Avance en la Implementación de las Normas Técnicas Peruanas de Gestión de Tecnología de Información

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Avance en la Implementación de las Normas Técnicas Peruanas de Gestión de Tecnología de Información"

Transcripción

1 Avance en la Implementación de las Normas Técnicas Peruanas de Gestión de Tecnología de Información Emigdio Alfaro ÉTICA Y GESTIÓN RESUMEN Sin la correspondiente asignación de recursos para las áreas de Informática, muchas entidades del Estado Peruano no han avanzado en la implementación de las normas técnicas peruanas NTP-ISO/IEC (Procesos del Ciclo de Vida del Software) y NTP-ISO/IEC (Código de Buenas Prácticas de Seguridad de la Información). El objetivo de la investigación fue estimar el avance en la implementación de las citadas normas, encontrándose que sólo 4.39% de las 1026 entidades usuarias de tecnología de información en el Estado Peruano habrían realizado acciones para la implementación de las normas técnicas peruanas de gestión de tecnología de información, sólo 1.27% habría logrado implementar la NTP-ISO/IEC 12207, y sólo 1.27% habría logrado implementar la NTP-ISO/IEC En total se habría invertido S/ ,718 nuevos soles, en servicios de asesoría, consultoría, personal de apoyo, y capacitación, entre otros. Al final se realizan algunas recomendaciones para investigaciones futuras en el Estado Peruano y en el sector privado. Palabras Clave: ISO 12207, ISO 17799, Auditoría Informática, Auditoría TI Perú. ABSTRACT Without the necessary assignment of resources for information technology management, many entities of the Peruvian Government didn t advance with the implementation of NTP-ISO/IEC (Software Life Cycle Processes), and NTP-ISO/IEC (Code of Good Practices of Information Security Management). The objective of the research was to estimate the advance of the implementation of the mentioned norms, and was founded that only 4.39% of 1026 entities which were users of information technology in Peruvian Government, developed actions related to the implementation of the mentioned norms; only 1.27% implemented as a complete manner the norm NTP-ISO/IEC 12207, and only 1.27% implemented as a complete manner the norm NTP- ISO/IEC The total investment was S/. 2,769,718 nuevos soles, about services of advising, consulting, personnel for supporting the processes of implementation, training, among others. Some recommendations for future research in Peruvian Government and Private Sector were suggested. Keywords: ISO 12207, ISO 17799, IT Audit, IT Management Evaluation, Information Technology Peru. 1. PROBLEMA Mediante la Resolución Ministerial N PCM, de fecha 14 de Junio del 2004, se aprueba el uso obligatorio de la Norma Técnica Peruana NTP-ISO/IEC : TECNOLOGÍA DE LA INFORMACIÓN. Procesos del Ciclo de vida del Software 1ª Edición (INDECOPI, 2004), aplicable a todas las entidades del Sistema Nacional de Informática, otorgándose un plazo de 18 meses para su implementación. Además, mediante Resolución Ministerial Nº PCM, de fecha 23 de Julio de 2004, se aprueba el uso obligatorio de la Norma Técnica Peruana NTP ISO/IEC 17799:2004 EDI. Tecnología de la Información. Código de buenas prácticas para la gestión de la seguridad de la Información. 1 Edición (INDECOPI, 2004), en todas las entidades del Estado Peruano, otorgándose también un plazo de 18 meses para su implantación. El uso obligatorio de ambas normas fue recomendado por la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI), de la Presidencia de Consejo de Ministros (PCM), en coordinación con el Instituto Nacional de Defensa de la Competencia y de la Propiedad Intelectual (INDECOPI), con la finalidad de mejorar la gestión de la tecnología de información en el Estado Peruano. Luego, el 8 de Noviembre 2005, se modificó los plazos para la implementación de ambas normas hasta el 30 de Junio 2006, mediante las Resoluciones Ministeriales N PCM (para la NTP-ISO/IEC 17799:2004) y Nº PCM (para la NTP- ISO/IEC 12207:2004). Si bien la promulgación de estas normas técnicas de gestión de tecnología de información pudo tener una intención positiva para la mejora de la gestión de tecnología de información en las entidades del Estado Peruano, no se tuvo en cuenta la asignación de mayores recursos para que su implementación pueda ser posible. Al producirse el cambio de gobierno del 28 de Julio del 2006, se promulgaron decretos supremos de austeridad en el Estado Peruano (Decreto Supremo Nº del 11 de Agosto 2006 y Decreto Supremo Nº del 18

2 de Agosto 2006), ocasionando que los gastos en contrataciones por servicios no personales y los gastos en consultorías se vean reducidos; por lo tanto, se volvieron menos prioritarios los gastos relacionados con las normas técnicas peruanas de gestión de tecnología de información, o simplemente no se tuvo en cuenta su implementación. Como consecuencia de lo anterior y como consecuencia de la ineficiente gestión de la tecnología de información en muchas entidades del Estado Peruano (por diversas razones), las auditorías realizadas por las oficinas de auditoría interna, las sociedades de auditoría externa, o la Contraloría General de la República, determinaron una serie de observaciones para las áreas encargadas de la gestión de la tecnología de información, pudiendo llevar ello a sanciones administrativas y/o legales dependiendo de su naturaleza y magnitud. Se ha dado esfuerzos importantes en decenas de entidades del Estado Peruano; sin embargo, no se sabe realmente cuánto se ha avanzado en la implementación de las normas técnicas peruanas de gestión de tecnología de información. Con este conocimiento, el Estado Peruano podría desarrollar de manera más acertada, políticas o estrategias buscando que se logre mejorar la gestión de la tecnología de información en sus entidades. Cabe resaltar que las citadas normas técnicas peruanas de gestión de tecnología de información del año 2004, ya han tenido una actualización, siendo vigentes las versiones del 2006 (NTP-ISO/IEC 12207:2006) y 2007 (NTP- ISO/IEC 17799:2007). 2. OBJETIVO DE LA INVESTIGACIÓN Estimar el avance en la implementación de las normas técnicas peruanas de gestión de tecnología de información: NTP-ISO/IEC y NTP-ISO/IEC 17799, en las entidades del Estado Peruano. 3. REVISIÓN DE LITERATURA A continuación se describirá brevemente las normas NTP-ISO/IEC 12207:2006 y NTP-ISO/IEC 17799:2007, así como el contexto de otras normas relacionadas a la gestión de tecnología de información en el Estado Peruano. 3.1 NTP-ISO/IEC 12207:2006 NTP-ISO/IEC 12207:2006 TECNOLOGÍA DE LA INFORMACIÓN. Procesos del Ciclo de Vida del Software 2da. ed. (INDECOPI, 2006) es una norma que provee una serie de objetivos de control para la gestión de los proyectos de desarrollo de software. Los Grupos de Procesos incluidos en esta norma son los siguientes: A. Procesos Principales. Este grupo de procesos incluye: (a) Adquisición; (b) Suministro; (c) Desarrollo; (d) Operación; y (e) Mantenimiento. B. Procesos de Apoyo. Este grupo de procesos incluye: (a) Documentación; (b) Gestión de la Configuración; (c) Aseguramiento de la Calidad; (d) Verificación; (e) Validación; (f) Revisión Conjunta; (h) Auditoría; y (i) Solución de Problemas. C. Procesos Organizativos. Este grupo de procesos incluye: (a) Gestión; (b) Infraestructura; (c) Mejora; y (d) Recursos Humanos. Cabe resaltar que comúnmente se conocía como Ciclo de Vida del Software, a los procesos de desarrollo (identificación de necesidades, planificación, análisis, diseño, programación, integración, pruebas e implantación) y mantenimiento. 3.2 NTP-ISO/IEC 17799:2007 NTP-ISO/IEC 17799:2007 TECNOLOGÍA DE INFORMACIÓN. Código de Buenas Prácticas de Gestión de la Seguridad de la Información 2da ed. (INDECOPI, 2007), es una norma que provee una serie de objetivos de control para la gestión de procesos y proyectos de infraestructura de tecnología de información (áreas comúnmente llamadas Soporte Técnico ). También posee secciones relacionadas a la seguridad en el desarrollo de sistemas de información, y la gestión de la continuidad del negocio. Esta norma incluye los siguientes grupos de objetivos de control:

3 A. Política de Seguridad. Entre los objetivos de control de este grupo tenemos: (a) Documento de Política de Seguridad de la Información; y (b) Revisión y Evaluación. B. Aspectos Organizativos de la Seguridad. Entre los objetivos de control de este grupo tenemos: (a) Estructura para la Seguridad de la Información (Comité, Recursos, Responsabilidades, Asesoría de Expertos, Colaboración entre organizaciones y Evaluación Independiente); (b) Seguridad en los accesos de terceras partes; y (c) Outsourcing. C. Clasificación y Control de Activos. Entre los objetivos de control de este grupo tenemos: (a) Responsabilidades sobre los activos; y (b) Clasificación de la Información. D. Seguridad Ligada al Personal. Entre los objetivos de control de este grupo tenemos: (a) Seguridad en la Definición del Trabajo y Recursos; (b) Formación y capacitación en seguridad de la información; y (c) Respuesta ante incidencias y malos funcionamientos de la seguridad. E. Seguridad Física y del Entorno. Entre los objetivos de control de este grupo tenemos: (a) Áreas Seguras; (b) Seguridad de los equipos; y (c) Controles Generales. F. Gestión de Comunicaciones y Operaciones. Entre los objetivos de control de este grupo tenemos: (a) Procedimientos y Responsabilidades de Operación; (b) Planificación y Aceptación del Sistema; (c) Protección contra software malicioso; (d) Gestión Interna de Respaldo y Manipulación; (e) Gestión de redes; (f) Uso y seguridad de los medios de información; y (g) Intercambio de Información y Software. G. Control de Accesos. Entre los objetivos de control de este grupo tenemos: (a) Requisitos de negocio para el control de accesos; (b) Gestión de acceso a usuarios; (c) Responsabilidades de los usuarios; (d) Control de acceso a la red; (e) Control de acceso al sistema operativo; (f) Control de acceso a las aplicaciones; (g) Seguimiento de accesos y usos del sistema; y (h) Informática móvil y teletrabajo. H. Desarrollo y Mantenimiento de Sistemas. Entre los objetivos de control de este grupo tenemos: (a) Requisitos de seguridad en los sistemas; (b) Seguridad de las aplicaciones; (c) Controles criptográficos; (d) Seguridad de los archivos del sistema; y (e) Seguridad en los procesos de desarrollo y soporte. I. Gestión de la Continuidad del Negocio. Entre los objetivos de control de este grupo tenemos: (a) Planificación; (b) Prueba; y (c) Mantenimiento y reevaluación de los planes de continuidad. J. Cumplimiento. Entre los objetivos de control de este grupo tenemos: (a) Cumplimiento de los requisitos legales; (b) Revisiones de la política de seguridad y la conformidad técnica; y (c) Consideraciones sobre la auditoría de sistemas. 3.3 OTRAS NORMAS RELACIONADAS A LA GESTIÓN DE TECNOLOGÍA DE INFORMACIÓN EN EL ESTADO PERUANO Para la realización de auditorías informáticas en el Estado Peruano (a través de las oficinas de Auditoría Interna o Control Interno, Sociedades de Auditoría Externa, o Contraloría General de la República), a las normas técnicas peruanas de gestión de tecnología de información, se suma las normas de control interno gubernamental para los sistemas informáticos de Contraloría General de la República, que se tiene desde el año 1998 (Contraloría General de la República, 1998) y que ha sido mejorada teniéndose una actualización en el año 2006 (Contraloría General de la República, 2006), así como las normas relativas a la tenencia de software pirata, transparencia, elaboración de planes estratégicos de Informática y elaboración de planes operativos de Informática, entre otras. 3.4 INVESTIGACIONES RELACIONADAS De la revisión de los sitios web del Instituto Nacional de Estadística e Informática del Perú, y la Oficina Nacional de Gobierno Electrónico e Informática del Perú, así como la búsqueda en sitios web buscadores (Google, Google Académico, y Yahoo), se concluye que no existe a la fecha, investigaciones acerca del avance en la implementación de las normas técnicas NTP-ISO/IEC y NTP-ISO/IEC en las entidades del Estado Peruano.

4 4. DISEÑO METODOLÓGICO DE LA INVESTIGACIÓN Se plantearon las siguientes preguntas de investigación: P1: Se ha avanzado de manera significativa, con la implementación de la NTP-ISO/IEC 12207? P2: Se ha avanzado de manera significativa, con la implementación de la NTP-ISO/IEC 17799? Según la Directiva Nº CONSUCODE/PRE Reporte de Información sobre Procesos de Selección y sus Contratos al Sistema Electrónico de Contrataciones y Adquisiciones del Estado SEACE, todas las entidades del Estado Peruano, están obligadas a publicar sus procesos de selección de proveedores (personas naturales por servicios no personales o personas jurídicas) en el Portal SEACE ( del CONSUCODE (Consejo Superior de Adquisiciones y Contrataciones del Estado Peruano). Por ello, se ha delimitado la investigación teniendo en cuenta lo siguiente: A. Los procesos de selección adjudicados y publicados en el Portal SEACE. Se asume que el universo de procesos de selección del Estado Peruano se dio en el período comprendido entre el 2 de Enero del 2004, al 29 de Julio del B. La búsqueda se limitó a los objetos de proceso relacionados con servicios: servicios de consultoría, servicios, y servicios generales. Difícilmente las consultorías para la implementación de las normas técnicas citadas, hubieran sido catalogadas como bienes u obras, por ejemplo. C. La búsqueda se realizó teniendo en cuenta las palabras clave: 12207, y CICLO DE VIDA, por separado para cada año y objeto de servicio. D. No se ha considerado las consultorías en seguridad de la información que no hayan incluido referencias explícitas al cumplimiento de la norma NTP-ISO/IEC E. En los casos en los cuales no estaba publicado el cuadro comparativo de las ofertas de los postores, se ha asumido que fueron adjudicados al valor referencial. F. No se ha tomado en cuenta los avances que pudieran haber sido desarrollados por personal de las áreas de tecnología de información que se encuentran en el Cuadro de Asignación de Personal de las entidades; ni los avances desarrollados por personas naturales contratadas por servicios no personales, cuyo proceso de selección hubiera sido convocado para otras funciones. G. En los casos que los procesos de selección estaban orientados al cumplimiento de la NTP-ISO/IEC y la NTP-ISO/IEC juntas, el monto adjudicado se repartió proporcionalmente teniendo en cuenta las bases del proceso de selección. La clasificación de los servicios prestados a través de los procesos de selección adjudicados, fue la siguiente: A. Tipo 1: Diagnóstico. En este tipo de servicios, sólo se comparó el nivel de cumplimiento de los procesos de gestión de tecnología de información existentes, con las normas técnicas peruanas. B. Tipo 2: Diagnóstico y Plan de Implementación. En este tipo de servicios, además del diagnóstico, se preparó un Plan de Implementación de las normas técnicas citadas. C. Tipo 3: Plan de Implementación, Políticas, Procedimientos y Capacitación. En este tipo de servicio, previamente se había contratado servicios de diagnóstico o el diagnóstico ya ha había sido desarrollado previamente por personal de la entidad. Se desarrollaron: plan de implementación, políticas y procedimientos (en algunos casos se amplió la metodología de desarrollo con las tecnologías de información específicas que usaba la entidad), y una capacitación acerca de las normas a personal de informática y a personal usuario. D. Tipo 4: Diagnóstico, Plan de Implementación, Políticas, Procedimientos y Capacitación. En este tipo de servicio, se desarrolló todo lo indicado para los tipos 1 y 3. E. Tipo 5: Asesoría. En este tipo de servicio, sólo se explicó cómo desarrollar la implementación de la norma, sin desarrollarse cursos de capacitación. F. Tipo 6: Auditoría Interna. En este tipo se servicio, se contrató a una persona natural para que apoye en la auditoría interna del cumplimiento de la norma. G. Tipo 7: Personal de Apoyo para Implementación. En este tipo de servicio, se contrató personas naturales para que apoyaran en la elaboración de políticas, procedimientos y planes para la implementación de las normas. H. Tipo 8: Actualización a versión posterior. En este tipo de servicio, se buscó que se actualizara la implementación de la norma técnica de la versión del año 2004 a la más reciente. I. Tipo 9: Capacitación. En este tipo de servicio, se desarrollaron cursos y/o talleres en los cuales se explicaba a personal de informática y a personal usuario, acerca de las normas técnicas y cómo implementarlas.

5 Cabe resaltar que los tipos 3 y 4, implican que la entidad ha realizado un proceso de implementación completa de la norma técnica materia del servicio. Según cifras del año 2002, del Instituto Nacional de Estadística e Informática, de las 2972 entidades públicas, se procesaron 1026 formularios de entidades que habían indicado el uso de tecnologías de información, con un total de estaciones de trabajo (con computadoras), con la siguiente distribución: Poder Ejecutivo 64.9%, Gobiernos Regionales 7.9%, Organismos Autónomos 7.3%, Universidades 7.3%, Gobiernos Locales 6.2%, Poder Judicial 5.3%, y Poder Legislativo 1.2% (INEI, 2002). Por lo expuesto, el universo de entidades del Estado Peruano para la presente investigación fue ANÁLISIS DE RESULTADOS Durante los años 2004, 2005, 2006, 2007 y 2008 (del 1 de Enero al 29 de Julio), 45 entidades del Estado Peruano convocaron y adjudicaron 83 procesos de selección relacionados con implementación de las normas técnicas peruanas de gestión de tecnología de información, de los cuales, se encontró lo siguiente: 30 procesos de selección estaban relacionados a la NTP-ISO/IEC procesos de selección estaban relacionados a la NTP-ISO/IEC procesos de selección incluyeron alcances explícitos relacionados al cumplimiento de ambas normas. La Tabla 1, muestra la distribución de entidades que han convocado procesos de selección relacionados con la implementación de la NTP-ISO/IEC y la NTP-ISO/IEC 17799, durante el período Como se puede observar en la Tabla 1, durante el año 2004 sólo una entidad del Estado Peruano, contrató servicios relacionados a la implementación de la NTP-ISO/IEC 17799, y ninguna entidad contrató servicios relacionados a la implementación de la NTP-ISO Además, existe mayor cantidad de servicios contratados, relacionados a la NTP-ISO/IEC 17799, con respecto a la NTP-ISO/IEC La Tabla 2 muestra los tipos de servicios prestados como consecuencia de los procesos de selección adjudicados, relacionados a las normas técnicas peruanas de gestión de tecnología de información. Como se puede observar en la Tabla 2, sólo 13 de las 1026 entidades del Estado Peruano usuarias de tecnología de información, habrían logrado tener sus políticas y procedimientos desarrollados (implementación completa) para la NTP-ISO/IEC 12207; y sólo 13 de las 1026, habrían logrado lo mismo con respecto a la NTP-ISO/IEC Además, sólo una entidad contrató servicios de auditoría del cumplimiento de la NTP-ISO/IEC y ninguna contrató dichos servicios para la auditoría del cumplimiento de la NTP-ISO/IEC La Tabla 3, muestra los montos adjudicados por tipo de servicio contratado en los procesos de selección relacionados con la implementación de la NTP-ISO/IEC Como se puede observar en la Tabla 3, los servicios relacionados a la implementación de la NTP-ISO/IEC 12207, han significado una inversión de S/. 912,457 nuevos soles para el Estado Peruano, habiéndose logrado sólo 13 de las 1026 entidades con implementación completa de la norma a un costo de S/. 745,959 (S/ S/ ) nuevos soles. La Tabla 4, muestra los montos adjudicados por tipo de servicio contratado en los procesos de selección relacionados con la implementación de la NTP-ISO/IEC Como se puede observar en la Tabla 4, los servicios relacionados a la implementación de la NTP-ISO/IEC 17799, han significado una inversión de S/ ,261 nuevos soles para el Estado Peruano, habiéndose logrado sólo 13 de las 1026 entidades con implementación completa de la norma a un costo de S/ ,858 (S/. 36,131 + S/ ,727) nuevos soles. Las tablas citadas, están en el Anexo 1 Resultados de la Investigación. La distribución de las entidades que aparecieron con procesos de selección adjudicados para el cumplimiento de las normas técnicas peruanas fue la siguiente: empresas relacionadas a servicios de electricidad (9), oficinas nacionales (8), organismos supervisores (5), programas sociales y de salud (4), bancos (2), Poderes del Estado (2), y otras (15). No hubo universidades dentro de las 45 entidades que convocaron procesos de selección con referencias explícitas al cumplimiento de las normas técnicas peruanas de gestión de tecnología de información. 6. DISCUSIÓN Según los resultados de la investigación, sólo 4.39% de las 1026 entidades usuarias de tecnología de información en el Estado Peruano habrían realizado acciones para la implementación de las normas técnicas peruanas de

6 gestión de tecnología de información. Sólo 1.27% habría logrado implementar la NTP-ISO/IEC y sólo 1.27% habría logrado implementar la NTP-ISO/IEC En total, el Estado Peruano habría invertido S/ ,719 (S/. 912,457 de la NTP-ISO/IEC S/ ,261 de la NTP-ISO/IEC 17799) nuevos soles, en servicios de asesoría, consultoría, personal de apoyo, y capacitación, entre otros, para realizar acciones relacionadas al cumplimiento de las normas técnicas peruanas de gestión de tecnología de información, sin haberse logrado grandes resultados en su implementación. Además, haber desarrollado las actividades señaladas, no implica que necesariamente se mantengan las actividades de los sistemas de calidad en el futuro, si las oficinas de auditoría interna u oficinas de control interno en el Estado Peruano, no están alineadas con la verificación del cumplimiento de las mismas. La implementación de normas técnicas de gestión, como las normas técnicas peruanas de gestión de tecnología de información, implican cambio cultural, además de inversión en tiempo y dinero. Con los recursos disponibles en las áreas de Informática de la mayoría de entidades del Estado Peruano, no sería posible la implementación de las normas técnicas citadas. Aún existe mucho campo de mejora en la gestión de la tecnología de información en las entidades del Estado Peruano; sin embargo, es necesario que se asignen mayores recursos y que los docentes de las universidades peruanas, realicemos un mejor trabajo en el desarrollo de competencias relacionadas a la gestión de la tecnología de información en nuestros estudiantes de pregrado y postgrado. 7. RECOMENDACIONES PARA INVESTIGACIONES FUTURAS Sería conveniente que el Estado Peruano realice investigaciones similares a la actual, de manera anual. Así podría monitorear la ejecución de las estrategias desarrolladas para el cumplimiento de las normas técnicas peruanas de gestión de tecnología de información, y tomar las medidas correctivas. La investigación estuvo enmarcada en la contratación de servicios (objetos de proceso: servicios de consultoría, servicios, y servicios en general ); sin tomarse en cuenta la inversión en bienes tangibles (equipos de cómputo, equipos de red, equipos de protección eléctrica, etc.) o bienes intangibles (licencias de software, sistemas de información, etc.). La investigación actual podría complementarse con los aspectos indicados. En esta investigación se ha centrado el interés en las entidades del Estado Peruano; sin embargo, qué tan diferentes serían las cifras de cumplimiento de las normas técnicas peruanas de gestión de tecnología de información (que en realidad son dos normas internacionales de calidad de ISO) en entidades privadas, ya sean empresas (entidades con fines de lucro) o entidades sin fines de lucro. Sería interesante que se investigue el nivel de cumplimiento tanto en entidades privadas usuarias de tecnología de información, como en empresas proveedoras de servicios de tecnología de información, nacionales e internacionales. En el caso ideal que los diversos proyectos informáticos cumplieran las normas técnicas peruanas de gestión de tecnología de información, ello no necesariamente implicaría que se esté cumplimiento con el alcance, el tiempo y los costos planificados inicialmente. En el año 1995 en USA, se realizó un estudio que demostró que sólo el 20% de los proyectos de implantación de software terminaban a tiempo, con el presupuesto asignado y con las especificaciones de requerimientos (alcance) planeadas (Standish Group, 1995). Lamentablemente, no se dispone de estudios similares en nuestro país para hacer un comentario estadístico acerca del éxito en la implantación de los sistemas de información en el Perú; por lo cual sería muy interesante su estudio. Si los proyectos informáticos cumplieran las normas técnicas peruanas de gestión de tecnología de información, ello tampoco implicaría necesariamente que con dichos proyectos se esté contribuyendo a la generación de valor de las organizaciones que los implementan. Sería interesante investigar cuánto dinero han generado los proyectos relacionados a la tecnología de información en las organizaciones, y determinar si realmente han generado o han destruido valor para las organizaciones (Alfaro, 2007). REFERENCIAS A. Alfaro E. (2007). Los ERPs Generan o Destruyen Valor?. Trujillo: Universidad César Vallejo Congreso Internacional de Ingeniería de Sistemas. B. Contraloría General de la República (1998). Normas de Control Interno para el Sector Público (1st ed.). Lima: Contraloría General de la República.

7 C. Contraloría General de la República (2006). Normas de Control Interno. Lima: Contraloría General de la República. D. INDECOPI (2004). TECNOLOGÍA DE LA INFORMACIÓN Procesos del Ciclo de Vida del Software (1era. ed.). Lima: Comité de Reglamentos Técnicos y Comerciales de INDECOPI. E. INDECOPI (2006). TECNOLOGÍA DE LA INFORMACIÓN Procesos del Ciclo de Vida del Software (2da. ed.). Lima: Comité de Reglamentos Técnicos y Comerciales de INDECOPI. F. INDECOPI (2004). TECNOLOGÍA DE LA INFORMACIÓN Código de Buenas Prácticas para la Gestión de la Seguridad de la Información (1ra. ed.). Lima: Comité de Reglamentos Técnicos y Comerciales de INDECOPI. G. INDECOPI (2007). TECNOLOGÍA DE LA INFORMACIÓN Código de Buenas Prácticas para la Gestión de la Seguridad de la Información (2da. ed.). Lima: Comité de Reglamentos Técnicos y Comerciales de INDECOPI. H. INEI (2002). IV Encuesta Nacional de Recursos Informáticos y Tecnológicos de la Administración Pública. Lima: INEI. I. Standish Group (1995). Standish Group Report. Retrieved March 8th, 2007, from ANEXO 1 RESULTADOS DE LA INVESTIGACIÓN PROCESOS DE SELECCIÓN RELACIONADOS CON LAS NORMAS TÉCNICAS PERUANAS DE GESTIÓN DE TECNOLOGÍA DE INFORMACIÓN NORMA Año 2004 Año 2005 Año 2006 Año 2007 Año 2008 TOTAL NTP-ISO/IEC NTP-ISO/IEC TOTAL Tabla 1: Procesos de Selección relacionados con las normas técnicas peruanas de Gestión de Tecnología de Información. TIPOS DE SERVICIOS EN LOS PROCESOS DE SELECCIÓN RELACIONADOS A LAS NORMAS TÉCNICAS PERUANAS DE GESTIÓN DE TECNOLOGÍA DE INFORMACIÓN TIPO DE SERVICIO ISO ISO Tipo 1: Diagnóstico 2 11 Tipo 2: Diagnóstico y Plan de Implementación 3 10 Tipo 3: Plan de Implementación, Políticas, Procedimientos, y Capacitación (Implementación Completa) 5 2 Tipo 4: Diagnóstico, Plan de Implementación, Políticas, Procedimientos, y Capacitación (Implementación Completa) 8 11 Tipo 5: Asesoría 0 3 Tipo 6: Auditoría Interna 0 1 Tipo 7: Personal de Apoyo para Implementación 10 9 Tipo 8: Actualización a versión posterior 0 1 Tipo 9: Capacitación 2 5 TOTAL Tabla 2: Tipos de servicios prestados como consecuencia de los procesos de selección adjudicados, relacionados con las normas técnicas peruanas de Gestión de Tecnología de Información. MONTOS ADJUDICADOS RELACIONADOS A LA NTP-ISO/IEC MONTO ADJUDICADO TIPO DE SERVICIO CONTRATADO S/. Tipo 1: Diagnóstico Tipo 2: Diagnóstico y Plan de Implementación Tipo 3: Plan de Implementación, Políticas, Procedimientos, y Capacitación (Implementación Completa) Tipo 4: Diagnóstico, Plan de Implementación, Políticas, Procedimientos, y Capacitación (Implementación Completa) Tipo 5: Asesoría 0 Tipo 6: Auditoría Interna 0 Tipo 7: Personal de Apoyo para Implementación Tipo 8: Actualización a versión posterior 0 Tipo 9: Capacitación TOTAL Tabla 3: Montos Adjudicados por Tipo de Servicio Contratado, relacionados a la NTP-ISO/IEC

8 MONTOS ADJUDICADOS RELACIONADOS A LA NTP-ISO/IEC MONTO ADJUDICADO TIPO DE SERVICIO CONTRATADO S/. Tipo 1: Diagnóstico Tipo 2: Diagnóstico y Plan de Implementación Tipo 3: Plan de Implementación, Políticas, Procedimientos, y Capacitación (Implementación Completa) Tipo 4: Diagnóstico, Plan de Implementación, Políticas, Procedimientos, y Capacitación (Implementación Completa) Tipo 5: Asesoría Tipo 6: Auditoría Interna Tipo 7: Personal de Apoyo para Implementación Tipo 8: Actualización a versión posterior Tipo 9: Capacitación TOTAL Tabla 4: Montos Adjudicados por Tipo de Servicio Contratado, relacionados a la NTP-ISO/IEC

Norma Técnica Peruana:

Norma Técnica Peruana: Norma Técnica Peruana: NTP ISO/IEC 17799:2004 EDI. TECNOLOGIA DE LA INFORMACIÓN. CODIGO DE BUENAS PRACTICAS PARA LA GESTION DE LA SEGURIDAD DE LA INFORMACION. 1ª EDICIÓN ANTECEDENTES De conformidad con

Más detalles

NORMATIVIDAD INFORMÁTICA. Mario Cámara Oficina Nacional de Gobierno Electrónico e Informática

NORMATIVIDAD INFORMÁTICA. Mario Cámara Oficina Nacional de Gobierno Electrónico e Informática NORMATIVIDAD INFORMÁTICA Mario Cámara Oficina Nacional de Gobierno Electrónico e Informática INFORMACIÓN SOBRE ENTIDADES PÚBLICAS http://www.ciudadanosaldia.org/boletines/repositorio/b69/boletin_69_entidades_publicas_y_ciudadano_sep2009.pdf

Más detalles

Autorizan ejecución de la "Encuesta de Seguridad de la Información en la RESOLUCIÓN MINISTERIAL N 187-2010-PCM

Autorizan ejecución de la Encuesta de Seguridad de la Información en la RESOLUCIÓN MINISTERIAL N 187-2010-PCM Autorizan ejecución de la "Encuesta de Seguridad de la Información en la Administración Pública - 2010" 15 de junio de 2010 CONSIDERANDO: RESOLUCIÓN MINISTERIAL N 187-2010-PCM Que, el artículo 2 o del

Más detalles

Licenciamiento de Software. MARIO CÁMARA Oficina Nacional de Gobierno Electrónico e Informática

Licenciamiento de Software. MARIO CÁMARA Oficina Nacional de Gobierno Electrónico e Informática Licenciamiento de Software MARIO CÁMARA Oficina Nacional de Gobierno Electrónico e Informática DECRETO SUPREMO Nº 013-2003-PCM Dictan medidas para garantizar la legalidad de la adquisición de programas

Más detalles

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A.

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A. CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN Elaborado y Visado Comité de Gestión de Seguridad de la Información Revisado Gerencia de Tecnología

Más detalles

APRUEBAN REGLAMENTO DE LA LEY N 28612: LEY QUE NORMA EL USO, ADQUISICION Y ADECUACION DEL SOFTWARE EN LA ADMINISTRACION PUBLICA

APRUEBAN REGLAMENTO DE LA LEY N 28612: LEY QUE NORMA EL USO, ADQUISICION Y ADECUACION DEL SOFTWARE EN LA ADMINISTRACION PUBLICA APRUEBAN REGLAMENTO DE LA LEY N 28612: LEY QUE NORMA EL USO, ADQUISICION Y ADECUACION DEL SOFTWARE EN LA ADMINISTRACION PUBLICA EL PRESIDENTE DE LA REPÚBLICA CONSIDERANDO: DECRETO SUPREMO Nº 024-2005-PCM

Más detalles

PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ

PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ FACULTAD DE CIENCIAS E INGENIERÍA METODOLOGÍA PARA LA AUDITORÍA INTEGRAL DE LA GESTIÓN DE LA TECNOLOGÍA DE INFORMACIÓN Tesis para optar por el Título de Ingeniero

Más detalles

POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP

POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP Biodiversidad Amazónica - BIOINFO 2013 POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP (Aprobada en sesión Ordinaria de Directorio N 584 del 26 de Noviembre del 2013) Iquitos, Noviembre 2013 Programa de

Más detalles

NORMATIVIDAD INFORMÁTICA. Mario Cámara Oficina Nacional de Gobierno Electrónico e Informática

NORMATIVIDAD INFORMÁTICA. Mario Cámara Oficina Nacional de Gobierno Electrónico e Informática NORMATIVIDAD INFORMÁTICA Mario Cámara Oficina Nacional de Gobierno Electrónico e Informática Ley de Transparencia y Acceso a la Información Pública Mario Cámara Figueroa/ ONGEI PCM pgamio@pcm.gob.pe Ley

Más detalles

IT Performance Management. Resumen Ejecutivo. IT Performance Management

IT Performance Management. Resumen Ejecutivo. IT Performance Management * IT Performance Management Resumen Ejecutivo Soluciones probadas para optimizar el desempeño de la organización de TI 1. IT Performance Management (ITPM) es...... la planeación, alineación y gobernabilidad

Más detalles

Edición N 270 1. 300 SERVICIOS DEL ESTADO EN LINEA A TRAVES DEL PORTAL DE ESTADO PERUANO : WWW.PERU.GOB.PE

Edición N 270 1. 300 SERVICIOS DEL ESTADO EN LINEA A TRAVES DEL PORTAL DE ESTADO PERUANO : WWW.PERU.GOB.PE Lunes 26 de Julio de 2004 Edición N 270 NACIONAL 1. 300 SERVICIOS DEL ESTADO EN LINEA A TRAVES DEL PORTAL DE ESTADO PERUANO : WWW.PERU.GOB.PE Actualmente existen registrados en el Portal del Estado Peruano

Más detalles

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma

Más detalles

MAIGTI: Metodología para la Auditoría Integral de la Gestión de la Tecnología de Información. Emigdio Alfaro ÉTICA Y GESTIÓN ealfaro@eticaygestion.

MAIGTI: Metodología para la Auditoría Integral de la Gestión de la Tecnología de Información. Emigdio Alfaro ÉTICA Y GESTIÓN ealfaro@eticaygestion. MAIGTI: Metodología para la Auditoría Integral de la Gestión de la Tecnología de Información Emigdio Alfaro ÉTICA Y GESTIÓN ealfaro@eticaygestion.com RESUMEN De la revisión de estándares internacionales

Más detalles

POSTGRADO EN GESTIÓN Y AUDITORÍA DE SISTEMAS DE SEGURIDAD DE LA INFORMACIÓN ISO 27001

POSTGRADO EN GESTIÓN Y AUDITORÍA DE SISTEMAS DE SEGURIDAD DE LA INFORMACIÓN ISO 27001 Modalidad: Distancia Duración: 77 Horas Objetivos: La adecuada implantación de un Sistema de Gestión de Seguridad de la Información (SGSI) permite asegurar la continuidad del negocio, minimizar el riesgo

Más detalles

INFORME N 002-2015-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME N 002-2015-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME N 002-2015-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la contratación del servicio de soporte técnico y actualización

Más detalles

INFORME N 005-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME N 005-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME N 005-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la renovación del servicio de soporte, actualización y mantenimiento

Más detalles

INFORME N 013-2013-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME N 013-2013-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME N 013-2013-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la renovación del servicio de soporte técnico, actualización y

Más detalles

César Vilchez Inga Oficina Nacional de Gobierno Electrónico e Informática - ONGEI. Gobierno Electrónico en el Perú y la ONGEI

César Vilchez Inga Oficina Nacional de Gobierno Electrónico e Informática - ONGEI. Gobierno Electrónico en el Perú y la ONGEI César Vilchez Inga Oficina Nacional de Gobierno Electrónico e Informática - ONGEI Gobierno Electrónico en el Perú y la ONGEI Qué es el Gobierno Electrónico? El Gobierno Electrónico, según la ONU, es el

Más detalles

CONCURSO PÚBLICO DE MERITOS CAP003-2013 PROINVERSION

CONCURSO PÚBLICO DE MERITOS CAP003-2013 PROINVERSION CONCURSO PÚBLICO DE MERITOS CAP003-2013 PROINVERSION Nombre del puesto Código del Puesto Grupo ocupacional Categoría ocupacional Unidad Orgánica : ESPECIALISTA EN ABASTECIMIENTO : 061 / SP-ES : PROFESIONAL

Más detalles

Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3

Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3 INDICE Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3 Unidad 1 Fundamentos ITIL 1.1 Historia y Concepto ITIL nació en la década de 1980, a través de la Agencia Central

Más detalles

Términos de Referencia Consultor Nacional Implementador de un sistema de seguridad de hardware, software y bases de datos

Términos de Referencia Consultor Nacional Implementador de un sistema de seguridad de hardware, software y bases de datos Términos de Referencia Consultor Nacional Implementador de un sistema de seguridad de hardware, software y bases de datos Implementador sistema seguridad Términos de Referencia Contratación Consultor Nacional

Más detalles

Resumen Norma ISO-27001.

Resumen Norma ISO-27001. Resumen Norma ISO-27001. Introducción: generalidades e introducción al método PDCA. Objeto y campo de aplicación: se especifica el objetivo, la aplicación y el tratamiento de exclusiones. Normas para consulta:

Más detalles

Tribunal Registral Administrativo

Tribunal Registral Administrativo Tribunal Registral Administrativo MANUAL DE USO E INSTALACIÓN DE PROGRAMAS DE CÓMPUTO 18 JUNIO 2015 (APROBADO EN SESIÓN N. 26-2015 DEL 1 DE JULIO DE 2015) Contenido 1. INTRODUCCIÓN... 3 2. ALCANCE... 3

Más detalles

Oficina Nacional de Gobierno Electrónico e Informática (ONGEI) Presidencia del Consejo de Ministros (PCM) GUIA PARA ELABORAR LA FORMULACIÓN Y

Oficina Nacional de Gobierno Electrónico e Informática (ONGEI) Presidencia del Consejo de Ministros (PCM) GUIA PARA ELABORAR LA FORMULACIÓN Y Oficina Nacional de Gobierno Electrónico e Informática (ONGEI) Presidencia del Consejo de Ministros (PCM) GUIA PARA ELABORAR LA FORMULACIÓN Y EVALUACIÓN DEL PLAN OPERATIVO INFORMÁTICO DE LAS ENTIDADES

Más detalles

INFORME N 005-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME N 005-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME N 005-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la renovación del servicio de soporte técnico, actualización y

Más detalles

PROGRAMA MARCO PMG 2011 Objetivos de Gestión por Sistemas

PROGRAMA MARCO PMG 2011 Objetivos de Gestión por Sistemas Marco : Marco Básico Area : Recursos Humanos Sistema : Capacitación Objetivo : Desarrollar el ciclo de gestión de la capacitación, en el marco de la gestión de Recursos Humanos, con énfasis en la detección

Más detalles

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas

Más detalles

AUDITORÍA INTERNA INFORME Nº 02-10 Gestión de Compras Dirección de Informática de Gestión

AUDITORÍA INTERNA INFORME Nº 02-10 Gestión de Compras Dirección de Informática de Gestión AUDITORÍA INTERNA INFORME Nº 02-10 Gestión de Compras Dirección de Informática de Gestión 1. INTRODUCCIÓN 1.1 Origen El presente estudio se realizó en concordancia con lo definido en el Plan de Trabajo

Más detalles

POLÍTICA PARA LA ADMINISTRACIÓN DE SOFTWARE EN EL IIAP

POLÍTICA PARA LA ADMINISTRACIÓN DE SOFTWARE EN EL IIAP 2011 Programa de Investigación en Información de la Biodiversidad Amazónica BIOINFO POLÍTICA PARA LA ADMINISTRACIÓN DE SOFTWARE EN EL IIAP (Aprobada en Sesión Ordinaria de Directorio N 561 de fecha 15.12.11)

Más detalles

PLAN DE ACCIÓN DE GOBIERNO ABIERTO 2014-2016 Por una relación más transparente y colaborativa entre el Estado y los ciudadanos

PLAN DE ACCIÓN DE GOBIERNO ABIERTO 2014-2016 Por una relación más transparente y colaborativa entre el Estado y los ciudadanos PROCESO DE ELABORACIÓN PLAN DE ACCIÓN DE GOBIERNO ABIERTO 2014-2016 Por una relación más transparente y colaborativa entre el Estado y los ciudadanos PLAN AGA 2014-2016 PLAN DE ACCIÓN DE GOBIERNO ABIERTO

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

INEI. Aprueban Directiva Normas Técnicas para el Almacenamiento y Respaldo de la Información procesada por las Entidades de la Administración Pública

INEI. Aprueban Directiva Normas Técnicas para el Almacenamiento y Respaldo de la Información procesada por las Entidades de la Administración Pública INEI Aprueban Directiva Normas Técnicas para el Almacenamiento y Respaldo de la Información procesada por las Entidades de la Administración Pública RESOLUCION JEFATURAL Nº 386-2002-INEI Lima, 31 de diciembre

Más detalles

MUNICIPALIDAD PROVINCIAL DE HUANCAYO. Directiva Nº 07 para el Uso Legal de Software

MUNICIPALIDAD PROVINCIAL DE HUANCAYO. Directiva Nº 07 para el Uso Legal de Software MUNICIPALIDAD PROVINCIAL DE HUANCAYO Directiva Nº 07 para el Uso Legal de Software Huancayo - 2012 DIRECTIVAS PARA EL USO LEGAL DE SOFTWARE 1. FINALIDAD Cumplir con lo dispuesto por la Presidencia del

Más detalles

PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN PROMOCIÓN I LUGAR: Guayaquil / Centro de Educación Continua / Malecón 100 y Loja, Bloque A Of. 104, / ESPOL Campus Las Peñas Módulo Duración Fecha Horarios

Más detalles

Políticas de Seguridad de la información

Políticas de Seguridad de la información 2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.

Más detalles

Programa de Certificación para personas en Estándares Internacionales ISO. Cursos de Certificación ISO

Programa de Certificación para personas en Estándares Internacionales ISO. Cursos de Certificación ISO Programa de Certificación para personas en Estándares Internacionales ISO www.sttsoluciones.com.mx P- 1 de 1 México, D.F., a 11 de julio de 2013. Lic. Raúl González Lic. Andrés Simón México FIRST Presente

Más detalles

Al respecto la Estrategia Nacional de Gobierno Electrónico, contempla 5 objetivos estratégicos:

Al respecto la Estrategia Nacional de Gobierno Electrónico, contempla 5 objetivos estratégicos: INFORME DE LA OFICINA NACIONAL DE GOBIERNO ELECTRÓNICO E INFORMÁTICA AL PLENO DE LA CODESI, SOBRE LA IMPLEMENTACIÓN DE LA ESTRATEGIA NACIONAL DE GOBIERNO ELECTRÓNICO DURANTE EL AÑO 2007 La Oficina Nacional

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

Basado en la ISO 27001:2013. Seguridad de la Información

Basado en la ISO 27001:2013. Seguridad de la Información Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información

Más detalles

RESOLUCIÓN MINISTERIAL N 224-2004-PCM

RESOLUCIÓN MINISTERIAL N 224-2004-PCM Aprueban uso obligatorio de la Norma Técnica Peruana NTP-ISO/IEC 17799:2004 EDI. TECNOLOGIA DE LA INFORMACIÓN. CODIGO DE BUENAS PRACTICAS PARA LA GESTION DE LA SEGURIDAD DE LA INFORMACION. 1ª EDICIÓN en

Más detalles

10 ChileCompra 30 MAYO 2GM SANTIAGO,

10 ChileCompra 30 MAYO 2GM SANTIAGO, 10 ChileCompra A N 0 S DIRECCION DE COMPRAS V CONTRATACION PUBLICA - CHILECOMPRA APRUEBA POLITICA PARA EL SISTEMA DE SEGURIDAD DE LA INFORMACION SANTIAGO, 30 MAYO 2GM VISTOS: Lo dispuesto en el D.F.L.

Más detalles

Buenas prácticas: Auditoría en Sistemas Informáticos

Buenas prácticas: Auditoría en Sistemas Informáticos Programa de Certificación para Auditores Internos Gubernamentales y Municipales Buenas prácticas: Auditoría en Sistemas Informáticos Lic. Guillermo de León Sosa Auditor en Sistemas Informáticos gdeleons@contraloria.gob.gt

Más detalles

REPÚBLICA DE PANAMÁ CONTRALORÍA GENERAL DE LA REPÚBLICA DE PANAMÁ

REPÚBLICA DE PANAMÁ CONTRALORÍA GENERAL DE LA REPÚBLICA DE PANAMÁ 1 REPÚBLICA DE PANAMÁ CONTRALORÍA GENERAL DE LA REPÚBLICA DE PANAMÁ LA IMPORTANCIA DEL USO DE BASES DE DATOS Y DE LA SEGURIDAD DE LA INFORMACIÓN PARA EL FORTALECIMIENTO DE LAS TICS EN EL EJERCICIO EFICIENTE

Más detalles

- Establecer las bases de relación entre Mutua Intercomarcal y el Adjudicatario con respecto a

- Establecer las bases de relación entre Mutua Intercomarcal y el Adjudicatario con respecto a PLIEGO DE CLÁUSULAS ADMINISTRATIVAS Y TÉCNICAS PARTICULARES PARA LA CONTRATACIÓN DE SERVICIOS RELACIONADOS CON LA GESTIÓN Y MANTENIMIENTO DE LA SEGURIDAD DE LA INFORMACIÓN, ELEMENTOS DE SEGURIDAD PERIMETRAL,

Más detalles

Cómo Asegurar la Calidad de Servicios de TI?

Cómo Asegurar la Calidad de Servicios de TI? Cómo Asegurar la Calidad de Servicios de TI? Martín Ugarteche Crosby Southern Peru Copper Corporation Cuales son los pasos para construir un Sistema de Gestión de Servicios de TI? 1. Voluntad de querer

Más detalles

PROCESOS Y PROCEDIMIENTO METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC S.A.

PROCESOS Y PROCEDIMIENTO METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC S.A. 214 CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC SA Área de Organización y Métodos CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN

Más detalles

González Consultores Diego León, CPA, CISA. González Consultores & Asociados

González Consultores Diego León, CPA, CISA. González Consultores & Asociados González Consultores Diego León, CPA, CISA La Gaceta 238-9 Diciembre 2008 DECRETOS Nº 34918-H EL PRESIDENTE DE LA REPÚBLICA EN EJERCICIO Y EL MINISTRO DE HACIENDA Objeto Artículo 1º Objeto: Adoptar e

Más detalles

SOLUCIONES AVANZADAS EN TECNOLOGIA, INFORMATICA Y COMUNICACIONES SOCIEDAD POR ACCIONES SIMPLIFICADA

SOLUCIONES AVANZADAS EN TECNOLOGIA, INFORMATICA Y COMUNICACIONES SOCIEDAD POR ACCIONES SIMPLIFICADA SOLUCIONES AVANZADAS EN TECNOLOGIA, INFORMATICA Y COMUNICACIONES SOCIEDAD POR ACCIONES SIMPLIFICADA SOLUCIONES AVANZADAS TIC S.A.S PRESENTACION CORPORATIVA septiembre de 2015 Presentación Corporativa SOLUCIONES

Más detalles

ÍNDICE PRESENTACIÓN MISIÓN, VISIÓN, VALORES SERVICIOS. Consultoría Tecnológica. Desarrollo Tecnológico. Servicios Informáticos.

ÍNDICE PRESENTACIÓN MISIÓN, VISIÓN, VALORES SERVICIOS. Consultoría Tecnológica. Desarrollo Tecnológico. Servicios Informáticos. Ceifer IT 1. PRESENTACIÓN 1 2. MISIÓN, VISIÓN, VALORES 3. 2 4 Consultoría Tecnológica 4 Desarrollo Tecnológico 8 Servicios Informáticos 10 Formación 12 Control de Calidad 14 4. CLIENTES 5. ÍNDICE CONTACTAR

Más detalles

ISO/IEC 27002 CoBIT v.4 Dominio Objetivo de Control Dominio Objetivo de Control

ISO/IEC 27002 CoBIT v.4 Dominio Objetivo de Control Dominio Objetivo de Control UEM - MUSTIC Módulo : Profesor: Seguridad de las personas Marcos Gómez Hidalgo Mapeo entre dimensiones y objetivos de control de ISO/IEC 700 y CoBIT versión 4. ISO/IEC 700 CoBIT v.4. Política de seguridad.1

Más detalles

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION MANUAL ORGANIZACIONAL MAN-ORG-105 BASICA RÉGIMEN ORGANIZACIONAL INTERNO NOR-DTIN- 54 DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION 1. FINALIDAD Apoyar la gestión empresarial mediante una efectiva planificación,

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

Cómo hacer coexistir el ENS con otras normas ya

Cómo hacer coexistir el ENS con otras normas ya Cómo hacer coexistir el ENS con otras normas ya implantadas? Esquema Nacional de Seguridad Mª Elísabeth Iglesias Consultora / Auditora AUDEDATOS GESDATOS Software - GeConsulting Índice 1. Introducción

Más detalles

PLIEGO DE ABSOLUCIÓN DE CONSULTAS Y OBSERVACIONES ADJUDICACIÓN DIRECTA PÚBLICA Nº 004-2012/SUNARP PRIMERA CONVOCATORIA

PLIEGO DE ABSOLUCIÓN DE CONSULTAS Y OBSERVACIONES ADJUDICACIÓN DIRECTA PÚBLICA Nº 004-2012/SUNARP PRIMERA CONVOCATORIA PLIEGO DE ABSOLUCIÓN DE CONSULTAS Y OBSERVACIONES ADJUDICACIÓN DIRECTA PÚBLICA Nº 004-2012/SUNARP PRIMERA CONVOCATORIA Implementación del sistema de Gestión de la Seguridad de la Información aplicando

Más detalles

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 Agosto 2012 VERSIÓN N 01- PMB 2013 AGOSTO 2012 1 de 18 DOCUMENTO ELABORADO POR EL DEPTO. DE GESTIÓN DE LA DIVISIÓN

Más detalles

ISO 27000. Acceda directamente a las secciones de su interés o descargue en pdf el documento completo.

ISO 27000. Acceda directamente a las secciones de su interés o descargue en pdf el documento completo. ISO 27000 La información es un activo vital para la continuidad y desarrollo de cualquier organización pero la implantación de controles y procedimientos de seguridad se realiza frecuentemente sin un criterio

Más detalles

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Examen de muestra EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

Mejores prácticas para diseñar y gestionar servicios TI garantizando su entrega, medición, seguridad, disponibilidad y mejora continua.

Mejores prácticas para diseñar y gestionar servicios TI garantizando su entrega, medición, seguridad, disponibilidad y mejora continua. GESTIÓN DE SERVICIOS DE TI BASADA EN ITIL Mejores prácticas para diseñar y gestionar servicios TI garantizando su entrega, medición, seguridad, disponibilidad y mejora continua. En la actualidad, nadie

Más detalles

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos BIBLIOTECA DE INFRASTRUCTURA DE TECNOLOGÍAS DE INFORMACIÓN Cervantes López Delia Rivera Trujillo Lidia Rubí Vallecillo Gómez José Luis Qué es ITIL? Biblioteca de Infraestructura de Tecnologías de Información

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

TOTAL 276 1639 5,529 945,539 907,593

TOTAL 276 1639 5,529 945,539 907,593 DESPACHO PRESIDENCIAL - EVALUACIÓN DEL PLAN ESTRATÉGICO INFORMÁTICO - AÑO 2006 CUADRO 1 ANÁLISIS DE LA GESTIÓN INFORMÁTICA Orientación ACTIVIDAD, PROYECTO, SISTEMA Y/O APLICATIVO INFORMATICO Importancia

Más detalles

RESOLUCIÓN MINISTERIAL N 179-2004-PCM

RESOLUCIÓN MINISTERIAL N 179-2004-PCM Aprueban uso obligatorio de la Norma Técnica Peruana NTP-ISO/IEC 12207:2004 TECNOLOGÍA DE LA INFORMACIÓN. Procesos del ciclo de vida del software. 1ª Edición en entidades del Sistema Nacional de Informática

Más detalles

A) BASES DE DATOS Y MINERÍA DE DATOS: HERRAMIENTAS Y TÉCNICAS EMPLEADAS POR LAS EFS

A) BASES DE DATOS Y MINERÍA DE DATOS: HERRAMIENTAS Y TÉCNICAS EMPLEADAS POR LAS EFS Cuestionario Técnico: La importancia del uso de bases de datos y de la seguridad de la información para el fortalecimiento de las TICS en el ejercicio eficiente del control A) BASES DE DATOS Y MINERÍA

Más detalles

INFORME Nº 039-2013-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 039-2013-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 039-2013-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la adquisición de licencias del software EMC Documentum, es la

Más detalles

GABY MARIANELLA BACA BARRETO

GABY MARIANELLA BACA BARRETO GABY MARIANELLA BACA BARRETO RESUMEN Contadora Pública Colegiada, peruana, graduada en la Universidad Particular Inca Garcilaso de la Vega, con estudios de Maestría en Contabilidad en la Universidad Nacional

Más detalles

RESOLUCION DE LA OFICINA DE ADMINISTRACION Y FINANZAS Nº013-2011-SERVIR-OAF

RESOLUCION DE LA OFICINA DE ADMINISTRACION Y FINANZAS Nº013-2011-SERVIR-OAF RESOLUCION DE LA OFICINA DE ADMINISTRACION Y FINANZAS Nº013-2011-SERVIR-OAF Lima, 03 de Marzo de 2011 VISTOS, El Informe Nº 020-2011/SERVIR-OAF-TI de fecha 02 de Marzo del 2011, mediante el cual el Especialista

Más detalles

Lista de verificación norma ISO 17799 (Realizada con base en la lista de chequeo del instituto SANS, la cual fue elaborada por Val Thiagarajan)

Lista de verificación norma ISO 17799 (Realizada con base en la lista de chequeo del instituto SANS, la cual fue elaborada por Val Thiagarajan) Lista de verificación norma ISO 17799 (Realizada con base en la lista de chequeo del instituto SANS, la cual fue elaborada por Val Thiagarajan) 3. Política de seguridad 3.1. Política de seguridad de la

Más detalles

Términos de Referencia Contratación de asesoría para el proceso de validación de los sistemas de los Programas de Mejoramiento de la Gestión PMG 2008

Términos de Referencia Contratación de asesoría para el proceso de validación de los sistemas de los Programas de Mejoramiento de la Gestión PMG 2008 Términos de Referencia Contratación de asesoría para el proceso de validación de los sistemas de los Programas de Mejoramiento de la Gestión PMG 28 I. Antecedentes En el año 1998, con la implementación

Más detalles

INFORME Nº 032-2010-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 032-2010-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 03-00-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE. Nombre del Área El área encargada de la evaluación técnica para la adquisición de la solución de seguridad de información es el Departamento

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

1. Conformar el Sistema Integral de información sustantiva y de gestión de la Comisión Nacional de los Derechos Humanos.

1. Conformar el Sistema Integral de información sustantiva y de gestión de la Comisión Nacional de los Derechos Humanos. XIII. DIRECCIÓN GENERAL DE INFORMACIÓN AUTOMATIZADA La Dirección General de Información Automatizada fue creada por Acuerdo del Consejo Consultivo de la Comisión Nacional, en sesión celebrada el 14 de

Más detalles

Seguridad de la Información. Seguridad. Ing. Max Lazaro Oficina Nacional de Gobierno Electrónico e Informática

Seguridad de la Información. Seguridad. Ing. Max Lazaro Oficina Nacional de Gobierno Electrónico e Informática Seguridad De la Información Ing. Max Lazaro Oficina Nacional de Gobierno Electrónico e Informática Nuevos Escenarios: Seguridad de la Información Qué se debe asegurar? La información debe considerarse

Más detalles

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001 SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001 OFERTA DE SERVICIOS Bordoy & Soto Consultores Octubre 2014 CONTENIDO Pagina 1 INTRODUCCIÓN 3 2 OBJETIVOS 5 3 A QUIÉN ESTA DIRIGIDO 5 4 DURACIÓN

Más detalles

Normas de Auditoría de Tecnologías de la Información y la Comunicación

Normas de Auditoría de Tecnologías de la Información y la Comunicación Normas de Auditoría de Tecnologías de la Información y la Comunicación Resolución CGE/094/2012 27 de agosto de 2012 NE/CE-017 N O R M A D E C O N T R O L E X T E R N O NORMAS DE AUDITORÍA DE TECNOLOGÍAS

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

CURSO : AUDITORÍA GUBERNAMENTAL Y NORMAS DE CONTROL INTERNO. Sesión 1: Plan de Auditoría Gubernamental. PROFESOR: MBA CARLOS LOYOLA ESCAJADILLO

CURSO : AUDITORÍA GUBERNAMENTAL Y NORMAS DE CONTROL INTERNO. Sesión 1: Plan de Auditoría Gubernamental. PROFESOR: MBA CARLOS LOYOLA ESCAJADILLO CURSO : AUDITORÍA GUBERNAMENTAL Y NORMAS DE CONTROL INTERNO Sesión 1: Plan de Auditoría Gubernamental. PROFESOR: MBA CARLOS LOYOLA ESCAJADILLO Lima, Noviembre de 2014 CONSTITUCIÓN POLÍTICA DEL ESTADO Artículo

Más detalles

Dedicatoria A Dios, por hacer que todo en la vida tenga sentido, a mis queridos padres, Walter y Juana y a mis hermanos Oscar y Eduardo, por todo el

Dedicatoria A Dios, por hacer que todo en la vida tenga sentido, a mis queridos padres, Walter y Juana y a mis hermanos Oscar y Eduardo, por todo el Dedicatoria A Dios, por hacer que todo en la vida tenga sentido, a mis queridos padres, Walter y Juana y a mis hermanos Oscar y Eduardo, por todo el apoyo, cariño, incentivo y comprensión en esta lucha

Más detalles

Manual de la Calidad MC-SGC

Manual de la Calidad MC-SGC MC-SGC Elaborado por: Revisado por: Aprobado por: Nombre Cargo Firma Fecha Encargado Alejandro Jara la 10-12-2008 calidad Claudia Ramírez Mariana Schkolnik Representante de la Dirección Directora 10-12-2008

Más detalles

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2 Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios

Más detalles

6 - Aspectos Organizativos para la Seguridad

6 - Aspectos Organizativos para la Seguridad Auditorría de Sistemas: SIS-303 Universidad Católica Boliviana Docente Ph.D. Indira Rita Guzman de Galvez ISO 17799 6 - Aspectos Organizativos para la Seguridad Resumen Por: Edwin Marcelo Guzman Bueso

Más detalles

PROYECTO DE IMPLEMENTACIÓN DE LA BASE TECNOLÓGICA PARA EL GOBIERNO ELECTRÓNICO EN EL GOBIERNO REGIONAL DE TACNA

PROYECTO DE IMPLEMENTACIÓN DE LA BASE TECNOLÓGICA PARA EL GOBIERNO ELECTRÓNICO EN EL GOBIERNO REGIONAL DE TACNA PROYECTO DE IMPLEMENTACIÓN DE LA BASE TECNOLÓGICA PARA EL GOBIERNO ELECTRÓNICO EN EL GOBIERNO REGIONAL DE TACNA Ing. Alicia Toquila Quispe Oficina de Tecnologías de la Información y Telecomunicaciones

Más detalles

NTP - ISO/IEC 27001:2008

NTP - ISO/IEC 27001:2008 NTP - ISO/IEC 27001:2008 EDI. Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestion de Seguridad de la Información. Requisitos Enero 2014 Información Agenda? La información es un activo

Más detalles

INFORME Nº 002-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 002-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 002-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la adquisición de licencias adicionales y la renovación del servicio

Más detalles

BASES ADJUDICACION DE MENOR CUANTIA N 0560-2005-OSINERG

BASES ADJUDICACION DE MENOR CUANTIA N 0560-2005-OSINERG BASES ADJUDICACION DE MENOR CUANTIA N 0560-2005-OSINERG Objeto Asesoria para la definición de la plataforma de Business Process Management para el OSINERG Valor Referencial El valor referencial para el

Más detalles

REGLAMENTO QUE ESTABLECE DISPOSICIONES RELATIVAS A LA PUBLICIDAD, PUBLICACIÓN DE PROYECTOS NORMATIVOS Y DIFUSIÓN DE NORMAS LEGALES DE CARÁCTER GENERAL

REGLAMENTO QUE ESTABLECE DISPOSICIONES RELATIVAS A LA PUBLICIDAD, PUBLICACIÓN DE PROYECTOS NORMATIVOS Y DIFUSIÓN DE NORMAS LEGALES DE CARÁCTER GENERAL REGLAMENTO QUE ESTABLECE DISPOSICIONES RELATIVAS A LA PUBLICIDAD, PUBLICACIÓN DE PROYECTOS NORMATIVOS Y DIFUSIÓN DE NORMAS LEGALES DE CARÁCTER GENERAL DECRETO SUPREMO Nº 001-2009-JUS Publicado en el Diario

Más detalles

Estándar para la Elaboración del Proceso Administración de Elementos de Configuración

Estándar para la Elaboración del Proceso Administración de Elementos de Configuración Seguridad del documento La clasificación de seguridad de la información de este documento, se ha establecido como bajo. Se ha creado y organizado con la expectativa de que esté a disposición de las unidades

Más detalles

Gestión de. Proyectos

Gestión de. Proyectos Planificación del Monitoreo y Seguimiento en la Gestión de Proyectos II Seminario de Gestión de Proyectos y Calidad Ministerio del Ambiente Lima, 05 de Diciembre de 2013 01 El Problema Los estudios realizados

Más detalles

SMV. Superintendencia del Mercado de Valores

SMV. Superintendencia del Mercado de Valores DIRECTIVA PARA ESTABLECER CRITERIOS Y LINEAMIENTOS PARA LA REALIZACION DE ESTUDIOS DE MERCADOS Y DETERMINACION DE PRECIOS REFERENCIALES I. FINALIDAD Establecer los criterios y lineamientos que deberá seguir

Más detalles

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN SUMILLAS 1 CICLO I Gestión de Servicios de Tecnologías de Información Estudio de los servicios de

Más detalles

ISO 19770 (SAM), por dónde empezamos?

ISO 19770 (SAM), por dónde empezamos? ISO 19770 (SAM), por dónde empezamos? Qué es ISO/IEC 19770-1? La ISO 19770 se ha desarrollado a fin de permitir a una organización demostrar que está efectuando la gestión de activos de software, comúnmente

Más detalles

INDICE DE CARGOS Cargo Pagina

INDICE DE CARGOS Cargo Pagina INDICE DE CARGOS Cargo Pagina Director de Sistemas 1 Coordinador de Sistemas 2 Analista de Sistemas 3 Analista de Calidad del Software 4 Arquitecto del Software 5 Analista de Desarrollo 6 GUÍA DE COMPETENCIAS

Más detalles

Casos de negocios INTRODUCCION PLANTEAMIENTO DEL PROBLEMA DESARROLLO DEL PROYECTO ELABORACION DE LAS TABLAS DE RETENCION DOCUMENTAL

Casos de negocios INTRODUCCION PLANTEAMIENTO DEL PROBLEMA DESARROLLO DEL PROYECTO ELABORACION DE LAS TABLAS DE RETENCION DOCUMENTAL INTRODUCCION PLANTEAMIENTO DEL PROBLEMA DESARROLLO DEL PROYECTO ELABORACION DE LAS TABLAS DE RETENCION DOCUMENTAL AIRE: AUTOMATIZACION DE LAS TABLAS DE RETENCION DOCUMENTAL + El Catálogo Tablas de Retención

Más detalles

ESCUELA POLITECNICA NACIONAL

ESCUELA POLITECNICA NACIONAL 1 de 19 Tecnologías de la Información Técnicas de seguridad Sistemas de Gestión de la Seguridad de la Información Requisitos Objetivo Revisar los aspectos importantes sobre la norma ISO/EIC 27001 para

Más detalles

Pasando de ISO 9001:2008 a ISO 9001:2015

Pasando de ISO 9001:2008 a ISO 9001:2015 ISO 9001 Transition guide Revisiones ISO Pasando de ISO 9001:2008 a ISO 9001:2015 El nuevo estándar internacional para los sistemas de gestión de la calidad ISO 9001 Sistemas de Gestión de Calidad- Guía

Más detalles

MANUAL DE PROCEDIMIENTOS PARA EL USO DE LA TIENDA DE SOFTWARE UNAM. Versión 1.0

MANUAL DE PROCEDIMIENTOS PARA EL USO DE LA TIENDA DE SOFTWARE UNAM. Versión 1.0 DIRECCIÓN GENERAL DE CÓMPUTO Y DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN MANUAL DE PROCEDIMIENTOS PARA EL USO DE LA TIENDA DE SOFTWARE UNAM Versión 1.0 Ciudad Universitaria. Julio de 2015. INDICE 1.

Más detalles

Lima, 2 ~ de Junio de 2C13

Lima, 2 ~ de Junio de 2C13 APRUEBA LA ESTANDARIZACiÓN DE LA "SOLUCiÓN DE CORREO ELECTRÓNICO VMWARE - ZIMBRA COLLABORA TION SER VER NETWORK PROFESS/ONAL EDITION" Lima, 2 ~ de Junio de 2C13 VISTOS: Los Oficios N 000285 Y 000506-2013/1N/DGTIC

Más detalles

Certificación del Sistema de Gestión de la Seguridad de los SI. Carlos Manuel Fdez. AENOR. CISA, CISM Marzo-2005

Certificación del Sistema de Gestión de la Seguridad de los SI. Carlos Manuel Fdez. AENOR. CISA, CISM Marzo-2005 Certificación del Sistema de Gestión de la Seguridad de los SI. Carlos Manuel Fdez. AENOR CISA, CISM Marzo-2005 Indice Quién es AENOR. Por qué el Certificado SGSI? Una aproximación al Certificado SGSI.

Más detalles

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES Objetivo del Procedimiento: Identificar y definir los componentes de configuración de los sistemas del SENA, registrando e informando

Más detalles

CONVOCATORIA DE REGISTRO CONACYT-HORIZON2020: Términos de referencia

CONVOCATORIA DE REGISTRO CONACYT-HORIZON2020: Términos de referencia Términos de Referencia para la revisión y selección de propuestas El presente documento aborda los siguientes puntos: 1. Información General del Programa Horizon2020 1.1. Procedimiento para la participación

Más detalles