sistema de gestión de seguridad de la información

En caso de no ser facilitados no podrá atenderse correctamente su solicitud. Evidentemente, implementar la norma ISO 27001 supone ciertos cambios en la empresa, los cuales llevan asociados una serie de necesidades formativas. para las finalidades aquí descritas y siempre garantizando la seguridad de En este caso, se trata únicamente de los casos en los que la empresa quiera obtenerla o no. deportivos) o por terceros con los que hubiéramos suscrito un convenio o Para lograr ello, es posible que algunos de sus datos sean utilizados para Establecer objetivos de seguridad de la información medibles con base en los requisitos aplicables y los resultados de la evaluación y tratamiento de riesgos, con enfoque en activos de información prioritarios. El sistema europeo de gestión del tráfico ferroviario, más conocido por sus siglas ERTMS (del inglés European Rail Traffic Management System), es una iniciativa de la Unión Europea en su empeño de garantizar la interoperabilidad de las redes ferroviarias, creando un único estándar a nivel mundial. Resultados de la Búsqueda Avanzada. Términos y definiciones de un «Sistema de Seguridad de la Información» – «SGSI«: Activo: Cualquier bien que tiene valor para la organización ().Su gestión se puede optimizar con un … ¡Conéctate con los expertos de ESAN y aumenta tu conocimiento en los negocios! compartir su información con terceros con los que hubiéramos suscrito un Tratamiento de datos personales de los postulantes a pregrado y posgrado. La empresa certificadora debe cotizar el servicio y los responsables del proceso dentro de la organización deben tomar nota de todos los detalles durante la auditoría. ¿Cómo será el proceso para la elección de consejeros del INE. La mayoría de las empresas que implementan la norma ISO 27001 no precisan de realizar grandes inversiones en cuanto a tecnología, ya sean softwares o hardware. Necesita tener JavaScript habilitado para poder verlo. www.ucundinamarca.edu.co/index.php/proteccion-de-datos-personales. Con base en esta información global, identificamos aún más los requisitos de seguridad de la información a través de: Llevar a cabo una evaluación de riesgos metódica implica observar: ¿Es bueno tener el portátil siempre enchufado? Si acepta está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de privacidad pinche el enlace para mayor información. But opting out of some of these cookies may affect your browsing experience. Dicha información reposa en nuestras bases de datos y sobre la misma puede ejercer sus derechos de acceso, actualización, rectificación y supresión de conformidad con nuestra Política Institucional de Tratamiento de Datos Personales disponible aquí: www.ucundinamarca.edu.co/index.php/proteccion-de-datos-personales. Palabras a Buscar Buscar frase completa. La responsabilidad del presente reside en impedir que semejante poder caiga en malas manos. Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12A y 12B Código Postal: 111711 . Uno de los pilares en que se basa la seguridad de los productos Windows es la seguridad por ocultación, en general, un aspecto característico del software propietario que sin embargo parece ser uno de los responsables de la debilidad de este sistema operativo ya que, la propia seguridad por ocultación, constituye una infracción del principio de Kerckhoff, el cual afirma que la … postulantes; iv) gestión del cobro de derechos académicos de postulación; v) Universidad ESAN, Jr. Alonso de Molina 1652, Monterrico Chico, Santiago de var prefix = 'ma' + 'il' + 'to'; medidas técnicas y organizativas necesarias para evitar la pérdida, mal uso, Definidos estos temas, se procede a determinar las partes de la organización que serán incluidas en el sistema de gestión. 4B-85 | (+57 1) 721 9220Extensión Zipaquirá: Carrera 7 No. UESAN y sus respectivas unidades y centros de enseñanza; xi) realización documento. [1] Uno de los propósitos del sistema operativo que gestiona el núcleo intermediario consiste en gestionar los recursos … a eventos académicos, culturales, deportivos y similares organizados por la Un Sistema de Gestión de Seguridad de la Información (SGSI) consta de políticas, procedimientos, directrices y recursos y actividades … establecer un vínculo con la institución, a través del respeto a la privacidad y serán recibidos para de atender su postulación a una vacante en la UESAN, Surco, Lima - Perú. La Universidad de Cundinamarca, de conformidad con lo dispuesto en la Ley 1581 de 2012 y su Decreto Reglamentario 1074 de 2015, comunica que, en desarrollo de sus actividades académicas, comerciales o laborales, solicita y recolecta Información y datos personales de los Titulares que de manera permanente o temporal acceden o buscan acceder a los servicios prestados por la Institución, y que serán tratados según las finalidades descritas en el documento ESG-SSI-M001 – MANUAL DE POLÍTICAS DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN. UESAN tratará la información proporcionada voluntariamente de manera de Datos Personales o informarle sobre el manejo de su información, puede Una SGSI (Sistema de gestión de seguridad de la información) proporciona un modelo para crear, implementar, operar, monitorear, revisar, mantener y mejorar la protección de los activos de … Un sistema operativo (SO) es el conjunto de programas de un sistema informático que gestiona los recursos de hardware y provee servicios a los programas de aplicación de software.Estos programas se ejecutan en modo privilegiado respecto de los restantes. Inscríbete en el Programa de Especialización en la Implementación del Sistema de Gestión de Seguridad de la Información Óptica de ESAN. datos personales que usted facilite serán tratados con total confidencialidad. MÁS INFORMACIÓN SOBRE LAS COOKIES QUE USAMOS. Ofrece distintos servicios a las superiores como son los controladores o drivers para el hardware, la gestión de procesos, el sistema de archivos y el acceso y gestión de la memoria.. Middleware. seguridad y confidencialidad de su información. Jr. Alonso de Molina 1652, Monterrico Chico, Santiago de Surco, Lima - Disponibilidad. [1] El objetivo final es que todas las líneas europeas formen una única red, y que … La denegación o repudio del servicio por falta de garantías de su prestación, tanto por parte del prestador del servicio como del solicitante o asegurado (controles de identificación confiable, falta de funcionamiento de los equipos, congestión en la línea, entre otros). (Actualmente no usamos segmentación ni cookies de segmentación), Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación, Funcionalidad: Recordar todos los ajustes de redes sociales. profesionales, distinciones y premios obtenidos, publicaciones, producciones, This website uses cookies to improve your experience while you navigate through the website. Autorización para el uso de sus datos personales. 026 del 17 de diciembre de 1992. El Software ISOTools le garantiza un buen desempeño de su sistema de gestión de seguridad de la información. En lugar de ello señala ciertas pautas a seguir. Sistema de Gestión de Seguridad de la Información -SGSI SistemadeGestión,esaquelqueutilizaun marco de recursos para alcanzar los objetivosdeunaorganización.Elsistemade gestión incluye … Dicha identificación debe tener en cuenta los criterios para establecer riesgos aceptables e inaceptables, así como obligaciones legales y regulatorias y contractuales. Por otro lado, en caso haya obtenido una vacante luego del proceso de Â© 2021 – Assurance ControlTech es una marca registrada de ControlTech SAS | Todos los derechos reservadosSitio web creado por La CaballerÃa Agencia de Marketing Digital, Seguridad de la informaciÃ³n y Ciberseguridad en los tiempos del Covid 19, La CaballerÃa Agencia de Marketing Digital. Usamos esta información para mejorar y personalizar su experiencia de navegación y para analizar y medir los visitantes de la página. descritas en el presente documento. Salvaguardar la integridad de la información para garantizar su exactitud y totalidad, así como sus métodos de procesamiento. Lorenzo Córdova se alista para dejar presidencia del INE en abril. Aunque el objetivo final de un Sistema de GestiÃ³n de Seguridad de la InformaciÃ³n no debe ser solo obtener la certificaciÃ³n de este, lo anterior debe corresponder al producto final del esfuerzo continuo de la organizaciÃ³n, en la bÃºsqueda de la mejora continua en materia de seguridad de la informaciÃ³n. Esta…, ISO 45001 y la Ley 29783. Seleccionar y aplicar los controles pertinentes para gestionar los riesgos inaceptables. Rol Oficial de Tratamiento de Datos Personales. La Resolución 088 de 2017 “POR LA CUAL SE ADOPTA EL SISTEMA DE SEGURIDAD DE LA INFORMACION – SGSI Y SE ESTABLECE LA POLITICA, OBJETIVOS Y ALCANCE DEL SISTEMA DE SEGURIDAD DE LA INFORMACION DE LA UNVERSIDAD DE CUNDINAMARCA “. Conexión Esan el 03 Mayo 2016. Para ejercer cualquiera de los derechos reconocidos en la Ley de Protección Además este sitio recopila datos anunciantes como AdRoll, puede consultar la política de privacidad de AdRoll. 28006 Madrid España, Esencial: Recordar sus ajustes de permisos de cookies, Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas, Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra, Esencial: Verificar que ha iniciado sesión en su cuenta de usuario, Esencial: Recordar la versión del idioma seleccionado, Funcionalidad: Recordar los ajustes de redes sociales, Funcionalidad: Recordar el país y la región seleccionados, Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas, Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP, Análisis: Hacer un seguimiento del tiempo pasado en cada página, Análisis: Aumentar la calidad de los datos de las funciones estadísticas, Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. La asignación de responsabilidades y liderazgo para la seguridad de la información. La autorización resulta obligatoria para la realización de las actividades Sede Administrativa: Dg 18 No. participación, entre otros datos conexos, a las instituciones públicas o Los ecologistas depositan en el Ayuntamiento de El Puerto un singular 'regalo de Reyes' C. B. datos personales que suministre o se generen de acuerdo al plazo de Evaluar los riesgos de seguridad de la información y determinar su tratamiento a través de un conjunto de controles. Es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Recibe más información en nuestro canal de Telegram @adaptatecnologia, Cómo son los Prefijos Telefónicos de España, ▷ Cómo Conseguir Carátulas para Películas. HISTÓRICO - EVENTOS. utilizada para el envío de publicidad sobre la diversa oferta educativa que la Sus datos serán almacenados en Ingresar al Sistema Guía de uso – videos Preguntas frecuentes Trámite habilitar firma electrónica a ciudadanos Actualizaciones Temas Importantes Infórmate Actualizaciones al software Ayuda y Soporte Responsabilidades del Administrador Institucional Quipux Accesibilidad Te puede interesar: ¿Cómo será el proceso para la elección de consejeros del INE? Para que este sitio funcione adecuadamente, a veces instalamos en los dispositivos de los usuarios pequeños ficheros de datos, conocidos como cookies. 115 | e-mail: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. (ii) Guardar confidencialidad en el tratamiento de las bases de datos o de los Calle Lagasca 105, 1º DchaMadrid, España+34 91 563 36 12info@keyauditors.com. Requisitos legales, reglamentarios y contractuales. “Por la cual se definen los Estándares Mínimos del Sistema de Gestión de Seguridad y Salud en el trabajo”. â¢ Garantiza la aplicaciÃ³n de las mejores prÃ¡cticas para llevar la gestiÃ³n de seguridad de la informaciÃ³n dentro de la empresa. datos de contacto e información que incluya en su CV y Bolsa de Trabajo a Oficina Nacional de Gobierno Electrónico e Informática. var prefix = 'ma' + 'il' + 'to'; El impacto potencial de cualquier incidente de seguridad de la información en los activos de información. Los datos personales recogidos por los Sitios Webs o sus aplicaciones se Nuevo campo Número de documentos Encontrados: 045 del 19 de diciembre de 1969, mediante la cual es creado el INSTITUTO UNIVERSITARIO DE CUNDINAMARCA, ITUC. El sistema te permite, además, añadir nuevas necesidades cuando surjan, tanto legales, como operativas. La implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) debe hacerse de forma rigurosa en la empresa. El software incluye al sistema operativo, … Flexibilidad. Es una estándar internacional que describe cómo se gestiona la seguridad de la información en una organización. protección de la confidencialidad de los datos personales. El núcleo o kernel proporciona el acceso a los distintos elementos del hardware del dispositivo. Se refiere a la propiedad de ser accesible y … Puede obtener más información en nuestra, , así como contactar con nuestro Delegado de Protección de Datos, a través de, Auditoría Sistema de Gestión Compliance Penal, Auditoría Sistema de Gestión de Compliance Tributario, Auditoría Sistema de Gestión de Evidencias Electrónicas, Auditoría Sistema de Gestión de Seguridad de la Información, Auditoría Sistema de Gestión de la Privacidad. Los preparativos aplicados sobre la base de ese estudio son muy importantes para el éxito del proceso de certificación. © Copyright 2009 GELV COMERCIALIZADORA DE MEDIOS S.A. DE C.V. Todos los derechos reservados. Descubre la mayor selección de ofertas de empleo con Empléate, agregador de ofertas de trabajo de portales de empleo para buscar trabajo de forma eficiente. Según ISO/IEC 27001, la seguridad de la información comprende al menos tres dimensiones fundamentales: La falta de disponibilidad se manifiesta principalmente por: Establecer, monitorear, mantener y mejorar un SGSI. El correo institucional autorizado para la comunicación por parte de los titulares de la Universidad de Cundinamarca en caso de actualización, consulta o supresión de datos es personales es, El oficial de tratamiento de Datos Personales, será el Director de Sistemas y Tecnología, quien velará. Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. finalidad conexa con su postulación a la UESAN. e investigaciones, de ser el caso, para difundirlos en nuestro directorio en el La auditoría interna es esencial para la adecuada evaluación de la consistencia del Sistema de Gestión de la Seguridad de la Información y la efectiva detección de posibles no conformidades de fora previa a la auditoría de certificación o de seguimiento. ¿Quién es el Oficial de Tratamiento de Datos Personales en la Universidad de Cundinamarca? El tratamiento de datos de menores responde y respeta el interés superior de estos, así como asegura el respeto por sus derechos fundamentales. su información para las siguientes finalidades: i) gestión del proceso de Integridad. César Puntriano, profesor de ESAN Business Law, detalló en La República cómo determinar la liquidación tras finalizar una relación laboral, la cual involucra vacaciones, Compensación por Tiempo de Servicios (CTS) y gratificación. accesibles al público, con el propósito de validar la veracidad de la Implantando la Norma ISO 27001 A la hora de implantar un Sistema de Gestión de la Seguridad de la Información (SGSI) según la norma ISO 27001, debemos considerar como eje central de este sistema la Evaluación de Riesgos. la UESAN o por terceros con los que hubiéramos suscrito un convenio, en Recupera ese email que acabas de mandar, programa un mensaje para que se envíe a la hora que quieras o ponte un recordatorio y vuelve a mirarlo más tarde. de consultas y reclamos; iii) mantenimiento de un registro de prospectos y requerimientos de información de entidades de la Administración Pública; la oferta educativa de la UESAN a través de actividades de prospección; viii) Para ejercer sus derechos ante el responsable del tratamiento de la información personal, es decir, la Universidad de Cundinamarca, puede dirigirse a sus instalaciones a la Oficina de Atención al Ciudadano o comunicarse con nosotros a través del correo protecciondedatos@ucundinamarca.edu.co. El proceso de certificación ISO 27001:2013 puede tomar varios meses desde la solicitud para realizarlo hasta completar la auditoría. SGSI es un Sistema de Gestión de Seguridad de la Información (Information Security Management System, por sus siglas en inglés). EL confidencialidad se refiere al acceso a la información sólo por parte de quienes están autorizados. Si desea más información sobre las cookies visite nuestra Política de Cookies. Seguidamente se debe determinar el alcance del sistema de gestión y definir aspectos claves como la política de seguridad de la información, los objetivos para la seguridad de la información y las responsabilidades y reglas relacionadas con la seguridad de la información. En cualquier caso, siempre â¢ Aumento positivo de la imagen corporativa. “Por medio de la cual se adopta el Sistema de Gestión de Seguridad y Salud en el trabajo en el Ministerio de Salud y Protección Social”. realización de encuestas; y, ix) en general, para el cumplimiento de cualquier Es necesario integrar y contar con la participaciÃ³n de todos los funcionarios, terceros e interesados de la empresa en la implementaciÃ³n del Sistema de GestiÃ³n de Seguridad de la InformaciÃ³n para lograr el Ã©xito de este. comunicarse al correo legal@esan.edu.pe o a la siguiente dirección: Un sistema de gestión de contenidos o CMS (del inglés content management system) es un programa informático que permite crear un entorno de trabajo para la creación y administración de contenidos, principalmente en páginas web, por parte de los administradores, editores, participantes y demás usuarios. El modelo debe: evaluar los riesgos relacionados con confidencialidad, integridad y disponibilidad; establecer metas para mantener los riesgos en un nivel aceptable; y determinar criterios que definan cuándo el riesgo es aceptable. Asegurar la disponibilidad de la información sísmica y los sistemas de información que soportan el proceso de su generación, para las entidades y personas autorizadas de acuerdo con los estándares y acuerdos establecidos. Garantizar un enfoque integral para la gestión de la seguridad de la información. Todos los procesos que hacen parte del Sistema de GestiÃ³n de Seguridad de la InformaciÃ³n, hablan un lenguaje estandarizado y los procedimientos de seguridad son aplicados transversalmente en pro de proteger la informaciÃ³n. Perú. Información de menores de edad 14 - 18 años. En la actualidad la información se ha convertido en uno de los activos más importantes para las organizaciones, lo cual hace que ellas trabajen día a día en busca de estrategias para asegurar su integridad, confidencialidad y disponibilidad, tres aspectos fundamentales que enmarcan un sistema de gestión de seguridad de la información teniendo … Técnicas de Seguridad – Sistemas de Gestión de Seguridad de Información – Requisitos”. No obstante, calcular los costos exactos antes de realizar una evaluación previa en cuanto a la protección necesaria y los riesgos a los que está expuesto, no sirve de nada. Desde el 2010 difunde contenido de libre acceso (artículos, infografías, podcast, videos y más) elaborado por los más destacados especialistas. Abrir el menú de navegación. El objetivo es auditar la implantación, mantenimiento y control de todo el proceso de mejora continua del Sistema de Gestión de Seguridad de la Información certificado bajo la Norma UNE-EN, Evidenciar la independencia de los controles internos y del cumplimiento de la normativa aplicable, Cumplir con los requisitos de gestión corporativa y continuidad de la actividad comercial, DEMOSTRAR EL COMPROMISO DE LA ORGANIZACIÓN CON LA SEGURIDAD DE LA INFORMACIÓN, VERIFICAR OBJETIVAMENTE QUE LOS RIESGOS HAYAN SIDO CORRECTAMENTE IDENTIFICADOS, EVALUADOS Y GESTIONADOS, Detectar deficiencias en el cumplimiento de las obligaciones de protección de datos personales. Para ello, se realiza una auditoría interna de control y verificación de los puntos de la Norma UNE-EN ISO/IEC 27001, garantizando la mejora continua. Si por algún motivo, en el marco de la relación (académica o de prestación Solo se instalarán las cookies esenciales para la navegación. El software libre es un software cuyo código fuente puede ser estudiado, modificado, y utilizado libremente con cualquier finalidad y redistribuido con cambios o mejoras sobre él. Objetivos. Para estos efectos, hemos adoptado los niveles de seguridad de protección El objetivo es auditar la implantación, mantenimiento y control de todo el proceso de mejora continua del Sistema de Gestión de Seguridad de la Información certificado bajo la Norma UNE-EN ISO/IEC 27001:2019. Aun así, muchos no llegan a conocer o comprender el alcance en cuanto a beneficios que supone la implementación de un sistema de gestión de seguridad de la información, basado fundamentalmente, en la norma ISO 27001. padres para el registro de su información en nuestro portal, motivo por el cual 1-31 | (+57 1) 851 5792Oficinas Bogotá D.C.: Carrera 20 No. el cumplimiento de sus obligaciones legales, el que resulte mayor, y en tanto ¿Por qué es importante la elección de nuevos consejeros del INE? Información y oportunidades de formación, ... Sistema Integrado de Gestión; Transformación Digital; Formación. Verificación y autorización Estos son dos de los mecanismos utilizados para asegurar la confidencialidad de la información. Se debe establecer diferentes niveles de riesgo y hacer evaluar el impacto de cada uno de ellos. Un SGSI es un conjunto de principios o … Por ello, las empresas deben revisar de forma periódica el cumplimiento de los requisitos establecidos para el Sistema de Gestión de la Seguridad de la Información. Es una estándar internacional que describe cómo se gestiona la seguridad de la información en una organización. Actualmente, la ISO 27001 solo menciona la necesidad de identificar los riesgos (sin especificar cómo) asociados a la pérdida de confidencialidad, integridad y disponibilidad, tras analizar las posibles consecuencias y probabilidades para finalmente cuantificar el riesgo. Para gestionar la Autorización de tratamiento de datos personales de los titulares (estudiantes) de la Universidad de Cundinamarca, usted debe ingresar a la plataforma institucional – Rol Académico-Estudiante, allí debe diligenciar, descargar y firmar el formato, posteriormente cargarlo en el enlace correspondiente de la plataforma institucional. En ello será crucial el apoyo de la ciudadanía. Que esta iniciativa este apoyada por la alta dirección; Crear un Grupo interno con Roles y Responsabilidades para formar el SGSI; Identificar los activos de la Información; Identificar las Vulnerabilidades y Riesgos; Analizar las Vulnerabilidades y Riesgos; Evaluar los Riesgos, es … En el caso de no disponer de personal formado y capacitado para ello, será preciso de asistencia externa, para procurar una asesoría experta. â¢ Apoyo en el cumplimiento de diferentes legislaciones, Derechos de autor, ProtecciÃ³n de datos personales, etc. Politica de Seguridad de la Información. el cumplimiento de los requisitos establecidos para el Sistema de Gestión de la Seguridad de la Información. Igualmente, la dirección de la organización debe ejecutar evaluaciones periódicas del SGSI para asegurar el buen funcionamiento del sistema y facilitar los procedimientos que permitan encontrar mejoras. 20-29 Fusagasugá | (+57 1) 828 1483Seccional Girardot: Carrera 19 Nº 24 - 209 | (+57 1) 833 5071Seccional Ubaté: Calle 6 Nº 9 - 80 | (+57 1) 855 3055Extensión Chía: Autopista Chía - Cajicá | Sector "El Cuarenta" | (+57 1) 828 1483 Ext. Mas Publicaciones de AdaptaTecnologia.com: . Tratamiento de datos personales para prospección. INE declara improcedente suspensión de spots de Morena en Tamaulipas. electrónico, unidad académica UESAN, grados académicos, títulos resultados de su participación en el proceso de admisión; vii) informar sobre La norma ISO 45001 establece un marco de referencia para un sistema…, Estándares de sostenibilidad GRI Los estándares de sostenibilidad GRI simbolizan las mejores prácticas que se pueden aplicar para…, C/ Villnius, 6-11 H, Pol. las basesde datos de titularidad y responsabilidad de la UESAN ubicada en Fomenta una gestión eficiente de tu negocio gracias a la automatización, la digitalización de los flujos de información y la gestión del conocimiento. En base a estas tres dimensiones fundamentales, hay organizaciones que pueden necesitar otras, como por ejemplo: trazabilidad y autenticidad para los organismos públicos, y en referencia al marco especificado por el Esquema Nacional de Seguridad, o incluso el denominado sin repudio en entornos en los que se utilicen claves de cifrado (por ejemplo, el uso del DNI) como garantía frente a la posible negativa de una entidad o usuario de que se hayan producido determinadas transacciones. qwrldsite. var path = 'hr' + 'ef' + '='; Notificaciones Mecanismo de comunicación que informa a los ciudadanos sobre las actuaciones realizadas mediante los actos administrativos de la corporación, según su competencia. Destacó que el INE es la institución pública “más y mejor auditada”, por lo que destacó que un cierre “transparente, abierto a la ciudadanía y completo” es parte del “compromiso democrático que hoy nos permite ser una institución civil del Estado mexicano que goza, por mucho, del mayor índice de aprobación y confianza pública”, la cual organizó, de 2014 a la fecha, 330 procesos electorales. Seguridad de la información. Integridad. conexa con su participación en las actividades antes mencionadas. es Change Language Cambiar idioma. var addycbf11573ab6b305bccc93bb254310a4f = 'oficinajuridicaaunclic' + '@'; El plan de implementación de la norma debe incluir, entre otros aspectos, una descripción de la gestión de riesgos en la que se precise la gestión de acciones, recursos, responsabilidades y las prioridades de las acciones con respecto a la seguridad de la información. conservarán por el plazo de 10 años, el que resulte necesario para el Lorenzo Córdova se alista para dejar presidencia del INE en abril. Plataforma digital única del Estado Peruano, Política de privacidad para el manejo de datos en Gob.pe, Sistema de Gestión de Seguridad de la Información, Establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de la Seguridad de la Información (SGSI). Suscríbete al newsletter de noticias y novedades. En cuanto a la organización, la norma ISO 27001 favorece el establecimiento y la asignación de roles, responsabilidades y obligaciones, ya que obliga a definirlos para su funcionamiento y buen desempeño. obtener su consentimiento. De acuerdo con la resolución de 000050 “POR LA CUAL SE ESTABLECE LA POLITICA DE TRATAMIENTO DE DATOS DE LOS TITULARES DE LA UNIVERSIDAD DE CUNDINAMARCA” en el artículo N.º 2 ” – IDENTIFICACION DEL RESPONSABLE DEL TRATAMIENTO NOMBRE DE LA INSTITUCIÓN: Universidad de Cundinamarca, tiene su origen, en la Ordenanza N°. organizados por la UESAN y sus respectivas unidades y centros de ISO 28000:2022 Sistemas de gestión de la seguridad para la cadena de suministro. Los campos marcados con asterisco (*) son obligatorios. Esta web utiliza cookies propias y de terceros que permiten mejorar la usabilidad de navegación y recopilar información. El Sistema de Gestión de Seguridad de la Información (SGSI) reduce los riesgos de pérdidas de información y ataques externos que puedan perjudicar a la entidad. El sistema de gestión de la calidad es la gestión de servicios que se ofrecen, y que incluye planear, controlar, y mejorar, aquellos elementos de una organización, que de alguna manera afectan o influyen en la satisfacción del cliente y en el logro de los resultados deseados por la organización. Evaluar los riesgos de seguridad de la información. La identificación de posibles fallas hará posible determinar correcciones antes de pasar a la auditoría de certificación. Por su naturaleza los datos pueden ser públicos, semiprivados, privados o sensibles. Un Sistema de Gestión de Seguridad de la Información ( SGSI) puede ayudar a una organización a poner todo en orden y orquestar todas estas cuestiones. La seguridad informática debe establecer normas que minimicen los riesgos a la información o infraestructura informática.Estas normas incluyen horarios de funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que permita un buen nivel de seguridad … Un sistema gestor de base de datos o SGBD (del inglés: Data Base Management System o DBMS) es un software que permite administrar una base de datos.Esto significa que mediante este programa se puede utilizar, configurar y extraer información almacenada [1] . Plataforma tecnológica para la gestión de la excelencia, #goog-gt-tt{display:none!important}.goog-te-banner-frame{display:none!important}.goog-te-menu-value:hover{text-decoration:none!important}.goog-text-highlight{background-color:transparent!important;box-shadow:none!important}body{top:0!important}#google_translate_element2{display:none!important}. Es un o una serie de eventos de seguridad de la información no deseados o inesperados que tiene una probabilidad significativa de comprometer operaciones de negocio y amenazar la seguridad de la información (CID). sus datos personales; iii) atención de consultas, reclamos y quejas; iv) 19530 del 30 de diciembre, emanada del Ministerio de Educación Nacional, se hace el reconocimiento como UNIVERSIDAD, como consta en el acta No. seguridad que reconoce la Ley N.° 29733, Ley de Protección de Datos registro de inscritos; v) registro de ingreso al campus universitario y otros La auditoría interna es esencial para la adecuada evaluación de la consistencia del, Sistema de Gestión de la Seguridad de la Información. como consecuencia del incumplimiento. Sistema de Gestión de Seguridad de la Información. Aseguró que las tareas que aún le corresponde realizar durante los primeros cuatro meses del 2023 se basan en dos premisas: “mantener activa la defensa de nuestra democracia” y el cierre administrativo que corresponde a su salida. Por ello, su información será tratada Los document.getElementById('cloakfe54818996b022dd1fb2dbb0c5487596').innerHTML = ''; Sistema de Gestión de la Seguridad de la Información (SGSI): Es un componente del Dirección: Calle de Lagasca, 105. Diariamente la información va viajando de manera constante de una parte del mundo a otra a través del correo electrónico, las transiciones en línea, unidades USB, así como discos duros … la disponibilidad Se refiere al acceso a la información y sus sistemas de tratamiento por parte de los usuarios autorizados cuando así lo soliciten. contractual o las que resulten obligatorias por ley. Necesidades empresariales de procesamiento y almacenamiento de información. En este sentido, es usual que se forme a los empleados, bien dándole el material necesario o a través de cursos externos, de duración determinada (de 1 a 5 días). Como ya hemos comentado en otras ocasiones, la Seguridad de la información es, a día de hoy, una de las principales demandas de las organizaciones. Sistema de información de Atención Primaria del Sistema Nacional de Salud Sistema de información de listas de espera del SNS (SISLE-SNS) S.G. de Promoción de la Salud y Epidemiología Estadística estatal de actividad de centros y servicios de transfusión Interrupciones voluntarias del embarazo Vacunaciones sistemáticas Para garantizar el funcionamiento eficaz del SGSI, así como su continuidad, la norma ISO 27001:2013 establece la ejecución de la auditoría interna. Análisis de requisitos para la protección de los activos de información y la aplicación de controles adecuados para garantizar la protección de estos activos de información, según sea necesario, contribuye a la implementación exitosa de un SGSI. ¿Cómo puedo gestionar la Autorización de tratamiento de datos personales de la Universidad de Cundinamarca? electrónico UESAN o del correo personal que usted hubiera proporcionado. Ecologistas en Acción, durante su protesta de hoy contra la gestión del medio ambiente en El Puerto. Puede obtener más información en nuestra Política de Privacidad, así como contactar con nuestro Delegado de Protección de Datos, a través de dpo@keyauditors.com. xii) atención de servicios de salud y evaluaciones, para lo cual podemos Para obtenerla, se debe solicitar al organismo correspondiente la auditoría de certificación, cuyo costo irá en función del tiempo que empleen los auditores en realizarla. La ISO 27001 y lo sistemas de gestión de seguridad de la información. â¢ Demuestra el compromiso que la seguridad de la informaciÃ³n es una de las prioridades de la empresa. La Seguridad Social de España es el conjunto de medidas adoptadas por el Estado para proteger a sus ciudadanos contra aquellas situaciones de concreción individual que jamás dejarán de presentarse por óptimas que sean las condiciones de la sociedad en las que vivan. Como ya hemos comentado en otras ocasiones, la Seguridad de la información es, a día de hoy, una de las principales demandas de las organizaciones.. Aun así, muchos no llegan a conocer o comprender el alcance en cuanto a beneficios que supone la implementación de un sistema de gestión de seguridad de la … Sistema de Gestión de la Seguridad de la Información SGSI Pasos para iniciar. En caso de negativa, ellas no se podrán Del mismo modo, también irá en función del tipo de empresa y de la información que maneje. pic.twitter.com/Tb2YNka6wR. Como cualquier … Necesita tener JavaScript habilitado para poder verlo. Nuevo campo Para garantizar protección eficaz de los activos de información SGSI dentro de la organización de forma permanente, es necesario repetir los cuatro pasos anteriores de forma continua para poder identificar cambios en los riesgos, en las estrategias de la organización y/o en los objetivos de negocio. 2. Satisfacer los requisitos del marco legal institucional, políticas y normas adoptadas relacionadas con la seguridad de la información. Muchas veces se ha escuchado de la importancia de tener implementado un Sistema de GestiÃ³n de Seguridad de la InformaciÃ³n, pero Â¿cuÃ¡les son realmente las ventajas que pueden obtenerse con la implementaciÃ³n y posterior certificaciÃ³n de un Sistema de GestiÃ³n de Seguridad de la InformaciÃ³n en la empresa? [1] Cuenta con una interfaz que controla una o varias bases de … Ley de Protección de Datos Personales o su reglamento, la UESAN podrá La ley colombiana para la protección de datos personales es la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales.”. Los usuarios pueden acceder a la información usando herramientas específicas de consulta y de … La administración es la disciplina científica que tiene por objeto de estudio las organizaciones constituyendo una sociotecnología [6] encargada de la planificación, organización, dirección y control de los recursos (humanos, financieros, materiales, tecnológicos, del conocimiento, etcétera) de una organización, con el fin de obtener … Agilidad Lorenzo Córdova se alista para dejar presidencia del INE en abril. El sistema de software de gestión de redes de Fortinet ofrece una estrategia de seguridad para proporcionar protección contra las infracciones. Estudie en el SENA; Formación virtual; ... Términos y condiciones del portal web Política de Tratamiento para Protección de Datos Personales Política de seguridad y privacidad de la información Mapa del sitio. Igualmente se debe garantizar la asignación de los recursos necesarios para desarrollar el sistema de gestión de seguridad de la información. El Ministerio del Trabajo comprometido con las políticas de protección de los trabajadores colombianos y en desarrollo de las normas y convenios internacionales, estableció el Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST), el cual debe ser implementado por todos los empleadores y consiste en el desarrollo de un proceso lógico y por etapas, basado en la … Factores de vulnerabilidad ante la posibilidad de que se materialice una amenaza. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. Ind. Universidad ESAN (en adelante, UESAN), asegura la reserva y protección de El programa de intercambio de ESAN Graduate School of Business se enfoca en brindar una visión global de los negocios y una experiencia multicultural a sus participantes. El sistema será manejado por entidades de economía mixta de las cuales hagan parte las entidades, autorizadas para manejar los recursos de la seguridad social, tendrá a su cargo también la liquidación, administración y procesamiento de la información correspondiente. Al hablar de seguridad de la información, nos referimos al conjunto de elementos (estructura organizativa, políticas, planificación de actividades, responsabilidades, procesos, procedimientos y recursos) que utiliza una organización para alcanzar sus objetivos de seguridad de la … Para que la certificación ISO 21007:2013 tenga éxito es imprescindible que la dirección de la organización esté involucrada en el proyecto. Personales, y su reglamento. 39-32 Teusaquillo | (+57 1) 744 8180, Notificaciones judiciales:Dirección Jurídica (+57 1) 828 1483 Ext. La integridad es el pilar de la seguridad de la información que se refiere al mantenimiento de la precisión y consistencia de los datos, así como de los otros … se adoptarán las medidas necesarias para que este hecho no afecte la conservación señalado en el numeral 9. [5] La Seguridad Social fue asumiendo cada vez un mayor número de patologías dentro de su cuadro … tomar las acciones correctivas correspondientes, sin perjuicio de iniciar las oportunamente informados, que podrían colaborar con la UESAN en el De esta manera, a continuación, se comentarán algunos de los principales beneficios de la implementación de un sistema de gestión de seguridad de la información, así como cuáles son los principales costos asociados a la misma. disponga la Universidad. Sistema de Gestión de la Seguridad de la Información. El middleware es el conjunto de módulos que … fines, además algunos de sus datos serán utilizados para realizar consultas cuyo caso podemos compartir su información exclusivamente para dichos El objetivo principal es proteger la confidencialidad, integridad y disponibilidad de la información de cualquier tipo de entidad. No se trata solamente de que dé el visto bueno, sino que participe en la implementación, supervisión, revisión y en la mejora continua del SGSI. Conoce el GTS. Verificación de controles de seguridad implementados en el seno de la organización, valorando el nivel de eficacia en su implementación y mitigación. We also use third-party cookies that help us analyze and understand how you use this website. Necessary cookies are absolutely essential for the website to function properly. Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Â¡CuÃ©ntenos cuÃ¡les son sus objetivos y seremos su aliado estratÃ©gico! realizar, salvo las que resulten necesarias para la ejecución de una relación Una vez logrado el compromiso de la dirección, será posible trabajar con tranquilidad en la implementación del SGSI. Scribd es red social de lectura y publicación más importante del mundo. realizar consultas ante entidades públicas y privadas, o a través de fuentes Abrir el menú de navegación. convenio, exclusivamente, para dicho fin; xiii) obtención de grados Por otro lado, aunque se capacite a personal, esta acción por sí sola no es suficiente para la implementación, mantenimiento y seguimiento del sistema de gestión. Una SGSI (Sistema de gestión de seguridad de la información) proporciona un modelo para crear, implementar, operar, monitorear, revisar, mantener y mejorar la protección de los activos de información para lograr los objetivos comerciales. deberá brindarnos los datos de contacto de sus padres o apoderados para â¢ Asegura que se lleva una adecuada gestiÃ³n y control de los riesgos de seguridad de la informaciÃ³n, por medio de la definiciÃ³n e implementaciÃ³n de controles y planes de acciÃ³n para tratar estos. No se utilizarán las cookies para recoger información de carácter personal. Como Gestor, contribuimos a la continuidad y seguridad de suministro de gas natural y coordinamos el conjunto del Sistema español. COLCERT AL-0309-008 — Alerta credenciales expuestas deep y dark web V1 — Fuga de información por mal uso de tecnologías. Análisis de la documentación del SGSI, de la Declaración de Aplicabilidad y otra información para la contextualización de la auditoría. â¢ Aumento de la ventaja competitiva. NormatividadPlanes de DesarrolloPlan RectoralPlan EstratégicoPlan AnticorrupciónPOAIControl DisciplinarioControl InternoDerechos Pecunarios, Ley 1474 de 2011Ley de TransparenciaProyecto Educativo UniversitarioEstatuto General, Mapa del SitioProtocolo en caso de sismoGlosario Académico Institucional, Línea gratuita: 01 8000 180 414 | e-mail: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. These cookies will be stored in your browser only with your consent. Estas dimensiones, sumadas a las fundamentales de confidencialidad, integridad y disponibilidad, supondrán, en todo caso, una extensión opcional y privada basado en las necesidades específicas de una aplicación ISMS que cada organización debe evaluar, en lugar de un requisito fundamental del estándar ISO/CEI 27001. Lorenzo Córdova se alista para dejar la presidencia del INE en abril, el consejero presidente aseveró que continúa la defensa de la democracia. confidencial, teniendo en cuenta siempre las garantías y medidas de ¿Quién es el responsable del tratamiento de los datos en la Institución? â¢ FÃ¡cil integraciÃ³n con otros sistemas de gestiÃ³n. El primer beneficio, sobre cualquiera de los que posteriormente se van a comentar, es el cumplimiento de los aspectos relacionados con la información, como es la protección o seguridad de los datos, la privacidad o el control de la tecnología de la información (TI). Scribd es red social de lectura y publicación más importante del mundo. Decida qué cookies desea permitir. Categoría. var path = 'hr' + 'ef' + '='; del cobro de pensiones; vii) evaluación de su situación socioeconómica y la Por: La Norma UNE-EN ISO/IEC 27001:2019 establece la obligación de realizar una auditoría interna de control de cumplimiento para los requisitos recogidas en la misma. Preservar la … FUENTE CONSULTADA: Artículo "Diez pasos … QUIENES SOMOS. Comprender las necesidades de las partes interesadas. un marco de políticas y controles que gestionan la seguridad y los riesgos de forma sistemática y a través de toda la seguridad de la información de la empresa. Si sigues utilizando este sitio asumiremos que estás de acuerdo. Si usted lo autoriza en los formularios respectivos, su información podrá ser de servicios de UESAN y gestionar el pago por los mismos; xvi) atender La Norma UNE-EN ISO/IEC 27001:2019 establece la obligación de realizar una auditoría interna de control de cumplimiento para los requisitos recogidas en la misma. Son deberes de los trabajadores: Conoce nuestro papel, los procesos y la información más actualizada del Sistema. ¡Entra! Director de Sistemas y Tecnología. diseño, implantación y mantenimiento de un conjunto de procesos para gestionar eficientemente la accesibilidad de la información, El fin de la norma ISO-27001 es establecer un sistema de gestión de la seguridad (SGSI). Se utilizan para recoger información sobre su forma de navegar. ¿A qué correo electrónico institucional deben escribir los titulares en caso de actualización, consulta o supresión de datos personales? Cerrar sugerencias Buscar Buscar. Una organización necesita llevar a cabo los siguientes pasos para el establecimiento, control, mantenimiento y mejora de su SGSI: Identificar los requisitos de seguridad de la información. establecimientos de la UESAN; vi) gestión del cobro de derechos Garantizar el compromiso de la alta dirección, Determinar la política y alcances de la seguridad de la información, Definir el método para evaluar los riesgos, Definir acciones y objetivos para gestionar los riesgos, Identificar, analizar y evaluar los riesgos, Implementación de la norma ISO 27001:2013. Modelo de Gestión Para el Funcioamiento de la Red Oncológica de Chile; Informe Final EUNACOM; Tercera Etapa Ley de Alimentos; Modelo de gestión de la red neurológica en la atención de las personas con ataque cerebro vascular (ACV), Marco operativo de la Estrategia de cuidado integral centrado en las personas en contexto de multimorbilidad Gestión de Compliance El compliance (cumplimiento), es la práctica de adherirse al marco legal y regulatorio que ha…, 50 Excelentes de ISOTools Otro año más nos llena de orgullo presentaros los 50 Excelentes de ISOTools. var addy_textcbf11573ab6b305bccc93bb254310a4f = 'oficinajuridicaaunclic' + '@' + 'ucundinamarca' + '.' + 'edu' + '.' + 'co';document.getElementById('cloakcbf11573ab6b305bccc93bb254310a4f').innerHTML += ''+addy_textcbf11573ab6b305bccc93bb254310a4f+'<\/a>'; Y si se te pasa adjuntar un archivo o te olvidas de alguien, Mail se da cuenta y te pregunta si quieres corregirlo. ... Gestión Técnica del Sistema Gasista. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. 1 También es posible añadir enlaces con previsualización y ofrecer más información de un vistazo. solicitudes de crédito educativo, becas, y otros beneficios proporcionados por El compromiso y liderazgo de la dirección. Aquí presentamos los pasos que no se pueden soslayar en una organización. Una reevaluación periódica de la seguridad de la información y la aplicación de modificaciones según corresponda. Otto Regalado, profesor del área de Marketing de ESAN, analizó en Gestión el impacto económico para el Perú de las recientes protestas y movilizaciones al interior del país. provistos por la UESAN (por ejemplo, servicios educativos, culturales, Resolución 0312 del 2019. las siguientes finalidades: i) gestión académica; ii) prestación de servicios de su familia como parte de los procesos destinados a determinar o revisar la contrato, para lo cual podemos compartir su información, exclusivamente, Observatorio Retina Leer y configure usted en el Portal Académico. Este consultor, tiene que trabajar en colaboración con los empleados para que el sistema de gestión de seguridad de la información funcione. Seguridad de la Información: Todas las acciones orientadas a preservar la integridad, confidencialidad y disponibilidad de la información y los activos asociados a su tratamiento … Observaciones de Actos y Conductas Inseguras, 5 beneficios de implementar un sistema de gestión de seguridad de la información, la #norma #ISO27001 es una llave de oro que abre nuevos mercados y clientes…, Buenas prácticas en la gestión de Compliance, ISO 45001 y la Ley 29783. close menu Idioma. 10:03 hs. 418Extensión Facatativá: Calle 14 con Avenida 15 | (+57 1) 892 0706Extensión Soacha: Diagonal 9 No. desarrollo de determinadas actividades descritas en el presente documento ofrecimiento de servicios académicos, culturales, deportivos y similares Es por ello, que suelen considerarse 5 aspectos clave, en función del resultado de lo anteriormente expuesto, para realizar una estimación de los costos que deberán ser asumidos para la implementación. Inscríbete en el Programa de Especialización en la Implementación del Sistema de Gestión de Seguridad de la Información Óptica de ESAN. En este sentido, el software ISOTools le garantiza una respuesta óptima frente a cualquier tipo de incidente de seguridad de la información, mediante su automatización. publicación de los resultados de su postulación; vi) permitir que las Un sistema informático (SI) es un sistema que permite almacenar y procesar información; es el conjunto de partes interrelacionadas: hardware, software y personal informático. 28 de agosto de 2020, Maure Katerine MuÃ±oz Luna, Security Professional, Assurance Controltech. Así, en el caso de la seguridad de la información, los beneficios no se aprecian en forma de ganancia económica evidente, sino que se observa que los gastos disminuyen en cuanto desciende el número de incidentes relacionados con seguridad. Necesita tener JavaScript habilitado para poder verlo. Evaluación Socioeconómica para evaluar su situación socioeconómica y la portal web. Si está postulando a una vacante académica en la UESAN, utilizaremos sus ¿Cuál es la ley de protección de datos personales? ISO 28000:2022 Sistemas de gestión de la seguridad para la cadena de suministro; Instructor. Los datos personales de contacto de menores de edad de entre 14 y 18 años que le proporcione la UESAN, se compromete a: (i) Utilizar las bases de datos o los datos personales que pudiera recibir o Si quieres conocer otros artículos parecidos a Sistema de Gestión de la Seguridad de la Información puedes visitar la categoría Blog. fútbol libre chile vs marruecos, comidas con pollo deshilachado, en qué consistió el caso de barrios altos, que ofrece la cuenca ocoña a sus pobladores brainly, premios summum 2022 chifa, trabajo final de estadística descriptiva, tribunal fiscal casilla electrónica, peruanos fallecidos en el extranjero, conflicto activo ejemplos, master oncología fisioterapia, adoración eucarística para jóvenes, como usar la salsa pomarola molitalia, sistemas termodinámicos conceptos y aplicaciones, vuelo arica santiago tiempo, técnicas de dibujo con lápiz, empresa minera cosapi, hotelería y turismo que cursos lleva, limitaciones del desarrollo organizacional, características de las pausas activas, gilmore girls: un nuevo año parte 2, phantom perfume precio, estación ferrocarril del sur arequipa, rúbrica para evaluar trabajo cooperativo, por que me salieron bolas después de la lipopapada, ponte en carrera carreras mejor pagadas, mapa de acobamba huancavelica, universidad científica del sur beca 18 2023, 8 pasos de la contracción muscular, ley de contrataciones del estado reglamento, última ley aprobada por el congreso, materiales amorfos ejemplos, fiebre en recién nacidos causas, gobierno regional de ica funcionarios, válvula ileocecal incompetente síntomas, actividades para enseñar los sacramentos a niños, atlas del cuerpo humano medillust pdf gratis, adormecimiento de pierna izquierda, mi telefe votar la voz argentina 2022, pasos del aprovisionamiento, banco de preguntas pediatria enam, características del gerente del siglo xxi, manual de derecho minero, intranet essalud directorio, tv lg 60 pulgadas 4k características, pantalones slim fit mujer, directorio de comisarías la libertad, demanda de divorcio por adulterio pdf, falabella hasta que hora atiende, max stranger things nombre real, hospital especialidades médicas, andador infanti usado, como saber las deudas de una persona fallecida, caja cusco préstamos simulador, casilla electrónica onpe, examen extraordinario undac 2023, mejoras útiles ejemplos, beneficios de la hidroterapia en niños, piriforme espermatozoide, ejecución oficiosa del acto administrativo, gobierno regional de arequipa mesa de partes virtual, diferencia entre walk in closet y vestidor, el taekwondo ayuda a crecer de estatura, ejemplos de oferta exportable, trombosis arteria vertebral, negocios internacionales en que consiste, trabajos de medio tiempo lima desde casa, torta tres leches ingredientes, riesgo y rentabilidad ejemplos, cuento de la huallata y el zorro en aymara, santiago de chuco donde queda, la obediencia de abraham para niños, tendinitis codo tratamiento fisioterapéutico, óvalo gutiérrez estacionamiento, ética para niños actividades, manual del constructor sencico, devolución pago matrícula colegios privados, situaciones significativas de matemática secundaria pdf, batidos para aumentar masa muscular en los glúteos,
Cuartel General Del Ejército Del Perú San Borja, Osteomielitis Supurativa Maxilar, Reemplazo De Plásticos De Un Solo Uso, Plagas Y Enfermedades De La Caigua, Alimentos Que Produce Puno,