TÜV NORD CERT Presentación de Servicios TÜV NORD CERT WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 04/06/2012 1 TÜV NORD Group Fundada en Alemania en 1869 (143 años de historia) Raíces en inspección voluntaria de calderas . Amplia presencia internacional uno de los principales proveedores mundiales en Certificación de Sistemas y Servicios de Inspección en más de 70 países. Mas de 10.000 trabajadores. Uno de los líderes mundiales en inspección, ensayos, auditorias de sistemas y formación. Con expertos y auditores con un amplio conocimiento y experiencia. Crecimiento en todas las áreas y países. WORKSHOP TÜV NORD CERT 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 04/06/2012 2 Nuevas áreas de trabajo año tras año Steam boilers Mining 1869 Conveyor systems Electrical systems Pressure vessels Materials Motor vehicles Welding Piping Tank farms & storage tanks On-site supervision Noise control Conventional power generation Nuclear energy Education Occupational safety Radiation protection Microelectronics Water protection Medical devices Biotechnology Quality assurance Telecommunications Certification Environmental impact assessment Renewable energies IT security Railway technology Health Aviation Natural resources 1900 1950 1980 La calificación del personal es la base para el servicio de gran calidad 1990 2000 70% de empleados realizan tareas de carácter técnico. Mas de 2/3 son ingenieros graduados o licenciados. 2010 WORKSHOP TÜV NORD CERT 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI- 3y -TÜV NORD 3 TÜV NORD in the World Argentina Germany Sweden Russia Kuwait Brazil Greece Turkey Ukraine Lebanon USA Hungary UK Uzbekistan Malaysia Belgium Italy Egypt Bahrain Bulgaria Latvia Ghana BangladeshPakistan Croatia Lithuania Kenya China Cyprus Netherlands South Africa Czech Republic Poland Tanzania India Romania Tunisia Indonesia Sri Lanka Serbia Morocco Iran Syria Japan Taiwan Korea Thailand Denmark Estonia Finland France Montenegro Libya Slovakia Kazakhstan Spain Vietnam The TÜVs in Germany Nepal Philippines Hong Kong Qatar Saudi Arabia UAE TÜV NORD TÜV Thuringia TÜV Rheinland TÜV Saarland TÜV SÜD -4WORKSHOP TÜV NORD CERT 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 04/06/2012 4 4 TÜV NORD Iberia Certificación de Sistemas Inspección Industrial Ensayos No Destructivos. Inspección Reglamentaria Organismo de Control Autorizado (OCA) Unidad Técnica de Protección Radiológica Formación Prevención de Riesgos Certificación de Productos Formación WORKSHOP TÜV NORD CERT 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD Aprovisionamiento y logística Inspección, aceptación y almacenamiento Evaluación, ensayos y certificación Ingeniería y gestión de programas Gestión e información de mercado 5 PRESENCIA GEOGRÁFICA OFICINAS CENTRALES: Madrid CC AA DELEGACIONES Andalucía: Algeciras, Almería, Córdoba, Granada, Jerez, Málaga, Sevilla, Melilla. Aragón Huesca, Zaragoza. Castilla la Mancha Albacete, Toledo Puertollano. Castilla León Salamanca. Cataluña Barcelona, Tarragona. Galicia Orense, Pontevedra. La Rioja Logroño Murcia Cartagena, Murcia. Valencia Vinaroz, Valencia Desde 1972 en España WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 04/06/2012 6 Certificación de Sistemas Líder del mercado global en formación y certificación Desempeño Medio ambiente Calidad ISO 9001 Automoción ISO TS 16949 Aeroespacial EN 9100 Equipos Médicos ISO 13485 Cosmética ISO 22716 Servicios TI ISO 20000 ISO 14001 Medio Ambiente ISO 50001 Eficiencia Energética Verificación Huella Carbono Neutralidad de CO2 Riesgo y Seguridad OHSAS 18001 Información ISO 27001 Continuidad BS25999 Agroalimentario BRC ISO 22000 IFS QS GMP+ GLOBALGAP Resp. Social SA 8000 BSCI WORKSHOP TÜV NORD CERT 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 7 RIESGO Y SEGURIDAD OHSAS 18001 – Prevención de Riesgos Laborales ISO 27001 – Seguridad de la Información BS25999 – Continuidad de Negocio Un Objetivo: Reducir los Riesgos WORKSHOP TÜV NORD CERT 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 8 FORMACIÓN On-Line En Abierto In Company Implantación (16 horas) Auditor Interno (16 horas) Auditor Jefe (40 horas) WORKSHOP TÜV NORD CERT 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 9 Nuestros clientes TÜV NORD CERT WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 04/06/2012 10 YA CONFÍAN EN TÜV NORD CERT TÜV NORD CERT WORKSHOP TÜV NORD CERT 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 04/06/2012 11 YA CONFÍAN EN TÜV NORD CERT WORKSHOP TÜV NORD CERT 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 12 REFERENCIAS Algunas de las compañías que ya confían en TÜV NORD - CUALICONTROL ENDESA BANCO POPULAR REPSOL AGUIRRE NEWMAN IBERDROLA DOW CHEMICAL AIRBUS – EADS CARREFOUR CASSIDIAN NAVANTIA CITROËN ENAGAS GRUPO SARIA WORKSHOP TÜV NORD CERT 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 04/06/2012 13 WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD Planes de Continuïtat. Certificación de Sistemas de Gestión WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 14 Planes de Continuïtat. Certificación de Sistemas de Gestión Para que un sistema de gestión para las infraestructuras criticas? Para gestionar adecuadamente los requisitos técnicos de la ley 8. 2011 WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 15 Planes de Continuïtat. Certificación de Sistemas de Gestión Empresa o operadora Ley 8/2011 PSO (Plan Seguridad Operador) PPE (Planes Protección Específicos) Requisitos técnicos Formación Registros Diferentes departamentos implicados Gran complejidad de trabajos Gran dificultad de gestionar departamentos La elaboración de estos planes necesita de personal altamente cualificado Gran inversión en desarrollo de los planes Necesidad de probar y mejorar WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 16 Planes de Continuïtat. Certificación de Sistemas de Gestión La ley habla de “Modelo de Gestión aplicado” en el Apartado 2.2.3 habla de “Modelo de Gestión Aplicado” “La seguridad integral depende de un proceso de gestión integral que debe aportar el control organizativo y técnico necesario para determinar en todo momento el nivel de exposición a las amenazas y el nivel de protección y respuesta que es capaz de proporcionar la organización para la protección y seguridad de sus servicios esenciales e Infraestructuras Críticas” con la necesidad de: “tener controles de seguridad acordes con prioridades y necesidades evaluadas” “Una evaluación y monitorización periódica de seguridad” WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 17 Planes de Continuïtat. Certificación de Sistemas de Gestión En el PPE también debe incluir otros requisitos relacionados con la Gestión: 1. Realizar un análisis y una gestión de riesgos (ya especificado en el PSO). 2. Revisarlo de manera bienal o cuando sep reduzcan cambios. 3. Delegados de seguridad y mecanismos de coordinación. 4. Procedimientos para la realización, gestión y mantenimiento de activos. 5. Procedimientos de formación, concienciación y capacitación. 6. Procedimientos operativos para la monitorización, supervisión y evaluación/ auditoría de los activos físicos y lógicos. 7. Procedimientos de gestión de accesos. 8. Procedimientos de gestión y respuesta de incidentes WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 18 Planes de Continuïtat. Certificación de Sistemas de Gestión Empresa o operadora Ley 8/2011 PSO (Plan Seguridad Operador) PPE (Planes Protección Específicos) Requisitos técnicos Formación Sistema de gestión WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD Registros Diferentes departamentos implicados Mayor seguridad 19 Sistemas de gestión de referencia Los más relacionados con lo exigido por la Ley 8/2011 son: Futura ISO 22301 sistemas de gestión de continuidad de negocio. sistemas de gestión de seguridad de la información. Basados en la mejora continua WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 20 Sistemas de gestión de referencia Es una norma de requisitos para detectar posibles riesgos y establecer un plan de continuidad, muy similar a Ley 8/2011 1. Establecer un análisis de riesgos BIES (Análisis de Impacto en Negocio). 1. ¿Cual es el negocio? Análisis por procesos, estructura, función 3. ¿Que necesitamos recuperar? Quien, que y cuando ? 4. Planes de recuperación qué hacer y como 5. Ejercitar 6. Cultura de continuidad de negocio WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD Registrar y mejorar (Sistema y planes de recuperación) Probar 21 Sistemas de gestión de referencia Es una norma de requisitos para detectar posibles riesgos y establecer un plan para reducir riesgos respecto a perdidas de activos o conocimientos. WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 22 Benéficos de utilizar sistemas de gestión Un sistema de gestión provee un entorno de control sobre todo aquello que hayamos implementado, articulando procedimientos formales de revisión y monitorización. Seremos proactivos, anticipándonos a la ocurrencia de incidentes gracias a los datos aportados por el sistema de gestión. Seremos más eficaces y eficientes a la hora de resolver incidentes gracias a la información recopilada sobre otros incidentes similares. WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 23 Benéficos de utilizar sistemas de gestión Enfoque Mantenimiento continuo: tan importante es desarrollar e implementar correctamente los planes definidos como mantenerlos actualizados en el tiempo. Los sistemas cambian y las amenazas también, por lo que todos los aspectos de revisión del sistema que nos propone un sistema de gestión basado en el ciclo PDCA cobran gran importancia. WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 24 Y si ya cumplo con la 8/2011 Debería responder “si” a las siguientes preguntas: He hecho un análisis de riegos correcto? Los planes de continuidad o disminución de riegos están probados? Son eficaces? Se pueden mejorar? Nuestra identificación de riesgos esta actualizada? Somos capaces de monitorizar la gestión de incidencias? Están suponiendo estos planes un coste muy elevado y no obtengo beneficios? Tenemos claramente definidos responsabilidades dentro de los planes de seguridad o contingencia? Esta todo el mundo correctamente formado respecto estos planes? WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 25 Que podemos hacer en TÜV NORD para ayudarte Formación Gap Analysis Especializada en estándares de referencia Evaluación profesional del estado de On line Programada On house Análisis de riesgos De cumplimiento de la ley 8/2011 Respecto la ISO 27001 Respecto BS 25999 WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD Certificación Basado en ISO 27001 Basado en BS 25999 26 Beneficios Formación Mejorar los conocimientos técnicos de los responsables del proyecto Conocimiento de técnicas estandarizadas de análisis de riesgos Titulación de TÜV NORD de reconocimiento mundial. Formación subvencionado WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 27 Beneficios Gap Analysis Estudio del grado de cumplimiento o de implantación que la empresa posee respecto al estándar de referencia BS 25999, ISO 27001 o ley 8/2011. •Quién es interesante realizar un Gap Análisis: •Empresas que desean iniciar un proyecto de cumplimento de la ley y no saben su punto de partida.. •Empresas que han realizado el BIES y quieren verificar su mitología. •Empresas que desean que los expertos auditores de TUV detecten posibilidades de mejora de sus sistemas •Empresas que desea certificar el sistema y WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 28 Beneficios Certificación Proporciona un escenario basado en buenas practicas internacionales Justificación de inversiones Asegura una metodología de restauración de servicios y productos clave Proporciona una respuesta sólida y probada para gestionar interrupciones de negocio Protege y mejora la reputación y marca de una organización Identifica áreas de mejora en el negocio Pude reducir las primas de seguros WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 29 ¿Por que esperar a que pase? Pandemia Incendios Huelgas de proveedores, transportes… Crisis financiera Cortes del suministro de luz Fallos en suministro de telefonía, Internet Fallos de servidores Robos Ataques cibernéticos WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 30 ¿Por que esperar a que pase? Gas Natural desaloja su sede central por una rara enfermedad en la piel de los trabajadores Cincuenta personas afectas por un brote Legionela en Vic, (Barcelona). 150 empleados del innovador edificio de Gas Natural en Barcelona, afectados por una extraña enfermedad (lipoatrofia semicircular). Tous es víctima de ‘hackers’ Una fuga de ácido nítrico provoca una nube tóxica sobre Tarragona La Policía de Cataluña captura a sospechosos de los ataques informáticos contra la firma de joyas; eran modificados los precios de sus productos, una de las tiendas afectadas está en México WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 31 ¿Por que esperar a que pase? La huelga del transporte provoca el cierre de gasolineras y paraliza varios sectores empresariales La huelga de los transportistas supone pérdidas superiores a los 500 millones diarios La gripe A ya ha matado a 700 personas, según la OMS La Organización Mundial de la Salud (OMS) según ha informado este martes de que la gripe A ya ha causado más de 700 muertes en el mundo, en tanto que su propagación continúa. Hay más de 700 casos de los que se tiene constancia, según ha señalado un portavoz del organismo internacional. Según todos los pronósticos, otoño traerá un aumento de los contagios (para España, Sanidad prevé 8.000 casos más añadidos a los de la gripe estacional), por lo que varios países ya han empezado a prepararse, informa María R. Sahuquillo. Muchos ya cuentan con las reservas de antivirales que adquirieron para hacer frente a la gripe aviar, pero ahora han suscrito nuevos acuerdos para adquirir la vacuna contra el H1N1. WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 32 ¿Por que esperar a que pase? El atentado de ETA contra la sede de Ferrovial deja daños por valor de 3 millones de euros La furgoneta-bomba que ETA hizo ayer explotar frente a la sede de Ferrovial en el Campo de las Naciones de Madrid provocó daños por valor cercano a 3 millones de euros, según el Consorcio de Compensación de Seguros, órgano encargado de las indemnizaciones por terrorismo en los bienes asegurados. Tras el primer análisis preliminar llevado a cabo esta mañana, el organismo dirigido por Ignacio Machetti calcula que la reparación de los desperfectos materiales en los tres edificios afectados costará 2,5 millones de euros, a lo que hay que añadir 500.000 euros por daños en unos 52 vehículos. Restablecido el sistema informático en los siete nuevos hospitales de Madrid El sistema informático de siete de los ocho nuevos hospitales de la Comunidad de Madrid ha quedado restablecido sobre las siete de la tarde, tras no funcionar durante cinco horas y media debido a una "caída de la tensión eléctrica" en la zona del Centro Tecnológico de Tres Cantos, donde se ubica el servidor central WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 33 ¿Por que esperar a que pase? Empieza a restablecerse el suministro eléctrico en Tenerife tras el apagón El corte de luz se debería a la caída de un rayo en una central eléctrica del valle de Güímar Medio millón de abonados sin luz en Baleares La central térmica de Es Murterar, en Alcúdia, no resistió el impacto de un rayo Reparada la fuga de agua que ha inundado el Palau de Justicia de Barcelona y ha paralizado la actividad judicial Una tubería se ha perforado por causas fortuitas y se ha tenido que cortar la luz y el teléfono. Los bomberos tratan de achicar el agua para que no llegue a los archivos. La fuga de agua que ha inundado algunas zonas del Palau de la Justícia de Barcelona ha sido reparada, según han informado fuentes de la compañía Agbar. WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 34 ¿Por que esperar a que pase? Empieza a restablecerse el suministro eléctrico en Tenerife tras el apagón El corte de luz se debería a la caída de un rayo en una central eléctrica del valle de Güímar Medio millón de abonados sin luz en Baleares La central térmica de Es Murterar, en Alcúdia, no resistió el impacto de un rayo Reparada la fuga de agua que ha inundado el Palau de Justicia de Barcelona y ha paralizado la actividad judicial Una tubería se ha perforado por causas fortuitas y se ha tenido que cortar la luz y el teléfono. Los bomberos tratan de achicar el agua para que no llegue a los archivos. La fuga de agua que ha inundado algunas zonas del Palau de la Justícia de Barcelona ha sido reparada, según han informado fuentes de la compañía Agbar. WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 35 ¿Por que esperar a que pase? Un incendio en hospital can Ruti Badalona obliga a desalojar 200 personas Ciclogénesis o borrasca explosiva En términos normales, es decir, en castellano, el ciclogénesis o borrasca explosiva no es más que un ciclón extra-tropical. Un ciclón tropical se llama huracán El Starbucks Coffee de Ronda de Sant Pere ha sido atacado por los violentos de la marcha alternativa Los científicos dan por terminada la erupción volcánica de El Hierro Nuevo terremoto en el norte de Italia WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 36 ¿Te trata tu certificadora igual que tú tratas a tus clientes? Parc Tecnologic del Vallès Ronda Can Fatjó, 8 08290 Cerdanyola del Vallès (Barcelona) Telf: +34 93 691 94 34 Fax: +34 93 594 95 16 Carlos A Rodríguez Jefe de Ventas de Certificación Teléfono móvil: 682 780 732 crodrí[email protected] WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD 37