INFORME DE AUDITORÍA TI de diciembre de 2014 Oficina del Comisionado de Seguros de Puerto Rico División de Informática (Unidad
|
|
- Juan Manuel Rojas Maestre
- hace 8 años
- Vistas:
Transcripción
1 INFORME DE AUDITORÍA TI de diciembre de 2014 Oficina del Comisionado de Seguros de Puerto Rico División de Informática (Unidad Auditoría 13826) Período auditado: 1 de abril al 6 de diciembre de 2013
2
3 TI CONTENIDO Página ALCANCE Y METODOLOGÍA... 2 CONTENIDO DEL INFORME... 2 INFORMACIÓN SOBRE LA UNIDAD AUDITADA... 3 COMUNICACIÓN CON LA GERENCIA... 6 OPINIÓN Y HALLAZGOS Falta de un plan de seguridad y de adiestramientos a los empleados de la División de Informática en los casos de emergencias con los sistemas de información Falta de un plan de contingencias y de un centro alterno para la recuperación de los sistemas de información de la OCS... 9 RECOMENDACIONES AGRADECIMIENTO ANEJO - FUNCIONARIOS PRINCIPALES DE LA ENTIDAD DURANTE EL PERÍODO AUDITADO... 13
4 2 TI Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR San Juan, Puerto Rico 8 de diciembre de 2014 Al Gobernador, y a los presidentes del Senado y de la Cámara de Representantes Realizamos una auditoría de las operaciones de la División de Informática de la Oficina del Comisionado de Seguros de Puerto Rico (OCS) para determinar si se efectuaron de acuerdo con las normas generalmente aceptadas en este campo, y si el sistema de control interno establecido para el procesamiento de las transacciones era adecuado. Hicimos la misma a base de la facultad que se nos confiere en el Artículo III, Sección 22 de la Constitución del Estado Libre Asociado de Puerto Rico y, en la Ley Núm. 9 del 24 de julio de 1952, según enmendada. ALCANCE Y METODOLOGÍA La auditoría cubrió del 1 de abril al 6 de diciembre de El examen lo efectuamos de acuerdo con las normas de auditoría del Contralor de Puerto Rico en lo que concierne a los sistemas de información computadorizados. Realizamos las pruebas que consideramos necesarias, a base de muestras y de acuerdo con las circunstancias, tales como: entrevistas; inspecciones físicas; examen y análisis de informes y de documentos generados por la unidad auditada o suministrados por fuentes externas; pruebas y análisis de procedimientos de control interno y de otros procesos; y confirmaciones de información pertinente. CONTENIDO DEL INFORME Este Informe contiene dos hallazgos sobre el resultado del examen que realizamos de los controles internos establecidos para la administración del programa de seguridad y la continuidad del servicio. El mismo está disponible en nuestra página en Internet:
5 TI INFORMACIÓN SOBRE LA UNIDAD AUDITADA El cargo de Comisionado de Seguros del Estado Libre Asociado de Puerto Rico (Comisionado) se creó en virtud de la Ley Núm. 77 del 19 de junio de 1957, Código de Seguros de Puerto Rico (Código de Seguros), según enmendada. Mediante la Ley Núm. 64 del 19 de junio de 1959, se enmendó el Código de Seguros para, entre otras cosas, establecer que el Comisionado fuera nombrado por el Secretario de Hacienda con la aprobación del Gobernador y para que ejerciera sus funciones bajo la supervisión de dicho Secretario. Mediante el Plan de Reorganización 3 del 22 de junio de 1994, se reorganizó el Departamento de Hacienda y se mantuvo la OCS adscrita a dicho Departamento. Con la aprobación de la Ley , se enmendó el Código de Seguros y, entre otras cosas, se estableció que el Comisionado sería nombrado por el Gobernador del Estado Libre Asociado de Puerto Rico con el consejo y consentimiento del Senado, y que respondería al Gobernador. Además, el Código de Seguros se enmendó mediante la Ley para, entre otras cosas, adoptar un nuevo Capítulo 2 con el fin de armonizarlo con lo dispuesto en la Ley Núm. 170 del 12 de agosto de 1988, Ley de Procedimiento Administrativo Uniforme, según enmendada. El Comisionado tiene unos poderes y deberes que se traducen en cierta autonomía funcional para garantizar la solvencia económica de la industria de seguros, y reglamentar y fiscalizar sus operaciones comerciales para salvaguardar y proteger el interés público. El Código de Seguros, además, faculta al Comisionado para administrar, por orden del Tribunal de Primera Instancia, cualquier procedimiento de rehabilitación y liquidación de compañías de seguros. La orden del Tribunal designa al Comisionado como rehabilitador o liquidador y lo autoriza a tomar posesión inmediata de los activos del asegurador para administrarlos bajo la exclusiva supervisión del Tribunal. La OCS reglamenta, revisa y fiscaliza la industria de seguros de Puerto Rico. Mediante exámenes, vela por que la industria de seguros cumpla con todas las disposiciones del Código de Seguros con énfasis en
6 4 TI garantizar la solvencia económica de los aseguradores autorizados en Puerto Rico y el mejor funcionamiento de la industria de seguros en general. También autoriza la organización y el funcionamiento de todos los aseguradores. Además, ofrece exámenes y licencias al personal y a las compañías de seguros, recauda impuestos sobre las primas de seguros, avisa al público y a otras agencias del Gobierno sobre asuntos relacionados con los seguros, investiga y resuelve querellas, y regula las prácticas comerciales y de publicidad de la industria de seguros para evitar las prácticas injustas y engañosas. El Comisionado debe velar por que la administración de la política pública sobre reglamentación de seguros en Puerto Rico responda a los más elevados criterios de excelencia y eficiencia, proteja adecuadamente el interés público, y responda a las necesidades de los tiempos y a los cambios que ocurran o se anticipen en la industria de seguros y en su reglamentación. El Comisionado emite reglas que están relacionadas con la industria de seguros. Además, puede llevar a cabo investigaciones e inspecciones que considere convenientes para determinar si una persona ha violado cualquier disposición o para obtener información útil para la administración legal. Antes de agosto de 2008, la OCS contaba con una Junta Consultiva de Seguros (Junta) compuesta por el Comisionado, quien fungía como Presidente, y ocho miembros asociados nombrados por el Gobernador. Dicha Junta era responsable, entre otras cosas, de intervenir en cualquier asunto específico que el Comisionado le refiriera, y de investigar e informar a este y al Gobernador sobre prácticas adversas al interés público en el negocio de seguros o sobre iguales prácticas en el funcionamiento de la OCS. La Junta no contaba con poderes ejecutivos o administrativos, y su función era de carácter consultivo y asesor. Mediante la Ley , se derogaron las disposiciones de ley que crearon la referida Junta y se creó un Comité Asesor de Seguros (Comité Asesor), designado por el Comisionado, que está compuesto por 5 miembros: 1 del sector de propiedad, 1 del sector de vida, 1 del sector de
7 TI salud y 2 del interés público. Los miembros del Comité Asesor son escogidos por el Comisionado, por el tiempo que determine. El Comité Asesor se reunirá por iniciativa del Comisionado, y aconsejará y asesorará al Comisionado en aquellos asuntos que le solicite. El Comité no tendrá poderes administrativos ni directivos y su función será una exclusivamente de carácter consultivo. La OCS para realizar sus funciones cuenta con la Oficina de la Comisionada, y con los comisionados auxiliares de Asuntos Legales, de Servicios, y de Supervisión y Cumplimiento, las cuales supervisan las divisiones operacionales. Al Comisionado Auxiliar de Asuntos Legales le responden: Comunicaciones, Legislación y Reglamentación, Asuntos Legales, y Liquidaciones. Al Comisionado Auxiliar de Servicios le responden: Servicio al Público, Investigaciones y Unidad de Pago Puntual, Servicios Generales, Informática, Recursos Humanos, Finanzas, y Servicios al Regulado. Al Comisionado Auxiliar de Supervisión y Cumplimiento le responden: Investigaciones Especiales Antifraude, Exámenes, Admisiones y Análisis Financiero, Estadísticas, Aseguradores y Reaseguradores Internacionales, y Conducta de Mercadeo. A la fecha de nuestra auditoría, la División de Informática contaba con 1 Oficial Principal de Informática (OPI) y 2 técnicos de sistemas de información. Los puestos de 2 programadores de sistemas de información, 1 Programador Principal de Sistema de Información y 1 Administrador de la Red estaban vacantes. Además, la OCS tenía contratada una compañía, la cual le proveía servicios de asesoría y apoyo tecnológico en los sistemas de información y redes de informática. La División de Informática tenía una infraestructura que contaba con 15 servidores virtuales y 11 servidores físicos en los que se mantenían los datos y las aplicaciones administrativas utilizadas por el personal de la OCS. Los gastos operacionales de la División de Informática eran sufragados del presupuesto de la OCS que para el año fiscal ascendió a $10,896,000.
8 6 TI El ANEJO contiene una relación de los funcionarios principales de la OCS que actuaron durante el período auditado. La OCS cuenta con una página en Internet, a la cual se puede acceder mediante la siguiente dirección: Esta página provee información acerca de la entidad y de los servicios que presta. COMUNICACIÓN CON LA GERENCIA Las situaciones comentadas en los hallazgos de este Informe y otras situaciones determinadas durante la auditoría, relacionadas con los controles internos establecidos para la administración del programa de seguridad, y la configuración de los sistemas de información, el acceso físico y lógico, la continuidad del servicio y las aplicaciones, fueron remitidas a la Sra. Ángela Weyne Roig, Comisionada de Seguros, mediante carta de nuestros auditores, del 20 de diciembre de En la referida carta se incluyó un anejo con detalles sobre las situaciones comentadas. Mediante carta del 15 de enero de 2014, la Comisionada de Seguros remitió sus comentarios a los hallazgos incluidos en la carta de nuestros auditores. Sus comentarios se consideraron al redactar el borrador de este Informe. El borrador de cuatro hallazgos se remitió para comentarios a la Comisionada de Seguros, por carta del 2 de octubre de Mediante carta del 14 de octubre de 2014, la Comisionada de Seguros contestó el borrador de los hallazgos. Luego de evaluar sus comentarios y la evidencia suministrada, determinamos que la OCS tomó las acciones correctivas pertinentes, excepto por los hallazgos que se incluyen en este Informe. En los hallazgos se incluyeron algunos de sus comentarios. OPINIÓN Y HALLAZGOS Opinión favorable con excepciones Las pruebas efectuadas demostraron que las operaciones de la División de Informática, en lo que concierne a los controles establecidos para la administración del programa de seguridad, la configuración de los sistemas de información, el acceso físico y lógico, la continuidad del servicio y
9 TI las aplicaciones se realizaron sustancialmente conforme a las normas generalmente aceptadas en este campo, excepto por los hallazgos 1 y 2 que se comentan a continuación. Hallazgo 1 - Falta de un plan de seguridad y de adiestramientos a los empleados de la División de Informática en los casos de emergencias con los sistemas de información Situaciones a. Al 19 de septiembre de 2013, la OCS no tenía un plan de seguridad, aprobado por la Comisionada de Seguros, que incluyera, entre otras cosas, disposiciones en cuanto a: La documentación de la validación de las normas de seguridad 1 La evidencia de un análisis de riesgo, que sea base del plan de seguridad La responsabilidad de la gerencia, de los oficiales de seguridad y de los demás componentes de la unidad, tales como: los dueños asy los usuarios de los recursos de información, el personal administrativo de la OCS, el personal a cargo del procesamiento de información y los administradores de seguridad, entre otros Un programa de adiestramiento especializado al equipo clave de seguridad Un programa de adiestramiento continuo sobre seguridad que incluya a los nuevos empleados, contratistas y usuarios, y el cual permita mantener los conocimientos actualizados La documentación de los controles administrativos, técnicos y físicos de los activos de información (datos, programación, equipos y personal, entre otros). 1 La validación de las normas de seguridad se efectúa mediante la prueba de los controles para eliminar o mitigar las amenazas y las vulnerabilidades detectadas en el análisis de riesgos. Además, se valida mediante los resultados de los simulacros efectuados para probar la efectividad del plan de seguridad.
10 8 TI b. Al 14 de octubre de 2013, los empleados de la División de Informática no habían recibido adiestramientos sobre los procedimientos a seguir en casos de emergencias relacionadas con los sistemas de información computadorizados. Criterio Las situaciones comentadas se apartan de lo establecido en la Política TIG-003, Seguridad de los Sistemas de Información, de la Carta Circular 77-05, Normas sobre la Adquisición e Implantación de los Sistemas, Equipos y Programas de Información Tecnológica para los Organismos Gubernamentales, aprobada el 8 de diciembre de 2004 por la Directora de la Oficina de Gerencia y Presupuesto. Efectos La situación comentada en el apartado a. podría provocar la inversión de recursos en medidas de control inadecuadas, el desconocimiento y la falta de entendimiento de las responsabilidades relacionadas con la seguridad, y la protección inadecuada de los recursos críticos. Lo comentado en el apartado b. podría reducir la efectividad de los sistemas computadorizados, y exponer la información y al personal a riesgos innecesarios que afecten la continuidad de las operaciones de la OCS. Causas La situación comentada en el apartado a. se atribuye a que la Comisionada de Seguros no había impartido las directrices para que la OPI preparara un plan de seguridad. Lo comentado en el apartado b. se debía, en parte, a que la OPI no había identificado las necesidades de adiestramientos para el personal de la División de Informática a fin de mantener actualizados los conocimientos sobre los procedimientos a seguir en casos de emergencias relacionadas con los sistemas de información.
11 TI Comentarios de la Gerencia En la carta de la Comisionada de Seguros, esta nos indicó, entre otras cosas, lo siguiente: Solicitamos propuestas y estimados a distintos peritos en la materia y así tener la oportunidad de evaluar varias opciones. Evaluamos tres propuestas y seleccionamos la que mejor de atemperaba a nuestras necesidades, tanto de la Agencia, como así mismo de la División de Informática. [sic] Como parte de los servicios contratados, se incluye lo señalado en este hallazgo. Por lo que una vez culminen las labores contratadas, a diciembre 31 de 2014, habremos cubierto esta necesidad. [sic] Véanse las recomendaciones 1.a. y 2. Hallazgo 2 - Falta de un plan de contingencias y de un centro alterno para la recuperación de los sistemas de información de la OCS Situaciones a. Al 23 de septiembre de 2013, la OCS carecía de un plan de contingencias para los sistemas de información, en el que se estableciera lo siguiente: Las medidas a considerarse en caso de ocurrir algún desastre o circunstancia que afectara las operaciones computadorizadas Un plan escrito en el que se especifiquen los pasos a seguir para la reconstrucción de los archivos dañados o destruidos. b. Al 19 de septiembre de 2013, la OCS no contaba con un centro alterno para restaurar sus operaciones críticas computadorizadas en casos de emergencias. Tampoco había formalizado acuerdos escritos con otra entidad para establecer un centro alterno en las instalaciones de esta. Criterios Las mejores prácticas en el campo de la tecnología de información utilizadas para garantizar la confiabilidad, la integridad y la disponibilidad de los sistemas de información computadorizados sugieren que como parte del Plan de Continuidad de Negocios se deberá preparar un Plan de Contingencias. Este es una guía que garantiza la continuidad de las operaciones normales de los sistemas de información computadorizados
12 10 TI cuando se presenten eventualidades inesperadas que afecten su funcionamiento. El mismo deberá estar aprobado por el funcionario de máxima autoridad de la entidad y deberá incluir todos los procesos necesarios para recuperar cualquier segmento de la operación del centro de cómputos o, si fuera necesario, relocalizar las operaciones en el menor tiempo posible, y de la forma más ordenada y confiable. [Apartado a.] También estas prácticas sugieren que, como parte integral del Plan de Continuidad de Negocios, se deben establecer convenios con otras entidades donde se estipulen las necesidades y los servicios requeridos para afrontar una emergencia. Debe incluirse, además, una cláusula que especifique el lugar o los lugares donde podrían ser requeridos dichos servicios. Estos lugares, de acuerdo con la capacidad de la agencia, podrían ser los siguientes: [Apartado b.] Una entidad pública o privada de similar configuración y tamaño Una compañía dedicada a servicios de restauración Un centro alterno de la propia entidad. Efectos La situación comentada en el apartado a. puede propiciar la improvisación y que, en casos de emergencias, se tomen medidas inapropiadas y sin orden alguno. Esto representa un alto riesgo de incurrir en gastos excesivos e innecesarios de recursos, e interrupciones prolongadas de los servicios a los usuarios y a los clientes de la OCS. Lo comentado en el apartado b. podría afectar las funciones de la OCS y los servicios de la División de Informática, ya que no tendrían disponibles unas instalaciones para operar después de una emergencia o de un evento que afectara su funcionamiento. Esto podría atrasar o impedir el proceso de restauración de archivos y el pronto restablecimiento de las operaciones normales de la División de Informática. Causas La situación comentada en el apartado a. se atribuye a la falta de un informe de análisis de riesgos 2 de los sistemas de información 2 El 14 de octubre de 2014 la OCS remitió evidencia de que el análisis de riesgo se completó el 31 de julio de 2014.
13 TI computadorizados de la OCS que sirviera de base para el desarrollo de un plan de continuidad de negocios, que incluyera un plan de contingencia con los requisitos necesarios para atender eventos o situaciones de emergencia. La situación comentada en el apartado b. se atribuye a que la Comisionada de Seguros no le había requerido al Comisionado Auxiliar de Servicios que realizara las gestiones necesarias para identificar un lugar disponible y adecuado como centro alterno, y para formalizar los acuerdos necesarios para la utilización del mismo en casos de emergencias. Comentarios de la Gerencia En la carta de la Comisionada de Seguros, esta nos indicó, entre otras cosas, lo siguiente: Se contrató a un perito en la materia para que prepare este plan. [Apartado a.] Aunque OCS sí mantiene un contrato con otra Agencia Gubernamental como centro alterno de operaciones, este no contempla dichos sistemas. Es por esto que se contrató un perito en la materia [ ], esto forma parte de los servicios contratados. [sic] [Apartado b.] Véase la Recomendación 1.b. y c. RECOMENDACIONES A la Comisionada de Seguros 1. Realizar las gestiones necesarias para que: a. La OCS cuente con un plan de seguridad para los sistemas de información, que incluya los criterios descritos en el Hallazgo 1-a. Una vez preparado, el mismo debe ser remitido para su revisión y aprobación. Además, ver que el mismo se divulgue a los funcionarios y a los empleados, y que se realicen evaluaciones periódicas para asegurar su funcionamiento. b. Se prepare un plan de contingencias para los sistemas de información. Una vez preparado, el mismo debe ser remitido para su revisión y aprobación. Además, una vez aprobado, ver que se mantenga actualizado, se conserve copia en un lugar seguro fuera de los predios de la OCS, se distribuya a
14 12 TI los funcionarios y a los empleados concemientes, y se realicen pruebas periodicas para garantizar su efectividad. (Hallazgo 2-a.] c. Se establezca el centre altemo y que el rn isrno cuente con el equipo necesario para restaurar las operaciones criticas de la OCS en caso de desastres o emergencias. (Hallazgo 2-b.] 2. Ejercer una supervision eficaz sobre el Comisionado Auxiliar de Servicios para asegurarse de que la OPI identifique las necesidades de adiestramiento del personal de la Division de Informatica y, en coordinacion con la Directora de Recurses Humanos, prepare un plan para ofrecer los adiestramientos para manejar las emergencias relacionadas con los sistemas de informacion. (Hallazgo 1-b.] AGRADECIMIENTO A los funcionarios y a los empleados de la OCS, les agradecemos la cooperacion que nos prestaron durante nuestra auditoria.
15 TI ANEJO OFICINA DEL COMISIONADO DE SEGUROS DE PUERTO RICO DIVISIÓN DE INFORMÁTICA FUNCIONARIOS PRINCIPALES DE LA ENTIDAD DURANTE EL PERÍODO AUDITADO NOMBRE CARGO O PUESTO PERÍODO DESDE HASTA Sra. Ángela Weyne Roig Comisionada de Seguros 1 abr dic. 13 Lcdo. Edward Rivera Maldonado Comisionado Auxiliar de Servicios 1 abr dic. 13 Sra. Rut N. Rodríguez Rivera Oficial Principal de Informática 1 abr dic. 13
16 MISIÓN Fiscalizar las transacciones de la propiedad y de los fondos públicos, con independencia y objetividad, para determinar si se han realizado de acuerdo con la ley, y atender otros asuntos encomendados. Promover el uso efectivo, económico, eficiente y ético de los recursos del Gobierno en beneficio de nuestro Pueblo. PRINCIPIOS PARA LOGRAR UNA ADMINISTRACIÓN PÚBLICA DE EXCELENCIA La Oficina del Contralor, a través de los años, ha identificado principios que ayudan a mejorar la administración pública. Dichos principios se incluyen en la Carta Circular OC del 27 de junio de 2008, disponible en nuestra página en Internet. QUERELLAS Las querellas sobre el mal uso de la propiedad y de los fondos públicos pueden presentarse, de manera confidencial, personalmente o por teléfono al (787) , extensión 2805, o al (sin cargo). También se pueden presentar mediante el correo electrónico Querellas@ocpr.gov.pr o mediante la página en Internet de la Oficina. INFORMACIÓN SOBRE LOS INFORMES DE AUDITORÍA En los informes de auditoría se incluyen los hallazgos significativos determinados en las auditorías. En nuestra página en Internet se incluye información sobre el contenido de dichos hallazgos y el tipo de opinión del informe. La manera más rápida y sencilla de obtener copias libres de costo de los informes es mediante la página en Internet de la Oficina. También se pueden emitir copias de los mismos, previo el pago de sellos de rentas internas, requeridos por ley. Las personas interesadas pueden comunicarse con el Administrador de Documentos al (787) , extensión INFORMACIÓN DE CONTACTO Dirección física: 105 Avenida Ponce de León Hato Rey, Puerto Rico Teléfono: (787) Fax: (787) Dirección postal: PO Box San Juan, Puerto Rico Internet: Correo electrónico: ocpr@ocpr.gov.pr
INFORME DE AUDITORÍA TI-12-10 26 de marzo de 2012 Oficina del Comisionado de Asuntos Municipales División de Informática (Unidad 5374 - Auditoría
INFORME DE AUDITORÍA TI-12-10 26 de marzo de 2012 Oficina del Comisionado de Asuntos Municipales División de Informática (Unidad 5374 - Auditoría 13359) Período auditado: 9 de septiembre de 2009 al 28
Más detallesINFORME DE AUDITORÍA TI-12-08 19 de marzo de 2012 Instituto de Ciencias Forenses de Puerto Rico Centro de Procesamiento Electrónico de Información
INFORME DE AUDITORÍA TI-12-08 Instituto de Ciencias Forenses de Puerto Rico Centro de Procesamiento Electrónico de Información () Período auditado: 23 de diciembre de 2008 al 18 de noviembre de 2009 1
Más detallesEstatuto de Auditoría Interna
Febrero de 2008 Introducción Mediante el presente Estatuto, se pone en conocimiento de toda la Organización la decisión del Consejo de Administración de Grupo Prosegur de implantar a nivel corporativo
Más detallesINFORME DE AUDITORÍA TI-16-02 11 de agosto de 2015 Cuerpo de Bomberos de Puerto Rico Oficina de Sistemas de Información (Unidad 5224 - Auditoría
INFORME DE AUDITORÍA TI-16-02 11 de agosto de 2015 Cuerpo de Bomberos de Puerto Rico Oficina de Sistemas de Información (Unidad 5224 - Auditoría 13964) Período auditado: 17 de septiembre de 2014 al 16
Más detallesEMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA
DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...
Más detallesTECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO
TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO POLITICA NÚM. TIG-003 FECHA DE EFECTIVIDAD: 15 de diciembre de 2004 FECHA DE REVISIÓN: 12 de septiembre de 2007 TEMA: SEGURIDAD
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesINFORME DE AUDITORÍA DA-16-02 17 de agosto de 2015 Tribunal General de Justicia Región Judicial de Ponce (Unidad 2313 - Auditoría 13980)
INFORME DE AUDITORÍA DA-16-02 17 de agosto de 2015 Tribunal General de Justicia Región Judicial de Ponce (Unidad 2313 - Auditoría 13980) Período auditado: 1 de julio de 2011 al 30 de junio de 2015 DA-16-02
Más detallesGLOSARIO DE TÉRMINOS
GLOSARIO DE TÉRMINOS A Alcance de la auditoría. El marco o límite de la auditoría y las materias, temas, segmentos o actividades que son objeto de la misma. Auditores externos. Profesionales facultados
Más detallesINFORME DE AUDITORÍA TI-16-05 4 de marzo de 2016 Administración de Seguros de Salud de Puerto Rico Oficina de Sistemas de Información (Unidad 5032 -
INFORME DE AUDITORÍA TI-16-05 4 de marzo de 2016 Administración de Seguros de Salud de Puerto Rico Oficina de Sistemas de Información (Unidad 5032 - Auditoría 13896) Período auditado: 7 de marzo al 19
Más detallesOperación 8 Claves para la ISO 9001-2015
Operación 8Claves para la ISO 9001-2015 BLOQUE 8: Operación A grandes rasgos, se puede decir que este bloque se corresponde con el capítulo 7 de la antigua norma ISO 9001:2008 de Realización del Producto,
Más detallesINFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011
INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011 CONTENIDO RESUMEN EJECUTIVO... 01 OBJETIVOS Y ALCANCE... 03 1. Objetivos de la auto-evaluación. 03 2. Alcance 03 RESULTADOS...
Más detallesNorma Básica de Auditoría Interna
Norma Básica de Auditoría Interna DE IBERDROLA, S.A. Y SU GRUPO (aprobada por el Consejo de Administración el 21 de julio de 2015, a propuesta de la Comisión de Auditoría y Supervisión del Riesgo de 16
Más detallesIniciativa de Red Global Protegiendo y promoviendo la libertad de expresión y la privacidad en las tecnologías de información y comunicaciones
Iniciativa de Red Global Protegiendo y promoviendo la libertad de expresión y la privacidad en las tecnologías de información y comunicaciones Marco de Gobernabilidad, Rendición de cuentas y Aprendizaje
Más detallesEstado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2
Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...
Más detallesSISTEMA DE PAPELES DE TRABAJO PARA AUDITORÍA SPT AUDIT
SISTEMA DE PAPELES DE TRABAJO PARA AUDITORÍA SPT AUDIT INTRODUCCIÓN La documentación de auditoría ó papeles de trabajo son el respaldo que tiene el auditor para registrar los procedimientos aplicados,
Más detallesINFORME DE AUDITORÍA DA-13-25 14 de diciembre de 2012 Tribunal General de Justicia Tribunal de Primera Instancia Centro Judicial de Carolina (Unidad
INFORME DE AUDITORÍA DA-13-25 14 de diciembre de 2012 Tribunal General de Justicia Tribunal de Primera Instancia Centro Judicial de Carolina (Unidad 2384 - Auditoría 13599) Período auditado: 1 de enero
Más detallesREGLAMENTO PARA EL ORDENAMIENTO, REGULACIÓN Y FISCALIZACIÓN DEL FONDO DE FIANZA NOTARIAL
GOBIERNO DE PUERTO RICO OFICINA DEL COMISIONADO DE SEGUROS FONDO DE FIANZA NOTARIAL GUAYNABO, PUERTO RICO REGLAMENTO PARA EL ORDENAMIENTO, REGULACIÓN Y FISCALIZACIÓN DEL FONDO DE FIANZA NOTARIAL ARTÍCULO
Más detallesMarco Normativo para la Implementación de Sistema de Gestión de Seguridad y Salud en el Trabajo dirigido al Sector Público
Marco Normativo para la Implementación de Sistema de Gestión de Seguridad y Salud en el Trabajo dirigido al Sector Público Dirección General de Derechos Fundamentales y Seguridad y Salud en el Trabajo
Más detallesREGLAMENTO COMITÉ DE AUDITORÍA COMPAÑÍA MUNDIAL DE SEGUROS S.A
REGLAMENTO COMITÉ DE AUDITORÍA COMPAÑÍA MUNDIAL DE SEGUROS S.A Bogotá D.C. 2011 CONTENIDO I. Aspectos Generales 1.1 Objetivo del Comité de Auditoría 1.2 Normatividad Vigente para el Comité de Auditoría
Más detallesPara cumplimiento con esta misión, los objetivos marcados para esta Función son los siguientes:
Enero 5 de 2015 GESTIÓN Y CONTROL DE RIESGOS Helm Fiduciaria S.A., como parte integrante del Grupo Corpbanca, está soportada por la infraestructura que el Grupo ha diseñado para controlar y gestionar los
Más detallesNORMA TÉCNICA DE AUDITORÍA SOBRE CONSIDERACIONES RELATIVAS A LA AUDITORÍA DE ENTIDADES QUE EXTERIORIZAN PROCESOS DE ADMINISTRACIÓN
Resolución de 26 de marzo de 2004, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre consideraciones relativas a la auditoría de entidades
Más detallesGOBIERNO DE PUERTO RICO OFICINA DE GERENCIA Y PRESUPUESTO PROGRAMA DE ASISTENCIA TECNOLÓGICA DE PUERTO RICO
GOBIERNO DE PUERTO RICO OFICINA DE GERENCIA Y PRESUPUESTO PROGRAMA DE ASISTENCIA TECNOLÓGICA DE PUERTO RICO Artículo 1.- Título Este reglamento se conocerá como Reglamento para Garantizar la Accesibilidad
Más detallesESTADO LIBRE ASOCIADO DE PUERTO RICO SENADO DE PUERTO RICO. P. del S. 238
ESTADO LIBRE ASOCIADO DE PUERTO RICO 16 ta Asamblea 1 ra Sesión Legislativa Ordinaria SENADO DE PUERTO RICO P. del S. 238 15 de enero de 2009 Presentado por el señor Dalmau Santiago Referido a las Comisiones
Más detallesCUMPLIMIENTO CON LAS DISPOSICIONES DE LA LEY DE TRANSFERENCIAS DE FONDOS AL EXTRANJERO Y SU REGLAMENTO NÚM. 1965
8 de octubre de 2004 CARTA CIRCULAR 04-07 TODAS LAS COOPERATIVAS DE AHORRO Y CRÉDITO DE PUERTO RICO Y SUS JUNTAS DE DIRECTORES Lcda. Ana Violeta Ortiz Presidenta Ejecutiva CUMPLIMIENTO CON LAS DISPOSICIONES
Más detallesANEXO 23: TÉRMINOS DE REFERENCIA PARA LA AUDITORÍA DEL PROYECTO
ANEXO 23: TÉRMINOS DE REFERENCIA PARA LA AUDITORÍA DEL PROYECTO EJECUTADO POR LA UNIDAD EJECUTORA CENTRAL DURANTE EL PERÍODO DEL [Fecha] AL [Fecha] 1- Consideraciones básicas Estos Términos de Referencia
Más detallesLISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M
No. REQUISITOS EXISTE ESTADO OBSERVACIONES 4. SISTEMA DE GESTION DE LA CALIDAD 4.1 Requisitos Generales La organización debe establecer, documentar, implementar y mantener un S.G.C y mejorar continuamente
Más detallesNombre del Puesto. Jefe Departamento de Presupuesto. Jefe Departamento de Presupuesto. Director Financiero. Dirección Financiera
Nombre del Puesto Jefe Departamento de Presupuesto IDENTIFICACIÓN Nombre / Título del Puesto: Puesto Superior Inmediato: Dirección / Gerencia Departamento: Jefe Departamento de Presupuesto Director Financiero
Más detallesPolíticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A
Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A 1 VERSIÓN 01 PREFIN S.A. 11 Mayo 2014 INDICE 1. INTRODUCCION.3 2. OBJETIVOS.3 3. PLANES DE CONTINGENCIA 3 4. SEGURIDAD DE DATOS PLATAFORMA
Más detallesLINEAMIENTOS GENERALES Y RECOMENDACIONES PARA LA CUSTODIA Y PROTECCIÓN DE DATOS PERSONALES, INFORMACIÓN
LINEAMIENTOS GENERALES Y RECOMENDACIONES PARA LA CUSTODIA Y PROTECCIÓN DE DATOS PERSONALES, INFORMACIÓN RESERVADA Y CONFIDENCIAL EN POSESIÓN DE SUJETOS OBLIGADOS DEL ESTADO DE CHIAPAS. CONSIDERANDO 1.
Más detallesINFORME DE AUDITORÍA TI-10-04 14 de agosto de 2009 DEPARTAMENTO DE CORRECCIÓN Y REHABILITACIÓN OFICINA DE SERVICIOS CON ANTELACIÓN AL JUICIO OFICINA
INFORME DE AUDITORÍA TI-10-04 DEPARTAMENTO DE CORRECCIÓN Y REHABILITACIÓN OFICINA DE SERVICIOS CON ANTELACIÓN AL JUICIO OFICINA DE SISTEMAS DE INFORMACIÓN () Período auditado: 6 de junio de 2007 al 15
Más detallesBusiness Layout Consulting, S.C. Todos los derechos reservados. Prohibida su reproducción total o parcial.
Business Layout Consulting, S.C. Todos los derechos reservados. Prohibida su reproducción total o parcial. Todos los materiales contenidos en este Sitio (Incluyendo, pero no limitado a texto, logotipos,
Más detallesCOLEGIO DE CONTADORES PUBLICOS DEL DISTRITO CAPITAL DECLARACIÓN SOBRE NORMAS Y PROCEDIMIENTOS DE AUDITORIA. No. 2
DECLARACIÓN SOBRE NORMAS Y PROCEDIMIENTOS DE AUDITORIA No. 2 SOLICITUD DE INFORMACIÓN AL ABOGADO DEL CLIENTE GENERADORES DE CONFIANZA!!! 1 SOLICITUD DE INFORMACION AL ABOGADO DEL CLIENTE INTRODUCCION 1.
Más detallesDECLARACIÓN SOBRE NORMAS Y PROCEDIMIENTOS DE AUDITORIA DNA 2. SOLICITUD DE INFORMACIÓN AL ABOGADO DEL CLIENTE
DECLARACIÓN SOBRE NORMAS Y PROCEDIMIENTOS DE AUDITORIA DNA 2. SOLICITUD DE INFORMACIÓN AL ABOGADO DEL CLIENTE INTRODUCCION 1. Esta declaración proporciona una guía de los procedimientos que un contador
Más detallesCÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD
CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD BUCARAMANGA - COLOMBIA 2013 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto
Más detallesDESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL
DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación
Más detallesTIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7
PROCESO CONTROL INTERNO CÓDIGO SUBPROCESO CONTROL INTERNO 1.1.2-CI-001 TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO PÁGINA: 1 de 7 1.OBJETIVO Proporcionar metodología para realizar las s internas
Más detallesEstado Libre Asociado de Puerto Rico Oficina de la Procuradora de las Mujeres División de Prevención y Educación
Estado Libre Asociado de Puerto Rico Oficina de la Procuradora de las Mujeres División de Prevención y Educación Violencia doméstica en el lugar de empleo La violencia doméstica es un patrón de comportamiento
Más detallesPOLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
Gerencia General POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Aprobadas por la Junta Directiva de RECOPE, en el Artículo #4, de la Sesión Ordinaria #4868-74, celebrada el
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesControl de emisión Elaboró Revisó Autorizó
Página 1 de 8 1. Propósito 1.1. Establecer los lineamientos para dirigir la planificación y realización de las ías internas que permitan verificar la implantación, operación, mantenimiento y conformidad
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesTECNOLOGÍAS DE INFORMACIÓN GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO
Tema: Uso de Sistemas de Información, de la Internet y del Correo Electrónico TECNOLOGÍAS DE INFORMACIÓN GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO POLÍTICA NÚM.: TIG-008 FECHA DE EFECTIVIDAD: 15
Más detallesAviso Legal. Entorno Digital, S.A.
Aviso Legal En relación al cumplimiento de la Ley de Protección de Datos, le informamos que los datos personales facilitados por Ud. en cualquiera de los formularios incluidos en este sitio web son incluidos
Más detallesCOLEGIO DE CONTADORES PUBLICOS DE COSTA RICA TOMAS EVANS SALAZAR MAYO DEL 2014
COLEGIO DE CONTADORES PUBLICOS DE COSTA RICA TOMAS EVANS SALAZAR MAYO DEL 2014 Alcance La Norma Internacional de Auditoría (NIA) 220, Control de calidad para auditorías de información financiera histórica
Más detallesCurso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007
Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS
Más detallesCONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA
CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de
Más detallesGuía para la Administración de Software
UNIVERSIDAD INTERAMERICANA DE PUERTO RICO RECINTO DE PONCE CENTRO DE SISTEMAS DE INFORMACION Y TELECOMUNICACIONES Guía para la Administración de Software VERSION 1.0 REVISADA JULIO DE 1999 CSAS-D001-07/99
Más detallesCONTROL DE DOCUMENTOS
PR-SGIA-2 1 de 5 1. PROPÓSITO Este documento tiene por objeto establecer los lineamientos para el control administrativo y operativo de los documentos internos del Sistema de Gestión Integral de Panamericana
Más detallesProcedimiento General Auditorías Internas (PG 02)
(PG 02) Elaborado por: Jaime Larraín Responsable de calidad Revisado por: Felipe Boetsch Gerente técnico Aprobado por: Gonzalo Lira Gerente general Firma: Firma: Firma: Página: 2 de 7 ÍNDICE 1. OBJETO...
Más detallesNORMA TÉCNICA DE AUDITORÍA SOBRE LA AUDITORÍA DE CUENTAS EN ENTORNOS INFORMATIZADOS INTRODUCCIÓN
Resolución de 23 de junio de 2003, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre la auditoría de cuentas en entornos informatizados (BOICAC
Más detallesDirectrices. sobre. el examen de las quejas por las. empresas de seguros
EIOPA-BoS-12/069 ES Directrices sobre el examen de las quejas por las empresas de seguros 1/8 1. Directrices Introducción 1. De conformidad con el artículo 16 del Reglamento EIOPA 1 (Autoridad Europea
Más detallesCONTROL DE EMISIÓN ELABORÓ REVISÓ AUTORIZÓ
14001:2004 8.2.2, 4.5.5 Página 1 de 8 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación, operación,
Más detalles1.8 TECNOLOGÍA DE LA INFORMACIÓN
Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación
Más detallesMINISTERIO DE GOBERNACIÓN Y POLICÍA AUDITORIA INTERNA OFICIALIZACION Y DIVULGACIÓN CON OFICIO NO.0062-2009
MINISTERIO DE GOBERNACIÓN Y POLICÍA AUDITORIA INTERNA MANUAL DE PROCESOS OFICIALIZACION Y DIVULGACIÓN CON OFICIO NO.0062-2009 ENERO 2009 INDICE PÁGINA PORTADA 01 ÍNDICE 02 INTRODUCCIÓN 03 MANUAL DE PROCESOS
Más detallesNº Delegados de Prevención
NOTAS 1.1 1 Se constituirá un Comité de Seguridad y Salud en todas las empresas o centros de trabajo que cuenten con 50 o más trabajadores. El Comité de Seguridad y Salud es el órgano paritario y colegiado
Más detallesPolítica General de Control y Gestión de Riesgos
Empresas Inarco Política General de Control y Gestión de Riesgos Auditoría Interna 2014 POLITICA GENERAL DE CONTROL Y GESTION DE RIESGOS EMPRESAS INARCO La Política General de Control y Gestión de Riesgos,
Más detallesAUD 008-2014. Estudio de Auditoría 008-2014 Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº 37549-JP
AUD 008-2014 Estudio de Auditoría 008-2014 Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº 37549-JP JUNIO 2014 0 I.- INFORMACIÓN GENERAL 1.1 Nombre del Estudio Verificación
Más detallesLa auditoría operativa cae dentro de la definición general de auditoría y se define:
AUDITORIA DE SISTEMAS DE INFORMACIÓN Definición de auditoría: Se define como un proceso sistemático que consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas los actos
Más detallesentidad mexicana de acreditación, a. c.
MANUAL DE PROCEDIMIENTOS CONFIDENCIALIDAD PROCEDIMIENTO 0 INTRODUCCIÓN En este documento se establecen los requisitos de confidencialidad que debe cumplir todo el personal de ema, auditores externos, evaluadores
Más detallesAspectos prácticos de implementación del Esquema Nacional de Seguridad
Aspectos prácticos de implementación del Esquema Nacional de Seguridad 1 Contenidos Recordatorio rápido de la estructura del ENS Sobre la auditoría de seguridad en el ENS Las guías 800 del Centro Criptológico
Más detallesIAP 1009 - TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO)
IAP 1009 - TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO) Introducción 1. Como se indica en la Norma Internacional de Auditoría 401, "Auditoría en un contexto informatizado", los objetivos globales
Más detallesCCPA Costa Rica. Como establecer criterios para la evaluación de la Auditoría Interna. Michael Delgado Gerente de Riesgos EY.
CCPA Costa Rica Como establecer criterios para la evaluación de la Auditoría Interna Michael Delgado Gerente de Riesgos EY Mayo 2014 Contenido Marco de referencia - Normativa Evaluación del desempeño Aseguramiento
Más detallesNOMBRE DEL DOCUMENTO: PROCEDIMIENTO PARA AUDITORÍA INTERNA. Referencia a la Norma ISO 9001:2008 8.2.2 Página 1 de 7
Referencia a la Norma ISO 9001:2008 8.2.2 Página 1 de 7 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación,
Más detallesDiputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316. Guía
Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316 Guía 12 Obligaciones del responsable de seguridad exigibles por la LOPD Cesión de datos Es cesión o comunicación
Más detalles3. Procedimiento administrativo para la realización de auditorías a sistemas de medición de la calidad del aire.
3. Procedimiento administrativo para la realización de auditorías a sistemas de medición de la calidad del aire. 3.1 Descripción general de los pasos de la auditoría. Las auditorías comprenderán tres etapas
Más detallesINFORME DE AUDITORÍA TI-15-10 12 de mayo de 2015 Departamento de Educación Oficina de Sistemas de Información y Apoyo Tecnológico a la Docencia
INFORME DE AUDITORÍA TI-15-10 12 de mayo de 2015 Departamento de Educación Oficina de Sistemas de Información y Apoyo Tecnológico a la Docencia (Unidad 5260 - Auditoría 13850) Período auditado: 12 de junio
Más detallesINEI. Aprueban Directiva Normas Técnicas para el Almacenamiento y Respaldo de la Información procesada por las Entidades de la Administración Pública
INEI Aprueban Directiva Normas Técnicas para el Almacenamiento y Respaldo de la Información procesada por las Entidades de la Administración Pública RESOLUCION JEFATURAL Nº 386-2002-INEI Lima, 31 de diciembre
Más detallesFACULTAD DE CONTADURIA Y CIENCIAS ADMINISTRATIVAS FINANZAS I NORMAS DE INFORMACION FINANCIERA
Normas de Información Financiera Durante más de 30 años, la Comisión de Principios de Contabilidad (CPC) del Instituto Mexicano de Contadores Públicos A. C. (IMCP) fue la encargada de emitir la normatividad
Más detallesPROCEDIMIENTO AUDITORÍA INTERNA
Página 1 de 7 Rev. 10 1 OBJETIVO DEL PROCEDIMIENTO Establecer un procedimiento que permita evaluar si el Sistema de Gestión Integrado cumple con los requisitos establecidos por la empresa para la gestión
Más detallesAVISO DE PRACTICAS DE PRIVACIDAD
Este aviso describe cómo podemos utilizar y divulgar la información acerca de nuestros pacientes, y cómo usted (paciente) puede obtener acceso a esta información. Por favor, revise esta notificación cuidadosamente.
Más detallesGabinete Jurídico. Informe 0545/2009
Informe 0545/2009 La consulta plantea diversas dudas respecto a la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), a la prestación
Más detallesPreguntas y Respuestas Frecuentes sobre Impuesto sobre el Canon de Ocupación de Habitación
Preguntas y Respuestas Frecuentes sobre Impuesto sobre el Canon de Ocupación de Habitación 1. Qué es el Impuesto sobre el Canon de Ocupación de Habitación? La Ley 272 de 9 de septiembre de 2003 (la Ley
Más detallesFONDOS DE INVERSION ABIERTOS EN CHILE
FONDOS DE INVERSION ABIERTOS EN CHILE Por Sra. Vivianne Rodríguez Bravo, Jefe de División Control Intermediarios de Valores Los fondos de inversión abiertos en Chile (fondos mutuos) se definen de acuerdo
Más detallesAUDITORIAS EN PREVENCIÓN DE RIESGOS LABORALES. SERVICIO TÉCNICO DE ASISTENCIA PREVENTIVA U.G.T. Castilla y León.
AUDITORIAS EN PREVENCIÓN DE RIESGOS LABORALES. SERVICIO TÉCNICO DE ASISTENCIA PREVENTIVA U.G.T. Castilla y León. AUDITORIAS EN PREVENCIÓN DE RIESGOS LABORALES. En palabras de la Nota Técnica de Prevención
Más detallesInfraestructura Extendida de Seguridad IES
Infraestructura Extendida de Seguridad IES BANCO DE MÉXICO Dirección General de Sistemas de Pagos y Riesgos Dirección de Sistemas de Pagos INDICE 1. INTRODUCCION... 3 2. LA IES DISEÑADA POR BANCO DE MÉXICO...
Más detallesGUIA SOBRE LOS REQUISITOS DE LA DOCUMENTACION DE ISO 9000:2000
1 INTRODUCCIÓN Dos de los objetivos más importantes en la revisión de la serie de normas ISO 9000 han sido: desarrollar un grupo simple de normas que sean igualmente aplicables a las pequeñas, a las medianas
Más detallesHealth Republic Insurance Política de privacidad del sitio web
Health Republic Insurance Política de privacidad del sitio web Introducción Nos encargamos seriamente de salvaguardar su privacidad. Hemos creado esta Política de privacidad del sitio web para familiarizarnos
Más detallesInstituto Nacional de Conservación y Desarrollo Forestal, Áreas Protegidas y Vida Silvestre
1.-PROPOSITO DEL MANUAL El presente manual de Auditoria Técnica tiene como propósito el de proveer al Departamento un sistema que le permita realizar actividades de Fiscalización de Regionales. Por medio
Más detallesRecomendaciones relativas a la continuidad del negocio 1
Recomendaciones relativas a la continuidad del negocio 1 La continuidad de un negocio podría definirse como la situación en la que la operativa de una entidad tiene lugar de forma continuada y sin interrupción.
Más detallesAnexo I. Politicas Generales de Seguridad del proyecto CAT
Anexo I Politicas Generales de Seguridad del proyecto CAT 1 Del Puesto de Servicio. Se requiere mantener el Puesto de Servicio: a) Disponible, entendiendo por ello que el Puesto de Servicio debe estar
Más detallesASOCIACIÓN INTERNACIONAL DE SUPERVISORES DE SEGUROS
Principios No. 4 ASOCIACIÓN INTERNACIONAL DE SUPERVISORES DE SEGUROS PRINCIPIOS SOBRE LA SUPERVISIÓN DE ACTIVIDADES DE SEGUROS EN INTERNET Octubre 2000 Seguros en Internet Contenido 1. Antecedentes...
Más detalles1 El plan de contingencia. Seguimiento
1 El plan de contingencia. Seguimiento 1.1 Objetivos generales Los objetivos de este módulo son los siguientes: Conocer los motivos de tener actualizado un plan de contingencia. Comprender que objetivos
Más detallesControles Internos Mínimos que Deben Adoptar las Cooperativas de Ahorro y Crédito
Mínimos que Deben Adoptar las Cooperativas de Ahorro y Crédito La Junta deberá adoptar medidas de controles internos que sean sometidas por el Presidente Ejecutivo y aquellas requeridas por la Corporación
Más detallesNombre del documento: Procedimiento para Auditoría Interna
1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación, operación, mantenimiento y conformidad del sistema
Más detallesMODELOS AVISOS DE PRIVACIDAD ALBERGUES Y PERSONAS MIGRANTES NO LOCALIZADAS. 19 de mayo de 2014. Objetivo del documento:
Objetivo del documento: El presente documento tiene por objeto poner a disposición modelos de avisos de privacidad, para las distintas organizaciones que cuenten con albergues para brindar apoyo a personas
Más detallesGestión de Seguridad Informática
Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita
Más detallesCOMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD
COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma
Más detallesARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD
ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD. CONCEPTO. EVOLUCIÓN CON EL TIEMPO. NORMA UNE EN ISO 9001:2000 Profesor: Victoriano García
Más detallesLEY 364 2 DE SEPTIEMBRE DE 2000
(P. de la C. 3339) LEY 364 2 DE SEPTIEMBRE DE 2000 Para crear la Ley de Agencias de Informes de Crédito con el fin de establecer legislación en el ámbito local para promover la veracidad, justicia, privacidad
Más detallesMaster en Gestion de la Calidad
Master en Gestion de la Calidad Registros de un Sistema de Gestion de la Calidad Manual, procedimientos y registros 1 / 9 OBJETIVOS Al finalizar esta unidad didáctica será capaz: Conocer que es un registro
Más detallesSERVICIO DE DESARROLLO DE LAS EMPRESAS PÚBLICAS PRODUCTIVAS SEDEM REGLAMENTO ESPECÍFICO DEL SISTEMA DE PRESUPUESTO
SERVICIO DE DESARROLLO DE LAS EMPRESAS PÚBLICAS PRODUCTIVAS SEDEM REGLAMENTO ESPECÍFICO DEL SISTEMA DE PRESUPUESTO La Paz, Noviembre 2010 SERVICIO DE DESARROLLO DE LAS EMPRESAS PÚBLICAS PRODUCTIVAS - SEDEM
Más detallesESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO
ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos que debe cumplir el proceso de Atención
Más detallesCAPITULO 1 DISPOSICIONES GENERALES
REGLAMENTO PARA EFECTUAR LAS INVERSIONES FINANCIERAS DEL INCOP CAPITULO 1 DISPOSICIONES GENERALES Artículo 1. Del ámbito de aplicación. Este reglamento establece los lineamientos para realizar las inversiones
Más detallesESTADO LIBRE ASOCIADO DE PUERTO RICO SENADO DE PUERTO RICO. P. del S. 1028. 10 de agosto de 2009. Presentado por el señor Rivera Schatz
ESTADO LIBRE ASOCIADO DE PUERTO RICO ta Asamblea da Sesión Legislativa Ordinaria SENADO DE PUERTO RICO P. del S. 0 0 de agosto de 00 Presentado por el señor Rivera Schatz Referido a la Comisión de Educación
Más detallesCOMENTARIO A LEY 20/2007, DE 11 DE JULIO, DEL ESTATUTO DEL TRABAJADOR AUTÓNOMO, SOBRE ASPECTOS DE LA SEGURIDAD Y SALUD LABORAL
COMENTARIO A LEY 20/2007, DE 11 DE JULIO, DEL ESTATUTO DEL TRABAJADOR AUTÓNOMO, SOBRE ASPECTOS DE LA SEGURIDAD Y SALUD LABORAL 1.- LA SITUACIÓN DEL TRABAJADOR AUTÓNOMO EN MATERIA DE PREVENCIÓN DE RIESGOS
Más detallesPROCEDIMIENTO PARA LAS VOTACIONES ELECTRÓNICAS POR CORREO ELECTRÓNICO Y EN PERSONA
PROCEDIMIENTO PARA LAS VOTACIONES ELECTRÓNICAS POR CORREO ELECTRÓNICO Y EN PERSONA SECCION 1 ASPECTOS GENERALES 1.1 Propósito: Establecer y definir un procedimiento para manejar el proceso de votaciones
Más detallesAcuerdo de Nivel de Servicio o Service Level Agreement (SLA) para servicios de Hospedaje Virtual
Acuerdo de Nivel de Servicio o Service Level Agreement (SLA) para servicios de Hospedaje Virtual A continuación detallamos los niveles de servicio garantizados para los servicios de Hospedaje Virtual:
Más detallesV.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN
V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia
Más detalles