Beruflich Dokumente
Kultur Dokumente
www.consultoresauditores.com
ISO
22301
SGCN GESTOR INTEGRAL DE
ISO LA SEGURIDAD
37001
SGAS
ISO
18788
SGOS
SECURITY ISO/IEC
29100
Protección
Vísión propial IIP
Ing. Miller Romero ISO/IEC
27032
Ciber RESPETAR
Security
ISO/IEC
27001
SGSI RESARCIR
ISO
28000
SGSCS
ISO www.consultoresauditores.com CUMPLIR
31000
Risk
Manager
PROTEGER
ISO 14001:2004
“SISTEMAS DE GESTION DE AMBIENTAL”
ANTECEDENTES GESTION DE RIESGOS SG
parte del sistema de gestión de una organización, empleada para desarrollar e implementar su política ambiental y gestionar sus aspectos
ambientales
MEDIO AMBIENTE
entorno en el cual una organización opera, incluidos el aire, el
agua, el suelo, los recursos naturales, la flora, la fauna, los
seres humanos y sus interrelaciones.
ASPECTO AMBIENTAL
elemento de las actividades, productos o servicios de una
organización que puede interactuar con el medio ambiente.
IMPACTO AMBIENTAL
cualquier cambio en el medio ambiente, ya sea adverso o
beneficioso, como resultado total o parcial de los aspectos
ambientales de una organización.
4.3 PLANIFICACIÓN
4.3.1 Aspectos ambientales
Esta norma internacional está basada en el formato ISO adoptado por ISO 14001:2004 debido a su
enfoque de sistema de gestión basado en el riesgo.
AMENAZA Y RIESGO
Gestión de la seguridad
• Amenazas y riesgos de las partes interesadas, • Los Objetivos y metas de la gestión de la seguridad
• Los Programas de gestión de la seguridad
• Diseño e instalación del equipo de seguridad • La determinación de requisitos para el diseño,
especificación e instalación
• La Identificación de recursos adecuados, incluyendo
• gestión de datos e información y comunicaciones los niveles de contratación de personal
• La Identificación de necesidades de formación y
• Una amenaza a la continuidad de las operaciones habilidades
• El Desarrollo de controles operacionales
• La estructura general de gestión de amenazas y de
riesgos de la organización
Ing. Miller A. Romero C. / ceo@consultoresauditores.com
ANEXO SL:2012
“ESTRUCTURA DE ALTO NIVEL ISO”
3.09 riesgo:
Efecto de la incertidumbre.
6 PLANIFICACIÓN
6.1 Acciones para hacer frente a riesgos y oportunidades
Al planificar el sistema de gestión XXX, la organización debe considerar las
cuestiones referidas en el apartado 4.1 y los requisitos referidos en el apartado
4.2, y determinar los riesgos y oportunidades que es necesario abordar con el
fin de:
4.46
amenaza
causa potencial de un incidente no deseado,
que puede resultar en un perjuicio a un
sistema, individuo u organización
ESTRATEGIA DE CIBERSEGURIDAD
12 Controles de Ciberseguridad
12.1 Visión general
Esta Norma Internacional proporciona un marco de alto nivel para la protección de la información de identificación personal
(IIP) dentro de los sistemas de tecnología de la información y la comunicación (TIC).
2.19
riesgo de privacidad
Efecto de la incertidumbre en la
privacidad
2.14
controles de privacidad
2.20
Valoración de riesgos de privacidad
proceso general de identificación de riesgos, análisis de riesgos y evaluación de riesgos con respecto al procesamiento de
información de identificación personal (IIP) (evaluación de impacto en la privacidad).
3.20 análisis del riesgo para los derechos “PROTEGER, RESPETAR Y RESARCIR”
humanos
Procesoglobal de identificación del riesgo (3.57), análisis del riesgo y evaluación del riesgo.
“ENFOQUE GESTION DE
RIESGOS POR CADENA DE
SUMINISTRO” ISO ISO 18788
ISO
28000 SGOS 37001
Implementar y operar controles y medidas para la gestión global de los riesgos de continuidad
6 Planeación
6.1 Acciones para atender riesgos y oportunidades
• Asegurar que el sistema gerencial puede alcanzar sus
resultados intencionado
• Prevenir o reducir efectos indeseables
• Alcanzar mejoramiento continuo
ISO/IEC
27001
SGSI RESARCIR
ISO
28000
SGSCS
ISO www.consultoresauditores.com CUMPLIR
31000
Risk
Manager
PROTEGER
https://www.youtube.com/c/Consultoresauditores