MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

Tamaño: px
Comenzar la demostración a partir de la página:

Download "MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN"

Transcripción

1 MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 1

2 TABLA DE CONTENIDO 1. OBJETIVO PRESENTACIÓN DE LA EMPRESA ALCANCE POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN OBJETIVOS Y METAS DE SEGURIDAD DE LA INFORMACIÓN ORGANIZACIÓN PARA LA GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN RESPONSABILIDAD Y AUTORIDAD ALTA DIRECCIÓN REPRESENTANTE DE LA DIRECCIÓN COMITÉ DE RIESGOS COORDINADORES DE SEGURIDAD DE LA INFORMACIÓN USUARIOS SUPLENTES ESTRUCTURA DEL SISTEMA DE SEGURIDAD DE LA INFORMACIÓN REQUISITOS DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN REVISIÓN DEL SISTEMA LA GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

3 1. OBJETIVO El objetivo de este manual es describir el Sistema de Gestión de Seguridad de la de / APLITICS. Incluyendo la definición de políticas, objetivos, responsabilidades y alcance de la Gestión de Seguridad de la. 2. PRESENTACIÓN DE LA EMPRESA S.A nació en la ciudad de Medellín en el año de 1999, con el propósito de satisfacer las necesidades de gestión empresarial y auditoria de servicios de las empresas del sector salud, con la utilización de herramientas administrativas e informáticas en la realización de procesos acordes con la normatividad, permitiendo la toma de decisiones efectiva. Con firmeza se ha trabajado día a día para cumplir a cabalidad con la promesa de valor a nuestros clientes; hemos evolucionado posicionándonos a nivel nacional como una compañía especializada en la auditoría integral de servicios de salud. Hoy con más de 10 años en el mercado, Somos la solución eficiente en la gestión empresarial en salud. Misión: Somos una compañía especializada en la gestión empresarial en salud, nuestros servicios están diseñados acordes a las necesidades del cliente, comprometidos con la calidad. Visión: Ser líder en la gestión empresarial en salud. 3

4 Valores: Compromiso: El orgullo del deber cumplido es una de nuestras promesas. Confianza: La seguridad es el sello en nuestro accionar. Ética: Promovemos en nuestros colaboradores los más altos estándares de comportamiento. Honestidad: Actuamos siempre con base en la verdad e imparcialidad. Lealtad: Defendemos los intereses de nuestros clientes en todos los ámbitos de gestión. Transparencia: La legitimidad en nuestro accionar se constituye en uno de nuestros activos. Respeto: Reconocemos y valoramos los intereses de las empresas y de nuestros colaboradores. 3. ALCANCE Los límites y el alcance del sistema de seguridad de la información de / APLITICS se describe en el anexo 1 DI-02 Alcance del sistema de gestión de seguridad de la información de Aplisalud. 4

5 4. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN La Gerencia de, se compromete con la seguridad de la información para apoyar el logro de los objetivos estratégicos mediante: - Garantizar la integridad y trazabilidad de la información del cliente en los procesos de gestión empresarial en salud. - Asegurar la disponibilidad de los servicios en la red desarrollados para la gestión de los procesos. - Garantizar la oportunidad, exactitud y confiabilidad de la información suministrada al cliente. - Desarrollar programas de software para apoyar los procesos del negocio que cumplan los requisitos de calidad y oportunidad. - Desarrollar estrategias para la correcta valoración, análisis y evaluación de los riesgos de seguridad asociados a la información y a su impacto identificando y evaluando diferentes opciones para su tratamiento con el fin de garantizar la continuidad e integridad de los sistemas de información. - Cumplimiento de los requisitos legales en la protección de la propiedad intelectual. 4.1 Objetivos y metas de seguridad de la información Con base en la política de seguridad se definen los siguientes objetivos y metas de seguridad de la información: 5

6 Objetivo Indicador Meta Evaluar el cumplimiento de los avances de los proyectos en ApliSalud según la línea base del cronograma o plan de trabajo (Medición por Proyecto) Medir el tiempo durante el cual se ofrece el servicio en línea a los clientes internos por aplicación Evaluar la satisfacción de los usuarios internos con los servicios de TI Garantizar cumplimiento de requisitos legales y políticas de Seguridad de la Cumplimiento de avance en la >=95% ejecución de proyecto Productividad en conexión a la BD por >=95% Aplicación Satisfacción de los >=95% usuarios Internos % Cumplimiento de > 95% Políticas 5. ORGANIZACIÓN PARA LA GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Para la implementación eficaz del sistema de gestión de seguridad de la información se tienen establecidos los siguientes niveles de responsabilidad y autoridad para /APLITICS. 5.1 Responsabilidad y autoridad Alta dirección Gerente: Responsable de aprobar las políticas de seguridad de la información y suministrar los recursos necesarios para el sistema. También debe aprobar los riesgos residuales de seguridad de la información. 6

7 5.1.2 Representante de la dirección Directora de calidad: El representante para el Sistema de Gestión de Seguridad de la tiene como responsabilidades generales: Asegurarse del establecimiento e implementación del Sistema de Gestión de Seguridad de la. Comunicar a la alta dirección acerca del desempeño del sistema. Promover la toma de conciencia en la organización acerca de la seguridad de la información. Representar a la alta dirección en los diferentes comités relacionados con la seguridad de la información. Solicitar los recursos necesarios para el sostenimiento y mejora del sistema Comité de riesgos El comité de riesgos está conformado por: Gerente, Director de Planeación, Director de Cuentas Médicas, Director Auditoría Concurrente, Director Administrativo y Financiero, Director de Calidad, Director de Mercadeo, Director de Gestión Humana, Directores de Sistemas. Sus responsabilidades incluyen: Definir políticas de seguridad de la información. Promover la cultura de la seguridad de información en / APLITICS. 7

8 Identificar, analizar y evaluar los riesgos de seguridad de la información. Definir y aprobar los controles de seguridad necesarios para mitigar los riesgos. Asegurarse de la aplicación eficaz de los controles para los riesgos de seguridad de la información Coordinadores de Seguridad de la Representantes de las diferentes partes de la organización que apoyan en la implementación eficaz del sistema y su mejora continua. Los coordinadores son: Director de sistemas APLITICS: Responsable de la operación, mantenimiento, soporte y mejora de la infraestructura de tecnología de la información Director de sistemas de : Responsable de la gestión de proyectos de desarrollo de aplicaciones considerando los criterios y requisitos de seguridad Directora de calidad: Responsable de apoyar en la definición, mantenimiento y mejora del Sistema de Gestión de Seguridad de la Directora de Recursos Humanos: Responsables de apoyar las actividades de entrenamiento, capacitación, desarrollo de competencias y toma de conciencia acerca de la seguridad de la información. Analista de Soporte: Responsable de la administración y operación de las redes de tecnología de la información y comunicaciones Asistente de Calidad: Responsable de apoyar la implementación y mantenimiento del sistema de gestión de seguridad de la información. 8

9 Analista de Sistemas: Responsable de la implementación de las actividades de seguimiento, medición y monitoreo de la seguridad. Auditor Interno: Responsable de las actividades de evaluación y monitoreo del cumplimiento de las políticas de seguridad y de evaluación de la eficacia de los controles de seguridad Usuarios Empleados o contratistas de / APLITICS, que tienen acceso a los activos de información, usan los servicios de procesamiento de información y son responsables de cumplir las políticas de seguridad de la información. 5.2 Suplentes En caso de ausencia temporal de personas con responsabilidades críticas dentro del Sistema de Gestión de Seguridad de la se aplican las siguientes disposiciones: Funciones Criticas Titular Suplente - Aprobación de Políticas de Seguridad de la - Suministro de los recursos necesarios para el sistema. - Aprobación de los riesgos residuales de seguridad de la información - Asegurarse del establecimiento e implementación del Sistema de Gestión de Seguridad de la - Comunicar a la Alta Dirección acerca del desempeño del Sistema - Promover la toma de conciencia en la organización acerca de la Gerente Director de Calidad Presidente Junta Directiva Asistente de Calidad 9

10 Funciones Criticas Titular Suplente Seguridad de la - Representar a la Alta Dirección en los diferentes comités relacionados con la Seguridad de la - Solicitar los recursos necesarios para el sostenimiento y mejora del Sistema Desarrollo, operación, mantenimiento, soporte y mejora de la infraestructura de tecnología de la información - Diseño, desarrollo e implementación de aplicativos de software. - Gestión de proyectos de desarrollo de aplicaciones considerando los criterios y requisitos de seguridad Actividades de entrenamiento, capacitación, desarrollo de competencias y toma de conciencia acerca de la Seguridad de la. Administración y operación de las redes de tecnología de la información y comunicaciones Implementación de las actividades de seguimiento, medición y monitoreo de la seguridad Implementación actividades de evaluación y monitoreo del cumplimiento de las políticas de seguridad y de evaluación de la eficacia de los controles de seguridad Director de Sistemas Aplitics Director de Sistemas Aplisalud Directora de Talento Humano Analista de Soporte Analista de Calidad del Software Auditor Interno Analista de sistemas (Administrador de la RED) Analista de Sistemas Auxiliar de Talento Humano Analista de Soporte Analista de Calidad del Software Auditor Interno 5.3 Segregación de funciones Todas las actividades en las cuales los empleados tengan acceso a la infraestructura tecnológica y a los sistemas de información, debe contar con una definición clara de los roles y responsabilidades, así como del nivel de acceso y los privilegios correspondientes, con el fin de reducir y evitar el uso no autorizado o modificación sobre los activos de información de la organización. 10

11 Para disminuir los riesgos de uso inadecuado de los activos de información / APLITICS tiene definida la siguiente segregación de funciones: Función Administración de los equipos Realización de pruebas de las aplicaciones Desarrollo de Aplicaciones Monitoreo de las seguridad Administración del Sistema Segregación de la función Las funciones de administración de los equipos solo puede ser realizadas por el asistente de sistema o el auxiliar de sistemas. No se permite a los usuarios esta función Las pruebas de desarrollo de las aplicaciones no serán realizadas por el desarrollador, serán realizadas por el analista de calidad del software. Los desarrollos de aplicaciones sólo serán realizadas por los analistas de desarrollo. Será subcontratado con organizaciones especializadas para la realización de pruebas de vulnerabilidad. El Analista de Calidad del software es responsable de las actividades de monitoreo de la seguridad, pero no tiene responsabilidad en el desarrollo de aplicaciones o en la seguridad en la red. El nivel de súper usuario de los sistemas debe tener un control dual, de tal forma que exista una supervisión a las actividades realizadas por el administrador del sistema. 6. ESTRUCTURA DEL SISTEMA DE SEGURIDAD DE LA INFORMACIÓN El Sistema de Gestión de Seguridad de la se tiene estructurado de acuerdo con el ciclo PHVA y los requisitos de la norma ISO 27001, como se describe a continuación: 11

12 PLANEACIÓN DEL SGSI MEJORA DEL SGSI PI-23 Procedimiento de Respaldo PC-01 Toma de acciones correctivas y preventiva Procedimiento Gestión de la Continuidad PI-10 Gestión de Requisitos legales y de Seguridad de la PI-11 Gestión de Activos de PI-12 Gestión de Riesgos de Seguridad de la MEJORA DEL SGSI PI-20 Monitoreo de la seguridad de la información PI-21 Gestión de incidentes PC-03 Auditoría Interna del Sistema de Gestión de Calidad Soporte CONTROLES DE SEGURIDAD DE LA INFORMACIÓN PI-19 Procedimiento Planeación de los sistemas de PI-18 Procedimiento Diseño y Desarrollo de Aplicaciones PI-17 Procedimiento de Gestión de cambios PI-15 Compras de TI MI-05 Políticas de Seguridad de la MI-06 Manual de Gestión de la información MI-04 Manual de Seguridad Física PI-16 Procedimiento de Seguridad Física PI-14 Procedimiento de Administración de la Seguridad en la Red MI-03 Manual de seguridad en la Red 12

13 7. REQUISITOS DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN El Sistema de Gestión de Seguridad de la de / APLITICS, se encuentra estructurado de acuerdo con los requisitos de la norma ISO 27001, como se describe a continuación: NUMERAL REQUISITO PROCEDIMIENTO / PROCESO 4.1 Generalidades (enfoque PHVA) a Límites y alcance del SGSI b Política y objetivos de GSI c Valoración de riesgo d Identificación de riesgos e Análisis y evaluación de riesgos f Tratamiento de riesgo g Selección de objetivos de control y controles h Riesgo residual i Aprobación de la dirección j Declaración de aplicabilidad Implementación y operación Seguimiento y revisión MI-07 Manual del Sistema de Gestión de Seguridad de la de Aplisalud DI-02 Alcance del Sistema de Gestión de Seguridad de la de Aplisalud MI-07 Manual del Sistema de Gestión de Seguridad de la de Aplisalud PI-12 Procedimiento Gestión de Riesgos de Seguridad de la PI-12 Procedimiento Gestión de Riesgos de Seguridad de la PI-12 Procedimiento Gestión de Riesgos de Seguridad de la PI-12 Procedimiento Gestión de Riesgos de Seguridad de la PI-12 Procedimiento Gestión de Riesgos de Seguridad de la PI-12 Procedimiento Gestión de Riesgos de Seguridad de la PI-12 Procedimiento Gestión de Riesgos de Seguridad de la DI-04 Declaración de Aplicabilidad ISO DI-04 Declaración de Aplicabilidad ISO PI-20 Procedimiento Monitoreo de la Seguridad de la FI-53 Plan de Monitoreo 13

14 4.2.4 Mantenimiento y mejora del SG Documentación Control de documentos Control de registros 5.1 Compromiso de la dirección Provisión de recursos Formación, toma de conciencia y competencia PC-01 Toma de acciones correctivas y preventiva MC-02 Manual de elaboración y control de documentos MC-02 Manual de elaboración y control de documentos MC-02 Manual de elaboración y control de documentos MI-07 Manual del Sistema de Gestión de Seguridad de la de Aplisalud MI-07 Manual del Sistema de Gestión de Seguridad de la de Aplisalud PH-05 Gestión del plan de formación PH-01 Selección y vinculación PH-04 Desvinculación de personal PH-02 Inducción DH-02 Guía de Competencias 6 Auditorias internas PC-03 Auditorías internas 7 Revisión por la dirección PC-02 Revisión por la Dirección 8 Mejora continua PC-01 Toma de acciones correctivas y preventiva Los controles y objetivos de control son seleccionados con base en el anexo A de la norma ISO y la norma ISO En el anexo 2 DI-04 Declaración de aplicabilidad se establece la forma en que se da cumplimiento a los objetivos de control y controles del Sistema de Gestión de Seguridad de la. 8. REVISIÓN DEL SISTEMA LA GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN La revisión del Sistema de Gestión de Seguridad de la se realiza una vez por año con la participación de todos los miembros del Comité de Seguridad y la Gerencia. En esta reunión se tratan los siguientes temas: Resultados de indicadores de los objetivos de seguridad de la información. 14

15 Estado de la gestión de riesgos y análisis de niveles de riesgo. Estado de los proyectos de tecnología de la información (infraestructura, redes software y hardware). Resultados de las actividades de monitoreo de la seguridad de la información. Hallazgos de las auditorías de seguridad y recomendaciones de mejora relacionadas. Reporte de incidentes de seguridad de la información. Estado del plan de respuesta a incidentes de seguridad de información. Resultados del desarrollo del plan de recuperación a desastres / Continuidad de negocio. Informe sobre cumplimiento de requisitos legales, incluyendo derechos de propiedad intelectual DPI. Estado de las acciones correctivas y preventivas en seguridad de la información y de acciones propuestas en la revisión anterior. Reporte de nuevas amenazas y vulnerabilidades técnicas. Seguimiento a los informes relacionados con el SGSI, que realicen los órganos de control y vigilancia. Recomendaciones sobre cambios en las políticas y controles de seguridad de la información, incluyendo tecnología para mejorar la seguridad. Recomendar acciones para asegurar el cumplimiento de las políticas de seguridad De esta revisión se deja un acta con los resultados y compromisos definidos. 15

16 CONTROL DE CAMBIOS Versión Fecha Descripción Elaboró Revisó Aprobó 00 11/02/2013 Versión inicial del documento Luz Amparo Peláez Directora de Calidad Helen Arango Asistente de Calidad Luz Virginia Restrepo Directora de Sistemas Aplitics Luis Alberto Giraldo Director de Sistemas Aplisalud Luz Amparo Peláez Directora de Calidad Gloria Cecilia Ramírez Gerente 01 22/07/2014 Se actualizan los indicadores de Gestión Javier Pastrana Director de Sistemas Gloria Cecilia Ramírez Gerente Luz Virginia Restrepo Directora de Sistemas 16

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

Gestión de Seguridad Informática

Gestión de Seguridad Informática Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita

Más detalles

AUDITORIA INTERNA. Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado.

AUDITORIA INTERNA. Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado. Página 1 de 8 1. OBJETIVO Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado. 2. ALCANCE Este procedimiento es de aplicación al Sistema

Más detalles

PROCEDIMIENTO DE AUDITORIA INTERNA

PROCEDIMIENTO DE AUDITORIA INTERNA VERSIÓN: 2.0 Página 1 de 17 INDICE Página INDICE...1 1. OBJETIVO DEL PROCEDIMIENTO...3 2. DESARROLLO DE LA AUDITORÍA INTERNA...3 2.1 OBJETIVO GENERAL...3 2.2 OBJETIVOS ESPECÍFICOS...3 2.3 FASES...4 2.

Más detalles

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V. Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática

Más detalles

ESCUELA POLITECNICA NACIONAL

ESCUELA POLITECNICA NACIONAL 1 de 19 Tecnologías de la Información Técnicas de seguridad Sistemas de Gestión de la Seguridad de la Información Requisitos Objetivo Revisar los aspectos importantes sobre la norma ISO/EIC 27001 para

Más detalles

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información

Más detalles

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2 Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...

Más detalles

AUDITORÍAS POR PROCESOS MP-22I-V1

AUDITORÍAS POR PROCESOS MP-22I-V1 AUDITORÍAS POR PROCESOS ISO 9000:2000 AUDITORÍAS POR PROCESOS Normas Aplicadas NTC ISO 190011 Duración 8 horas Objetivos Actualizar auditores en la metodología de planeación, ejecución verificación y control

Más detalles

Caracterización del Proceso de Control Interno INTERACCIÓN CON OTROS PROCESOS EMISOR ENTRADA ACTIVIDADES RESPONSABLE SALIDA RECEPTOR

Caracterización del Proceso de Control Interno INTERACCIÓN CON OTROS PROCESOS EMISOR ENTRADA ACTIVIDADES RESPONSABLE SALIDA RECEPTOR Caracterización del Proceso de Página 1 de 8 OBJETIVO DEL PROCESO RESPONSABLE Desarrollar los elementos de control que permitan realizar un examen sistemático objetivo e independiente de los, actividades,

Más detalles

MANUAL DEL SISTEMA DE GESTIÓN DE CALIDAD - SGC TRIBECA ASSET MANAGEMENT - TRIBECA

MANUAL DEL SISTEMA DE GESTIÓN DE CALIDAD - SGC TRIBECA ASSET MANAGEMENT - TRIBECA Página 1 de 41 Contenido 1 INTRODUCCIÓN... 6 2 OBJETIVO Y ALCANCE... 7 2.1 OBJETIVO... 7 2.2 ALCANCE... 7 3 TRIBECA ASSET MANAGEMENT TRIBECA... 8 3.1 RESEÑA... 8 3.2 INICIATIVAS ESTRATÉGICAS... 8 3.3 VISIÓN...

Más detalles

PORTAFOLIO DE SERVICIOS

PORTAFOLIO DE SERVICIOS PORTAFOLIO DE SERVICIOS MISIÓN : IPT SOLUTIONS LTDA es una empresa dedicada a ofrecer soluciones de calidad que integran procesos, recurso humano y tecnología. Nuestro principal objetivo es convertirnos

Más detalles

INDICE DE CARGOS Cargo Pagina

INDICE DE CARGOS Cargo Pagina INDICE DE CARGOS Cargo Pagina Director de Sistemas 1 Coordinador de Sistemas 2 Analista de Sistemas 3 Analista de Calidad del Software 4 Arquitecto del Software 5 Analista de Desarrollo 6 GUÍA DE COMPETENCIAS

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

Abril 30 del 2015. Elaborado por: Claudia Isabel Ochoa María Email: gerencia@gestionydesarrollosostenible.com Cel: 3005590270 Asesor

Abril 30 del 2015. Elaborado por: Claudia Isabel Ochoa María Email: gerencia@gestionydesarrollosostenible.com Cel: 3005590270 Asesor Abril 30 del 2015 Elaborado por: Claudia Isabel Ochoa María Email: gerencia@gestionydesarrollosostenible.com Cel: 3005590270 Asesor COLMENA vida y riesgos laborales El Sistema de Gestión de la Seguridad

Más detalles

OFICINA ASESORA DE PLANEACIÓN, Junio 2013. Elaborado por : Carlos Fernando Campos Sosa CONTENIDO

OFICINA ASESORA DE PLANEACIÓN, Junio 2013. Elaborado por : Carlos Fernando Campos Sosa CONTENIDO OFICINA ASESORA DE PLANEACIÓN, Junio 2013 Elaborado por : Carlos Fernando Campos Sosa CONTENIDO QUÉ ES EL SISTEMA INTEGRADO DE GESTIÓN?... 1 POR QUÉ ES ÚTIL EL SIG?... 3 CÓMO CONTRIBUIMOS A IMPLEMENTAR

Más detalles

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Índice Pág. Metodología para la Autoevaluación del Sistema de Control Interno Institucional. 2 Elementos

Más detalles

PROCEDIMIENTO DE ADMINISTRACIÓN DE LA SEGURIDAD EN LA RED

PROCEDIMIENTO DE ADMINISTRACIÓN DE LA SEGURIDAD EN LA RED 1. OBJETIVO Establecer el procedimiento para la administración de la seguridad en la que asegure su protección efectiva contra ataques y permita cumplir los requisitos de confidencialidad, integridad y

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

ISO 9001:2015 Cuestionario de autoevaluación

ISO 9001:2015 Cuestionario de autoevaluación ISO 9001:2015 Cuestionario de autoevaluación Qué tan preparado estás para la norma ISO 9001: 2015? Este documento ha sido diseñado para evaluar la preparación de su empresa para un Sistema de Gestión Calidad

Más detalles

CUESTIONARIO AUDITORIAS ISO 9001 2

CUESTIONARIO AUDITORIAS ISO 9001 2 CUESTIONARIO AUDITORIAS ISO 9001 Ignacio Gómez hederaconsultores.blogspot.com CUESTIONARIO AUDITORIAS ISO 9001 2 4. SISTEMA DE GESTIÓN DE LA CALIDAD 4.1 Requisitos generales Se encuentran identificados

Más detalles

SISTEMA DE GESTIÓN DE RIESGOS

SISTEMA DE GESTIÓN DE RIESGOS SISTEMA DE GESTIÓN DE RIESGOS Como parte del compromiso del Directorio con las buenas prácticas de Gobierno Corporativo, COPEINCA ha implementado un Sistema de Gestión de Riesgos, bajo la metodología COSO

Más detalles

INFORME DE AUDITORIA ETAPA 2 DE SISTEMAS DE GESTIÓN

INFORME DE AUDITORIA ETAPA 2 DE SISTEMAS DE GESTIÓN 1. INFORMACIÓN GENERAL ORGANIZACIÓN SUMINISTRAMOS SERVICIOS Y CONSULTORÍA SUMISERVIS LTDA. SITIO WEB: LOCALIZACIÓN: Calle 37 No. 17-21 Bogotá, D.C. - Colombia Dirección del sitio permanente diferente al

Más detalles

MANUAL DEL SIGa AMS Group

MANUAL DEL SIGa AMS Group w w w. a m s g r o u p. c o m. c o Asumimos el reto de optimizar el desempeño de sus activos MANUAL DEL SIGa AMS Group Este documento es propiedad privada de AMS GROUP Ltda., las versiones vigentes y aprobadas

Más detalles

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles

MANUAL DE CALIDAD ISO 9001:2008

MANUAL DE CALIDAD ISO 9001:2008 Página 1 de 21 MANUAL DE CALIDAD ISO 9001:2008 EMPRESA DE DISTRIBUCION DE ALUMINIO Y VIDRIO ELABORADO POR: APROBADO POR: REPRESENTANTE DE LA ALTA DIRECCIÓN GERENTE PROPIETARIO Página 2 de 21 CONTENIDO

Más detalles

LINEAMIENTOS PARA LA IMPLEMENTACIÓN DEL MODELO DE SEGURIDAD DE LA INFORMACIÓN 2.0

LINEAMIENTOS PARA LA IMPLEMENTACIÓN DEL MODELO DE SEGURIDAD DE LA INFORMACIÓN 2.0 LINEAMIENTOS PARA LA IMPLEMENTACIÓN DEL MODELO DE SEGURIDAD DE LA INFORMACIÓN 2.0 LINEAMIENTOS PARA LA IMPLEMENTACIÓN DEL MODELO DE SEGURIDAD DE LA INFORMACIÓN 2.0. Ministerio de Tecnologías de la Información

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...

Más detalles

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Contenido Objetivos de la charla. Motivación de la charla. Repaso a COSO

Más detalles

ANEXO 12: CORRESPONDENCIA DE ESTÁNDARES

ANEXO 12: CORRESPONDENCIA DE ESTÁNDARES ANEXO 12: CORRESPONDENCIA DE ESTÁNDARES - ESTRATEGIA DE GOBIERNO EN LÍNEA 2.0 Coordinación de Investigación, Políticas y Evaluación Programa Agenda de Conectividad Estrategia de Gobierno en línea República

Más detalles

Ejemplo Manual de la Calidad

Ejemplo Manual de la Calidad Ejemplo Manual de la Calidad www.casproyectos.com ELABORADO POR: REPRESENTANTE DE LA DIRECCION APROBADO POR: GERENTE GENERAL 1. INTRODUCCIÓN Nuestra organización, nació en el año XXXXXXXXX, dedicada a

Más detalles

SOLUCIONES AVANZADAS EN TECNOLOGIA, INFORMATICA Y COMUNICACIONES SOCIEDAD POR ACCIONES SIMPLIFICADA

SOLUCIONES AVANZADAS EN TECNOLOGIA, INFORMATICA Y COMUNICACIONES SOCIEDAD POR ACCIONES SIMPLIFICADA SOLUCIONES AVANZADAS EN TECNOLOGIA, INFORMATICA Y COMUNICACIONES SOCIEDAD POR ACCIONES SIMPLIFICADA SOLUCIONES AVANZADAS TIC S.A.S PRESENTACION CORPORATIVA septiembre de 2015 Presentación Corporativa SOLUCIONES

Más detalles

SISTEMAS DE GESTIÓN DE CALIDAD PARA LAS OPERACIONES DE SEGURIDAD Y PREVENCIÓN NORMA CAB-IS-SS 10402:2006

SISTEMAS DE GESTIÓN DE CALIDAD PARA LAS OPERACIONES DE SEGURIDAD Y PREVENCIÓN NORMA CAB-IS-SS 10402:2006 INTERNATIONAL STANDARD SAFETY AND SECURITY CAB Spanish Version SISTEMAS DE GESTIÓN DE CALIDAD PARA LAS OPERACIONES DE SEGURIDAD Y PREVENCIÓN NORMA NO COPYING WITHOUT PERMISSION OF AMERICAN CERTIFICATION

Más detalles

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma

Más detalles

Políticas de Seguridad de la información

Políticas de Seguridad de la información 2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.

Más detalles

PROCEDIMIENTO AUDITORIA INTERNA DE CALIDAD

PROCEDIMIENTO AUDITORIA INTERNA DE CALIDAD 1. OBJETIVO Establecer la metodología para determinar que el sistema de gestión de la calidad es conforme con los requisitos establecidos y si se mantiene de manera eficaz. 2. ALCANCE Este procedimiento

Más detalles

0. PRESENTACION DEL MANUAL

0. PRESENTACION DEL MANUAL PÁGINA: 1 de 16 0. PRESENTACION DEL MANUAL El presente manual ha sido creado como el documento de presentación del Sistema de Gestión de Calidad de Seguridad Nueva Era Ltda., tomando como referencia la

Más detalles

ESCUELA POLITÉCNICA NACIONAL

ESCUELA POLITÉCNICA NACIONAL ESCUELA POLITÉCNICA NACIONAL FACULTAD DE INGENIERÍA EVALUACIÓN DEL NIVEL DE MADUREZ DE LA GESTIÓN DE LAS TIC s EN LA EMPRESA ASTAP PROYECTO PREVIO A LA OBTENCIÓN DEL TITULO DE INGENIERO EN SISTEMAS INFORMÁTICOS

Más detalles

JULIO 2011 DIFUSIÓN DEL SISTEMA DE GESTIÓN DE LA CALIDAD ISO 9001:2008

JULIO 2011 DIFUSIÓN DEL SISTEMA DE GESTIÓN DE LA CALIDAD ISO 9001:2008 JULIO 2011 DIFUSIÓN DEL SISTEMA DE GESTIÓN DE LA CALIDAD ISO 9001:2008 AGENDA Objetivo de la Sesión de Trabajo Aspectos normativos del SGC (ISO 9001:2008) Estructura Documental OBJETIVO DE LA SESIÓN Involucrar

Más detalles

Soluciones Integrales para su progreso

Soluciones Integrales para su progreso ALGUNOS DE NUESTROS CLIENTES Hemos alcanzado altos niveles de satisfacción para nuestros clientes, entre los que destacamos el Otorgamiento de la Certificación ISO 27001, para la Policía Nacional de Colombia,

Más detalles

Procedimiento LICENCIAMIENTO

Procedimiento LICENCIAMIENTO 1. OBJETIVO Asegurar el cumplimiento de los requisitos legales en cuanto a los derechos de propiedad intelectual y proteger estos derechos para los productos de adquiridos y desarrollados por la organización

Más detalles

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM Modelo de Control para la Administración de Riesgos de TI MsC. Carlos Zamora Sotelo, CISA, CISM Agenda 1. Objetivo de la Sesión. 2. La Administración de Riesgos en la Estrategia de Negocios. 3. El papel

Más detalles

DISEÑO DE UN SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION PARA UNA ENTIDAD FINANCIERA DE SEGUNDO PISO

DISEÑO DE UN SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION PARA UNA ENTIDAD FINANCIERA DE SEGUNDO PISO DISEÑO DE UN SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION PARA UNA ENTIDAD FINANCIERA DE SEGUNDO PISO TRABAJO DE GRADO CARLOS ALBERTO GUZMAN SILVA COD. 1412010642 INSTITUCIÓN UNIVERSITARIA POLITÉCNICO

Más detalles

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA Hospital Nacional de Maternidad UNIDAD DE INFORMATICA 87 Introducción Página: I INTRODUCCION Para el propósito de este manual el Hospital Nacional de Maternidad puede ser referido también como El Hospital,

Más detalles

www.hederaconsultores.com // hedera@hederaconsultores.com http://hederaconsultores.blogspot.com

www.hederaconsultores.com // hedera@hederaconsultores.com http://hederaconsultores.blogspot.com CUESTIONARIO AUDITORÍA INTERNA ISO 9001:2008 Página 1 de 19 4. SISTEMA DE GESTIÓN DE LA CALIDAD 4.1 Requisitos generales Se encuentran identificados los procesos del sistema? Se identifican y controlan

Más detalles

GESTION DE LA MEJORA CONTINUA AUDITORIA INTERNA

GESTION DE LA MEJORA CONTINUA AUDITORIA INTERNA Página 1 de 11 1. OBJETIVO Definir los parámetros para: Realizar un programa de Auditorías Internas, tomando como consideración el estado y la importancia de los procesos a auditar. Realizar exámenes autónomos

Más detalles

Caracterización del Proceso de Control Interno INTERACCIÓN CON OTROS PROCESOS EMISOR ENTRADA ACTIVIDADES RESPONSABLE SALIDA RECEPTOR

Caracterización del Proceso de Control Interno INTERACCIÓN CON OTROS PROCESOS EMISOR ENTRADA ACTIVIDADES RESPONSABLE SALIDA RECEPTOR Página 1 de 8 01OBJETIVO DEL PROCESO RESPONSABLE Desarrollar los elementos de control que permitan realizar un examen sistemático objetivo e independiente de los, actividades, operaciones y resultados

Más detalles

Coordinación de Operación y Desarrollo Programa Agenda de Conectividad Estrategia de Gobierno en línea República de Colombia - Derechos Reservados

Coordinación de Operación y Desarrollo Programa Agenda de Conectividad Estrategia de Gobierno en línea República de Colombia - Derechos Reservados ANEXO 3: CORRESPONDENCIA DE ESTÁNDARES - ESTRATEGIA DE GOBIERNO EN LÍNEA Coordinación de Operación y Desarrollo Programa Agenda de Conectividad Estrategia de Gobierno en línea República de Colombia - Derechos

Más detalles

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES Objetivo del Procedimiento: Identificar y definir los componentes de configuración de los sistemas del SENA, registrando e informando

Más detalles

INTRODUCCIÓN. El presente proyecto se ha elaborado como propuesta apara el Programa de Gestión de Calidad SISO 9000:2000

INTRODUCCIÓN. El presente proyecto se ha elaborado como propuesta apara el Programa de Gestión de Calidad SISO 9000:2000 INTRODUCCIÓN El presente proyecto se ha elaborado como propuesta apara el Programa de Gestión de Calidad SISO 9000:2000 Este documento muestra los objetivos del proyecto, la metodología de trabajo para

Más detalles

Información. Ing. Max Lazaro. Electrónico e Informática

Información. Ing. Max Lazaro. Electrónico e Informática Seguridad De la Información Ing. Max Lazaro Oficina Nacional de Gobierno Electrónico e Informática Nuevos Escenarios: Seguridad de la Información Qué se debe asegurar? La información debe considerarse

Más detalles

Guía práctica para implementar un Sistema de Gestión en su empresa

Guía práctica para implementar un Sistema de Gestión en su empresa Guía práctica para implementar un Sistema de Gestión en su empresa 23 DE SEPTIEMBRE DE 2013 ING. ROCÍO GUTIÉRREZ DÁVILA Qué es un Sistema de Gestión? 3.2.1 sistema conjunto de elementos mutuamente relacionados

Más detalles

CARACTERIZACIÓN PROCESO GESTIÓN ADMINISTRATIVA

CARACTERIZACIÓN PROCESO GESTIÓN ADMINISTRATIVA Página: 1 de 9 OBJETIVO RESPONSABLE PARTICIPAN Asegurar que el personal con el que cuenta la entidad sea competente, con el fin de garantizar el cumplimiento de los objetivos de la entidad y la satisfacción

Más detalles

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

PERFIL Y RESPONSABILIDADES: ASESOR COMERCIAL

PERFIL Y RESPONSABILIDADES: ASESOR COMERCIAL FECHA : 27/05/2014 CÓDIGO: 30.027.01-003-08 ELABORO: FACILITADOR DEL S.G.C. REVISO Y APROBÓ GERENTE PERFIL Y RESPONSABILIDADES: ASESOR COMERCIAL 0. PROPOSITOS DEL DOCUMENTO. El presente documento ha sido

Más detalles

Implementación efectiva de un SGSI ISO 27001.

Implementación efectiva de un SGSI ISO 27001. MÉXICO COSTA RICA PANAMÁ COLOMBIA ECUADOR PERÚ BRASIL URUGUAY CHILE ARGENTINA Implementación efectiva de un SGSI ISO 27001. Rodrigo Baldecchi Q. Gerente Corporativo de Calidad 04-SEP-14 ÍNDICE 1. Encuadre

Más detalles

PROPUESTA DE CERTIFICACION

PROPUESTA DE CERTIFICACION PROPUESTA DE CERTIFICACION Ofrecemos asesorías para cualquier tipo de empresa en cuanto al diseño, implementación, certificación, mantenimiento y mejoramiento del Sistema de Gestión de Calidad (ISO 9001:2008),

Más detalles

ESTÁNDAR ISO/IEC INTERNACIONAL 27001

ESTÁNDAR ISO/IEC INTERNACIONAL 27001 ESTÁNDAR ISO/IEC INTERNACIONAL 27001 Primera Edicion 2005-10 - 15 Tecnología de la Información Técnicas de seguridad Sistemas de gestión de seguridad de la información Requerimientos Numero de Referencia

Más detalles

Este procedimiento es aplicable para la revisión de todos los procedimientos del Sistema de Gestión de la Empresa.

Este procedimiento es aplicable para la revisión de todos los procedimientos del Sistema de Gestión de la Empresa. 1 Objetivo El propósito de este documento es establecer el mecanismo a utilizar para la planificación y realización de Auditorías de Gestión y definir el criterio para la calificación de los auditores

Más detalles

Seguridad de la Información & Norma ISO27001

Seguridad de la Información & Norma ISO27001 Seguridad de la Información & Norma ISO27001 Karen Vanessa Urbina Albarracín & Jonathan Smith Suárez Rodríguez Auditoría de Sistemas Seguridad de la Información La seguridad informática comprende procesos

Más detalles

DECLARACIÓN DE APLICABILIDAD SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

DECLARACIÓN DE APLICABILIDAD SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN DECLARACIÓN DE APLICABILIDAD SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACION RESPONSABILIDAD Y AUTORIDAD REVISADO POR: LEIDA MARIA RAMIREZ GIL SUBGERENTE GENERAL FECHA 30/10/2014 APROBADO POR: GERARDO

Más detalles

Seguridad en la base de datos Como nos protegen los estándares? Frano Capeta Mondoñedo Country Manager I-SEC Perú.

Seguridad en la base de datos Como nos protegen los estándares? Frano Capeta Mondoñedo Country Manager I-SEC Perú. Seguridad en la base de datos Como nos protegen los estándares? Frano Capeta Mondoñedo Country Manager I-SEC Perú. 1 2 Por qué estamos en esta reunión? Seguridad el eslabón mas débil Si tuviera que evaluar

Más detalles

Anexo 22 LINEAMIENTOS DEL SISTEMA DE GESTIÓN DE CALIDAD

Anexo 22 LINEAMIENTOS DEL SISTEMA DE GESTIÓN DE CALIDAD Anexo 22 LINEAMIENTOS DEL SISTEMA DE GESTIÓN DE CALIDAD El Participante deberá asegurarse que durante la planeación, ejecución, monitoreo y cierre del proyecto se cumpla con la normatividad aplicable,

Más detalles

Manual de la Calidad MC-SGC

Manual de la Calidad MC-SGC MC-SGC Elaborado por: Revisado por: Aprobado por: Nombre Cargo Firma Fecha Encargado Alejandro Jara la 10-12-2008 calidad Claudia Ramírez Mariana Schkolnik Representante de la Dirección Directora 10-12-2008

Más detalles

PROTECCIÓN DE LAS PERSONAS Y LOS RECURSOS

PROTECCIÓN DE LAS PERSONAS Y LOS RECURSOS PROTECCIÓN DE LAS PERSONAS Y LOS RECURSOS INTRODUCCIÓN En COMIN a nivel gerencial y de supervisores, cada día trabajamos para que la seguridad sea un Valor internalizado en todos los trabajadores, que

Más detalles

Plan Estratégico 2012-2016 "Por la gestión responsable, transparente y sostenible de los recursos de la Bogotá Humana"

Plan Estratégico 2012-2016 Por la gestión responsable, transparente y sostenible de los recursos de la Bogotá Humana Tabla de contenido METODOLOGÍA PARA LA FORMULACIÓN DE PLAN ESTRATÉGICO... 3 MISIÓN DE LA SECRETARÍA DISTRITAL DE HACIENDA... 6 VISIÓN DE LA SECRETARÍA DISTRITAL DE HACIENDA... 6 MARCO ÉTICO HACENDARIO...

Más detalles

ISO 14001:2015 ISO 14001:2004 GUÍA. 0. Introducción 0. Introducción

ISO 14001:2015 ISO 14001:2004 GUÍA. 0. Introducción 0. Introducción Página 1 de 10 0. Introducción 0. Introducción 0.1 Antecedentes 0.2 Objetivos de un sistema de gestión ambiental 0.3 Factores de éxito 0.4 Modelo planificar-hacerverificar-actuar 0.5 Contenido de esta

Más detalles

[Guía de auditoría AudiLacteos]

[Guía de auditoría AudiLacteos] [Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software

Más detalles

Tema 1: Organización, funciones y responsabilidades de la función de TI.

Tema 1: Organización, funciones y responsabilidades de la función de TI. Tema 1: Organización, funciones y responsabilidades de la función de TI. 1- Se le han definido objetivos específicos a la función de TI? 2- Se ha identificado claramente de quién depende jerárquicamente

Más detalles

PLAN DE IMPLEMENTACION

PLAN DE IMPLEMENTACION PLAN DE IMPLEMENTACION M&F Consulting Group Ave. Alma Mater #164, Plaza Alma Mater, Local #3 Sector La Julia. Sto Dgo. Tel: 809-476-6292 web: http://myfconsultinggroup.com Email: informacion@myfconsultinggroup.com

Más detalles

Encuestas para la autoevaluación del Sistema de Control Interno Institucional

Encuestas para la autoevaluación del Sistema de Control Interno Institucional Encuestas para la autoevaluación del Sistema de Control Interno Institucional 2014 Tabla de contenido Metodología para la Autoevaluación del Sistema de Control Interno Institucional 2 Encuesta para la

Más detalles

ACTUALIZACIÓN A LA NORMA ISO

ACTUALIZACIÓN A LA NORMA ISO ACTUALIZACIÓN A LA NORMA ISO 9001 : 2008 Los requerimientos NO han cambiado. No son cambios, sino rectificaciones. Características de los cambios La estructura sigue siendo la misma. Se incluyeron algunas

Más detalles

Política General de Seguridad de la Información

Política General de Seguridad de la Información COMISIÓN NACIONAL DE INVESTIGACIÓN CIENTÍFICA Y TECNOLÓGICA Documento Información del Documento HISTORIA DEL DOCUMENTO Nombre del Documento Preparado por Marcelo Iribarren Carmen Gorroño Elena Hernández

Más detalles

Universidad de Panamá Vicerrectoría de Extensión Centro de Políticas Públicas y Transparencia

Universidad de Panamá Vicerrectoría de Extensión Centro de Políticas Públicas y Transparencia Universidad de Panamá Vicerrectoría de Extensión Centro de Políticas Públicas y Transparencia Doctor Enrique Lau Cortés Coordinador Telescopi Panamá OCTUBRE 2015 Resumen de la Biografía de Joseph Juran

Más detalles

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión

Más detalles

Manual del Sistema Integrado de Gestión sgi@geodatos.cl

Manual del Sistema Integrado de Gestión sgi@geodatos.cl Manual del Sistema Integrado de Gestión sgi@geodatos.cl MANUAL SISTEMA DE GESTIÓN INTEGRADO Normas aplicadas Código del Documento Fecha de Creación Doc. Número de paginas ISO 9001 - ISO 14001 -OHSAS 18001

Más detalles

CURRICULUM EMPRESARIAL. Innovar, Crear y Liderar"

CURRICULUM EMPRESARIAL. Innovar, Crear y Liderar CURRICULUM EMPRESARIAL Innovar, Crear y Liderar" Enero de 2015 QUIENES SOMOS? ü YEI Systems es una compañía nacional, innovadora, líder, comprometida, dinámica y con actitud positiva. Dedicada a proporcionar

Más detalles

Encuesta de Control Interno

Encuesta de Control Interno Encuesta de Control Interno MUNICIPIO: APULO ENTIDAD: ALCALDIA MUNICIPAL NOMBRE DEL RESPONSIBLE O JEFE DE CONTROL INTERNO: ISAIAS GONZALEZ.V. FIRMA: FECHA: 1 En la identificación de los valores existe

Más detalles

POLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A.

POLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A. POLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A. 1. ÁMBITO DE APLICACIÓN El presente documento establece los lineamientos generales mínimos que deben observar los administradores y

Más detalles

Hoja de Control de Actualizaciones del Documento

Hoja de Control de Actualizaciones del Documento CARACTERIZACION TECNOLOGIA DE LA INFORMACION Y LA Hoja de Control de Actualizaciones del Documento VERSION FECHA DESCRIPCION DE LA MODIFICACION 0 2/06/20 Se realiza cambio de indicadores del proceso. 02

Más detalles

DIRECCIÓN EJECUTIVA DE INFORMÁTICA

DIRECCIÓN EJECUTIVA DE INFORMÁTICA NOVIEMBRE 20 ÍNDICE CONTENIDO PÁGINA I.- Introducción 3 II.- Antecedentes 5 III.- Marco Jurídico 8 IV.- Objetivo del Área 9 V.- Estructura Orgánica VI.- Organigrama 12 VII.- Descripción de Funciones 13

Más detalles

INFORME FINAL DE AUDITORIA. Nivel de madures CMM para las dominios de la norma ISO/IEC 27001:2005. Telecomunicaciones.

INFORME FINAL DE AUDITORIA. Nivel de madures CMM para las dominios de la norma ISO/IEC 27001:2005. Telecomunicaciones. INFORME FINAL DE AUDITORIA Nivel de madures CMM para las dominios de la norma ISO/IEC 27001:2005 Telecomunicaciones Elaborado por: Héctor Fernando Vargas Montoya Junio 2014 La información acá contenida

Más detalles

E.S.E. HOSPITAL SANTA MATILDE Madrid- Cundinamarca Nit. 860.009.555-7

E.S.E. HOSPITAL SANTA MATILDE Madrid- Cundinamarca Nit. 860.009.555-7 E.S.E HOSPITAL SANTA MATILDE DE MADRID CUNDINAMARCA INFORME PERMONERIZADO CUATRISMESTRAL DE CONTROL INTERNO PERIODO DE EVALUACION: MAYO DE 2013-AGOSTO DE 2013 De acuerdo al estatuto anticorrupción ley

Más detalles

INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO. En cumplimiento de lo preceptuado en la ley 1474 de 2011, artículo 9.

INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO. En cumplimiento de lo preceptuado en la ley 1474 de 2011, artículo 9. INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO A marzo 31 de 2015 En cumplimiento de lo preceptuado en la ley 1474 de 2011, artículo 9. Dirección de Control Interno (Auditoria Interna) 1 Contenido

Más detalles

Tecnología de la Información. Administración de Recursos Informáticos

Tecnología de la Información. Administración de Recursos Informáticos Tecnología de la Información Administración de Recursos Informáticos 1. Recursos informáticos: Roles y Responsabilidades 2. Áreas dentro del Departamento de Sistemas 3. Conceptos asociados a proyectos

Más detalles

Mejora de la Seguridad de la Información para las Pymes Españolas

Mejora de la Seguridad de la Información para las Pymes Españolas Mejora de la Seguridad de la Información para las Pymes Españolas Noviembre 2010 1 Objetivos Los objetivos de esta jornada de presentación a las Empresas participantes en PYMESecurity son: Presentar la

Más detalles

E.S.E. HOSPITAL SANTA MATILDE Madrid- Cundinamarca Nit. 860.009.555-7

E.S.E. HOSPITAL SANTA MATILDE Madrid- Cundinamarca Nit. 860.009.555-7 HOSPITAL SANTA MATILDE DE MADRID CUNDINAMARCA INFORME PERMONERIZADO CUATRISMESTRAL DE CONTROL INTERNO PERÍODO DE EVALUACIÓN: ENERO DE 2013-ABRIL DE 2013 De acuerdo al estatuto anticorrupción ley 1174 de

Más detalles

Proceso: Control de Gestión Tipo de Documento: Manual Documento: Manual de calidad Fecha: 25/08/2015 Código: MA-PE-01 Versión: 05

Proceso: Control de Gestión Tipo de Documento: Manual Documento: Manual de calidad Fecha: 25/08/2015 Código: MA-PE-01 Versión: 05 1. OBJETIVO Describir el Sistema de Gestión de Calidad implementado en VATIA S.A. E.S.P., de acuerdo a los lineamientos establecidos en la norma ISO 9001:2008, ilustrando el alcance y conformación del

Más detalles

PROGRAMA DE SEGURIDAD Y SALUD LABORAL ÍNDICE GENERAL. Página 2. Programa de Seguridad y Salud laboral (PSSL). Política de Seguridad de la Empresa.

PROGRAMA DE SEGURIDAD Y SALUD LABORAL ÍNDICE GENERAL. Página 2. Programa de Seguridad y Salud laboral (PSSL). Política de Seguridad de la Empresa. SECCIÓN CAPÍTULO 3 PÁGINA 1 DE 13 ÍNDICE GENERAL Programa de Seguridad y Salud laboral (PSSL). Página 2 Política de Seguridad de la Empresa. Política del Programa de Seguridad y Salud Laboral Política

Más detalles

Servicios que ofrece. C O L O M B I A S.A.S International Group of Advising, Audit and Control

Servicios que ofrece. C O L O M B I A S.A.S International Group of Advising, Audit and Control Servicios que ofrece C C O L O M B I A S.A.S International Group of Advising, Audit and Control 1 QUIENES SOMOS Nuestra Misión C-COLOMBIA S.A.S International Group of Advising, Audit and Control Enfoca

Más detalles

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Gerencia General POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Aprobadas por la Junta Directiva de RECOPE, en el Artículo #4, de la Sesión Ordinaria #4868-74, celebrada el

Más detalles

PRESENTACIÓN 7 I. PLANEACIÓN AL DISEÑO E IMPLEMENTACIÓN DEL MECIP 9

PRESENTACIÓN 7 I. PLANEACIÓN AL DISEÑO E IMPLEMENTACIÓN DEL MECIP 9 1 2 ÍNDICE PRESENTACIÓN 7 I. PLANEACIÓN AL DISEÑO E IMPLEMENTACIÓN DEL MECIP 9 A. COMPROMISO DE LA MÁXIMA AUTORIDAD DE LA INSTITUCIÓN 11 B. ORGANIZACIÓN DEL COMITÉ DE TRABAJO 12 C. DEFINICIÓN DE LOS NIVELES

Más detalles

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica

Más detalles

I. INTRODUCCIÓN El presente documento tiene la intención de servir de guía para el proceso de auditoría interna que se debe realizar en la AUPSA.

I. INTRODUCCIÓN El presente documento tiene la intención de servir de guía para el proceso de auditoría interna que se debe realizar en la AUPSA. Sello de Copia Controlada Prohibida su Reproducción Manual de Procedimiento de AUDITORÍA INTERNA MPSGC-002-09 Versión 20.08.2013 INDICE I. INTRODUCCIÓN... 1 II. OBJETIVO... 1 III. ALCANCE Y APLICACIÓN...

Más detalles