0
Prof. TM. Leonardo Rubio
El Activo mas valioso        Prof. TM. Leonardo Rubio
Componente REG-1•   Componente REG-1:•   El prestador institucional utiliza un sistema formal de registros.••   Caracterís...
Prof. TM. Leonardo Rubio
Según ISO 15189. NCh 2547                      Prof. TM. Leonardo Rubio
El DL 15-2007                Prof. TM. Leonardo Rubio
Legislación vigente del REG 1.1Reg. 2302 (ex 433) Seremi          Prof. TM. Leonardo Rubio
Legislación vigente del REG 1.1Reg. 2302 (ex 433) Seremi            Prof. TM. Leonardo Rubio
Se constata utilización de formulario único deresultados de acuerdo a regulación vigente(Reg. 2302 ex 433)                ...
Se constata utilización de formulario único de resultados deacuerdo a regulación vigente: Según res: 277 Fonasa           ...
Res: 277 Fonasa                  Prof. TM. Leonardo Rubio
Res: 277 Fonasa         Prof. TM. Leonardo Rubio
Res: 277 Fonasa                  Prof. TM. Leonardo Rubio
Res: 277 Fonasa                  Prof. TM. Leonardo Rubio
Según ISO 15189. NCh 2547                      Prof. TM. Leonardo Rubio
Según ISO 15189. NCh 2547                      Prof. TM. Leonardo Rubio
Según ISO 15189. NCh 2547                      Prof. TM. Leonardo Rubio
Según ISO 15189. NCh 2547                      Prof. TM. Leonardo Rubio
El SIL y la ISO 15189. NCh 2547           Prof. TM. Leonardo Rubio
El SIL y la ISO 15189. NCh 2547           Prof. TM. Leonardo Rubio
Según ISO 15189. NCh 2547                      Prof. TM. Leonardo Rubio
Según ISO 15189. NCh 2547                      Prof. TM. Leonardo Rubio
Según ISO 15189. NCh 2547                      Prof. TM. Leonardo Rubio
Según ISO 15189. NCh 2547                      Prof. TM. Leonardo Rubio
Según ISO 15189. NCh 2547                      Prof. TM. Leonardo Rubio
Según ISO 15189. NCh 2547                      Prof. TM. Leonardo Rubio
Según ISO 15189. NCh 2547                      Prof. TM. Leonardo Rubio
El SIL y la ISO 15189. NCh 2547           Prof. TM. Leonardo Rubio
El SIL y la ISO 15189. NCh 2547           Prof. TM. Leonardo Rubio
El SIL y la ISO 15189. NCh 2547           Prof. TM. Leonardo Rubio
El SIL y la ISO 15189. NCh 2547           Prof. TM. Leonardo Rubio
El SIL y la ISO 15189. NCh 2547           Prof. TM. Leonardo Rubio
Prof. TM. Leonardo Rubio
Otras Recomendaciones para el resguardo dela Información •LA ISO 17.799              Prof. TM. Leonardo Rubio
Las 10 Secciones de ISO               17799                                   Política de                                 ...
Las 10 Secciones de ISO 17799                  (continuación)Organizacional                                               ...
Requisitos ISO/IEC 17799:2005,especificación técnicaPlanificación en Continuidad de              Desarrollo y Mantenimient...
Requisitos ISO/IEC 17799:2005,especificación técnicaSeguridad Física y Medio                       Cumplimiento a Requisit...
Requisitos ISO/IEC 17799:2005,especificación técnica                                                 Seguridad de la Organ...
Requisitos ISO/IEC 17799:2005,    especificación técnicaAdministración      de    Sistemas     y       Control y Clasifica...
¿ Qué es la ISO 27001?•  ISO 27001, titulada "gerencia de la seguridad de la  información - la especificación con la direc...
ISO/IEC           27001:2005 –           IMPACTO GLOBAL• El    14 de Octubre 2005 se publicó la norma ISO/IEC  27001:2005 ...
RESUMEN                                           •   Disponibilidad•   ISO 27001 es una Norma    internacional y Certific...
TALLER•   USE EL MODELO A CONTINUACION     •   ACTUALICELO CON LA RECIENTE    PARA ELABORAR UN                     PUBLICA...
Prof. TM. Leonardo Rubio
Prof. TM. Leonardo Rubio
Prof. TM. Leonardo Rubio
Prof. TM. Leonardo Rubio
TALLER•   Haga un Procedimiento que abarque los requisitos de las “características “    del Ámbito REG 1.1 y 1.2 , conside...
DL-15NCh                                   ISP2547             REGRes:                               ISO277               ...
Clase 6 ambito 6 registros (lr)
Upcoming SlideShare
Loading in...5
×

Clase 6 ambito 6 registros (lr)

561

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
561
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
40
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Clase 6 ambito 6 registros (lr)"

  1. 1. Prof. TM. Leonardo Rubio
  2. 2. El Activo mas valioso Prof. TM. Leonardo Rubio
  3. 3. Componente REG-1• Componente REG-1:• El prestador institucional utiliza un sistema formal de registros.•• Características:•• REG 1.1 El prestador institucional cuenta con un sistema estandarizado de informe de resultados.•• REG 1.2 Se aplican procedimientos establecidos para evitar pérdidas, mantener la integridad de los registros y su confidencialidad, por el tiempo establecido en la regulación vigente. Prof. TM. Leonardo Rubio
  4. 4. Prof. TM. Leonardo Rubio
  5. 5. Según ISO 15189. NCh 2547 Prof. TM. Leonardo Rubio
  6. 6. El DL 15-2007 Prof. TM. Leonardo Rubio
  7. 7. Legislación vigente del REG 1.1Reg. 2302 (ex 433) Seremi Prof. TM. Leonardo Rubio
  8. 8. Legislación vigente del REG 1.1Reg. 2302 (ex 433) Seremi Prof. TM. Leonardo Rubio
  9. 9. Se constata utilización de formulario único deresultados de acuerdo a regulación vigente(Reg. 2302 ex 433) Prof. TM. Leonardo Rubio
  10. 10. Se constata utilización de formulario único de resultados deacuerdo a regulación vigente: Según res: 277 Fonasa Prof. TM. Leonardo Rubio
  11. 11. Res: 277 Fonasa Prof. TM. Leonardo Rubio
  12. 12. Res: 277 Fonasa Prof. TM. Leonardo Rubio
  13. 13. Res: 277 Fonasa Prof. TM. Leonardo Rubio
  14. 14. Res: 277 Fonasa Prof. TM. Leonardo Rubio
  15. 15. Según ISO 15189. NCh 2547 Prof. TM. Leonardo Rubio
  16. 16. Según ISO 15189. NCh 2547 Prof. TM. Leonardo Rubio
  17. 17. Según ISO 15189. NCh 2547 Prof. TM. Leonardo Rubio
  18. 18. Según ISO 15189. NCh 2547 Prof. TM. Leonardo Rubio
  19. 19. El SIL y la ISO 15189. NCh 2547 Prof. TM. Leonardo Rubio
  20. 20. El SIL y la ISO 15189. NCh 2547 Prof. TM. Leonardo Rubio
  21. 21. Según ISO 15189. NCh 2547 Prof. TM. Leonardo Rubio
  22. 22. Según ISO 15189. NCh 2547 Prof. TM. Leonardo Rubio
  23. 23. Según ISO 15189. NCh 2547 Prof. TM. Leonardo Rubio
  24. 24. Según ISO 15189. NCh 2547 Prof. TM. Leonardo Rubio
  25. 25. Según ISO 15189. NCh 2547 Prof. TM. Leonardo Rubio
  26. 26. Según ISO 15189. NCh 2547 Prof. TM. Leonardo Rubio
  27. 27. Según ISO 15189. NCh 2547 Prof. TM. Leonardo Rubio
  28. 28. El SIL y la ISO 15189. NCh 2547 Prof. TM. Leonardo Rubio
  29. 29. El SIL y la ISO 15189. NCh 2547 Prof. TM. Leonardo Rubio
  30. 30. El SIL y la ISO 15189. NCh 2547 Prof. TM. Leonardo Rubio
  31. 31. El SIL y la ISO 15189. NCh 2547 Prof. TM. Leonardo Rubio
  32. 32. El SIL y la ISO 15189. NCh 2547 Prof. TM. Leonardo Rubio
  33. 33. Prof. TM. Leonardo Rubio
  34. 34. Otras Recomendaciones para el resguardo dela Información •LA ISO 17.799 Prof. TM. Leonardo Rubio
  35. 35. Las 10 Secciones de ISO 17799 Política de seguridad Organización de Cumplimiento la SeguridadAdministración de Clasificación y integridad Confidencialidad control de los activos la continuidad Información Desarrollo y Seguridad mantenimiento del personal disponibilidad Seguridad física Control de accesos y medioambiental Gestión de comunicaciones y operaciones
  36. 36. Las 10 Secciones de ISO 17799 (continuación)Organizacional Seguridad Organizativa . . Seguridad física 1. Politique de 1. Política de sécurité seguridad Seguridad Lógica 2. 2. Sécurité de la Seguridad de l’organisation organización Seguridad Legal 3. Classification et 7. Contrôle de 7. Control des 3.contrôle des y Clasificación accès control de los accesos actifs activos 10. Conformité 10. Conformidad 4. Sécurité du personnel 4. Seguridad del personal 5.5. Seguridad física y Sécurité physique et environnementale medioambiental 8. Desarrollo y 9. Gestión de la mantenimiento de los 6. Gestión de las sistemas continuidad de las 8. Développement 6. Gestion des telecomunicaciones y 9. Gestion de la operaciones de la et maintenance operaciones communications et opérations continuité empresaOperacional
  37. 37. Requisitos ISO/IEC 17799:2005,especificación técnicaPlanificación en Continuidad de Desarrollo y Mantenimiento de la Empresa Sistema• Recuperación de Desastres- • (1) La seguridad sea parte integral del Contrarrestar interrupciones a las sistema de las gestiones en la actividades de la empresa y sus organización, (2) Durante uso/acceso a procesos de los efectos creados por un información prevenir perdida, desastre o falla de sistemas de modificación o mal uso de la misma y comunicación / informática. datos, (3) Proteger la confidencia, autenticidad e integridad de laControl de Acceso a Sistema e información, (4) Asegurar proyectos de información informática y actividades de soporte se realicen de manera segura, (5)• (1) Control de acceso a la información, Mantener la seguridad de las (2) Prevenir acceso sin autorización aplicaciones y plataforma operativa en (intrusión) a sistemas de información, (3) el uso de datos, información y Asegurar la protección de los servicios de "software". red, (4) Prevenir acceso sin autorización a computadores y redes, (5) Detectar actividades no autorizadas (intrusión al sistema), y (6) Igualmente asegurar proteger la información cuando esta en uso móvil y telecomunicación (en línea por acceso externo) Prof. TM. Leonardo Rubio
  38. 38. Requisitos ISO/IEC 17799:2005,especificación técnicaSeguridad Física y Medio Cumplimiento a Requisitos Legales y Otros Ambiental • (1) Prevenir brechas de seguridad por actos• Prevenir acceso no autorizado, daño o criminales o violación de ley civil, interferencia a las premisas y por ende regulatoria, obligaciones contractuales u otros aspectos de impacto a la seguridad, (2) a la información. Prevenir daño y Asegurar un sistema (de gestión) cumpliendo perdida de información, equipos y con políticas de seguridad y normativas (ISO bienes tal que no afecten las 17799, ISO 9001 y otras, también considerar guías ISO 13335 o ISO 15408), (3) actividades adversamente. Prevenir Optimizar la efectividad con el proceso de extracción de información (robo) y verificar / auditar el sistema. mantener la integridad de la • ISO 13335 - Guías para Administración de información y sus premisas donde se Seguridad (de Información) procesa información. • ISO 15408 - Criterio para Seguridad (Informática) Prof. TM. Leonardo Rubio
  39. 39. Requisitos ISO/IEC 17799:2005,especificación técnica Seguridad de la OrganizaciónSeguridad del Personal • (1) Administrar la información de forma• Reducir el riesgo de errores efectivamente segura, (2) Mantener inadvertidos, robo, fraude o mal uso seguridad de bienes y de las actividades de la información. Mediante en el procesado de información y sus conocimiento y prácticas, asegurar que premisas cuando accesan otras partes los usuarios conocen de las amenazas (externos, contratistas), (3) Mantener la y las inquietudes en materia de integridad de la información cuando se seguridad de sistema, y los mismos utilicen servicios externos (de apoyo y están apoyados por políticas para seguridad efectiva. Las políticas y su extensión de servicios). aplicación son para asegurar reducir incidentes de seguridad y funcionamiento inadecuado. Aplicar pasadas experiencias a mejorar la seguridad e integridad de la información (aprender y aplicar experiencias). Prof. TM. Leonardo Rubio
  40. 40. Requisitos ISO/IEC 17799:2005, especificación técnicaAdministración de Sistemas y Control y Clasificación de Bienes, Redes Inventariar Equipos, Competencias...• (1) Asegurar premisas y operaciones efectivas a la seguridad durante uso y • Mantener protección apropiada de los retención de la información, (2) bienes de la empresa, asegurando que Minimizar las probabilidades de fallas la información reciba un nivel de en sistema ("Hardware"), (3) Proteger protección apropiado (a la naturaleza la integridad del "software" y la de las actividades). información que esta retiene, (4) Mantener integridad y disponibilidad de información en las redes y su comunicación, (5) Asegurar Política de Seguridad salvaguardar información en red y la protección de su infraestructura, (6) • Proveer dirección y apoyo por la Prevenir daños a los bienes (inmóviles seguridad de información. y otros) + el potencial de interrupciones a las actividades de la organización, (7) Prevenir perdida, modificación o mal uso de información cuando la misma se comunica entre organizaciones (clientes, proveedores, infraestructura). Prof. TM. Leonardo Rubio
  41. 41. ¿ Qué es la ISO 27001?• ISO 27001, titulada "gerencia de la seguridad de la información - la especificación con la dirección para el uso", es el reemplazo para Bs7799-2. Se piensa para proporcionar la fundación para la intervención de los terceros, y se armoniza con otros estándares de la gerencia, tales como ISO 9001 y ISO 14001.• El objetivo básico del estándar es ayudar a establecer y a mantener un sistema de gerencia eficaz de información, usando un acercamiento continuo de la mejora. Pone principios de la OCDE en ejecución (organización para la cooperación y el desarrollo económicos), gobernando la seguridad de los sistemas de la información y de la red
  42. 42. ISO/IEC 27001:2005 – IMPACTO GLOBAL• El 14 de Octubre 2005 se publicó la norma ISO/IEC 27001:2005 denominada "Requisitos para la especificación de sistemas de gestión de la seguridad de la información (SGSI)". Después de varios meses en su versión final, ha entrado en vigor este referencial de ámbito internacional con el principal objetivo de crear un único conjunto de requisitos en el diseño y gestión de los procesos de seguridad de la información en una organización. La fecha de publicación de esta norma estaba prevista para primeros del 2006. El adelanto en las fechas sólo puede estar justificado por su necesidad.
  43. 43. RESUMEN • Disponibilidad• ISO 27001 es una Norma internacional y Certificable, define • Integridad de los datos cuales son los procesos necesarios para garantizar una • Confidencialidad de los datos correcta Gestión de Información, • Autenticidad de los usuarios del e implantar en las empresa del siglo XXI una nueva necesidad , servicio la calidad en el tratamiento de la • Autenticidad del origen de los datos información , la gestión de la calidad en el uso de la • Trazabilidad del servicio información que es “Gestión de la Seguridad Informática” • Trazabilidad de los datos• El panorama que se avecina en relación a los sistemas de información, que las tradicionales tres patas de la seguridad se han ampliado a siete:
  44. 44. TALLER• USE EL MODELO A CONTINUACION • ACTUALICELO CON LA RECIENTE PARA ELABORAR UN PUBLICACION EN EL DIARIO OFICIAL PROCEDIMIENTO DE CONTROL DE DEL NUEVO REGLAMENTO PARA LOS REGISTROS LABORATORIOS CLINICOS Y APLIQUELO AL AMBITO 6 REG.
  45. 45. Prof. TM. Leonardo Rubio
  46. 46. Prof. TM. Leonardo Rubio
  47. 47. Prof. TM. Leonardo Rubio
  48. 48. Prof. TM. Leonardo Rubio
  49. 49. TALLER• Haga un Procedimiento que abarque los requisitos de las “características “ del Ámbito REG 1.1 y 1.2 , considerando las legislaciones y reglamentos vigentes de todas las instituciones involucradas. Incluya en este registro las consideraciones del ultimo reglamento para laboratorios clínicos publicado recientemente en el diario oficial el 28 de Abril de 2012, sobretodo en lo que se refiere a los articulos 13; 14; 21; 23; 27; DL- 15 NCh 2547 ISP REG Res: ISO 277 17799 Reg. 2302 Prof. TM. Leonardo Rubio
  50. 50. DL-15NCh ISP2547 REGRes: ISO277 17799 Reg. 2302 Prof. TM. Leonardo Rubio
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×