Ejemplo: uno para 9000, otro para Seguridad, etc. ¿?
  • 19. Sistema de Gestión Integral • La organización pregunta: ¿Puedo tener una sola declaración de aplicabilidad (SoA) para el Sistema de Gestión Integral?
  • 20. Sistema de Gestión Integral La Declaración de Aplicabilidad NO es un requisito común. Declaración de Aplicabilidad (SoA)
  • 22. Sistema de Gestión Integral ¿Cuál es el estándar que establece los requisitos del Sistema de Gestión Integral?
  • 23. Elementos comunes de los SG Les presento: PAS 99
  • 24. Elementos comunes de los SG • ISO Guide 72: –Para quienes escriben estándares e incluye un marco de referencia de los elementos comunes de los Sistemas de Gestión.
  • 25. Elementos comunes de los SG • Estructura de PAS 99: 1. Alcance 2. Referencias Normativas 3. Términos y definiciones 4. Requerimientos comunes de Sistemas de Gestión 5. Anexo A – Guía sobre antecedentes y uso de la publicación
  • 26. Elementos comunes de los SG • Principales categorías: – Política – Planeación – Implementar y operar – Evaluación del desempeño – Mejora – Revisión de la gerencia
  • 29. Elementos comunes de los SG • 4.1 Requerimientos generales – Alcance del Sistema de Gestión – Establecer, documentar, implementar, mantener y mejorar continuamente el Sistema de Gestión – Identificar los procesos necesarios – Determinar la secuencia e interacción de estos procesos – Determinar criterios y métodos necesarios – Asegurar la disponibilidad de recursos e información para soportar la operación y monitoreo – Monitorear, medir y analizar estos procesos
  • 30. Elementos comunes de los SG • 4.2 Política del Sistema de Gestión – Apropiada a las actividades, productos y servicios – Incluye un compromiso de cumplimiento con todos los requerimientos legales relevantes – Provee la base para establecer y revisar objetivos – Es comunicada a todas las personas que trabajan en o en nombre de la organización – Es revisada continuamente para verificar su adecuación
  • 31. Sistema de Gestión Integral ¿Puedo tener un solo documento de política para todos los Sistemas de Gestión?
  • 32. Elementos comunes de los SG • 4.3 Planeación – Identificación y evaluación de aspectos, impactos y riesgos – Identificación de requerimientos legales y otros – Planeación de contingencias – Objetivos – Estructura organizacional, roles, responsabilidades y autoridades – Identificar, documentar y comunicar roles, responsabilidades y autoridades de los involucrados
  • 33. Elementos comunes de los SG • 4.4 Implementación y operación – Control operacional – Gestión de recursos (competencias) – Requerimientos de documentación – Comunicación
  • 34. Elementos comunes de los SG • 4.4.3 Requerimientos de documentación – Alcance – Declaración de política y objetivos – Descripción de los principales elementos del sistema – Procedimientos documentados y registros mandatorios – Documentos que la organización considere como necesarios
  • 35. Elementos comunes de los SG • 4.4.3.3 Control de documentos – Aprobar previo a su uso – Revisar, actualizar y re-aprobar documentos – Asegurar que los cambios y versión actual están identificados – Asegurar que las versiones relevantes de los documentos se encuentran en los puntos de uso – Asegurar que los documentos se mantienen legibles e identificables – Asegurar que los documentos de origen externo están identificados y su distribución controlada – Prevenir el uso no intencionado de documentos obsoletos
  • 36. Sistema de Gestión Integral Documentos y registros ¿Son lo mismo, son cosas diferentes, cuales son las diferencias?
  • 37. Elementos comunes de los SG • 4.5 Evaluación del desempeño –Monitoreo y medición –Evaluación de cumplimiento –Auditoría interna –Gestión de no conformidades
  • 38. Elementos comunes de los SG • 4.6 Mejora – General – Acciones correctivas, preventivas y de mejora
  • 39. Elementos comunes de los SG • 4.6.2 Acciones correctivas, preventivas y de mejora A) Revisar no conformidades existentes y potenciales B) Determinar las causas de no conformidades C) Evaluar la necesidad de acción para que no vuelvan a ocurrir D) Determinar e implementar la acción necesaria E) Registrar los resultados de la acción tomada F) Revisar la efectividad de las acciones tomadas
  • 40. Elementos comunes de los SG • 4.7 Revisión de la Gerencia –General –Entradas –Salidas
  • 41. Elementos comunes de los SG • 4.7.2 Entradas A) Resultados de auditorías B) Retroalimentación de partes interesadas C) Estatus de acciones correctivas y preventivas D) Acciones de seguimiento para revisiones previas E) Circunstancias cambiantes, incluyendo aspectos legales y otros requerimientos, relacionados con la organización y los riesgos que enfrenta F) Recomendaciones de mejora G) Datos e información sobre el desempeño H) Resultados de la evaluación de cumplimiento
  • 42. Elementos comunes de los SG • 4.7.3 Salidas A) Mejoras en la efectividad del sistema de gestión B) Mejoras relacionadas con los requeri- mientos de las partes interesadas C) Recursos necesarios para lograr la mejora al Sistema de Gestión y sus procesos
  • 43. Elementos comunes de los SG • Procedimientos “mandatorios”: –Control de documentos y registros –Auditoría –Acciones Correctivas –Acciones Preventivas
  • 44. Elementos comunes de los SG • Pasos sugeridos: • Sistemas son utilizados por 1 Combinado separado • Se han identificado los elementos 2 Integrable comunes • Se han identificado los elementos 3 Integración comunes y están siendo integrados • Un sistema que integra todos los 4 Integrado elementos comúnes
  • 45. (Paréntesis)… y que hay de COBIT?
  • 46. Sistema de Gestión Integral ¿Qué estándar define las guías para auditoría de Sistemas de gestión?
  • 47. Auditoría y Certificación ISO 19011 Guías para la auditoría de Sistemas de Gestión de Calidad y/o ambiental…
  • 48. Auditoría y Certificación Inicio de la Auditoría Revisión de Documentos Preparar Actividades en Sitio Ejecutar Actividades en Sitio Preparar, Aprobar y Distribuir el Informe de la Auditoría Completar la Auditoría Conducir el Seguimiento de la Auditoría
  • 49. Competencia del auditor • Habilidades y atributos personales. • Conocimiento y experiencia en la aplicación de principios de: – Auditoría + – Sistemas de Gestión + – Calidad + – Seguridad de la Información + – Gestión de TI + – Continuidad del Negocio + – …
  • 51. Auditoría y Certificación • La organización pregunta: ¿Puedo solicitar la auditoría de certificación para diferentes sistemas en forma simultánea?
  • 53. LFPDPPP, SOX, Motivadores Desempeño Cumplimiento BASILEAII, Metas del negocio PCI. Gobierno Balanced corporativo Val IT ISO 31000 COSO Scorecard Gobierno de TI COBIT / ISO 38500 PMBOK / PRINCE2 CMMI ISO 27005 BS 25999 / PAS 99 Estándares y ISO 9001 ISO 20000 ISO 22301/ BS 10012 mejores prácticas ISO 27001 SGC SGSTI ISO 27031 SGIP SSE-CMM SGSI SGCN Procedimientos Principios Practicas Procesos y Procedimientos procedimientos de desarrollo y de calidad ITIL de Seguridad DRII de protección mantenimiento (OECD) de datos
  • 54. Preguntas y respuestas ¡Gracias! Mario Ureña Cuate CISA, CISM, CGEIT, CISSP ISO27001LA, BS25999LA