MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

Tamaño: px
Comenzar la demostración a partir de la página:

Download "MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN"

Transcripción

1 MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 1

2 TABLA DE CONTENIDO 1. OBJETIVO PRESENTACIÓN DE LA EMPRESA ALCANCE POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN OBJETIVOS Y METAS DE SEGURIDAD DE LA INFORMACIÓN ORGANIZACIÓN PARA LA GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN RESPONSABILIDAD Y AUTORIDAD ALTA DIRECCIÓN REPRESENTANTE DE LA DIRECCIÓN COMITÉ DE RIESGOS COORDINADORES DE SEGURIDAD DE LA INFORMACIÓN USUARIOS SUPLENTES ESTRUCTURA DEL SISTEMA DE SEGURIDAD DE LA INFORMACIÓN REQUISITOS DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN REVISIÓN DEL SISTEMA LA GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

3 1. OBJETIVO El objetivo de este manual es describir el Sistema de Gestión de Seguridad de la de / APLITICS. Incluyendo la definición de políticas, objetivos, responsabilidades y alcance de la Gestión de Seguridad de la. 2. PRESENTACIÓN DE LA EMPRESA S.A nació en la ciudad de Medellín en el año de 1999, con el propósito de satisfacer las necesidades de gestión empresarial y auditoria de servicios de las empresas del sector salud, con la utilización de herramientas administrativas e informáticas en la realización de procesos acordes con la normatividad, permitiendo la toma de decisiones efectiva. Con firmeza se ha trabajado día a día para cumplir a cabalidad con la promesa de valor a nuestros clientes; hemos evolucionado posicionándonos a nivel nacional como una compañía especializada en la auditoría integral de servicios de salud. Hoy con más de 10 años en el mercado, Somos la solución eficiente en la gestión empresarial en salud. Misión: Somos una compañía especializada en la gestión empresarial en salud, nuestros servicios están diseñados acordes a las necesidades del cliente, comprometidos con la calidad. Visión: Ser líder en la gestión empresarial en salud. 3

4 Valores: Compromiso: El orgullo del deber cumplido es una de nuestras promesas. Confianza: La seguridad es el sello en nuestro accionar. Ética: Promovemos en nuestros colaboradores los más altos estándares de comportamiento. Honestidad: Actuamos siempre con base en la verdad e imparcialidad. Lealtad: Defendemos los intereses de nuestros clientes en todos los ámbitos de gestión. Transparencia: La legitimidad en nuestro accionar se constituye en uno de nuestros activos. Respeto: Reconocemos y valoramos los intereses de las empresas y de nuestros colaboradores. 3. ALCANCE Los límites y el alcance del sistema de seguridad de la información de / APLITICS se describe en el anexo 1 DI-02 Alcance del sistema de gestión de seguridad de la información de Aplisalud. 4

5 4. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN La Gerencia de, se compromete con la seguridad de la información para apoyar el logro de los objetivos estratégicos mediante: - Garantizar la integridad y trazabilidad de la información del cliente en los procesos de gestión empresarial en salud. - Asegurar la disponibilidad de los servicios en la red desarrollados para la gestión de los procesos. - Garantizar la oportunidad, exactitud y confiabilidad de la información suministrada al cliente. - Desarrollar programas de software para apoyar los procesos del negocio que cumplan los requisitos de calidad y oportunidad. - Desarrollar estrategias para la correcta valoración, análisis y evaluación de los riesgos de seguridad asociados a la información y a su impacto identificando y evaluando diferentes opciones para su tratamiento con el fin de garantizar la continuidad e integridad de los sistemas de información. - Cumplimiento de los requisitos legales en la protección de la propiedad intelectual. 4.1 Objetivos y metas de seguridad de la información Con base en la política de seguridad se definen los siguientes objetivos y metas de seguridad de la información: 5

6 Objetivo Indicador Meta Evaluar el cumplimiento de los avances de los proyectos en ApliSalud según la línea base del cronograma o plan de trabajo (Medición por Proyecto) Medir el tiempo durante el cual se ofrece el servicio en línea a los clientes internos por aplicación Evaluar la satisfacción de los usuarios internos con los servicios de TI Garantizar cumplimiento de requisitos legales y políticas de Seguridad de la Cumplimiento de avance en la >=95% ejecución de proyecto Productividad en conexión a la BD por >=95% Aplicación Satisfacción de los >=95% usuarios Internos % Cumplimiento de > 95% Políticas 5. ORGANIZACIÓN PARA LA GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Para la implementación eficaz del sistema de gestión de seguridad de la información se tienen establecidos los siguientes niveles de responsabilidad y autoridad para /APLITICS. 5.1 Responsabilidad y autoridad Alta dirección Gerente: Responsable de aprobar las políticas de seguridad de la información y suministrar los recursos necesarios para el sistema. También debe aprobar los riesgos residuales de seguridad de la información. 6

7 5.1.2 Representante de la dirección Directora de calidad: El representante para el Sistema de Gestión de Seguridad de la tiene como responsabilidades generales: Asegurarse del establecimiento e implementación del Sistema de Gestión de Seguridad de la. Comunicar a la alta dirección acerca del desempeño del sistema. Promover la toma de conciencia en la organización acerca de la seguridad de la información. Representar a la alta dirección en los diferentes comités relacionados con la seguridad de la información. Solicitar los recursos necesarios para el sostenimiento y mejora del sistema Comité de riesgos El comité de riesgos está conformado por: Gerente, Director de Planeación, Director de Cuentas Médicas, Director Auditoría Concurrente, Director Administrativo y Financiero, Director de Calidad, Director de Mercadeo, Director de Gestión Humana, Directores de Sistemas. Sus responsabilidades incluyen: Definir políticas de seguridad de la información. Promover la cultura de la seguridad de información en / APLITICS. 7

8 Identificar, analizar y evaluar los riesgos de seguridad de la información. Definir y aprobar los controles de seguridad necesarios para mitigar los riesgos. Asegurarse de la aplicación eficaz de los controles para los riesgos de seguridad de la información Coordinadores de Seguridad de la Representantes de las diferentes partes de la organización que apoyan en la implementación eficaz del sistema y su mejora continua. Los coordinadores son: Director de sistemas APLITICS: Responsable de la operación, mantenimiento, soporte y mejora de la infraestructura de tecnología de la información Director de sistemas de : Responsable de la gestión de proyectos de desarrollo de aplicaciones considerando los criterios y requisitos de seguridad Directora de calidad: Responsable de apoyar en la definición, mantenimiento y mejora del Sistema de Gestión de Seguridad de la Directora de Recursos Humanos: Responsables de apoyar las actividades de entrenamiento, capacitación, desarrollo de competencias y toma de conciencia acerca de la seguridad de la información. Analista de Soporte: Responsable de la administración y operación de las redes de tecnología de la información y comunicaciones Asistente de Calidad: Responsable de apoyar la implementación y mantenimiento del sistema de gestión de seguridad de la información. 8

9 Analista de Sistemas: Responsable de la implementación de las actividades de seguimiento, medición y monitoreo de la seguridad. Auditor Interno: Responsable de las actividades de evaluación y monitoreo del cumplimiento de las políticas de seguridad y de evaluación de la eficacia de los controles de seguridad Usuarios Empleados o contratistas de / APLITICS, que tienen acceso a los activos de información, usan los servicios de procesamiento de información y son responsables de cumplir las políticas de seguridad de la información. 5.2 Suplentes En caso de ausencia temporal de personas con responsabilidades críticas dentro del Sistema de Gestión de Seguridad de la se aplican las siguientes disposiciones: Funciones Criticas Titular Suplente - Aprobación de Políticas de Seguridad de la - Suministro de los recursos necesarios para el sistema. - Aprobación de los riesgos residuales de seguridad de la información - Asegurarse del establecimiento e implementación del Sistema de Gestión de Seguridad de la - Comunicar a la Alta Dirección acerca del desempeño del Sistema - Promover la toma de conciencia en la organización acerca de la Gerente Director de Calidad Presidente Junta Directiva Asistente de Calidad 9

10 Funciones Criticas Titular Suplente Seguridad de la - Representar a la Alta Dirección en los diferentes comités relacionados con la Seguridad de la - Solicitar los recursos necesarios para el sostenimiento y mejora del Sistema Desarrollo, operación, mantenimiento, soporte y mejora de la infraestructura de tecnología de la información - Diseño, desarrollo e implementación de aplicativos de software. - Gestión de proyectos de desarrollo de aplicaciones considerando los criterios y requisitos de seguridad Actividades de entrenamiento, capacitación, desarrollo de competencias y toma de conciencia acerca de la Seguridad de la. Administración y operación de las redes de tecnología de la información y comunicaciones Implementación de las actividades de seguimiento, medición y monitoreo de la seguridad Implementación actividades de evaluación y monitoreo del cumplimiento de las políticas de seguridad y de evaluación de la eficacia de los controles de seguridad Director de Sistemas Aplitics Director de Sistemas Aplisalud Directora de Talento Humano Analista de Soporte Analista de Calidad del Software Auditor Interno Analista de sistemas (Administrador de la RED) Analista de Sistemas Auxiliar de Talento Humano Analista de Soporte Analista de Calidad del Software Auditor Interno 5.3 Segregación de funciones Todas las actividades en las cuales los empleados tengan acceso a la infraestructura tecnológica y a los sistemas de información, debe contar con una definición clara de los roles y responsabilidades, así como del nivel de acceso y los privilegios correspondientes, con el fin de reducir y evitar el uso no autorizado o modificación sobre los activos de información de la organización. 10

11 Para disminuir los riesgos de uso inadecuado de los activos de información / APLITICS tiene definida la siguiente segregación de funciones: Función Administración de los equipos Realización de pruebas de las aplicaciones Desarrollo de Aplicaciones Monitoreo de las seguridad Administración del Sistema Segregación de la función Las funciones de administración de los equipos solo puede ser realizadas por el asistente de sistema o el auxiliar de sistemas. No se permite a los usuarios esta función Las pruebas de desarrollo de las aplicaciones no serán realizadas por el desarrollador, serán realizadas por el analista de calidad del software. Los desarrollos de aplicaciones sólo serán realizadas por los analistas de desarrollo. Será subcontratado con organizaciones especializadas para la realización de pruebas de vulnerabilidad. El Analista de Calidad del software es responsable de las actividades de monitoreo de la seguridad, pero no tiene responsabilidad en el desarrollo de aplicaciones o en la seguridad en la red. El nivel de súper usuario de los sistemas debe tener un control dual, de tal forma que exista una supervisión a las actividades realizadas por el administrador del sistema. 6. ESTRUCTURA DEL SISTEMA DE SEGURIDAD DE LA INFORMACIÓN El Sistema de Gestión de Seguridad de la se tiene estructurado de acuerdo con el ciclo PHVA y los requisitos de la norma ISO 27001, como se describe a continuación: 11

12 PLANEACIÓN DEL SGSI MEJORA DEL SGSI PI-23 Procedimiento de Respaldo PC-01 Toma de acciones correctivas y preventiva Procedimiento Gestión de la Continuidad PI-10 Gestión de Requisitos legales y de Seguridad de la PI-11 Gestión de Activos de PI-12 Gestión de Riesgos de Seguridad de la MEJORA DEL SGSI PI-20 Monitoreo de la seguridad de la información PI-21 Gestión de incidentes PC-03 Auditoría Interna del Sistema de Gestión de Calidad Soporte CONTROLES DE SEGURIDAD DE LA INFORMACIÓN PI-19 Procedimiento Planeación de los sistemas de PI-18 Procedimiento Diseño y Desarrollo de Aplicaciones PI-17 Procedimiento de Gestión de cambios PI-15 Compras de TI MI-05 Políticas de Seguridad de la MI-06 Manual de Gestión de la información MI-04 Manual de Seguridad Física PI-16 Procedimiento de Seguridad Física PI-14 Procedimiento de Administración de la Seguridad en la Red MI-03 Manual de seguridad en la Red 12

13 7. REQUISITOS DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN El Sistema de Gestión de Seguridad de la de / APLITICS, se encuentra estructurado de acuerdo con los requisitos de la norma ISO 27001, como se describe a continuación: NUMERAL REQUISITO PROCEDIMIENTO / PROCESO 4.1 Generalidades (enfoque PHVA) a Límites y alcance del SGSI b Política y objetivos de GSI c Valoración de riesgo d Identificación de riesgos e Análisis y evaluación de riesgos f Tratamiento de riesgo g Selección de objetivos de control y controles h Riesgo residual i Aprobación de la dirección j Declaración de aplicabilidad Implementación y operación Seguimiento y revisión MI-07 Manual del Sistema de Gestión de Seguridad de la de Aplisalud DI-02 Alcance del Sistema de Gestión de Seguridad de la de Aplisalud MI-07 Manual del Sistema de Gestión de Seguridad de la de Aplisalud PI-12 Procedimiento Gestión de Riesgos de Seguridad de la PI-12 Procedimiento Gestión de Riesgos de Seguridad de la PI-12 Procedimiento Gestión de Riesgos de Seguridad de la PI-12 Procedimiento Gestión de Riesgos de Seguridad de la PI-12 Procedimiento Gestión de Riesgos de Seguridad de la PI-12 Procedimiento Gestión de Riesgos de Seguridad de la PI-12 Procedimiento Gestión de Riesgos de Seguridad de la DI-04 Declaración de Aplicabilidad ISO DI-04 Declaración de Aplicabilidad ISO PI-20 Procedimiento Monitoreo de la Seguridad de la FI-53 Plan de Monitoreo 13

14 4.2.4 Mantenimiento y mejora del SG Documentación Control de documentos Control de registros 5.1 Compromiso de la dirección Provisión de recursos Formación, toma de conciencia y competencia PC-01 Toma de acciones correctivas y preventiva MC-02 Manual de elaboración y control de documentos MC-02 Manual de elaboración y control de documentos MC-02 Manual de elaboración y control de documentos MI-07 Manual del Sistema de Gestión de Seguridad de la de Aplisalud MI-07 Manual del Sistema de Gestión de Seguridad de la de Aplisalud PH-05 Gestión del plan de formación PH-01 Selección y vinculación PH-04 Desvinculación de personal PH-02 Inducción DH-02 Guía de Competencias 6 Auditorias internas PC-03 Auditorías internas 7 Revisión por la dirección PC-02 Revisión por la Dirección 8 Mejora continua PC-01 Toma de acciones correctivas y preventiva Los controles y objetivos de control son seleccionados con base en el anexo A de la norma ISO y la norma ISO En el anexo 2 DI-04 Declaración de aplicabilidad se establece la forma en que se da cumplimiento a los objetivos de control y controles del Sistema de Gestión de Seguridad de la. 8. REVISIÓN DEL SISTEMA LA GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN La revisión del Sistema de Gestión de Seguridad de la se realiza una vez por año con la participación de todos los miembros del Comité de Seguridad y la Gerencia. En esta reunión se tratan los siguientes temas: Resultados de indicadores de los objetivos de seguridad de la información. 14

15 Estado de la gestión de riesgos y análisis de niveles de riesgo. Estado de los proyectos de tecnología de la información (infraestructura, redes software y hardware). Resultados de las actividades de monitoreo de la seguridad de la información. Hallazgos de las auditorías de seguridad y recomendaciones de mejora relacionadas. Reporte de incidentes de seguridad de la información. Estado del plan de respuesta a incidentes de seguridad de información. Resultados del desarrollo del plan de recuperación a desastres / Continuidad de negocio. Informe sobre cumplimiento de requisitos legales, incluyendo derechos de propiedad intelectual DPI. Estado de las acciones correctivas y preventivas en seguridad de la información y de acciones propuestas en la revisión anterior. Reporte de nuevas amenazas y vulnerabilidades técnicas. Seguimiento a los informes relacionados con el SGSI, que realicen los órganos de control y vigilancia. Recomendaciones sobre cambios en las políticas y controles de seguridad de la información, incluyendo tecnología para mejorar la seguridad. Recomendar acciones para asegurar el cumplimiento de las políticas de seguridad De esta revisión se deja un acta con los resultados y compromisos definidos. 15

16 CONTROL DE CAMBIOS Versión Fecha Descripción Elaboró Revisó Aprobó 00 11/02/2013 Versión inicial del documento Luz Amparo Peláez Directora de Calidad Helen Arango Asistente de Calidad Luz Virginia Restrepo Directora de Sistemas Aplitics Luis Alberto Giraldo Director de Sistemas Aplisalud Luz Amparo Peláez Directora de Calidad Gloria Cecilia Ramírez Gerente 01 22/07/2014 Se actualizan los indicadores de Gestión Javier Pastrana Director de Sistemas Gloria Cecilia Ramírez Gerente Luz Virginia Restrepo Directora de Sistemas 16

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

Gestión de Seguridad Informática

Gestión de Seguridad Informática Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita

Más detalles

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V. Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática

Más detalles

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

AUDITORIA INTERNA. Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado.

AUDITORIA INTERNA. Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado. Página 1 de 8 1. OBJETIVO Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado. 2. ALCANCE Este procedimiento es de aplicación al Sistema

Más detalles

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2 Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

OFICINA ASESORA DE PLANEACIÓN, Junio 2013. Elaborado por : Carlos Fernando Campos Sosa CONTENIDO

OFICINA ASESORA DE PLANEACIÓN, Junio 2013. Elaborado por : Carlos Fernando Campos Sosa CONTENIDO OFICINA ASESORA DE PLANEACIÓN, Junio 2013 Elaborado por : Carlos Fernando Campos Sosa CONTENIDO QUÉ ES EL SISTEMA INTEGRADO DE GESTIÓN?... 1 POR QUÉ ES ÚTIL EL SIG?... 3 CÓMO CONTRIBUIMOS A IMPLEMENTAR

Más detalles

INDICE DE CARGOS Cargo Pagina

INDICE DE CARGOS Cargo Pagina INDICE DE CARGOS Cargo Pagina Director de Sistemas 1 Coordinador de Sistemas 2 Analista de Sistemas 3 Analista de Calidad del Software 4 Arquitecto del Software 5 Analista de Desarrollo 6 GUÍA DE COMPETENCIAS

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...

Más detalles

Caracterización del Proceso de Control Interno INTERACCIÓN CON OTROS PROCESOS EMISOR ENTRADA ACTIVIDADES RESPONSABLE SALIDA RECEPTOR

Caracterización del Proceso de Control Interno INTERACCIÓN CON OTROS PROCESOS EMISOR ENTRADA ACTIVIDADES RESPONSABLE SALIDA RECEPTOR Caracterización del Proceso de Página 1 de 8 OBJETIVO DEL PROCESO RESPONSABLE Desarrollar los elementos de control que permitan realizar un examen sistemático objetivo e independiente de los, actividades,

Más detalles

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma

Más detalles

CUESTIONARIO AUDITORIAS ISO 9001 2

CUESTIONARIO AUDITORIAS ISO 9001 2 CUESTIONARIO AUDITORIAS ISO 9001 Ignacio Gómez hederaconsultores.blogspot.com CUESTIONARIO AUDITORIAS ISO 9001 2 4. SISTEMA DE GESTIÓN DE LA CALIDAD 4.1 Requisitos generales Se encuentran identificados

Más detalles

PERFILES OCUPACIONALES

PERFILES OCUPACIONALES PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan

Más detalles

Caracterización del Proceso de Control Interno INTERACCIÓN CON OTROS PROCESOS EMISOR ENTRADA ACTIVIDADES RESPONSABLE SALIDA RECEPTOR

Caracterización del Proceso de Control Interno INTERACCIÓN CON OTROS PROCESOS EMISOR ENTRADA ACTIVIDADES RESPONSABLE SALIDA RECEPTOR Página 1 de 8 01OBJETIVO DEL PROCESO RESPONSABLE Desarrollar los elementos de control que permitan realizar un examen sistemático objetivo e independiente de los, actividades, operaciones y resultados

Más detalles

Abril 30 del 2015. Elaborado por: Claudia Isabel Ochoa María Email: gerencia@gestionydesarrollosostenible.com Cel: 3005590270 Asesor

Abril 30 del 2015. Elaborado por: Claudia Isabel Ochoa María Email: gerencia@gestionydesarrollosostenible.com Cel: 3005590270 Asesor Abril 30 del 2015 Elaborado por: Claudia Isabel Ochoa María Email: gerencia@gestionydesarrollosostenible.com Cel: 3005590270 Asesor COLMENA vida y riesgos laborales El Sistema de Gestión de la Seguridad

Más detalles

www.hederaconsultores.com // hedera@hederaconsultores.com http://hederaconsultores.blogspot.com

www.hederaconsultores.com // hedera@hederaconsultores.com http://hederaconsultores.blogspot.com CUESTIONARIO AUDITORÍA INTERNA ISO 9001:2008 Página 1 de 19 4. SISTEMA DE GESTIÓN DE LA CALIDAD 4.1 Requisitos generales Se encuentran identificados los procesos del sistema? Se identifican y controlan

Más detalles

INFORME DE AUDITORIA ETAPA 2 DE SISTEMAS DE GESTIÓN

INFORME DE AUDITORIA ETAPA 2 DE SISTEMAS DE GESTIÓN 1. INFORMACIÓN GENERAL ORGANIZACIÓN SUMINISTRAMOS SERVICIOS Y CONSULTORÍA SUMISERVIS LTDA. SITIO WEB: LOCALIZACIÓN: Calle 37 No. 17-21 Bogotá, D.C. - Colombia Dirección del sitio permanente diferente al

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

Políticas de Seguridad de la información

Políticas de Seguridad de la información 2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.

Más detalles

POLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A.

POLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A. POLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A. 1. ÁMBITO DE APLICACIÓN El presente documento establece los lineamientos generales mínimos que deben observar los administradores y

Más detalles

MANUAL DEL SIGa AMS Group

MANUAL DEL SIGa AMS Group w w w. a m s g r o u p. c o m. c o Asumimos el reto de optimizar el desempeño de sus activos MANUAL DEL SIGa AMS Group Este documento es propiedad privada de AMS GROUP Ltda., las versiones vigentes y aprobadas

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles

LINEAMIENTOS PARA LA IMPLEMENTACIÓN DEL MODELO DE SEGURIDAD DE LA INFORMACIÓN 2.0

LINEAMIENTOS PARA LA IMPLEMENTACIÓN DEL MODELO DE SEGURIDAD DE LA INFORMACIÓN 2.0 LINEAMIENTOS PARA LA IMPLEMENTACIÓN DEL MODELO DE SEGURIDAD DE LA INFORMACIÓN 2.0 LINEAMIENTOS PARA LA IMPLEMENTACIÓN DEL MODELO DE SEGURIDAD DE LA INFORMACIÓN 2.0. Ministerio de Tecnologías de la Información

Más detalles

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas

Más detalles

Ejemplo Manual de la Calidad

Ejemplo Manual de la Calidad Ejemplo Manual de la Calidad www.casproyectos.com ELABORADO POR: REPRESENTANTE DE LA DIRECCION APROBADO POR: GERENTE GENERAL 1. INTRODUCCIÓN Nuestra organización, nació en el año XXXXXXXXX, dedicada a

Más detalles

EMPRESA DE ACUEDUCTO Y ALCANTARILLADO DE PEREIRA SA ESP

EMPRESA DE ACUEDUCTO Y ALCANTARILLADO DE PEREIRA SA ESP 1. Objeto alcance de aplicación 1. Objeto alcance de aplicación 1. Objeto 1. Objeto campo de aplicación 1.1 Generalidades 1. 1.2 Aplicaciones 1. Objeto alcance de aplicación Objeto alcance de aplicación

Más detalles

1.1. Sistema de Gestión de la Calidad

1.1. Sistema de Gestión de la Calidad 1.1. Sistema de Gestión de la Calidad ÁREA: GESTIÓN DE LA CALIDAD SISTEMA: GESTIÓN DE LA CALIDAD ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2012 1. La institución realiza un diagnóstico del estado actual

Más detalles

Resolución N 00759 del 26 de febrero de 2008

Resolución N 00759 del 26 de febrero de 2008 UNIDAD ADMINISTRATIVA ESPECIAL DE AERONÁUTICA CIVIL MANUAL ESPECÍFICO DE FUNCIONES Y DE COMPETENCIAS LABORALES I. IDENTIFICACIÓN Denominación del empleo Profesional Aeronáutico IV Nivel 33 Grado 29 No.

Más detalles

ISO 9001:2015 Cuestionario de autoevaluación

ISO 9001:2015 Cuestionario de autoevaluación ISO 9001:2015 Cuestionario de autoevaluación Qué tan preparado estás para la norma ISO 9001: 2015? Este documento ha sido diseñado para evaluar la preparación de su empresa para un Sistema de Gestión Calidad

Más detalles

Mejora de la Seguridad de la Información para las Pymes Españolas

Mejora de la Seguridad de la Información para las Pymes Españolas Mejora de la Seguridad de la Información para las Pymes Españolas Noviembre 2010 1 Objetivos Los objetivos de esta jornada de presentación a las Empresas participantes en PYMESecurity son: Presentar la

Más detalles

PROCEDIMIENTO DE ADMINISTRACIÓN DE LA SEGURIDAD EN LA RED

PROCEDIMIENTO DE ADMINISTRACIÓN DE LA SEGURIDAD EN LA RED 1. OBJETIVO Establecer el procedimiento para la administración de la seguridad en la que asegure su protección efectiva contra ataques y permita cumplir los requisitos de confidencialidad, integridad y

Más detalles

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Gerencia General POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Aprobadas por la Junta Directiva de RECOPE, en el Artículo #4, de la Sesión Ordinaria #4868-74, celebrada el

Más detalles

PROGRAMA DE GESTIÓN DOCUMENTAL

PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE SEGUIMIENTO Y CONTROL Aprobó: Olga Sanabria Amín Vicepresidente Financiera y Administrativa Reviso: Carlos Alejandro Vanegas Gerente de Elaboró: Grupo de Gestión

Más detalles

6 - Aspectos Organizativos para la Seguridad

6 - Aspectos Organizativos para la Seguridad Auditorría de Sistemas: SIS-303 Universidad Católica Boliviana Docente Ph.D. Indira Rita Guzman de Galvez ISO 17799 6 - Aspectos Organizativos para la Seguridad Resumen Por: Edwin Marcelo Guzman Bueso

Más detalles

PORTAFOLIO DE SERVICIOS

PORTAFOLIO DE SERVICIOS PORTAFOLIO DE SERVICIOS MISIÓN : IPT SOLUTIONS LTDA es una empresa dedicada a ofrecer soluciones de calidad que integran procesos, recurso humano y tecnología. Nuestro principal objetivo es convertirnos

Más detalles

Administración de Riesgos. Reglas Prudenciales en Materia de Administración de Riesgos

Administración de Riesgos. Reglas Prudenciales en Materia de Administración de Riesgos Administración de Riesgos Reglas Prudenciales en Materia de Administración de Riesgos Lineamientos Normativos Sector Financiero Establecer los lineamientos mínimos para implementar una adecuada Administración

Más detalles

ESCUELA POLITECNICA NACIONAL

ESCUELA POLITECNICA NACIONAL 1 de 19 Tecnologías de la Información Técnicas de seguridad Sistemas de Gestión de la Seguridad de la Información Requisitos Objetivo Revisar los aspectos importantes sobre la norma ISO/EIC 27001 para

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL Osvaldo G. Marinetti Política Provincial de Seguridad de la Información Alineada con el Plan Maestro

Más detalles

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia

Más detalles

MANUAL DE CALIDAD ISO 9001:2008

MANUAL DE CALIDAD ISO 9001:2008 Página 1 de 21 MANUAL DE CALIDAD ISO 9001:2008 EMPRESA DE DISTRIBUCION DE ALUMINIO Y VIDRIO ELABORADO POR: APROBADO POR: REPRESENTANTE DE LA ALTA DIRECCIÓN GERENTE PROPIETARIO Página 2 de 21 CONTENIDO

Más detalles

SOLUCIONES AVANZADAS EN TECNOLOGIA, INFORMATICA Y COMUNICACIONES SOCIEDAD POR ACCIONES SIMPLIFICADA

SOLUCIONES AVANZADAS EN TECNOLOGIA, INFORMATICA Y COMUNICACIONES SOCIEDAD POR ACCIONES SIMPLIFICADA SOLUCIONES AVANZADAS EN TECNOLOGIA, INFORMATICA Y COMUNICACIONES SOCIEDAD POR ACCIONES SIMPLIFICADA SOLUCIONES AVANZADAS TIC S.A.S PRESENTACION CORPORATIVA septiembre de 2015 Presentación Corporativa SOLUCIONES

Más detalles

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA Hospital Nacional de Maternidad UNIDAD DE INFORMATICA 87 Introducción Página: I INTRODUCCION Para el propósito de este manual el Hospital Nacional de Maternidad puede ser referido también como El Hospital,

Más detalles

JULIO 2011 DIFUSIÓN DEL SISTEMA DE GESTIÓN DE LA CALIDAD ISO 9001:2008

JULIO 2011 DIFUSIÓN DEL SISTEMA DE GESTIÓN DE LA CALIDAD ISO 9001:2008 JULIO 2011 DIFUSIÓN DEL SISTEMA DE GESTIÓN DE LA CALIDAD ISO 9001:2008 AGENDA Objetivo de la Sesión de Trabajo Aspectos normativos del SGC (ISO 9001:2008) Estructura Documental OBJETIVO DE LA SESIÓN Involucrar

Más detalles

BN VITAL OPC PLAN ESTRATÉGICO 2020

BN VITAL OPC PLAN ESTRATÉGICO 2020 BN VITAL OPC PLAN ESTRATÉGICO 2020 I. Introducción La planificación estratégica para el periodo 2015-2020 recoge los aprendizajes y mejoras de la experiencia iniciada cinco años atrás, en que paulatinamente

Más detalles

Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A

Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A 1 VERSIÓN 01 PREFIN S.A. 11 Mayo 2014 INDICE 1. INTRODUCCION.3 2. OBJETIVOS.3 3. PLANES DE CONTINGENCIA 3 4. SEGURIDAD DE DATOS PLATAFORMA

Más detalles

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación

Más detalles

4.8 ISO 22301:2012 Societal security - Business continuity management systems Requirements.

4.8 ISO 22301:2012 Societal security - Business continuity management systems Requirements. 4.8 ISO 22301:2012 Societal security - Business continuity management systems Requirements. Introducción. Este estándar especifica los requerimientos para planear, establecer, implementar, operar, supervisar,

Más detalles

SISTEMAS DE GESTIÓN DE CALIDAD PARA LAS OPERACIONES DE SEGURIDAD Y PREVENCIÓN NORMA CAB-IS-SS 10402:2006

SISTEMAS DE GESTIÓN DE CALIDAD PARA LAS OPERACIONES DE SEGURIDAD Y PREVENCIÓN NORMA CAB-IS-SS 10402:2006 INTERNATIONAL STANDARD SAFETY AND SECURITY CAB Spanish Version SISTEMAS DE GESTIÓN DE CALIDAD PARA LAS OPERACIONES DE SEGURIDAD Y PREVENCIÓN NORMA NO COPYING WITHOUT PERMISSION OF AMERICAN CERTIFICATION

Más detalles

Guía de indicadores de la gestión para la seguridad de la información. Guía Técnica

Guía de indicadores de la gestión para la seguridad de la información. Guía Técnica Guía de indicadores de la gestión para la seguridad de la información Guía Técnica 1 HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 2.0 11/30/2011 Documento del Modelo Anterior 3.0 25/05/2015 Ajustes por

Más detalles

ESTÁNDAR ISO/IEC INTERNACIONAL 27001

ESTÁNDAR ISO/IEC INTERNACIONAL 27001 ESTÁNDAR ISO/IEC INTERNACIONAL 27001 Primera Edicion 2005-10 - 15 Tecnología de la Información Técnicas de seguridad Sistemas de gestión de seguridad de la información Requerimientos Numero de Referencia

Más detalles

DIRECCIÓN EJECUTIVA DE INFORMÁTICA

DIRECCIÓN EJECUTIVA DE INFORMÁTICA NOVIEMBRE 20 ÍNDICE CONTENIDO PÁGINA I.- Introducción 3 II.- Antecedentes 5 III.- Marco Jurídico 8 IV.- Objetivo del Área 9 V.- Estructura Orgánica VI.- Organigrama 12 VII.- Descripción de Funciones 13

Más detalles

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El

Más detalles

GESTION DE LA MEJORA CONTINUA AUDITORIA INTERNA

GESTION DE LA MEJORA CONTINUA AUDITORIA INTERNA Página 1 de 11 1. OBJETIVO Definir los parámetros para: Realizar un programa de Auditorías Internas, tomando como consideración el estado y la importancia de los procesos a auditar. Realizar exámenes autónomos

Más detalles

PERFIL Y RESPONSABILIDADES: ASESOR COMERCIAL

PERFIL Y RESPONSABILIDADES: ASESOR COMERCIAL FECHA : 27/05/2014 CÓDIGO: 30.027.01-003-08 ELABORO: FACILITADOR DEL S.G.C. REVISO Y APROBÓ GERENTE PERFIL Y RESPONSABILIDADES: ASESOR COMERCIAL 0. PROPOSITOS DEL DOCUMENTO. El presente documento ha sido

Más detalles

PROCEDIMIENTO DE AUDITORIA INTERNA

PROCEDIMIENTO DE AUDITORIA INTERNA VERSIÓN: 2.0 Página 1 de 17 INDICE Página INDICE...1 1. OBJETIVO DEL PROCEDIMIENTO...3 2. DESARROLLO DE LA AUDITORÍA INTERNA...3 2.1 OBJETIVO GENERAL...3 2.2 OBJETIVOS ESPECÍFICOS...3 2.3 FASES...4 2.

Más detalles

Manual de la Calidad MC-SGC

Manual de la Calidad MC-SGC MC-SGC Elaborado por: Revisado por: Aprobado por: Nombre Cargo Firma Fecha Encargado Alejandro Jara la 10-12-2008 calidad Claudia Ramírez Mariana Schkolnik Representante de la Dirección Directora 10-12-2008

Más detalles

Tema 1: Organización, funciones y responsabilidades de la función de TI.

Tema 1: Organización, funciones y responsabilidades de la función de TI. Tema 1: Organización, funciones y responsabilidades de la función de TI. 1- Se le han definido objetivos específicos a la función de TI? 2- Se ha identificado claramente de quién depende jerárquicamente

Más detalles

PROGRAMA DE SEGURIDAD Y SALUD LABORAL ÍNDICE GENERAL. Página 2. Programa de Seguridad y Salud laboral (PSSL). Política de Seguridad de la Empresa.

PROGRAMA DE SEGURIDAD Y SALUD LABORAL ÍNDICE GENERAL. Página 2. Programa de Seguridad y Salud laboral (PSSL). Política de Seguridad de la Empresa. SECCIÓN CAPÍTULO 3 PÁGINA 1 DE 13 ÍNDICE GENERAL Programa de Seguridad y Salud laboral (PSSL). Página 2 Política de Seguridad de la Empresa. Política del Programa de Seguridad y Salud Laboral Política

Más detalles

MANUAL DE LA CALIDAD ISO 9001 Julio 2008

MANUAL DE LA CALIDAD ISO 9001 Julio 2008 ISO 91 Julio 28 Fecha: 31/07/28 REVISION Y APROBACION DEL MANUAL Revisado por: Aprobado por: Fecha: Nro. de Revisión AUGUSTO TOSI JULIO RODRIGUEZ 31/07/28 Nombre y firma Nombre y firma SECCION 1: Tabla

Más detalles

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Índice Pág. Metodología para la Autoevaluación del Sistema de Control Interno Institucional. 2 Elementos

Más detalles

CARACTERIZACIÓN PROCESO GESTIÓN ADMINISTRATIVA

CARACTERIZACIÓN PROCESO GESTIÓN ADMINISTRATIVA Página: 1 de 9 OBJETIVO RESPONSABLE PARTICIPAN Asegurar que el personal con el que cuenta la entidad sea competente, con el fin de garantizar el cumplimiento de los objetivos de la entidad y la satisfacción

Más detalles

[Guía de auditoría AudiLacteos]

[Guía de auditoría AudiLacteos] [Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software

Más detalles

Hoja de Control de Actualizaciones del Documento

Hoja de Control de Actualizaciones del Documento CARACTERIZACION TECNOLOGIA DE LA INFORMACION Y LA Hoja de Control de Actualizaciones del Documento VERSION FECHA DESCRIPCION DE LA MODIFICACION 0 2/06/20 Se realiza cambio de indicadores del proceso. 02

Más detalles

Guía práctica para implementar un Sistema de Gestión en su empresa

Guía práctica para implementar un Sistema de Gestión en su empresa Guía práctica para implementar un Sistema de Gestión en su empresa 23 DE SEPTIEMBRE DE 2013 ING. ROCÍO GUTIÉRREZ DÁVILA Qué es un Sistema de Gestión? 3.2.1 sistema conjunto de elementos mutuamente relacionados

Más detalles

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES Objetivo del Procedimiento: Identificar y definir los componentes de configuración de los sistemas del SENA, registrando e informando

Más detalles

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL Aprobado por Consejo de Gobierno de la Universidad de Almería en fecha 17 de diciembre de 2012 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL 1. INTRODUCCIÓN La Política de Seguridad de la Información

Más detalles

AUDITORÍAS POR PROCESOS MP-22I-V1

AUDITORÍAS POR PROCESOS MP-22I-V1 AUDITORÍAS POR PROCESOS ISO 9000:2000 AUDITORÍAS POR PROCESOS Normas Aplicadas NTC ISO 190011 Duración 8 horas Objetivos Actualizar auditores en la metodología de planeación, ejecución verificación y control

Más detalles

Solicitada a Solicitada por Fechas Nombre Cargo Nombre Cargo De solicitud De entrega

Solicitada a Solicitada por Fechas Nombre Cargo Nombre Cargo De solicitud De entrega Contenido 1. Presentación de la empresa 2. Objetivo de la auditoria Verificación de Control sobre el proceso de TI Definición de la organización y de las relaciones de TI que satisface los requerimientos

Más detalles

4.7 ISO/IEC 20000-1:2011 Information technology - Service management -Part 1: Service management system requirements.

4.7 ISO/IEC 20000-1:2011 Information technology - Service management -Part 1: Service management system requirements. 4.7 ISO/IEC 20000-1:2011 Information technology - Service management -Part 1: Service management system requirements. Introducción. ISO 20000 es un estándar orientado al establecimiento de procesos y procedimientos

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

Proveedores Entradas Actividades Salidas Usuarios

Proveedores Entradas Actividades Salidas Usuarios Página 1 de 8 LÍDER DEL PROCESO TIPO DE PROCESO RESPOSABLES DE APLICAR EL PROCESO Secretarios (as) de Salud, de Familia y Bienestar Social, de Tránsito y Transporte, de Educación y Cultura, de Gobierno

Más detalles

CARACTERIZACION DE PROCESO GESTIÓN TECNOLOGICA Y DE SISTEMAS DE INFORMACIÓN

CARACTERIZACION DE PROCESO GESTIÓN TECNOLOGICA Y DE SISTEMAS DE INFORMACIÓN PAGINA 1 DE 7 PROCESO: OBJETIVO: ALCANCE: RESPONSABLE: POLITICAS DE OPERACIÓN: Gestión Tecnologíca y Sistemas de Información Promover el desarrollo cientifico, tecnológico y la innovación en el departamento

Más detalles

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM Modelo de Control para la Administración de Riesgos de TI MsC. Carlos Zamora Sotelo, CISA, CISM Agenda 1. Objetivo de la Sesión. 2. La Administración de Riesgos en la Estrategia de Negocios. 3. El papel

Más detalles

MANUAL DEL SISTEMA DE GESTIÓN DE CALIDAD - SGC TRIBECA ASSET MANAGEMENT - TRIBECA

MANUAL DEL SISTEMA DE GESTIÓN DE CALIDAD - SGC TRIBECA ASSET MANAGEMENT - TRIBECA Página 1 de 41 Contenido 1 INTRODUCCIÓN... 6 2 OBJETIVO Y ALCANCE... 7 2.1 OBJETIVO... 7 2.2 ALCANCE... 7 3 TRIBECA ASSET MANAGEMENT TRIBECA... 8 3.1 RESEÑA... 8 3.2 INICIATIVAS ESTRATÉGICAS... 8 3.3 VISIÓN...

Más detalles

Encuesta de Control Interno

Encuesta de Control Interno Encuesta de Control Interno MUNICIPIO: APULO ENTIDAD: ALCALDIA MUNICIPAL NOMBRE DEL RESPONSIBLE O JEFE DE CONTROL INTERNO: ISAIAS GONZALEZ.V. FIRMA: FECHA: 1 En la identificación de los valores existe

Más detalles

PROCESOS Y PROCEDIMIENTO METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC S.A.

PROCESOS Y PROCEDIMIENTO METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC S.A. 214 CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC SA Área de Organización y Métodos CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN

Más detalles

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A.

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A. CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN Elaborado y Visado Comité de Gestión de Seguridad de la Información Revisado Gerencia de Tecnología

Más detalles

4.11 ISO GUIDE 73, Risk management Vocabulary.

4.11 ISO GUIDE 73, Risk management Vocabulary. 4.11 ISO GUIDE 73, Risk management Vocabulary. Introducción. El estándar proporciona las definiciones de los términos genéricos relacionados con la gestión del El ISO Guide 73 promueve una base común de

Más detalles

Seguridad en la base de datos Como nos protegen los estándares? Frano Capeta Mondoñedo Country Manager I-SEC Perú.

Seguridad en la base de datos Como nos protegen los estándares? Frano Capeta Mondoñedo Country Manager I-SEC Perú. Seguridad en la base de datos Como nos protegen los estándares? Frano Capeta Mondoñedo Country Manager I-SEC Perú. 1 2 Por qué estamos en esta reunión? Seguridad el eslabón mas débil Si tuviera que evaluar

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

Anexo 22 LINEAMIENTOS DEL SISTEMA DE GESTIÓN DE CALIDAD

Anexo 22 LINEAMIENTOS DEL SISTEMA DE GESTIÓN DE CALIDAD Anexo 22 LINEAMIENTOS DEL SISTEMA DE GESTIÓN DE CALIDAD El Participante deberá asegurarse que durante la planeación, ejecución, monitoreo y cierre del proyecto se cumpla con la normatividad aplicable,

Más detalles

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO 1. 2. 3. 4. 5. Ambiente de Control. Evaluación de Riesgos. Actividades de Control

Más detalles

SISTEMA DE GESTIÓN DE RIESGOS

SISTEMA DE GESTIÓN DE RIESGOS SISTEMA DE GESTIÓN DE RIESGOS Como parte del compromiso del Directorio con las buenas prácticas de Gobierno Corporativo, COPEINCA ha implementado un Sistema de Gestión de Riesgos, bajo la metodología COSO

Más detalles

Ing. Nicolás Serrano nserrano@bcu.gub.uy

Ing. Nicolás Serrano nserrano@bcu.gub.uy Ing. Nicolás Serrano nserrano@bcu.gub.uy Detalles del trabajo Problema Objetivos Antecedentes en la FIng Temas tratados Estado del arte Caso de estudio Conclusiones Tesis de Grado Junio a Diciembre del

Más detalles

PROCEDIMIENTO AUDITORÍAS INTERNAS

PROCEDIMIENTO AUDITORÍAS INTERNAS P-08-01 Marzo 2009 05 1 de 16 1. OBJETIVO Definir los lineamientos de planeación, documentación, ejecución y seguimiento de las Auditorías Internas de Calidad para determinar que el Sistema de Gestión

Más detalles

PROTECCIÓN DE LAS PERSONAS Y LOS RECURSOS

PROTECCIÓN DE LAS PERSONAS Y LOS RECURSOS PROTECCIÓN DE LAS PERSONAS Y LOS RECURSOS INTRODUCCIÓN En COMIN a nivel gerencial y de supervisores, cada día trabajamos para que la seguridad sea un Valor internalizado en todos los trabajadores, que

Más detalles

Este procedimiento es aplicable para la revisión de todos los procedimientos del Sistema de Gestión de la Empresa.

Este procedimiento es aplicable para la revisión de todos los procedimientos del Sistema de Gestión de la Empresa. 1 Objetivo El propósito de este documento es establecer el mecanismo a utilizar para la planificación y realización de Auditorías de Gestión y definir el criterio para la calificación de los auditores

Más detalles

Los Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones

Los Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones Los Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR Índice 1.

Más detalles

PLAN DE IMPLEMENTACION

PLAN DE IMPLEMENTACION PLAN DE IMPLEMENTACION M&F Consulting Group Ave. Alma Mater #164, Plaza Alma Mater, Local #3 Sector La Julia. Sto Dgo. Tel: 809-476-6292 web: http://myfconsultinggroup.com Email: informacion@myfconsultinggroup.com

Más detalles

DISEÑO DE UN SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION PARA UNA ENTIDAD FINANCIERA DE SEGUNDO PISO

DISEÑO DE UN SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION PARA UNA ENTIDAD FINANCIERA DE SEGUNDO PISO DISEÑO DE UN SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION PARA UNA ENTIDAD FINANCIERA DE SEGUNDO PISO TRABAJO DE GRADO CARLOS ALBERTO GUZMAN SILVA COD. 1412010642 INSTITUCIÓN UNIVERSITARIA POLITÉCNICO

Más detalles

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica

Más detalles

INFORME FINAL DE AUDITORIA. Nivel de madures CMM para las dominios de la norma ISO/IEC 27001:2005. Telecomunicaciones.

INFORME FINAL DE AUDITORIA. Nivel de madures CMM para las dominios de la norma ISO/IEC 27001:2005. Telecomunicaciones. INFORME FINAL DE AUDITORIA Nivel de madures CMM para las dominios de la norma ISO/IEC 27001:2005 Telecomunicaciones Elaborado por: Héctor Fernando Vargas Montoya Junio 2014 La información acá contenida

Más detalles