SlideShare ist ein Scribd-Unternehmen logo

Mario Ureña - Gestión de Riesgos con ISO31000

Mario Ureña
Mario Ureña

BSI - Regional Business Forum Gestión de Riesgos utilizando ISO31000

Business
1 von 46
Downloaden Sie, um offline zu lesen
Regional Business Forum BSI Título: Gestión de Riesgos con ISO 31000 Por Mario Ureña Cuate, BSI 08 de Abril 2011 CISSP, CISA, CISM, CGEIT, BS25999LA, ISO27001LA
INTRODUCCIÓN
Introducción México, D.F. 06 de Octubre de 2008 Empresa que cotiza en bolsa, 10 de Octubre de 2008 San Juan Ixhuatepec. 1984 México, D.F. 19 de Septiembre de 1985 Huracán Nora, Acapulco. 1997 Bomba, México, D.F. 15 de Febrero de 2008 México, D.F. 04 de Noviembre de 2008 Fuente: SecureInformationTechnologies New York, USA. 11 de Septiembre de 2001 Inundación en Veracruz. 1999
Introducción
Introducción
Introducción
Seguridad de la Información - Amenazas Virus Hackers y otros agresores Desconocimiento del usuario Agresores internos Phishing / Engaños intencionales Spyware / Adware Informáticos Insuficiencia de infraestructura No informáticos Software deficiente Negligencia del usuario Spam Fallas de energía Hardware deficiente 0 50 100 150 200 250 300 350 400 450 Fuente: SecureInformationTechnologies – Estudio de Percepción 2010
Seguridad de la Información - Preocupaciones Privacidad / Confidencialidad Integridad / Confiabilidad Robo de identidad Pérdida de información Extracción de información Uso de banca electrónica Informáticos No informáticos Compras en línea Pornografía / Protección para … Internet Pirateria Accesos inalámbricos 0 50 100 150 200 250 300 Fuente: SecureInformationTechnologies – Estudio de Percepción 2010
Riesgos relacionados con desastres The International Disaster Database www.emdat.be
Desastres ocurridos desde 1900 a la fecha St Vincent and The Grenadines Antigua and Barbuda Trinidad and Tobago Northern Mariana Is Netherlands Antilles Turks and Caicos Is St Kitts and Nevis Cayman Islands Dominican Rep French Guiana Virgin Is (UK) Virgin Is (US) Guadeloupe Montserrat Puerto Rico Martinique El Salvador Guatemala Venezuela Costa Rica Nicaragua Argentina Honduras Suriname Colombia Barbados Dominica Paraguay Bermuda Bahamas Uruguay Grenada Ecuador Panama Anguilla Jamaica Guyana St Lucia Mexico Bolivia Belize Brazil Cuba Total Chile Peru Haiti Desastres Complejos 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 2 Sequía 1 1 2 0 0 0 0 9 15 0 2 1 3 6 0 1 3 5 0 0 0 4 2 7 9 3 0 6 0 0 4 0 1 6 8 1 0 0 0 0 0 0 1 1 0 0 116 Actividad sísmica 0 0 5 0 1 0 0 3 2 0 27 23 13 2 1 2 16 10 0 0 1 12 0 1 6 1 1 27 0 0 9 0 4 0 39 1 0 1 0 0 1 0 0 8 0 0 257 Epidemia 5 0 2 0 0 0 0 11 15 0 1 2 1 2 0 5 11 9 0 0 0 7 0 2 7 5 0 3 0 0 10 0 5 6 11 0 0 0 0 0 0 0 0 6 0 0 138 Temperaturas Extremas 0 0 7 0 0 1 0 3 7 0 5 0 0 0 0 0 0 1 0 0 0 2 0 0 0 0 0 16 0 0 0 0 0 2 6 0 0 0 0 0 0 0 3 0 0 0 88 Inundación 1 0 46 1 2 4 0 32 104 0 26 61 23 21 0 17 24 14 1 1 1 18 6 40 25 13 0 55 0 0 14 0 27 15 38 6 1 0 4 3 2 0 12 24 0 0 867 Accidente Industrial 0 0 3 0 0 0 0 1 13 0 3 11 1 2 0 0 5 2 0 0 0 1 1 1 2 2 0 33 0 0 2 0 0 0 4 2 0 0 0 0 1 0 0 5 0 0 184 Infestación (Insectos) 0 0 0 0 0 0 0 0 1 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 3 Deslave (Seco) 0 0 0 0 0 0 0 0 0 0 0 3 0 0 0 0 1 0 0 0 0 2 0 0 1 1 0 0 0 0 0 0 0 0 2 0 0 0 0 0 0 0 0 0 0 0 18 Deslave (Mojado) 0 0 3 0 0 0 0 5 23 0 4 35 1 0 0 0 11 2 0 0 0 6 1 2 1 1 0 10 0 0 1 0 0 0 30 2 0 1 0 0 1 0 0 4 0 0 148 Accidentes Miscelaneos 0 0 6 0 1 1 0 0 22 0 5 10 2 1 0 2 4 3 0 1 0 5 4 13 5 1 0 14 0 0 2 0 6 1 10 2 0 0 0 0 2 0 0 7 0 0 228 Tormenta 6 10 17 20 6 13 6 2 18 7 13 7 8 38 12 25 0 11 0 6 12 8 0 33 19 27 13 75 4 4 18 1 4 4 3 16 8 13 8 0 7 6 6 3 2 6 1062 Accidente de transporte 1 0 19 3 0 1 2 27 99 0 10 45 2 20 1 12 20 6 0 0 2 24 0 29 8 1 0 72 0 1 3 0 8 2 104 7 0 0 0 3 0 2 5 29 0 0 788 Actividad volcánica 0 0 2 0 0 0 0 0 0 0 6 11 6 0 0 0 10 1 0 0 1 11 0 0 0 0 1 10 4 0 5 0 0 0 2 0 0 0 3 0 1 0 0 0 0 0 76 Incendios Forestales 0 0 5 0 0 0 0 3 3 0 6 2 2 2 0 3 2 0 0 0 0 2 0 0 1 0 0 3 0 0 3 0 1 1 1 0 0 0 0 0 0 0 0 0 0 0 118 Total 14 11 117 24 10 20 8 96 322 7 108 212 62 94 14 67 107 64 1 8 17 102 14 128 84 55 15 324 8 5 72 1 57 37 259 37 9 15 15 6 15 8 27 87 2 6 4093
Republica Dom. El Salvador Costa Rica Argentina Honduras Colombia Uruguay Ecuador Panama Mexico Brazil Peru Desastres Complejos 0 0 0 0 0 0 0 0 0 1 0 0 Sequía 2 15 1 3 1 3 5 9 6 1 8 1 Actividad sísmica 5 2 23 13 2 16 10 6 27 4 39 0 Epidemia 2 15 2 1 5 11 9 7 3 5 11 0 Temperaturas Extremas 7 7 0 0 0 0 1 0 16 0 6 3 Inundación 46 104 61 23 17 24 14 25 55 27 38 12 Accidente Industrial 3 13 11 1 0 5 2 2 33 0 4 0 Infestación (Insectos) 0 1 1 0 0 0 0 0 0 0 1 0 Deslave (Seco) 0 0 3 0 0 1 0 1 0 0 2 0 Deslave (Mojado) 3 23 35 1 0 11 2 1 10 0 30 0 Accidentes Miscelaneos 6 22 10 2 2 4 3 5 14 6 10 0 Tormenta 17 18 7 8 25 0 11 19 75 4 3 6 Accidente de transporte 19 99 45 2 12 20 6 8 72 8 104 5 Actividad volcánica 2 0 11 6 0 10 1 0 10 0 2 0 Incendios Forestales 5 3 2 2 3 2 0 1 3 1 1 0
GESTIÓN DE RIESGOS EN LAS ORGANIZACIONES
Tipos de gestión de riesgos
Relaciones entre tipos de riesgos Riesgo de Riesgo de Riesgo de Continuidad Seguridad TI del Negocio de la Información Riesgo Riesgo de Riesgo Financiero Proceso Operacional
Relaciones entre tipos de riesgos Riesgo de Riesgo de Continuidad Riesgo de Tsunami del Negocio Terremoto Riesgo de Riesgo de Riesgo de daño a la Fallas en Emisiones salud de la Infraestructu Radioactivas población ra Nuclear
Análisis y evaluación de riesgos Granularidad:
Oferta de estándares y marcos de referencia Nota: Solo como referencia y no deberá considerarse como exhaustivo. Fuente: Secure Information Technologies
Oferta de estándares y marcos de referencia Directamente relacionados con la Gestión de Riesgos Nota: Solo como referencia y no deberá considerarse como exhaustivo. Fuente: Secure Information Technologies
Oferta de estándares y marcos de referencia Requieren o se relacionan con la Gestión de Riesgos Nota: Solo como referencia y no deberá considerarse como exhaustivo. Fuente: Secure Information Technologies
Oferta de estándares y marcos de referencia Nota: Solo como referencia y no deberá considerarse como exhaustivo. Fuente: Secure Information Technologies
GUÍA 73
Guía 73:2009 Áreas cubiertas: - Términos relacionados con riesgo (1) - Términos relacionados con gestión de riesgos (4) - Términos relacionados con el proceso de gestión de riesgos (1) - Términos relacionados con la comunicación y consulta (3) - Términos relacionados con el contexto (4) - Términos relacionados con la evaluación de riesgos (assessment) (1) - Términos relacionados con la identificación de riesgos (6) - Términos relacionados con el análisis de riesgos (9) - Términos relacionados con la evaluación de riesgos (evaluation) (7) - Términos relacionados con el tratamiento de riesgos (8) - Términos relacionados con el monitoreo y medición (6)
ISO 31000
ISO 31000 Gestión de Riesgos – Principios y Guías Estándar internacional Primera edición – 15 de Noviembre de 2009 Para organizaciones de cualquier tipo y tamaño
ISO 31000 Puede ser aplicado a toda la organización, así como a funciones, proyectos y actividades específicas. Cada sector específico debe tomar en cuenta necesidades individuales, audiencias, percepciones y criterios.
ISO 31000 Provee principios y guías genéricas para la gestión de riesgos. Puede ser aplicado a cualquier tipo de riesgo, cualquiera que sea su naturaleza, ya sea que tenga consecuencias positivas o negativas. No ha sido desarrollado con propósitos de certificación
Riesgo Efecto de la incertidumbre en los objetivos de la organización
ISO 31000 • Enfoque de procesos • Basado en P-D-C-A • Cualquier organización • Cualquier tipo de riesgo
ISO 31000 - PRINCIPIOS ISO 31000. La gestión de riesgos: a) crea y protege valor b) es una parte integral de los procesos de la organización c) forma parte de la toma de decisiones d) explícitamente atiende la incertidumbre e) es sistemática, estructurada y oportuna f) está basada en la mejor información disponible g) está adaptada a la organización h) toma en cuenta factores humanos y culturales i) es transparente e inclusiva j) es dinámica, iterativa y responde al cambio k) facilita la mejora continua
ISO 31000 - COMPONENTES Compromiso de la gerencia Diseño del marco de referencia Mejora continua Implementar la gestión de riesgos Monitorear y revisar
ISO 31000 - PROCESO Inicio Establecer el contexto Comunicación y consulta Comunicación y consulta Monitoreo y revisión Identificación riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos
ISO 31000 – Opciones de tratamiento a) Evitar el riesgo al decidir no iniciar o continuar con la actividad b) Tomar o incrementar el riesgo para perseguir una oportunidad c) Remover la fuente del riesgo d) Modificar la posibilidad e) Modificar las consecuencias f) Compartir el riesgo con otra parte g) Retener el riesgo a través de una decisión informada
ISO 31000 – Estándares relacionados ISO 31000 Guide 73 ISO 31010 ISO 27005
ISO 27005
ISO 27005 • Provee guías para la gestión de riesgos de seguridad de la información. • Soporta los principales conceptos especificados en ISO/IEC 27001 y ha sido diseñado para asistir en la implementación satisfactoria de seguridad de la información basada en un enfoque de gestión de riesgos. • Para un entendimiento completo de éste estándar, se requiere el conocimiento de los conceptos, modelos, procesos y terminologías descritas en ISO/IEC 27001. • Aplica a todo tipo de organización que intente gestionar riesgos que pudieran comprometer la seguridad de la información de la organización.
SISTEMAS DE GESTIÓN Y ESTÁNDARES ISO
ISO ISO 27001 BS 25999 ISO 9001 ISO 20000 ISO 14001 ISO 38500
LFPDPPP, SOX, Motivadores Desempeño Cumplimiento BASILEAII, Metas del negocio PCI. Gobierno Balanced ISO 31000 corporativo Scorecard Val IT COSO PMBOK / PRINCE2 Gobierno de TI COBIT / ISO 38500 ISO 27005 BS 25999 / PAS 99 CMMI Estándares y ISO 9001 ISO 20000 BS 25777 / BS 10012 mejores prácticas SGC SGSTI ISO 27001 ISO 22301 SGIP SSE-CMM SGSI SGCN Procedimientos Procedimientos Principios Practicas Procesos y procedimientos de desarrollo y de calidad ITIL de Seguridad DRII de protección mantenimiento (OECD) de datos InformationTechnologies 2011. Draft Fuente: Mario Ureña – SecureInformation Information
OFERTA DE CAPACITACIÓN
Cursos BSI • Interpretación • Implementación • Auditor Interno • Auditor Líder* *Con posibilidad de certificación
CAMINO A LA CERTIFICACIÓN
Certificación • Pre-auditoría (opcional) • Revisión Documental Pre-certificación • Auditoría de Cumplimiento El Organismo de Certificación emite el Certificado • Auditorías de Seguimiento Post-certificación • Auditorías cada tres años
43 Contáctenos Nombre: Informes de Capacitación y Certificación Dirección: Oficina Ciudad de México Torre Mayor Paseo de la Reforma No.505 Piso 41 Suite C México, Distrito Federal Teléfono: +52 (55) 5241 1370 Fax: +52 (55) 5241 1371 Email: informacion.msmexico@bsigroup.com Links: www.bsigroup.com.mx
44 Contáctenos Nombre: Informes de Capacitación y Certificación BSI Dirección: Oficina Monterrey Torre Capitel Av. Lázaro Cárdenas No.1801 Piso 9 Suite 908 Monterrey, Nuevo León Teléfono: +52 (81) 8155 6100 Fax: +52 (81) 8155 6105 Email: informacion.msmexico@bsigroup.com Links: www.bsigroup.com.mx
45 Contáctenos Miembro Mario Ureña, Nombre: CISSP, CISA, CISM, CGEIT, BS25999LA, ISO27001LA Posición: Presidente Associated Consultant Program Empresa: Secure Information Technologies Teléfono 1: (5255) 5524 8091 y 5524 7582 Celular: (5255) 1798-8155 Email: mario.urena@secureit.com.mx Web: www.secureit.com.mx Blog: www.mariourenacuate.com
Fin de la Presentación

Empfohlen

ISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSJuan Carlos Bajo Albarracín
 
Descubre la iso 31000 para la gestion de riesgos
Descubre la iso 31000 para la gestion de riesgosDescubre la iso 31000 para la gestion de riesgos
Descubre la iso 31000 para la gestion de riesgosgedpro project management experts
 
Ramon low cost productivity office 365 valencia 02 02-2011 - mic productivity
Ramon low cost productivity office 365 valencia 02 02-2011 - mic productivityRamon low cost productivity office 365 valencia 02 02-2011 - mic productivity
Ramon low cost productivity office 365 valencia 02 02-2011 - mic productivityAmauta Cloud Consulting
 
Seminario efectividad gerencial la clave de la productividad empresarial
Seminario efectividad gerencial la clave de la productividad empresarialSeminario efectividad gerencial la clave de la productividad empresarial
Seminario efectividad gerencial la clave de la productividad empresarialRoberto A. Oropeza Y.
 
BSI caso 2 del inspector Vélmez
BSI caso 2 del inspector VélmezBSI caso 2 del inspector Vélmez
BSI caso 2 del inspector VélmezNegrevernis Negrevernis
 
Certificado empresa uvl
Certificado empresa uvlCertificado empresa uvl
Certificado empresa uvlUNION VIDRIERA GROUP
 
GuíA Del Pmbokpare1
GuíA Del Pmbokpare1GuíA Del Pmbokpare1
GuíA Del Pmbokpare1guest0c3c67
 
MEJORAMIENTO DE LA PRODUCTIVIDAD 1.
MEJORAMIENTO DE LA PRODUCTIVIDAD 1.MEJORAMIENTO DE LA PRODUCTIVIDAD 1.
MEJORAMIENTO DE LA PRODUCTIVIDAD 1.Juan Manuel Carrión Delgado
 

Empfohlen

ISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSJuan Carlos Bajo Albarracín
 
Descubre la iso 31000 para la gestion de riesgos
Descubre la iso 31000 para la gestion de riesgosDescubre la iso 31000 para la gestion de riesgos
Descubre la iso 31000 para la gestion de riesgosgedpro project management experts
 
Ramon low cost productivity office 365 valencia 02 02-2011 - mic productivity
Ramon low cost productivity office 365 valencia 02 02-2011 - mic productivityRamon low cost productivity office 365 valencia 02 02-2011 - mic productivity
Ramon low cost productivity office 365 valencia 02 02-2011 - mic productivityAmauta Cloud Consulting
 
Seminario efectividad gerencial la clave de la productividad empresarial
Seminario efectividad gerencial la clave de la productividad empresarialSeminario efectividad gerencial la clave de la productividad empresarial
Seminario efectividad gerencial la clave de la productividad empresarialRoberto A. Oropeza Y.
 
BSI caso 2 del inspector Vélmez
BSI caso 2 del inspector VélmezBSI caso 2 del inspector Vélmez
BSI caso 2 del inspector VélmezNegrevernis Negrevernis
 
Certificado empresa uvl
Certificado empresa uvlCertificado empresa uvl
Certificado empresa uvlUNION VIDRIERA GROUP
 
GuíA Del Pmbokpare1
GuíA Del Pmbokpare1GuíA Del Pmbokpare1
GuíA Del Pmbokpare1guest0c3c67
 
MEJORAMIENTO DE LA PRODUCTIVIDAD 1.
MEJORAMIENTO DE LA PRODUCTIVIDAD 1.MEJORAMIENTO DE LA PRODUCTIVIDAD 1.
MEJORAMIENTO DE LA PRODUCTIVIDAD 1.Juan Manuel Carrión Delgado
 
Medición de la productividad como un enfoque de valor agregado
Medición de la productividad como un enfoque de valor agregadoMedición de la productividad como un enfoque de valor agregado
Medición de la productividad como un enfoque de valor agregadoJuan Carlos Fernández
 
Productividad Empresarial
Productividad EmpresarialProductividad Empresarial
Productividad EmpresarialHector Javier
 
Normas Britanicas BSI
Normas Britanicas BSINormas Britanicas BSI
Normas Britanicas BSIAgapito Cardiel
 
Medición de la productividad unidad 2
Medición de la productividad unidad 2Medición de la productividad unidad 2
Medición de la productividad unidad 2Juan Manuel Carrión Delgado
 
Medición de la Productividad 3
Medición de la Productividad 3Medición de la Productividad 3
Medición de la Productividad 3Juan Manuel Carrión Delgado
 
Bureau+veritas+seminario+2015
Bureau+veritas+seminario+2015Bureau+veritas+seminario+2015
Bureau+veritas+seminario+2015Overallhealth En Salud
 
Normas ISO 9000
Normas ISO 9000Normas ISO 9000
Normas ISO 9000fabian87
 
Iso 9001 version 2015 principales cambios
Iso 9001 version 2015 principales cambiosIso 9001 version 2015 principales cambios
Iso 9001 version 2015 principales cambiosHugo Gonzalez
 
Planeación avanzada de la Calidad
Planeación avanzada de la CalidadPlaneación avanzada de la Calidad
Planeación avanzada de la CalidadOscar Gonzalez
 
Sistema de Gestión de La Calidad ISO 9001:2008
Sistema de Gestión de La Calidad ISO 9001:2008Sistema de Gestión de La Calidad ISO 9001:2008
Sistema de Gestión de La Calidad ISO 9001:2008Gonzalo Guerrero
 
ISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOWarwick Fabrics (Australia) Pty. Ltd.
 
Lista chequeo inicial une en iso 9001-2000 (1)
Lista chequeo inicial une en iso 9001-2000 (1)Lista chequeo inicial une en iso 9001-2000 (1)
Lista chequeo inicial une en iso 9001-2000 (1)TaLïssa ÄlejäNdrä
 
Iso 9001 2015
Iso 9001 2015Iso 9001 2015
Iso 9001 2015Zitec Consultores
 
Iso 31000
Iso 31000Iso 31000
Iso 31000Uro Cacho
 
ISO 9001: 2015 GESTIÓN DE RIESGOS
ISO 9001: 2015 GESTIÓN DE RIESGOSISO 9001: 2015 GESTIÓN DE RIESGOS
ISO 9001: 2015 GESTIÓN DE RIESGOSJuan Carlos Bajo Albarracín
 
La Planeación Estratégica y los Sistemas de Calidad
La Planeación Estratégica y los Sistemas de CalidadLa Planeación Estratégica y los Sistemas de Calidad
La Planeación Estratégica y los Sistemas de CalidadJuan Carlos Fernandez
 
ISO 9001:2015 NUEVO DESARROLLO (COMPARACIÓN CON LA ISO 9001:2008)
ISO 9001:2015 NUEVO DESARROLLO (COMPARACIÓN CON LA ISO 9001:2008)ISO 9001:2015 NUEVO DESARROLLO (COMPARACIÓN CON LA ISO 9001:2008)
ISO 9001:2015 NUEVO DESARROLLO (COMPARACIÓN CON LA ISO 9001:2008)KAIZEN CERTIFICATION S.A.C
 
Análisis de Riesgos
Análisis de RiesgosAnálisis de Riesgos
Análisis de RiesgosRamiro Cid
 
Nueva ISO 9001: 2015 - Cambios clave
Nueva ISO 9001: 2015 - Cambios claveNueva ISO 9001: 2015 - Cambios clave
Nueva ISO 9001: 2015 - Cambios claveJuan Carlos Bajo Albarracín
 
Cuestionario iso 9001 2015
Cuestionario iso 9001 2015Cuestionario iso 9001 2015
Cuestionario iso 9001 2015Marife Montes
 
Cliniconfort. Descanso clínicamente probado
Cliniconfort. Descanso clínicamente probadoCliniconfort. Descanso clínicamente probado
Cliniconfort. Descanso clínicamente probadoCliniconfort
 
Formulario
FormularioFormulario
FormularioKaren Murillo
 

Weitere ähnliche Inhalte

Andere mochten auch

Medición de la productividad como un enfoque de valor agregado
Medición de la productividad como un enfoque de valor agregadoMedición de la productividad como un enfoque de valor agregado
Medición de la productividad como un enfoque de valor agregadoJuan Carlos Fernández
 
Productividad Empresarial
Productividad EmpresarialProductividad Empresarial
Productividad EmpresarialHector Javier
 
Normas ISO 9000
Normas ISO 9000Normas ISO 9000
Normas ISO 9000fabian87
 
Iso 9001 version 2015 principales cambios
Iso 9001 version 2015 principales cambiosIso 9001 version 2015 principales cambios
Iso 9001 version 2015 principales cambiosHugo Gonzalez
 
Planeación avanzada de la Calidad
Planeación avanzada de la CalidadPlaneación avanzada de la Calidad
Planeación avanzada de la CalidadOscar Gonzalez
 
Sistema de Gestión de La Calidad ISO 9001:2008
Sistema de Gestión de La Calidad ISO 9001:2008Sistema de Gestión de La Calidad ISO 9001:2008
Sistema de Gestión de La Calidad ISO 9001:2008Gonzalo Guerrero
 
Lista chequeo inicial une en iso 9001-2000 (1)
Lista chequeo inicial une en iso 9001-2000 (1)Lista chequeo inicial une en iso 9001-2000 (1)
Lista chequeo inicial une en iso 9001-2000 (1)TaLïssa ÄlejäNdrä
 
La Planeación Estratégica y los Sistemas de Calidad
La Planeación Estratégica y los Sistemas de CalidadLa Planeación Estratégica y los Sistemas de Calidad
La Planeación Estratégica y los Sistemas de CalidadJuan Carlos Fernandez
 
ISO 9001:2015 NUEVO DESARROLLO (COMPARACIÓN CON LA ISO 9001:2008)
ISO 9001:2015 NUEVO DESARROLLO (COMPARACIÓN CON LA ISO 9001:2008)ISO 9001:2015 NUEVO DESARROLLO (COMPARACIÓN CON LA ISO 9001:2008)
ISO 9001:2015 NUEVO DESARROLLO (COMPARACIÓN CON LA ISO 9001:2008)KAIZEN CERTIFICATION S.A.C
 
Análisis de Riesgos
Análisis de RiesgosAnálisis de Riesgos
Análisis de RiesgosRamiro Cid
 
Cuestionario iso 9001 2015
Cuestionario iso 9001 2015Cuestionario iso 9001 2015
Cuestionario iso 9001 2015Marife Montes
 

Andere mochten auch (20)

Medición de la productividad como un enfoque de valor agregado
Medición de la productividad como un enfoque de valor agregadoMedición de la productividad como un enfoque de valor agregado
Medición de la productividad como un enfoque de valor agregado
 
Productividad Empresarial
Productividad EmpresarialProductividad Empresarial
Productividad Empresarial
 
Normas Britanicas BSI
Normas Britanicas BSINormas Britanicas BSI
Normas Britanicas BSI
 
Medición de la productividad unidad 2
Medición de la productividad unidad 2Medición de la productividad unidad 2
Medición de la productividad unidad 2
 
Medición de la Productividad 3
Medición de la Productividad 3Medición de la Productividad 3
Medición de la Productividad 3
 
Bureau+veritas+seminario+2015
Bureau+veritas+seminario+2015Bureau+veritas+seminario+2015
Bureau+veritas+seminario+2015
 
Normas ISO 9000
Normas ISO 9000Normas ISO 9000
Normas ISO 9000
 
Iso 9001 version 2015 principales cambios
Iso 9001 version 2015 principales cambiosIso 9001 version 2015 principales cambios
Iso 9001 version 2015 principales cambios
 
Planeación avanzada de la Calidad
Planeación avanzada de la CalidadPlaneación avanzada de la Calidad
Planeación avanzada de la Calidad
 
Sistema de Gestión de La Calidad ISO 9001:2008
Sistema de Gestión de La Calidad ISO 9001:2008Sistema de Gestión de La Calidad ISO 9001:2008
Sistema de Gestión de La Calidad ISO 9001:2008
 
ISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGO
 
Lista chequeo inicial une en iso 9001-2000 (1)
Lista chequeo inicial une en iso 9001-2000 (1)Lista chequeo inicial une en iso 9001-2000 (1)
Lista chequeo inicial une en iso 9001-2000 (1)
 
Iso 9001 2015
Iso 9001 2015Iso 9001 2015
Iso 9001 2015
 
Iso 31000
Iso 31000Iso 31000
Iso 31000
 
ISO 9001: 2015 GESTIÓN DE RIESGOS
ISO 9001: 2015 GESTIÓN DE RIESGOSISO 9001: 2015 GESTIÓN DE RIESGOS
ISO 9001: 2015 GESTIÓN DE RIESGOS
 
La Planeación Estratégica y los Sistemas de Calidad
La Planeación Estratégica y los Sistemas de CalidadLa Planeación Estratégica y los Sistemas de Calidad
La Planeación Estratégica y los Sistemas de Calidad
 
ISO 9001:2015 NUEVO DESARROLLO (COMPARACIÓN CON LA ISO 9001:2008)
ISO 9001:2015 NUEVO DESARROLLO (COMPARACIÓN CON LA ISO 9001:2008)ISO 9001:2015 NUEVO DESARROLLO (COMPARACIÓN CON LA ISO 9001:2008)
ISO 9001:2015 NUEVO DESARROLLO (COMPARACIÓN CON LA ISO 9001:2008)
 
Análisis de Riesgos
Análisis de RiesgosAnálisis de Riesgos
Análisis de Riesgos
 
Nueva ISO 9001: 2015 - Cambios clave
Nueva ISO 9001: 2015 - Cambios claveNueva ISO 9001: 2015 - Cambios clave
Nueva ISO 9001: 2015 - Cambios clave
 
Cuestionario iso 9001 2015
Cuestionario iso 9001 2015Cuestionario iso 9001 2015
Cuestionario iso 9001 2015
 

Ähnlich wie Mario Ureña - Gestión de Riesgos con ISO31000

Cliniconfort. Descanso clínicamente probado
Cliniconfort. Descanso clínicamente probadoCliniconfort. Descanso clínicamente probado
Cliniconfort. Descanso clínicamente probadoCliniconfort
 
Instructivo formulario
Instructivo formulario Instructivo formulario
Instructivo formulario davidlosad
 
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Mario Ureña
 
Formulario importacion
Formulario importacionFormulario importacion
Formulario importacionyannyochoa
 
Okuri digitalizaciones agosto
Okuri digitalizaciones agostoOkuri digitalizaciones agosto
Okuri digitalizaciones agostoLuis Rivera
 
Desmontando mitos acerca de la Tasa Tobin
Desmontando mitos acerca de la Tasa TobinDesmontando mitos acerca de la Tasa Tobin
Desmontando mitos acerca de la Tasa TobinManfredNolte
 
Declaracion de iva año 2012 F-300
Declaracion de iva año 2012 F-300 Declaracion de iva año 2012 F-300
Declaracion de iva año 2012 F-300 OSCAR LUIS CONTRERAS
 
Declaracion de renta personas naturales año 2012 F-210
Declaracion de renta personas naturales año 2012 F-210 Declaracion de renta personas naturales año 2012 F-210
Declaracion de renta personas naturales año 2012 F-210 OSCAR LUIS CONTRERAS
 
Okuri Ventures - Menciones en medios Septiembre 2012
Okuri Ventures - Menciones en medios Septiembre 2012Okuri Ventures - Menciones en medios Septiembre 2012
Okuri Ventures - Menciones en medios Septiembre 2012Luis Rivera
 
Digitalizaciones okuri octubre noviembre
Digitalizaciones okuri octubre noviembreDigitalizaciones okuri octubre noviembre
Digitalizaciones okuri octubre noviembreLuis Rivera
 
Evidentis we are
Evidentis we areEvidentis we are
Evidentis we arearitzithaka
 
Dian cartilla de importación 2011
Dian cartilla de importación 2011Dian cartilla de importación 2011
Dian cartilla de importación 2011Rafael Maya Sanabria
 
Impactos de prensa de la iniciativa Yuzz del mes de Febrero 2011
Impactos de prensa de la iniciativa Yuzz del mes de Febrero 2011Impactos de prensa de la iniciativa Yuzz del mes de Febrero 2011
Impactos de prensa de la iniciativa Yuzz del mes de Febrero 2011Santander YUZZ, jóvenes con ideas
 
Okuri Ventures - Menciones en medios Junio 2012
Okuri Ventures - Menciones en medios Junio 2012Okuri Ventures - Menciones en medios Junio 2012
Okuri Ventures - Menciones en medios Junio 2012Luis Rivera
 
Cartilla declaración importación_2012_3
Cartilla declaración importación_2012_3Cartilla declaración importación_2012_3
Cartilla declaración importación_2012_3Rafael Maya Sanabria
 
Declaracion de importacion 2012
Declaracion de importacion 2012Declaracion de importacion 2012
Declaracion de importacion 2012Manuel Bedoya D
 

Ähnlich wie Mario Ureña - Gestión de Riesgos con ISO31000 (20)

Cliniconfort. Descanso clínicamente probado
Cliniconfort. Descanso clínicamente probadoCliniconfort. Descanso clínicamente probado
Cliniconfort. Descanso clínicamente probado
 
Formulario
FormularioFormulario
Formulario
 
Instructivo formulario
Instructivo formulario Instructivo formulario
Instructivo formulario
 
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
 
Formulario importacion
Formulario importacionFormulario importacion
Formulario importacion
 
Okuri digitalizaciones agosto
Okuri digitalizaciones agostoOkuri digitalizaciones agosto
Okuri digitalizaciones agosto
 
Desmontando mitos acerca de la Tasa Tobin
Desmontando mitos acerca de la Tasa TobinDesmontando mitos acerca de la Tasa Tobin
Desmontando mitos acerca de la Tasa Tobin
 
Declaracion de iva año 2012 F-300
Declaracion de iva año 2012 F-300 Declaracion de iva año 2012 F-300
Declaracion de iva año 2012 F-300
 
Declaracion de renta personas naturales año 2012 F-210
Declaracion de renta personas naturales año 2012 F-210 Declaracion de renta personas naturales año 2012 F-210
Declaracion de renta personas naturales año 2012 F-210
 
Okuri Ventures - Menciones en medios Septiembre 2012
Okuri Ventures - Menciones en medios Septiembre 2012Okuri Ventures - Menciones en medios Septiembre 2012
Okuri Ventures - Menciones en medios Septiembre 2012
 
Digitalizaciones okuri octubre noviembre
Digitalizaciones okuri octubre noviembreDigitalizaciones okuri octubre noviembre
Digitalizaciones okuri octubre noviembre
 
evident:is
evident:isevident:is
evident:is
 
Evidentis we are
Evidentis we areEvidentis we are
Evidentis we are
 
Cartilla dian importacion 2011
Cartilla dian importacion 2011Cartilla dian importacion 2011
Cartilla dian importacion 2011
 
Dian cartilla de importación 2011
Dian cartilla de importación 2011Dian cartilla de importación 2011
Dian cartilla de importación 2011
 
Impactos de prensa de la iniciativa Yuzz del mes de Febrero 2011
Impactos de prensa de la iniciativa Yuzz del mes de Febrero 2011Impactos de prensa de la iniciativa Yuzz del mes de Febrero 2011
Impactos de prensa de la iniciativa Yuzz del mes de Febrero 2011
 
Okuri Ventures - Menciones en medios Junio 2012
Okuri Ventures - Menciones en medios Junio 2012Okuri Ventures - Menciones en medios Junio 2012
Okuri Ventures - Menciones en medios Junio 2012
 
Cartilla importacion 2012
Cartilla importacion 2012Cartilla importacion 2012
Cartilla importacion 2012
 
Cartilla declaración importación_2012_3
Cartilla declaración importación_2012_3Cartilla declaración importación_2012_3
Cartilla declaración importación_2012_3
 
Declaracion de importacion 2012
Declaracion de importacion 2012Declaracion de importacion 2012
Declaracion de importacion 2012
 

Mehr von Mario Ureña

Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
 
Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Mario Ureña
 
Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Mario Ureña
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...Mario Ureña
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralMario Ureña
 
ISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - BrochureISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - BrochureMario Ureña
 
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIMJFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIMMario Ureña
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario Ureña
 
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la InformaciónMario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la InformaciónMario Ureña
 
Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.Mario Ureña
 

Mehr von Mario Ureña (10)

Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
 
Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301
 
Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
 
ISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - BrochureISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - Brochure
 
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIMJFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
 
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la InformaciónMario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
 
Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.
 

Kürzlich hochgeladen

INFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsx
INFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsxINFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsx
INFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsxCORPORACIONJURIDICA
 
ADMINISTRACIÓN DE CUENTAS POR COBRAR CGSR.pptx
ADMINISTRACIÓN DE CUENTAS POR COBRAR CGSR.pptxADMINISTRACIÓN DE CUENTAS POR COBRAR CGSR.pptx
ADMINISTRACIÓN DE CUENTAS POR COBRAR CGSR.pptxRafaelSabido2
 
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdfSENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdfJaredQuezada3
 
TEORÍAS DE LA MOTIVACIÓN Recursos Humanos.pptx
TEORÍAS DE LA MOTIVACIÓN Recursos Humanos.pptxTEORÍAS DE LA MOTIVACIÓN Recursos Humanos.pptx
TEORÍAS DE LA MOTIVACIÓN Recursos Humanos.pptxterciariojaussaudr
 
senati-powerpoint_5TOS-_ALUMNOS (1).pptx
senati-powerpoint_5TOS-_ALUMNOS (1).pptxsenati-powerpoint_5TOS-_ALUMNOS (1).pptx
senati-powerpoint_5TOS-_ALUMNOS (1).pptxnathalypaolaacostasu
 
Sostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptxSostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptxmarlonrea6
 
La Cadena de suministro CocaCola Co.pptx
La Cadena de suministro CocaCola Co.pptxLa Cadena de suministro CocaCola Co.pptx
La Cadena de suministro CocaCola Co.pptxrubengpa
 
Caja nacional de salud 0&!(&:(_5+:;?)8-!!(
Caja nacional de salud 0&!(&:(_5+:;?)8-!!(Caja nacional de salud 0&!(&:(_5+:;?)8-!!(
Caja nacional de salud 0&!(&:(_5+:;?)8-!!(HelenDanielaGuaruaBo
 
el impuesto genera A LAS LAS lasventas IGV
el impuesto genera A LAS LAS lasventas IGVel impuesto genera A LAS LAS lasventas IGV
el impuesto genera A LAS LAS lasventas IGVTeresa Rc
 
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdfComparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdfAJYSCORP
 
MARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETHMARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETHkarlinda198328
 
Manual para las 3 clases de tsunami de ventas.pdf
Manual para las 3 clases de tsunami de ventas.pdfManual para las 3 clases de tsunami de ventas.pdf
Manual para las 3 clases de tsunami de ventas.pdfga476353
 
Fabricación de Cremas en Industria Farmacéutica
Fabricación de Cremas en Industria FarmacéuticaFabricación de Cremas en Industria Farmacéutica
Fabricación de Cremas en Industria FarmacéuticaGarcaGutirrezBryan
 
DERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJO
DERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJODERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJO
DERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJOkcastrome
 
Analisis del art. 37 de la Ley del Impuesto a la Renta
Analisis del art. 37 de la Ley del Impuesto a la RentaAnalisis del art. 37 de la Ley del Impuesto a la Renta
Analisis del art. 37 de la Ley del Impuesto a la Rentamarbin6
 
informacion-finanTFHHETHAETHciera-2022.pdf
informacion-finanTFHHETHAETHciera-2022.pdfinformacion-finanTFHHETHAETHciera-2022.pdf
informacion-finanTFHHETHAETHciera-2022.pdfPriscilaBermello
 
RENTAS_EXENTAS_Y_GASTOS_NO_DEDUCIBLES_ut.ppt
RENTAS_EXENTAS_Y_GASTOS_NO_DEDUCIBLES_ut.pptRENTAS_EXENTAS_Y_GASTOS_NO_DEDUCIBLES_ut.ppt
RENTAS_EXENTAS_Y_GASTOS_NO_DEDUCIBLES_ut.pptadministracion46
 
implemenatcion de un data mart en logistica
implemenatcion de un data mart en logisticaimplemenatcion de un data mart en logistica
implemenatcion de un data mart en logisticaghgfhhgf
 

Kürzlich hochgeladen (20)

INFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsx
INFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsxINFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsx
INFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsx
 
ADMINISTRACIÓN DE CUENTAS POR COBRAR CGSR.pptx
ADMINISTRACIÓN DE CUENTAS POR COBRAR CGSR.pptxADMINISTRACIÓN DE CUENTAS POR COBRAR CGSR.pptx
ADMINISTRACIÓN DE CUENTAS POR COBRAR CGSR.pptx
 
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdfSENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
 
TEORÍAS DE LA MOTIVACIÓN Recursos Humanos.pptx
TEORÍAS DE LA MOTIVACIÓN Recursos Humanos.pptxTEORÍAS DE LA MOTIVACIÓN Recursos Humanos.pptx
TEORÍAS DE LA MOTIVACIÓN Recursos Humanos.pptx
 
CONCEPTO Y LÍMITES DE LA TEORÍA CONTABLE.pdf
CONCEPTO Y LÍMITES DE LA TEORÍA CONTABLE.pdfCONCEPTO Y LÍMITES DE LA TEORÍA CONTABLE.pdf
CONCEPTO Y LÍMITES DE LA TEORÍA CONTABLE.pdf
 
senati-powerpoint_5TOS-_ALUMNOS (1).pptx
senati-powerpoint_5TOS-_ALUMNOS (1).pptxsenati-powerpoint_5TOS-_ALUMNOS (1).pptx
senati-powerpoint_5TOS-_ALUMNOS (1).pptx
 
Sostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptxSostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptx
 
La Cadena de suministro CocaCola Co.pptx
La Cadena de suministro CocaCola Co.pptxLa Cadena de suministro CocaCola Co.pptx
La Cadena de suministro CocaCola Co.pptx
 
Caja nacional de salud 0&!(&:(_5+:;?)8-!!(
Caja nacional de salud 0&!(&:(_5+:;?)8-!!(Caja nacional de salud 0&!(&:(_5+:;?)8-!!(
Caja nacional de salud 0&!(&:(_5+:;?)8-!!(
 
Tarea-4-Estadistica-Descriptiva-Materia.ppt
Tarea-4-Estadistica-Descriptiva-Materia.pptTarea-4-Estadistica-Descriptiva-Materia.ppt
Tarea-4-Estadistica-Descriptiva-Materia.ppt
 
el impuesto genera A LAS LAS lasventas IGV
el impuesto genera A LAS LAS lasventas IGVel impuesto genera A LAS LAS lasventas IGV
el impuesto genera A LAS LAS lasventas IGV
 
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdfComparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
 
MARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETHMARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETH
 
Manual para las 3 clases de tsunami de ventas.pdf
Manual para las 3 clases de tsunami de ventas.pdfManual para las 3 clases de tsunami de ventas.pdf
Manual para las 3 clases de tsunami de ventas.pdf
 
Fabricación de Cremas en Industria Farmacéutica
Fabricación de Cremas en Industria FarmacéuticaFabricación de Cremas en Industria Farmacéutica
Fabricación de Cremas en Industria Farmacéutica
 
DERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJO
DERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJODERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJO
DERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJO
 
Analisis del art. 37 de la Ley del Impuesto a la Renta
Analisis del art. 37 de la Ley del Impuesto a la RentaAnalisis del art. 37 de la Ley del Impuesto a la Renta
Analisis del art. 37 de la Ley del Impuesto a la Renta
 
informacion-finanTFHHETHAETHciera-2022.pdf
informacion-finanTFHHETHAETHciera-2022.pdfinformacion-finanTFHHETHAETHciera-2022.pdf
informacion-finanTFHHETHAETHciera-2022.pdf
 
RENTAS_EXENTAS_Y_GASTOS_NO_DEDUCIBLES_ut.ppt
RENTAS_EXENTAS_Y_GASTOS_NO_DEDUCIBLES_ut.pptRENTAS_EXENTAS_Y_GASTOS_NO_DEDUCIBLES_ut.ppt
RENTAS_EXENTAS_Y_GASTOS_NO_DEDUCIBLES_ut.ppt
 
implemenatcion de un data mart en logistica
implemenatcion de un data mart en logisticaimplemenatcion de un data mart en logistica
implemenatcion de un data mart en logistica
 

Mario Ureña - Gestión de Riesgos con ISO31000

  • 1. Regional Business Forum BSI Título: Gestión de Riesgos con ISO 31000 Por Mario Ureña Cuate, BSI 08 de Abril 2011 CISSP, CISA, CISM, CGEIT, BS25999LA, ISO27001LA
  • 3. Introducción México, D.F. 06 de Octubre de 2008 Empresa que cotiza en bolsa, 10 de Octubre de 2008 San Juan Ixhuatepec. 1984 México, D.F. 19 de Septiembre de 1985 Huracán Nora, Acapulco. 1997 Bomba, México, D.F. 15 de Febrero de 2008 México, D.F. 04 de Noviembre de 2008 Fuente: SecureInformationTechnologies New York, USA. 11 de Septiembre de 2001 Inundación en Veracruz. 1999
  • 7. Seguridad de la Información - Amenazas Virus Hackers y otros agresores Desconocimiento del usuario Agresores internos Phishing / Engaños intencionales Spyware / Adware Informáticos Insuficiencia de infraestructura No informáticos Software deficiente Negligencia del usuario Spam Fallas de energía Hardware deficiente 0 50 100 150 200 250 300 350 400 450 Fuente: SecureInformationTechnologies – Estudio de Percepción 2010
  • 8. Seguridad de la Información - Preocupaciones Privacidad / Confidencialidad Integridad / Confiabilidad Robo de identidad Pérdida de información Extracción de información Uso de banca electrónica Informáticos No informáticos Compras en línea Pornografía / Protección para … Internet Pirateria Accesos inalámbricos 0 50 100 150 200 250 300 Fuente: SecureInformationTechnologies – Estudio de Percepción 2010
  • 9. Riesgos relacionados con desastres The International Disaster Database www.emdat.be
  • 10. Desastres ocurridos desde 1900 a la fecha St Vincent and The Grenadines Antigua and Barbuda Trinidad and Tobago Northern Mariana Is Netherlands Antilles Turks and Caicos Is St Kitts and Nevis Cayman Islands Dominican Rep French Guiana Virgin Is (UK) Virgin Is (US) Guadeloupe Montserrat Puerto Rico Martinique El Salvador Guatemala Venezuela Costa Rica Nicaragua Argentina Honduras Suriname Colombia Barbados Dominica Paraguay Bermuda Bahamas Uruguay Grenada Ecuador Panama Anguilla Jamaica Guyana St Lucia Mexico Bolivia Belize Brazil Cuba Total Chile Peru Haiti Desastres Complejos 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 2 Sequía 1 1 2 0 0 0 0 9 15 0 2 1 3 6 0 1 3 5 0 0 0 4 2 7 9 3 0 6 0 0 4 0 1 6 8 1 0 0 0 0 0 0 1 1 0 0 116 Actividad sísmica 0 0 5 0 1 0 0 3 2 0 27 23 13 2 1 2 16 10 0 0 1 12 0 1 6 1 1 27 0 0 9 0 4 0 39 1 0 1 0 0 1 0 0 8 0 0 257 Epidemia 5 0 2 0 0 0 0 11 15 0 1 2 1 2 0 5 11 9 0 0 0 7 0 2 7 5 0 3 0 0 10 0 5 6 11 0 0 0 0 0 0 0 0 6 0 0 138 Temperaturas Extremas 0 0 7 0 0 1 0 3 7 0 5 0 0 0 0 0 0 1 0 0 0 2 0 0 0 0 0 16 0 0 0 0 0 2 6 0 0 0 0 0 0 0 3 0 0 0 88 Inundación 1 0 46 1 2 4 0 32 104 0 26 61 23 21 0 17 24 14 1 1 1 18 6 40 25 13 0 55 0 0 14 0 27 15 38 6 1 0 4 3 2 0 12 24 0 0 867 Accidente Industrial 0 0 3 0 0 0 0 1 13 0 3 11 1 2 0 0 5 2 0 0 0 1 1 1 2 2 0 33 0 0 2 0 0 0 4 2 0 0 0 0 1 0 0 5 0 0 184 Infestación (Insectos) 0 0 0 0 0 0 0 0 1 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 3 Deslave (Seco) 0 0 0 0 0 0 0 0 0 0 0 3 0 0 0 0 1 0 0 0 0 2 0 0 1 1 0 0 0 0 0 0 0 0 2 0 0 0 0 0 0 0 0 0 0 0 18 Deslave (Mojado) 0 0 3 0 0 0 0 5 23 0 4 35 1 0 0 0 11 2 0 0 0 6 1 2 1 1 0 10 0 0 1 0 0 0 30 2 0 1 0 0 1 0 0 4 0 0 148 Accidentes Miscelaneos 0 0 6 0 1 1 0 0 22 0 5 10 2 1 0 2 4 3 0 1 0 5 4 13 5 1 0 14 0 0 2 0 6 1 10 2 0 0 0 0 2 0 0 7 0 0 228 Tormenta 6 10 17 20 6 13 6 2 18 7 13 7 8 38 12 25 0 11 0 6 12 8 0 33 19 27 13 75 4 4 18 1 4 4 3 16 8 13 8 0 7 6 6 3 2 6 1062 Accidente de transporte 1 0 19 3 0 1 2 27 99 0 10 45 2 20 1 12 20 6 0 0 2 24 0 29 8 1 0 72 0 1 3 0 8 2 104 7 0 0 0 3 0 2 5 29 0 0 788 Actividad volcánica 0 0 2 0 0 0 0 0 0 0 6 11 6 0 0 0 10 1 0 0 1 11 0 0 0 0 1 10 4 0 5 0 0 0 2 0 0 0 3 0 1 0 0 0 0 0 76 Incendios Forestales 0 0 5 0 0 0 0 3 3 0 6 2 2 2 0 3 2 0 0 0 0 2 0 0 1 0 0 3 0 0 3 0 1 1 1 0 0 0 0 0 0 0 0 0 0 0 118 Total 14 11 117 24 10 20 8 96 322 7 108 212 62 94 14 67 107 64 1 8 17 102 14 128 84 55 15 324 8 5 72 1 57 37 259 37 9 15 15 6 15 8 27 87 2 6 4093
  • 11. Republica Dom. El Salvador Costa Rica Argentina Honduras Colombia Uruguay Ecuador Panama Mexico Brazil Peru Desastres Complejos 0 0 0 0 0 0 0 0 0 1 0 0 Sequía 2 15 1 3 1 3 5 9 6 1 8 1 Actividad sísmica 5 2 23 13 2 16 10 6 27 4 39 0 Epidemia 2 15 2 1 5 11 9 7 3 5 11 0 Temperaturas Extremas 7 7 0 0 0 0 1 0 16 0 6 3 Inundación 46 104 61 23 17 24 14 25 55 27 38 12 Accidente Industrial 3 13 11 1 0 5 2 2 33 0 4 0 Infestación (Insectos) 0 1 1 0 0 0 0 0 0 0 1 0 Deslave (Seco) 0 0 3 0 0 1 0 1 0 0 2 0 Deslave (Mojado) 3 23 35 1 0 11 2 1 10 0 30 0 Accidentes Miscelaneos 6 22 10 2 2 4 3 5 14 6 10 0 Tormenta 17 18 7 8 25 0 11 19 75 4 3 6 Accidente de transporte 19 99 45 2 12 20 6 8 72 8 104 5 Actividad volcánica 2 0 11 6 0 10 1 0 10 0 2 0 Incendios Forestales 5 3 2 2 3 2 0 1 3 1 1 0
  • 12. GESTIÓN DE RIESGOS EN LAS ORGANIZACIONES
  • 13. Tipos de gestión de riesgos
  • 14. Relaciones entre tipos de riesgos Riesgo de Riesgo de Riesgo de Continuidad Seguridad TI del Negocio de la Información Riesgo Riesgo de Riesgo Financiero Proceso Operacional
  • 15. Relaciones entre tipos de riesgos Riesgo de Riesgo de Continuidad Riesgo de Tsunami del Negocio Terremoto Riesgo de Riesgo de Riesgo de daño a la Fallas en Emisiones salud de la Infraestructu Radioactivas población ra Nuclear
  • 16. Análisis y evaluación de riesgos Granularidad:
  • 17. Oferta de estándares y marcos de referencia Nota: Solo como referencia y no deberá considerarse como exhaustivo. Fuente: Secure Information Technologies
  • 18. Oferta de estándares y marcos de referencia Directamente relacionados con la Gestión de Riesgos Nota: Solo como referencia y no deberá considerarse como exhaustivo. Fuente: Secure Information Technologies
  • 19. Oferta de estándares y marcos de referencia Requieren o se relacionan con la Gestión de Riesgos Nota: Solo como referencia y no deberá considerarse como exhaustivo. Fuente: Secure Information Technologies
  • 20. Oferta de estándares y marcos de referencia Nota: Solo como referencia y no deberá considerarse como exhaustivo. Fuente: Secure Information Technologies
  • 22. Guía 73:2009 Áreas cubiertas: - Términos relacionados con riesgo (1) - Términos relacionados con gestión de riesgos (4) - Términos relacionados con el proceso de gestión de riesgos (1) - Términos relacionados con la comunicación y consulta (3) - Términos relacionados con el contexto (4) - Términos relacionados con la evaluación de riesgos (assessment) (1) - Términos relacionados con la identificación de riesgos (6) - Términos relacionados con el análisis de riesgos (9) - Términos relacionados con la evaluación de riesgos (evaluation) (7) - Términos relacionados con el tratamiento de riesgos (8) - Términos relacionados con el monitoreo y medición (6)
  • 24. ISO 31000 Gestión de Riesgos – Principios y Guías Estándar internacional Primera edición – 15 de Noviembre de 2009 Para organizaciones de cualquier tipo y tamaño
  • 25. ISO 31000 Puede ser aplicado a toda la organización, así como a funciones, proyectos y actividades específicas. Cada sector específico debe tomar en cuenta necesidades individuales, audiencias, percepciones y criterios.
  • 26. ISO 31000 Provee principios y guías genéricas para la gestión de riesgos. Puede ser aplicado a cualquier tipo de riesgo, cualquiera que sea su naturaleza, ya sea que tenga consecuencias positivas o negativas. No ha sido desarrollado con propósitos de certificación
  • 27. Riesgo Efecto de la incertidumbre en los objetivos de la organización
  • 28. ISO 31000 • Enfoque de procesos • Basado en P-D-C-A • Cualquier organización • Cualquier tipo de riesgo
  • 29. ISO 31000 - PRINCIPIOS ISO 31000. La gestión de riesgos: a) crea y protege valor b) es una parte integral de los procesos de la organización c) forma parte de la toma de decisiones d) explícitamente atiende la incertidumbre e) es sistemática, estructurada y oportuna f) está basada en la mejor información disponible g) está adaptada a la organización h) toma en cuenta factores humanos y culturales i) es transparente e inclusiva j) es dinámica, iterativa y responde al cambio k) facilita la mejora continua
  • 30. ISO 31000 - COMPONENTES Compromiso de la gerencia Diseño del marco de referencia Mejora continua Implementar la gestión de riesgos Monitorear y revisar
  • 31. ISO 31000 - PROCESO Inicio Establecer el contexto Comunicación y consulta Comunicación y consulta Monitoreo y revisión Identificación riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos
  • 32. ISO 31000 – Opciones de tratamiento a) Evitar el riesgo al decidir no iniciar o continuar con la actividad b) Tomar o incrementar el riesgo para perseguir una oportunidad c) Remover la fuente del riesgo d) Modificar la posibilidad e) Modificar las consecuencias f) Compartir el riesgo con otra parte g) Retener el riesgo a través de una decisión informada
  • 33. ISO 31000 – Estándares relacionados ISO 31000 Guide 73 ISO 31010 ISO 27005
  • 35. ISO 27005 • Provee guías para la gestión de riesgos de seguridad de la información. • Soporta los principales conceptos especificados en ISO/IEC 27001 y ha sido diseñado para asistir en la implementación satisfactoria de seguridad de la información basada en un enfoque de gestión de riesgos. • Para un entendimiento completo de éste estándar, se requiere el conocimiento de los conceptos, modelos, procesos y terminologías descritas en ISO/IEC 27001. • Aplica a todo tipo de organización que intente gestionar riesgos que pudieran comprometer la seguridad de la información de la organización.
  • 36. SISTEMAS DE GESTIÓN Y ESTÁNDARES ISO
  • 37. ISO ISO 27001 BS 25999 ISO 9001 ISO 20000 ISO 14001 ISO 38500
  • 38. LFPDPPP, SOX, Motivadores Desempeño Cumplimiento BASILEAII, Metas del negocio PCI. Gobierno Balanced ISO 31000 corporativo Scorecard Val IT COSO PMBOK / PRINCE2 Gobierno de TI COBIT / ISO 38500 ISO 27005 BS 25999 / PAS 99 CMMI Estándares y ISO 9001 ISO 20000 BS 25777 / BS 10012 mejores prácticas SGC SGSTI ISO 27001 ISO 22301 SGIP SSE-CMM SGSI SGCN Procedimientos Procedimientos Principios Practicas Procesos y procedimientos de desarrollo y de calidad ITIL de Seguridad DRII de protección mantenimiento (OECD) de datos InformationTechnologies 2011. Draft Fuente: Mario Ureña – SecureInformation Information
  • 40. Cursos BSI • Interpretación • Implementación • Auditor Interno • Auditor Líder* *Con posibilidad de certificación
  • 42. Certificación • Pre-auditoría (opcional) • Revisión Documental Pre-certificación • Auditoría de Cumplimiento El Organismo de Certificación emite el Certificado • Auditorías de Seguimiento Post-certificación • Auditorías cada tres años
  • 43. 43 Contáctenos Nombre: Informes de Capacitación y Certificación Dirección: Oficina Ciudad de México Torre Mayor Paseo de la Reforma No.505 Piso 41 Suite C México, Distrito Federal Teléfono: +52 (55) 5241 1370 Fax: +52 (55) 5241 1371 Email: informacion.msmexico@bsigroup.com Links: www.bsigroup.com.mx
  • 44. 44 Contáctenos Nombre: Informes de Capacitación y Certificación BSI Dirección: Oficina Monterrey Torre Capitel Av. Lázaro Cárdenas No.1801 Piso 9 Suite 908 Monterrey, Nuevo León Teléfono: +52 (81) 8155 6100 Fax: +52 (81) 8155 6105 Email: informacion.msmexico@bsigroup.com Links: www.bsigroup.com.mx
  • 45. 45 Contáctenos Miembro Mario Ureña, Nombre: CISSP, CISA, CISM, CGEIT, BS25999LA, ISO27001LA Posición: Presidente Associated Consultant Program Empresa: Secure Information Technologies Teléfono 1: (5255) 5524 8091 y 5524 7582 Celular: (5255) 1798-8155 Email: mario.urena@secureit.com.mx Web: www.secureit.com.mx Blog: www.mariourenacuate.com
  • 46. Fin de la Presentación