ÁREA: CALIDAD DE ATENCIÓN DE USUARIOS SISTEMA: SEGURIDAD DE LA INFORMACIÓN

Tamaño: px
Comenzar la demostración a partir de la página:

Download "ÁREA: CALIDAD DE ATENCIÓN DE USUARIOS SISTEMA: SEGURIDAD DE LA INFORMACIÓN"

Transcripción

1 ETAPA I OBJETIVOS REQUISITOS TÉCNICOS La institución, en conjunto con las áreas que la componen, realiza un Diagnóstico de la situación de seguridad de la información institucional, e identifica en éste todos aquellos dominios de seguridad de la información que establece el DS 83 y la NCh-ISO , determinando el nivel en que la institución se encuentra respecto de: Políticas de Seguridad, Seguridad Organizacional, Clasificación, Control y Etiquetado de Bienes, Seguridad Física y del Ambiente, Seguridad del Personal, Gestión de la Operaciones y de las Comunicaciones, Control de Acceso, Desarrollo y Mantenimiento de Sistemas, Gestión de Incidentes en la Seguridad de la Información, Gestión de la Continuidad del Negocio y Cumplimiento. 2. La institución compara los resultados del Diagnóstico con los dominios establecidos en el DS 83 y la NCH , y determina las brechas que deberán ser abordadas y cerradas a través de la implementación de un Plan de Seguridad de la Información Institucional. La Institución realiza o actualiza (aumento del alcance y/o mejoras al diagnóstico), si corresponde - un diagnóstico del estado actual de la seguridad de la información para sus activos de información críticos, el cual deberá considerar: La identificación de los activos de información de una selección de los procesos de provisión de bienes y servicios, asociados al o los productos estratégicos, seleccionados de aquellos establecidos en sus definiciones estratégicas (formulario A1), señalando su nivel de criticidad. La selección del (los) proceso(s)/producto(s) deberá realizarse considerando los siguientes criterios: Porcentaje de la dotación asociado al proceso / producto. Alcance geográfico del proceso / producto Frecuencia de aplicación del proceso / producto. Porcentaje del presupuesto asociado a al proceso / producto. Porcentaje de Ciudadanos/ Clientes/ usuarios/ Beneficiarios que reciben el producto. El análisis de riesgos de seguridad de los activos de información con criticidad media y alta. La Institución revisa los controles (requisitos normativos, buenas prácticas de seguridad de la información como alternativas de solución) de la Norma ISO NCH y del DS 83, contenidos en los dominios de seguridad de la información 1, para lo cual debe: 1 Los dominios de seguridad de la información son 11: 1) Política de Seguridad (declaración general de voluntad por parte del Jefe de Servicio); 2) Seguridad Organizacional (formalización de estructura y responsabilidades, ejemplo: Encargado y Comité de seguridad de la Información), Gestión de activos de información (procedimientos de manejo de la información de acuerdo a su clasificación), Seguridad Física y del Ambiente (medidas y procedimientos de acceso físico, protecciones en cuanto a temperatura, luz u otras variables ambientales), Seguridad del Personal (procedimientos de gestión de RRHH que incorporen medidas de protección para los conocimientos que tienen las personas, en la contratación, capacitación, etc.), Gestión de la Operaciones y de las Comunicaciones (procedimientos asociados a la gestión de antivirus, correo electrónico y respaldo, fundamentalmente), Control de Acceso (procedimientos de manejo de contraseñas para los sistemas, redes, etc.), Desarrollo y Mantenimiento de Sistemas (procedimientos para la creación de software, su actualización o la contratación de estos servicios a terceros), Gestión de Incidentes en la Seguridad de la Información (procedimientos de manejo de eventos que afectan la seguridad de la información, su registro y análisis posterior), Gestión de la Continuidad del Negocio (planes para proveer estabilidad a los procesos

2 ETAPA I OBJETIVOS REQUISITOS TÉCNICOS 2012 Identificar los controles que están cumplidos(o abordados) por dominio de seguridad, para mitigar riesgos que afectan a los activos de información. Identificar los controles o requisitos normativos de los dominios de seguridad, que falta implementar para mitigar los riesgos detectados en los activos de información, considerando al menos los siguientes aspectos: Las responsabilidades del personal y sus chequeos. La seguridad física y perimetral y las mantenciones requeridas. Los procedimientos de operaciones, comunicaciones. Los procedimientos de control de acceso lógico. Los procedimientos de mantención, desarrollo y/o adquisición de sistemas. La gestión de los incidentes de seguridad. Los planes de continuidad del negocio. La identificación de la legislación aplicable y los registros que se deben proteger de acuerdo a ella. Otros controles requeridos por el servicio para mitigar sus riesgos. críticos) y Cumplimiento (chequeo de que las medidas adoptadas satisfacen las leyes y normativas vigentes).

3 ETAPA II OBJETIVOS REQUISITOS TÉCNICOS La institución establece una Política de Seguridad de la Información formalizada por el Jefe Superior del Servicio. 4. La institución, en el marco de la Política de Seguridad de la Información establecida, elabora un Plan General de Seguridad de la Información Institucional, para el año en curso y siguientes, de acuerdo a los resultados del diagnóstico y las brechas detectadas, que comprenda, al menos, la coordinación de todas las unidades de la institución vinculadas a los aspectos de seguridad de la información, a través del nombramiento de responsables de la implementación del Plan, y el establecimiento de los controles para cumplir los requisitos del DS 83 y la NCh-ISO La institución, en el marco de la Política de Seguridad de la Información establecida, elabora un Programa de Trabajo Anual para implementar el Plan de Seguridad de la Información definido, señalando al menos el porcentaje de cumplimiento que alcanzará para el año en cada uno de los dominios de seguridad, los principales hitos de su ejecución y un cronograma que identifique actividades, plazos y responsables, y lo difunde al resto de la organización, asegurándose que es conocido y comprendido por todos los funcionarios del servicio. La institución establece el marco para su Sistema de Seguridad de la Información, para lo cual deberá considerar: La formulación de una Política General de Seguridad de la información, aprobada por el Jefe Superior del Servicio, a través de una resolución,, y contenga, al menos: Una definición de seguridad de los activos de información, sus objetivos globales, alcance e importancia. Los medios de difusión de sus contenidos al interior de la organización La periodicidad de su reevaluación (que debe ser cada 3 años como máximo) y revisión de cumplimiento. El nombramiento del Encargado de Seguridad de la Información, mediante resolución. La constitución del Comité de Seguridad de la Información. La institución elabora, de acuerdo al Diagnóstico, el Plan General de Seguridad de la Información para el año en curso y siguientes, aprobado por el Jefe Superior del Servicio, el que debe considerar al menos: Acciones para el tratamiento y monitoreo para los riesgos de los activos con criticidades medias y altas, que incluyan los controles o requisitos normativos que se implementarán y que permitirán mitigar esos riesgos. Los indicadores de desempeño que permitan medir la efectividad de los controles o requisitos normativos a implementar, cuando corresponda. Acciones para ampliar el alcance a otros productos y/o procesos relevantes que no hayan sido identificados en el diagnóstico actualizado, si corresponde. La identificación de (el) o los responsables de la implementación del Plan. La institución elabora, de acuerdo al Plan General de Seguridad de la Información, un Programa de Trabajo Anual,, que incluye, al menos: Los principales hitos y actividades. Plazos y responsables por hito. Acciones concretas destinadas a la difusión/sensibilización/capacitación a todos los funcionarios (y a

4 ETAPA II OBJETIVOS REQUISITOS TÉCNICOS 2012 clientes/usuarios/beneficiarios, corresponda). cuando

5 ETAPA III OBJETIVOS REQUISITOS TÉCNICOS La institución implementa el Programa de Trabajo Anual definido en la etapa anterior, de acuerdo a lo establecido en el Plan General de Seguridad de la Información, registrando y controlando los resultados de las actividades desarrolladas, las dificultades y holguras encontradas y las modificaciones realizadas respecto a lo programado. La institución implementa el Programa de Trabajo Anual, registrando y controlando, al menos, lo siguiente: La ejecución de los hitos o actividades comprometidas. Los resultados de los indicadores de desempeño comprometidos. La medición del porcentaje de avance en la implementación de los controles de seguridad (o requisitos normativos) en los dominios de seguridad.

6 ETAPA IV OBJETIVOS NUEVA PROPUESTA REQUISITOS TÉCNICOS La institución evalúa y difunde los La institución evalúa los resultados de la resultados de la implementación implementación del Plan General de SI, y del Plan General de Seguridad de la Información Institucional y el Programa de Trabajo Anual, considerando el porcentaje de cumplimiento en los dominios de seguridad del DS 83 y la NCh-ISO logrado, respecto de las brechas detectadas en el diagnóstico, y formula recomendaciones de mejora. Programa de Trabajo Anual considerando, al 8. La institución diseña un Programa de Seguimiento a partir de las recomendaciones formuladas en la evaluación de los resultados de la ejecución del Plan General de Seguridad de la Información y Programa de Trabajo Anual, señalando los compromisos, plazos y responsables, que permitan superar las causas que originaron las brechas aún existentes y las debilidades detectadas. 9. La institución, en conjunto con las áreas que la componen, implementa los compromisos establecidos en el Programa de Seguimiento definido. 10. La institución mantiene el grado de desarrollo del sistema de acuerdo a cada una de las etapas tipificadas. menos, los siguientes aspectos: Revisión, por parte del Comité de Seguridad de la Información (CSI), del porcentaje de cumplimiento en los dominios de seguridad abordados. Revisión de los resultados de las actividades desarrolladas y la efectividad en la mitigación de riesgos. Identificación de riesgos persistentes y otras debilidades, y su análisis de causa Recomendaciones de mejora, que consideren medidas correctivas y preventivas. La institución difunde los resultados de la implementación del sistema de seguridad de la información a todos los funcionarios (y a clientes/usuarios/beneficiarios, cuando corresponda). La institución, en base a los resultados de la implementación realizada, diseña y controla un Programa de Seguimiento que incluya, al menos: Recomendaciones y medidas de mejoramiento identificadas en la etapa. Compromisos. Plazos y responsables. La institución deberá, al menos, mantener el grado de desarrollo del SSI alcanzado, incorporando un sistema de control y mejora continua, el cual deberá incluir, al menos, los siguientes aspectos: Revisiones regulares a la operación del SSI Resultado del cumplimiento de las metas e indicadores y definición de medidas para su mejoramiento sancionados por la Dirección o el Comité de Seguridad de la Información (CSI). Actualización del inventario de activos de información y los planes de acciones de tratamiento de riesgos de SI, incorporando éstos últimos al proceso de gestión institucional.

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 Agosto 2012 VERSIÓN N 01- PMB 2013 AGOSTO 2012 1 de 18 DOCUMENTO ELABORADO POR EL DEPTO. DE GESTIÓN DE LA DIVISIÓN

Más detalles

1.1. Sistema de Gestión de la Calidad

1.1. Sistema de Gestión de la Calidad 1.1. Sistema de Gestión de la Calidad ÁREA: GESTIÓN DE LA CALIDAD SISTEMA: GESTIÓN DE LA CALIDAD ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2012 1. La institución realiza un diagnóstico del estado actual

Más detalles

PROGRAMA MARCO PMG 2011 Objetivos de Gestión por Sistemas

PROGRAMA MARCO PMG 2011 Objetivos de Gestión por Sistemas Marco : Marco Básico Area : Recursos Humanos Sistema : Capacitación Objetivo : Desarrollar el ciclo de gestión de la capacitación, en el marco de la gestión de Recursos Humanos, con énfasis en la detección

Más detalles

INFORME DE OBSERVACIONES PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN 2013 METAS DE EFICIENCIA INSTITUCIONAL 2013 SISTEMA DE SEGURIDAD DE LA INFORMACIÓN

INFORME DE OBSERVACIONES PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN 2013 METAS DE EFICIENCIA INSTITUCIONAL 2013 SISTEMA DE SEGURIDAD DE LA INFORMACIÓN INFORME DE OBSERVACIONES PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN 2013 METAS DE EFICIENCIA INSTITUCIONAL 2013 SISTEMA DE SEGURIDAD DE LA INFORMACIÓN El presente documento se ha desarrollado sobre la base

Más detalles

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG). AÑO 2012. PROGRAMA MARCO DE LA CALIDAD Objetivos del Sistema

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG). AÑO 2012. PROGRAMA MARCO DE LA CALIDAD Objetivos del Sistema DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG). AÑO 2012. PROGRAMA MARCO DE LA CALIDAD Objetivos del Sistema Marco : Area : Sistema : Marco de la Calidad Gestión de la Calidad Sistema de

Más detalles

GUÍA METODOLÓGICA 2014

GUÍA METODOLÓGICA 2014 GUÍA METODOLÓGICA 2014 PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN Y METAS DE EFICIENCIA INSTITUCIONAL SISTEMA DE SEGURIDAD DE LA INFORMACIÓN Etapa I Diagnóstico Etapa II Planificación Etapa III Implementación

Más detalles

Estrategia de Seguridad del Ayuntamiento de Pozuelo de Alarcón para el cumplimiento del Esquema Nacional de Seguridad

Estrategia de Seguridad del Ayuntamiento de Pozuelo de Alarcón para el cumplimiento del Esquema Nacional de Seguridad Estrategia de Seguridad del Ayuntamiento de Pozuelo de Alarcón para el cumplimiento del Esquema Nacional de Seguridad Presentación de Pozuelo de Alarcón Presentación de Pozuelo de Alarcón Presentación

Más detalles

CUMPLIMIENTO DEL PLAN DE SEGURIDAD DE LA INFORMACIÓN. proteger el proceso más crítico del Servicio, se mantuvo el desarrollo del proceso,

CUMPLIMIENTO DEL PLAN DE SEGURIDAD DE LA INFORMACIÓN. proteger el proceso más crítico del Servicio, se mantuvo el desarrollo del proceso, INFORME FINAL-ANO 2012 CUMPLIMIENTO DEL PLAN DE SEGURIDAD DE LA INFORMACIÓN PREPARADO POR: Sonia Cañón, Encargada del PMG de Seguridad de la Información y PRESENTADO al Comité de Seguridad en sesión n93

Más detalles

GUIA METODOLOGICA 2012

GUIA METODOLOGICA 2012 GUIA METODOLOGICA 2012 PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN SISTEMA DE SEGURIDAD DE LA INFORMACIÓN Etapa I Diagnóstico Etapa II Planificación Etapa III Implementación Etapa IV Evaluacion y Monitoreo

Más detalles

[Guía de auditoría AudiLacteos]

[Guía de auditoría AudiLacteos] [Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software

Más detalles

GUIA METODOLOGICA 2011

GUIA METODOLOGICA 2011 GUIA METODOLOGICA 2011 PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN SISTEMA DE SEGURIDAD DE LA INFORMACIÓN Etapa I Diagnóstico Etapa II Planificación Etapa III Implementación Red de Expertos Subsecretaría del

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE AUDITORÍA INTERNA Versión 05 Diciembre 2008 INDICE Introducción...

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE CAPACITACIÓN Versión 05 Diciembre 2008 INDICE Introducción... 3

Más detalles

POLÍTICAS Y PROCEDIMIENTOS. Grupo: Gestión de Seguridad y Salud Laboral Proceso: Procedimientos y Programas Operativos Básicos. Descripción del cambio

POLÍTICAS Y PROCEDIMIENTOS. Grupo: Gestión de Seguridad y Salud Laboral Proceso: Procedimientos y Programas Operativos Básicos. Descripción del cambio Página: 2 de 21 Cambios o actualizaciones Nivel de revisión Páginas modificadas Descripción del cambio Fecha Aprobador del cambio Página: 3 de 21 Índice 1. Propósito del Documento... 4 2. Objetivo del

Más detalles

Implantación Exitosa de la Normativa sobre Seguridad de la Información en el Estado Uruguayo

Implantación Exitosa de la Normativa sobre Seguridad de la Información en el Estado Uruguayo Implantación Exitosa de la Normativa sobre Seguridad de la Información en el Estado Uruguayo JIAP Montevideo Uruguay 17 de Agosto de 2011. Ing. Reynaldo C. de la Fuente, CISA, CISSP, CRISC, MBA DataSec

Más detalles

METAS DE EFICIENCIA INSTITUCIONAL Y METAS ANUALES DE GESTIÓN LIGADAS AL DESEMPEÑO, RESULTADOS Y CALIDAD DE SERVICIO AÑO 2012 PROGRAMA MARCO

METAS DE EFICIENCIA INSTITUCIONAL Y METAS ANUALES DE GESTIÓN LIGADAS AL DESEMPEÑO, RESULTADOS Y CALIDAD DE SERVICIO AÑO 2012 PROGRAMA MARCO METAS DE EFICIENCIA INSTITUCIONAL Y METAS ANUALES DE GESTIÓN LIGADAS AL DESEMPEÑO, RESULTADOS Y CALIDAD DE SERVICIO AÑO 2012 PROGRAMA MARCO DOCUMENTO TÉCNICO Octubre de 2011 Versión 0 1 de34 Índice METAS

Más detalles

GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos

GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos Guía para la Implementación del Procedimiento de Incorporación del Sistema Enfoque de Género en el Sistema Unificado de Gestión de la

Más detalles

Manual de la Calidad MC-SGC

Manual de la Calidad MC-SGC MC-SGC Elaborado por: Revisado por: Aprobado por: Nombre Cargo Firma Fecha Encargado Alejandro Jara la 10-12-2008 calidad Claudia Ramírez Mariana Schkolnik Representante de la Dirección Directora 10-12-2008

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

REQUISITOS TÉCNICOS Y MEDIOS DE VERIFICACIÓN PROGRAMA MARCO AVANZADO

REQUISITOS TÉCNICOS Y MEDIOS DE VERIFICACIÓN PROGRAMA MARCO AVANZADO GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos *** REQUISITOS TÉCNICOS Y MEDIOS DE VERIFICACIÓN PROGRAMA MARCO AVANZADO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN AÑO 2009 Marzo de 2009

Más detalles

Taller Nacional Sistema de Seguridad de la Información. Departamento de Gestión Sectorial TIC

Taller Nacional Sistema de Seguridad de la Información. Departamento de Gestión Sectorial TIC Taller Nacional Sistema de Seguridad de la Información Departamento de Gestión Sectorial TIC Octubre 2014 TALLER SISTEMA DE SEGURIDAD DE LA INFORMACION Agenda 1. Introducción, fundamentos y definiciones

Más detalles

Tema 1: Organización, funciones y responsabilidades de la función de TI.

Tema 1: Organización, funciones y responsabilidades de la función de TI. Tema 1: Organización, funciones y responsabilidades de la función de TI. 1- Se le han definido objetivos específicos a la función de TI? 2- Se ha identificado claramente de quién depende jerárquicamente

Más detalles

DOCUMENTO TÉCNICO N 71 Versión 0.1 ASEGURAMIENTO AL PROCESO DE GESTIÓN DE RIESGOS EN EL SECTOR PÚBLICO

DOCUMENTO TÉCNICO N 71 Versión 0.1 ASEGURAMIENTO AL PROCESO DE GESTIÓN DE RIESGOS EN EL SECTOR PÚBLICO DOCUMENTO TÉCNICO N 71 Versión 0.1 ASEGURAMIENTO AL PROCESO DE GESTIÓN DE RIESGOS EN EL SECTOR PÚBLICO Este documento está orientado a entregar directrices a los auditores internos para el aseguramiento

Más detalles

ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2011 mejoramiento de ambientes de trabajo. Descripción general de la Institución, considerando las funciones

ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2011 mejoramiento de ambientes de trabajo. Descripción general de la Institución, considerando las funciones ÁREA: RECURSOS HUMANOS SISTEMA: HIGIENE, SEGURIDAD Y MEJORAMIENTO DE AMBIENTES DE TRABAJO ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2011 1. La institución dispone el funcionamiento del Comité Paritario de

Más detalles

Lista de verificación norma ISO 17799 (Realizada con base en la lista de chequeo del instituto SANS, la cual fue elaborada por Val Thiagarajan)

Lista de verificación norma ISO 17799 (Realizada con base en la lista de chequeo del instituto SANS, la cual fue elaborada por Val Thiagarajan) Lista de verificación norma ISO 17799 (Realizada con base en la lista de chequeo del instituto SANS, la cual fue elaborada por Val Thiagarajan) 3. Política de seguridad 3.1. Política de seguridad de la

Más detalles

GUÍA METODOLÓGICA 2015

GUÍA METODOLÓGICA 2015 GUÍA METODOLÓGICA 2015 INDICADOR TRANSVERSAL SSI SISTEMA DE SEGURIDAD DE LA INFORMACIÓN PROGRAMA MARCO PMG 2015 Versión 1, Abril 2015 Red de Expertos Subsecretaría del Min. del Interior División Informática

Más detalles

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN PÁGINA Nº1 POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN Versión 1.0 MINISTERIO DE OBRAS PÚBLICAS ELABORADO POR: Dirección General de Obras Públicas FECHA: 9/09/2012 REVISADO

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

ESCUELA POLITECNICA NACIONAL

ESCUELA POLITECNICA NACIONAL 1 de 19 Tecnologías de la Información Técnicas de seguridad Sistemas de Gestión de la Seguridad de la Información Requisitos Objetivo Revisar los aspectos importantes sobre la norma ISO/EIC 27001 para

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

ELABORACIÓN Y CONTROL DE LA DOCUMENTACIÓN Y REGISTROS

ELABORACIÓN Y CONTROL DE LA DOCUMENTACIÓN Y REGISTROS Página 1 de 15 PROCEDIMIENTO GENERAL DI-PG 4.2.1 ELABORACIÓN Y CONTROL DE LA DOCUMENTACIÓN TABLA DE CONTENIDOS 1. OBJETIVO 2. CAMPO DE APLICACIÓN 3. NORMAS Y REFERENCIAS 4. DEFINICIONES 5. ENTIDADES AFECTADAS

Más detalles

Resumen Norma ISO-27001.

Resumen Norma ISO-27001. Resumen Norma ISO-27001. Introducción: generalidades e introducción al método PDCA. Objeto y campo de aplicación: se especifica el objetivo, la aplicación y el tratamiento de exclusiones. Normas para consulta:

Más detalles

INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO Noviembre de 2014 a febrero de 2015 1. MÓDULO DE CONTROL DE PLANEACIÓN Y GESTIÓN

INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO Noviembre de 2014 a febrero de 2015 1. MÓDULO DE CONTROL DE PLANEACIÓN Y GESTIÓN INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO Noviembre de 2014 a febrero de 2015 En cumplimiento de lo dispuesto en al artículo 9 de la Ley 1474 de 2011, a continuación se presenta el informe del

Más detalles

Proceso de Formulación Presupuestaria Experiencia de Chile. Lorena Lara Ximena Valenzuela Cristián Orrego Nicolás Nelis

Proceso de Formulación Presupuestaria Experiencia de Chile. Lorena Lara Ximena Valenzuela Cristián Orrego Nicolás Nelis Proceso de Formulación Presupuestaria Experiencia de Chile Lorena Lara Ximena Valenzuela Cristián Orrego Nicolás Nelis 1 Ciclo Presupuestario Definiciones Estratégicas Planes Sectoriales Metas Gubernamentales

Más detalles

1.Porcentaje de actividades de capacitación con compromiso de evaluación de transferencia en el puesto de trabajo realizadas en el año t

1.Porcentaje de actividades de capacitación con compromiso de evaluación de transferencia en el puesto de trabajo realizadas en el año t DEFENSORÍA PENAL PUBLICA PROGRAMA MARCO: Programa de Mejoramiento de la Indicadores Transversales 2015 Objetivo de 2 y 3 de Sistema de Monitoreo del Desempeño Institucional Area Recursos Humanos administración

Más detalles

Términos de Referencia Contratación de asesoría para el proceso de validación de los sistemas de los Programas de Mejoramiento de la Gestión PMG 2008

Términos de Referencia Contratación de asesoría para el proceso de validación de los sistemas de los Programas de Mejoramiento de la Gestión PMG 2008 Términos de Referencia Contratación de asesoría para el proceso de validación de los sistemas de los Programas de Mejoramiento de la Gestión PMG 28 I. Antecedentes En el año 1998, con la implementación

Más detalles

Curso. Introducción a la Administracion de Proyectos

Curso. Introducción a la Administracion de Proyectos Curso Introducción a la Administracion de Proyectos Tema 5 Procesos del área de Integración INICIAR PLANEAR EJECUTAR CONTROL CERRAR Desarrollar el Acta de Proyecto Desarrollar el Plan de Proyecto Dirigir

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA INTEGRAL DE ATENCIÓN A CLIENTE(A)S, USUARIO(A)S Y BENEFICIARIO(A)S

Más detalles

POLÍTICAS Y PROCEDIMIENTOS. Grupo: Gestión de Seguridad y Salud Laboral Proceso: Gestión Administrativa. Descripción del cambio

POLÍTICAS Y PROCEDIMIENTOS. Grupo: Gestión de Seguridad y Salud Laboral Proceso: Gestión Administrativa. Descripción del cambio Página: 2 de 11 Cambios o actualizaciones Nivel de revisión Páginas modificadas Descripción del cambio Fecha Aprobador del cambio Página: 3 de 11 Índice 1. Propósito del Documento... 4 2. Objetivo del

Más detalles

MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 1 TABLA DE CONTENIDO 1. OBJETIVO... 3 2. PRESENTACIÓN DE LA EMPRESA... 3 3. ALCANCE... 4 4. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 5 4.1

Más detalles

NORMA ISO 14.000: INSTRUMENTO DE GESTIÓN AMBIENTAL PARA EL SIGLO XXI

NORMA ISO 14.000: INSTRUMENTO DE GESTIÓN AMBIENTAL PARA EL SIGLO XXI NORMA ISO 14.000: INSTRUMENTO DE GESTIÓN AMBIENTAL PARA EL SIGLO XXI APLICACIÓN PRACTICA EN UNA EMPRESA DE CURTIEMBRE Autor: Rodrigo Rivera El presente trabajo describe la norma ISO 14000 y su aplicación

Más detalles

MODELO INTEGRADO DE PLANEACIÓN Y GESTIÓN 2014

MODELO INTEGRADO DE PLANEACIÓN Y GESTIÓN 2014 MODELO INTEGRADO DE PLANEACIÓN Y GESTIÓN 204 Política: GESTIÓN MISIONAL Y DE GOBIERNO Formulación Plan de Acción Plan de acción Plan de acción aprobado ene-4 ene-4 Indicadores y metas de Gobierno (3) Publicar

Más detalles

PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN

PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN Página: 1 de 6 PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN INFORME DE ESTADO DE AVANCE AL 30 DE JUNIO DE 2015 SUBSECRETARIA PARA LAS FUERZAS ARMADAS Página: 2 de 6 PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN AÑO

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información

Más detalles

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA AUTORIDAD DE SUPERVIÓN DEL STEMA FINANCIERO DIRECCION DE SUPERVION DE VALORES CUESTIONARIO ÁREA TECLÓGICA ENTIDAD: 1. La entidad cuenta con un Plan Estratégico de Tecnologías de la Información (TI)? 2.

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

ARTESANIAS DE COLOMBIA S.A

ARTESANIAS DE COLOMBIA S.A ARTESANIAS DE COLOMBIA S.A Sistema integrado de Gestión de Calidad ISO 9001 NTCGP 1000 MECI 1000 DESCRIPCIÓN GENERAL DEL PROCESO DE GESTION ADMINISTRATIVA Y FINANCIERA CARACTERIZACIÓN PROCESO GESTION ADMINISTRATIVA

Más detalles

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES Objetivo del Procedimiento: Identificar y definir los componentes de configuración de los sistemas del SENA, registrando e informando

Más detalles

CORPORACIÓN FINANCIERA DE DESARROLLO S.A. Implementación del Sistema de Control Interno en COFIDE

CORPORACIÓN FINANCIERA DE DESARROLLO S.A. Implementación del Sistema de Control Interno en COFIDE CORPORACIÓN FINANCIERA DE DESARROLLO S.A. Implementación del Sistema de Control Interno en COFIDE Setiembre, 2012 AGENDA 1. PERFIL INSTITUCIONAL 2. DIAGNÓSTICO DE CONTROL INTERNO (E&Y 2009) 3. IMPLEMENTACIÓN

Más detalles

Políticas de Seguridad de la información

Políticas de Seguridad de la información 2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.

Más detalles

Política de Seguridad de la Información

Política de Seguridad de la Información Política de Seguridad de la Información Índice 1 APROBACIÓN Y ENTRADA EN VIGOR... 3 2 OBJETIVOS Y MISIÓN DEL AYUNTAMIENTO... 3 3 OBJETIVOS Y MISIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN. 3 4 ALCANCE...

Más detalles

Encuentro Nacional Sistema de Gestión de Excelencia Gobiernos Regionales

Encuentro Nacional Sistema de Gestión de Excelencia Gobiernos Regionales Encuentro Nacional Sistema de Gestión de Excelencia Gobiernos Regionales La Gestión de Excelencia como parte del Programa de Mejoramiento de la Gestión Iniciando un camino de oportunidades Eliana Carvallo

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

REQUISITOS TÉCNICOS Y MEDIOS DE VERIFICACIÓN PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG). AÑO 2013

REQUISITOS TÉCNICOS Y MEDIOS DE VERIFICACIÓN PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG). AÑO 2013 REQUISITOS TÉCNICOS Y MEDIOS DE VERIFICACIÓN PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG). AÑO 2013 DOCUMENTO REQUISITOS TÉCNICOS Y MEDIOS DE VERIFICACIÓN Diciembre de 2012 INDICE Antecedentes...................................................................

Más detalles

PROPUESTA DE CERTIFICACION

PROPUESTA DE CERTIFICACION PROPUESTA DE CERTIFICACION Ofrecemos asesorías para cualquier tipo de empresa en cuanto al diseño, implementación, certificación, mantenimiento y mejoramiento del Sistema de Gestión de Calidad (ISO 9001:2008),

Más detalles

PROCEDIMIENTO GESTIÓN DE CAMBIO

PROCEDIMIENTO GESTIÓN DE CAMBIO Pagina 1 1. OBJETO Asegurar la integridad del sistema de gestión en la cuando se hace necesario efectuar cambios debido al desarrollo o modificación de uno o varios procesos, productos y/o servicios, analizando

Más detalles

Ingeniería de Software

Ingeniería de Software Departamento de Informática Universidad Técnica Federico Santa María Pauta Plan de Proyecto Profesor: Dr. Marcello Visconti Zamora visconti@inf.utfsm.cl 0 Portadas El documento que se está generando corresponde

Más detalles

POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP

POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP Biodiversidad Amazónica - BIOINFO 2013 POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP (Aprobada en sesión Ordinaria de Directorio N 584 del 26 de Noviembre del 2013) Iquitos, Noviembre 2013 Programa de

Más detalles

Política General de Seguridad de la Información

Política General de Seguridad de la Información COMISIÓN NACIONAL DE INVESTIGACIÓN CIENTÍFICA Y TECNOLÓGICA Documento Información del Documento HISTORIA DEL DOCUMENTO Nombre del Documento Preparado por Marcelo Iribarren Carmen Gorroño Elena Hernández

Más detalles

Hoja Informativa ISO 9001 Comprendiendo los cambios

Hoja Informativa ISO 9001 Comprendiendo los cambios Revisiones ISO Hoja Informativa ISO 9001 Comprendiendo los cambios Cambios que se aproximan ISO 9001 de un vistazo Cómo funciona ISO 9001? ISO 9001 puede ser aplicado a todo tipo de organizaciones de cualquier

Más detalles

PLANES Y POLÍTICAS AREA DE SISTEMAS

PLANES Y POLÍTICAS AREA DE SISTEMAS PLANES Y POLÍTICAS AREA DE SISTEMAS ELABORACIÓN REVISIÓN APROBACIÓN Elaborado por: Revisado por: Aprobado por: Patricia Eugenia Gómez Escobar Rafael López Hoyos Rafael López Hoyos Cargo: Cargo: Secretario

Más detalles

Definición de PMO Características de una PMO

Definición de PMO Características de una PMO Definición de PMO Existen varios conceptos de una oficina de proyectos (PMO) una de ella la define como una unidad organizacional, física o virtual, especialmente diseñada para dirigir y controlar el desarrollo

Más detalles

Guía práctica para implementar un Sistema de Gestión en su empresa

Guía práctica para implementar un Sistema de Gestión en su empresa Guía práctica para implementar un Sistema de Gestión en su empresa 23 DE SEPTIEMBRE DE 2013 ING. ROCÍO GUTIÉRREZ DÁVILA Qué es un Sistema de Gestión? 3.2.1 sistema conjunto de elementos mutuamente relacionados

Más detalles

DIAGNOSTICO DE NECESIDADES DE CAPACITACION. www.rrhh-web.com

DIAGNOSTICO DE NECESIDADES DE CAPACITACION. www.rrhh-web.com DIAGNOSTICO DE NECESIDADES DE CAPACITACION Por qué es necesario diagnosticar? Para satisfacer plenamente las necesidades detectadas y que obstaculizan el logro de los objetivos de la empresa Para apoyar

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE EVALUACIÓN DE DESEMPEÑO Versión 05 Diciembre 2008 INDICE 1 Definición

Más detalles

Análisis requerimientos Dominios Tecnológicos del PMG-SSI 2012 y la Gestión de los Controles necesarios para su cumplimiento

Análisis requerimientos Dominios Tecnológicos del PMG-SSI 2012 y la Gestión de los Controles necesarios para su cumplimiento Análisis requerimientos Dominios Tecnológicos del PMG-SSI 2012 y la Gestión de los Controles necesarios para su cumplimiento Cumplimiento En Forma y Fondo Cumplimiento En Forma: Requerimientos y herramientas

Más detalles

PROCEDIMIENTO DE GESTIÓN DE ACTIVOS DE INFORMACIÓN

PROCEDIMIENTO DE GESTIÓN DE ACTIVOS DE INFORMACIÓN REPÚBLICA DE CHILE MINISTERIO DE EDUCACIÓN PROCEDIMIENTO DE GESTIÓN DE ACTIVOS DE INFORMACIÓN Noviembre 2012 Página : 2/11 FIRMA DE LOS RESPONSABLES ELABORADO POR Paola Fuentes A. Jefe de Proyecto, Área

Más detalles

Plan Estratégico 2012-2016 "Por la gestión responsable, transparente y sostenible de los recursos de la Bogotá Humana"

Plan Estratégico 2012-2016 Por la gestión responsable, transparente y sostenible de los recursos de la Bogotá Humana Tabla de contenido METODOLOGÍA PARA LA FORMULACIÓN DE PLAN ESTRATÉGICO... 3 MISIÓN DE LA SECRETARÍA DISTRITAL DE HACIENDA... 6 VISIÓN DE LA SECRETARÍA DISTRITAL DE HACIENDA... 6 MARCO ÉTICO HACENDARIO...

Más detalles

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA Hospital Nacional de Maternidad UNIDAD DE INFORMATICA 87 Introducción Página: I INTRODUCCION Para el propósito de este manual el Hospital Nacional de Maternidad puede ser referido también como El Hospital,

Más detalles

PROCEDIMIENTO ACCIONES CORRECTIVAS, PREVENTIVAS Y/O DE MEJORA ADMINISTRACIÓN DEL SISTEMA DE GESTIÓN INTEGRADA

PROCEDIMIENTO ACCIONES CORRECTIVAS, PREVENTIVAS Y/O DE MEJORA ADMINISTRACIÓN DEL SISTEMA DE GESTIÓN INTEGRADA UNIDAD NACIONAL DE PROTECCIÓN Página: 1 de 8 PROPOSITO Definir acciones o actividades requeridas para identificar, analizar y eliminar las causas de no conformidades reales o potenciales dentro de un proceso,

Más detalles

MODELO ESTANDAR DE CONTROL INTERNO - MECI

MODELO ESTANDAR DE CONTROL INTERNO - MECI 1 de 14 25/11/2015 06:02 a.m. MODELO ESTANDAR DE CONTROL INTERNO - MECI A. ENTORNO DE CONTROL A1 La entidad: Pregunta a. ha organizado el equipo MECI. b. Ha identificado sus funciones acorde con la normatividad

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES I. IDENTIFICACIÓN Página 1 de 5 DENOMINACIÓN DEL EMPLEO: JEFE DE PLANTA SIGLA: JP CLASE: VIII GRADO: 22, 23, 24 NIVEL: EJECUTIVO NÚMERO DE CARGOS: 11 DEPENDENCIA: JEFE INMEDIATO: PLANTA FÁBRICAS PLANTA

Más detalles

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Índice Pág. Metodología para la Autoevaluación del Sistema de Control Interno Institucional. 2 Elementos

Más detalles

Plan Anual y Programa de Trabajo año t+1 P-INH-SHYS-RRHH-02

Plan Anual y Programa de Trabajo año t+1 P-INH-SHYS-RRHH-02 Plan Anual y Programa de Trabajo año t+1 P-INH-SHYS-RRHH-02 Versión: 05 11/05/2010 1 Elaboración de Plan Anual de Prevención de Riesgos y Mejoramiento de Ambientes de Trabajo Elaboración del Plan de emergencia

Más detalles

Sistema de Gestión de Seguridad de la Información

Sistema de Gestión de Seguridad de la Información Sistema de Gestión de Seguridad de la Información Aspecto Normativo UNIT ISO/IEC 27000 Familia de normas ISO/IEC 27000 Esta norma especifica los requisitos para establecer, implantar, documentar y evaluar

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A.

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A. CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN Elaborado y Visado Comité de Gestión de Seguridad de la Información Revisado Gerencia de Tecnología

Más detalles

PROGRAMA DE GESTIÓN DOCUMENTAL DE LA CÁMARA DE COMERCIO DE BOGOTÁ

PROGRAMA DE GESTIÓN DOCUMENTAL DE LA CÁMARA DE COMERCIO DE BOGOTÁ Tabla de contenido 1 INTRODUCCIÓN... 3 2 ALCANCE... 3 3 OBJETIVO GENERAL... 4 3.1 OBJETIVOS ESPECÍFICOS... 4 4 REQUISITOS PARA LA IMPLEMENTACIÓN DEL PROGRAMA DE GESTIÓN DOCUMENTAL... 5 4.1 REQUISITOS NORMATIVOS...

Más detalles

MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA

MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA Guatemala, 2,007 CAMINOS ES DESARROLLO 1 I. FICHA TÉCNICA DEL DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA: 1.1 TITULO DE LA UNIDAD: Departamento

Más detalles

Modelo de calidad IT Mark

Modelo de calidad IT Mark Modelo de calidad IT Mark Agenda de Trabajo 1. Área de Calidad 2. Introducción IT Mark 3. Proceso del Negocio 3.1 Ten Square. 3.2 Evaluación 3.3 Evidencias 3.4 Presentación de resultados. 4. Proceso de

Más detalles

MODELO INTEGRADO DE PLANEACIÓN Y GESTIÓN PLAN DE ACCIÓN 2015-2018 PREVISORA SEGUROS

MODELO INTEGRADO DE PLANEACIÓN Y GESTIÓN PLAN DE ACCIÓN 2015-2018 PREVISORA SEGUROS Realizar seguimiento al porcentaje de cumplimiento del Plan Estratégico Corporativo 2014 Se generará informe de resultados del mapa corporativo para el año 2014, para determinar el porcentaje de avance

Más detalles

JEFE C.R. RECURSOS HUMANOS

JEFE C.R. RECURSOS HUMANOS MINISTERIO DE SALUD SERVICIO DE SALUD VALPARAISO SAN ANTONIO HOSPITAL DR. EDUARDO PEREIRA R. DIRECCIÓN CONCURSO DE OPOSICIÓN DE ANTECEDENTES PARA PROVEER EL CARGO DE JEFE DEL CENTRO DE RESPONSABILIDAD

Más detalles

AUDITORIA DE SISTEMAS. Jorge Alberto Blanco Duarte

AUDITORIA DE SISTEMAS. Jorge Alberto Blanco Duarte AUDITORIA DE SISTEMAS Jorge Alberto Blanco Duarte QUE ES LA AUDITORIA DE SISTEMAS? La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática;

Más detalles

Aplicación de la norma ISO 9001 para la mejora de la gestión: el caso de la. Dirección del Sistema Nacional de Capacitación del Instituto Nacional de

Aplicación de la norma ISO 9001 para la mejora de la gestión: el caso de la. Dirección del Sistema Nacional de Capacitación del Instituto Nacional de Aplicación de la norma ISO 9001 para la mejora de la gestión: el caso de la Dirección del Sistema Nacional de Capacitación del Instituto Nacional de Administración Pública Mg. Marcelo Calavia Introducción

Más detalles

Encuesta de Control Interno

Encuesta de Control Interno Encuesta de Control Interno MUNICIPIO: APULO ENTIDAD: ALCALDIA MUNICIPAL NOMBRE DEL RESPONSIBLE O JEFE DE CONTROL INTERNO: ISAIAS GONZALEZ.V. FIRMA: FECHA: 1 En la identificación de los valores existe

Más detalles

Caracterización del Proceso de Control Interno INTERACCIÓN CON OTROS PROCESOS EMISOR ENTRADA ACTIVIDADES RESPONSABLE SALIDA RECEPTOR

Caracterización del Proceso de Control Interno INTERACCIÓN CON OTROS PROCESOS EMISOR ENTRADA ACTIVIDADES RESPONSABLE SALIDA RECEPTOR Página 1 de 8 01OBJETIVO DEL PROCESO RESPONSABLE Desarrollar los elementos de control que permitan realizar un examen sistemático objetivo e independiente de los, actividades, operaciones y resultados

Más detalles

PROGRAMA DE GESTIÓN DOCUMENTAL

PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL CÁMARA DE COMERCIO Bogotá, D.C.; Octubre de 2015 Versión 1.0 Tabla de contenido 1 INTRODUCCIÓN... 5 2 ALCANCE... 6 3 OBJETIVO GENERAL... 6 3.1 OBJETIVOS ESPECÍFICOS... 6

Más detalles

ISO 9001:2015 Cuestionario de autoevaluación

ISO 9001:2015 Cuestionario de autoevaluación ISO 9001:2015 Cuestionario de autoevaluación Qué tan preparado estás para la norma ISO 9001: 2015? Este documento ha sido diseñado para evaluar la preparación de su empresa para un Sistema de Gestión Calidad

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799.

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. Índice 1 Introducción... 1 2 La Norma UNED-ISO 27002... 2 2.1 Estructura de la norma...3 2.1.1

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

Caracterización Administración del Sistema Integrado de Gestión INTERACCIÓN CON OTROS PROCESOS EMISOR ENTRADA ACTIVIDADES RESPONSABLE SALIDA RECEPTOR

Caracterización Administración del Sistema Integrado de Gestión INTERACCIÓN CON OTROS PROCESOS EMISOR ENTRADA ACTIVIDADES RESPONSABLE SALIDA RECEPTOR Caracterización Página 1 de 6 OBJETIVO DEL PROCESO Obtener, mantener y mejorar el desempeño del de la Universidad de Pamplona, para identificar y satisfacer las necesidades y expectativas de su comunidad.

Más detalles

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de

Más detalles

TALLER DE TRABAJO SISTEMA DE GESTIÓN DE EXCELENCIA

TALLER DE TRABAJO SISTEMA DE GESTIÓN DE EXCELENCIA TALLER DE TRABAJO SISTEMA DE GESTIÓN DE EXCELENCIA La gestión de excelencia y las mejoras del desempeño Luna Israel López, Jefa Depto. de Gestión Pública Eliana Carvallo C., Coordinadora Ximena Estay P.,

Más detalles

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES PARA LA CONTRATACIÓN DE

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES PARA LA CONTRATACIÓN DE VICECONSEJERÍA DE PRESUPUESTOS Y ADMINISTRACIÓN PÚBLICA PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES PARA LA CONTRATACIÓN DE LA ADECUACIÓN A LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

Más detalles

POLÍTICAS Y PROCEDIMIENTOS. Grupo: Gestión de Seguridad y Salud Laboral Proceso: Gestión Técnica. Descripción del cambio

POLÍTICAS Y PROCEDIMIENTOS. Grupo: Gestión de Seguridad y Salud Laboral Proceso: Gestión Técnica. Descripción del cambio Página: 2 de 8 Cambios o actualizaciones Nivel de revisión Páginas modificadas Descripción del cambio Fecha Aprobador del cambio Página: 3 de 8 Índice 1. Propósito del Documento... 4 2. Objetivo del Proceso...

Más detalles

Concurso Público Profesional Grado 8 EUS. Dirección de Contabilidad y Finanzas MOP. Departamento de Administración

Concurso Público Profesional Grado 8 EUS. Dirección de Contabilidad y Finanzas MOP. Departamento de Administración CONCURSO PÚBLICO PROFESIONAL RECURSOS HUMANOS GRADO 8 EUS. DIRECCION DE CONTABILIDAD Y FINANZAS DEPARTAMENTO ADMINISTRACIÓN MINISTERIO DE OBRAS PÚBLICAS I. TIPO DE CONTRATO: Calidad Jurídica Contrata,

Más detalles

CARACTERIZACIÓN PROCESO EVALUACIÓN Y SEGUIMIENTO

CARACTERIZACIÓN PROCESO EVALUACIÓN Y SEGUIMIENTO Pág. 1 de 7 NOMBRE DEL PROCESO OBJETIVO DEL PROCESO ALCANCE (PROCESO O SUBPROCESO) LÍDER DEL PROCESO Instrumentos técnicos y cartillas de administración pública emitidos por el DAFP. Valorar en forma permanente

Más detalles