ÁREA: CALIDAD DE ATENCIÓN DE USUARIOS SISTEMA: SEGURIDAD DE LA INFORMACIÓN

Tamaño: px
Comenzar la demostración a partir de la página:

Download "ÁREA: CALIDAD DE ATENCIÓN DE USUARIOS SISTEMA: SEGURIDAD DE LA INFORMACIÓN"

Transcripción

1 ETAPA I OBJETIVOS REQUISITOS TÉCNICOS La institución, en conjunto con las áreas que la componen, realiza un Diagnóstico de la situación de seguridad de la información institucional, e identifica en éste todos aquellos dominios de seguridad de la información que establece el DS 83 y la NCh-ISO , determinando el nivel en que la institución se encuentra respecto de: Políticas de Seguridad, Seguridad Organizacional, Clasificación, Control y Etiquetado de Bienes, Seguridad Física y del Ambiente, Seguridad del Personal, Gestión de la Operaciones y de las Comunicaciones, Control de Acceso, Desarrollo y Mantenimiento de Sistemas, Gestión de Incidentes en la Seguridad de la Información, Gestión de la Continuidad del Negocio y Cumplimiento. 2. La institución compara los resultados del Diagnóstico con los dominios establecidos en el DS 83 y la NCH , y determina las brechas que deberán ser abordadas y cerradas a través de la implementación de un Plan de Seguridad de la Información Institucional. La Institución realiza o actualiza (aumento del alcance y/o mejoras al diagnóstico), si corresponde - un diagnóstico del estado actual de la seguridad de la información para sus activos de información críticos, el cual deberá considerar: La identificación de los activos de información de una selección de los procesos de provisión de bienes y servicios, asociados al o los productos estratégicos, seleccionados de aquellos establecidos en sus definiciones estratégicas (formulario A1), señalando su nivel de criticidad. La selección del (los) proceso(s)/producto(s) deberá realizarse considerando los siguientes criterios: Porcentaje de la dotación asociado al proceso / producto. Alcance geográfico del proceso / producto Frecuencia de aplicación del proceso / producto. Porcentaje del presupuesto asociado a al proceso / producto. Porcentaje de Ciudadanos/ Clientes/ usuarios/ Beneficiarios que reciben el producto. El análisis de riesgos de seguridad de los activos de información con criticidad media y alta. La Institución revisa los controles (requisitos normativos, buenas prácticas de seguridad de la información como alternativas de solución) de la Norma ISO NCH y del DS 83, contenidos en los dominios de seguridad de la información 1, para lo cual debe: 1 Los dominios de seguridad de la información son 11: 1) Política de Seguridad (declaración general de voluntad por parte del Jefe de Servicio); 2) Seguridad Organizacional (formalización de estructura y responsabilidades, ejemplo: Encargado y Comité de seguridad de la Información), Gestión de activos de información (procedimientos de manejo de la información de acuerdo a su clasificación), Seguridad Física y del Ambiente (medidas y procedimientos de acceso físico, protecciones en cuanto a temperatura, luz u otras variables ambientales), Seguridad del Personal (procedimientos de gestión de RRHH que incorporen medidas de protección para los conocimientos que tienen las personas, en la contratación, capacitación, etc.), Gestión de la Operaciones y de las Comunicaciones (procedimientos asociados a la gestión de antivirus, correo electrónico y respaldo, fundamentalmente), Control de Acceso (procedimientos de manejo de contraseñas para los sistemas, redes, etc.), Desarrollo y Mantenimiento de Sistemas (procedimientos para la creación de software, su actualización o la contratación de estos servicios a terceros), Gestión de Incidentes en la Seguridad de la Información (procedimientos de manejo de eventos que afectan la seguridad de la información, su registro y análisis posterior), Gestión de la Continuidad del Negocio (planes para proveer estabilidad a los procesos

2 ETAPA I OBJETIVOS REQUISITOS TÉCNICOS 2012 Identificar los controles que están cumplidos(o abordados) por dominio de seguridad, para mitigar riesgos que afectan a los activos de información. Identificar los controles o requisitos normativos de los dominios de seguridad, que falta implementar para mitigar los riesgos detectados en los activos de información, considerando al menos los siguientes aspectos: Las responsabilidades del personal y sus chequeos. La seguridad física y perimetral y las mantenciones requeridas. Los procedimientos de operaciones, comunicaciones. Los procedimientos de control de acceso lógico. Los procedimientos de mantención, desarrollo y/o adquisición de sistemas. La gestión de los incidentes de seguridad. Los planes de continuidad del negocio. La identificación de la legislación aplicable y los registros que se deben proteger de acuerdo a ella. Otros controles requeridos por el servicio para mitigar sus riesgos. críticos) y Cumplimiento (chequeo de que las medidas adoptadas satisfacen las leyes y normativas vigentes).

3 ETAPA II OBJETIVOS REQUISITOS TÉCNICOS La institución establece una Política de Seguridad de la Información formalizada por el Jefe Superior del Servicio. 4. La institución, en el marco de la Política de Seguridad de la Información establecida, elabora un Plan General de Seguridad de la Información Institucional, para el año en curso y siguientes, de acuerdo a los resultados del diagnóstico y las brechas detectadas, que comprenda, al menos, la coordinación de todas las unidades de la institución vinculadas a los aspectos de seguridad de la información, a través del nombramiento de responsables de la implementación del Plan, y el establecimiento de los controles para cumplir los requisitos del DS 83 y la NCh-ISO La institución, en el marco de la Política de Seguridad de la Información establecida, elabora un Programa de Trabajo Anual para implementar el Plan de Seguridad de la Información definido, señalando al menos el porcentaje de cumplimiento que alcanzará para el año en cada uno de los dominios de seguridad, los principales hitos de su ejecución y un cronograma que identifique actividades, plazos y responsables, y lo difunde al resto de la organización, asegurándose que es conocido y comprendido por todos los funcionarios del servicio. La institución establece el marco para su Sistema de Seguridad de la Información, para lo cual deberá considerar: La formulación de una Política General de Seguridad de la información, aprobada por el Jefe Superior del Servicio, a través de una resolución,, y contenga, al menos: Una definición de seguridad de los activos de información, sus objetivos globales, alcance e importancia. Los medios de difusión de sus contenidos al interior de la organización La periodicidad de su reevaluación (que debe ser cada 3 años como máximo) y revisión de cumplimiento. El nombramiento del Encargado de Seguridad de la Información, mediante resolución. La constitución del Comité de Seguridad de la Información. La institución elabora, de acuerdo al Diagnóstico, el Plan General de Seguridad de la Información para el año en curso y siguientes, aprobado por el Jefe Superior del Servicio, el que debe considerar al menos: Acciones para el tratamiento y monitoreo para los riesgos de los activos con criticidades medias y altas, que incluyan los controles o requisitos normativos que se implementarán y que permitirán mitigar esos riesgos. Los indicadores de desempeño que permitan medir la efectividad de los controles o requisitos normativos a implementar, cuando corresponda. Acciones para ampliar el alcance a otros productos y/o procesos relevantes que no hayan sido identificados en el diagnóstico actualizado, si corresponde. La identificación de (el) o los responsables de la implementación del Plan. La institución elabora, de acuerdo al Plan General de Seguridad de la Información, un Programa de Trabajo Anual,, que incluye, al menos: Los principales hitos y actividades. Plazos y responsables por hito. Acciones concretas destinadas a la difusión/sensibilización/capacitación a todos los funcionarios (y a

4 ETAPA II OBJETIVOS REQUISITOS TÉCNICOS 2012 clientes/usuarios/beneficiarios, corresponda). cuando

5 ETAPA III OBJETIVOS REQUISITOS TÉCNICOS La institución implementa el Programa de Trabajo Anual definido en la etapa anterior, de acuerdo a lo establecido en el Plan General de Seguridad de la Información, registrando y controlando los resultados de las actividades desarrolladas, las dificultades y holguras encontradas y las modificaciones realizadas respecto a lo programado. La institución implementa el Programa de Trabajo Anual, registrando y controlando, al menos, lo siguiente: La ejecución de los hitos o actividades comprometidas. Los resultados de los indicadores de desempeño comprometidos. La medición del porcentaje de avance en la implementación de los controles de seguridad (o requisitos normativos) en los dominios de seguridad.

6 ETAPA IV OBJETIVOS NUEVA PROPUESTA REQUISITOS TÉCNICOS La institución evalúa y difunde los La institución evalúa los resultados de la resultados de la implementación implementación del Plan General de SI, y del Plan General de Seguridad de la Información Institucional y el Programa de Trabajo Anual, considerando el porcentaje de cumplimiento en los dominios de seguridad del DS 83 y la NCh-ISO logrado, respecto de las brechas detectadas en el diagnóstico, y formula recomendaciones de mejora. Programa de Trabajo Anual considerando, al 8. La institución diseña un Programa de Seguimiento a partir de las recomendaciones formuladas en la evaluación de los resultados de la ejecución del Plan General de Seguridad de la Información y Programa de Trabajo Anual, señalando los compromisos, plazos y responsables, que permitan superar las causas que originaron las brechas aún existentes y las debilidades detectadas. 9. La institución, en conjunto con las áreas que la componen, implementa los compromisos establecidos en el Programa de Seguimiento definido. 10. La institución mantiene el grado de desarrollo del sistema de acuerdo a cada una de las etapas tipificadas. menos, los siguientes aspectos: Revisión, por parte del Comité de Seguridad de la Información (CSI), del porcentaje de cumplimiento en los dominios de seguridad abordados. Revisión de los resultados de las actividades desarrolladas y la efectividad en la mitigación de riesgos. Identificación de riesgos persistentes y otras debilidades, y su análisis de causa Recomendaciones de mejora, que consideren medidas correctivas y preventivas. La institución difunde los resultados de la implementación del sistema de seguridad de la información a todos los funcionarios (y a clientes/usuarios/beneficiarios, cuando corresponda). La institución, en base a los resultados de la implementación realizada, diseña y controla un Programa de Seguimiento que incluya, al menos: Recomendaciones y medidas de mejoramiento identificadas en la etapa. Compromisos. Plazos y responsables. La institución deberá, al menos, mantener el grado de desarrollo del SSI alcanzado, incorporando un sistema de control y mejora continua, el cual deberá incluir, al menos, los siguientes aspectos: Revisiones regulares a la operación del SSI Resultado del cumplimiento de las metas e indicadores y definición de medidas para su mejoramiento sancionados por la Dirección o el Comité de Seguridad de la Información (CSI). Actualización del inventario de activos de información y los planes de acciones de tratamiento de riesgos de SI, incorporando éstos últimos al proceso de gestión institucional.

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 Agosto 2012 VERSIÓN N 01- PMB 2013 AGOSTO 2012 1 de 18 DOCUMENTO ELABORADO POR EL DEPTO. DE GESTIÓN DE LA DIVISIÓN

Más detalles

1.1. Sistema de Gestión de la Calidad

1.1. Sistema de Gestión de la Calidad 1.1. Sistema de Gestión de la Calidad ÁREA: GESTIÓN DE LA CALIDAD SISTEMA: GESTIÓN DE LA CALIDAD ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2012 1. La institución realiza un diagnóstico del estado actual

Más detalles

PROGRAMA MARCO PMG 2011 Objetivos de Gestión por Sistemas

PROGRAMA MARCO PMG 2011 Objetivos de Gestión por Sistemas Marco : Marco Básico Area : Recursos Humanos Sistema : Capacitación Objetivo : Desarrollar el ciclo de gestión de la capacitación, en el marco de la gestión de Recursos Humanos, con énfasis en la detección

Más detalles

INFORME DE OBSERVACIONES PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN 2013 METAS DE EFICIENCIA INSTITUCIONAL 2013 SISTEMA DE SEGURIDAD DE LA INFORMACIÓN

INFORME DE OBSERVACIONES PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN 2013 METAS DE EFICIENCIA INSTITUCIONAL 2013 SISTEMA DE SEGURIDAD DE LA INFORMACIÓN INFORME DE OBSERVACIONES PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN 2013 METAS DE EFICIENCIA INSTITUCIONAL 2013 SISTEMA DE SEGURIDAD DE LA INFORMACIÓN El presente documento se ha desarrollado sobre la base

Más detalles

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG). AÑO 2012. PROGRAMA MARCO DE LA CALIDAD Objetivos del Sistema

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG). AÑO 2012. PROGRAMA MARCO DE LA CALIDAD Objetivos del Sistema DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG). AÑO 2012. PROGRAMA MARCO DE LA CALIDAD Objetivos del Sistema Marco : Area : Sistema : Marco de la Calidad Gestión de la Calidad Sistema de

Más detalles

GUÍA METODOLÓGICA 2014

GUÍA METODOLÓGICA 2014 GUÍA METODOLÓGICA 2014 PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN Y METAS DE EFICIENCIA INSTITUCIONAL SISTEMA DE SEGURIDAD DE LA INFORMACIÓN Etapa I Diagnóstico Etapa II Planificación Etapa III Implementación

Más detalles

Estrategia de Seguridad del Ayuntamiento de Pozuelo de Alarcón para el cumplimiento del Esquema Nacional de Seguridad

Estrategia de Seguridad del Ayuntamiento de Pozuelo de Alarcón para el cumplimiento del Esquema Nacional de Seguridad Estrategia de Seguridad del Ayuntamiento de Pozuelo de Alarcón para el cumplimiento del Esquema Nacional de Seguridad Presentación de Pozuelo de Alarcón Presentación de Pozuelo de Alarcón Presentación

Más detalles

GUIA METODOLOGICA 2012

GUIA METODOLOGICA 2012 GUIA METODOLOGICA 2012 PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN SISTEMA DE SEGURIDAD DE LA INFORMACIÓN Etapa I Diagnóstico Etapa II Planificación Etapa III Implementación Etapa IV Evaluacion y Monitoreo

Más detalles

CUMPLIMIENTO DEL PLAN DE SEGURIDAD DE LA INFORMACIÓN. proteger el proceso más crítico del Servicio, se mantuvo el desarrollo del proceso,

CUMPLIMIENTO DEL PLAN DE SEGURIDAD DE LA INFORMACIÓN. proteger el proceso más crítico del Servicio, se mantuvo el desarrollo del proceso, INFORME FINAL-ANO 2012 CUMPLIMIENTO DEL PLAN DE SEGURIDAD DE LA INFORMACIÓN PREPARADO POR: Sonia Cañón, Encargada del PMG de Seguridad de la Información y PRESENTADO al Comité de Seguridad en sesión n93

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE CAPACITACIÓN Versión 05 Diciembre 2008 INDICE Introducción... 3

Más detalles

[Guía de auditoría AudiLacteos]

[Guía de auditoría AudiLacteos] [Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software

Más detalles

REQUISITOS TÉCNICOS Y MEDIOS DE VERIFICACIÓN PROGRAMA MARCO AVANZADO

REQUISITOS TÉCNICOS Y MEDIOS DE VERIFICACIÓN PROGRAMA MARCO AVANZADO GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos *** REQUISITOS TÉCNICOS Y MEDIOS DE VERIFICACIÓN PROGRAMA MARCO AVANZADO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN AÑO 2009 Marzo de 2009

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE AUDITORÍA INTERNA Versión 05 Diciembre 2008 INDICE Introducción...

Más detalles

ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2011 mejoramiento de ambientes de trabajo. Descripción general de la Institución, considerando las funciones

ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2011 mejoramiento de ambientes de trabajo. Descripción general de la Institución, considerando las funciones ÁREA: RECURSOS HUMANOS SISTEMA: HIGIENE, SEGURIDAD Y MEJORAMIENTO DE AMBIENTES DE TRABAJO ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2011 1. La institución dispone el funcionamiento del Comité Paritario de

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

Manual de la Calidad MC-SGC

Manual de la Calidad MC-SGC MC-SGC Elaborado por: Revisado por: Aprobado por: Nombre Cargo Firma Fecha Encargado Alejandro Jara la 10-12-2008 calidad Claudia Ramírez Mariana Schkolnik Representante de la Dirección Directora 10-12-2008

Más detalles

GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos

GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos Guía para la Implementación del Procedimiento de Incorporación del Sistema Enfoque de Género en el Sistema Unificado de Gestión de la

Más detalles

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN PÁGINA Nº1 POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN Versión 1.0 MINISTERIO DE OBRAS PÚBLICAS ELABORADO POR: Dirección General de Obras Públicas FECHA: 9/09/2012 REVISADO

Más detalles

Términos de Referencia Contratación de asesoría para el proceso de validación de los sistemas de los Programas de Mejoramiento de la Gestión PMG 2008

Términos de Referencia Contratación de asesoría para el proceso de validación de los sistemas de los Programas de Mejoramiento de la Gestión PMG 2008 Términos de Referencia Contratación de asesoría para el proceso de validación de los sistemas de los Programas de Mejoramiento de la Gestión PMG 28 I. Antecedentes En el año 1998, con la implementación

Más detalles

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

GUIA METODOLOGICA 2011

GUIA METODOLOGICA 2011 GUIA METODOLOGICA 2011 PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN SISTEMA DE SEGURIDAD DE LA INFORMACIÓN Etapa I Diagnóstico Etapa II Planificación Etapa III Implementación Red de Expertos Subsecretaría del

Más detalles

METAS DE EFICIENCIA INSTITUCIONAL Y METAS ANUALES DE GESTIÓN LIGADAS AL DESEMPEÑO, RESULTADOS Y CALIDAD DE SERVICIO AÑO 2012 PROGRAMA MARCO

METAS DE EFICIENCIA INSTITUCIONAL Y METAS ANUALES DE GESTIÓN LIGADAS AL DESEMPEÑO, RESULTADOS Y CALIDAD DE SERVICIO AÑO 2012 PROGRAMA MARCO METAS DE EFICIENCIA INSTITUCIONAL Y METAS ANUALES DE GESTIÓN LIGADAS AL DESEMPEÑO, RESULTADOS Y CALIDAD DE SERVICIO AÑO 2012 PROGRAMA MARCO DOCUMENTO TÉCNICO Octubre de 2011 Versión 0 1 de34 Índice METAS

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA INTEGRAL DE ATENCIÓN A CLIENTE(A)S, USUARIO(A)S Y BENEFICIARIO(A)S

Más detalles

Implantación Exitosa de la Normativa sobre Seguridad de la Información en el Estado Uruguayo

Implantación Exitosa de la Normativa sobre Seguridad de la Información en el Estado Uruguayo Implantación Exitosa de la Normativa sobre Seguridad de la Información en el Estado Uruguayo JIAP Montevideo Uruguay 17 de Agosto de 2011. Ing. Reynaldo C. de la Fuente, CISA, CISSP, CRISC, MBA DataSec

Más detalles

Proceso de Formulación Presupuestaria Experiencia de Chile. Lorena Lara Ximena Valenzuela Cristián Orrego Nicolás Nelis

Proceso de Formulación Presupuestaria Experiencia de Chile. Lorena Lara Ximena Valenzuela Cristián Orrego Nicolás Nelis Proceso de Formulación Presupuestaria Experiencia de Chile Lorena Lara Ximena Valenzuela Cristián Orrego Nicolás Nelis 1 Ciclo Presupuestario Definiciones Estratégicas Planes Sectoriales Metas Gubernamentales

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE EVALUACIÓN DE DESEMPEÑO Versión 05 Diciembre 2008 INDICE 1 Definición

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información

Más detalles

POLÍTICAS Y PROCEDIMIENTOS. Grupo: Gestión de Seguridad y Salud Laboral Proceso: Procedimientos y Programas Operativos Básicos. Descripción del cambio

POLÍTICAS Y PROCEDIMIENTOS. Grupo: Gestión de Seguridad y Salud Laboral Proceso: Procedimientos y Programas Operativos Básicos. Descripción del cambio Página: 2 de 21 Cambios o actualizaciones Nivel de revisión Páginas modificadas Descripción del cambio Fecha Aprobador del cambio Página: 3 de 21 Índice 1. Propósito del Documento... 4 2. Objetivo del

Más detalles

Curso. Introducción a la Administracion de Proyectos

Curso. Introducción a la Administracion de Proyectos Curso Introducción a la Administracion de Proyectos Tema 5 Procesos del área de Integración INICIAR PLANEAR EJECUTAR CONTROL CERRAR Desarrollar el Acta de Proyecto Desarrollar el Plan de Proyecto Dirigir

Más detalles

INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO Noviembre de 2014 a febrero de 2015 1. MÓDULO DE CONTROL DE PLANEACIÓN Y GESTIÓN

INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO Noviembre de 2014 a febrero de 2015 1. MÓDULO DE CONTROL DE PLANEACIÓN Y GESTIÓN INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO Noviembre de 2014 a febrero de 2015 En cumplimiento de lo dispuesto en al artículo 9 de la Ley 1474 de 2011, a continuación se presenta el informe del

Más detalles

Taller Nacional Sistema de Seguridad de la Información. Departamento de Gestión Sectorial TIC

Taller Nacional Sistema de Seguridad de la Información. Departamento de Gestión Sectorial TIC Taller Nacional Sistema de Seguridad de la Información Departamento de Gestión Sectorial TIC Octubre 2014 TALLER SISTEMA DE SEGURIDAD DE LA INFORMACION Agenda 1. Introducción, fundamentos y definiciones

Más detalles

MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 1 TABLA DE CONTENIDO 1. OBJETIVO... 3 2. PRESENTACIÓN DE LA EMPRESA... 3 3. ALCANCE... 4 4. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 5 4.1

Más detalles

ELABORACIÓN Y CONTROL DE LA DOCUMENTACIÓN Y REGISTROS

ELABORACIÓN Y CONTROL DE LA DOCUMENTACIÓN Y REGISTROS Página 1 de 15 PROCEDIMIENTO GENERAL DI-PG 4.2.1 ELABORACIÓN Y CONTROL DE LA DOCUMENTACIÓN TABLA DE CONTENIDOS 1. OBJETIVO 2. CAMPO DE APLICACIÓN 3. NORMAS Y REFERENCIAS 4. DEFINICIONES 5. ENTIDADES AFECTADAS

Más detalles

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A.

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A. CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN Elaborado y Visado Comité de Gestión de Seguridad de la Información Revisado Gerencia de Tecnología

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

GUÍA METODOLÓGICA 2015

GUÍA METODOLÓGICA 2015 GUÍA METODOLÓGICA 2015 INDICADOR TRANSVERSAL SSI SISTEMA DE SEGURIDAD DE LA INFORMACIÓN PROGRAMA MARCO PMG 2015 Versión 1, Abril 2015 Red de Expertos Subsecretaría del Min. del Interior División Informática

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

POLÍTICAS Y PROCEDIMIENTOS. Grupo: Gestión de Seguridad y Salud Laboral Proceso: Gestión Administrativa. Descripción del cambio

POLÍTICAS Y PROCEDIMIENTOS. Grupo: Gestión de Seguridad y Salud Laboral Proceso: Gestión Administrativa. Descripción del cambio Página: 2 de 11 Cambios o actualizaciones Nivel de revisión Páginas modificadas Descripción del cambio Fecha Aprobador del cambio Página: 3 de 11 Índice 1. Propósito del Documento... 4 2. Objetivo del

Más detalles

Tema 1: Organización, funciones y responsabilidades de la función de TI.

Tema 1: Organización, funciones y responsabilidades de la función de TI. Tema 1: Organización, funciones y responsabilidades de la función de TI. 1- Se le han definido objetivos específicos a la función de TI? 2- Se ha identificado claramente de quién depende jerárquicamente

Más detalles

POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP

POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP Biodiversidad Amazónica - BIOINFO 2013 POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP (Aprobada en sesión Ordinaria de Directorio N 584 del 26 de Noviembre del 2013) Iquitos, Noviembre 2013 Programa de

Más detalles

Encuesta de Control Interno

Encuesta de Control Interno Encuesta de Control Interno MUNICIPIO: APULO ENTIDAD: ALCALDIA MUNICIPAL NOMBRE DEL RESPONSIBLE O JEFE DE CONTROL INTERNO: ISAIAS GONZALEZ.V. FIRMA: FECHA: 1 En la identificación de los valores existe

Más detalles

PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN

PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN Página: 1 de 6 PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN INFORME DE ESTADO DE AVANCE AL 30 DE JUNIO DE 2015 SUBSECRETARIA PARA LAS FUERZAS ARMADAS Página: 2 de 6 PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN AÑO

Más detalles

1.Porcentaje de actividades de capacitación con compromiso de evaluación de transferencia en el puesto de trabajo realizadas en el año t

1.Porcentaje de actividades de capacitación con compromiso de evaluación de transferencia en el puesto de trabajo realizadas en el año t DEFENSORÍA PENAL PUBLICA PROGRAMA MARCO: Programa de Mejoramiento de la Indicadores Transversales 2015 Objetivo de 2 y 3 de Sistema de Monitoreo del Desempeño Institucional Area Recursos Humanos administración

Más detalles

DOCUMENTO TÉCNICO N 71 Versión 0.1 ASEGURAMIENTO AL PROCESO DE GESTIÓN DE RIESGOS EN EL SECTOR PÚBLICO

DOCUMENTO TÉCNICO N 71 Versión 0.1 ASEGURAMIENTO AL PROCESO DE GESTIÓN DE RIESGOS EN EL SECTOR PÚBLICO DOCUMENTO TÉCNICO N 71 Versión 0.1 ASEGURAMIENTO AL PROCESO DE GESTIÓN DE RIESGOS EN EL SECTOR PÚBLICO Este documento está orientado a entregar directrices a los auditores internos para el aseguramiento

Más detalles

El Comité de Auditoría (en adelante el Comité) apoya al Directorio en revisar:

El Comité de Auditoría (en adelante el Comité) apoya al Directorio en revisar: COMITÉ DE AUDITORÍA ESTATUTO DEL COMITÉ DE AUDITORÍA 1. Marco referencia. La aplicación de cualquier otro tema no incluido en el presente Estatuto, se realizará con sujeción al Marco Internacional para

Más detalles

Definición de PMO Características de una PMO

Definición de PMO Características de una PMO Definición de PMO Existen varios conceptos de una oficina de proyectos (PMO) una de ella la define como una unidad organizacional, física o virtual, especialmente diseñada para dirigir y controlar el desarrollo

Más detalles

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA Hospital Nacional de Maternidad UNIDAD DE INFORMATICA 87 Introducción Página: I INTRODUCCION Para el propósito de este manual el Hospital Nacional de Maternidad puede ser referido también como El Hospital,

Más detalles

PROCEDIMIENTO DE GESTIÓN DE ACTIVOS DE INFORMACIÓN

PROCEDIMIENTO DE GESTIÓN DE ACTIVOS DE INFORMACIÓN REPÚBLICA DE CHILE MINISTERIO DE EDUCACIÓN PROCEDIMIENTO DE GESTIÓN DE ACTIVOS DE INFORMACIÓN Noviembre 2012 Página : 2/11 FIRMA DE LOS RESPONSABLES ELABORADO POR Paola Fuentes A. Jefe de Proyecto, Área

Más detalles

PROGRAMA DE GESTIÓN DOCUMENTAL DE LA CÁMARA DE COMERCIO DE BOGOTÁ

PROGRAMA DE GESTIÓN DOCUMENTAL DE LA CÁMARA DE COMERCIO DE BOGOTÁ Tabla de contenido 1 INTRODUCCIÓN... 3 2 ALCANCE... 3 3 OBJETIVO GENERAL... 4 3.1 OBJETIVOS ESPECÍFICOS... 4 4 REQUISITOS PARA LA IMPLEMENTACIÓN DEL PROGRAMA DE GESTIÓN DOCUMENTAL... 5 4.1 REQUISITOS NORMATIVOS...

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

MODELO ESTANDAR DE CONTROL INTERNO - MECI

MODELO ESTANDAR DE CONTROL INTERNO - MECI 1 de 14 25/11/2015 06:02 a.m. MODELO ESTANDAR DE CONTROL INTERNO - MECI A. ENTORNO DE CONTROL A1 La entidad: Pregunta a. ha organizado el equipo MECI. b. Ha identificado sus funciones acorde con la normatividad

Más detalles

INFORME PORMENORIZADO DEL ESTADO DE CONTROL INTERNO

INFORME PORMENORIZADO DEL ESTADO DE CONTROL INTERNO INFORME PORMENORIZADO DEL ESTADO DE CONTROL INTERNO JEFE OFICINA DE CONTROL INTERNO: NORMA LUCIA AVILA QUINTERO PERIODO EVALUADO: Marzo a Junio de 2012 FECHA DE ELABORACION: 5 de Julio de 2012 SUBSISTEMA

Más detalles

NORMA ISO 14.000: INSTRUMENTO DE GESTIÓN AMBIENTAL PARA EL SIGLO XXI

NORMA ISO 14.000: INSTRUMENTO DE GESTIÓN AMBIENTAL PARA EL SIGLO XXI NORMA ISO 14.000: INSTRUMENTO DE GESTIÓN AMBIENTAL PARA EL SIGLO XXI APLICACIÓN PRACTICA EN UNA EMPRESA DE CURTIEMBRE Autor: Rodrigo Rivera El presente trabajo describe la norma ISO 14000 y su aplicación

Más detalles

POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES. Departamento de Estudios y Gestión Estratégica

POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES. Departamento de Estudios y Gestión Estratégica POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES Departamento de Estudios y Gestión Estratégica 2012 1 I. POLITICA DE GESTION DE RIESGOS La Comisión Nacional de Investigación Científica y Tecnológica

Más detalles

EMPRESA DE ENERGÍA DE BOGOTÁ PROCESO DE CONVERGENCIA A NORMAS INTERNACIONALES DE INFORMACIÓN FINANCIERA NIIF

EMPRESA DE ENERGÍA DE BOGOTÁ PROCESO DE CONVERGENCIA A NORMAS INTERNACIONALES DE INFORMACIÓN FINANCIERA NIIF EMPRESA DE ENERGÍA DE BOGOTÁ PROCESO DE CONVERGENCIA A NORMAS INTERNACIONALES DE INFORMACIÓN FINANCIERA NIIF Presentación a Asamblea de Accionistas Marzo de 2013 ANTECEDENTES CTCP: Consejo Técnico de la

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL

GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL Personería Municipal de Choachí Cundinamarca Comité de Archivo Personero Municipal VICTOR ARCENIO PRIETO GONZALEZ Secretaria de Personería YOLANDA IBAGÓN

Más detalles

SECRETARÍA NACIONAL DE LA NIÑEZ Y LA ADOLESCENCIA MODELO ESTANDAR DE CONTROL INTERNO - MECIP

SECRETARÍA NACIONAL DE LA NIÑEZ Y LA ADOLESCENCIA MODELO ESTANDAR DE CONTROL INTERNO - MECIP ACTA 02/2011 FORMATO 3 - RESOLUCIÓN 819/2010-14/10/2010 FORMATO 3-15/07/2014 PLANEACIÓN DEL DISEÑO E IMPLEMENTACIÓN DEL MECIP FORMATO 2 - RESOLUCIÓN 442/2010-16/06/2010 FORMATO 1-16 /06/2010 FORMATO 1-15/07/2014

Más detalles

Política General de Seguridad de la Información

Política General de Seguridad de la Información COMISIÓN NACIONAL DE INVESTIGACIÓN CIENTÍFICA Y TECNOLÓGICA Documento Información del Documento HISTORIA DEL DOCUMENTO Nombre del Documento Preparado por Marcelo Iribarren Carmen Gorroño Elena Hernández

Más detalles

JEFE C.R. RECURSOS HUMANOS

JEFE C.R. RECURSOS HUMANOS MINISTERIO DE SALUD SERVICIO DE SALUD VALPARAISO SAN ANTONIO HOSPITAL DR. EDUARDO PEREIRA R. DIRECCIÓN CONCURSO DE OPOSICIÓN DE ANTECEDENTES PARA PROVEER EL CARGO DE JEFE DEL CENTRO DE RESPONSABILIDAD

Más detalles

Caracterización Administración del Sistema Integrado de Gestión INTERACCIÓN CON OTROS PROCESOS EMISOR ENTRADA ACTIVIDADES RESPONSABLE SALIDA RECEPTOR

Caracterización Administración del Sistema Integrado de Gestión INTERACCIÓN CON OTROS PROCESOS EMISOR ENTRADA ACTIVIDADES RESPONSABLE SALIDA RECEPTOR Caracterización Página 1 de 6 OBJETIVO DEL PROCESO Obtener, mantener y mejorar el desempeño del de la Universidad de Pamplona, para identificar y satisfacer las necesidades y expectativas de su comunidad.

Más detalles

TALLER DE TRABAJO SISTEMA DE GESTIÓN DE EXCELENCIA

TALLER DE TRABAJO SISTEMA DE GESTIÓN DE EXCELENCIA TALLER DE TRABAJO SISTEMA DE GESTIÓN DE EXCELENCIA La gestión de excelencia y las mejoras del desempeño Luna Israel López, Jefa Depto. de Gestión Pública Eliana Carvallo C., Coordinadora Ximena Estay P.,

Más detalles

Encuentro Nacional Sistema de Gestión de Excelencia Gobiernos Regionales

Encuentro Nacional Sistema de Gestión de Excelencia Gobiernos Regionales Encuentro Nacional Sistema de Gestión de Excelencia Gobiernos Regionales La Gestión de Excelencia como parte del Programa de Mejoramiento de la Gestión Iniciando un camino de oportunidades Eliana Carvallo

Más detalles

Ingeniería de Software

Ingeniería de Software Departamento de Informática Universidad Técnica Federico Santa María Pauta Plan de Proyecto Profesor: Dr. Marcello Visconti Zamora visconti@inf.utfsm.cl 0 Portadas El documento que se está generando corresponde

Más detalles

ESCUELA POLITECNICA NACIONAL

ESCUELA POLITECNICA NACIONAL 1 de 19 Tecnologías de la Información Técnicas de seguridad Sistemas de Gestión de la Seguridad de la Información Requisitos Objetivo Revisar los aspectos importantes sobre la norma ISO/EIC 27001 para

Más detalles

Principio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010.

Principio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010. Principio Básico de Seguros IAIS No. 10 Control Interno Experiencia Peruana Tomás Wong-Kit Superintendencia de Banca, Seguros y AFP Abril 2010 Contenido Definición de PBS IAIS No. 10 Objetivos exposición

Más detalles

Políticas de Seguridad de la información

Políticas de Seguridad de la información 2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.

Más detalles

PLANES Y POLÍTICAS AREA DE SISTEMAS

PLANES Y POLÍTICAS AREA DE SISTEMAS PLANES Y POLÍTICAS AREA DE SISTEMAS ELABORACIÓN REVISIÓN APROBACIÓN Elaborado por: Revisado por: Aprobado por: Patricia Eugenia Gómez Escobar Rafael López Hoyos Rafael López Hoyos Cargo: Cargo: Secretario

Más detalles

PROCESOS Y PROCEDIMIENTO METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC S.A.

PROCESOS Y PROCEDIMIENTO METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC S.A. 214 CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC SA Área de Organización y Métodos CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN

Más detalles

Lista de verificación norma ISO 17799 (Realizada con base en la lista de chequeo del instituto SANS, la cual fue elaborada por Val Thiagarajan)

Lista de verificación norma ISO 17799 (Realizada con base en la lista de chequeo del instituto SANS, la cual fue elaborada por Val Thiagarajan) Lista de verificación norma ISO 17799 (Realizada con base en la lista de chequeo del instituto SANS, la cual fue elaborada por Val Thiagarajan) 3. Política de seguridad 3.1. Política de seguridad de la

Más detalles

INFORME PORMENORIZADO DE CONTROL INTERNO NUBIA DEL CARMEN FIGUEROA GOMEZ JEFE DE CONTROL INTERNO

INFORME PORMENORIZADO DE CONTROL INTERNO NUBIA DEL CARMEN FIGUEROA GOMEZ JEFE DE CONTROL INTERNO INFORME PORMENORIZADO DE CONTROL INTERNO NUBIA DEL CARMEN FIGUEROA GOMEZ JEFE DE CONTROL INTERNO VIGENCIA OCTUBRE A DICIEMBRE LA FLORIDA - NARIÑO 2015 INFORME DE CONTROL INTERNO En este periodo se viene

Más detalles

GESTION DOCUMENTAL PROGRAMA DE GESTION DOCUMENTAL

GESTION DOCUMENTAL PROGRAMA DE GESTION DOCUMENTAL GESTION DOCUMENTAL PROGRAMA DE GESTION DOCUMENTAL Personería Municipal de Berbeo Boyacá Comité Interno de Archivo Personero Municipal Jorge Enrique Chaparro Mora 06 de Febrero de 2015 1 CONTENIDO 1. INTRODUCCIÓN

Más detalles

PROCEDIMIENTO AUDITORÍA INTERNA

PROCEDIMIENTO AUDITORÍA INTERNA Página 1 de 7 Rev. 10 1 OBJETIVO DEL PROCEDIMIENTO Establecer un procedimiento que permita evaluar si el Sistema de Gestión Integrado cumple con los requisitos establecidos por la empresa para la gestión

Más detalles

MODELO INTEGRADO DE PLANEACIÓN Y GESTIÓN 2014

MODELO INTEGRADO DE PLANEACIÓN Y GESTIÓN 2014 MODELO INTEGRADO DE PLANEACIÓN Y GESTIÓN 204 Política: GESTIÓN MISIONAL Y DE GOBIERNO Formulación Plan de Acción Plan de acción Plan de acción aprobado ene-4 ene-4 Indicadores y metas de Gobierno (3) Publicar

Más detalles

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de s de acuerdo con el estándar del Project Management Institute Conceptos básicos Qué es un? Es un grupo de proyectos gestionados de modo coordinado para obtener beneficios y el

Más detalles

MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA

MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA Guatemala, 2,007 CAMINOS ES DESARROLLO 1 I. FICHA TÉCNICA DEL DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA: 1.1 TITULO DE LA UNIDAD: Departamento

Más detalles

Plan Anual y Programa de Trabajo año t+1 P-INH-SHYS-RRHH-02

Plan Anual y Programa de Trabajo año t+1 P-INH-SHYS-RRHH-02 Plan Anual y Programa de Trabajo año t+1 P-INH-SHYS-RRHH-02 Versión: 05 11/05/2010 1 Elaboración de Plan Anual de Prevención de Riesgos y Mejoramiento de Ambientes de Trabajo Elaboración del Plan de emergencia

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

REQUISITOS TÉCNICOS Y MEDIOS DE VERIFICACIÓN PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG). AÑO 2013

REQUISITOS TÉCNICOS Y MEDIOS DE VERIFICACIÓN PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG). AÑO 2013 REQUISITOS TÉCNICOS Y MEDIOS DE VERIFICACIÓN PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG). AÑO 2013 DOCUMENTO REQUISITOS TÉCNICOS Y MEDIOS DE VERIFICACIÓN Diciembre de 2012 INDICE Antecedentes...................................................................

Más detalles

ARTESANIAS DE COLOMBIA S.A

ARTESANIAS DE COLOMBIA S.A ARTESANIAS DE COLOMBIA S.A Sistema integrado de Gestión de Calidad ISO 9001 NTCGP 1000 MECI 1000 DESCRIPCIÓN GENERAL DEL PROCESO DE GESTION ADMINISTRATIVA Y FINANCIERA CARACTERIZACIÓN PROCESO GESTION ADMINISTRATIVA

Más detalles

GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL

GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL Personería Municipal Cucunubá Cundinamarca Comité Interno de Archivo Personero Municipal Víctor Alfonso Poveda Sánchez Secretaria de Personería Luz Elena

Más detalles

Procedimiento para la Evaluación de Competencias y Capacitación

Procedimiento para la Evaluación de Competencias y Capacitación Procedimiento para la Evaluación de Competencias y Capacitación Objetivo: Establecer los lineamientos para evaluar las competencias, diagnosticar las necesidades de capacitación y formular el Plan de Capacitación

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

EMPRESAS MUNICIPALES DE CARTAGO E.S.P INFORMES. Versión: 01 Fecha: 15-09-2014 Cod: F-GDC-GC-PD01-06 TRD 412

EMPRESAS MUNICIPALES DE CARTAGO E.S.P INFORMES. Versión: 01 Fecha: 15-09-2014 Cod: F-GDC-GC-PD01-06 TRD 412 LA OFICINA ASESORA SISTEMA INTEGRAL DE LA GESTION ADMINISTRATIVA - S.I.G.A. (DEPARTAMENTO DE CONTROL INTERNO) DE EMCARTAGO E.S.P. En cumplimiento del artículo 9 de la LEY 1474 DE 2011 PRESENTA EL INFORME

Más detalles

GESTION DE LA MEJORA CONTINUA AUDITORIA INTERNA

GESTION DE LA MEJORA CONTINUA AUDITORIA INTERNA Página 1 de 11 1. OBJETIVO Definir los parámetros para: Realizar un programa de Auditorías Internas, tomando como consideración el estado y la importancia de los procesos a auditar. Realizar exámenes autónomos

Más detalles

LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO

LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO Código: DG-D-008 - Versión: 03 - Fecha Emisión: 01/03/2013 1/14 Contenido 1. OBJETIVOS....3 2. ALCANCE....4 3. REFERENCIAS NORMATIVAS....4 4. TERMINOS Y DEFINICIONES...5

Más detalles

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES Objetivo del Procedimiento: Identificar y definir los componentes de configuración de los sistemas del SENA, registrando e informando

Más detalles

Resumen Norma ISO-27001.

Resumen Norma ISO-27001. Resumen Norma ISO-27001. Introducción: generalidades e introducción al método PDCA. Objeto y campo de aplicación: se especifica el objetivo, la aplicación y el tratamiento de exclusiones. Normas para consulta:

Más detalles

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799.

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. Índice 1 Introducción... 1 2 La Norma UNED-ISO 27002... 2 2.1 Estructura de la norma...3 2.1.1

Más detalles

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES PARA LA CONTRATACIÓN DE

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES PARA LA CONTRATACIÓN DE VICECONSEJERÍA DE PRESUPUESTOS Y ADMINISTRACIÓN PÚBLICA PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES PARA LA CONTRATACIÓN DE LA ADECUACIÓN A LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

Más detalles

MANUAL DE PROCESOS Y PROCEDIMIENTOS UNIDAD DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES - TICS

MANUAL DE PROCESOS Y PROCEDIMIENTOS UNIDAD DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES - TICS MANUAL DE PROCESOS Y PROCEDIMIENTOS UNIDAD DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES - Guatemala, julio de 2011 1 CONTENIDO DEL MANUAL Sección Página Acrónimos 1 Mapa de macro procesos y relaciones

Más detalles

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia

Más detalles

PROCEDIMIENTO AUDITORIAS INTERNAS INTEGRALES DEL PROCESO SEGUIMIENTO, CONTROL Y EVALUACION DEL SIG.

PROCEDIMIENTO AUDITORIAS INTERNAS INTEGRALES DEL PROCESO SEGUIMIENTO, CONTROL Y EVALUACION DEL SIG. Página:1 1. OBJETIVO Y CAMPO DE APLICACIÓN Aplicando las técnicas de auditoría universalmente aceptadas y con base en un plan de auditoría, se busca medir el grado de eficiencia y eficacia con que se manejan

Más detalles

ARMONIZACIÓN MECI-CALIDAD

ARMONIZACIÓN MECI-CALIDAD ANTES DE INICIAR ARMONIZACIÓN MECI-CALIDAD CONTENIDO 1. Objetivos de la Sesión 2. Marco Legal para ambos sistemas 3. Generalidades 4. Conceptualización sobre la armonización 5. Elementos de articulación

Más detalles

Sistema de Gestión de Seguridad de la Información

Sistema de Gestión de Seguridad de la Información Sistema de Gestión de Seguridad de la Información Aspecto Normativo UNIT ISO/IEC 27000 Familia de normas ISO/IEC 27000 Esta norma especifica los requisitos para establecer, implantar, documentar y evaluar

Más detalles

POLÍTICAS Y PROCEDIMIENTOS. Grupo: Gestión de Seguridad y Salud Laboral Proceso: Gestión Técnica. Descripción del cambio

POLÍTICAS Y PROCEDIMIENTOS. Grupo: Gestión de Seguridad y Salud Laboral Proceso: Gestión Técnica. Descripción del cambio Página: 2 de 8 Cambios o actualizaciones Nivel de revisión Páginas modificadas Descripción del cambio Fecha Aprobador del cambio Página: 3 de 8 Índice 1. Propósito del Documento... 4 2. Objetivo del Proceso...

Más detalles

COPEG 4. SISTEMA DE GESTIÓN DE CALIDAD

COPEG 4. SISTEMA DE GESTIÓN DE CALIDAD 4.1 Requisitos Generales COPEG ha establecido, documentado, implementado y mantiene un Sistema de Gestión de Calidad con el objetivo de mejorar continuamente la eficacia del sistema y de sus procesos basados

Más detalles

Hoja Informativa ISO 9001 Comprendiendo los cambios

Hoja Informativa ISO 9001 Comprendiendo los cambios Revisiones ISO Hoja Informativa ISO 9001 Comprendiendo los cambios Cambios que se aproximan ISO 9001 de un vistazo Cómo funciona ISO 9001? ISO 9001 puede ser aplicado a todo tipo de organizaciones de cualquier

Más detalles