Sistema de Gestión Integral con PAS 99, ISO 9001, ISO 27001, ISO20000, COBIT, BS 25999 / ISO 22301                    Octo...
Agenda• Introducción• Sistema de Gestión Integral• Elementos comunes de los Sistemas de  Gestión• Auditoría y Certificació...
Introducción   2008
Introducción   2011
Introducción
Introducción
IntroducciónEstándares originados por BSI (British Standards Institution):1979     BS 5750          ISO 9001 (Calidad)1992...
IntroducciónRiesgoReducir interrupciones a través de una efectiva gestiónde riesgoSustentabilidadCrear valor a través de p...
LFPDPPP, SOX,Motivadores                                            Desempeño                              Cumplimiento   ...
Sistema de Gestión Integral• Sistema de gestión que integra todos los  sistemas y procesos de una organización en un  únic...
Sistema de Gestión Integral•   Beneficios:•   Enfoque de negocio mejorado•   Enfoque holístico para gestionar riesgos•   M...
Sistema de Gestión Integral• ¿Quien puede implementarlo? El Sistema de Gestión Integrado es relevante para cualquier organ...
Sistema de Gestión Integral• Basado en P-D-C-A
Sistema de Gestión Integral• La organización pregunta: Nosotros no tenemos procesos, aquí trabajamos por funciones… ¿Puedo...
Sistema de Gestión Integral• La organización pregunta: ¿Debo tener todo documentado en un mismo Manual de Sistema de Gesti...
Sistema de Gestión Integral
Sistema de Gestión IntegralEl Manual del Sistema de GestiónNO es un requisito común.             Manual del             Si...
Sistema de Gestión Integral• La organización pregunta: ¿Es mandatorio tener un comité para cada Sistema de Gestión? Ejempl...
Sistema de Gestión Integral• La organización pregunta: ¿Puedo tener una sola declaración de aplicabilidad (SoA) para el Si...
Sistema de Gestión IntegralLa Declaración de AplicabilidadNO es un requisito común.            Declaración                ...
Sistema de Gestión Integral
Sistema de Gestión Integral¿Cuál es el estándar queestablece los requisitos del Sistema de Gestión         Integral?
Elementos comunes de los SG               Les presento: PAS 99
Elementos comunes de los SG• ISO Guide 72:  –Para quienes escriben estándares e   incluye un marco de referencia de los   ...
Elementos comunes de los SG• Estructura de PAS 99:  1. Alcance  2. Referencias Normativas  3. Términos y definiciones  4. ...
Elementos comunes de los SG• Principales categorías:  – Política  – Planeación  – Implementar y operar  – Evaluación del d...
Elementos comunes de los SG
Elementos comunes de los SG
Elementos comunes de los SG• 4.1 Requerimientos generales  – Alcance del Sistema de Gestión  – Establecer, documentar, imp...
Elementos comunes de los SG• 4.2 Política del Sistema de Gestión  – Apropiada a las actividades, productos y servicios  – ...
Sistema de Gestión Integral ¿Puedo tener un solodocumento de políticapara todos los Sistemas      de Gestión?
Elementos comunes de los SG• 4.3 Planeación  – Identificación y evaluación de aspectos, impactos y    riesgos  – Identific...
Elementos comunes de los SG• 4.4 Implementación y operación  – Control operacional  – Gestión de recursos (competencias)  ...
Elementos comunes de los SG• 4.4.3 Requerimientos de documentación  – Alcance  – Declaración de política y objetivos  – De...
Elementos comunes de los SG• 4.4.3.3 Control de documentos  – Aprobar previo a su uso  – Revisar, actualizar y re-aprobar ...
Sistema de Gestión IntegralDocumentos y registros  ¿Son lo mismo, soncosas diferentes, cuales  son las diferencias?
Elementos comunes de los SG• 4.5 Evaluación del desempeño  –Monitoreo y medición  –Evaluación de cumplimiento  –Auditoría ...
Elementos comunes de los SG• 4.6 Mejora  – General  – Acciones correctivas, preventivas y de mejora
Elementos comunes de los SG• 4.6.2 Acciones correctivas, preventivas y de  mejora  A) Revisar no conformidades existentes ...
Elementos comunes de los SG• 4.7 Revisión de la Gerencia  –General  –Entradas  –Salidas
Elementos comunes de los SG• 4.7.2 Entradas  A) Resultados de auditorías  B) Retroalimentación de partes interesadas  C) E...
Elementos comunes de los SG• 4.7.3 Salidas  A) Mejoras en la efectividad del sistema     de gestión  B) Mejoras relacionad...
Elementos comunes de los SG• Procedimientos “mandatorios”:  –Control de documentos y registros  –Auditoría  –Acciones Corr...
Elementos comunes de los SG• Pasos sugeridos:                        • Sistemas son utilizados por        1 Combinado     ...
(Paréntesis)… y que hay de COBIT?
Sistema de Gestión Integral¿Qué estándar define las guías para auditoría de  Sistemas de gestión?
Auditoría y Certificación                ISO 19011                  Guías para la                  auditoría de           ...
Auditoría y Certificación                 Inicio de la Auditoría               Revisión de Documentos             Preparar...
Competencia del auditor• Habilidades y atributos personales.• Conocimiento y experiencia en la aplicación de  principios d...
Auditoría y CertificaciónCumplimiento vs  Conformidad
Auditoría y Certificación• La organización pregunta: ¿Puedo solicitar la auditoría de certificación para diferentes sistem...
Conclusiones
LFPDPPP, SOX,Motivadores                                            Desempeño                              Cumplimiento   ...
Preguntas y respuestas                         ¡Gracias!Mario Ureña CuateCISA, CISM, CGEIT, CISSPISO27001LA, BS25999LA
Próxima SlideShare
Cargando en…5
×

Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral

2.934 visualizaciones

Publicado el

Presentación sobre componentes comunes y el Sistema de Gestión Integral.

0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
2.934
En SlideShare
0
De insertados
0
Número de insertados
1.163
Acciones
Compartido
0
Descargas
98
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral

  1. 1. Sistema de Gestión Integral con PAS 99, ISO 9001, ISO 27001, ISO20000, COBIT, BS 25999 / ISO 22301 October 2011 Mario Ureña Cuate CISA, CISM, CGEIT, CISSP, LA BS25999, LA ISO27001
  2. 2. Agenda• Introducción• Sistema de Gestión Integral• Elementos comunes de los Sistemas de Gestión• Auditoría y Certificación• Conclusiones
  3. 3. Introducción 2008
  4. 4. Introducción 2011
  5. 5. Introducción
  6. 6. Introducción
  7. 7. IntroducciónEstándares originados por BSI (British Standards Institution):1979 BS 5750 ISO 9001 (Calidad)1992 BS 7750 ISO 14001 (Medioambiente)1995 BS 7799 ISO/IEC 27001 (Seguridad de la Información)1996 BS 8800 OHSAS 18001 (Salud Ocupacional y Seguridad)2000 BS 8600 ISO 10002 (Satisfacción de Clientes)2002 BS 15000 ISO/IEC 20000 (Servicios de TI)2007 BS 25999 ISO/IEC 22301 (Continuidad del Negocio)2008 BS 25777 ISO/IEC 27031 (Continuidad de las TIC)2009 BS 10012 (Protección de Datos Personales)
  8. 8. IntroducciónRiesgoReducir interrupciones a través de una efectiva gestiónde riesgoSustentabilidadCrear valor a través de prácticas sustentablesDesempeñoCrear ventaja competitiva a través de la mejora en eldesempeño
  9. 9. LFPDPPP, SOX,Motivadores Desempeño Cumplimiento BASILEAII, Metas del negocio PCI.Gobierno Balancedcorporativo Val IT ISO 31000 COSO ScorecardGobierno de TI COBIT / ISO 38500 PMBOK / PRINCE2 CMMI ISO 27005 BS 25999 / PAS 99Estándares y ISO 9001 ISO 20000 ISO 22301/ BS 10012mejores prácticas ISO 27001 SGC SGSTI ISO 27031 SGIP SSE-CMM SGSI SGCN Procedimientos Principios PracticasProcesos y Procedimientosprocedimientos de desarrollo y de calidad ITIL de Seguridad DRII de protección mantenimiento (OECD) de datos
  10. 10. Sistema de Gestión Integral• Sistema de gestión que integra todos los sistemas y procesos de una organización en un único marco de referencia, permitiendo a la organización trabajar como una unidad con objetivos unificados.
  11. 11. Sistema de Gestión Integral• Beneficios:• Enfoque de negocio mejorado• Enfoque holístico para gestionar riesgos• Menor conflicto entre sistemas• Reducir duplicación y burocracia• Auditorías mas eficientes y efectivas tanto internas como externas
  12. 12. Sistema de Gestión Integral• ¿Quien puede implementarlo? El Sistema de Gestión Integrado es relevante para cualquier organización, independientemente de su tamaño o sector en el que opera, que busque integrar dos o más de sus sistemas en uno solo con un conjunto holístico de documentación, políticas, procedimientos y procesos.
  13. 13. Sistema de Gestión Integral• Basado en P-D-C-A
  14. 14. Sistema de Gestión Integral• La organización pregunta: Nosotros no tenemos procesos, aquí trabajamos por funciones… ¿Puedo implementar un Sistema de Gestión?
  15. 15. Sistema de Gestión Integral• La organización pregunta: ¿Debo tener todo documentado en un mismo Manual de Sistema de Gestión Integral?
  16. 16. Sistema de Gestión Integral
  17. 17. Sistema de Gestión IntegralEl Manual del Sistema de GestiónNO es un requisito común. Manual del Sistema de Gestión Integral
  18. 18. Sistema de Gestión Integral• La organización pregunta: ¿Es mandatorio tener un comité para cada Sistema de Gestión? Ejemplo: uno para 9000, otro para Seguridad, etc. ¿?
  19. 19. Sistema de Gestión Integral• La organización pregunta: ¿Puedo tener una sola declaración de aplicabilidad (SoA) para el Sistema de Gestión Integral?
  20. 20. Sistema de Gestión IntegralLa Declaración de AplicabilidadNO es un requisito común. Declaración de Aplicabilidad (SoA)
  21. 21. Sistema de Gestión Integral
  22. 22. Sistema de Gestión Integral¿Cuál es el estándar queestablece los requisitos del Sistema de Gestión Integral?
  23. 23. Elementos comunes de los SG Les presento: PAS 99
  24. 24. Elementos comunes de los SG• ISO Guide 72: –Para quienes escriben estándares e incluye un marco de referencia de los elementos comunes de los Sistemas de Gestión.
  25. 25. Elementos comunes de los SG• Estructura de PAS 99: 1. Alcance 2. Referencias Normativas 3. Términos y definiciones 4. Requerimientos comunes de Sistemas de Gestión 5. Anexo A – Guía sobre antecedentes y uso de la publicación
  26. 26. Elementos comunes de los SG• Principales categorías: – Política – Planeación – Implementar y operar – Evaluación del desempeño – Mejora – Revisión de la gerencia
  27. 27. Elementos comunes de los SG
  28. 28. Elementos comunes de los SG
  29. 29. Elementos comunes de los SG• 4.1 Requerimientos generales – Alcance del Sistema de Gestión – Establecer, documentar, implementar, mantener y mejorar continuamente el Sistema de Gestión – Identificar los procesos necesarios – Determinar la secuencia e interacción de estos procesos – Determinar criterios y métodos necesarios – Asegurar la disponibilidad de recursos e información para soportar la operación y monitoreo – Monitorear, medir y analizar estos procesos
  30. 30. Elementos comunes de los SG• 4.2 Política del Sistema de Gestión – Apropiada a las actividades, productos y servicios – Incluye un compromiso de cumplimiento con todos los requerimientos legales relevantes – Provee la base para establecer y revisar objetivos – Es comunicada a todas las personas que trabajan en o en nombre de la organización – Es revisada continuamente para verificar su adecuación
  31. 31. Sistema de Gestión Integral ¿Puedo tener un solodocumento de políticapara todos los Sistemas de Gestión?
  32. 32. Elementos comunes de los SG• 4.3 Planeación – Identificación y evaluación de aspectos, impactos y riesgos – Identificación de requerimientos legales y otros – Planeación de contingencias – Objetivos – Estructura organizacional, roles, responsabilidades y autoridades – Identificar, documentar y comunicar roles, responsabilidades y autoridades de los involucrados
  33. 33. Elementos comunes de los SG• 4.4 Implementación y operación – Control operacional – Gestión de recursos (competencias) – Requerimientos de documentación – Comunicación
  34. 34. Elementos comunes de los SG• 4.4.3 Requerimientos de documentación – Alcance – Declaración de política y objetivos – Descripción de los principales elementos del sistema – Procedimientos documentados y registros mandatorios – Documentos que la organización considere como necesarios
  35. 35. Elementos comunes de los SG• 4.4.3.3 Control de documentos – Aprobar previo a su uso – Revisar, actualizar y re-aprobar documentos – Asegurar que los cambios y versión actual están identificados – Asegurar que las versiones relevantes de los documentos se encuentran en los puntos de uso – Asegurar que los documentos se mantienen legibles e identificables – Asegurar que los documentos de origen externo están identificados y su distribución controlada – Prevenir el uso no intencionado de documentos obsoletos
  36. 36. Sistema de Gestión IntegralDocumentos y registros ¿Son lo mismo, soncosas diferentes, cuales son las diferencias?
  37. 37. Elementos comunes de los SG• 4.5 Evaluación del desempeño –Monitoreo y medición –Evaluación de cumplimiento –Auditoría interna –Gestión de no conformidades
  38. 38. Elementos comunes de los SG• 4.6 Mejora – General – Acciones correctivas, preventivas y de mejora
  39. 39. Elementos comunes de los SG• 4.6.2 Acciones correctivas, preventivas y de mejora A) Revisar no conformidades existentes y potenciales B) Determinar las causas de no conformidades C) Evaluar la necesidad de acción para que no vuelvan a ocurrir D) Determinar e implementar la acción necesaria E) Registrar los resultados de la acción tomada F) Revisar la efectividad de las acciones tomadas
  40. 40. Elementos comunes de los SG• 4.7 Revisión de la Gerencia –General –Entradas –Salidas
  41. 41. Elementos comunes de los SG• 4.7.2 Entradas A) Resultados de auditorías B) Retroalimentación de partes interesadas C) Estatus de acciones correctivas y preventivas D) Acciones de seguimiento para revisiones previas E) Circunstancias cambiantes, incluyendo aspectos legales y otros requerimientos, relacionados con la organización y los riesgos que enfrenta F) Recomendaciones de mejora G) Datos e información sobre el desempeño H) Resultados de la evaluación de cumplimiento
  42. 42. Elementos comunes de los SG• 4.7.3 Salidas A) Mejoras en la efectividad del sistema de gestión B) Mejoras relacionadas con los requeri- mientos de las partes interesadas C) Recursos necesarios para lograr la mejora al Sistema de Gestión y sus procesos
  43. 43. Elementos comunes de los SG• Procedimientos “mandatorios”: –Control de documentos y registros –Auditoría –Acciones Correctivas –Acciones Preventivas
  44. 44. Elementos comunes de los SG• Pasos sugeridos: • Sistemas son utilizados por 1 Combinado separado • Se han identificado los elementos 2 Integrable comunes • Se han identificado los elementos 3 Integración comunes y están siendo integrados • Un sistema que integra todos los 4 Integrado elementos comúnes
  45. 45. (Paréntesis)… y que hay de COBIT?
  46. 46. Sistema de Gestión Integral¿Qué estándar define las guías para auditoría de Sistemas de gestión?
  47. 47. Auditoría y Certificación ISO 19011 Guías para la auditoría de Sistemas de Gestión de Calidad y/o ambiental…
  48. 48. Auditoría y Certificación Inicio de la Auditoría Revisión de Documentos Preparar Actividades en Sitio Ejecutar Actividades en SitioPreparar, Aprobar y Distribuir el Informe de la Auditoría Completar la Auditoría Conducir el Seguimiento de la Auditoría
  49. 49. Competencia del auditor• Habilidades y atributos personales.• Conocimiento y experiencia en la aplicación de principios de: – Auditoría + – Sistemas de Gestión + – Calidad + – Seguridad de la Información + – Gestión de TI + – Continuidad del Negocio + – …
  50. 50. Auditoría y CertificaciónCumplimiento vs Conformidad
  51. 51. Auditoría y Certificación• La organización pregunta: ¿Puedo solicitar la auditoría de certificación para diferentes sistemas en forma simultánea?
  52. 52. Conclusiones
  53. 53. LFPDPPP, SOX,Motivadores Desempeño Cumplimiento BASILEAII, Metas del negocio PCI.Gobierno Balancedcorporativo Val IT ISO 31000 COSO ScorecardGobierno de TI COBIT / ISO 38500 PMBOK / PRINCE2 CMMI ISO 27005 BS 25999 / PAS 99Estándares y ISO 9001 ISO 20000 ISO 22301/ BS 10012mejores prácticas ISO 27001 SGC SGSTI ISO 27031 SGIP SSE-CMM SGSI SGCN Procedimientos Principios PracticasProcesos y Procedimientosprocedimientos de desarrollo y de calidad ITIL de Seguridad DRII de protección mantenimiento (OECD) de datos
  54. 54. Preguntas y respuestas ¡Gracias!Mario Ureña CuateCISA, CISM, CGEIT, CISSPISO27001LA, BS25999LA

×