ÁREA: CALIDAD DE ATENCIÓN DE USUARIOS SISTEMA: SEGURIDAD DE LA INFORMACIÓN

Tamaño: px
Comenzar la demostración a partir de la página:

Download "ÁREA: CALIDAD DE ATENCIÓN DE USUARIOS SISTEMA: SEGURIDAD DE LA INFORMACIÓN"

Transcripción

1 ETAPA I OBJETIVOS REQUISITOS TÉCNICOS La institución, en conjunto con las áreas que la componen, realiza un Diagnóstico de la situación de seguridad de la información institucional, e identifica en éste todos aquellos dominios de seguridad de la información que establece el DS 83 y la NCh-ISO , determinando el nivel en que la institución se encuentra respecto de: Políticas de Seguridad, Seguridad Organizacional, Clasificación, Control y Etiquetado de Bienes, Seguridad Física y del Ambiente, Seguridad del Personal, Gestión de la Operaciones y de las Comunicaciones, Control de Acceso, Desarrollo y Mantenimiento de Sistemas, Gestión de Incidentes en la Seguridad de la Información, Gestión de la Continuidad del Negocio y Cumplimiento. 2. La institución compara los resultados del Diagnóstico con los dominios establecidos en el DS 83 y la NCH , y determina las brechas que deberán ser abordadas y cerradas a través de la implementación de un Plan de Seguridad de la Información Institucional. La Institución realiza o actualiza (aumento del alcance y/o mejoras al diagnóstico), si corresponde - un diagnóstico del estado actual de la seguridad de la información para sus activos de información críticos, el cual deberá considerar: La identificación de los activos de información de una selección de los procesos de provisión de bienes y servicios, asociados al o los productos estratégicos, seleccionados de aquellos establecidos en sus definiciones estratégicas (formulario A1), señalando su nivel de criticidad. La selección del (los) proceso(s)/producto(s) deberá realizarse considerando los siguientes criterios: Porcentaje de la dotación asociado al proceso / producto. Alcance geográfico del proceso / producto Frecuencia de aplicación del proceso / producto. Porcentaje del presupuesto asociado a al proceso / producto. Porcentaje de Ciudadanos/ Clientes/ usuarios/ Beneficiarios que reciben el producto. El análisis de riesgos de seguridad de los activos de información con criticidad media y alta. La Institución revisa los controles (requisitos normativos, buenas prácticas de seguridad de la información como alternativas de solución) de la Norma ISO NCH y del DS 83, contenidos en los dominios de seguridad de la información 1, para lo cual debe: 1 Los dominios de seguridad de la información son 11: 1) Política de Seguridad (declaración general de voluntad por parte del Jefe de Servicio); 2) Seguridad Organizacional (formalización de estructura y responsabilidades, ejemplo: Encargado y Comité de seguridad de la Información), Gestión de activos de información (procedimientos de manejo de la información de acuerdo a su clasificación), Seguridad Física y del Ambiente (medidas y procedimientos de acceso físico, protecciones en cuanto a temperatura, luz u otras variables ambientales), Seguridad del Personal (procedimientos de gestión de RRHH que incorporen medidas de protección para los conocimientos que tienen las personas, en la contratación, capacitación, etc.), Gestión de la Operaciones y de las Comunicaciones (procedimientos asociados a la gestión de antivirus, correo electrónico y respaldo, fundamentalmente), Control de Acceso (procedimientos de manejo de contraseñas para los sistemas, redes, etc.), Desarrollo y Mantenimiento de Sistemas (procedimientos para la creación de software, su actualización o la contratación de estos servicios a terceros), Gestión de Incidentes en la Seguridad de la Información (procedimientos de manejo de eventos que afectan la seguridad de la información, su registro y análisis posterior), Gestión de la Continuidad del Negocio (planes para proveer estabilidad a los procesos

2 ETAPA I OBJETIVOS REQUISITOS TÉCNICOS 2012 Identificar los controles que están cumplidos(o abordados) por dominio de seguridad, para mitigar riesgos que afectan a los activos de información. Identificar los controles o requisitos normativos de los dominios de seguridad, que falta implementar para mitigar los riesgos detectados en los activos de información, considerando al menos los siguientes aspectos: Las responsabilidades del personal y sus chequeos. La seguridad física y perimetral y las mantenciones requeridas. Los procedimientos de operaciones, comunicaciones. Los procedimientos de control de acceso lógico. Los procedimientos de mantención, desarrollo y/o adquisición de sistemas. La gestión de los incidentes de seguridad. Los planes de continuidad del negocio. La identificación de la legislación aplicable y los registros que se deben proteger de acuerdo a ella. Otros controles requeridos por el servicio para mitigar sus riesgos. críticos) y Cumplimiento (chequeo de que las medidas adoptadas satisfacen las leyes y normativas vigentes).

3 ETAPA II OBJETIVOS REQUISITOS TÉCNICOS La institución establece una Política de Seguridad de la Información formalizada por el Jefe Superior del Servicio. 4. La institución, en el marco de la Política de Seguridad de la Información establecida, elabora un Plan General de Seguridad de la Información Institucional, para el año en curso y siguientes, de acuerdo a los resultados del diagnóstico y las brechas detectadas, que comprenda, al menos, la coordinación de todas las unidades de la institución vinculadas a los aspectos de seguridad de la información, a través del nombramiento de responsables de la implementación del Plan, y el establecimiento de los controles para cumplir los requisitos del DS 83 y la NCh-ISO La institución, en el marco de la Política de Seguridad de la Información establecida, elabora un Programa de Trabajo Anual para implementar el Plan de Seguridad de la Información definido, señalando al menos el porcentaje de cumplimiento que alcanzará para el año en cada uno de los dominios de seguridad, los principales hitos de su ejecución y un cronograma que identifique actividades, plazos y responsables, y lo difunde al resto de la organización, asegurándose que es conocido y comprendido por todos los funcionarios del servicio. La institución establece el marco para su Sistema de Seguridad de la Información, para lo cual deberá considerar: La formulación de una Política General de Seguridad de la información, aprobada por el Jefe Superior del Servicio, a través de una resolución,, y contenga, al menos: Una definición de seguridad de los activos de información, sus objetivos globales, alcance e importancia. Los medios de difusión de sus contenidos al interior de la organización La periodicidad de su reevaluación (que debe ser cada 3 años como máximo) y revisión de cumplimiento. El nombramiento del Encargado de Seguridad de la Información, mediante resolución. La constitución del Comité de Seguridad de la Información. La institución elabora, de acuerdo al Diagnóstico, el Plan General de Seguridad de la Información para el año en curso y siguientes, aprobado por el Jefe Superior del Servicio, el que debe considerar al menos: Acciones para el tratamiento y monitoreo para los riesgos de los activos con criticidades medias y altas, que incluyan los controles o requisitos normativos que se implementarán y que permitirán mitigar esos riesgos. Los indicadores de desempeño que permitan medir la efectividad de los controles o requisitos normativos a implementar, cuando corresponda. Acciones para ampliar el alcance a otros productos y/o procesos relevantes que no hayan sido identificados en el diagnóstico actualizado, si corresponde. La identificación de (el) o los responsables de la implementación del Plan. La institución elabora, de acuerdo al Plan General de Seguridad de la Información, un Programa de Trabajo Anual,, que incluye, al menos: Los principales hitos y actividades. Plazos y responsables por hito. Acciones concretas destinadas a la difusión/sensibilización/capacitación a todos los funcionarios (y a

4 ETAPA II OBJETIVOS REQUISITOS TÉCNICOS 2012 clientes/usuarios/beneficiarios, corresponda). cuando

5 ETAPA III OBJETIVOS REQUISITOS TÉCNICOS La institución implementa el Programa de Trabajo Anual definido en la etapa anterior, de acuerdo a lo establecido en el Plan General de Seguridad de la Información, registrando y controlando los resultados de las actividades desarrolladas, las dificultades y holguras encontradas y las modificaciones realizadas respecto a lo programado. La institución implementa el Programa de Trabajo Anual, registrando y controlando, al menos, lo siguiente: La ejecución de los hitos o actividades comprometidas. Los resultados de los indicadores de desempeño comprometidos. La medición del porcentaje de avance en la implementación de los controles de seguridad (o requisitos normativos) en los dominios de seguridad.

6 ETAPA IV OBJETIVOS NUEVA PROPUESTA REQUISITOS TÉCNICOS La institución evalúa y difunde los La institución evalúa los resultados de la resultados de la implementación implementación del Plan General de SI, y del Plan General de Seguridad de la Información Institucional y el Programa de Trabajo Anual, considerando el porcentaje de cumplimiento en los dominios de seguridad del DS 83 y la NCh-ISO logrado, respecto de las brechas detectadas en el diagnóstico, y formula recomendaciones de mejora. Programa de Trabajo Anual considerando, al 8. La institución diseña un Programa de Seguimiento a partir de las recomendaciones formuladas en la evaluación de los resultados de la ejecución del Plan General de Seguridad de la Información y Programa de Trabajo Anual, señalando los compromisos, plazos y responsables, que permitan superar las causas que originaron las brechas aún existentes y las debilidades detectadas. 9. La institución, en conjunto con las áreas que la componen, implementa los compromisos establecidos en el Programa de Seguimiento definido. 10. La institución mantiene el grado de desarrollo del sistema de acuerdo a cada una de las etapas tipificadas. menos, los siguientes aspectos: Revisión, por parte del Comité de Seguridad de la Información (CSI), del porcentaje de cumplimiento en los dominios de seguridad abordados. Revisión de los resultados de las actividades desarrolladas y la efectividad en la mitigación de riesgos. Identificación de riesgos persistentes y otras debilidades, y su análisis de causa Recomendaciones de mejora, que consideren medidas correctivas y preventivas. La institución difunde los resultados de la implementación del sistema de seguridad de la información a todos los funcionarios (y a clientes/usuarios/beneficiarios, cuando corresponda). La institución, en base a los resultados de la implementación realizada, diseña y controla un Programa de Seguimiento que incluya, al menos: Recomendaciones y medidas de mejoramiento identificadas en la etapa. Compromisos. Plazos y responsables. La institución deberá, al menos, mantener el grado de desarrollo del SSI alcanzado, incorporando un sistema de control y mejora continua, el cual deberá incluir, al menos, los siguientes aspectos: Revisiones regulares a la operación del SSI Resultado del cumplimiento de las metas e indicadores y definición de medidas para su mejoramiento sancionados por la Dirección o el Comité de Seguridad de la Información (CSI). Actualización del inventario de activos de información y los planes de acciones de tratamiento de riesgos de SI, incorporando éstos últimos al proceso de gestión institucional.

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 Agosto 2012 VERSIÓN N 01- PMB 2013 AGOSTO 2012 1 de 18 DOCUMENTO ELABORADO POR EL DEPTO. DE GESTIÓN DE LA DIVISIÓN

Más detalles

1.1. Sistema de Gestión de la Calidad

1.1. Sistema de Gestión de la Calidad 1.1. Sistema de Gestión de la Calidad ÁREA: GESTIÓN DE LA CALIDAD SISTEMA: GESTIÓN DE LA CALIDAD ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2012 1. La institución realiza un diagnóstico del estado actual

Más detalles

INFORME DE OBSERVACIONES PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN 2013 METAS DE EFICIENCIA INSTITUCIONAL 2013 SISTEMA DE SEGURIDAD DE LA INFORMACIÓN

INFORME DE OBSERVACIONES PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN 2013 METAS DE EFICIENCIA INSTITUCIONAL 2013 SISTEMA DE SEGURIDAD DE LA INFORMACIÓN INFORME DE OBSERVACIONES PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN 2013 METAS DE EFICIENCIA INSTITUCIONAL 2013 SISTEMA DE SEGURIDAD DE LA INFORMACIÓN El presente documento se ha desarrollado sobre la base

Más detalles

PROGRAMA MARCO PMG 2011 Objetivos de Gestión por Sistemas

PROGRAMA MARCO PMG 2011 Objetivos de Gestión por Sistemas Marco : Marco Básico Area : Recursos Humanos Sistema : Capacitación Objetivo : Desarrollar el ciclo de gestión de la capacitación, en el marco de la gestión de Recursos Humanos, con énfasis en la detección

Más detalles

GUÍA METODOLÓGICA 2014

GUÍA METODOLÓGICA 2014 GUÍA METODOLÓGICA 2014 PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN Y METAS DE EFICIENCIA INSTITUCIONAL SISTEMA DE SEGURIDAD DE LA INFORMACIÓN Etapa I Diagnóstico Etapa II Planificación Etapa III Implementación

Más detalles

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG). AÑO 2012. PROGRAMA MARCO DE LA CALIDAD Objetivos del Sistema

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG). AÑO 2012. PROGRAMA MARCO DE LA CALIDAD Objetivos del Sistema DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG). AÑO 2012. PROGRAMA MARCO DE LA CALIDAD Objetivos del Sistema Marco : Area : Sistema : Marco de la Calidad Gestión de la Calidad Sistema de

Más detalles

GUIA METODOLOGICA 2012

GUIA METODOLOGICA 2012 GUIA METODOLOGICA 2012 PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN SISTEMA DE SEGURIDAD DE LA INFORMACIÓN Etapa I Diagnóstico Etapa II Planificación Etapa III Implementación Etapa IV Evaluacion y Monitoreo

Más detalles

CUMPLIMIENTO DEL PLAN DE SEGURIDAD DE LA INFORMACIÓN. proteger el proceso más crítico del Servicio, se mantuvo el desarrollo del proceso,

CUMPLIMIENTO DEL PLAN DE SEGURIDAD DE LA INFORMACIÓN. proteger el proceso más crítico del Servicio, se mantuvo el desarrollo del proceso, INFORME FINAL-ANO 2012 CUMPLIMIENTO DEL PLAN DE SEGURIDAD DE LA INFORMACIÓN PREPARADO POR: Sonia Cañón, Encargada del PMG de Seguridad de la Información y PRESENTADO al Comité de Seguridad en sesión n93

Más detalles

Estrategia de Seguridad del Ayuntamiento de Pozuelo de Alarcón para el cumplimiento del Esquema Nacional de Seguridad

Estrategia de Seguridad del Ayuntamiento de Pozuelo de Alarcón para el cumplimiento del Esquema Nacional de Seguridad Estrategia de Seguridad del Ayuntamiento de Pozuelo de Alarcón para el cumplimiento del Esquema Nacional de Seguridad Presentación de Pozuelo de Alarcón Presentación de Pozuelo de Alarcón Presentación

Más detalles

GUIA METODOLOGICA 2011

GUIA METODOLOGICA 2011 GUIA METODOLOGICA 2011 PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN SISTEMA DE SEGURIDAD DE LA INFORMACIÓN Etapa I Diagnóstico Etapa II Planificación Etapa III Implementación Red de Expertos Subsecretaría del

Más detalles

DOCUMENTO TÉCNICO N 71 Versión 0.1 ASEGURAMIENTO AL PROCESO DE GESTIÓN DE RIESGOS EN EL SECTOR PÚBLICO

DOCUMENTO TÉCNICO N 71 Versión 0.1 ASEGURAMIENTO AL PROCESO DE GESTIÓN DE RIESGOS EN EL SECTOR PÚBLICO DOCUMENTO TÉCNICO N 71 Versión 0.1 ASEGURAMIENTO AL PROCESO DE GESTIÓN DE RIESGOS EN EL SECTOR PÚBLICO Este documento está orientado a entregar directrices a los auditores internos para el aseguramiento

Más detalles

GUÍA METODOLÓGICA 2015

GUÍA METODOLÓGICA 2015 GUÍA METODOLÓGICA 2015 INDICADOR TRANSVERSAL SSI SISTEMA DE SEGURIDAD DE LA INFORMACIÓN PROGRAMA MARCO PMG 2015 Versión 1, Abril 2015 Red de Expertos Subsecretaría del Min. del Interior División Informática

Más detalles

Taller Nacional Sistema de Seguridad de la Información. Departamento de Gestión Sectorial TIC

Taller Nacional Sistema de Seguridad de la Información. Departamento de Gestión Sectorial TIC Taller Nacional Sistema de Seguridad de la Información Departamento de Gestión Sectorial TIC Octubre 2014 TALLER SISTEMA DE SEGURIDAD DE LA INFORMACION Agenda 1. Introducción, fundamentos y definiciones

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Lista de verificación norma ISO 17799 (Realizada con base en la lista de chequeo del instituto SANS, la cual fue elaborada por Val Thiagarajan)

Lista de verificación norma ISO 17799 (Realizada con base en la lista de chequeo del instituto SANS, la cual fue elaborada por Val Thiagarajan) Lista de verificación norma ISO 17799 (Realizada con base en la lista de chequeo del instituto SANS, la cual fue elaborada por Val Thiagarajan) 3. Política de seguridad 3.1. Política de seguridad de la

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE AUDITORÍA INTERNA Versión 05 Diciembre 2008 INDICE Introducción...

Más detalles

POLÍTICAS Y PROCEDIMIENTOS. Grupo: Gestión de Seguridad y Salud Laboral Proceso: Procedimientos y Programas Operativos Básicos. Descripción del cambio

POLÍTICAS Y PROCEDIMIENTOS. Grupo: Gestión de Seguridad y Salud Laboral Proceso: Procedimientos y Programas Operativos Básicos. Descripción del cambio Página: 2 de 21 Cambios o actualizaciones Nivel de revisión Páginas modificadas Descripción del cambio Fecha Aprobador del cambio Página: 3 de 21 Índice 1. Propósito del Documento... 4 2. Objetivo del

Más detalles

Manual de la Calidad MC-SGC

Manual de la Calidad MC-SGC MC-SGC Elaborado por: Revisado por: Aprobado por: Nombre Cargo Firma Fecha Encargado Alejandro Jara la 10-12-2008 calidad Claudia Ramírez Mariana Schkolnik Representante de la Dirección Directora 10-12-2008

Más detalles

[Guía de auditoría AudiLacteos]

[Guía de auditoría AudiLacteos] [Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software

Más detalles

METAS DE EFICIENCIA INSTITUCIONAL Y METAS ANUALES DE GESTIÓN LIGADAS AL DESEMPEÑO, RESULTADOS Y CALIDAD DE SERVICIO AÑO 2012 PROGRAMA MARCO

METAS DE EFICIENCIA INSTITUCIONAL Y METAS ANUALES DE GESTIÓN LIGADAS AL DESEMPEÑO, RESULTADOS Y CALIDAD DE SERVICIO AÑO 2012 PROGRAMA MARCO METAS DE EFICIENCIA INSTITUCIONAL Y METAS ANUALES DE GESTIÓN LIGADAS AL DESEMPEÑO, RESULTADOS Y CALIDAD DE SERVICIO AÑO 2012 PROGRAMA MARCO DOCUMENTO TÉCNICO Octubre de 2011 Versión 0 1 de34 Índice METAS

Más detalles

1.Porcentaje de actividades de capacitación con compromiso de evaluación de transferencia en el puesto de trabajo realizadas en el año t

1.Porcentaje de actividades de capacitación con compromiso de evaluación de transferencia en el puesto de trabajo realizadas en el año t DEFENSORÍA PENAL PUBLICA PROGRAMA MARCO: Programa de Mejoramiento de la Indicadores Transversales 2015 Objetivo de 2 y 3 de Sistema de Monitoreo del Desempeño Institucional Area Recursos Humanos administración

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE CAPACITACIÓN Versión 05 Diciembre 2008 INDICE Introducción... 3

Más detalles

REQUISITOS TÉCNICOS Y MEDIOS DE VERIFICACIÓN PROGRAMA MARCO AVANZADO

REQUISITOS TÉCNICOS Y MEDIOS DE VERIFICACIÓN PROGRAMA MARCO AVANZADO GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos *** REQUISITOS TÉCNICOS Y MEDIOS DE VERIFICACIÓN PROGRAMA MARCO AVANZADO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN AÑO 2009 Marzo de 2009

Más detalles

Tema 1: Organización, funciones y responsabilidades de la función de TI.

Tema 1: Organización, funciones y responsabilidades de la función de TI. Tema 1: Organización, funciones y responsabilidades de la función de TI. 1- Se le han definido objetivos específicos a la función de TI? 2- Se ha identificado claramente de quién depende jerárquicamente

Más detalles

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

Implantación Exitosa de la Normativa sobre Seguridad de la Información en el Estado Uruguayo

Implantación Exitosa de la Normativa sobre Seguridad de la Información en el Estado Uruguayo Implantación Exitosa de la Normativa sobre Seguridad de la Información en el Estado Uruguayo JIAP Montevideo Uruguay 17 de Agosto de 2011. Ing. Reynaldo C. de la Fuente, CISA, CISSP, CRISC, MBA DataSec

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

PROCEDIMIENTO DE GESTIÓN DE ACTIVOS DE INFORMACIÓN

PROCEDIMIENTO DE GESTIÓN DE ACTIVOS DE INFORMACIÓN REPÚBLICA DE CHILE MINISTERIO DE EDUCACIÓN PROCEDIMIENTO DE GESTIÓN DE ACTIVOS DE INFORMACIÓN Noviembre 2012 Página : 2/11 FIRMA DE LOS RESPONSABLES ELABORADO POR Paola Fuentes A. Jefe de Proyecto, Área

Más detalles

Análisis requerimientos Dominios Tecnológicos del PMG-SSI 2012 y la Gestión de los Controles necesarios para su cumplimiento

Análisis requerimientos Dominios Tecnológicos del PMG-SSI 2012 y la Gestión de los Controles necesarios para su cumplimiento Análisis requerimientos Dominios Tecnológicos del PMG-SSI 2012 y la Gestión de los Controles necesarios para su cumplimiento Cumplimiento En Forma y Fondo Cumplimiento En Forma: Requerimientos y herramientas

Más detalles

PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN

PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN Página: 1 de 6 PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN INFORME DE ESTADO DE AVANCE AL 30 DE JUNIO DE 2015 SUBSECRETARIA PARA LAS FUERZAS ARMADAS Página: 2 de 6 PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN AÑO

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

Encuentro Nacional Sistema de Gestión de Excelencia Gobiernos Regionales

Encuentro Nacional Sistema de Gestión de Excelencia Gobiernos Regionales Encuentro Nacional Sistema de Gestión de Excelencia Gobiernos Regionales La Gestión de Excelencia como parte del Programa de Mejoramiento de la Gestión Iniciando un camino de oportunidades Eliana Carvallo

Más detalles

ESCUELA POLITÉCNICA NACIONAL

ESCUELA POLITÉCNICA NACIONAL ESCUELA POLITÉCNICA NACIONAL FACULTAD DE INGENIERÍA EVALUACIÓN DEL NIVEL DE MADUREZ DE LA GESTIÓN DE LAS TIC s EN LA EMPRESA ASTAP PROYECTO PREVIO A LA OBTENCIÓN DEL TITULO DE INGENIERO EN SISTEMAS INFORMÁTICOS

Más detalles

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN PÁGINA Nº1 POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN Versión 1.0 MINISTERIO DE OBRAS PÚBLICAS ELABORADO POR: Dirección General de Obras Públicas FECHA: 9/09/2012 REVISADO

Más detalles

CORPORACIÓN FINANCIERA DE DESARROLLO S.A. Implementación del Sistema de Control Interno en COFIDE

CORPORACIÓN FINANCIERA DE DESARROLLO S.A. Implementación del Sistema de Control Interno en COFIDE CORPORACIÓN FINANCIERA DE DESARROLLO S.A. Implementación del Sistema de Control Interno en COFIDE Setiembre, 2012 AGENDA 1. PERFIL INSTITUCIONAL 2. DIAGNÓSTICO DE CONTROL INTERNO (E&Y 2009) 3. IMPLEMENTACIÓN

Más detalles

Políticas de Seguridad de la información

Políticas de Seguridad de la información 2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.

Más detalles

Resumen Norma ISO-27001.

Resumen Norma ISO-27001. Resumen Norma ISO-27001. Introducción: generalidades e introducción al método PDCA. Objeto y campo de aplicación: se especifica el objetivo, la aplicación y el tratamiento de exclusiones. Normas para consulta:

Más detalles

MODELO INTEGRADO DE PLANEACIÓN Y GESTIÓN 2014

MODELO INTEGRADO DE PLANEACIÓN Y GESTIÓN 2014 MODELO INTEGRADO DE PLANEACIÓN Y GESTIÓN 204 Política: GESTIÓN MISIONAL Y DE GOBIERNO Formulación Plan de Acción Plan de acción Plan de acción aprobado ene-4 ene-4 Indicadores y metas de Gobierno (3) Publicar

Más detalles

GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos

GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos Guía para la Implementación del Procedimiento de Incorporación del Sistema Enfoque de Género en el Sistema Unificado de Gestión de la

Más detalles

INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO Noviembre de 2014 a febrero de 2015 1. MÓDULO DE CONTROL DE PLANEACIÓN Y GESTIÓN

INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO Noviembre de 2014 a febrero de 2015 1. MÓDULO DE CONTROL DE PLANEACIÓN Y GESTIÓN INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO Noviembre de 2014 a febrero de 2015 En cumplimiento de lo dispuesto en al artículo 9 de la Ley 1474 de 2011, a continuación se presenta el informe del

Más detalles

ESCUELA POLITECNICA NACIONAL

ESCUELA POLITECNICA NACIONAL 1 de 19 Tecnologías de la Información Técnicas de seguridad Sistemas de Gestión de la Seguridad de la Información Requisitos Objetivo Revisar los aspectos importantes sobre la norma ISO/EIC 27001 para

Más detalles

Curso. Introducción a la Administracion de Proyectos

Curso. Introducción a la Administracion de Proyectos Curso Introducción a la Administracion de Proyectos Tema 5 Procesos del área de Integración INICIAR PLANEAR EJECUTAR CONTROL CERRAR Desarrollar el Acta de Proyecto Desarrollar el Plan de Proyecto Dirigir

Más detalles

Proceso de Formulación Presupuestaria Experiencia de Chile. Lorena Lara Ximena Valenzuela Cristián Orrego Nicolás Nelis

Proceso de Formulación Presupuestaria Experiencia de Chile. Lorena Lara Ximena Valenzuela Cristián Orrego Nicolás Nelis Proceso de Formulación Presupuestaria Experiencia de Chile Lorena Lara Ximena Valenzuela Cristián Orrego Nicolás Nelis 1 Ciclo Presupuestario Definiciones Estratégicas Planes Sectoriales Metas Gubernamentales

Más detalles

TALLER DE TRABAJO SISTEMA DE GESTIÓN DE EXCELENCIA

TALLER DE TRABAJO SISTEMA DE GESTIÓN DE EXCELENCIA TALLER DE TRABAJO SISTEMA DE GESTIÓN DE EXCELENCIA La gestión de excelencia y las mejoras del desempeño Luna Israel López, Jefa Depto. de Gestión Pública Eliana Carvallo C., Coordinadora Ximena Estay P.,

Más detalles

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 1 TABLA DE CONTENIDO 1. OBJETIVO... 3 2. PRESENTACIÓN DE LA EMPRESA... 3 3. ALCANCE... 4 4. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 5 4.1

Más detalles

Sistemas de Información para la Gestión

Sistemas de Información para la Gestión Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2013 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.

Más detalles

ELABORACIÓN Y CONTROL DE LA DOCUMENTACIÓN Y REGISTROS

ELABORACIÓN Y CONTROL DE LA DOCUMENTACIÓN Y REGISTROS Página 1 de 15 PROCEDIMIENTO GENERAL DI-PG 4.2.1 ELABORACIÓN Y CONTROL DE LA DOCUMENTACIÓN TABLA DE CONTENIDOS 1. OBJETIVO 2. CAMPO DE APLICACIÓN 3. NORMAS Y REFERENCIAS 4. DEFINICIONES 5. ENTIDADES AFECTADAS

Más detalles

REQUISITOS TÉCNICOS Y MEDIOS DE VERIFICACIÓN PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG). AÑO 2013

REQUISITOS TÉCNICOS Y MEDIOS DE VERIFICACIÓN PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG). AÑO 2013 REQUISITOS TÉCNICOS Y MEDIOS DE VERIFICACIÓN PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG). AÑO 2013 DOCUMENTO REQUISITOS TÉCNICOS Y MEDIOS DE VERIFICACIÓN Diciembre de 2012 INDICE Antecedentes...................................................................

Más detalles

POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP

POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP Biodiversidad Amazónica - BIOINFO 2013 POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP (Aprobada en sesión Ordinaria de Directorio N 584 del 26 de Noviembre del 2013) Iquitos, Noviembre 2013 Programa de

Más detalles

Política General de Seguridad de la Información

Política General de Seguridad de la Información COMISIÓN NACIONAL DE INVESTIGACIÓN CIENTÍFICA Y TECNOLÓGICA Documento Información del Documento HISTORIA DEL DOCUMENTO Nombre del Documento Preparado por Marcelo Iribarren Carmen Gorroño Elena Hernández

Más detalles

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES Objetivo del Procedimiento: Identificar y definir los componentes de configuración de los sistemas del SENA, registrando e informando

Más detalles

Definiciones Artículo 2º.- Para efectos de la presente norma, serán de aplicación las siguientes definiciones:

Definiciones Artículo 2º.- Para efectos de la presente norma, serán de aplicación las siguientes definiciones: Lima, 02 de abril de 2009 CIRCULAR Nº G- 140-2009 --------------------------------------------------------- Ref.: Gestión de la seguridad de la información ---------------------------------------------------------

Más detalles

Privada ha de ser también el de educar y motivar a que los miembros de la cadena de suministro participen en BASC.

Privada ha de ser también el de educar y motivar a que los miembros de la cadena de suministro participen en BASC. Business Alliance for Secure Commerce (BASC) Estándares BASC Versión 3-2008 Adopción de Requisitos Mínimos de Seguridad C-TPAT Vigilancia y Seguridad Privada Las Empresas de Vigilancia y Seguridad Privada

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA INTEGRAL DE ATENCIÓN A CLIENTE(A)S, USUARIO(A)S Y BENEFICIARIO(A)S

Más detalles

NCH2728. Manual del Sistema de Gestión de Calidad. Gerencia General M-GG-01 REV 04 4.2.2. Augusto Arteche P. Gerente General Catenaria Formación

NCH2728. Manual del Sistema de Gestión de Calidad. Gerencia General M-GG-01 REV 04 4.2.2. Augusto Arteche P. Gerente General Catenaria Formación NCH2728 REV 04 4.2.2 Fecha de Generación 10-11-2005 Manual del Sistema de Gestión de Calidad Gerencia General Revisa Aprueba Hernán Pizarro A. Representante de la Gerencia Catenaria Formación 31-08--2010

Más detalles

Gestión de Seguridad Informática

Gestión de Seguridad Informática Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

Asistente de Recursos Humanos. Duración 11 Meses

Asistente de Recursos Humanos. Duración 11 Meses Duración 11 Meses Objetivos Generales: El egresado del curso estará capacitado para colaborar con las actividades de Gestión de Recursos Humanos de cualquier tipo de empresa u organización. Se capacitará

Más detalles

Solicitada a Solicitada por Fechas Nombre Cargo Nombre Cargo De solicitud De entrega

Solicitada a Solicitada por Fechas Nombre Cargo Nombre Cargo De solicitud De entrega Contenido 1. Presentación de la empresa 2. Objetivo de la auditoria Verificación de Control sobre el proceso de TI Definición de la organización y de las relaciones de TI que satisface los requerimientos

Más detalles

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA AUTORIDAD DE SUPERVIÓN DEL STEMA FINANCIERO DIRECCION DE SUPERVION DE VALORES CUESTIONARIO ÁREA TECLÓGICA ENTIDAD: 1. La entidad cuenta con un Plan Estratégico de Tecnologías de la Información (TI)? 2.

Más detalles

Modelo de calidad IT Mark

Modelo de calidad IT Mark Modelo de calidad IT Mark Agenda de Trabajo 1. Área de Calidad 2. Introducción IT Mark 3. Proceso del Negocio 3.1 Ten Square. 3.2 Evaluación 3.3 Evidencias 3.4 Presentación de resultados. 4. Proceso de

Más detalles

NORMA ISO 14.000: INSTRUMENTO DE GESTIÓN AMBIENTAL PARA EL SIGLO XXI

NORMA ISO 14.000: INSTRUMENTO DE GESTIÓN AMBIENTAL PARA EL SIGLO XXI NORMA ISO 14.000: INSTRUMENTO DE GESTIÓN AMBIENTAL PARA EL SIGLO XXI APLICACIÓN PRACTICA EN UNA EMPRESA DE CURTIEMBRE Autor: Rodrigo Rivera El presente trabajo describe la norma ISO 14000 y su aplicación

Más detalles

ISO 9001:2015 Cuestionario de autoevaluación

ISO 9001:2015 Cuestionario de autoevaluación ISO 9001:2015 Cuestionario de autoevaluación Qué tan preparado estás para la norma ISO 9001: 2015? Este documento ha sido diseñado para evaluar la preparación de su empresa para un Sistema de Gestión Calidad

Más detalles

Política de Seguridad de la Información

Política de Seguridad de la Información Política de Seguridad de la Información Índice 1 APROBACIÓN Y ENTRADA EN VIGOR... 3 2 OBJETIVOS Y MISIÓN DEL AYUNTAMIENTO... 3 3 OBJETIVOS Y MISIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN. 3 4 ALCANCE...

Más detalles

Términos de Referencia Contratación de asesoría para el proceso de validación de los sistemas de los Programas de Mejoramiento de la Gestión PMG 2008

Términos de Referencia Contratación de asesoría para el proceso de validación de los sistemas de los Programas de Mejoramiento de la Gestión PMG 2008 Términos de Referencia Contratación de asesoría para el proceso de validación de los sistemas de los Programas de Mejoramiento de la Gestión PMG 28 I. Antecedentes En el año 1998, con la implementación

Más detalles

MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA

MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA Guatemala, 2,007 CAMINOS ES DESARROLLO 1 I. FICHA TÉCNICA DEL DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA: 1.1 TITULO DE LA UNIDAD: Departamento

Más detalles

Pasando de ISO 9001:2008 a ISO 9001:2015

Pasando de ISO 9001:2008 a ISO 9001:2015 ISO 9001 Transition guide Revisiones ISO Pasando de ISO 9001:2008 a ISO 9001:2015 El nuevo estándar internacional para los sistemas de gestión de la calidad ISO 9001 Sistemas de Gestión de Calidad- Guía

Más detalles

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS Mónica Beatriz Rela Responsable de la Unidad Auditoría de Sistemas Banco de la Nación Argentina mrela@bna.com.ar Representante por

Más detalles

EL PORTAL DE LOS EXPERTOS EN PREVENCIÓN DE RIESGOS DE CHILE

EL PORTAL DE LOS EXPERTOS EN PREVENCIÓN DE RIESGOS DE CHILE INTRODUCCIÓN El diagnóstico de prevención de riesgos, representa la base del desarrollo del Programa de Gestión Preventivo que tiene su origen en la Política de Seguridad de la empresa. La que en parte

Más detalles

ESCUELA DE POSTGRADO DE LA UNIVERSIDAD PRIVADA DE TACNA. Programa de Maestría en Informática PLAN DE ESTUDIOS MAESTRÍA EN INFORMÁTICA

ESCUELA DE POSTGRADO DE LA UNIVERSIDAD PRIVADA DE TACNA. Programa de Maestría en Informática PLAN DE ESTUDIOS MAESTRÍA EN INFORMÁTICA PLAN DE ESTUDIOS MAESTRÍA EN INFORMÁTICA CICLO I CICLO II CICLO III CICLO IV Dirección y Liderazgo Organizacional Arquitectura y Diseño de Software Gestión de Inversión en TI Monitoreo y Control de TI

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles

CAPÍTULO V RESULTADOS DE LA AUDITORÍA Y PROPUESTA DE ACCIONES CORRECTIVAS

CAPÍTULO V RESULTADOS DE LA AUDITORÍA Y PROPUESTA DE ACCIONES CORRECTIVAS CAPÍTULO V RESULTADOS DE LA AUDITORÍA Y PROPUESTA DE ACCIONES CORRECTIVAS Una vez realizada la auditoría a los directivos y a los gerentes de la Agencia de Conferencistas Divulga, se encontró una serie

Más detalles

MANUAL DEL SISTEMA DE GESTIÓN DE CALIDAD (MSGC-01) CORPORACIÓN MUNICIPAL DE LO PRADO

MANUAL DEL SISTEMA DE GESTIÓN DE CALIDAD (MSGC-01) CORPORACIÓN MUNICIPAL DE LO PRADO Código : MSGC-01 Versión: 07 Vigencia: 03/03/2013 MANUAL DEL SISTEMA DE GESTIÓN DE CALIDAD (MSGC-01) CORPORACIÓN MUNICIPAL DE LO PRADO APROBACIÓN El presente Manual de la Calidad ha sido aprobado por el

Más detalles

Ingeniería de Software

Ingeniería de Software Departamento de Informática Universidad Técnica Federico Santa María Pauta Plan de Proyecto Profesor: Dr. Marcello Visconti Zamora visconti@inf.utfsm.cl 0 Portadas El documento que se está generando corresponde

Más detalles

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Índice Pág. Metodología para la Autoevaluación del Sistema de Control Interno Institucional. 2 Elementos

Más detalles

INFORME DE CUMPLIMIENTOS DE COMPROMISOS AL 31-12-2014

INFORME DE CUMPLIMIENTOS DE COMPROMISOS AL 31-12-2014 INFORME DE CUMPLIMIENTOS DE COMPROMISOS AL 31-12-2014 Programa/Institución: Plan Cuadrante de Seguridad Preventiva Ministerio: MINISTERIO DE DEFENSA NACIONAL Servicio: CARABINEROS DE CHILE Año: 2007 Calificación:

Más detalles

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A.

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A. CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN Elaborado y Visado Comité de Gestión de Seguridad de la Información Revisado Gerencia de Tecnología

Más detalles

Instituto de Seguridad Laboral Ministerio del Trabajo y Previsión Social

Instituto de Seguridad Laboral Ministerio del Trabajo y Previsión Social Resumen Ejecutivo Cuenta Pública 2015 Instituto de Seguridad Laboral Ministerio del Trabajo y Previsión Social ABRIL 2015 2 I. Introducción El siguiente es un resumen ejecutivo de la cuenta pública del

Más detalles

SÍNTESIS EJECUTIVA PROGRAMA FORTALECIMIENTO DE LA GESTIÓN MUNICIPAL. PROFIM II. PROFIM EXTENSIÓN

SÍNTESIS EJECUTIVA PROGRAMA FORTALECIMIENTO DE LA GESTIÓN MUNICIPAL. PROFIM II. PROFIM EXTENSIÓN GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos SÍNTESIS EJECUTIVA PROGRAMA FORTALECIMIENTO DE LA GESTIÓN MUNICIPAL. PROFIM II. PROFIM EXTENSIÓN ELABORADA POR LA DIRECCIÓN DE PRESUPUESTOS

Más detalles

ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2011 mejoramiento de ambientes de trabajo. Descripción general de la Institución, considerando las funciones

ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2011 mejoramiento de ambientes de trabajo. Descripción general de la Institución, considerando las funciones ÁREA: RECURSOS HUMANOS SISTEMA: HIGIENE, SEGURIDAD Y MEJORAMIENTO DE AMBIENTES DE TRABAJO ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2011 1. La institución dispone el funcionamiento del Comité Paritario de

Más detalles

Principio 1: Entidad comprometida con integridad y los valores éticos

Principio 1: Entidad comprometida con integridad y los valores éticos Entidad : ANEXO 14 : Cuestionario para la Medición del Nivel de Madurez del Sistema de Control Interno 2014 2165. MUNICIPALIDAD DISTRITAL DE SAN ISIDRO PARA EL REGISTRO DEL ANEXO 14: Para facilitar el

Más detalles

Principio 1: Entidad comprometida con integridad y los valores éticos

Principio 1: Entidad comprometida con integridad y los valores éticos ANEXO 14 : Cuestionario para la Medición del Nivel de Madurez del Sistema de Control Interno 2014 Entidad : 1324. MUNICIPALIDAD DISTRITAL DE MIRAFLORES PARA EL REGISTRO DEL ANEXO 14: Para facilitar el

Más detalles

ETAPAS DE LA IMPLEMENTACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN

ETAPAS DE LA IMPLEMENTACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN ETAPAS DE LA IMPLEMENTACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN Fase I: Evaluación Preliminar La Evaluación Preliminar permite realizar una identificación adecuada de cómo se encuentra la organización en

Más detalles

Actualización NCh ISO 9001:2015 Cambios y desafíos a enfrentar. Relator José M. Mantilla Suárez

Actualización NCh ISO 9001:2015 Cambios y desafíos a enfrentar. Relator José M. Mantilla Suárez Actualización NCh ISO 9001:2015 Cambios y desafíos a enfrentar. Relator José M. Mantilla Suárez NCh ISO 9001:2015. Cambios clave. Estructura de Alto Nivel de 10 cláusulas y texto clave idéntico para todas

Más detalles

Hoja Informativa ISO 9001 Comprendiendo los cambios

Hoja Informativa ISO 9001 Comprendiendo los cambios Revisiones ISO Hoja Informativa ISO 9001 Comprendiendo los cambios Cambios que se aproximan ISO 9001 de un vistazo Cómo funciona ISO 9001? ISO 9001 puede ser aplicado a todo tipo de organizaciones de cualquier

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE EVALUACIÓN DE DESEMPEÑO Versión 05 Diciembre 2008 INDICE 1 Definición

Más detalles

Políticas de Seguridad

Políticas de Seguridad Políticas de Seguridad IRAM-ISO/IEC 17799 Código de práctica para la gestión de la seguridad de la información Serie ISO 27000 1 Introducción Qué es la seguridad de la información? Preservación de: Confidencialidad

Más detalles

Procedimiento de Gestión de Incidentes de Seguridad de la Información

Procedimiento de Gestión de Incidentes de Seguridad de la Información SERVICIO NACIONAL PARA LA PREVENCIÓN Y REHABILITACIÓN DEL CONSUMO DE DROGAS Y ALCOHOL Procedimiento de Gestión de Incidentes de Seguridad de la Información Sistema de Gestión de la Seguridad de Código:

Más detalles

Plan Estratégico 2012-2016 "Por la gestión responsable, transparente y sostenible de los recursos de la Bogotá Humana"

Plan Estratégico 2012-2016 Por la gestión responsable, transparente y sostenible de los recursos de la Bogotá Humana Tabla de contenido METODOLOGÍA PARA LA FORMULACIÓN DE PLAN ESTRATÉGICO... 3 MISIÓN DE LA SECRETARÍA DISTRITAL DE HACIENDA... 6 VISIÓN DE LA SECRETARÍA DISTRITAL DE HACIENDA... 6 MARCO ÉTICO HACENDARIO...

Más detalles

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo

Más detalles

Reglamento Especifico del Sistema de Administración de Personal

Reglamento Especifico del Sistema de Administración de Personal Estado Plurinacional de Bolivia FONDO NACIONAL DE DESARROLLO FORESTAL Reglamento Especifico del Sistema de Administración de Personal La Paz Bolivia 2011 REGLAMENTO ESPECIFICO DEL SISTEMA DE ADMINISTRACION

Más detalles

Pasando de ISO 14001:2004 a ISO 14001:2015

Pasando de ISO 14001:2004 a ISO 14001:2015 Guía de transición ISO 14001 Revisiones ISO Pasando de ISO 14001:2004 a ISO 14001:2015 El nuevo estándar internacional para los sistemas de gestión ambiental ISO 14001 Sistemas de Gestión Ambiental Guía

Más detalles

Políticas de seguridad de la información. Empresa

Políticas de seguridad de la información. Empresa Políticas de seguridad de la información Empresa Mes Año Aviso legal Control de versiones del documento Versión Fecha Creada por Descripción 1.0 Abril 10 de 2014 Héctor Vargas Creación del documento Contenido

Más detalles

La Implementación de un Sistema de Gestión de Calidad en Normas ISO 9001:2000. Servicio Nacional del Consumidor SERNAC

La Implementación de un Sistema de Gestión de Calidad en Normas ISO 9001:2000. Servicio Nacional del Consumidor SERNAC La Implementación de un Sistema de Gestión de Calidad en Normas ISO 9001:2000 Servicio Nacional del Consumidor SERNAC Contexto Institucional Necesidades Estratégicas Certificar que cumplimos lo que decimos

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

Definición de PMO Características de una PMO

Definición de PMO Características de una PMO Definición de PMO Existen varios conceptos de una oficina de proyectos (PMO) una de ella la define como una unidad organizacional, física o virtual, especialmente diseñada para dirigir y controlar el desarrollo

Más detalles