SlideShare una empresa de Scribd logo

Registros médicos y normas ISO

Descargar como PPTX, PDF
Yerko Bravo
Yerko Bravo

Revisamos el 6to Ambito del Estándar de Acreditación de la Salud en Chile

Educación
1 de 51
REGISTROS (REG) AMBITO Nº 6
“Los documentos requeridos por el sistema de gestión de la calidad se deben controlar”…
El Activo mas valioso
Componente REG-1 Componente REG-1: • El prestador institucional utiliza un sistema formal de registros. Características: • REG 1.1 El prestador institucional cuenta con un sistema estandarizado de informe de resultados. • REG 1.2 Se aplican procedimientos establecidos para evitar pérdidas, mantener la integridad de los registros y su confidencialidad, por el tiempo establecido en la regulación vigente.
Normativa Aplicable
Según ISO 15189. NCh 2547
Legislación vigente del REG 1.1 Reg. 2302 (ex 433) Seremi
Legislación vigente del REG 1.1 Reg. 2302 (ex 433) Seremi
Se constata utilización de formulario único de resultados de acuerdo a regulación vigente (Reg. 2302 ex 433)
Se constata utilización de formulario único de resultados de acuerdo a regulación vigente: Según res: 277 Fonasa
Res: 277 Fonasa
Res: 277 Fonasa
Res: 277 Fonasa
Res: 277 Fonasa
Según ISO 15189. NCh 2547
Según ISO 15189. NCh 2547
Según ISO 15189. NCh 2547
Según ISO 15189. NCh 2547
El LIS y la ISO 15189. NCh 2547
El LIS y la ISO 15189. NCh 2547
Según ISO 15189. NCh 2547
Según ISO 15189. NCh 2547
Según ISO 15189. NCh 2547
Según ISO 15189. NCh 2547
Según ISO 15189. NCh 2547
Según ISO 15189. NCh 2547
Según ISO 15189. NCh 2547
Según ISO 15189. NCh 2547
Según ISO 15189. NCh 2547
El LIS y la ISO 15189. NCh 2547
El LIS y la ISO 15189. NCh 2547
El LIS y la ISO 15189. NCh 2547
Otras Recomendaciones para el resguardo de la Información La ISO 17.799
Las 10 Secciones de ISO 17799 Control de accesos Clasificación y control de los activos Política de seguridad Organización de la Seguridad Seguridad del personal Seguridad física y medioambiental Gestión de comunicaciones y operaciones Desarrollo y mantenimiento Administración de la continuidad Cumplimiento Información Confidencialidad disponibilidad integridad
1. Politique de sécurité 2. Sécurité de l’organisation 3. Classification et contrôle des actifs 7. Contrôle des accès 4. Sécurité du personnel 5. Sécurité physique et environnementale 8. Développement et maintenance 6. Gestion des communications et opérations 9. Gestion de la continuité 10. Conformité Las 10 Secciones de ISO 17799 (continuación) 1. Política de seguridad 2. Seguridad de la organización 3. Clasificación y control de los activos 7. Control de accesos 4. Seguridad del personal 5. Seguridad física y medioambiental 8. Desarrollo y mantenimiento de los sistemas 6. Gestión de las telecomunicaciones y operaciones 9. Gestión de la continuidad de las operaciones de la empresa 10. Conformidad Organizacional Operacional Seguridad Organizativa. Seguridad física Seguridad Lógica Seguridad Legal
HIS-LIS-RIS/PACS
Requisitos ISO/IEC 17799:2005 Especificación técnica Planificación en Continuidad de la Empresa Recuperación de Desastres Contrarrestar interrupciones a las actividades de la empresa y sus procesos de los efectos creados por un desastre o falla de sistemas de comunicación / informática. Desarrollo y Mantenimiento de Sistema (1) La seguridad sea parte integral del sistema de las gestiones en la organización, (2) Durante uso/acceso a información prevenir perdida, modificación o mal uso de la misma y datos, (3) Proteger la confidencia, autenticidad e integridad de la información, (4) Asegurar proyectos de informática y actividades de soporte se realicen de manera segura, (5) Mantener la seguridad de las aplicaciones y plataforma operativa en el uso de datos, información y "software". Control de Acceso a Sistema e información (1) Control de acceso a la información, (2) Prevenir acceso sin autorización (intrusión) a sistemas de información, (3) Asegurar la protección de los servicios de red, (4) Prevenir acceso sin autorización a computadores y redes, (5) Detectar actividades no autorizadas (intrusión al sistema), y (6) Igualmente asegurar proteger la información cuando esta en uso móvil y telecomunicación (en línea por acceso externo)
Requisitos ISO/IEC 17799:2005 especificación técnica Seguridad Física y Medio Ambiental Prevenir acceso no autorizado, daño o interferencia a las premisas y por ende a la información. Prevenir daño y perdida de información, equipos y bienes tal que no afecten las actividades adversamente. Prevenir extracción de información (robo) y mantener la integridad de la información y sus premisas donde se procesa información. Cumplimiento a Requisitos Legales y Otros (1) Prevenir brechas de seguridad por actos criminales o violación de ley civil, regulatoria, obligaciones contractuales u otros aspectos de impacto a la seguridad, (2) Asegurar un sistema (de gestión) cumpliendo con políticas de seguridad y normativas (ISO 17799, ISO 9001 y otras, también considerar guías ISO 13335 o ISO 15408), (3) Optimizar la efectividad con el proceso de verificar / auditar el sistema. ISO 13335 - Guías para Administración de Seguridad (de Información) ISO 15408 - Criterio para Seguridad (Informática)
Requisitos ISO/IEC 17799:2005 especificación técnica Seguridad del Personal Reducir el riesgo de errores inadvertidos, robo, fraude o mal uso de la información. Mediante conocimiento y prácticas, asegurar que los usuarios conocen de las amenazas y las inquietudes en materia de seguridad de sistema, y los mismos están apoyados por políticas para seguridad efectiva. Las políticas y su aplicación son para asegurar reducir incidentes de seguridad y funcionamiento inadecuado. Aplicar pasadas experiencias a mejorar la seguridad e integridad de la información (aprender y aplicar experiencias). Seguridad de la Organización (1) Administrar la información de forma efectivamente segura, (2) Mantener seguridad de bienes y de las actividades en el procesado de información y sus premisas cuando accesan otras partes (externos, contratistas), (3) Mantener la integridad de la información cuando se utilicen servicios externos (de apoyo y extensión de servicios).
Administración de Sistemas y Redes (1) Asegurar premisas y operaciones efectivas a la seguridad durante uso y retención de la información, (2) Minimizar las probabilidades de fallas en sistema ("Hardware"), (3) Proteger la integridad del "software" y la información que esta retiene, (4) Mantener integridad y disponibilidad de información en las redes y su comunicación, (5) Asegurar salvaguardar información en red y la protección de su infraestructura, (6) Prevenir daños a los bienes (inmóviles y otros) + el potencial de interrupciones a las actividades de la organización, (7) Prevenir perdida, modificación o mal uso de información cuando la misma se comunica entre organizaciones (clientes, proveedores, infraestructura). Control y Clasificación de Bienes, Inventariar Equipos, Competencias... Mantener protección apropiada de los bienes de la empresa, asegurando que la información reciba un nivel de protección apropiado (a la naturaleza de las actividades). Política de Seguridad Proveer dirección y apoyo por la seguridad de información. Requisitos ISO/IEC 17799:2005 especificación técnica
¿ Qué es la ISO 27001? • ISO 27001, titulada "gerencia de la seguridad de la información - la especificación con la dirección para el uso", es el reemplazo para Bs7799-2. Se piensa para proporcionar la fundación para la intervención de los terceros, y ' se armoniza ' con otros estándares de la gerencia, tales como ISO 9001 y ISO 14001. • El objetivo básico del estándar es ayudar a establecer y a mantener un sistema de gerencia eficaz de información, usando un acercamiento continuo de la mejora. Pone principios de la OCDE en ejecución (organización para la cooperación y el desarrollo económicos), gobernando la seguridad de los sistemas de la información y de la red
ISO/IEC 27001:2005 IMPACTO GLOBAL El 14 de Octubre 2005 se publicó la norma ISO/IEC 27001:2005 denominada "Requisitos para la especificación de sistemas de gestión de la seguridad de la información (SGSI)". Después de varios meses en su versión final, ha entrado en vigor este referencial de ámbito internacional con el principal objetivo de crear un único conjunto de requisitos en el diseño y gestión de los procesos de seguridad de la información en una organización. La fecha de publicación de esta norma estaba prevista para primeros del 2006. El adelanto en las fechas sólo puede estar justificado por su necesidad.
RESUMEN • ISO 27001 es una Norma internacional y Certificable, define cuales son los procesos necesarios para garantizar una correcta Gestión de Información, e implantar en las empresa del siglo XXI una nueva necesidad , la calidad en el tratamiento de la información , la gestión de la calidad en el uso de la información que es “Gestión de la Seguridad Informática” • El panorama que se avecina en relación a los sistemas de información, que las tradicionales tres patas de la seguridad se han ampliado a siete:
Control de Registros
Registros médicos y normas ISO
Registros médicos y normas ISO
Registros médicos y normas ISO
Registros médicos y normas ISO

Recomendados

Resumen explicativo de la norma iso 9001
Resumen explicativo de la norma iso 9001Resumen explicativo de la norma iso 9001
Resumen explicativo de la norma iso 9001Esteban Saavedra Sepúlveda
 
Aenor 30dic16
Aenor 30dic16Aenor 30dic16
Aenor 30dic16Iñaki Urretxu Arbe
 
La nuevas normas de sistemas de gestión y los cambios en los requisitos de la...
La nuevas normas de sistemas de gestión y los cambios en los requisitos de la...La nuevas normas de sistemas de gestión y los cambios en los requisitos de la...
La nuevas normas de sistemas de gestión y los cambios en los requisitos de la...FESABID
 
Auditor interno
Auditor internoAuditor interno
Auditor internoOverallhealth En Salud
 
Trabajo de sistemas calidad
Trabajo de sistemas calidadTrabajo de sistemas calidad
Trabajo de sistemas calidadOmar Hernandez
 
Normas de calidad
Normas de calidadNormas de calidad
Normas de calidadedithtg
 
La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301Sociedad Colombiana de Archivistas
 
Análisis de las normas iso 9001 2015 ntc 14001 2015 iso 45001-2
Análisis de las normas iso 9001 2015 ntc 14001 2015 iso 45001-2Análisis de las normas iso 9001 2015 ntc 14001 2015 iso 45001-2
Análisis de las normas iso 9001 2015 ntc 14001 2015 iso 45001-2TaniaTixe2
 

Recomendados

Resumen explicativo de la norma iso 9001
Resumen explicativo de la norma iso 9001Resumen explicativo de la norma iso 9001
Resumen explicativo de la norma iso 9001Esteban Saavedra Sepúlveda
 
Aenor 30dic16
Aenor 30dic16Aenor 30dic16
Aenor 30dic16Iñaki Urretxu Arbe
 
La nuevas normas de sistemas de gestión y los cambios en los requisitos de la...
La nuevas normas de sistemas de gestión y los cambios en los requisitos de la...La nuevas normas de sistemas de gestión y los cambios en los requisitos de la...
La nuevas normas de sistemas de gestión y los cambios en los requisitos de la...FESABID
 
Auditor interno
Auditor internoAuditor interno
Auditor internoOverallhealth En Salud
 
Trabajo de sistemas calidad
Trabajo de sistemas calidadTrabajo de sistemas calidad
Trabajo de sistemas calidadOmar Hernandez
 
Normas de calidad
Normas de calidadNormas de calidad
Normas de calidadedithtg
 
La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301Sociedad Colombiana de Archivistas
 
Análisis de las normas iso 9001 2015 ntc 14001 2015 iso 45001-2
Análisis de las normas iso 9001 2015 ntc 14001 2015 iso 45001-2Análisis de las normas iso 9001 2015 ntc 14001 2015 iso 45001-2
Análisis de las normas iso 9001 2015 ntc 14001 2015 iso 45001-2TaniaTixe2
 
CURSO INTENSIVO SIG
CURSO INTENSIVO SIGCURSO INTENSIVO SIG
CURSO INTENSIVO SIGDiplomadosESEP
 
Normas iso 9000 14000
Normas iso 9000 14000Normas iso 9000 14000
Normas iso 9000 14000gonzalezdiego
 
Sistemas integrados_ Oscar Lopez Docs Hz
Sistemas integrados_ Oscar Lopez Docs HzSistemas integrados_ Oscar Lopez Docs Hz
Sistemas integrados_ Oscar Lopez Docs HzInstituto Sonorense de Administración Pública, A.C.
 
Adopción de Normas ISO 9001 Y 14001
Adopción de Normas ISO 9001 Y 14001Adopción de Normas ISO 9001 Y 14001
Adopción de Normas ISO 9001 Y 14001SERVICIO ECUATORIANO DE NORMALIZACION INEN
 
Malla Diplomado en Sistemas Integrados de Gestión
Malla Diplomado en Sistemas Integrados de GestiónMalla Diplomado en Sistemas Integrados de Gestión
Malla Diplomado en Sistemas Integrados de GestiónCESAP ALTOS ESTUDIOS
 
5. documentación y legislación para el sig
5. documentación y legislación para el sig5. documentación y legislación para el sig
5. documentación y legislación para el sigPablo Adolfo Molinero Durand
 
INTRODUCCION A LA IMPLEMENTACION DEL SGC ISO 9001 EN EL SECTOR FARMACEUTICO
INTRODUCCION A LA IMPLEMENTACION DEL SGC ISO 9001 EN EL SECTOR FARMACEUTICOINTRODUCCION A LA IMPLEMENTACION DEL SGC ISO 9001 EN EL SECTOR FARMACEUTICO
INTRODUCCION A LA IMPLEMENTACION DEL SGC ISO 9001 EN EL SECTOR FARMACEUTICOKAIZEN CERTIFICATION S.A.C
 
7. trazabilidad y gestion de calidad
7. trazabilidad y gestion de calidad7. trazabilidad y gestion de calidad
7. trazabilidad y gestion de calidadgabrielaleo14
 
Ensayo normas iso
Ensayo normas isoEnsayo normas iso
Ensayo normas isoGEORGETT03
 
Elaboración de Normas de Calidad
Elaboración de Normas de CalidadElaboración de Normas de Calidad
Elaboración de Normas de CalidadJuan Carlos Fernandez
 
Pas 99 2008 (1)
Pas 99 2008 (1)Pas 99 2008 (1)
Pas 99 2008 (1)hectoriuss
 
Iso analisis de la norma iso 9001 primera parte v 2020
Iso analisis de la norma iso 9001 primera parte v 2020Iso analisis de la norma iso 9001 primera parte v 2020
Iso analisis de la norma iso 9001 primera parte v 2020Primala Sistema de Gestion
 
Normas tecnicas peruanas
Normas tecnicas peruanasNormas tecnicas peruanas
Normas tecnicas peruanasElizabeth Sanchez
 
Acreditacion de laboratorios
Acreditacion de laboratoriosAcreditacion de laboratorios
Acreditacion de laboratoriosEdna B.
 
Presentacion Conestrateg amcham
Presentacion Conestrateg amchamPresentacion Conestrateg amcham
Presentacion Conestrateg amchamAmCham Guayaquil
 
Curso de auditor interno
Curso de auditor internoCurso de auditor interno
Curso de auditor internofera
 
analisis de la norma iso 9001 2015 primera parte
analisis de la norma iso 9001 2015 primera parteanalisis de la norma iso 9001 2015 primera parte
analisis de la norma iso 9001 2015 primera partePrimala Sistema de Gestion
 
Haccp
HaccpHaccp
Haccpsonia300
 
Iso analisis de la norma iso 9001 tercera parte v 2020
Iso analisis de la norma iso 9001 tercera parte v 2020Iso analisis de la norma iso 9001 tercera parte v 2020
Iso analisis de la norma iso 9001 tercera parte v 2020Primala Sistema de Gestion
 
Los Sistemas de Calidad Certificables
Los Sistemas de Calidad CertificablesLos Sistemas de Calidad Certificables
Los Sistemas de Calidad CertificablesMiroslava T M
 
Ambito 6 - Registros
Ambito 6 - RegistrosAmbito 6 - Registros
Ambito 6 - Registrosgestiondecalidad2011
 
Iram iso17799 controles
Iram iso17799 controlesIram iso17799 controles
Iram iso17799 controlesMarcosPassarello2
 

Más contenido relacionado

La actualidad más candente

Normas iso 9000 14000
Normas iso 9000 14000Normas iso 9000 14000
Normas iso 9000 14000gonzalezdiego
 
Malla Diplomado en Sistemas Integrados de Gestión
Malla Diplomado en Sistemas Integrados de GestiónMalla Diplomado en Sistemas Integrados de Gestión
Malla Diplomado en Sistemas Integrados de GestiónCESAP ALTOS ESTUDIOS
 
INTRODUCCION A LA IMPLEMENTACION DEL SGC ISO 9001 EN EL SECTOR FARMACEUTICO
INTRODUCCION A LA IMPLEMENTACION DEL SGC ISO 9001 EN EL SECTOR FARMACEUTICOINTRODUCCION A LA IMPLEMENTACION DEL SGC ISO 9001 EN EL SECTOR FARMACEUTICO
INTRODUCCION A LA IMPLEMENTACION DEL SGC ISO 9001 EN EL SECTOR FARMACEUTICOKAIZEN CERTIFICATION S.A.C
 
7. trazabilidad y gestion de calidad
7. trazabilidad y gestion de calidad7. trazabilidad y gestion de calidad
7. trazabilidad y gestion de calidadgabrielaleo14
 
Ensayo normas iso
Ensayo normas isoEnsayo normas iso
Ensayo normas isoGEORGETT03
 
Pas 99 2008 (1)
Pas 99 2008 (1)Pas 99 2008 (1)
Pas 99 2008 (1)hectoriuss
 
Iso analisis de la norma iso 9001 primera parte v 2020
Iso analisis de la norma iso 9001 primera parte v 2020Iso analisis de la norma iso 9001 primera parte v 2020
Iso analisis de la norma iso 9001 primera parte v 2020Primala Sistema de Gestion
 
Acreditacion de laboratorios
Acreditacion de laboratoriosAcreditacion de laboratorios
Acreditacion de laboratoriosEdna B.
 
Presentacion Conestrateg amcham
Presentacion Conestrateg amchamPresentacion Conestrateg amcham
Presentacion Conestrateg amchamAmCham Guayaquil
 
Curso de auditor interno
Curso de auditor internoCurso de auditor interno
Curso de auditor internofera
 
analisis de la norma iso 9001 2015 primera parte
analisis de la norma iso 9001 2015 primera parteanalisis de la norma iso 9001 2015 primera parte
analisis de la norma iso 9001 2015 primera partePrimala Sistema de Gestion
 
Iso analisis de la norma iso 9001 tercera parte v 2020
Iso analisis de la norma iso 9001 tercera parte v 2020Iso analisis de la norma iso 9001 tercera parte v 2020
Iso analisis de la norma iso 9001 tercera parte v 2020Primala Sistema de Gestion
 
Los Sistemas de Calidad Certificables
Los Sistemas de Calidad CertificablesLos Sistemas de Calidad Certificables
Los Sistemas de Calidad CertificablesMiroslava T M
 

La actualidad más candente (20)

CURSO INTENSIVO SIG
CURSO INTENSIVO SIGCURSO INTENSIVO SIG
CURSO INTENSIVO SIG
 
Normas iso 9000 14000
Normas iso 9000 14000Normas iso 9000 14000
Normas iso 9000 14000
 
Sistemas integrados_ Oscar Lopez Docs Hz
Sistemas integrados_ Oscar Lopez Docs HzSistemas integrados_ Oscar Lopez Docs Hz
Sistemas integrados_ Oscar Lopez Docs Hz
 
Adopción de Normas ISO 9001 Y 14001
Adopción de Normas ISO 9001 Y 14001Adopción de Normas ISO 9001 Y 14001
Adopción de Normas ISO 9001 Y 14001
 
Malla Diplomado en Sistemas Integrados de Gestión
Malla Diplomado en Sistemas Integrados de GestiónMalla Diplomado en Sistemas Integrados de Gestión
Malla Diplomado en Sistemas Integrados de Gestión
 
5. documentación y legislación para el sig
5. documentación y legislación para el sig5. documentación y legislación para el sig
5. documentación y legislación para el sig
 
INTRODUCCION A LA IMPLEMENTACION DEL SGC ISO 9001 EN EL SECTOR FARMACEUTICO
INTRODUCCION A LA IMPLEMENTACION DEL SGC ISO 9001 EN EL SECTOR FARMACEUTICOINTRODUCCION A LA IMPLEMENTACION DEL SGC ISO 9001 EN EL SECTOR FARMACEUTICO
INTRODUCCION A LA IMPLEMENTACION DEL SGC ISO 9001 EN EL SECTOR FARMACEUTICO
 
7. trazabilidad y gestion de calidad
7. trazabilidad y gestion de calidad7. trazabilidad y gestion de calidad
7. trazabilidad y gestion de calidad
 
Ensayo normas iso
Ensayo normas isoEnsayo normas iso
Ensayo normas iso
 
Elaboración de Normas de Calidad
Elaboración de Normas de CalidadElaboración de Normas de Calidad
Elaboración de Normas de Calidad
 
Pas 99 2008 (1)
Pas 99 2008 (1)Pas 99 2008 (1)
Pas 99 2008 (1)
 
Iso analisis de la norma iso 9001 primera parte v 2020
Iso analisis de la norma iso 9001 primera parte v 2020Iso analisis de la norma iso 9001 primera parte v 2020
Iso analisis de la norma iso 9001 primera parte v 2020
 
Normas tecnicas peruanas
Normas tecnicas peruanasNormas tecnicas peruanas
Normas tecnicas peruanas
 
Acreditacion de laboratorios
Acreditacion de laboratoriosAcreditacion de laboratorios
Acreditacion de laboratorios
 
Presentacion Conestrateg amcham
Presentacion Conestrateg amchamPresentacion Conestrateg amcham
Presentacion Conestrateg amcham
 
Curso de auditor interno
Curso de auditor internoCurso de auditor interno
Curso de auditor interno
 
analisis de la norma iso 9001 2015 primera parte
analisis de la norma iso 9001 2015 primera parteanalisis de la norma iso 9001 2015 primera parte
analisis de la norma iso 9001 2015 primera parte
 
Haccp
HaccpHaccp
Haccp
 
Iso analisis de la norma iso 9001 tercera parte v 2020
Iso analisis de la norma iso 9001 tercera parte v 2020Iso analisis de la norma iso 9001 tercera parte v 2020
Iso analisis de la norma iso 9001 tercera parte v 2020
 
Los Sistemas de Calidad Certificables
Los Sistemas de Calidad CertificablesLos Sistemas de Calidad Certificables
Los Sistemas de Calidad Certificables
 

Similar a Registros médicos y normas ISO

ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSIISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSIUCC
 
Los 11-dominios-de-norma-técnica-peruana (1)
Los 11-dominios-de-norma-técnica-peruana (1)Los 11-dominios-de-norma-técnica-peruana (1)
Los 11-dominios-de-norma-técnica-peruana (1)nevado96
 
Intituto tecnologico superior particular
Intituto tecnologico superior particularIntituto tecnologico superior particular
Intituto tecnologico superior particularxavier cruz
 
Ensayo de estandares en el contexto mexicano
Ensayo de estandares en el contexto mexicanoEnsayo de estandares en el contexto mexicano
Ensayo de estandares en el contexto mexicanoSole Leraguii
 
Capituo 1 introducción a los sistemas de gestión de seguridad de la infor...
Capituo 1 introducción a los sistemas de gestión de seguridad de la infor...Capituo 1 introducción a los sistemas de gestión de seguridad de la infor...
Capituo 1 introducción a los sistemas de gestión de seguridad de la infor...edwin damian pavon
 
Generando Politicas
Generando Politicas Generando Politicas
Generando Politicas jgalud
 
Introducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridadIntroducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridadedwin damian pavon
 
Iso 27001
Iso 27001Iso 27001
Iso 27001urquia
 
Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799Iestp Instituto Superior
 
Ministerio del Interior - Presentación norma iso 17799
Ministerio del Interior - Presentación norma iso 17799Ministerio del Interior - Presentación norma iso 17799
Ministerio del Interior - Presentación norma iso 17799Cuidando mi Automovil
 

Similar a Registros médicos y normas ISO (20)

Ambito 6 - Registros
Ambito 6 - RegistrosAmbito 6 - Registros
Ambito 6 - Registros
 
Iram iso17799 controles
Iram iso17799 controlesIram iso17799 controles
Iram iso17799 controles
 
Superior
SuperiorSuperior
Superior
 
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSIISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
ISO BASADOS EN SISTEMAS INFORMÁTICOS Y SGSI
 
ISO Danny Yunga
ISO Danny YungaISO Danny Yunga
ISO Danny Yunga
 
Ambito 6 reg (lr)
Ambito 6 reg (lr)Ambito 6 reg (lr)
Ambito 6 reg (lr)
 
Los 11-dominios-de-norma-técnica-peruana (1)
Los 11-dominios-de-norma-técnica-peruana (1)Los 11-dominios-de-norma-técnica-peruana (1)
Los 11-dominios-de-norma-técnica-peruana (1)
 
Intituto tecnologico superior particular
Intituto tecnologico superior particularIntituto tecnologico superior particular
Intituto tecnologico superior particular
 
Ensayo de estandares en el contexto mexicano
Ensayo de estandares en el contexto mexicanoEnsayo de estandares en el contexto mexicano
Ensayo de estandares en el contexto mexicano
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informatica
 
Iso27002 revisar
Iso27002 revisarIso27002 revisar
Iso27002 revisar
 
Capituo 1 introducción a los sistemas de gestión de seguridad de la infor...
Capituo 1 introducción a los sistemas de gestión de seguridad de la infor...Capituo 1 introducción a los sistemas de gestión de seguridad de la infor...
Capituo 1 introducción a los sistemas de gestión de seguridad de la infor...
 
Generando Politicas
Generando Politicas Generando Politicas
Generando Politicas
 
Introducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridadIntroducción a los sistemas de gestión de seguridad
Introducción a los sistemas de gestión de seguridad
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
AI04 ISO/IEC 27001
AI04 ISO/IEC 27001AI04 ISO/IEC 27001
AI04 ISO/IEC 27001
 
Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799
 
Implantacion del iso_27001_2005
Implantacion del iso_27001_2005Implantacion del iso_27001_2005
Implantacion del iso_27001_2005
 
Ministerio del Interior - Presentación norma iso 17799
Ministerio del Interior - Presentación norma iso 17799Ministerio del Interior - Presentación norma iso 17799
Ministerio del Interior - Presentación norma iso 17799
 
isos de la informatica
isos de la informaticaisos de la informatica
isos de la informatica
 

Más de Yerko Bravo

Control de Calidad en el Laboratorio.ppt
Control de Calidad en el Laboratorio.pptControl de Calidad en el Laboratorio.ppt
Control de Calidad en el Laboratorio.pptYerko Bravo
 
Diplomado U Andes Gestión de Calidad.pdf
Diplomado U Andes Gestión de Calidad.pdfDiplomado U Andes Gestión de Calidad.pdf
Diplomado U Andes Gestión de Calidad.pdfYerko Bravo
 
ep-15-a3-veracidad-pdf_compress.pdf
ep-15-a3-veracidad-pdf_compress.pdfep-15-a3-veracidad-pdf_compress.pdf
ep-15-a3-veracidad-pdf_compress.pdfYerko Bravo
 
Diagrama de Ishikawa.pptx
Diagrama de Ishikawa.pptxDiagrama de Ishikawa.pptx
Diagrama de Ishikawa.pptxYerko Bravo
 
Histogramas de frecuencia.pdf
Histogramas de frecuencia.pdfHistogramas de frecuencia.pdf
Histogramas de frecuencia.pdfYerko Bravo
 
Bioestadísticas
BioestadísticasBioestadísticas
BioestadísticasYerko Bravo
 
Ambito Nº 8 INS Seguridad de las Instalaciones
Ambito Nº 8 INS Seguridad de las InstalacionesAmbito Nº 8 INS Seguridad de las Instalaciones
Ambito Nº 8 INS Seguridad de las InstalacionesYerko Bravo
 
Normas ISO (16/9)
Normas ISO (16/9)Normas ISO (16/9)
Normas ISO (16/9)Yerko Bravo
 
Ambito 5 RH Recursos Humanos
Ambito 5 RH Recursos HumanosAmbito 5 RH Recursos Humanos
Ambito 5 RH Recursos HumanosYerko Bravo
 
Ambito 4 aoc acceso oportunidad y continuidad
Ambito 4 aoc acceso oportunidad y continuidadAmbito 4 aoc acceso oportunidad y continuidad
Ambito 4 aoc acceso oportunidad y continuidadYerko Bravo
 
Ambito 3 GP Gestión de Procesos
Ambito 3 GP Gestión de ProcesosAmbito 3 GP Gestión de Procesos
Ambito 3 GP Gestión de ProcesosYerko Bravo
 
Ambito 2 CAL Gestión de Calidad
Ambito 2 CAL Gestión de CalidadAmbito 2 CAL Gestión de Calidad
Ambito 2 CAL Gestión de CalidadYerko Bravo
 
Ambito 1 Dignidad del Paciente
Ambito 1 Dignidad del PacienteAmbito 1 Dignidad del Paciente
Ambito 1 Dignidad del PacienteYerko Bravo
 
Citas Automaticas y Gestionadas con Mendeley y Word
Citas Automaticas y Gestionadas con Mendeley y WordCitas Automaticas y Gestionadas con Mendeley y Word
Citas Automaticas y Gestionadas con Mendeley y WordYerko Bravo
 
Manual de Estandar de Calidad Chileno
Manual de Estandar de Calidad ChilenoManual de Estandar de Calidad Chileno
Manual de Estandar de Calidad ChilenoYerko Bravo
 
Normas Especificas de Laboratorio
Normas Especificas de LaboratorioNormas Especificas de Laboratorio
Normas Especificas de LaboratorioYerko Bravo
 

Más de Yerko Bravo (20)

Control de Calidad en el Laboratorio.ppt
Control de Calidad en el Laboratorio.pptControl de Calidad en el Laboratorio.ppt
Control de Calidad en el Laboratorio.ppt
 
Diplomado U Andes Gestión de Calidad.pdf
Diplomado U Andes Gestión de Calidad.pdfDiplomado U Andes Gestión de Calidad.pdf
Diplomado U Andes Gestión de Calidad.pdf
 
3750.pdf
3750.pdf3750.pdf
3750.pdf
 
ep-15-a3-veracidad-pdf_compress.pdf
ep-15-a3-veracidad-pdf_compress.pdfep-15-a3-veracidad-pdf_compress.pdf
ep-15-a3-veracidad-pdf_compress.pdf
 
PEEC.pdf
PEEC.pdfPEEC.pdf
PEEC.pdf
 
Diagrama de Ishikawa.pptx
Diagrama de Ishikawa.pptxDiagrama de Ishikawa.pptx
Diagrama de Ishikawa.pptx
 
SCRUM
SCRUMSCRUM
SCRUM
 
Histogramas de frecuencia.pdf
Histogramas de frecuencia.pdfHistogramas de frecuencia.pdf
Histogramas de frecuencia.pdf
 
Bioestadísticas
BioestadísticasBioestadísticas
Bioestadísticas
 
Ambito Nº 8 INS Seguridad de las Instalaciones
Ambito Nº 8 INS Seguridad de las InstalacionesAmbito Nº 8 INS Seguridad de las Instalaciones
Ambito Nº 8 INS Seguridad de las Instalaciones
 
Normas ISO (16/9)
Normas ISO (16/9)Normas ISO (16/9)
Normas ISO (16/9)
 
Ambito 5 RH Recursos Humanos
Ambito 5 RH Recursos HumanosAmbito 5 RH Recursos Humanos
Ambito 5 RH Recursos Humanos
 
Ambito 4 aoc acceso oportunidad y continuidad
Ambito 4 aoc acceso oportunidad y continuidadAmbito 4 aoc acceso oportunidad y continuidad
Ambito 4 aoc acceso oportunidad y continuidad
 
Ambito 3 GP Gestión de Procesos
Ambito 3 GP Gestión de ProcesosAmbito 3 GP Gestión de Procesos
Ambito 3 GP Gestión de Procesos
 
Ambito 2 CAL Gestión de Calidad
Ambito 2 CAL Gestión de CalidadAmbito 2 CAL Gestión de Calidad
Ambito 2 CAL Gestión de Calidad
 
Ambito 1 Dignidad del Paciente
Ambito 1 Dignidad del PacienteAmbito 1 Dignidad del Paciente
Ambito 1 Dignidad del Paciente
 
Citas Automaticas y Gestionadas con Mendeley y Word
Citas Automaticas y Gestionadas con Mendeley y WordCitas Automaticas y Gestionadas con Mendeley y Word
Citas Automaticas y Gestionadas con Mendeley y Word
 
Manual de Estandar de Calidad Chileno
Manual de Estandar de Calidad ChilenoManual de Estandar de Calidad Chileno
Manual de Estandar de Calidad Chileno
 
Normas Especificas de Laboratorio
Normas Especificas de LaboratorioNormas Especificas de Laboratorio
Normas Especificas de Laboratorio
 
Estandar Avea
Estandar AveaEstandar Avea
Estandar Avea
 

Último

plande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdfplande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdfenelcielosiempre
 
Cuaderno de trabajo Matemática 3 tercer grado.pdf
Cuaderno de trabajo Matemática 3 tercer grado.pdfCuaderno de trabajo Matemática 3 tercer grado.pdf
Cuaderno de trabajo Matemática 3 tercer grado.pdfNancyLoaa
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxFelicitasAsuncionDia
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfAngélica Soledad Vega Ramírez
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfDemetrio Ccesa Rayme
 
Qué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativaQué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativaDecaunlz
 
PLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docxPLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docxlupitavic
 
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptxSEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptxYadi Campos
 
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptxTECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptxKarlaMassielMartinez
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAEl Fortí
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónLourdes Feria
 
La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...JonathanCovena1
 
INSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxINSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxdeimerhdz21
 
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoFundación YOD YOD
 
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSOCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSYadi Campos
 
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.Alejandrino Halire Ccahuana
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADauxsoporte
 

Último (20)

plande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdfplande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdf
 
Fe contra todo pronóstico. La fe es confianza.
Fe contra todo pronóstico. La fe es confianza.Fe contra todo pronóstico. La fe es confianza.
Fe contra todo pronóstico. La fe es confianza.
 
Cuaderno de trabajo Matemática 3 tercer grado.pdf
Cuaderno de trabajo Matemática 3 tercer grado.pdfCuaderno de trabajo Matemática 3 tercer grado.pdf
Cuaderno de trabajo Matemática 3 tercer grado.pdf
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptx
 
Medición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptxMedición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptx
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdf
 
Qué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativaQué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativa
 
PLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docxPLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docx
 
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptxSEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
 
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptxTECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcción
 
La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...
 
INSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxINSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptx
 
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativo
 
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSOCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
 
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDAD
 

Registros médicos y normas ISO

  • 2. “Los documentos requeridos por el sistema de gestión de la calidad se deben controlar”…
  • 3. El Activo mas valioso
  • 4.
  • 5.
  • 6. Componente REG-1 Componente REG-1: • El prestador institucional utiliza un sistema formal de registros. Características: • REG 1.1 El prestador institucional cuenta con un sistema estandarizado de informe de resultados. • REG 1.2 Se aplican procedimientos establecidos para evitar pérdidas, mantener la integridad de los registros y su confidencialidad, por el tiempo establecido en la regulación vigente.
  • 8. Según ISO 15189. NCh 2547
  • 9. Legislación vigente del REG 1.1 Reg. 2302 (ex 433) Seremi
  • 10. Legislación vigente del REG 1.1 Reg. 2302 (ex 433) Seremi
  • 11. Se constata utilización de formulario único de resultados de acuerdo a regulación vigente (Reg. 2302 ex 433)
  • 12. Se constata utilización de formulario único de resultados de acuerdo a regulación vigente: Según res: 277 Fonasa
  • 17. Según ISO 15189. NCh 2547
  • 18. Según ISO 15189. NCh 2547
  • 19. Según ISO 15189. NCh 2547
  • 20. Según ISO 15189. NCh 2547
  • 21. El LIS y la ISO 15189. NCh 2547
  • 22. El LIS y la ISO 15189. NCh 2547
  • 23. Según ISO 15189. NCh 2547
  • 24. Según ISO 15189. NCh 2547
  • 25. Según ISO 15189. NCh 2547
  • 26. Según ISO 15189. NCh 2547
  • 27. Según ISO 15189. NCh 2547
  • 28. Según ISO 15189. NCh 2547
  • 29. Según ISO 15189. NCh 2547
  • 30. Según ISO 15189. NCh 2547
  • 31. Según ISO 15189. NCh 2547
  • 32. El LIS y la ISO 15189. NCh 2547
  • 33. El LIS y la ISO 15189. NCh 2547
  • 34. El LIS y la ISO 15189. NCh 2547
  • 35.
  • 36. Otras Recomendaciones para el resguardo de la Información La ISO 17.799
  • 37. Las 10 Secciones de ISO 17799 Control de accesos Clasificación y control de los activos Política de seguridad Organización de la Seguridad Seguridad del personal Seguridad física y medioambiental Gestión de comunicaciones y operaciones Desarrollo y mantenimiento Administración de la continuidad Cumplimiento Información Confidencialidad disponibilidad integridad
  • 38. 1. Politique de sécurité 2. Sécurité de l’organisation 3. Classification et contrôle des actifs 7. Contrôle des accès 4. Sécurité du personnel 5. Sécurité physique et environnementale 8. Développement et maintenance 6. Gestion des communications et opérations 9. Gestion de la continuité 10. Conformité Las 10 Secciones de ISO 17799 (continuación) 1. Política de seguridad 2. Seguridad de la organización 3. Clasificación y control de los activos 7. Control de accesos 4. Seguridad del personal 5. Seguridad física y medioambiental 8. Desarrollo y mantenimiento de los sistemas 6. Gestión de las telecomunicaciones y operaciones 9. Gestión de la continuidad de las operaciones de la empresa 10. Conformidad Organizacional Operacional Seguridad Organizativa. Seguridad física Seguridad Lógica Seguridad Legal
  • 40. Requisitos ISO/IEC 17799:2005 Especificación técnica Planificación en Continuidad de la Empresa Recuperación de Desastres Contrarrestar interrupciones a las actividades de la empresa y sus procesos de los efectos creados por un desastre o falla de sistemas de comunicación / informática. Desarrollo y Mantenimiento de Sistema (1) La seguridad sea parte integral del sistema de las gestiones en la organización, (2) Durante uso/acceso a información prevenir perdida, modificación o mal uso de la misma y datos, (3) Proteger la confidencia, autenticidad e integridad de la información, (4) Asegurar proyectos de informática y actividades de soporte se realicen de manera segura, (5) Mantener la seguridad de las aplicaciones y plataforma operativa en el uso de datos, información y "software". Control de Acceso a Sistema e información (1) Control de acceso a la información, (2) Prevenir acceso sin autorización (intrusión) a sistemas de información, (3) Asegurar la protección de los servicios de red, (4) Prevenir acceso sin autorización a computadores y redes, (5) Detectar actividades no autorizadas (intrusión al sistema), y (6) Igualmente asegurar proteger la información cuando esta en uso móvil y telecomunicación (en línea por acceso externo)
  • 41. Requisitos ISO/IEC 17799:2005 especificación técnica Seguridad Física y Medio Ambiental Prevenir acceso no autorizado, daño o interferencia a las premisas y por ende a la información. Prevenir daño y perdida de información, equipos y bienes tal que no afecten las actividades adversamente. Prevenir extracción de información (robo) y mantener la integridad de la información y sus premisas donde se procesa información. Cumplimiento a Requisitos Legales y Otros (1) Prevenir brechas de seguridad por actos criminales o violación de ley civil, regulatoria, obligaciones contractuales u otros aspectos de impacto a la seguridad, (2) Asegurar un sistema (de gestión) cumpliendo con políticas de seguridad y normativas (ISO 17799, ISO 9001 y otras, también considerar guías ISO 13335 o ISO 15408), (3) Optimizar la efectividad con el proceso de verificar / auditar el sistema. ISO 13335 - Guías para Administración de Seguridad (de Información) ISO 15408 - Criterio para Seguridad (Informática)
  • 42. Requisitos ISO/IEC 17799:2005 especificación técnica Seguridad del Personal Reducir el riesgo de errores inadvertidos, robo, fraude o mal uso de la información. Mediante conocimiento y prácticas, asegurar que los usuarios conocen de las amenazas y las inquietudes en materia de seguridad de sistema, y los mismos están apoyados por políticas para seguridad efectiva. Las políticas y su aplicación son para asegurar reducir incidentes de seguridad y funcionamiento inadecuado. Aplicar pasadas experiencias a mejorar la seguridad e integridad de la información (aprender y aplicar experiencias). Seguridad de la Organización (1) Administrar la información de forma efectivamente segura, (2) Mantener seguridad de bienes y de las actividades en el procesado de información y sus premisas cuando accesan otras partes (externos, contratistas), (3) Mantener la integridad de la información cuando se utilicen servicios externos (de apoyo y extensión de servicios).
  • 43. Administración de Sistemas y Redes (1) Asegurar premisas y operaciones efectivas a la seguridad durante uso y retención de la información, (2) Minimizar las probabilidades de fallas en sistema ("Hardware"), (3) Proteger la integridad del "software" y la información que esta retiene, (4) Mantener integridad y disponibilidad de información en las redes y su comunicación, (5) Asegurar salvaguardar información en red y la protección de su infraestructura, (6) Prevenir daños a los bienes (inmóviles y otros) + el potencial de interrupciones a las actividades de la organización, (7) Prevenir perdida, modificación o mal uso de información cuando la misma se comunica entre organizaciones (clientes, proveedores, infraestructura). Control y Clasificación de Bienes, Inventariar Equipos, Competencias... Mantener protección apropiada de los bienes de la empresa, asegurando que la información reciba un nivel de protección apropiado (a la naturaleza de las actividades). Política de Seguridad Proveer dirección y apoyo por la seguridad de información. Requisitos ISO/IEC 17799:2005 especificación técnica
  • 44. ¿ Qué es la ISO 27001? • ISO 27001, titulada "gerencia de la seguridad de la información - la especificación con la dirección para el uso", es el reemplazo para Bs7799-2. Se piensa para proporcionar la fundación para la intervención de los terceros, y ' se armoniza ' con otros estándares de la gerencia, tales como ISO 9001 y ISO 14001. • El objetivo básico del estándar es ayudar a establecer y a mantener un sistema de gerencia eficaz de información, usando un acercamiento continuo de la mejora. Pone principios de la OCDE en ejecución (organización para la cooperación y el desarrollo económicos), gobernando la seguridad de los sistemas de la información y de la red
  • 45. ISO/IEC 27001:2005 IMPACTO GLOBAL El 14 de Octubre 2005 se publicó la norma ISO/IEC 27001:2005 denominada "Requisitos para la especificación de sistemas de gestión de la seguridad de la información (SGSI)". Después de varios meses en su versión final, ha entrado en vigor este referencial de ámbito internacional con el principal objetivo de crear un único conjunto de requisitos en el diseño y gestión de los procesos de seguridad de la información en una organización. La fecha de publicación de esta norma estaba prevista para primeros del 2006. El adelanto en las fechas sólo puede estar justificado por su necesidad.
  • 46. RESUMEN • ISO 27001 es una Norma internacional y Certificable, define cuales son los procesos necesarios para garantizar una correcta Gestión de Información, e implantar en las empresa del siglo XXI una nueva necesidad , la calidad en el tratamiento de la información , la gestión de la calidad en el uso de la información que es “Gestión de la Seguridad Informática” • El panorama que se avecina en relación a los sistemas de información, que las tradicionales tres patas de la seguridad se han ampliado a siete: