Customers area
 
User
 
Password
 
Campus e-learning
 
 
User
 
Password
Knowledge Areas

Riesgos y Seguridad

Existen varios estándares y modelos de referencia, auditables, que definen los requisitos para un sistema de gestión. La norma se ha concebido para garantizar la selección de controles de seguridad adecuados y proporcionales. Ello ayuda a proteger los activos de información y otorga confianza a cualquiera de las partes interesadas, sobre todo a los clientes. Estas normas y modelos adoptan un enfoque por procesos para establecer, implantar, operar, supervisar, revisar, mantener y mejorar los procesos.

Por otro lado, el uso y subcontratación de servicios de tecnología de la información, cada dia esta más extendido, por lo que las normas tambien son un medio de control para garantizar servicios de calidad que satisfagan las expectativas de los clientes .

VENTAJAS Y BENEFICIOS

Las Ventajas que estos Estándares proporcionan, van encaminadas a garantizar la seguridad y mejorar los servicios:

  • Demuestra la garantía independiente de los controles internos y cumple los requisitos de gestión corporativa y de continuidad de la actividad comercial.
  • Demuestra independientemente que se respetan las leyes y normativas que sean de aplicación.
  • Proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial.
  • Más oportunidades de mejorar la eficacia, fiabilidad y coherencia de los servicios de TI que repercuten en los costes y el servicio
EMPRESAS

Estas normas son adecuadas para cualquier organización, grande o pequeña, de cualquier sector o parte del mundo. La norma es particularmente interesante si la protección de la información es crítica, como en finanzas, sanidad sector público y tecnología de la información (TI). También es muy eficaz para organizaciones que gestionan la información por encargo de otros, por ejemplo, empresas de subcontratación de TI. Puede utilizarse para garantizar a los clientes que su información está protegida, es el caso de ISO 27000 y la ley de protección de datos LOPD

Son en general normas especialmente apropiada para proveedores internos de servicios de TI, como los departamentos de Ti, y para proveedores externos de estos servicios, como las organizaciones de subcontratación de TI. El ejemplo de ello es la norma ISO 20000

 

Oganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Titulaciones conjuntas con la Universidad de San JorgeMiembros del Organismo Uruguayo de AcreditaciónSistema de la Seguridad y la Salud en el Trabajo OHSAS 18001:2007Sistema de Gestión Medioambiental ISO 14001:2004Sistema de Gestión de la Calidad ISO 9001:2008Miembros del Pacto Mundial de las Naciones UnidasMiembros de AENORMiembros de la American Society for QualityMiembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International EducationMiembros de Asociación de Consultores y Formadores en Seguridad AlimentariaAlianza con Prevensystem

Proyecto Financiado por:

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios.
Si continúas navegando consideramos que aceptas su uso. Más información X Cerrar