Prezi logo
Log in
Loading…

SGI

CJ

Carlo Jacobo

Transcript

Inducción al SGI

Definiciones

ISO

Organización Internacional para la Estandarización.

Conformidad

Cumplimiento de un Requisito

Requisito

Necesidad o expectativa establecida, generalmente implícita u obligatoria.

Riesgo

  • 1926 - ISA
  • 1944 - UNSCC
  • 1946 - ISO
  • 1947.

Efecto de la incertidumbre sobre los objetivos.

Actualmente la Organización cuenta con certificaciones en :

Política de Gestión

Integral

ISO 9001:2015

ISO 9001:2015

  • Norma de la Familia ISO 9000
  • Sistemas de Calidad y Mejora Continua
  • Enfoque basado en Riesgos
  • Propósito principal; Garantizar la Satisfacción del Cliente

Calidad es superar las expectativas y necesidades del cliente a lo largo de la vida del producto.

W. Edwards Deming

"Calidad es adecuación al uso".

J. M. Juran

"Calidad significa conformidad con los requisitos".

Philip B. Crosby

¿Calidad?

Ciclo de Deming - PDCA

Mejora Continua

Diga lo que Hace,

Haga lo que dice

y Pruebe que hace lo que dice hacer.

Principios

Requisitos

Estructura ISO 9001:2015

1. Objetivo y Campo de Aplicación

2. Referencia Normativa

3. Términos y Definiciones

4. Contexto de la Organización

5. Liderazgo

6. Planificación

7. Soporte

8. Operación

9. Evaluación del Desempeño

10. Mejora

ISO/IEC 27001:2013

ISO 27001:2013

  • Norma de la Familia ISO/IEC 27000
  • Estándares de Seguridad de la Información
  • Gestión de Riesgos
  • CID

La información es un conjunto organizado de datos procesados, que constituyen un mensaje que cambia el estado de conocimiento del sujeto o sistema que recibe dicho mensaje.

Información

  • Pública
  • Sensible
  • Confidencial

Activos

En relación con la seguridad de la información, se refiere a cualquier información o elemento relacionado con el tratamiento de la misma (sistemas, soportes, edificios, personas...) que tenga valor para la organización.

Tipos de Activos

  • Activos físicos

Equipo de cálculo, equipo de comunicación, etc.

  • Activos de software

Software de aplicación, software del sistema, herramientas y programas de desarrollo, etc.

  • Activos de información

Son archivos, bases de datos, documentación del sistema, manuales de usuarios, material de formación, procedimientos, planes de continuidad, configuración de soporte, etc.

Tipos de Activos

CID

Estructura ISO/IEC 27001:2013

CONTROLES (ANEXO A)

A.5 Políticas de Seguridad de la Información

A.6 Organización de seguridad de la información

A.7 Seguridad en los Recursos Humanos

A.8 Gestión de Activos

A.9 Control de Acceso

A.10 Criptografía

A.11 Seguridad Física y Ambiental

A.12 Seguridad en Operaciones

A.13 Seguridad en las Comunicaciones

A.14 Adquisición, Desarrollo y Mantenimiento de Sistemas

A.15 Relación con Proveedores

A.16 Gestión de Incidentes de Seguridad de la Información.

A.17 Aspectos de Seguridad de la Información en la Gestión de la Continuidad del Negocio

A.18 Cumplimiento

1. Introducción

2. Objeto

3. Referencias

4. Contexto de la Organización

5. Liderazgo

6. Planificación

7. Soporte

8. Operación

9. Evaluación del Desempeño

10. Mejora

COMERCIAL

- Se genera credibilidad y confianza entre nuestros clientes.

EMPRESA

- Se genera un compromiso con la Seg. de la Inf.

- Controles que permiten que la Seg. de la Inf. queden garantizados y son evidenciables.

beneficios

LEGAL

- Se manifiesta la conformidad de la Organización en el cumplimiento de los Requisitos Legales que le son aplicables a la empresa.

HUMANO

- Se produce una sensibilización del personal en relación a la importancia de la correcta manipulación de la información, así como las medidas de seguridad que deben de adoptarse.

4.2 Comprensión de las Necesidades y Expectativas de las Partes Interesadas

Contexto de la Organización

TAPA FSR 2017

TAPA ha desarrollado a nivel mundial unas Normas de Seguridad de Mercancías (FSR) y un Estándar de Seguridad de Camiones (TSR) que están diseñados para garantizar la seguridad, el tránsito y almacenamiento seguros de los activos de cualquier miembro de TAPA a nivel global.

Estás normas especifican los requisitos mínimos de seguridad aceptables para los activos que viajan a lo largo de la cadena de distribución y los métodos que han de utilizar para el mantenimiento de estás normas.

NIVEL A

Estructura de Controles de Seguridad (146 controles)

1. Perímetro;

2. Paredes externas, techos y puertas;

3. Puntos de entrada y salida de oficina y almacén;

4. Interior del almacén y oficinas:

5. Sistemas de seguridad, diseño, supervisión y respuestas;

6. Capacitación y procedimientos;

7. Integridad del personal.

A

Seguridad

Procedimientos

CCTV

Alarmas

Por su Atención, Gracias!

Carlo Alfonso Jacobo Garibay

Coordinador de Calidad - ROM