" /> ISO archivos | VSistemas

Signe: normativa de calidad

Signe: normativa de calidad

Asesoría y colaboración con Signe en la certificación de sus sistemas de gestión ISO 9.001, ISO 14.001, ISO 14.298, ISO 27.001 y ENS.

Desarrollo del proyecto: Signe tiene ante sí el reto de realizar los siguientes proyectos de certificación: adaptación de las normas ISO 9.001 e ISO 14.001 a las versiones de la norma correspondientes a 2.015; ampliación del alcance de la certificación de la norma ISO 14.298 y mantener el sistema de gestión ISO 27.001, integrando todos los sistemas y éxtendiéndolos a la empresa ADOS del Grupo.

El proyecto se desarrolla de forma coordinada con Signe y se busca en todo momento la integración del sistema con los procesos de negocio consiguiéndose finalmente las certificaciones deseadas con un alto grado de satisfacción.


Publicación de la norma UNE-ISO/IEC 27001: 2014

Etiquetas:

Categoría: Noticias

En el mes de noviembre de 2.014 se ha publicado la norma UNE-ISO/IEC 27001: 2014.

Como principales novedades cabe destacar:

  • Desaparece la sección “enfoque a procesos” dando mayor flexibilidad para la elección de metodologías de trabajo para el análisis de riesgos y mejoras.
  • Cambia su estructura conforme al anexo SL común al resto de estándares de la ISO.
  • Pasa de 102 requisitos a 130.
  • Hay considerables cambios en los controles establecidos en el Anexo A, incrementando el número de dominios a 14 y disminuyendo el número de controles a 114.
  • Inclusión de un nuevo dominio sobre “Relaciones con el Proveedor” por las crecientes relaciones entre empresa y proveedor en la nube.
  • Se parte del análisis de riesgos para determinar los controles necesarios y compararlos con el Anexo A, en lugar de identificar primero los activos, las amenazas y sus vulnerabilidades.

Publicación norma UNE-ISO 22301:2013

Categoría: Noticias

El 18 de diciembre de 2.013 se publicó la norma UNE-ISO 22301:2013 de “Protección y seguridad de los ciudadanos. Sistema de Gestión de la Continuidad del Negocio (SGCN). Especificaciones.”, que es la edición española certificable para la Gestión de la Continuidad del Negocio.

Esta norma se corresponde con la ISO 22301:2012 Societal security — Business continuity management systems — Requirements.

Link de acceso a la publicación de Aenor.


ENS: colaboración con Securnet

Etiquetas:

Categoría: Noticias

VSistemas está colaborando con Securnet en distintos proyectos para la definición, la implantación y la auditoría en la Administración de sistemas basados en el ENS (Esquema Nacional de Seguridad) y en la normativa ISO 27.001 de seguridad de la información


Solvencia II y gestión del riesgo tecnológico en las compañías de seguros

Durante los próximos años el sector asegurador español se enfrenta al reto de la implantación de la Directiva 2009/138/CE del Parlamento Europeo y del Consejo sobre el seguro de vida, el acceso a la actividad de seguro y reaseguro y su ejercicio, más conocida como Solvencia II.

El texto señala: “las empresas de seguros y de reaseguros adoptarán medidas razonables para garantizar la continuidad y la regularidad en la ejecución de sus actividades, incluida la elaboración de planes de emergencia. A tal fin, las empresas emplearán sistemas, recursos y procedimientos adecuados y proporcionados”. A la hora de abordar este punto es de obligada referencia los estándares BS 25999 o ISO 22 22301 y analizar su impacto sobre las tecnologías de la información (tiempo de recuperación, punto de recuperación, políticas de backup, centros de respaldo, etc.).

Desde VSistemas estamos participando en distintos proyectos de sistemas de gestión de continuidad del negocio basados en la norma internacional de referencia.


Al continuar navegando por la web aceptas el uso de cookies. Más información.

Los ajustes de cookies de esta web están configurados para «permitir cookies» y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en «Aceptar» estarás dando tu consentimiento a esto.

Cerrar