GESTION REQ.

TITULO 9001 5.5.1 Responsabilidad y Autoridad 27001

5.1 -Literal c)

5.5.2 Representante de la Direccin Responsabilidad, Autoridad y Comunicacin

5.5

5.5.3 Comunicacin Interna

5.1 Literal d)

7.1 Revision del SGSI 5.6.1 Generalidades por la Direccion Generalidades

5.6.2. Informacin de Entrada para la Revisin

7.2 Informacin para la Revisin

5.6

Revisin por la Direccin

5.6.3 Resultados de 7.3 Resultados de la la Revisin Revision

Gestin de los Recursos

6.1 Provisin de los Recursos

5.2.1 Provisin de los Recursos

Generalidades

6.2

Recursos Humanos

6.2

Recursos Humanos 6.2.2 Competencia, 5.2.2 Formacion, formacin y toma de toma de conciencia conciencia y competencia

INTEGRACIN DE LAS NORMAS La alta direccion debe asegurarse de que las responsabilidades y autoridades estn definidas y son comunicadas dentro de la organizacin, estableciendo funciones y responsabilidades en los sistemas de gestin de la calidad y seguridad de la informacin. La alta direccin debe designar un miembro de la direccin, de la organizacin quien independientemente de otras responsabilidades, debe tener la responsabilidad y la autoridad que incluya: a) Asegurarse de que se establece, implemente y mantiene los procesos necesarios para el SGC. b) Informar a la alta direccin sobre el desempeo del sistema de gestin de la calidad y cualquier necesidad de mejora. c) Asegurarse de que se promueva la toma de conciencia de los requisitos del cliente en todos los niveles de la organizacin.

EVIDENCIAS

Manual del Sistema de Gestion, Caracterizaciones de los Procesos, Mapa de Procesos, Lineamientos Estratgicos

Manual del Sistema de Gestion, Caracterizaciones de los Procesos, Mapa de Procesos, Lineamientos Estratgicos

La alta adireccion debe asegurarse de que se establecen los procesos de comunicacin apropiados dentro de la organizacin, comunicando a la misma la importancia de cumplir los objetivos de gestin de calidad y seguridad de la informacin y de la conformidad con la politica de los sistemas de gestion de calidad y seguridad de la informacin, sus responsabilidades bajo la ley, la necesidad de la mejora continua y considerando la eficacia del sistema de gestion de calidad y seguridad de la informacin.

Indicadores de Evaluacion de Temas relacionados con los sistemas de gestion, preguntando a los colaboradores. Mecanismos de comunicacin

La alta direccin debe revisar el sistema de la gestin de la calidad y el sistema de seguridad de la informacin de la organziacin, a intervalos planificados, (por lo menos una vez al ao) para asegurarse de su conveniencia , adecuacin, suficiencia y eficacia continuas. La revision debe incluir la evaluacin de las oportunidades de mejora y la necesidad de efctuar cambios en el sistema de gestin de la calidad y en el sistema de seguridad de la informacin incluyendo la politicias de calidad y seguridad y los objetivos de la calidad y seguridad. Se deben documentar los resultados y mantenerse registros de las revisines por la direccin (vease 4.2.4)

Formato de Revision Gerencial, Actas de Comites Operativos.

La informacin de entrada para la revisin por la direccin debe incluir: a) Los resultados de auditorias y revisiones de los sistemas de calidad y seguridad de la informacin, b) La retroalimentacin del cliente y partes interesadas, c) el desempeo de los procesos y la conformidad del producto, d) el estado de las acciones correctivas y preventivas, e) acciones de seguimiento de revisiones por la Informes de Auditorias Internas y direcccin previas, f) los cambios que podran Externas, Formato de Revision afectar al sistema de gestin de la calidad y Gerencial, Gestion de AC/AP aplicadas seguridad de la informacin , g) las en los procesos recomendaciones para la mejora, h) Tecnicas, productos o procedimientos que se puedan usar en la organizacin para mejorar el desempeo y eficacia de los sistemas de calidad y seguridad de la informacin. i) Vulnerabilidades o amenzas no tratadas adecuadamente en la valoracin previa de los riesgos, j) Resultados de las mediciones de eficacia

Los resultados de la revisin por la direccin deben incluir todas las decisiones y acciones relacionadas con: a) la mejora de la eficacia del sistema de gestion de la calidad, y seguridad de la informacin y sus procesos, b) la mejora del producto con la relacin de los requisitos del cliente c) las necesidades de recursos c) La actualizacion de la evaluacin de riesgos y del plan de tratamiento de riesgos d) La modificacin de los procedimientos y controles que afectan la seguridad de la informacin, segun sea necesario, para responder a eventos internos o externos que pueden tener impacto en los sistemas de calidad y seguridad de la informacin, incluidos cambias a: 1) Los requisitos del negocio, 2) Los requisitos de seguridad 3) Los procesos del negocio que afectan los requisitos del negocio existentes, 4) Los requisitos reglamentarios o legales 5) Las obligaciones contractuales, 6) los niveles de riesgo y/o niveles de aceptacin del riesgo. e) Los recursos necesarios f) La mejora a la manera en qu se mide la eficacia de los controles

Formato de Revision Gerencial. Actas de Comites Gerenciales, Fichas de Indicadores y sus respectivos analisis, Matriz Analisis de Riesgos, Actas de comites de anlisis de riesgos.

La organizacin debe determinar y proporcionar los recursos necesarios para: a) Establecer, implementar , operar, hacer seguimiento, revisar, mantener y mejorar el sistema de gestion de la calidad y seguridad de la informacin para mejorar continuamente su eficacia , b) Aumentar la satisafaccin del cliente mediante el cumplimiento Formato de Revision Gerencial. Actas de sus requisitos. c) Asegurar que los de Comites Gerenciales, Fichas de procedimientos de calidad y seguridad de la Indicadores y sus respectivos analisis, informacin brindan apoyo a los requisitos del Matriz de Riesgos, Encuestas de negocio, d) Identificar y atender los requisitos Satisfaccion de los clientes. legales y reglamentarios as como las obligaciones Acciones de mejora de seguridad contractuales, e) Mantener la seguridad suficiente mediante la aplicacin correcta de todoslos controles implementados, f) Llevar a cabo revisiones cuando sea necesario, y reaccionar apropiadamente a los resultados de estas revisiones g) En donde se requiera mejorar la eficacia de los sistemas de Gestion de la Calidad y SGSI.

El personal que realice trabajos que afecten a la conformidad con los requisitos del producto debe ser competente con base en la educacin, formacin, habilidades y experiencia apropiadas.

La organcizacin debe asegurar que todo el personal al que se asignen responsabilidades definidas en los sistemas de Calidad y SGSI sea competente para realizar las tareas exigidas mediante : a) Determinar la competencia necesaria para el personal que realiza o ejecute trabajos que afectan los sistemas de Calidad Y SGSI y la conformidad con los requisitos del producto, b) Cuando sea aplicable, proporcionar y suministrar formacin, realizacin o toma de otras acciones para lograr la competencia necesaria, c) Evaluar la eficacia de las acciones tomadas, d) Asegurar de que su personal es consciente de la pertinencia e importancia de sus actividades y de como contribuyen al logro de los objetivos de la calidad y de seguridad de la informacin, e) Mantener los registros apropiados de la educacin, formacin, habilidades, experiencia y calificaciones (vease 4.2.4)

Evidencia relacionadas con la seleccin (perfiles de cargo), contratacion, formacion y entrenamiento del personal, asi como con la divulgacion de los sistemas de gestion de calidad y seguridad de la informacion (realizacion de capacitaciones, evaluaciones), preguntarle a los colaboradores como se identitifcan necesidades de capacitacion, cumplimiento cronograma capacitacion.etcc rgistros

Mariana Claros