Diapositiva 1

Anuncio
TÜV NORD CERT
Presentación de Servicios
TÜV NORD CERT
WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
04/06/2012
1
TÜV NORD Group
 Fundada en Alemania en 1869 (143 años de historia)
 Raíces en inspección voluntaria de calderas .
 Amplia presencia internacional uno de los principales
proveedores mundiales en Certificación de Sistemas y Servicios
de Inspección en más de 70 países.
 Mas de 10.000 trabajadores.
 Uno de los líderes mundiales en inspección, ensayos,
auditorias de sistemas y formación.
 Con expertos y auditores con un amplio conocimiento y
experiencia.
 Crecimiento en todas las áreas y países.
WORKSHOP
TÜV
NORD CERT
2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
04/06/2012
2
Nuevas áreas de trabajo año tras año
















Steam boilers
Mining
1869
Conveyor systems
Electrical systems
Pressure vessels
Materials
Motor vehicles
Welding
Piping
Tank farms & storage tanks
On-site supervision
Noise control
Conventional power generation
Nuclear energy
Education
Occupational safety















Radiation protection
Microelectronics
Water protection
Medical devices
Biotechnology
Quality assurance
Telecommunications
Certification
Environmental impact assessment
Renewable energies
IT security
Railway technology
Health
Aviation
Natural resources
1900
1950
1980
La calificación del personal es la
base para el servicio de gran calidad
1990
2000
 70% de empleados realizan tareas de
carácter técnico.
 Mas de 2/3 son ingenieros graduados o
licenciados.
2010
WORKSHOP
TÜV
NORD CERT
2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI- 3y -TÜV NORD
3
TÜV NORD in the World
Argentina Germany
Sweden
Russia
Kuwait
Brazil
Greece
Turkey
Ukraine
Lebanon
USA
Hungary
UK
Uzbekistan Malaysia
Belgium
Italy
Egypt
Bahrain
Bulgaria
Latvia
Ghana
BangladeshPakistan
Croatia
Lithuania
Kenya
China
Cyprus
Netherlands South Africa
Czech
Republic
Poland
Tanzania
India
Romania
Tunisia
Indonesia Sri Lanka
Serbia
Morocco
Iran
Syria
Japan
Taiwan
Korea
Thailand
Denmark
Estonia
Finland
France
Montenegro Libya
Slovakia
Kazakhstan
Spain
Vietnam
The TÜVs in Germany
Nepal
Philippines
Hong Kong Qatar
Saudi Arabia
UAE
TÜV
NORD
TÜV
Thuringia
TÜV Rheinland
TÜV Saarland
TÜV SÜD
-4WORKSHOP
TÜV
NORD CERT
2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques”
EPSI y TÜV NORD
04/06/2012
4
4
TÜV NORD Iberia
 Certificación de
Sistemas
 Inspección Industrial
 Ensayos No Destructivos.
 Inspección Reglamentaria
 Organismo de Control
Autorizado (OCA)
 Unidad Técnica de
Protección Radiológica
 Formación
 Prevención de Riesgos
 Certificación de
Productos
 Formación
WORKSHOP
TÜV
NORD CERT
2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
 Aprovisionamiento y
logística
 Inspección, aceptación y
almacenamiento
 Evaluación, ensayos y
certificación
 Ingeniería y gestión de
programas
 Gestión e información de
mercado
5
PRESENCIA GEOGRÁFICA
OFICINAS CENTRALES: Madrid
CC AA
DELEGACIONES
Andalucía:
Algeciras, Almería,
Córdoba, Granada,
Jerez, Málaga, Sevilla,
Melilla.
Aragón
Huesca, Zaragoza.
Castilla la Mancha
Albacete, Toledo
Puertollano.
Castilla León
Salamanca.
Cataluña
Barcelona, Tarragona.
Galicia
Orense, Pontevedra.
La Rioja
Logroño
Murcia
Cartagena, Murcia.
Valencia
Vinaroz, Valencia
Desde 1972 en España
WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
04/06/2012
6
Certificación de Sistemas
Líder del mercado global en formación y certificación
Desempeño
Medio ambiente
Calidad ISO 9001
Automoción ISO TS 16949
Aeroespacial EN 9100
Equipos Médicos ISO 13485
Cosmética ISO 22716
Servicios TI ISO 20000
ISO 14001 Medio Ambiente
ISO 50001 Eficiencia
Energética
Verificación Huella
Carbono
Neutralidad de CO2
Riesgo y Seguridad
OHSAS 18001
Información ISO 27001
Continuidad BS25999
Agroalimentario
BRC
ISO 22000
IFS
QS
GMP+
GLOBALGAP
Resp. Social
SA 8000
BSCI
WORKSHOP
TÜV
NORD CERT
2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
7
RIESGO Y SEGURIDAD
 OHSAS 18001 – Prevención de Riesgos Laborales
 ISO 27001 – Seguridad de la Información
 BS25999 – Continuidad de Negocio
Un Objetivo: Reducir los Riesgos
WORKSHOP
TÜV
NORD CERT
2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
8
FORMACIÓN
On-Line
En Abierto
In Company
Implantación (16 horas)
Auditor Interno (16 horas)
Auditor Jefe (40 horas)
WORKSHOP
TÜV
NORD CERT
2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
9
Nuestros clientes
TÜV NORD CERT
WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
04/06/2012
10
YA CONFÍAN EN TÜV NORD CERT
TÜV NORD CERT
WORKSHOP
TÜV
NORD CERT
2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
04/06/2012
11
YA CONFÍAN EN TÜV NORD CERT
WORKSHOP
TÜV
NORD CERT
2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
12
REFERENCIAS
Algunas de las compañías que ya confían en TÜV NORD - CUALICONTROL
 ENDESA
 BANCO POPULAR
 REPSOL
 AGUIRRE NEWMAN
 IBERDROLA
 DOW CHEMICAL
 AIRBUS – EADS
 CARREFOUR
 CASSIDIAN
 NAVANTIA
 CITROËN
 ENAGAS
 GRUPO SARIA
WORKSHOP
TÜV
NORD CERT
2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
04/06/2012
13
WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures
Crítiques” EPSI y TÜV NORD
Planes de Continuïtat. Certificación de Sistemas de Gestión
WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
14
Planes de Continuïtat. Certificación de Sistemas de Gestión
 Para que un sistema de gestión para las infraestructuras criticas?
Para gestionar adecuadamente los requisitos técnicos de la ley 8. 2011
WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
15
Planes de Continuïtat. Certificación de Sistemas de Gestión
Empresa o
operadora
Ley 8/2011
PSO (Plan Seguridad Operador)
PPE (Planes Protección Específicos)
Requisitos técnicos





Formación
Registros
Diferentes
departamentos
implicados
Gran complejidad de trabajos
Gran dificultad de gestionar departamentos
La elaboración de estos planes necesita de personal altamente cualificado
Gran inversión en desarrollo de los planes
Necesidad de probar y mejorar
WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
16
Planes de Continuïtat. Certificación de Sistemas de Gestión
 La ley habla de “Modelo de Gestión aplicado” en el Apartado 2.2.3
habla de “Modelo de Gestión Aplicado”
“La seguridad integral depende de un proceso de gestión integral que debe aportar el
control organizativo y técnico necesario para determinar en todo momento el nivel de
exposición a las amenazas y el nivel de protección y respuesta que es capaz de
proporcionar la organización para la protección y seguridad de sus servicios esenciales
e Infraestructuras Críticas”
 con la necesidad de:
“tener controles de seguridad acordes con prioridades y necesidades evaluadas”
“Una evaluación y monitorización periódica de seguridad”
WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
17
Planes de Continuïtat. Certificación de Sistemas de Gestión
En el PPE también debe incluir otros requisitos relacionados con la
Gestión:
1. Realizar un análisis y una gestión de riesgos (ya
especificado en el PSO).
2. Revisarlo de manera bienal o cuando sep reduzcan
cambios.
3. Delegados de seguridad y mecanismos de coordinación.
4. Procedimientos para la realización, gestión y
mantenimiento de activos.
5. Procedimientos de formación, concienciación y
capacitación.
6. Procedimientos operativos para la monitorización,
supervisión y evaluación/ auditoría de los activos físicos y
lógicos.
7. Procedimientos de gestión de accesos.
8. Procedimientos de gestión y respuesta de incidentes
WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
18
Planes de Continuïtat. Certificación de Sistemas de Gestión
Empresa o
operadora
Ley 8/2011
PSO (Plan Seguridad Operador)
PPE (Planes Protección Específicos)
Requisitos técnicos
Formación
Sistema de gestión
WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
Registros
Diferentes
departamentos
implicados
Mayor
seguridad
19
Sistemas de gestión de referencia
Los más relacionados con lo exigido por la Ley 8/2011 son:
Futura ISO 22301 sistemas de gestión de continuidad
de negocio.
sistemas de gestión de seguridad de la información.
Basados en la mejora continua
WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
20
Sistemas de gestión de referencia
 Es una norma de requisitos para detectar posibles riesgos y
establecer un plan de continuidad, muy similar a Ley 8/2011
1. Establecer un análisis de riesgos
BIES (Análisis de
Impacto en
Negocio).
1. ¿Cual es el negocio?
Análisis por
procesos,
estructura, función
3. ¿Que necesitamos recuperar?
Quien, que y
cuando ?
4. Planes de recuperación
qué hacer y como
5. Ejercitar
6. Cultura de continuidad de negocio
WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
Registrar y mejorar
(Sistema y planes
de recuperación)
Probar
21
Sistemas de gestión de referencia
 Es una norma de requisitos para detectar posibles riesgos y
establecer un plan para reducir riesgos respecto a perdidas
de activos o conocimientos.
WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
22
Benéficos de utilizar sistemas de gestión
 Un sistema de gestión provee un entorno de
control sobre todo aquello que hayamos
implementado, articulando procedimientos
formales de revisión y monitorización.
 Seremos proactivos, anticipándonos a la
ocurrencia de incidentes gracias a los datos
aportados por el sistema de gestión.
Seremos más eficaces y eficientes a la hora
de resolver incidentes gracias a la
información
recopilada
sobre
otros
incidentes similares.
WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
23
Benéficos de utilizar sistemas de gestión
 Enfoque Mantenimiento continuo: tan
importante es desarrollar e implementar
correctamente los planes definidos
como mantenerlos actualizados en el
tiempo.
 Los sistemas cambian y las amenazas
también, por lo que todos los aspectos
de revisión del sistema que nos propone
un sistema de gestión basado en el ciclo
PDCA cobran gran importancia.
WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
24
Y si ya cumplo con la 8/2011
 Debería responder “si” a las siguientes preguntas:
 He hecho un análisis de riegos correcto?
 Los planes de continuidad o disminución de riegos
están probados? Son eficaces? Se pueden
mejorar?
 Nuestra identificación de riesgos esta actualizada?
 Somos capaces de monitorizar la gestión de
incidencias?
 Están suponiendo estos planes un coste muy
elevado y no obtengo beneficios?
 Tenemos claramente definidos responsabilidades
dentro de los planes de seguridad o contingencia?
 Esta todo el mundo correctamente formado
respecto estos planes?
WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
25
Que podemos hacer en TÜV NORD para ayudarte
Formación
Gap Analysis
Especializada en
estándares de
referencia
Evaluación
profesional del
estado de
On line
Programada
On house
Análisis de riesgos
De cumplimiento
de la ley 8/2011
Respecto la ISO
27001
Respecto BS
25999
WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
Certificación
Basado en ISO
27001
Basado en BS
25999
26
Beneficios
Formación
Mejorar los conocimientos técnicos de los
responsables del proyecto
Conocimiento de técnicas estandarizadas de
análisis de riesgos
Titulación de TÜV NORD de reconocimiento
mundial.
Formación subvencionado
WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
27
Beneficios
Gap Analysis
Estudio del grado de cumplimiento o de implantación que la empresa
posee respecto al estándar de referencia BS 25999, ISO 27001 o ley
8/2011.
•Quién es interesante realizar un Gap Análisis:
•Empresas que desean iniciar un proyecto de
cumplimento de la ley y no saben su punto de
partida..
•Empresas que han realizado el BIES y quieren
verificar su mitología.
•Empresas que desean que los expertos auditores de
TUV detecten posibilidades de mejora de sus
sistemas
•Empresas que desea certificar el sistema y
WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
28
Beneficios
Certificación
Proporciona un escenario basado en buenas practicas
internacionales
Justificación de inversiones
Asegura una metodología de restauración de servicios y
productos clave
Proporciona una respuesta sólida y probada para gestionar
interrupciones de negocio
Protege y mejora la reputación y marca de una
organización
Identifica áreas de mejora en el negocio
Pude reducir las primas de seguros
WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
29
¿Por que esperar a que pase?









Pandemia
Incendios
Huelgas de proveedores, transportes…
Crisis financiera
Cortes del suministro de luz
Fallos en suministro de telefonía, Internet
Fallos de servidores
Robos
Ataques cibernéticos
WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
30
¿Por que esperar a que pase?
Gas Natural desaloja su
sede central por una rara
enfermedad en la piel de
los trabajadores
Cincuenta
personas
afectas por un brote
Legionela
en
Vic,
(Barcelona).
150 empleados del innovador edificio de Gas
Natural en Barcelona, afectados por una
extraña enfermedad (lipoatrofia semicircular).
Tous es víctima de
‘hackers’
Una fuga de ácido nítrico
provoca una nube tóxica
sobre Tarragona
La Policía de Cataluña captura a sospechosos
de los ataques informáticos contra la firma de
joyas; eran modificados los precios de sus
productos, una de las tiendas afectadas está
en México
WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
31
¿Por que esperar a que pase?
La huelga del transporte
provoca el cierre de
gasolineras y paraliza
varios sectores
empresariales
La huelga de los
transportistas supone
pérdidas superiores a los
500 millones diarios
La gripe A ya ha matado a 700
personas, según la OMS
La Organización Mundial de la Salud (OMS) según ha
informado este martes de que la gripe A ya ha causado
más de 700 muertes en el mundo, en tanto que su
propagación continúa. Hay más de 700 casos de los que se
tiene constancia, según ha señalado un portavoz del
organismo internacional. Según todos los pronósticos,
otoño traerá un aumento de los contagios (para España,
Sanidad prevé 8.000 casos más añadidos a los de la gripe
estacional), por lo que varios países ya han empezado a
prepararse, informa María R. Sahuquillo. Muchos ya
cuentan con las reservas de antivirales que adquirieron
para hacer frente a la gripe aviar, pero ahora han suscrito
nuevos acuerdos para adquirir la vacuna contra el H1N1.
WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
32
¿Por que esperar a que pase?
El atentado de ETA contra
la sede de Ferrovial deja
daños por valor de 3
millones de euros
La furgoneta-bomba que ETA hizo ayer explotar frente a
la sede de Ferrovial en el Campo de las Naciones de
Madrid provocó daños por valor cercano a 3 millones de
euros, según el Consorcio de Compensación de Seguros,
órgano encargado de las indemnizaciones por terrorismo
en los bienes asegurados.
Tras el primer análisis preliminar llevado a cabo esta
mañana, el organismo dirigido por Ignacio Machetti
calcula que la reparación de los desperfectos materiales
en los tres edificios afectados costará 2,5 millones de
euros, a lo que hay que añadir 500.000 euros por daños
en unos 52 vehículos.
Restablecido el sistema
informático en los siete
nuevos hospitales de Madrid
El sistema informático de siete de los ocho nuevos
hospitales de la Comunidad de Madrid ha quedado
restablecido sobre las siete de la tarde, tras no funcionar
durante cinco horas y media debido a una "caída de la
tensión eléctrica" en la zona del Centro Tecnológico de
Tres Cantos, donde se ubica el servidor central
WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
33
¿Por que esperar a que pase?
Empieza a restablecerse el
suministro eléctrico en
Tenerife tras el apagón
El corte de luz se debería a la caída de un rayo en una
central eléctrica del valle de Güímar
Medio millón de abonados
sin luz en Baleares
La central térmica de Es Murterar, en Alcúdia, no resistió
el impacto de un rayo
Reparada la fuga de agua que
ha inundado el Palau de
Justicia de Barcelona y ha
paralizado la actividad
judicial
Una tubería se ha perforado por causas fortuitas y se ha
tenido que cortar la luz y el teléfono.
Los bomberos tratan de achicar el agua para que no
llegue a los archivos.
La fuga de agua que ha inundado algunas zonas del
Palau de la Justícia de Barcelona ha sido reparada, según
han informado fuentes de la compañía Agbar.
WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
34
¿Por que esperar a que pase?
Empieza a restablecerse el
suministro eléctrico en
Tenerife tras el apagón
El corte de luz se debería a la caída de un rayo en una
central eléctrica del valle de Güímar
Medio millón de abonados
sin luz en Baleares
La central térmica de Es Murterar, en Alcúdia, no resistió
el impacto de un rayo
Reparada la fuga de agua que
ha inundado el Palau de
Justicia de Barcelona y ha
paralizado la actividad
judicial
Una tubería se ha perforado por causas fortuitas y se ha
tenido que cortar la luz y el teléfono.
Los bomberos tratan de achicar el agua para que no
llegue a los archivos.
La fuga de agua que ha inundado algunas zonas del
Palau de la Justícia de Barcelona ha sido reparada, según
han informado fuentes de la compañía Agbar.
WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
35
¿Por que esperar a que pase?
Un incendio en hospital can
Ruti Badalona obliga a
desalojar 200 personas
Ciclogénesis o borrasca
explosiva
En términos normales, es decir, en castellano, el
ciclogénesis o borrasca explosiva no es más que un ciclón
extra-tropical. Un ciclón tropical se llama huracán
El Starbucks Coffee de
Ronda de Sant Pere ha sido
atacado por los violentos de
la marcha alternativa
Los
científicos
dan
por
terminada la erupción volcánica
de El Hierro
Nuevo terremoto en el norte
de Italia
WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
36
¿Te trata tu certificadora
igual que tú tratas a tus clientes?
Parc Tecnologic del Vallès
Ronda Can Fatjó, 8
08290 Cerdanyola del Vallès
(Barcelona)
Telf: +34 93 691 94 34
Fax: +34 93 594 95 16
Carlos A Rodríguez
Jefe de Ventas de Certificación
Teléfono móvil: 682 780 732
crodrí[email protected]
WORKSHOP 2012 (1 de juny 2012) “Gestió d’Infraestructures Crítiques” EPSI y TÜV NORD
37
Descargar