Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Modulo I - Sesión 1b - Certificación ISO 9001 y 27001 Del OSINFOR
Modulo I - Sesión 1b - Certificación ISO 9001 y 27001 Del OSINFOR
2
¿Por qué implementar un Sistema
Integrado de Gestión bajo normas ISO?
Lo que esperan y lo que buscamos
4
Normas ISO a implementar
27001
9001 Sistema de Gestión de
Sistema de Gestión Seguridad de la
de Calidad Información
5
¿Qué procesos certificar?
E. PROCESOS ESTRATÉGICOS
27001:2013
NECESIDADES DEL USUARIO
M. PROCESOS MISIONALES
ISO 9001:2015
M.03. Ejecución de
M.01. Supervisión y
M.02. Fiscalización Resolución de
Auditorías Quinquenales
Fiscalización
M.05. Fortalecimiento
M.05 Estudios, Información yde M.06. Atención de
M.04. Solución de
las Capacidades
Fortalecimientos de
de los Requerimientos de
Apelaciones y de Quejas Capacidades
Actores Terceros
6
Pasos para alcanzar la certificación
2017 2018
Oct-Dic
Enero Feb-Jun Set-Nov
Curso “Gestión de Proyectos”
como preparación para el ISO
Alcance ISO 27001: Procesos de Supervisión, Fiscalización y Estudios, Información y Capacitación en Sede Central y OD Pucallpa
7
Certificados ISO
8
(1) Estudios, Información y Fortalecimientos de Capacidades
¿Cómo mantenemos y mejoramos
nuestro Sistema Integrado de Gestión?
¿Cómo
mantenemos y
mejoramos
nuestro Sistema
ISO 9001:2015
Integrado de
CALIDAD
Gestión?
PROCESO DE SUPERVISIÓN
10
Requisitos del producto del macro
proceso de Supervisión
1. Debe haber un acta de inicio y acta final
PARTES INTERESADAS
2. Imágenes fotográficas como evidencia CLIENTE EXTERNO
3. Plazo de entrega oportuno luego de la supervisión Titular del Título
Habilitantes
4. Conclusiones claras (legibles), coherentes (con relación a
Regente
los formatos de campo), consistentes (con relación al
análisis, antecedentes, base legal) y precisas (puntuales). SERFOR
ARFFS
5. Recomendaciones para la mejora en la gestión del bosque. FEMA
Producto SUNAT
Procuraduría
MACRO PROCESO Informe de
DE SUPERVISIÓN Supervisión
12
Identificación y Tratamiento de Riesgos
2
3 3
1
4
1 3 3
3
2
1 1 1 Total
1056
Gestión Planificación para Focalización Ejecución de Actos Ejecución de la
Documentaria para el inicio de la Preparatorios Supervisión
el Inicio de la Supervisión
Supervisión
13
Análisis del proceso “Ejecución de la Supervisión”
Modalidad No Maderable
Cantidad de actividades 62 56
14
ISO 27001:2013
SEGURIDAD DE
LA INFORMACIÓN
PROCESOS DE SUPERVISIÓN,
FISCALIZACIÓN Y EVALUACIÓN
15
Activos de Información
Es todo aquello que tenga valor para la Entidad.
16
Identificación y Tratamiento de Riesgos
Madurez de Dominios
30
1
25 A.5 Politicas de
Seguridad
11 100% A.6 Organización de la
A.18 Cumplimiento
20 90%
80%
Seguridad de Inf.
70% A.7 Seguridad de los
A.17 Seg. Continuidad
60% RRHH
15 50%
40%
A.16 Gestión de 30%
10 6 20% A.8 Gestión de Activos
Incidentes
15 10%
5 1 5 0%
5 2 1
1 1 A.15 Relación con
4 1 6 2 2 A.9 Gestión de Accesos
3 3 Proveedores
1 2 2 2
0
A.14 Adq.,Desa., Mant.
A.10 Criptografía
Sistemas
A.13 Seguridad de las A.11 Seguridad Física y
Comunicaciones del Ambiente
A.12 Seguridad de las
Operaciones
17
Revisiones periódicas
ALTA DIRECCIÓN
Elementos de ENTRADA
1. Estado de los acuerdos anteriores.
2. Cambios en el Contexto (FODA de los Sistema de
Gestión) del OSINFOR.
3. El grado de cumplimiento de los Objetivos del Sistema Elementos de SALIDA
Integrado de Gestión (SIG). ACTUAR PLANEAR
4. Retroalimentación de las partes interesadas sobre el 1. Oportunidades de Mejora
desempeño de los sistemas de gestión. 2. Necesidad de cambio en los Sistemas de Gestión
5. Los resultados de las auditorías (internas y externas). 3. Necesidades de Recursos
6. Estado de las No Conformidades y Acciones Correctivas.
7. La adecuación de los recursos.
8. La eficacia de las acciones tomadas para abordar los VERIFICAR HACER
riesgos y las oportunidades.
9. Cambios que podrían afectar el Sistema Integrado de
Gestión.
10. Las oportunidades de mejora.
18
BENEFICIOS DEL ISO
19
SANDRA SANCHEZ
SALDAÑA
/osinfor
/OsinforPeru
/osinfor_peru