Anexo SL

15/7/2014 Aspectos profesionales: Proteccin de Datos, Cloud Computing y Sistemas de Gestin.
: Integrar diferentes normas ISO gracias al Anexo SL (antes ISO

http://www.aspectosprofesionales.info/2013/06/integrar-diferentes-normas-iso-gracias_20.html 1/15
Blog dedicado al DERECHO DIGITAL y a la gestin de la seguridad de las TIC en sentido amplio. Focaliza en Proteccin de
Datos desde una visin jurdica, organizativa y tcnica, considerando la PbD (Privacy by Design) como el camino a seguir.
Implantacin y auditora de los SGSI (Sistemas de Gestin de Seguridad de la Informacin) bajo ISO27001. Analiza Cloud
Computing, Big Data, Redes Sociales, IoT, (), innovacin, en relacin a la privacidad y las clusulas contractuales
necesarias.
Aspectos profesionales: Proteccin de Datos, Cloud
Computing y Sistemas de Gestin.
jueves, 20 de junio de 2013
Integrar diferentes normas ISO gracias al Anexo SL (antes ISO Guide
83)
Resumen: Cada vez con mayor frecuencia las empresas y organizaciones simultanean
diferentes NSG (Normas de Sistemas de Gestin). Para facilitar la integracin de todas
ellas es que se ha creado el Anexo SL.

Autor del artculo Colaboracin
JOSE LUIS COLOM PLANAS

Actualizado

22 de marzo de
2014

NDICE
1. INTRODUCCIN
2. NSG (NORMAS DE SISTEMAS DE GESTIN) SIMULTNEAS
3. OBJETIVOS DEL ANEXO SL
4. ESTRUCTURA DE LAS NORMAS ISO SEGN EL ANEXO SL
5. ANLISIS DETALLADO DE ALGUNAS CLUSULAS
5.1. Clusula (4) Contexto de la Organizacin
5.2. Clusula (5) Liderazgo
5.3. Clusula (6) Planificacin
5.4. Clusula (7) Soporte
6. CLUSULAS JUNTO AL DETALLE DE SUS TRMINOS
7. COMPARATIVA DE NORMAS RIGINDOSE POR EL ANEXO SL
8. NORMAS FUERA DEL CONTROL DE LA ISO
9. BIBLIOGRAFA CONSULTADA
10. DERECHOS DE AUTOR

1. INTRODUCCIN
Nmero de artculos consultados:
1 2 4 5 3 6
Pueden contactar con el editor del Blog por correo
electrnico: joseluiscolom@gmail.com
Los autores disponen de su perfil de Linked In para
poder contactar directamente con ellos.
Se admiten artculos de colaboracin acordes con
el baremo de calidad del Blog.
NOTA DEL EDITOR:
PULSAR PARA EL NDICE
PULSAR PARA OBJETIVOS Y ALCANCE DEL Blog
Ads by V iewPassword Ad Options
1

Ms

Siguiente blog
15/7/2014 Aspectos profesionales: Proteccin de Datos, Cloud Computing y Sistemas de Gestin.: Integrar diferentes normas ISO gracias al Anexo SL (antes ISO

Lo importante no es qu tipo de Sistemas de Gestin se
implantan, sino que stos funcionen con efectividad,
eficacia y eficiencia. Pero puestos a elegir, mejor si
buscamos una estandarizacin.

Para eso los estndares internacionales, como pueden ser
las normas ISO, nos proporcionarn:

Una garanta de cubrir como mnimo todos los procesos de gestin
deseables segn los objetivos de Gobierno, en base a un alcance acordado.
Todo ello apadrinado mediante el consenso internacional del que se
benefician las normas.
Una uniformidad de Gestin, muy til cuando sta debe coordinarse entre
diferentes actores, como es el caso de externalizaciones parciales de TI
(People Outsourcing, Cloud Computing, etc.).

Este artculo tiene sentido para los que decidan, lo certifiquen o no, adoptar algunos
Sistemas de Gestin basados en las normas internacionales ISO.
La publicacin del Anexo SL (previamente publicado como la Gua ISO 83) del
Suplemento Consolidado de las Directivas ISO/IEC tiene un impacto significativo en las
normas ISO de Sistemas de Gestin tanto a nivel de implantacin como de auditora.
NOTA DEL EDITOR: Desarrollada por el JTCG N316, La ISO Guide 83 (High-level
structure, identical core text and common terms and core definitions for use in
Management Systems Standards) bajo el nuevo nombre de Anexo SL se aplicar a
todas las normas que vayan apareciendo nuevas y, paulatinamente, a todas las
actualizaciones de las existentes.

2. NSG (NORMAS DE SISTEMAS DE GESTIN) SIMULTNEAS
Con la creciente concienciacin por parte de las empresas y organizaciones de
estandarizar sus diferentes Sistemas de Gestin, stas cada vez con ms frecuencia
deben estar simultneamente certificadas con diferentes NSG (Normas de Sistemas de
Gestin).
Hasta la unificacin mediante el Anexo SL, incluso en los elementos comunes aparecen
pequeas diferencias de contenido o redaccin que deben tenerse en cuenta para no
incumplir requisitos de cara a la certificacin del Sistema de Gestin.
Es frecuente hallar diferentes combinaciones de normas integradas en una misma
organizacin. Yo hasta ahora me he encontrado con:
Translate:
Jose Luis Colom
Barcelona, Spain
Con doble perfil
(Jurdico y
tecnolgico) es
consultor especialista
en proteccin de datos,
con postgrado de la
Facultad de Derecho
de la UM, disponiendo
de la certificacin
profesional CDPP.
Tambin es Leader
Auditor ISO 27001 de
sistemas de gestin de
la seguridad de la
informacin.
Especialista en
auditoras de
cumplimiento en
tendencias
emergentes: Cloud, Big
Data, Redes Sociales,
IoT... estando
acreditado como
auditor de prestadores
de servicios de Cloud
Computing para el
programa de
certificacin CSA
STAR. Ha cursado
Ingeniera tcnica de
telecomunicaciones en
la Salle BCN. A nivel
de auditora est
certificado como CISA
por ISACA.
Ver todo mi perfil
Editor del Blog:
Certified Information
Syst
Issuer: ISACA
Provided by Acclaim
Sello de autenticidad:
Asociado Senior:
Miembro de:
Asociado de nmero:
Colaborador:
ENLACES
PROTECCIN DE
DATOS:
ISO 9001 + ISO 14001 + ISO 22000.
ISO 20000 + ISO 27001.
ISO 27001 + ISO 22301.
ISO 20000 + ISO 27001 + ISO 22301

Surge por tanto la necesidad de compatibilizar el poder
combinarlas o integrarlas de forma sencilla, manteniendo:
La efectividad y la eficiencia que se obtendra
aplicndolas por separado.
Evitando, en la medida de lo posible, duplicidad de
esfuerzos habida cuenta de las mltiples partes
comunes.

Todas las NSG parecen tener requisitos, trminos y definiciones comunes aunque con
sus peculiaridades que las harn diferir entre s en poco o en mucho. Esta situacin ha
venido provocando algunas veces confusin y otras, lo que es peor, una
implementacin inconsistente.

3. OBJETIVOS DEL ANEXO SL
El escenario presentado en el prrafo anterior ha llevado al TMB (Technical
Management Board), responsable de los trabajos tcnicos de la ISO, a emitir el Anexo
SL, con el objetivo de desarrollar NSG consistentes y compatibles entre s. Todos los TC
(Comits Tcnicos) deben seguir en adelante el Anexo SL, que representa para todas
las normas ISO:
Estar adaptadas a una estructura comn de alto nivel.
El disponer de idntico texto bsico.
La existencia de trminos comunes y de definiciones bsicas.

Fundacin
Tripartita:
.
.
El Anexo SL describe el marco para un sistema de gestin genrico, aunque ser
necesario agregarle los requisitos relacionados con la disciplina especfica de cada
norma, para poder as desarrollar Sistemas de Gestin completos.
Entre los aspectos que se han tenido en cuenta, destacan los siguientes:
El contexto de la organizacin.
Los recursos financieros de la empresa.
El liderazgo
La Gestin de Riesgos y oportunidades.
La accin preventiva
La capacidad de la empresa para gestionar los cambios.
Mejorar la coherencia entre los requisitos, el producto/servicio y la entrega.
Las buenas prcticas de gestin.
Las acciones de soporte

Desde el ao 2012, todas las NSG tienen el mismo formato gracias al Anexo SL:
Las NSG que aparezcan nuevas adoptarn el modelo.
Las NSG existentes debern migrar a este modelo en su prxima revisin.

Por tanto, ya existen NSG nuevas que aplicaron esta nueva estructura en su primera
edicin, y normas existentes que han migrado al Anexo SL de forma exitosa.

NOTA DEL EDITOR: Hasta la fecha se han publicado las siguientes normas en base al
Anexo SL:
ISO 30301:2011, Informacin y documentacin - Sistemas de gestin de
documentos - Requisitos (armonizado con el anexo SL)
ISO 22301:2012, la seguridad societaria - Los sistemas de gestin de
continuidad de negocio - Requisitos (armonizado con el anexo SL)
ISO 20121:2012, sistemas de gestin de la sostenibilidad de eventos -
Requisitos con orientacin para su uso (armonizado con el anexo SL
ISO 27001:2013, sistemas de gestin de la seguridad de la informacin.
Las normas ISO 9001:2015 (previsto) como la ISO 14001:2015 (previsto)
tambin se estructurarn en base al Anexo SL.

Otras normas tambin previstas bajo Anexo SL:
ISO 55001:2014 (expected), Asset management Requirements (Currently
on CD ballot with publication scheduled for 2014)
ISO 16125:2013 (expected), Fraud countermeasures and controls Security
management system Requirements (Currently on CD ballot with
publication scheduled for 2013.

ENLACES
SEGURIDAD DE LA
INFORMACIN:
ENTIDADES
CERTIFICADORAS:
.
ENLACES CLOUD
COMPUTING:
ASOCIACIONES Y
FUNDACIONES
PRIVADAS:
A los que se encarguen de redactar NSG nuevas o revisar las existentes, el Anexo SL les
proporciona un marco general, un formato tipo para desarrollar su trabajo.
Eso implica que podrn concentrarse en los requisitos especficos relacionados con la
disciplina de su NSG, que estarn concentrados sobretodo en la clusula (8)
Operaciones. Se evitan as entre los diferentes NSG:
Conflictos
Duplicidades
Confusin y malos entendidos

En el futuro, todas las NSG deberan ser:
Consistentes
Compatibles

Esto facilitar la labor a los auditores de los Sistemas de Gestin al haber un conjunto
mnimo de elementos generales a ser auditados, independientemente de la disciplina.

4. ESTRUCTURA DE LAS NORMAS ISO SEGN EL ANEXO SL
Los ttulos y nmeros del primer nivel de clusulas de todas
las NSG segn el Anexo SL sern idnticos, constando de los
10 puntos que a continuacin se recogen:

(1) Alcance (Scope)
(2) Referencias Normativas (Normative references)
(3) Trminos y Definiciones (Terms and definitions)
(4) Contexto de la Organizacin (Context of the organization)
(5) Liderazgo (Leadership)
(6) Planificacin (Planning)
(7) Soporte (Support)
(8) Operacin (Operation)
(9) Evaluacin del Desempeo (Performance evaluation)
(10) Mejora (Improvement)

Sustancialmente se han reorganizado los requisitos sobre los Sistemas de Gestin en
una nueva estructura que cada vez nos ser ms familiar.
Mi lista de blogs
Inicio | LOPD y
Seguridad
Puttane e spose, le
storie damore
Hace 5 das
Privacidad
Lgica
Dictamen del
Grupo del Artculo
29 sobre
tratamiento de
datos basados en el
inters legtimo.
Hace 1 semana
Amedeo Maturo
Auditora LOPD,
data center y
yogures caducados
Hace 1 semana
Seguridad,
Sistemas y
Privacidad
Dictamen europeo
sobre tcnicas de
anonimizacin
Hace 1 semana
JavierPeris.com
Entrevista en
WeekendEmprende
Radio
Hace 2 semanas
TechniSentido
Razonable
desvalorizndose.
El Anexo SL tiene 45 debe (shall) que implican un total de 84 requisitos base.
Adems cada disciplina le aadir los suyos propios haciendo que una nueva norma
tenga varios ms.
El Anexo SL en la Clusula 3 de su Apndice, contiene 22 trminos y definiciones que
pueden estar en una norma separada pero que deben ser utilizados:

No pueden ser eliminados.
No pueden ser cambiados.
Pueden agregarse o modificarse las Notas a estas definiciones comunes.
Lo que s que se permite es agregar trminos y definiciones adicionales a cada norma,
caso de ser necesario.

5. ANLISIS DETALLADO DE ALGUNAS CLUSULAS
5.1. Clusula (4) Contexto de la Organizacin (Context of the organization)
Esta clusula introduce los requerimientos necesarios para poder establecer:
El contexto del Sistema de Gestin tal como debe aplicar a los requerimientos
y necesidades de la organizacin dentro de un alcance determinado.
La determinacin del apetito al riesgo de la organizacin, as como los
aspectos legales y regulatorios que le sean de aplicacin.
La organizacin tiene la exigencia de comunicar a los Stakeholders (partes
interesadas), tanto las internas como las externas, el alcance del Sistema de Gestin.

5.2. Clusula (5) Liderazgo (Leadership)
Esta clusula hace un buen resumen de las exigencias a la
Alta Direccin de la empresa, en relacin a su rol en el
Sistema de Gestin. Hay nuevos requerimientos para la Alta
Direccin, tales como:

Asegurarse que el Sistema de Gestin es compatible con la direccin
estratgica de la organizacin.
Integracin de los requerimientos del Sistema de Gestin en los procesos de
negocio.
Comunicar la importancia, de un eficaz Sistema de Gestin especfico, dentro
del negocio.

5.3. Clusula (6) Planificacin (Planning)
Esta clusula requiere que la organizacin:
Papel del Parnter y
Reseller.
Hace 3 semanas
Perito IT |
Peritaje
Informtico y
Tecnolgico
Directiva
2013/40/UE
relativa a los
ataques contra
sistemas de
informacin
Peritaje
Informtico
Hace 4 semanas
Reflexiones de
un hombre
corriente
La sucesin: una
oportunidad para
las reformas, para
la esperanza
Hace 1 mes
Defina claramente los objetivos especficos en base a los que implementar el
Sistema de Gestin.
Desarrolle proyectos para alcanzarlos.
Estos objetivos deben estar relacionados con las polticas de gobierno pertinentes y
deben ser medibles.

5.4. Clusula (7) Soporte (Support)
Detalla el soporte requerido para establecer, implementar y mantener un eficaz
Sistema de Gestin.
Esto cubre los recursos requeridos, las competencias humanas, toma de conciencia y
comunicaciones con partes interesadas, as como requerimientos para la gestin
documentaria.
Esta seccin, al cubrir la toma de conciencia, es bastante especfica ya que exige que
todas las personas bajo el control de la organizacin sean conscientes de las polticas
asociadas con el Sistema de Gestin, y entiendan:
Su contribucin al logro de la eficacia del Sistema de Gestin especfico.
Las implicaciones de mantener no-conformidades con sus requerimientos.
Su rol en todo momento.

La principal novedad es el tema de comunicaciones. Este es un punto importantsimo
para poder gestionar cualquier alteracin en la organizacin.

6. CLUSULAS JUNTO AL DETALLE DE SUS TRMINOS
stas es la relacin de las 10 clusulas del Anexo SL, junto al detalle de sus trminos:
1. Alcance (Scope)
2. Referencias normativas (Normative references)
3. Trminos y definiciones (Terms and definitions)
3.01 Organizacin (Organization)
3.02 Partes interesadas (Stakeholders / Interested party)
3.03 Requisitos (Requeriment)
3.04 Sistema de Gestin (Management System)
3.05 Alta Direccin (Top management)
3.06 Eficacia (Effectiveness)
3.07 Poltica (Policy)
3.08 Objetivo (Objetive)
3.09 Riesgo (Risk)
3.10 Competencia (Competence)
3.11 Informacin documentada (Documented information)
3.12 Proceso (Process)
3.13 Rendimiento (Performance)
3.14 Externalizacin (Outsource)
3.15 Monitoreo (Monitoring)
3.16 Proceso de medicin (Measurement process)
3.17 Auditoria (Audit)
3.18 Conformidades (Conformity)
3.19 No-conformidades (Nonconformity)
3.20 Correccin (Correction)
3.21 Acciones correctivas (Corrective action)
3.22 Mejora continua (Continual improvement)
4. Contexto de la organizacin (Context of the organization)
4.1 Entendiendo a la organizacin y su context (Understanding the organization and its
context)
4.2 Entendiendo las necesidades y expectativas de las partes interesadas
(Understanding the needs and expectations of interested parties)
4.3 Determinando el alcance del Sistema de gestin SGXX (Determining the scope of
the XXMS management system)
4.4 Sistema de Gestin SGXX (XXMS management system)
5. Liderazgo (Leadership)
5.1 Liderazgo y compromise (Leadership and commitment)
5.2 Politicas (Policy)
5.3 Roles organizacionales, responsabilidades y autoridad (Organizational roles,
responsibilities and authorities)
6. Planificacin (Planning)
6.1 Acciones para hacer frente a los riesgos y oportunidades (Actions to address risks
and opportunities)
6.2 Objetivos del SGXX y planificacin para alcanzarlos (XXMS objectives and planning
to achieve them)
7. Soporte (Support)
7.1 Recursos (Resources)
7.2 Competencia (Competence)
7.3 Concienciacin (Awareness)
7.4 Comunicacin (Communication)
7.5 Informacin documentada (Documented information)
7.5.1 General (General)
7.5.2 Creacin y actualizacin (Creating and updating)
7.5.3 Control de la informacin documentada (Control of documented Information)
8. Operacin (Operation)
8.1 Planificacin y control operative (Operational planning and control)
9. Evaluacin del desempeo (Performance Evaluation)
9.1. Monitorizacin, medicin, anlisis y evaluacin (Monitoring, measurement,
analysis and evaluation)
9.2 Auditoria interna (Internal Audit)
9.3 Revisin de la gestin (Management review)
10. Mejora (Improvement)
10.1 No-conformidades y acciones correctivas (Nonconformity and corrective action)
10.2 Mejora continua (Continual improvement)

7. COMPARATIVA DE NORMAS RIGINDOSE POR EL ANEXO SL
Compararemos la norma ISO 30301:2011 (Sistema de Gestin de Documentos) con la
prxima revisin de la ISO 9001:2015 (Sistema de Gestin de la Calidad).

8. NORMAS FUERA DEL CONTROL DE LA ISO
Habr que ver cmo estos cambios afectarn a normas que estn fuera del control de
la ISO, tal como la OHSAS 18001. Se espera que estas normas sigan tambin el mismo
camino, asegurando el lograr y mantener la consistencia.
Tambin se espera que la PAS 99 sea revisada para reflejar la nueva estructura como
un facilitador para las organizaciones que tengan diferentes sistemas de gestin
integrados. Podrn as migrar con facilidad a las nuevas actualizaciones de las normas
y a aquellas otras que deseen incorporar en un futuro.

9. BIBLIOGRAFA CONSULTADA
- ISO JTCG N 316. ISO Guide 83 - High level structure,
identical core text and common terms and core definitions
for use in Management Systems Standards. December
2011.

- IRCA (The International Register of Certificated Auditors).
Annex SL (previously ISO Guide 83). Pgina web.
Annex SL

- BSI. Sistemas Integrados PAS 99:2012. Pgina web.
Pass 99
Publicado por Jose Luis Colom en 22:12
Etiquetas: anexo sl, COLOM, integracin de normas, ISO, iso guide 83, sistema de gestin

10. DERECHOS DE AUTOR

Todas las imagines bajo licencia 123RF Internacional.

La presente obra y su ttulo estn protegidos por el derecho de
autor. Las denominadas obras derivadas, es decir, aquellas que son
el resultado de la transformacin de sta para generar otras
basadas en ella, tambin se ven afectadas por dicho derecho.
Sobre el autor:
Jos Luis Colom Planas es auditor y consultor empresarial
especializado en proteccin de datos y gestin de la seguridad
de la informacin. A partir de su dilatada experiencia, edita el
Blog temtico Aspectos Profesionales relacionado con el
Derecho digital en sentido amplio.
Posee un doble perfil, jurdico y tecnolgico que le facilita el
desempeo profesional en el mbito de la privacidad: Ha
cursado Ingeniera tcnica de Telecomunicaciones en la Salle
BCN estando adscrito a la AEGITT (Asociacin Espaola de
Graduados e Ingenieros Tcnicos de Telecomunicacin). Tambin ha realizado el
postgrado de Especialista Universitario en Proteccin de Datos y Privacidad en la
Facultad de Derecho de la Universidad de Murcia.
Dispone de la certificacin CDPP (Certified Data Privacy Professional) del ISMS Frum
Spain. Es Auditor e Implantador SGSI (Gestin de la Seguridad de la Informacin) por
AENOR (Asociacin Espaola de Certificacin y Normalizacin). Leader Auditor ISO
27001& implanter ISO 22301 by BSI (British Standards Institution). Auditor del
esquema de certificacin STAR para prestadores de servicios de Cloud Computing (BSI
+ Cloud Security Alliance). Ha obtenido la certificacin internacional CISA (Certified
Information Systems Auditor) by ISACA (Information Systems Audit and Control
Association). Dispone de las certificaciones ISO 20000 PMI (Process Management
Improvement) e ITIL Service Management by EXIN (Examination Institute for
Information Science).
Es asociado snior de la APEP (Asociacin Profesional Espaola de Privacidad),
miembro de ISACA (Information Systems Audit and Control Association), miembro de
ISMS Forum Spain (Asociacin Espaola para el Fomento de la Seguridad de la
Informacin), miembro de itSMF (IT Service Management Forum), ATI (Asociacin de
Tcnicos de Informtica) y ENATIC Abogaca 2.0 (Asociacin de expertos nacionales de
la abogaca TIC), habiendo sido ponente o colaborado en casi todas ellas. Tambin es
colaborador de la iniciativa del Observatorio Iberoamericano de Proteccin de Datos.
Share 10
+1 Recomendar esto en Google
Entrada ms reciente Entrada antigua Pgina principal
Suscribirse a: Enviar comentarios (Atom)
Respuestas
Responder
Introduce tu comentario...
Comentar como:
Cuenta de Google
Publicar

Vista previa
3 comentarios:
Alejandro Arturo Pintos Gomez 21 de junio de 2013, 19:44
Me parece un enfoque muy correcto, de hecho yo me estoy preparando una serie de certificaciones que
entiendo deberan ser comunes a toda empresa que desee ser competitiva y como bien apuntas hay muchos
trminos de referencia comunes, por lo cual todo ese conjunto normas, ms o menos comunes deberan estar
bajo un nico script, como estoy haciendo yo con mi plan personal de certificacin.
Responder
Jose Luis Colom 22 de junio de 2013, 8:43
Muchas gracias por tu comentario Alejandro.
Lo cierto es que efectivamente estbamos todos esperando esta unificacin de criterios en todas las
normas ISO, mediante el diseo de una estructura comn de alto nivel, trminos y definiciones que
las compatibilice entre s, dotndoles de la consistencia necesaria.
Lstima que la ISO 20000-1:2011 (Sistema de Gestin de Servicios), por menos de un ao se haya
quedado fuera del Anexo SL. Habr que esperar a la prxima revisin.
Saludos:
Jos Luis
Jose Luis Colom 22 de junio de 2013, 8:36
Responder
Este comentario ha sido eliminado por el autor.
14

PULSAR PARA OBJETIVOS Y ALCANCE DEL Blog

VIDEO VIGILANCIA Y PRIVACIDAD EN LA EMPRESA PRIVADA
Resumen: Estudio sobre las implicaciones en materia de Proteccin de
Datos, as como de otras leyes e Instrucciones especficas (ET, LSP.....
NDICE GENERAL TEMTICO DEL Blog "Aspectos Profesionales"
BLOG Aspectos Profesionales www.aspectosprofesionales.info
NDICE 1. Ponencias y eventos 2. Proteccin de Datos 3. BCP, DR...
DRaaS: LA RECUPERACIN DE DESASTRES COMO SERVICIO EN
EL CLOUD
Resumen: La DRaaS (Recuperacin de Desastres como servicio en el
CLOUD) es un componente de un DRP (Plan de Recuperacin de
Desastres) que...
Big Data, BDaaS y privacidad
Resumen: Cada vez ms los negocios, la economa y otros campos,
hacen que sus decisiones se basen en datos y anlisis, y menos en la ...
Uso del correo electrnico en el mbito laboral. Recomendacin
1/2013 de la APDCAT
Resumen: Reproducimos, integrada en el formato de ste Blog, la
opinin 1/2013 de la APDCAT (Autoritat Catalana de Protecci de
Dades) sob...
CLUSULAS CONTRACTUALES EN ENTORNOS DE CLOUD
COMPUTING
Resumen: Una parte importante del xito de la migracin hacia el
modelo de CLOUD COMPUTING, es la formalizacin del contrato o
contratos (...
Integrar diferentes normas ISO gracias al Anexo SL (antes ISO Guide
83)
Resumen: Cada vez con mayor frecuencia las empresas y
organizaciones simultanean diferentes NSG (Normas de Sistemas de
Gestin). Para faci...
CLOUD COMPUTING Y PROTECCIN DE DATOS PERSONALES.
REGULANDO EL DESORDEN.
Resumen: Segunda versin actualizada del estudio didctico del
modelo CLOUD COMPUTING, de entrega de servicios externalizados
de TI, inc...
AUDITORIAS INTERNAS DE LOS SISTEMAS DE GESTIN
Resumen: Para realizar una auditora con xito y alcanzar un resultado
favorable, deben conocerse las mejores prcticas de audi...
Privacidad y Seguridad en las Redes Sociales
Resumen: Anlisis del dficil equilibrio entre sociabilidad y
privacidad en las Redes Sociales. Autor del artculo ...
ENTRADAS MAS POPULARES:
Follow by Email / Sgueme por Email:
Email address...
Ni el editor ni los autores y colaboradores del Blog Aspectos Profesionales se hacen
responsables de los contenidos publicados. Tampoco se responsabilizan de los daos y
perjuicios que pudieran ocasionar mediante el uso de la informacin provista por
medio del servicio y/o los links correspondientes. Asimismo, tampoco garantizan la
exactitud y/o veracidad de toda o parte de la informacin contenida en el sitio, ni su
actualizacin, ni que dicha informacin no haya sido alterada o modificada en todo o en
parte, despus de haber sido incluida por primera vez en el sitio.
EXCLUSIN DE RESPONSABILIDAD:
SOBRE LAS IMGENES (Insertadas en el blog)
Algunas imgenes y/o fotos en este Blog tienen derechos de autor.
Son propiedad de 123RF Limited, o de sus contribuyentes, o de sus asociados y estn
siendo usadas con permiso bajo licencia. No han sido proporcionadas por los autores de
los artculos publicados, sino por el editor del Blog que las tiene licenciadas, cubriendo
la licencia de uso nicamente su aparicin en este Blog.
Estas imgenes y/o fotos no pueden ser copiadas o descargadas sin permiso de 123RF
Limited. http://www.123rf.com/
Tambin hay grficos y tablas propiedad del editor del blog o, en algn caso concreto,
del autor de algn artculo.
SOBRE EL TEXTO (De los artculos en el blog)
Todas las obras publicadas en este blog, y sus ttulos, estn protegidos por el derecho
de autor. Las denominadas obras derivadas, es decir, aquellas que son el resultado de la
transformacin de sta para generar otras basadas en ella, tambin se ven afectadas por
dicho derecho.
Al final de cada artculo, en el apartado derechos de autor aparece claramente
especificado el autor o autores de los mismos.
Por defecto puede ser reproducido libremente el contenido de los artculos
publicados en este blog, de forma ntegra, siempre que no se destine a un uso
comercial, no se generen obras derivadas a partir de su contenido, y se cite claramente
al/los autor(es) del mismo.
Este criterio se encuentra protegido por una licencia Creative Commons
Reconocimiento NoComercial SinObraDerivada (by-nc-nd) que afecta a la totalidad
del contenido publicado en este blog.
Si algn artculo concreto requiere de una modalidad de licencia ms restrictiva, se
indicar tal circunstancia al final del mismo, dentro del apartado derechos de autor.
Blog Aspectos profesionales por JOSE LUIS COLOM PLANAS se distribuye bajo una
Licencia Creative Commons Atribucin-NoComercial-SinDerivar 4.0 Internacional
ACUERDO DE LICENCIA (Condiciones de uso):
(ES) LSSI-CE
Este Blog no se encuentra sujeto a las previsiones de la LSSI-CE - Ley (ES) 34/2002, de
11 de julio, de servicios de la sociedad de la informacin y del comercio electrnico, al
tratarse de un Blog personal que no tiene asociada actividad lucrativa alguna.
En consecuencia no obtiene ningn tipo de contraprestacin econmica ni por nmero
de visitas, ni por publicidad, ni por ningn otro concepto.
Su objeto principal es la publicacin de artculos sobre Derecho TIC, relacionados a
menudo con la privacidad y focalizando en proteccin de datos personales y seguridad
de la informacin, especialmente en tendencias emergentes: Big Data, Cloud
Computing, Redes Sociales, IoT (Internet de las Cosas)
(ES) LOPD / (EU) Directiva 95/46/CE
En relacin a la LOPD (ES) LO 15/1999, de 13 de diciembre, de proteccin de datos de
carcter personal y transposicin de la Directiva europea 95/46/CE, el Editor del Blog
no registra ni trata datos de naturaleza personal, salvo las siguientes excepciones:
AUTORES DE LOS ARTCULOS:
LEGISLACIN APLICABLE:
En cada artculo publicado aparece el nombre y currculo profesional del/los autor(es)
de los mismos, siempre a partir de su consentimiento expreso e informado.
LECTORES PARTICIPANTES:
Se posibilita que los lectores puedan participar a travs de sus comentarios que
quedarn registrados por orden cronolgico al final de cada artculo. El hecho de
insertar un comentario referenciado por el nombre o nickname, que es un dato de
carcter personal ya que identifica o permite identificar al participante, implica el
consentimiento tcito a su publicacin en este Blog.
LECTORES QUE SE SUSCRIBEN:
Cuando alguien utiliza la opcin de suscribirse para poder ser avisado automticamente
por e-mail de la publicacin de una nueva entrada en este Blog, facilitando a tal efecto
una direccin de correo electrnico, la suscripcin es gestionada directamente y en
exclusiva por la plataforma de Google en la que se apoya el Blog. En consecuencia ni el
Editor, ni los autores, tienen posibilidad alguna de acceder ni de tratar esos datos. Ni
siquiera conocen el nmero de suscriptores activos. Pueden consultarse las polticas y
principios de privacidad de Google en:
https://www.google.com/intl/es_es/policies/technologies/types/
Sabemos lo efmeros que pueden ser algunos enlaces a determinados sitios web. Nadie
puede garantizar su permanencia en el tiempo. En consecuencia, como editor de este
blog, agradecer a aquellos lectores que detecten tal casustica me lo hagan saber
enviando un correo electrnico a la direccin: joseluiscolom@gmail.com
que aumenta el nmero de enlaces se dificulta enormemente que una sola persona
pueda verificarlos todos. Gracias por vuestra colaboracin.
Enlaces de hipertexto rotos:
MAPA DISTRIBUCIN ACCESOS (Desde 2013):
DECLARACIN DEL GT29 SOBRE EL PAPEL DE UN ENFOQUE BASADO EN EL
RIESGO EN LOS MARCOS LEGALES DE PROTECCIN DE DATOS
Riesgos en el uso de Cloud Computing para el tratamiento de datos especialmente
protegidos
Uso de servicios de Cloud Storage en el mbito profesional de las relaciones entre
abogado y cliente
LA PRIVACIDAD EN LA ERA DIGITAL
Consideraciones terico-prcticas sobre el proceso de elaborar un PIA
Aspectos profesionales: Proteccin de Datos, Cloud Computing y Sistemas de
Gestin.

DIRECTORIOS:

billiga hotell
Paginas Web 1 Paginas Webs Barcelona Some Stats from 2013
Anuns Directorio de articulos
bono 100 euros Anuns
Atencin Cliente
Blogs Hispanos
Plantilla Simple. Imgenes de plantillas de luoman. Con la tecnologa de Blogger.
Ads by V iewPassword Ad Options

Anexo SL

Uploaded by

Document Information

Original Description:

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Anexo SL

Uploaded by

Copyright:

Available Formats

15/7/2014 Aspectos profesionales: Proteccin de Datos, Cloud Computing y Sistemas de Gestin.

: Integrar diferentes normas ISO gracias al Anexo SL (antes ISO

You might also like