Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Tarea Norma ISO 21001 y 27011

    Загружено:

    Bryan Josué
    125 просмотров4 страницы
    ISO

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    DOCX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    ISO

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    125 просмотров4 страницы

    Tarea Norma ISO 21001 y 27011

    Загружено:

    Bryan Josué
    ISO

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 4

    Norma ISO 21001

    Es una norma con nuevo estándar de gestión para instituciones educativas.


    Esta norma busca mejorar la calidad de la educación y, así, garantizar el crecimiento
    del país y la propia calidad de vida de la población. Por este motivo, la comprensión,
    implementación y gestión del ISO 21001 es clave para volverse un agente de
    cambio en el sector educativo.

    La educación es un derecho fundamental que toda persona tiene en un país y es,


    además, parte fundamental para el desarrollo de una sociedad. Por ello, en pro de
    las organizaciones educativas, se ha implementado el sistema ISO 21001:2018. Su
    objetivo principal es que cada entidad en este rubro tenga una misma base; es decir,
    que las instituciones operen con los mismos principios de calidad, de respeto por el
    aprendizaje, por los estudiantes y por la transparencia educativa.
    A través de un conjunto de normas, permite monitorear los procesos de enseñanza,
    de investigación y de todo lo que comprenda un sistema educativo. Es, además,
    una herramienta de gestión para analizar, evaluar y garantizar la calidad de todos
    los productos y servicios prestados por las organizaciones educativas. Entre ellas,
    las del tipo infantil, primaria, secundaria, universitaria, de posgrado, técnica e incluso
    envuelve a todas las modalidades de educación no formal.
    En el Perú, tanto las empresas privadas como el sector público están trabajando por
    mejorar la calidad de la educación, ya que es un cambio que garantizará el
    crecimiento del país y la propia calidad de vida de la población. Por ello, en ESAN
    contamos con el Programa de Especialización en la Implantación de un Sistema de
    Gestión para Organizaciones Educativas "ISO 21001:2018".
    Este programa está orientado a formar agentes de cambio para el aumento de la
    eficacia y la productividad en las instituciones educativas, haciendo uso de los
    principios del ISO 21001:2018. Está dirigido a profesionales que deseen entender
    en su totalidad el funcionamiento de un sistema de gestión para organizaciones
    educativas, para aquellos que quieran comprender el uso de estrategias al implantar
    esta norma, saber cómo auditarla y gestionarla en una institución.
    Beneficios de la norma ISO 21001

    Una de las grandes ventajas para los ejecutivos es que obtendrán una formación
    como especialistas en la implantación del ISO 21001. Así, desarrollarán habilidades
    y destrezas para:
     Diseñar, implantar y gestionar todo lo que comprenda este sistema de
    calidad.
     Gestionar proyectos de implantación que tengan relación con el estándar en
    las organizaciones.
     Aplicar técnicas para el manejo de los principios con la finalidad de mejorar
    continuamente una base educativa.

    Por otro lado, la metodología es muy completa. Está basada en clases lectivas,
    análisis de casos prácticos, profundización de cada aspecto trazado y juegos de
    simulación que replican situaciones reales en las empresas al tratar de implantar el
    modelo. Los participantes tendrán acceso a diversos recursos, como el sistema de
    ESAN virtual, Intranet, laboratorios de cómputo, bibliotecas y centros de
    información, entre otros.
    Compatibilidad con otros modelos
    Desde ISO se coordina que todas las nuevas normas de sistemas de gestión que
    se desarrollen se encuentren justificados. El objetivo de evitar una proliferación
    innecesaria. Los sistemas de gestión cuya elaboración se autoriza deben responder
    a una estructura común y ser compatibles entre sí. La política refuerza la posibilidad
    de integrar dos o más sistemas de gestión para facilitar su implementación y
    seguimiento. Desde 2014 todos los sistemas de gestión de ISO deben respetar una
    estructura común para fortalecer la consistencia entre ellos. Se incluye un texto
    principal común y una serie de términos y definiciones.

    Estructura de la norma ISO 21001

    Cumple con la Estructura de Alto Nivel (HLS) y permitiéndole adaptarse a


    instituciones educativas que ya cuentan con un sistema de gestión.

    Estructura:
    Principios de gestión de la Norma ISO 21001

    Norma ISO 27011


    Para telecomunicaciones

    SO 27011 aborda las directrices de gestión de seguridad para las organizaciones


    de telecomunicaciones basadas en la norma ISO 27002.
    La norma facilita modernos controles, además de una orientación para la
    implementación en las empresas de telecomunicaciones. Consolida la privacidad,
    disponibilidad e integridad de las infraestructuras y servicios de estas empresas.

    La información para las organizaciones de telecomunicaciones es un activo esencial


    y por ello le resuelta necesario conservarlo debido a que es también objeto de
    muchas amenazas.

    Por todo ello, los objetivos que proporciona esta norma son:

     Seguridad de la información a través de prácticas que den confianza en las


    actividades realizadas por las organizaciones.
     Retos globales de la seguridad de la información acondicionados
    exclusivamente para estas empresas.

    La norma ISO27011 nos garantiza la seguridad de la información de las empresas


    a través de unos controles apropiados. Estos controles han de ser implementados,
    controlados, especificados y deben de ir evolucionando a lo largo del tiempo para
    que se lleve a cabo el cumplimento de los objetivos de seguridad fijados
    previamente por estas entidades.

    Previo a la selección de controles, las organizaciones de telecomunicaciones deben


    identificar los requisitos y la evaluación continua de los posibles riesgos de
    seguridad.
    La elección de estos controles va a depender de la aceptación del riesgo que tenga
    esta organización con el requisito, además, de estar sujetas a la normativa legales
    internacionales o no pertinentes.

    Con la implementación de la norma ISO-27011, las organizaciones dedicadas a las


    telecomunicaciones tendrán que llevar a cabo las siguientes pautas:

     Proteger la integridad, confidencialidad y disponibilidad de las


    infraestructuras y servicios.
     Asegurar la disminución de los riesgos de los servicios que las empresas de
    telecomunicaciones prestan mediante procesos de cooperación fiables.
     Han de saber reordenar los recursos para que las actividades llevadas a cabo
    sean más eficientes.
     Acoger un principio global relacionado con la seguridad de la información.
     Tener la capacidad de hacer que la moralidad de las personas y la confianza
    de las mismas mejoren.

    ISOTools, es una Plataforma Tecnológica que ayuda a las organizaciones a la


    implementación de la norma ISO 27011. Además, pone a su disposición una serie
    de aplicaciones para el diagnóstico de la seguridad de la información, como por
    ejemplo el control sobre el riesgo o la eficacia de los mismos.

    Вам также может понравиться