SlideShare uma empresa Scribd logo

Novotec y las TIC. Esquema Nacional de Seguridad

AGESTIC - Asociación Gallega Empresas TIC
AGESTIC - Asociación Gallega Empresas TIC

Ponencia: "Novotec y las TIC. Esquema Nacional de Seguridad". Dentro de las Jornadas de Difusión del Esquema Nacional de Seguridad Abril-Mayo 2011. XUNTA DE GALICIA-AGESTIC

Tecnologia
1 de 14
compromiso con el conocimiento Breve Presentación NOVOTEC Y LAS TIC ESQUEMA NACIONAL DE SEGURIDAD
El grupo Applus+ Multinacional española líder en ensayo, inspección, certificación y servicios tecnológicos. Referente global en el ámbito de la evaluación de la conformidad Con 5 Divisiones Conocimiento experto especializadas desde donde multisectorial: se despliegan los servicios IAT LGAI RTD IDIADA AUTO Más de 12.000 personas en más de 40 países, con proximidad. Página 2 www.applus.com
Quiénes somos IDENTIDAD Ofrecemos soluciones integrales de consultoría, medio ambiente y sostenibilidad, prevención, tecnologías de la información, seguridad, y project management, que generan valor para nuestros clientes, orientadas a la mejora de la gestión de sus organizaciones. Más de 25 años comprometidos con el conocimiento, la calidad, la innovación y la especialización sectorial, han logrado que sea líder en su sector. Página 3
Applus+ y las TIC Applus+ es una multinacional española, con más de 11.000 empleados en La evaluación de la el mundo, líder en la evaluación de la conformidad (inspección, consultoría, conformidad consiste en asistencia, ensayo y certificación), con laboratorios de seguridad verificar que los sistemas, reconocidos y acreditados, enfocando la actividad de la seguridad desde productos, instalaciones o una perspectiva integral gracias al conocimiento multisectorial. procesos cumplen con determinados estándares bien Applus+ estructura su actividad en el campo de las Tecnologías de la para el cumplimiento de la ley Información y la Seguridad en tres grandes bloques: Producto, o requeridos por los propios Sistemas/Procesos e Instalaciones/Infraestructuras. clientes que buscan una diferenciación en el mercado. Análisis de Riesgos, BIA y desarrollo de Ensayo Inspección planes Auditorías de Cumplimiento, de Diagnóstico Auditorías de Cumplimiento, de Diagnóstico Ayuda al cumplimiento y Forense y Forense Certificación de producto: Common Criteria Desarrollo de referenciales Gestión de activos (Asset Management) y otros Forénsica Implantación de sistemas Seguridad en CPDs, Quirófanos inteligentes Servicios para las leyes en Soc. Info: ENS, Desarrollo de referenciales Infraestructuras Críticas ENI, LOPD, Infraestr. Críticas... Página 4
Portfolio de Soluciones en Tecnología de la Información Soluciones BPMS APOYO Business Intelligence TECNOLÓGICO A LA Desarrollo de aplicaciones de negocio CONSULTORÍA Automatización de Flujos de Trabajo DE PROCESOS Movilización de Aplicaciones Consultoría y Auditoría de Seguridad SEGURIDAD Y Análisis de Riesgos GOBIERNO DE Buen Gobierno TIC LAS TECNOLOGÍAS Oficinas de Proyecto (PMO) DE LA Consultoría para la e-Administración INFORMACIÓN Asumimos la gestión de los OUTSOURCING Procesos de Negocio de nuestros (BPO) clientes para su plena dedicación a las actividades “Core Business” Página 5
Addicionalmente, otros apoyos: Applus+ Formación Servicios de Formación. Entorno Virtual. Applusnet Applusnet permite la formación en línea y semipresencial (blended) a través de sus aulas online, aulas síncronas y herramientas web 2.0 (blogs, wikis, videostreaming...). En Applusnet también puede acceder a espacios privados (grupos) en que es posible consultar documentación de jornadas, conferencias, etc, que Applus+ organiza. Applusnet, es el entorno virtual que incluye un potente conjunto de herramientas que permite a los usuarios, estar informados, compartir conocimientos, trabajar de forma colaborativa y aprender en un entorno virtual de aprendizaje mediante herramientas Web 2.0. A través de los Foros de Applusnet se puede acceder a opiniones de expertos, y hacer preguntas sobre diferentes temáticas. Applusnet ofrece a sus usuarios registrados acceso a los blogs de muchas áreas de conocimiento que los expertos de Applus+ actualizan. Espacios para trabajar Campus online de colaborativamente/compartir formación información y conocimiento Applus+ configura entornos virtuales basados en Applusnet para sus clientes con las herramientas y contenidos particularizados a sus necesidades, plan de formación, gestión de comunidades, etc. Punto de encuentro entre y con profesionales y expertos Página 6
Addicionalmente, otros apoyos: Applus+ Formación La imagen muestra, como ejemplo, el uso de la plataforma Applusnet para la formación y mantenimiento de competencias del personal de Applus+. La comunidad virtual actúa como eje vertebrador y lugar para el desarrollo de las sinergias. Noticias, reportajes y entrevistas de temas a destacar, accesibles Aulas y grupos accesibles por grupos de personas seleccionados en el que se por todos los usuarios del puede: entorno.  Realizar la impartición de un curso (incluida la evaluación).  Grupos para compartir información/trabajar colaborativamente Blogs de expertos accesibles a todos los usuarios en los que los expertos podrán publicar aquellos aspectos relevantes de su práctica. Foros de debate libre o controlado (según Página 7 rol) para tratar temáticas diversas.
Addicionalmente, otros apoyos: Applus+ Formación Otros ejemplos realizados con la plataforma Formación en modalidad presencial, online y blended. Proyectos de e-Learning. Preparación de Plan de Formación e itinerarios formativos, plan de acogida Establecimiento y mantenimiento de Comunidades Virtuales para el aprendizaje y mantenimiento de competencias. Página 8
Addicionalmente: Cátedra UPM Applus+ Applus+ colabora en forma fluida con la Universidad para asegurar la transmisión del conocimiento la cooperación conjunta en proyectos y el establecimiento de relaciones más fuertes con el mundo académico Se cuenta la Cátedra UPM Applus+ para el Desarrollo y la Seguridad en la Sociedad de la Información fundada el 23 de mayo de 2006 con la siguiente misión. Misión • Contribuir a la calidad y seguridad de la información, la http://www.capsdesi.upm.es/ concienciación a través de la difusión de los conceptos, técnicas y herramientas relacionadas con la seguridad informática y el desarrollo de la Sociedad de la Información, inicialmente en los países del ámbito Iberoamericano, potenciando así , la excelencia de la profesión, la investigación y el desarrollo. Ser un puente de unión entre las actividades e intereses del mundo académico, el empresarial, las instituciones y los usuarios. Ser un puente de unión y difusión entre América latina y la Unión Europea en la seguridad y desarrollo de la Sociedad de la Información Página 9
Esquema Nacional de Seguridad De nuevo estamos frente a una práctica que requiere el establecimiento de un sistema que permita gestionar la seguridad para proporcionar la confianza. No se trata de un tema nuevo, por lo que hay abundante literatura, experiencia y múltiples formatos de Planes Directores, de implementación … que recogen el conjunto de actuaciones que la entidad debe realizar para poner en marcha y mantener la práctica. Estos deben identificar las actividades a realizar y definir los objetivos esperados. Puntos importantes del plan son que queden establecidos el tiempo necesario para la puesta en marcha, la secuencia, las prioridades y dependencias, los costes, los riesgos … Al hablar de la administración (autonómica, central, local…) debe quedar recogido el requisito legal y cumplir con el Esquema Nacional de Seguridad. Para ello debe realizarse:  Política de seguridad  Inventario y valoración de la información afectada, incluidos los datos personales y de los servicios prestados  Análisis de riesgos  Categorización de los sistemas  Declaración de aplicabilidad  Plan de implantación de la seguridad Página 10 ¿Cómo llegamos?
Etapas implantación Definición del Alcance. El ámbito Inventario de los activos de Valoración de los activos. de aplicación del Esquema Nacional información, de servicios, y de los (dentro del marco establecido por la de Seguridad es el establecido en el sistemas que manejan dicha metodología de valoración del artículo 2 de la Ley 11/2007. información Esquema Nacional de Seguridad). Selección de las medidas de seguridad a aplicar descritas en el “Anexo II” del citado ENS, según: Determinación de la categoría • Las dimensiones de seguridad y sus niveles Redacción y aprobación de la del sistema de información • Y para determinadas medidas de seguridad, “Declaración de Aplicabilidad”. de acuerdo con la categoría del sistema. Plan de Adecuación y planificación Implantación de los controles o de la implantación de las medidas Auditoría de seguridad inicial y salvaguardas de seguridad de señaladas en la “Declaración de periódica (mejora continua). acuerdo con el Plan y la Planificación Aplicabilidad” Página 11
Objetivos perseguidos Confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios. Establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la Ley 11/2007. Concienciación, divulgación, sensibilización, introducción, implantación de los elementos comunes en la actuación de las Administraciones Públicas en materia de seguridad de las tecnologías de la información así como el lenguaje que facilite su interacción. Implantar / complementar el sistema para su gestión además de la práctica de auditoría de seguridad periódica básica para la adaptación y la mejora continua. Página 12
Documentación de referencia DOCUMENTACIÓN DE REFERENCIA • MAGERIT versión 2, 2005 Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información (http://www.csi.map.es/csi/pg5m20.htm). • PILAR: Herramienta que implementa la Metodología MAGERIT de Análisis y Gestión de riesgos. • Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos. • Esquema Nacional de Seguridad - Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. • Ley 15/1999, de 13 de diciembre, de protección de datos de carácter personal. • Real Decreto 1720/2007 de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. • Guía de seguridad CCN-STIC-803 Esquema Nacional de Seguridad. Valoración de los Activos. • Guía de seguridad Página 13
Gracias por su atención Página 14 Oferta num: 2011_I_5829210870 _2858

Recomendados

Protección de la información
Protección de la informaciónProtección de la información
Protección de la informaciónAGESTIC - Asociación Gallega Empresas TIC
 
Inteco econfianza
Inteco econfianzaInteco econfianza
Inteco econfianzaAGESTIC - Asociación Gallega Empresas TIC
 
La importancia de la Seguridad de la Información en las Administraciones Públ...
La importancia de la Seguridad de la Información en las Administraciones Públ...La importancia de la Seguridad de la Información en las Administraciones Públ...
La importancia de la Seguridad de la Información en las Administraciones Públ...AGESTIC - Asociación Gallega Empresas TIC
 
INTECO y la seguridad
INTECO y la seguridadINTECO y la seguridad
INTECO y la seguridadAGESTIC - Asociación Gallega Empresas TIC
 
Esquema Nacional de Seguridad. Plan de Continuidad de Servicios
Esquema Nacional de Seguridad. Plan de Continuidad de ServiciosEsquema Nacional de Seguridad. Plan de Continuidad de Servicios
Esquema Nacional de Seguridad. Plan de Continuidad de ServiciosAGESTIC - Asociación Gallega Empresas TIC
 
Requerimientos Técnicos del Esquema Nacional de Seguridad - ENS
Requerimientos Técnicos del Esquema Nacional de Seguridad - ENSRequerimientos Técnicos del Esquema Nacional de Seguridad - ENS
Requerimientos Técnicos del Esquema Nacional de Seguridad - ENSAGESTIC - Asociación Gallega Empresas TIC
 
LOPDGEST, La Referencia en Gestión de la LOPD
LOPDGEST, La Referencia en Gestión de la LOPDLOPDGEST, La Referencia en Gestión de la LOPD
LOPDGEST, La Referencia en Gestión de la LOPDAGESTIC - Asociación Gallega Empresas TIC
 
CONECTA, Servicios de Integración, Seguridad y Mantenimiento de sistemas info...
CONECTA, Servicios de Integración, Seguridad y Mantenimiento de sistemas info...CONECTA, Servicios de Integración, Seguridad y Mantenimiento de sistemas info...
CONECTA, Servicios de Integración, Seguridad y Mantenimiento de sistemas info...AGESTIC - Asociación Gallega Empresas TIC
 

Recomendados

Protección de la información
Protección de la informaciónProtección de la información
Protección de la informaciónAGESTIC - Asociación Gallega Empresas TIC
 
Inteco econfianza
Inteco econfianzaInteco econfianza
Inteco econfianzaAGESTIC - Asociación Gallega Empresas TIC
 
La importancia de la Seguridad de la Información en las Administraciones Públ...
La importancia de la Seguridad de la Información en las Administraciones Públ...La importancia de la Seguridad de la Información en las Administraciones Públ...
La importancia de la Seguridad de la Información en las Administraciones Públ...AGESTIC - Asociación Gallega Empresas TIC
 
INTECO y la seguridad
INTECO y la seguridadINTECO y la seguridad
INTECO y la seguridadAGESTIC - Asociación Gallega Empresas TIC
 
Esquema Nacional de Seguridad. Plan de Continuidad de Servicios
Esquema Nacional de Seguridad. Plan de Continuidad de ServiciosEsquema Nacional de Seguridad. Plan de Continuidad de Servicios
Esquema Nacional de Seguridad. Plan de Continuidad de ServiciosAGESTIC - Asociación Gallega Empresas TIC
 
Requerimientos Técnicos del Esquema Nacional de Seguridad - ENS
Requerimientos Técnicos del Esquema Nacional de Seguridad - ENSRequerimientos Técnicos del Esquema Nacional de Seguridad - ENS
Requerimientos Técnicos del Esquema Nacional de Seguridad - ENSAGESTIC - Asociación Gallega Empresas TIC
 
LOPDGEST, La Referencia en Gestión de la LOPD
LOPDGEST, La Referencia en Gestión de la LOPDLOPDGEST, La Referencia en Gestión de la LOPD
LOPDGEST, La Referencia en Gestión de la LOPDAGESTIC - Asociación Gallega Empresas TIC
 
CONECTA, Servicios de Integración, Seguridad y Mantenimiento de sistemas info...
CONECTA, Servicios de Integración, Seguridad y Mantenimiento de sistemas info...CONECTA, Servicios de Integración, Seguridad y Mantenimiento de sistemas info...
CONECTA, Servicios de Integración, Seguridad y Mantenimiento de sistemas info...AGESTIC - Asociación Gallega Empresas TIC
 
Esquema Nacional de Seguridad en cinco preguntas
Esquema Nacional de Seguridad en cinco preguntasEsquema Nacional de Seguridad en cinco preguntas
Esquema Nacional de Seguridad en cinco preguntasAGESTIC - Asociación Gallega Empresas TIC
 
GARRIGUES: Perspectiva Jurídica del Esquema Nacional de Seguridad
GARRIGUES: Perspectiva Jurídica del Esquema Nacional de Seguridad GARRIGUES: Perspectiva Jurídica del Esquema Nacional de Seguridad
GARRIGUES: Perspectiva Jurídica del Esquema Nacional de Seguridad AGESTIC - Asociación Gallega Empresas TIC
 
Esquema Nacional de Seguridad, Gobierno TIC and compliance
Esquema Nacional de Seguridad, Gobierno TIC and complianceEsquema Nacional de Seguridad, Gobierno TIC and compliance
Esquema Nacional de Seguridad, Gobierno TIC and complianceAGESTIC - Asociación Gallega Empresas TIC
 
Business Assurance en el sector IT
Business Assurance en el sector ITBusiness Assurance en el sector IT
Business Assurance en el sector ITAGESTIC - Asociación Gallega Empresas TIC
 
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...AGESTIC - Asociación Gallega Empresas TIC
 
Experiencias de proyectos de Certificación para empresas TIC con el Plan Avanza
Experiencias de proyectos de Certificación para empresas TIC con el Plan Avanza Experiencias de proyectos de Certificación para empresas TIC con el Plan Avanza
Experiencias de proyectos de Certificación para empresas TIC con el Plan Avanza AGESTIC - Asociación Gallega Empresas TIC
 
Impulso Rural
Impulso RuralImpulso Rural
Impulso RuralAGESTIC - Asociación Gallega Empresas TIC
 
Manual DifundeTIC PEMES
Manual DifundeTIC PEMESManual DifundeTIC PEMES
Manual DifundeTIC PEMESAGESTIC - Asociación Gallega Empresas TIC
 
Premios INNOVA-G 2010
Premios INNOVA-G 2010Premios INNOVA-G 2010
Premios INNOVA-G 2010AGESTIC - Asociación Gallega Empresas TIC
 
Hogar digital
Hogar digitalHogar digital
Hogar digitalAGESTIC - Asociación Gallega Empresas TIC
 
Manual igualdad
Manual igualdadManual igualdad
Manual igualdadAGESTIC - Asociación Gallega Empresas TIC
 
Soluciones TIC para el comercio minorista
Soluciones TIC para el comercio minoristaSoluciones TIC para el comercio minorista
Soluciones TIC para el comercio minoristaAGESTIC - Asociación Gallega Empresas TIC
 
Propuestaxinerxia.org
Propuestaxinerxia.orgPropuestaxinerxia.org
Propuestaxinerxia.orgAGESTIC - Asociación Gallega Empresas TIC
 
I Informe sobre los Clúster TIC en España 2010
I Informe sobre los Clúster TIC en España 2010I Informe sobre los Clúster TIC en España 2010
I Informe sobre los Clúster TIC en España 2010AGESTIC - Asociación Gallega Empresas TIC
 
Proyecto BRUJULA
Proyecto BRUJULAProyecto BRUJULA
Proyecto BRUJULAAGESTIC - Asociación Gallega Empresas TIC
 
Galchimia
GalchimiaGalchimia
GalchimiaAGESTIC - Asociación Gallega Empresas TIC
 
Cuadro de Mando Integral (CMI)
Cuadro de Mando Integral (CMI)Cuadro de Mando Integral (CMI)
Cuadro de Mando Integral (CMI)AGESTIC - Asociación Gallega Empresas TIC
 
Un apoyo a la igualdad en el sector metal
Un apoyo a la igualdad en el sector metalUn apoyo a la igualdad en el sector metal
Un apoyo a la igualdad en el sector metalAGESTIC - Asociación Gallega Empresas TIC
 
La Mujer y la Tecnología
La Mujer y la TecnologíaLa Mujer y la Tecnología
La Mujer y la TecnologíaAGESTIC - Asociación Gallega Empresas TIC
 
Mulleres Emprendedoras e TIC's en Igualdade
Mulleres Emprendedoras e TIC's en IgualdadeMulleres Emprendedoras e TIC's en Igualdade
Mulleres Emprendedoras e TIC's en IgualdadeAGESTIC - Asociación Gallega Empresas TIC
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 
El camino a convertirse en Microsoft MVP
El camino a convertirse en Microsoft MVPEl camino a convertirse en Microsoft MVP
El camino a convertirse en Microsoft MVPCristopher Coronado Moreira
 

Mais conteúdo relacionado

Mais de AGESTIC - Asociación Gallega Empresas TIC

ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...AGESTIC - Asociación Gallega Empresas TIC
 
Experiencias de proyectos de Certificación para empresas TIC con el Plan Avanza
Experiencias de proyectos de Certificación para empresas TIC con el Plan Avanza Experiencias de proyectos de Certificación para empresas TIC con el Plan Avanza
Experiencias de proyectos de Certificación para empresas TIC con el Plan Avanza AGESTIC - Asociación Gallega Empresas TIC
 

Mais de AGESTIC - Asociación Gallega Empresas TIC (20)

Esquema Nacional de Seguridad en cinco preguntas
Esquema Nacional de Seguridad en cinco preguntasEsquema Nacional de Seguridad en cinco preguntas
Esquema Nacional de Seguridad en cinco preguntas
 
GARRIGUES: Perspectiva Jurídica del Esquema Nacional de Seguridad
GARRIGUES: Perspectiva Jurídica del Esquema Nacional de Seguridad GARRIGUES: Perspectiva Jurídica del Esquema Nacional de Seguridad
GARRIGUES: Perspectiva Jurídica del Esquema Nacional de Seguridad
 
Esquema Nacional de Seguridad, Gobierno TIC and compliance
Esquema Nacional de Seguridad, Gobierno TIC and complianceEsquema Nacional de Seguridad, Gobierno TIC and compliance
Esquema Nacional de Seguridad, Gobierno TIC and compliance
 
Business Assurance en el sector IT
Business Assurance en el sector ITBusiness Assurance en el sector IT
Business Assurance en el sector IT
 
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
 
Experiencias de proyectos de Certificación para empresas TIC con el Plan Avanza
Experiencias de proyectos de Certificación para empresas TIC con el Plan Avanza Experiencias de proyectos de Certificación para empresas TIC con el Plan Avanza
Experiencias de proyectos de Certificación para empresas TIC con el Plan Avanza
 
Impulso Rural
Impulso RuralImpulso Rural
Impulso Rural
 
Manual DifundeTIC PEMES
Manual DifundeTIC PEMESManual DifundeTIC PEMES
Manual DifundeTIC PEMES
 
Premios INNOVA-G 2010
Premios INNOVA-G 2010Premios INNOVA-G 2010
Premios INNOVA-G 2010
 
Hogar digital
Hogar digitalHogar digital
Hogar digital
 
Manual igualdad
Manual igualdadManual igualdad
Manual igualdad
 
Soluciones TIC para el comercio minorista
Soluciones TIC para el comercio minoristaSoluciones TIC para el comercio minorista
Soluciones TIC para el comercio minorista
 
Propuestaxinerxia.org
Propuestaxinerxia.orgPropuestaxinerxia.org
Propuestaxinerxia.org
 
I Informe sobre los Clúster TIC en España 2010
I Informe sobre los Clúster TIC en España 2010I Informe sobre los Clúster TIC en España 2010
I Informe sobre los Clúster TIC en España 2010
 
Proyecto BRUJULA
Proyecto BRUJULAProyecto BRUJULA
Proyecto BRUJULA
 
Galchimia
GalchimiaGalchimia
Galchimia
 
Cuadro de Mando Integral (CMI)
Cuadro de Mando Integral (CMI)Cuadro de Mando Integral (CMI)
Cuadro de Mando Integral (CMI)
 
Un apoyo a la igualdad en el sector metal
Un apoyo a la igualdad en el sector metalUn apoyo a la igualdad en el sector metal
Un apoyo a la igualdad en el sector metal
 
La Mujer y la Tecnología
La Mujer y la TecnologíaLa Mujer y la Tecnología
La Mujer y la Tecnología
 
Mulleres Emprendedoras e TIC's en Igualdade
Mulleres Emprendedoras e TIC's en IgualdadeMulleres Emprendedoras e TIC's en Igualdade
Mulleres Emprendedoras e TIC's en Igualdade
 

Último

LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzzAlexandergo5
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxtjcesar1
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfedepmariaperez
 
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificialcynserafini89
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptchaverriemily794
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúCEFERINO DELGADO FLORES
 
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxTALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxobandopaula444
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosAlbanyMartinez7
 
Slideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan GerenciaSlideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan Gerenciacubillannoly
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOnarvaezisabella21
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfjeondanny1997
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfFernandoOblitasVivan
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxGESTECPERUSAC
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1ivanapaterninar
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx241522327
 
Herramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfHerramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfKarinaCambero3
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxAlexander López
 

Último (20)

LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
 
El camino a convertirse en Microsoft MVP
El camino a convertirse en Microsoft MVPEl camino a convertirse en Microsoft MVP
El camino a convertirse en Microsoft MVP
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzz
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdf
 
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificial
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
 
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxTALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos Juridicos
 
Slideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan GerenciaSlideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan Gerencia
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdf
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptx
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
 
Herramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfHerramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdf
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
 

Novotec y las TIC. Esquema Nacional de Seguridad

  • 1. compromiso con el conocimiento Breve Presentación NOVOTEC Y LAS TIC ESQUEMA NACIONAL DE SEGURIDAD
  • 2. El grupo Applus+ Multinacional española líder en ensayo, inspección, certificación y servicios tecnológicos. Referente global en el ámbito de la evaluación de la conformidad Con 5 Divisiones Conocimiento experto especializadas desde donde multisectorial: se despliegan los servicios IAT LGAI RTD IDIADA AUTO Más de 12.000 personas en más de 40 países, con proximidad. Página 2 www.applus.com
  • 3. Quiénes somos IDENTIDAD Ofrecemos soluciones integrales de consultoría, medio ambiente y sostenibilidad, prevención, tecnologías de la información, seguridad, y project management, que generan valor para nuestros clientes, orientadas a la mejora de la gestión de sus organizaciones. Más de 25 años comprometidos con el conocimiento, la calidad, la innovación y la especialización sectorial, han logrado que sea líder en su sector. Página 3
  • 4. Applus+ y las TIC Applus+ es una multinacional española, con más de 11.000 empleados en La evaluación de la el mundo, líder en la evaluación de la conformidad (inspección, consultoría, conformidad consiste en asistencia, ensayo y certificación), con laboratorios de seguridad verificar que los sistemas, reconocidos y acreditados, enfocando la actividad de la seguridad desde productos, instalaciones o una perspectiva integral gracias al conocimiento multisectorial. procesos cumplen con determinados estándares bien Applus+ estructura su actividad en el campo de las Tecnologías de la para el cumplimiento de la ley Información y la Seguridad en tres grandes bloques: Producto, o requeridos por los propios Sistemas/Procesos e Instalaciones/Infraestructuras. clientes que buscan una diferenciación en el mercado. Análisis de Riesgos, BIA y desarrollo de Ensayo Inspección planes Auditorías de Cumplimiento, de Diagnóstico Auditorías de Cumplimiento, de Diagnóstico Ayuda al cumplimiento y Forense y Forense Certificación de producto: Common Criteria Desarrollo de referenciales Gestión de activos (Asset Management) y otros Forénsica Implantación de sistemas Seguridad en CPDs, Quirófanos inteligentes Servicios para las leyes en Soc. Info: ENS, Desarrollo de referenciales Infraestructuras Críticas ENI, LOPD, Infraestr. Críticas... Página 4
  • 5. Portfolio de Soluciones en Tecnología de la Información Soluciones BPMS APOYO Business Intelligence TECNOLÓGICO A LA Desarrollo de aplicaciones de negocio CONSULTORÍA Automatización de Flujos de Trabajo DE PROCESOS Movilización de Aplicaciones Consultoría y Auditoría de Seguridad SEGURIDAD Y Análisis de Riesgos GOBIERNO DE Buen Gobierno TIC LAS TECNOLOGÍAS Oficinas de Proyecto (PMO) DE LA Consultoría para la e-Administración INFORMACIÓN Asumimos la gestión de los OUTSOURCING Procesos de Negocio de nuestros (BPO) clientes para su plena dedicación a las actividades “Core Business” Página 5
  • 6. Addicionalmente, otros apoyos: Applus+ Formación Servicios de Formación. Entorno Virtual. Applusnet Applusnet permite la formación en línea y semipresencial (blended) a través de sus aulas online, aulas síncronas y herramientas web 2.0 (blogs, wikis, videostreaming...). En Applusnet también puede acceder a espacios privados (grupos) en que es posible consultar documentación de jornadas, conferencias, etc, que Applus+ organiza. Applusnet, es el entorno virtual que incluye un potente conjunto de herramientas que permite a los usuarios, estar informados, compartir conocimientos, trabajar de forma colaborativa y aprender en un entorno virtual de aprendizaje mediante herramientas Web 2.0. A través de los Foros de Applusnet se puede acceder a opiniones de expertos, y hacer preguntas sobre diferentes temáticas. Applusnet ofrece a sus usuarios registrados acceso a los blogs de muchas áreas de conocimiento que los expertos de Applus+ actualizan. Espacios para trabajar Campus online de colaborativamente/compartir formación información y conocimiento Applus+ configura entornos virtuales basados en Applusnet para sus clientes con las herramientas y contenidos particularizados a sus necesidades, plan de formación, gestión de comunidades, etc. Punto de encuentro entre y con profesionales y expertos Página 6
  • 7. Addicionalmente, otros apoyos: Applus+ Formación La imagen muestra, como ejemplo, el uso de la plataforma Applusnet para la formación y mantenimiento de competencias del personal de Applus+. La comunidad virtual actúa como eje vertebrador y lugar para el desarrollo de las sinergias. Noticias, reportajes y entrevistas de temas a destacar, accesibles Aulas y grupos accesibles por grupos de personas seleccionados en el que se por todos los usuarios del puede: entorno.  Realizar la impartición de un curso (incluida la evaluación).  Grupos para compartir información/trabajar colaborativamente Blogs de expertos accesibles a todos los usuarios en los que los expertos podrán publicar aquellos aspectos relevantes de su práctica. Foros de debate libre o controlado (según Página 7 rol) para tratar temáticas diversas.
  • 8. Addicionalmente, otros apoyos: Applus+ Formación Otros ejemplos realizados con la plataforma Formación en modalidad presencial, online y blended. Proyectos de e-Learning. Preparación de Plan de Formación e itinerarios formativos, plan de acogida Establecimiento y mantenimiento de Comunidades Virtuales para el aprendizaje y mantenimiento de competencias. Página 8
  • 9. Addicionalmente: Cátedra UPM Applus+ Applus+ colabora en forma fluida con la Universidad para asegurar la transmisión del conocimiento la cooperación conjunta en proyectos y el establecimiento de relaciones más fuertes con el mundo académico Se cuenta la Cátedra UPM Applus+ para el Desarrollo y la Seguridad en la Sociedad de la Información fundada el 23 de mayo de 2006 con la siguiente misión. Misión • Contribuir a la calidad y seguridad de la información, la http://www.capsdesi.upm.es/ concienciación a través de la difusión de los conceptos, técnicas y herramientas relacionadas con la seguridad informática y el desarrollo de la Sociedad de la Información, inicialmente en los países del ámbito Iberoamericano, potenciando así , la excelencia de la profesión, la investigación y el desarrollo. Ser un puente de unión entre las actividades e intereses del mundo académico, el empresarial, las instituciones y los usuarios. Ser un puente de unión y difusión entre América latina y la Unión Europea en la seguridad y desarrollo de la Sociedad de la Información Página 9
  • 10. Esquema Nacional de Seguridad De nuevo estamos frente a una práctica que requiere el establecimiento de un sistema que permita gestionar la seguridad para proporcionar la confianza. No se trata de un tema nuevo, por lo que hay abundante literatura, experiencia y múltiples formatos de Planes Directores, de implementación … que recogen el conjunto de actuaciones que la entidad debe realizar para poner en marcha y mantener la práctica. Estos deben identificar las actividades a realizar y definir los objetivos esperados. Puntos importantes del plan son que queden establecidos el tiempo necesario para la puesta en marcha, la secuencia, las prioridades y dependencias, los costes, los riesgos … Al hablar de la administración (autonómica, central, local…) debe quedar recogido el requisito legal y cumplir con el Esquema Nacional de Seguridad. Para ello debe realizarse:  Política de seguridad  Inventario y valoración de la información afectada, incluidos los datos personales y de los servicios prestados  Análisis de riesgos  Categorización de los sistemas  Declaración de aplicabilidad  Plan de implantación de la seguridad Página 10 ¿Cómo llegamos?
  • 11. Etapas implantación Definición del Alcance. El ámbito Inventario de los activos de Valoración de los activos. de aplicación del Esquema Nacional información, de servicios, y de los (dentro del marco establecido por la de Seguridad es el establecido en el sistemas que manejan dicha metodología de valoración del artículo 2 de la Ley 11/2007. información Esquema Nacional de Seguridad). Selección de las medidas de seguridad a aplicar descritas en el “Anexo II” del citado ENS, según: Determinación de la categoría • Las dimensiones de seguridad y sus niveles Redacción y aprobación de la del sistema de información • Y para determinadas medidas de seguridad, “Declaración de Aplicabilidad”. de acuerdo con la categoría del sistema. Plan de Adecuación y planificación Implantación de los controles o de la implantación de las medidas Auditoría de seguridad inicial y salvaguardas de seguridad de señaladas en la “Declaración de periódica (mejora continua). acuerdo con el Plan y la Planificación Aplicabilidad” Página 11
  • 12. Objetivos perseguidos Confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios. Establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la Ley 11/2007. Concienciación, divulgación, sensibilización, introducción, implantación de los elementos comunes en la actuación de las Administraciones Públicas en materia de seguridad de las tecnologías de la información así como el lenguaje que facilite su interacción. Implantar / complementar el sistema para su gestión además de la práctica de auditoría de seguridad periódica básica para la adaptación y la mejora continua. Página 12
  • 13. Documentación de referencia DOCUMENTACIÓN DE REFERENCIA • MAGERIT versión 2, 2005 Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información (http://www.csi.map.es/csi/pg5m20.htm). • PILAR: Herramienta que implementa la Metodología MAGERIT de Análisis y Gestión de riesgos. • Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos. • Esquema Nacional de Seguridad - Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. • Ley 15/1999, de 13 de diciembre, de protección de datos de carácter personal. • Real Decreto 1720/2007 de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. • Guía de seguridad CCN-STIC-803 Esquema Nacional de Seguridad. Valoración de los Activos. • Guía de seguridad Página 13
  • 14. Gracias por su atención Página 14 Oferta num: 2011_I_5829210870 _2858