Professional Documents
Culture Documents
Agenda
Introduccin
Sistema de Gestin Integral
Elementos comunes de los Sistemas de
Gestin
Auditora y Certificacin
Conclusiones
Introduccin
2008
Introduccin
2011
Introduccin
Introduccin
Introduccin
Estndares originados por BSI (British Standards Institution):
1979
BS 5750
1992
BS 7750
1995
BS 7799
1996
BS 8800
2000
BS 8600
2002
BS 15000
2007
BS 25999
2008
BS 25777
2009
BS 10012
Introduccin
Riesgo
Reducir interrupciones a travs de una efectiva gestin
de riesgo
Sustentabilidad
Crear valor a travs de prcticas sustentables
Desempeo
Crear ventaja competitiva a travs de la mejora en el
desempeo
Motivadores
Gobierno
corporativo
Val IT
ISO 31000
COSO
CMMI
Estndares y
mejores prcticas
SSE-CMM
PAS 99
Gobierno de TI
Procesos y
procedimientos
Cumplimiento
Balanced
Scorecard
LFPDPPP, SOX,
BASILEAII,
PCI.
Procedimientos
de desarrollo y
mantenimiento
ISO 27005
ISO 9001
SGC
Procedimientos
de calidad
ISO 20000
SGSTI
ITIL
ISO 27001
SGSI
Principios
de Seguridad
(OECD)
BS 25999 /
ISO 22301/
ISO 27031
SGCN
BS 10012
SGIP
DRII
Practicas
de proteccin
de datos
PMBOK / PRINCE2
Desempeo
Beneficios:
Enfoque de negocio mejorado
Enfoque holstico para gestionar riesgos
Menor conflicto entre sistemas
Reducir duplicacin y burocracia
Auditoras mas eficientes y efectivas tanto
internas como externas
Manual del
Sistema de
Gestin
Integral
Declaracin
de
Aplicabilidad
(SoA)
Alcance
Referencias Normativas
Trminos y definiciones
Requerimientos comunes de Sistemas de
Gestin
5. Anexo A Gua sobre antecedentes y uso de la
publicacin
Alcance
Declaracin de poltica y objetivos
Descripcin de los principales elementos del sistema
Procedimientos
documentados
y
registros
mandatorios
Documentos que la organizacin considere como
necesarios
Documentos y registros
Son lo mismo, son
cosas diferentes, cuales
son las diferencias?
Resultados de auditoras
Retroalimentacin de partes interesadas
Estatus de acciones correctivas y preventivas
Acciones de seguimiento para revisiones previas
Circunstancias cambiantes, incluyendo aspectos
legales y otros requerimientos, relacionados con la
organizacin y los riesgos que enfrenta
F) Recomendaciones de mejora
G) Datos e informacin sobre el desempeo
H) Resultados de la evaluacin de cumplimiento
2 Integrable
3 Integracin
4 Integrado
Auditora y Certificacin
ISO 19011
Guas para la
auditora de
Sistemas de Gestin
de Calidad y/o
ambiental
Auditora y Certificacin
Inicio de la Auditora
Revisin de Documentos
Auditora +
Sistemas de Gestin +
Calidad +
Seguridad de la Informacin +
Gestin de TI +
Continuidad del Negocio +
Auditora y Certificacin
Cumplimiento vs
Conformidad
Auditora y Certificacin
La organizacin pregunta:
Puedo solicitar la auditora de
certificacin para diferentes sistemas
en forma simultnea?
Conclusiones
Motivadores
Gobierno
corporativo
Val IT
ISO 31000
COSO
CMMI
Estndares y
mejores prcticas
SSE-CMM
PAS 99
Gobierno de TI
Procesos y
procedimientos
Cumplimiento
Balanced
Scorecard
LFPDPPP, SOX,
BASILEAII,
PCI.
Procedimientos
de desarrollo y
mantenimiento
ISO 27005
ISO 9001
SGC
Procedimientos
de calidad
ISO 20000
SGSTI
ITIL
ISO 27001
SGSI
Principios
de Seguridad
(OECD)
BS 25999 /
ISO 22301/
ISO 27031
SGCN
BS 10012
SGIP
DRII
Practicas
de proteccin
de datos
PMBOK / PRINCE2
Desempeo
Preguntas y respuestas
Gracias!
Mario Urea Cuate
CISA, CISM, CGEIT, CISSP
ISO27001LA, BS25999LA