Signe: normativa de calidad

  • 0

Signe: normativa de calidad

Asesoría y colaboración con Signe en la certificación de sus sistemas de gestión ISO 9.001, ISO 14.001, ISO 14.298, ISO 27.001 y ENS.

Desarrollo del proyecto: Signe tiene ante sí el reto de realizar los siguientes proyectos de certificación: adaptación de las normas ISO 9.001 e ISO 14.001 a las versiones de la norma correspondientes a 2.015; ampliación del alcance de la certificación de la norma ISO 14.298 y mantener el sistema de gestión ISO 27.001, integrando todos los sistemas y éxtendiéndolos a la empresa ADOS del Grupo.

El proyecto se desarrolla de forma coordinada con Signe y se busca en todo momento la integración del sistema con los procesos de negocio consiguiéndose finalmente las certificaciones deseadas con un alto grado de satisfacción.


  • -

Publicación de la norma UNE-ISO/IEC 27001: 2014

Category : Noticias

En el mes de noviembre de 2.014 se ha publicado la norma UNE-ISO/IEC 27001: 2014.

Como principales novedades cabe destacar:

  • Desaparece la sección “enfoque a procesos” dando mayor flexibilidad para la elección de metodologías de trabajo para el análisis de riesgos y mejoras.
  • Cambia su estructura conforme al anexo SL común al resto de estándares de la ISO.
  • Pasa de 102 requisitos a 130.
  • Hay considerables cambios en los controles establecidos en el Anexo A, incrementando el número de dominios a 14 y disminuyendo el número de controles a 114.
  • Inclusión de un nuevo dominio sobre “Relaciones con el Proveedor” por las crecientes relaciones entre empresa y proveedor en la nube.
  • Se parte del análisis de riesgos para determinar los controles necesarios y compararlos con el Anexo A, en lugar de identificar primero los activos, las amenazas y sus vulnerabilidades.

  • -

Publicación norma UNE-ISO 22301:2013

Category : Noticias

El 18 de diciembre de 2.013 se publicó la norma UNE-ISO 22301:2013 de “Protección y seguridad de los ciudadanos. Sistema de Gestión de la Continuidad del Negocio (SGCN). Especificaciones.”, que es la edición española certificable para la Gestión de la Continuidad del Negocio.

Esta norma se corresponde con la ISO 22301:2012 Societal security — Business continuity management systems — Requirements.

Link de acceso a la publicación de Aenor.


  • -

ENS: colaboración con Securnet

Tags :

Category : Noticias

VSistemas está colaborando con Securnet en distintos proyectos para la definición, la implantación y la auditoría en la Administración de sistemas basados en el ENS (Esquema Nacional de Seguridad) y en la normativa ISO 27.001 de seguridad de la información


  • -

Solvencia II y gestión del riesgo tecnológico en las compañías de seguros

Durante los próximos años el sector asegurador español se enfrenta al reto de la implantación de la Directiva 2009/138/CE del Parlamento Europeo y del Consejo sobre el seguro de vida, el acceso a la actividad de seguro y reaseguro y su ejercicio, más conocida como Solvencia II.

El texto señala: “las empresas de seguros y de reaseguros adoptarán medidas razonables para garantizar la continuidad y la regularidad en la ejecución de sus actividades, incluida la elaboración de planes de emergencia. A tal fin, las empresas emplearán sistemas, recursos y procedimientos adecuados y proporcionados”. A la hora de abordar este punto es de obligada referencia los estándares BS 25999 o ISO 22 22301 y analizar su impacto sobre las tecnologías de la información (tiempo de recuperación, punto de recuperación, políticas de backup, centros de respaldo, etc.).

Desde VSistemas estamos participando en distintos proyectos de sistemas de gestión de continuidad del negocio basados en la norma internacional de referencia.