Forum Index


Board index » All Posts (samoo)

BottomBottom



samoo samoo
  • Just popping in
  • Just popping in
  • Publicado en: 2010/12/26 23:13
Curso online: Una visión práctica de la Ley Orgánica de Protección de Datos y el RD 1720/2007 #1

Hola a todos, esta semana traigo más información sobre el curso online que ofrece SGS-Deusto y que versa sobre la LOPD y el RD 1720/2007. Es un curso muy interesante ya que últimamente la AEPD está imponiendo cada vez sanciones a muchas empresas por falta de concienciación en temas de protección de datos.

Os dejo con la información por si estáis interesados y si tenéis alguna duda quedo a vuestra disposición.

Presentación:

La información se ha convertido en uno de los activos más críticos de las empresas. Dentro de la información de naturaleza confidencial encontramos una especialmente sensible, los datos de carácter personal; así, todos los tratamientos de datos personales realizados por parte de las empresas deben acogerse a una serie de medidas de seguridad, establecidas tanto por la Ley Orgánica de Protección de Datos como por su Reglamento de desarrollo. Asimismo, hay datos especialmente sensibles, como por ejemplo los datos de menores que requieren de un tratamiento complejo y el consentimiento paterno, o como los datos relativos a la salud de las personas, los cuales son clasificados de nivel alto . En este sentido, la casuística en la que se pueden encontrar las organizaciones sería muy prolija de enumerar.   Es necesario reflexionar sobre los datos que maneja nuestra empresa, así como el flujo de entrada-salida de los mismos para poder aplicar las medidas legales, técnicas y organizativas para protegerlos y, de esta manera, salvaguardar a la propia compañía de situaciones que pueden acarrear un incumplimiento de la ley, minimizando las mismas. En caso de incumplimiento y en función de la clasificación de los datos tratados puede acarrear a la empresa sanciones acumulativas que individualmente pueden alcanzar 600.000 Euros. Por otro lado, a menudo se omite la formación a empleados en materia de seguridad, siendo esta cuestión uno de los principales de focos de incumplimiento de la normativa vigente.  Para paliar esta situación, el nuevo Reglamento de Desarrollo de la LOPD especifica lo siguiente, según reza el siguiente artículo del mismo: Art. 89.2 “el responsable del fichero o tratamiento adoptará las medidas para que el personal conozca de una forma comprensible las normas de seguridad que afecten al desarrollo de sus funciones así como las consecuencias en que pudiera incurrir en caso de incumplimiento”.

Objetivos:

Este curso aporta los conocimientos necesarios sobre los requerimientos legales vigentes en materia de protección de datos de carácter personal impuesto tanto por la LOPD, como por el RD1720/2007 (Reglamento de desarrollo de la Ley Orgánica de Protección de Datos), pretendiendo:  
  • Conocer la normativa vigente en protección de datos de carácter personal aplicable a las empresas.
  • Saber implementar las medidas para que la compañía cumpla con la normativa vigente.
  • Formar en materia de LOPD y seguridad de los datos de carácter personal a los usuarios que accedan a datos personales, para limitar el riesgo de sanciones.
  • Concienciar a los empleados
 Programa: Módulo 1. Aspectos Legales de la LOPDContenido1.1.    Introducción1.2.    Ámbito de Aplicación1.3.    Definiciones1.4     Ejercicio 1.a y 1.b1.5.    ¿Qué es la AEPD?1.6.    Creación, Modificación o Supresión de Ficheros1.7.    Ejercicio 21.8.    Calidad de los datos1.9.    Derecho de información1.10. Consentimiento del afectado1.11. Deber de Secreto1.12. Derechos ARCO1.13. Cesión de datos1.14. Acceso por cuenta de terceros1.15. Transferencia Internacional1.16. Ejercicio 31.17. Tipología de Infracciones y Sanciones1.18. La LOPD y los Menores1.19. Ejercicio 4EvaluaciónCuestionario Tipo Test Módulo IPrácticasEjercicios y casos prácticos desarrollados durante el módulo  Módulo 2. Módulo II – Aspecto Técnicos de la LOPD y el RD 1720/2007Contenido2.1.    Introducción2.2.    El Nuevo Reglamento de la LOPD2.3.    El Reglamento de Medidas de Seguridad2.4.    Ejercicio 12.5.    El Documento de Seguridad2.6.    Medidas de Seguridad2.7.    Como aplicar las Medidas de Seguridad2.8.    Ejercicio 22.9.    Que nos puede pasar2.10. Casos PrácticosEvaluaciónCuestionario Tipo Test Módulo IIPrácticaEjercicios y casos prácticos desarrollados durante el módulo

 

 

Información e inscripciones:

PRECIO: 250 EUR (exento de IVA). La documentación está accesible en la plataforma de formación. Diploma SGS- DEUSTO. Adicionalmente obtendrá 2 créditos ECTS INSCRIPCIONES: www.sgscursos.com cursos@setival.com Tel.: (91) 49 83 253. En caso de estar interesado/a en realizar el curso por favor rellene la ficha de inscripción y el cuestionario que se adjuntan, y reenvíelos a este e-mail. FORMACIÓN GRATUITA parcialmente o en su totalidad, para las Empresas y Trabajadores asalariados que lo soliciten, a través del Sistema de Bonificaciones a los Seguros Sociales de la Fundación Tripartita para la Formación en el Empleo. Orden TAS/2307/2007 y el RD 395/2007.  Si desea optar a esta opción,  deberá manifestarlo con 15 días de anticipación a la fecha en que inicia el curso para realizar la gestión respectiva.

 



samoo samoo
  • Just popping in
  • Just popping in
  • Publicado en: 2010/12/14 0:46
Curso online: La Gestión de la Calidad en las Organizaciones #2

Se trata de un curso online que ofrece la cátedra SGS-Deusto a través de su plataforma virtual. A continuación se describe de una manera detallada las características del curso:

Presentación: 

El curso versa sobre la norma ISO 9001 denominada: Sistemas de Gestión de la Calidad - Requisitos. Esta es una norma internacional de adhesión voluntaria, aplicable a cualquier tipo de organización, independientemente de cual sea su tamaño o actividad y se  basa en la gestión de los procesos de la organización.  Asimismo, el curso hace hincapié en el cumplimiento de los requisitos legales y reglamentarios que se aplican a la misma. Por otro lado, se incluyen los requisitos de control de procesos y del producto o servicio, y las bases de la mejora continua de estos procesos y del sistema de gestión en sí mismo. La norma ISO9001 se enfoca a la satisfacción de los clientes y, por ello, exige compromisos serios a las organizaciones que desean certificarse. Los aspectos clave de esta norma son los siguientes: 
  • Enfoque basado en procesos
  • Orientación al cliente
  • Compromiso del personal
  • Documentación adecuada conozca de una forma comprensible las normas de seguridad que afecten al desarrollo de sus funciones así como las consecuencias en que pudiera incurrir en caso de incumplimiento”.
Objetivos:
  • Actualizar los conocimientos en torno a la certificación, la acreditación y las ventajas y beneficios de la implantación de un sistema de gestión de la calidad.
  • Actualizar los conocimientos sobre el enfoque inicial, básico y clave en el que se basa la norma ISO 9001 como herramienta de gestión.
  • Profundizar en la mejora del conocimiento de la norma ISO 9001.
  • Establecer una guía práctica, sencilla, ágil y lógica para implantar la norma ISO 9001 en las organizaciones.
  • Actualizar los conocimientos sobre las técnicas básicas de auditoría de los sistemas de gestión de la calidad obteniendo los suficientes conocimientos para convertirse en auditores internos reales de las organizaciones.
Programa:

Módulo I. Introducción

1.1.    ¿Qué pretende la norma ISO 9001? 1.2.    Porqué implantar un sistema de gestión de la calidad 1.3.    La acreditación y certificación Evaluación Cuestionario Módulo I Prácticas Ejercicios desarrollados durante el módulo I  

Módulo II. ¿Qué es la Calidad? 2.1.    Principios de la calidad 2.2.    Beneficios internos y externos (mejoras y reducciones) Evaluación Cuestionario Módulo II Prácticas Ejercicios desarrollados durante el módulo II

Módulo III. Gestión por procesos. Base de la ISO 9001 3.1.    Aspectos generales 3.2.    Identificación de los procesos. El mapa de procesos 3.3.    Desarrollo de los procesos. La ficha de proceso 3.4.    Medición de los procesos. Los indicadores Evaluación Cuestionario Módulo III Prácticas Ejercicios desarrollados durante el módulo III  

Módulo IV. La norma ISO 9001 4.1.    Requisitos generales 4.2.    Como implantar la norma ISO en las organizaciones Evaluación Cuestionario Módulo IV Prácticas Ejercicios desarrollados durante el módulo IV  

Módulo V. Calificación de auditores 5.1.    Técnicas de auditoría 5.2.    Casos prácticos de realización de auditoría 5.3.    Como elaborar informes de auditoría Evaluación Cuestionario Módulo V Prácticas

Ejercicios desarrollados durante el módulo V

 

Información e incripciones:

 PRECIO: 250 EUR (exento de IVA).La documentación está accesible en la plataforma de formación 

Diploma SGS- DEUSTO. Adicionalmente obtendrá 2 créditos ECTS 

INSCRIPCIÓNES: www.sgscursos.com cursos@setival.comTel.: (91) 49 83 253En caso de estar interesado/a en realizar el curso por favor rellene la ficha de inscripción y el cuestionario que se adjuntan, y reenvíelos a este e-mail. 

FORMACIÓN GRATUITA parcialmente o en su totalidad, para las Empresas y Trabajadores asalariados que lo soliciten, a través del Sistema de Bonificaciones a los Seguros Sociales de la Fundación Tripartita para la Formación en el Empleo. Orden TAS/2307/2007 y el RD 395/2007.  Si desea optar a esta opción,  deberá manifestarlo con 15 días de anticipación a la fecha en que inicia el curso para realizar la gestión respectiva.  



samoo samoo
  • Just popping in
  • Just popping in
  • Publicado en: 2010/12/1 23:26
Cursos de formación online de SGS-Deusto #3

Buenas a todos,

Me parece interesante esta sección ya que hay gente que podría estar interesada en la formación.

Por lo que respecta al post, la cátedra SGS-Deusto ofrece unos cursos online muy prácticos que tratan diferentes temáticas que se tratan en este portal.

Los diferentes cursos son los siguientes por si hay alguien interesado:

1) La Gestión de la calidad en las organizaciones (ISO 9001)

2) UNa visión práctica de la Ley Orgánica de Protección de Datos (LOPD) y el RD 1720/2007

3) Sistemas de Gestión de la Seguridad de la Información ISO 27001 y la LOPD

4) Hacking ético

Podéis encontrar más información sobre los cursos www.sgscursos.com

 Espero que os pueda resultar de interés

Un saludo a todos,



samoo samoo
  • Just popping in
  • Just popping in
  • Publicado en: 2010/8/18 2:13
Re: Perfiles de cargo #4
Hola Kelly, considero que la no conformidad posiblemete se basa en no definir esa relación de cursos que mencionas  en el perfil que me enviaste; es decir cuál es el curso exacto que exige la empresa para el control de documentos y cuál es el nombre del curso de control de registros ..etc… en ese caso yo exigirá un certificado de auditor interno en cada una de las normas por ejemplo.

Respecto a los habilidades blandas también deberías definir como mide o mediría la empresa estas capacidades (Ejem: Recursividad, creatividad y honestidad) o si esta formación estará a cargo de la empresa el programa de planificación con fechas estimadas para esta formación.

 

Angélica S.


samoo samoo
  • Just popping in
  • Just popping in
  • Publicado en: 2010/7/29 7:16
Re: Perfiles de cargo #5

Hola,

Pues deberias empezar por evaluar por cada cargo que titulación profesional requeire (si la requieren), que formación especifica, tiempo de experiencia en proyectos similares y que formación a dado o planea dar la empresa segun su cargo y/o responsabilidad.

No he podido ver lo que me indicas, pero las normas no son quienes requieren la formación, es la empresa segun cada cargo. La normativa te pide que definas que aptitudes necesitas y basados en eso califiques y des la formación necesaria para la correcta ejecución de las actividades.

Ejem: Director de Proyecto Australia: Ingeniero Civil Titulado, con experiencia de XXX años en perforación, capacidad de gestión de personal demostrada,  Titulo de Idiomas (ingles), ..etc...

 Enviame la info a angelica.sarmiento@setival.com

 Espero ser de ayuda.

Angélica



samoo samoo
  • Just popping in
  • Just popping in
  • Publicado en: 2010/7/28 6:00
FORMACIÓN Y CONSULTORIA EN SEGURIDAD DE LA INFORMACIÓN (ISO 27000) #6

SETIVAL es una empresa Española dedicada a la Consultoría de valor añadido en Sistemas de Gestión de la Calidad, de la Seguridad y la I+D+i y Consultoría Tecnológica en Nuevas Tecnologías y e-learning, así como el suministro de Servicios y Productos en estos ámbitos, fruto del enfoque y apuesta empresarial por la I+D+i, con una vocación Internacional.

 Especialidades

Seguridad de la Información, ISO27001, ISO20000, LOPD, LSSI, Hacking Etico, ENS, Esquema Nacional de Seguridad, ISO9001, ISO14001, EFQM, UNE166002, SGSI, ISMS, SGIDI, SGC, Consultoría Innovación, Proyectos I+D+i, Consultoria TIC.

Contacto: Angélica Sarmiento. Madrid. 914983253



samoo samoo
  • Just popping in
  • Just popping in
  • Publicado en: 2010/7/28 5:51
Curso online SGSI e ISO 27001 #7

Introducir al participante en el mundo de la seguridad de la información (SI) desde su aspecto más técnico, mostrando las técnicas de hacking ético más comunes y las metodologías más usadas.

 

PREREQUISITOS Acceso con cuenta de administrador al equipo. -        Tener instalada la herramienta gratuita de virtualización VMware Server 2.0 (se obtiene dehttp://downloads.vmware.com/d/info/datacenter_downloads/vmware_server/2_0).-        Máquina virtual instalada: Backtrack 4.0 (se obtiene dehttp://www.backtrack-linux.org/downloads/).-        Máquina virtual instalada: Ubuntu 8.10 Server (se obtiene dehttp://linhost.info/vmware/).-        Opcional: Máquina Virtual instalada con sistema Windows 2003 para realizar alguna práctica extra.-        Visor de PDF.-        Acceso a internet. 

Este curso no se queda sólo en una aproximación teórica sino que se realizan supuestos prácticos a nivel de red y aplicativo (técnicas de Hacking Ético) para comprobar el estado “real” de la seguridad. Asimismo, se  profundizará en el Análisis de Riesgos, que consiste en determinar las principales amenazas que puedan afectar a la infraestructura IT de nuestra organización.

 

http://www.setival.com/mailing/Ficha_Curso_SGSI_y_LOPD_Rev_MKT.pdf

 

Edited by wilvivas on 16/10/10 8:55


samoo samoo
  • Just popping in
  • Just popping in
  • Publicado en: 2010/7/28 5:45
Re: Perfiles de cargo #8

Con gusto te echaría una mano pero necesitaria saber exactamente que perfiles fueron objeto de la no conformidad u observación del auditor.

 Es decir los perfiles de los auditores internos o cuales? Si tines la redacción de la no conformidad eviamela y en lo que puedo que doy un comentario.

 

Saludos,

Angélica



samoo samoo
  • Just popping in
  • Just popping in
  • Publicado en: 2010/7/20 7:02
Re: MAPA DE PROCESOS #9

Acabo de intentarlo y he enviado un archivo adjunto, lo puedes visualizar?

Al parecer funciona con normalidad


Attach file:


Link only for registered users


samoo samoo
  • Just popping in
  • Just popping in
  • Publicado en: 2010/7/20 6:42
Re: MODIFICACIONES DE ISO 9001: 2000 A ISO 9001:2008 #10

Hola,

Claro que puedes adjuntar archivos, en el campo inferior "Archivo adjunto" click en examinar eliges el archivo y ya esta.




TopTop



Design by: portalcalidad