Descripció: |
La nova norma de qualitat Iso-9001:2015 exigeix la definició de processos de suport i crítics per al bon funcionament de l'empresa i, en definitiva, arribar als clients amb un producte i servei que compleixi amb els pactes i/o especificacions acordades amb el client. Dins la mateixa trobem un dels punts més importants avui en dia per donar continuïtat al funcionament de l'empresa: la infraestructura TI (hardware, software, dades, comunicacions), al punt 7.3.1. Tanmateix, el punt 6.1 fa un anàlisi dels riscos que es generen en la gestió de la pròpia Infraestructura TI que ens portaran a prendre unes accions i/o controls al respecte (6.1-). A la vegada, quan l'output del procés incorpori anomalies haurem de fer front a les conseqüències (punt 10.2-) i, a la vegada, si la mateixa arriba a afectar al client haurem de dur a terme accions de contingència (punt 8.2.1-). En aquest context la norma ISO 27001:2013 ens aporta els requisits per a la implantació de un Sistema de gestió de la seguretat de la informació (SGSI). A la ponència d'Antoni Ramoneda, auditor especialista en sistemes de informació i SGSI , incidirà tant en els requisits com amb l'àrea de procedir per a una 'implantació eficaç del SGSI, amb exemples i casos pràctics, així com també les vinculacions amb la ISO 22301-Continuitat de Negoci-Business Continuity Management.
- Ponent: Antoni Ramoneda, Auditor en cap de TÜV Rheinland - Introducció tècnica, M A. Estruga Camacho, coordinador Subcomissió de Gestió de la Qualitat
A la fi de l'exposició tindrà lloc un debat amb els assistents.
|