QUESTIONARIO DE FALLA EN EL SUMINISTRO

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "QUESTIONARIO DE FALLA EN EL SUMINISTRO"

Transcripción

1 a QUESTIONARIO DE FALLA EN EL SUMINISTRO Categorías a ser evaluadas: 1. Información de la compañía Actividades Risk management (incluyendo cambios de gerencia) Planeación ante riesgos especificos Manejo de Continuidad de Negocio (BCM) Manejo de riesgo Proveedores y Clientes Siniestros e Incidentes Contratos y acuerdos... 9 Este cuestionario identifica el riesgo de responsabilidad Civil extracontractual relativo a la falla en el suministro y está diseñado para evaluar la preparación de su empresa. Algunas preguntas son de carácter general, otros son muy específicas. Por favor responder todas las preguntas. De ser necesario, por favor, anexar información adicional. Información adicional anexada: - Manual Para El Manejo De La Comunicación En Momentos De Crisis._ - Archivo en Excel con nombre: EVENTOS MAYORES a 2 Horas Últimos 2 Años CHEC xls - Se Adjunta contrato CHEC como Modelo: Contrato Servicio Transporte Modalidades Público Especial y Carga_2012.

2 2 1. Información de la compañía a) Nombre(s) del Asegurado(s) CENTRAL HIDROELÉCTRICA DE CALDAS S.A. E.S.P. CHEC b) Dirección(es) del Asegurado(s) Estación Uribe Manizales, Kilometro 1 Autopista del Café c) Fecha(s) de Establecimiento 26 de Febrero de 1944 d) Web-site address(es) e) Número de empleados 880 con corte A 15-Abr-2013 f) Descripción de las actividades de la Compañía(S) Empresa de Servicios públicos, que se rige por el derecho privado para los temas de contratación y de vinculación laboral; para sus operaciones en la prestación del servicio de energía, cuenta con las Actividades de Generación, Distribución y Comercialización. g) Indicar los ingresos anuales totales de su compañía? Durante el año anterior (2012) Millones Sumatoria de Operacionales y No Operacionales... Esperado para el presente año (2013) Millones, incluye ingresos Operacionales y No Operacionales... h) Indicar los ingresos anuales esperados por e-business dentro de su compañía Durante el año anterior N/A... Esperado para el presente año N/A...

3 3 i) Tiene su compañía alguna subsidiaria o activos en USA o Canadá? 2. Actividades Por favor indicar las actividades que aplican a sus actividades incluyendo los detalles solicitados: a) Generación de Energía (Discriminar entre hidráulica, carbón, gas, nuclear, etc.) HIDRÁULICA y TÉRMICA con gas y/o combustible líquido. b) Distribución de Energía SI c) Telecomunicaciones (redes fijas) d) Telecomunicaciones (redes móviles) e) Transferencia de datos. f) Internet service provider ISP g) Internet application provider

4 4 h) Comercio electrónico i) Collaboration (Ejemplo: Virtual private network (VPN) o actividades extranet incluyendo el suministro de recursos para sistemas de computación a terceros computer system resources ) j) Servicios de Hosting a terceros k) Digital certificates (Instalación, manejo o mantenimiento de certificados digitales) l) Servicios de transporte por tubería (Agua, Aguas negras, Gas, Petróleo, etc.) N/A Solo se cuenta con transporte propio para las conducciones que requiere la generación hidráulica. m) Otros (cualquier otra actividad, producto o servicio para terceros) Recaudo de facturas de Gas, Telefonía Celular y Fija; Comercialización de productos a través de la factura de energía; Servicios de mantenimientos a infraestructuras eléctricas de clientes. n) Quien es responsable por reparar y/o mantener los activos críticos (Ejemplo: Presas, líneas de transmisión, redes de fibra óptica, líneas de tubería)? Las Áreas de Producción de Energía, Subestaciones y Líneas y Distribución de_energía.

5 5 3. Risk management (incluyendo cambios de gerencia) a) Su compañía tiene un departamento de Risk Management con responsabilidades y servicios bien definidos? Si. X No En caso positivo, por favor anexar detalles de las estructura del departamento. Actualmente RIESGOS está como Proceso estratégico en la Unidad de Planeación, dónde también están los procesos de ciclo estratégico, direccionamiento de programas y proyectos, planeación ambiental, planeación de la responsabilidad social empresarial. b) Tiene su compañía un proceso establecido de Risk Management (evaluación de amenazas, posibles perdidas a primeras y terceras partes, evaluación de vulnerabilidad, tratamiento de amenazas, pruebas de penetración, supervisión actualizaciones, etc.)? La metodología de riesgos permite evaluar amenazas, vulnerabilidades, establece tratamientos, monitoreos, seguimiento y comunicación de los riesgos. c) Su compañía evalúa regularmente los recursos humanos y activos (incluyendo tangibles como infraestructura de redes, equipos e intangibles como software y propiedad intelectual) en términos de debilidades y posibles amenazas ante cambios en procesos, adquisiciones, uniones con otras compañías (Merger & Acquisitions), uniones estratégicas (joint ventures)? Este es un trabajo que se hace tanto desde RIESGOS como desde SEGUROS (en la parte de activos), lo humano corresponde al objeto de impacto que denominamos PERSONAS y la parte de activos se evalúa en el objeto de impacto OPERACIONAL, software y propiedad intelectual hace parte del objeto de impacto INFORMACIÓN. d) Su compañía monitorea y analiza los eventos que hallan estado cercanos a causar fallas y fallas realmente ocurridas (incluyendo productos y/o calidad de servicios, bajo performance) de una manera sistemática? Se realiza la gestión de riesgos con todas las Áreas organizacionales y sus Procesos. En este aspecto también hay participación de dos Procesos: Gestión de RIESGOS y Administración de SEGUROS,

6 6 riesgos desde la aplicación metodológica en todos los procesos de la Organización y seguros desde su gestión de siniestros, antes, durante y después. e) Ha cambiado su compañía alguna parte de sus procedimientos de Risk Management o comunicación con sus empleados después de los eventos del 11 de Septiembre de 2001? f) Su compañía monitorea y controla los contratos y/o acuerdos de servicio realizados por la oficina central ante exposiciones con primeras y terceras personas? El interventor de cada contrato, se encarga de supervisar la correcta ejecución de los contratos y/o acuerdo de servicio, de acuerdo a lo establecido en el Manual de Interventoría. 4. Planeación ante riesgos especificos a) Tiene su compañía un manual con su misión y operaciones críticas? Si. No X En caso positivo, por favor anexarlo. b) Tiene su compañía activo un Plan de Emergencias Operacionales que abarque todos los aspectos incluidos en su misión y operaciones críticas? Si. X No En caso positivo, por favor anexarlo. Existe para la Estación Uribe, Plantas y Localidades; en este momento está en proceso de Actualización y Ajustes para su divulgación y simulación, contando con el apoyo de la ARP. 5. Manejo de Continuidad de Negocio (BCM) a) Tiene su compañía activo un plan de continuidad de negocios que abarque todos los aspectos incluidos en su misión y operaciones críticas? b) Cuanta su compañía con un sistema de gerencia para recuperación de desastres (disaster recovery management)?

7 7 Cabe aclarar que en CHEC ya tenemos un producto que hemos denominado Plan Integral, el cual agrupa Contingencia, Emergencia, Seguridad física y manejo de crisis, todo con una mirada de BCM. c) Tiene su compañía activo un plan de comunicación para crisis (crisis communication plan) incluyendo comunicaciones internas y externas? La Empresa como parte del Grupo Empresarial EPM, ha asumido el manual para el manejo de la comunicación en momentos de crisis, el cual se encuentra en revisión para una posterior actualización. Ver Archivo adjunto. 6. Manejo de riesgo a) Están todos los empleados de su compañía obligados a asistir a cursos o entrenamientos de seguridad y salud en el trabajo? Si. X No En caso positivo, por favor especificar detalles sobre la conciencia a medidas de formación. La Empresa viene trabajando en la Implementación de la norma OHSAS , a partir de esta, se viene estableciendo reglas de negocio, que se están divulgando al personal de la misma. b) Tiene su compañía cursos especiales para empleados claves involucrados con la seguridad? Grupo de Apoyo, que tiene establecido un plan de formación integral, con programas de capacitación para todo el año; el COPASO y su plan de formación para el equipo incluyendo capacitaciones coordinados por el Proceso de Salud Ocupacional y Seguridad Física. A partir del mes de Ago-2011 se creó e implemento el Grupo de Gestores de Seguridad, el cual se ha venido formando en temas de SYSO (Seguridad y Salud Ocupacional). Comité de emergencia contingencia los cuales tienen plan de formación durante el año incluyendo ejercicios de evacuación y simulacros.

8 8 7. Proveedores y Clientes. a) Su compañía lleva a cabo modelación de escenarios, risk managment y planeación de continuidad de negocios incluyendo a sus proveedores y clientes? b) Su compañía tiene disponible para sus proveedores y clientes algún tipo de servicio de respuesta a emergencias o recuperación de desastres y/o se asegura de que sus proveedores o clientes lo tengan. 8. Siniestros e Incidentes a) Tiene su compañía alguno de sus empleados o directores conocimiento de alguna reclamación hecha alguna ves por parte de un tercero en contra de su compañía? Representados en procesos Judiciales de R.C.E.C. y de reparación directa. b) Tiene su compañía alguno de sus empleados o directores conocimiento de alguna circunstancia o ocurrencia que pueda originar una reclamación por parte de un tercero en contra de su compañía? En la Unidad Jurídica existe un cuadro resumen de procesos. Actualmente ha adquirido el Software LITISOFT, para el registro y manejo de procesos judiciales, el cual se encuentra en su fase de implementación y pruebas. Existen reclamaciones que no se han materializado en un proceso, pero que se han notificado al área de seguros. c) Por favor anexar una lista de incidentes que involucren pérdida de servicio (falla en el suministro) por un periodo mayor a dos (2) horas y que hayan ocurrido en los dos últimos años. Para cada incidente por favor incluir la fecha y duración del mismo. Igualmente para los cinco eventos mas largos por favor estimar el costo interno de reinstalación del servicio, tipo de daños causados a terceros y el costo de su indemnizaciones y las acciones correctivas tomadas para minimizar la posibilidad de que un evento similar se vuelva a repetir.

9 9 Se ha entregado el Archivo en Excel con nombre: EVENTOS MAYORES a 2 Horas Últimos 2 Años CHEC xls, el cual contiene toda la información requerida en el ítem anterior. d) Cuanta su compañía con un sistema de reportes que este implementado y se revise de manera regular? Para el manejo y registro de la información solicitada y anteriormente listada, la Empresa cuenta con los siguientes Sistemas de Información: SGO: "Sistema de Gestión de la Operación". Calidad 097: Registro de indisponibilidades y eventos. 9. Contratos y acuerdos a) Por favor anexar una muestra de un contrato típico de prestación de servicios usado por su compañía. Se Adjunta contrato CHEC como Modelo: Contrato Servicio Transporte Modalidades Público Especial y Carga_2012. b) Usa su compañía algún tipo de disclaimer? Los contratos CHEC, establecen clausulas de Deducciones por Incumplimiento (Cláusula Décima del Contrato), de Indemnidad (Cláusula Décima Cuarta del Contrato), Penal Pecuniaria (Cláusula Décima Sexta del Contrato). Ver contrato Adjunto. Pero no se establece una cláusula expresa que exima de responsabilidad. c) Tiene su compañía un departamento especializado en diseño de contratos (wording design), monitoreo y control de contratos y/o otros acuerdos? En CHEC, este depende de la Sugerencia Administrativa y Financiera, Área Servicios Logísticos, Macroproceso Abastecimiento, Proceso Adquisición de Bienes y Servicios. El monitoreo y control de los contratos es realizado por el interventor de cada área solicitante del bien o servicio.

Gestión Integral de Riesgos 1. Gestión Integral de Riesgos

Gestión Integral de Riesgos 1. Gestión Integral de Riesgos Gestión Integral de Riesgos 1 Gestión Integral de Riesgos Gestión Integral de Riesgos 2 La gestión de riesgos y la gestión de continuidad de negocio son actividades complementarias e integradas en la Gestión

Más detalles

1 El plan de contingencia. Seguimiento

1 El plan de contingencia. Seguimiento 1 El plan de contingencia. Seguimiento 1.1 Objetivos generales Los objetivos de este módulo son los siguientes: Conocer los motivos de tener actualizado un plan de contingencia. Comprender que objetivos

Más detalles

INFORME DE GESTIÓN GRUPO DE EMPRESAS DE INTEGRAL S.A.

INFORME DE GESTIÓN GRUPO DE EMPRESAS DE INTEGRAL S.A. INFORME DE GESTIÓN SISTEMA DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL GRUPO DE EMPRESAS DE INTEGRAL S.A. Medellín 2011 1 INTRODUCCIÓN Para Integral S.A. y su grupo de empresas, la seguridad y salud ocupacional

Más detalles

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos

Más detalles

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS 1. Introducción

Más detalles

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1

Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1 Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1 Sección Punto de Control Cumplimiento 4. Requisitos del Sistema de gestión de la seguridad y salud ocupacional 4.1 Requisitos

Más detalles

DESCRIPCIÓN Y PERFIL DE PUESTOS 4. RELACIONES INTERNAS Y EXTERNAS INTERFAZ. Tiempo de Experiencia: Especificidad de la experiencia:

DESCRIPCIÓN Y PERFIL DE PUESTOS 4. RELACIONES INTERNAS Y EXTERNAS INTERFAZ. Tiempo de Experiencia: Especificidad de la experiencia: Código: 0.00.00.3.03.01.01.0 Denominación: Asistente de Tecnologías de la Información Ejecución de procesos de apoyo y tecnológico Grupo Ocupacional: Personal de la Institución, Unidades internas, Director

Más detalles

SISTEMA ESTRATÉGICO DE TRANSPORTE PÚBLICO SANTA MARTA PLAN DE CONTINGENCIA ÁREA FINANCIERA Y CONTABLE

SISTEMA ESTRATÉGICO DE TRANSPORTE PÚBLICO SANTA MARTA PLAN DE CONTINGENCIA ÁREA FINANCIERA Y CONTABLE SISTEMA ESTRATÉGICO DE TRANSPORTE PÚBLICO SANTA MARTA PLAN DE CONTINGENCIA ÁREA FINANCIERA Y CONTABLE TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. OBJETIVO... 3 3. ALCANCE... 4 4. VENTAJAS POTENCIALES...

Más detalles

ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458

ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD

Más detalles

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El

Más detalles

INFORME EJECUTIVO DE GESTIÓN EMPRESA DE ENERGÍA DEL QUINDÍO S.A. E.S.P.

INFORME EJECUTIVO DE GESTIÓN EMPRESA DE ENERGÍA DEL QUINDÍO S.A. E.S.P. INFORME EJECUTIVO DE GESTIÓN EMPRESA DE ENERGÍA DEL QUINDÍO S.A. E.S.P. SUPERINTENDENCIA DELEGADA DE ENERGIA Y GAS DIRECCIÓN TÉCNICA DE ENERGÍA Bogotá, Noviembre de 2011 Página 1 de 19 INFORME EJECUTIVO

Más detalles

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management)

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Cuanto le podría costar una hora, un día o una semana a su negocio de inactividad?

Más detalles

ELEMENTOS GENERALES DE GESTIÓN.

ELEMENTOS GENERALES DE GESTIÓN. RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-9 Hoja 1 CAPÍTULO 20-9 GESTION DE LA CONTINUIDAD DEL NEGOCIO. El presente Capítulo contiene disposiciones sobre los lineamientos mínimos para la gestión de

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

Módulo N 8 Estructura del SMS-I. Revision N 13

Módulo N 8 Estructura del SMS-I. Revision N 13 Estructura del SMS-I Revision N 13 1 Construyendo un SMS Safety Management Módulo 10 Implementación en fases del SSP y del SMS System Módulo 8 Estructura Planeamiento del SMS-I del SMS Módulo 9 Estructura

Más detalles

Requisitos Sistemas de gestión de seguridad y salud ocupacional.

Requisitos Sistemas de gestión de seguridad y salud ocupacional. SERIE DE COMPROMISOS DE SEGURIDAD Y SALUD OCUPACIONAL (OHSAS) Requisitos Sistemas de gestión de seguridad y salud ocupacional. Pág. 1 de 19 INTRODUCCIÓN Existe un creciente interés de todo tipo de organizaciones

Más detalles

Recuperación y Continuidad del Negocio

Recuperación y Continuidad del Negocio Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento

Más detalles

Administración de Recursos Informáticos Unidad II: Unidad de Tecnologías de Información y Comunicaciones. Las Funciones de la Unidad de TIC

Administración de Recursos Informáticos Unidad II: Unidad de Tecnologías de Información y Comunicaciones. Las Funciones de la Unidad de TIC Las Funciones de la Unidad de TIC Como se presentó en la unidad I, la gestión de recursos en forma eficiente descansa en la administración, la cual es la encargada de proveer a la empresa de una adecuada

Más detalles

PROCEDIMIENTO GESTIÓN DE LOS INCIDENTES DE LA SEGURIDAD DE LA INFORMACIÓN SGSI-P01

PROCEDIMIENTO GESTIÓN DE LOS INCIDENTES DE LA SEGURIDAD DE LA INFORMACIÓN SGSI-P01 LA RESPONSABILIDAD Y AUTORIDAD REVISADO POR: Claudia Paez Coordinadora del Sistema de Gestión Integral APROBADO POR: Jairo Martínez Gerente de ITS FECHA 30/10/2014 30/10/2014 VERSIÓN No. 5 VIGENTE DESDE

Más detalles

Abril 30 del 2015. Elaborado por: Claudia Isabel Ochoa María Email: gerencia@gestionydesarrollosostenible.com Cel: 3005590270 Asesor

Abril 30 del 2015. Elaborado por: Claudia Isabel Ochoa María Email: gerencia@gestionydesarrollosostenible.com Cel: 3005590270 Asesor Abril 30 del 2015 Elaborado por: Claudia Isabel Ochoa María Email: gerencia@gestionydesarrollosostenible.com Cel: 3005590270 Asesor COLMENA vida y riesgos laborales El Sistema de Gestión de la Seguridad

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

GUIA SISTEMA DE GESTION DE CALIDAD DE LA CGR PROCEDIMIENTOS DE COMPRA, INFRAESTRUCTURA Y AMBIENTE DE TRABAJO

GUIA SISTEMA DE GESTION DE CALIDAD DE LA CGR PROCEDIMIENTOS DE COMPRA, INFRAESTRUCTURA Y AMBIENTE DE TRABAJO VERSIÓN: 1.1 Página 1 de 5 1. OBJETIVO: Facilitar la aplicación con unidad de criterio y estandarizar los procesos y procedimientos de administración de los recursos físicos de la Contraloría General de

Más detalles

Manual de Procedimientos

Manual de Procedimientos 1 de 13 Elaborado por: Oficina de Planeación y Desarrollo Institucional -Área de Calidad y Mejoramiento- Revisado por: Aprobado por: Coordinador Área de Jefe de la Oficina de Informática y Telecomunicaciones

Más detalles

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,

Más detalles

Aviso de privacidad:

Aviso de privacidad: Aviso de privacidad: Razón social del responsable: Central Hidroeléctrica de Caldas S.A. ESP. Domicilio: Manizales, Caldas, Colombia Dirección física: Estación Uribe- Autopista del café. Dirección Electrónica:

Más detalles

Políticas de Seguridad de la información

Políticas de Seguridad de la información 2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.

Más detalles

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para

Más detalles

GESTIÓN SALUD OCUPACIONAL PLAN DE EMERGENCIA Y CONTINGENCIA

GESTIÓN SALUD OCUPACIONAL PLAN DE EMERGENCIA Y CONTINGENCIA CÓDIGO AP-SOC-PR-03 VERSIÓN: 4 VIGENCIA: 2012 Página 1 de 5 1. OBJETIVO Prevenir y afrontar adecuadamente las situaciones de emergencia que puedan presentarse en las diversas sedes de la Universidad Surcolombiana,

Más detalles

W. 2013 COPIA NO CONTROLADA

W. 2013 COPIA NO CONTROLADA Las empresas del grupo, Valley Cargo, Valley Customs y Valley Logisitc, están comprometidas con el fiel cumplimiento de la legislación actual aplicable, los requisitos de reglamentación, estatutarios y

Más detalles

GUÍA PARA LA ELABORACIÓN DE PLANES DE CONTINGENCIA. Abril de 2006 Bogotá, D.C., Colombia

GUÍA PARA LA ELABORACIÓN DE PLANES DE CONTINGENCIA. Abril de 2006 Bogotá, D.C., Colombia GUÍA PARA LA ELABORACIÓN DE PLANES DE CONTINGENCIA Abril de 2006 Bogotá, D.C., Colombia Presidente PATRICIA CÁRDENAS SANTA MARÍA Vicepresidente Económico CARLOS ALBERTO SANDOVAL Director de Operación Bancaria

Más detalles

Jornadas sobre Informática y Derecho. Planes de seguridad - Planes de contingencia

Jornadas sobre Informática y Derecho. Planes de seguridad - Planes de contingencia COLEGIO OFICIAL DE INGENIEROS EN INFORMÁTICA DE LA COMUNIDAD VALENCIANA Jornadas sobre Informática y Derecho Mesa redonda: Planes de contigencia. Planes de seguridad - Planes de contingencia Autor: D.

Más detalles

Boletín de Asesoría Gerencial* Cómo alcanzar la madurez en la administración del Riesgo Operacional?

Boletín de Asesoría Gerencial* Cómo alcanzar la madurez en la administración del Riesgo Operacional? Espiñeira, Sheldon y Asociados Cómo alcanzar la madurez en la administración del Riesgo Operacional? No. 13-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento

Más detalles

Simulacro de Examen de Certificación

Simulacro de Examen de Certificación NOMBRE: Simulacro de Examen de Certificación 1. Cuántos de los siguientes son procesos ITIL? I. Incident Mgt II. Problem Mgt III. Change Mgt Página 1 de 7 IV. Release Mgt V. Service Desk A. 1 B. 2 C. 3

Más detalles

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación

Más detalles

SUPERINTENDENCIA FINANCIERA DE COLOMBIA

SUPERINTENDENCIA FINANCIERA DE COLOMBIA Página 1 CAPITULO XXIII REGLAS RELATIVAS A LA ADMINISTRACIÓN DEL RIESGO OPERATIVO Consideraciones generales En desarrollo de sus operaciones, las entidades sometidas a la inspección y vigilancia de la

Más detalles

Los retos de la Pyme en la elaboración de un DRP. Servicios de Consultoría Empresarial Pedro Antonio González H.

Los retos de la Pyme en la elaboración de un DRP. Servicios de Consultoría Empresarial Pedro Antonio González H. Los retos de la Pyme en la elaboración de un DRP Servicios de Consultoría Empresarial Pedro Antonio González H. Objetivo Determinar las condiciones generales de continuidad de la PYME. Conocer los conceptos

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL Osvaldo G. Marinetti Política Provincial de Seguridad de la Información Alineada con el Plan Maestro

Más detalles

POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE

POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE POLÍTICA DE CALIDAD Petrobras Chile asume el compromiso de suministrar productos y servicios de calidad, con un estilo innovador

Más detalles

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2 Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...

Más detalles

GESTIÓN DE TALENTO HUMANO-V5

GESTIÓN DE TALENTO HUMANO-V5 CARACTERIZACIÓN PROCESO: GESTIÓN DE TALENTO HUMANO OBJETIVO DEL PROCESO Suministrar y mantener el talento humano competente, fortalecer el desarrollo integral del mismo y gestionar un ambiente de trabajo

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

PROCEDIMIENTO DEL ANÁLISIS DE RIESGO Y ESTABLECIMIENTO DEL PROGRAMA DE SALUD Y SEGURIDAD OCUPACIONAL INTEGRAL

PROCEDIMIENTO DEL ANÁLISIS DE RIESGO Y ESTABLECIMIENTO DEL PROGRAMA DE SALUD Y SEGURIDAD OCUPACIONAL INTEGRAL PROCEDIMIENTO DEL ANÁLISIS DE RIESGO Y ESTABLECIMIENTO DEL PROGRAMA DE SALUD Y SEGURIDAD OCUPACIONAL INTEGRAL El propósito de realizar un Análisis de Riesgo o Mapeo de Riesgo dentro de las empresas, es

Más detalles

Subdirección de Recursos Tecnológicos ANEXO FCT PERFILES MÍNIMOS REQUERIDOS PARA LA PRESTACIÓN DEL SERVICIO

Subdirección de Recursos Tecnológicos ANEXO FCT PERFILES MÍNIMOS REQUERIDOS PARA LA PRESTACIÓN DEL SERVICIO Dirección Cecilia Información De la Fuente ANEXO FCT PERFILES MÍNIMOS REQUERIDOS PARA LA PRESTACIÓN DEL SERVICIO Fecha 24/07/2014 Gerente Proyecto PERFILES MÍNIMOS REQUERIDOS PARA LA PRESTACIÓN DEL SERVICIO

Más detalles

Subdirección de Recursos Tecnológicos ANEXO FCT PERFILES MÍNIMOS REQUERIDOS PARA LA PRESTACIÓN DEL SERVICIO

Subdirección de Recursos Tecnológicos ANEXO FCT PERFILES MÍNIMOS REQUERIDOS PARA LA PRESTACIÓN DEL SERVICIO Dirección Cecilia Información De la Fuente ANEXO FCT PERFILES MÍNIMOS REQUERIDOS PARA LA PRESTACIÓN DEL SERVICIO Fecha 24/07/2014 Gerente Proyecto PERFILES MÍNIMOS REQUERIDOS PARA LA PRESTACIÓN DEL SERVICIO

Más detalles

POLITICA DE SISTEMA DE CONTROL INTERNO

POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro

Más detalles

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia

Más detalles

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Ana Lucia Hill M. Crisis, Disaster & Risk Manager Business Continuity and Constinuity

Más detalles

CARRERA PROFESIONAL CÓDIGO DE CARRERA PROFESIONAL. M2982-3-001 Administración de Empresas Profesional Técnico

CARRERA PROFESIONAL CÓDIGO DE CARRERA PROFESIONAL. M2982-3-001 Administración de Empresas Profesional Técnico CARRERAS PROFESIONALES SECTOR ECONÓMICO : ACTIVIDADES PROFESIONALES, CIENTÍFICAS Y TÉCNICAS FAMILIA PRODUCTIVA : SERVICIOS PRESTADOS A EMPRESAS ACTIVIDAD ECONOMICA : ACTIVIDADES ADMINISTRATIVAS Y DE APOYO

Más detalles

SOLICITUD PÚBLICA DE OFERTAS 388 ADQUISICIÓN DE INFRAESTRUCTURA E IMPLEMENTACIÓN DE VIRTUALIZACIÓN ADENDO 4

SOLICITUD PÚBLICA DE OFERTAS 388 ADQUISICIÓN DE INFRAESTRUCTURA E IMPLEMENTACIÓN DE VIRTUALIZACIÓN ADENDO 4 SOLICITUD PÚBLICA DE OFERTAS 388 ADQUISICIÓN DE INFRAESTRUCTURA E IMPLEMENTACIÓN DE VIRTUALIZACIÓN ADENDO 4 El presente constituye el Adendo 4 mediante el cual XM realiza las siguientes aclaraciones y

Más detalles

DE: DEPARTAMENTO DE SERVICIOS ADMINSITRATIVOS. Asunto: Cotización Servicios de vigilancia física y electrónica.

DE: DEPARTAMENTO DE SERVICIOS ADMINSITRATIVOS. Asunto: Cotización Servicios de vigilancia física y electrónica. 1 DE: DEPARTAMENTO DE SERVICIOS ADMINSITRATIVOS Asunto: Cotización Servicios de vigilancia física y electrónica. Con el fin de contratar la prestación del servicio de vigilancia física y electrónica, muy

Más detalles

SERVICIO NACIONAL DE APRENDIZAJE SENA

SERVICIO NACIONAL DE APRENDIZAJE SENA SERVICIO NACIONAL DE APRENDIZAJE SENA DIRECCIÓN DE FORMACIÓN PROFESIONAL INTEGRA GRUPO DE INNOVACIÓN TECNOLÓGICA PARA LA FORMACIÓN PROFESIONAL INTEGRAL TÉRMINOS DE REFERENCIA PARA POSTULAR SOLUCIONES POR

Más detalles

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión Alfredo Zayas 0 Alfredo Zayas 1. ISO/IEC 20000 Consultant por ITSMf 2. Auditor interno de ISO 9001:2000 por INLAC 3. Certified Information

Más detalles

Sistema de Gestión n de seguridad y salud ocupacional de acuerdo a lo establecido por OHSAS 18001

Sistema de Gestión n de seguridad y salud ocupacional de acuerdo a lo establecido por OHSAS 18001 9nas Jornadas de Seguridad, Higiene y Ambiente Maturín, Edo.. Monagas Mayo 2007 Sistema de Gestión n de seguridad y salud ocupacional de acuerdo a lo establecido por OHSAS 18001 Lic. Gaspar Bertolino QUÉ

Más detalles

PEDRO ALFONSO DUARTE FUENTES

PEDRO ALFONSO DUARTE FUENTES Nombre: PEDRO ALFONSO DUARTE FUENTES Profesión: Ingeniero de Sistemas- Especialista en Construcción de software. Especialista en Seguros y Seguridad Social. M. Profesional No: 25255202569CND Fecha de Nacimiento:

Más detalles

CONTRATO DE ADMINISTRACIÓN DE RECURSOS DEL FONPET

CONTRATO DE ADMINISTRACIÓN DE RECURSOS DEL FONPET CONTRATO DE ADMINISTRACIÓN DE RECURSOS DEL FONPET OBLIGACIONES CONTRACTUALES (CLÁUSULA SEXTA) I. OBLIGACIONES GENERALES Administrar los recursos que incluye: (i) el recaudo de las transferencias de las

Más detalles

Análisis del Riesgo y el Sistema de Gestión de Seguridad de Información: El Enfoque ISO 27001:2005

Análisis del Riesgo y el Sistema de Gestión de Seguridad de Información: El Enfoque ISO 27001:2005 Librería Interamericana.com S.A.C. Av. La Encalada # 1587, Tienda A-215, C. C. El Polo Santiago de Surco, Lima, Perú Tlf. (511) 250 0773 Fax (511) 436 6144 www.libreriainteramericana.com Análisis del Riesgo

Más detalles

Módulo N 10 Implementación en fases del. Revision N 13. SSP y del SMS

Módulo N 10 Implementación en fases del. Revision N 13. SSP y del SMS Módulo N 10 Implementación en fases del Revision N 13 SSP y del SMS 1 Construyendo un SMS Safety Management Módulo 10 Implementación en fases del SSP y del SMS System Módulo 8 Estructura del -SMS I Módulo

Más detalles

Curso Superior Universitario en Auditoría y Seguridad Informática (Curso Homologado y Baremable en Oposiciones de la Administración Pública)

Curso Superior Universitario en Auditoría y Seguridad Informática (Curso Homologado y Baremable en Oposiciones de la Administración Pública) Curso Superior Universitario en Auditoría y Seguridad Informática (Curso Homologado y Baremable en Oposiciones de la Administración Pública) TITULACIÓN DE FORMACIÓN CONTINUA BONIFICADA EXPEDIDA POR EL

Más detalles

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES I. IDENTIFICACIÓN Página 1 de 5 DENOMINACIÓN DEL EMPLEO: JEFE DE PLANTA SIGLA: JP CLASE: VIII GRADO: 22, 23, 24 NIVEL: EJECUTIVO NÚMERO DE CARGOS: 11 DEPENDENCIA: JEFE INMEDIATO: PLANTA FÁBRICAS PLANTA

Más detalles

COE Dirección Áreas de Conservación

COE Dirección Áreas de Conservación MECANISMOS DE COORDINACIÓN Y TRABAJO DE LA DIRECCIÓN SUPERIOR DEL SINAC EN LA ATENCIÓN DE INCIDENTES DURANTE LA TEMPORADA DE INCENDIOS FORESTALES El papel de la Dirección Superior del Sistema Nacional

Más detalles

MEJORES PRÁCTICAS DE INDUSTRIA

MEJORES PRÁCTICAS DE INDUSTRIA MEJORES PRÁCTICAS DE INDUSTRIA A continuación se relacionan las mejores prácticas y recomendaciones en prevención de fraude, extractadas de los diferentes mapas de operación y riesgo desarrollados por

Más detalles

REPORTE E INVESTIGACIÓN DE ACCIDENTES DE TRABAJO

REPORTE E INVESTIGACIÓN DE ACCIDENTES DE TRABAJO Página 1 de 5 1. OBJETIVO Establecer un procedimiento para reportar incidentes y accidentes de trabajo y realizar la investigación de los mismos, para determinar las causas que dieron su origen y que conduzcan

Más detalles

Protocolo de Reducción

Protocolo de Reducción 1. Objeto Desarrollo y difusión de la adopción de políticas, estrategias y prácticas orientadas a reducir los riesgos de desastres o minimizar sus efectos. Implica intervenciones sobre las causas que generan

Más detalles

ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO

ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO A. CONSIDERACIONES GENERALES.... 2 I) REQUERIMIENTOS... 2 B. OBJETIVO

Más detalles

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION MANUAL ORGANIZACIONAL MAN-ORG-105 BASICA RÉGIMEN ORGANIZACIONAL INTERNO NOR-DTIN- 54 DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION 1. FINALIDAD Apoyar la gestión empresarial mediante una efectiva planificación,

Más detalles

de riesgos ambientales

de riesgos ambientales MF1974_3: Prevención de riesgos TEMA 1. Análisis y evaluación de riesgos TEMA 2. Diseño de planes de emergencia TEMA 3. Elaboración de simulacros de emergencias TEMA 4. Simulación del plan de emergencia

Más detalles

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008 BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION Junio de 2008 Falta de Seguridad de la Información Compartir passwords Acceso a sitios no autorizados Uso indebido de equipo

Más detalles

Anexo Q. Procesos y Procedimientos

Anexo Q. Procesos y Procedimientos Anexo Q Procesos y Procedimientos ÌNDICE. 1. Introducción... 3 2. Proceso de Directorio Activo... 4 3. Proceso de Correo Electrónico... 5 4. Proceso de Mensajería Instantánea... 6 5. Proceso de Sharepoint

Más detalles

Norma Técnica Sobre Seguridad y Confidencialidad del Documento Electrónico Decreto Supremo N 83

Norma Técnica Sobre Seguridad y Confidencialidad del Documento Electrónico Decreto Supremo N 83 Norma Técnica Sobre Seguridad y Confidencialidad del Documento Electrónico Decreto Supremo N 83 1 Ámbito de Aplicación El Decreto Supremo N 83 establece las características mínimas obligatorias de seguridad

Más detalles

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V. Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática

Más detalles

Plan de Respuesta Ante Emergencias y su importancia en la Continuidad del Negocio

Plan de Respuesta Ante Emergencias y su importancia en la Continuidad del Negocio Jorge Zamora Integración de Sistemas Calidad, Ambiente, Seguridad y la Continuidad de la Organización Plan de Respuesta Ante Emergencias y su importancia en la Continuidad del Negocio Jorge Zamora R. Objetivo

Más detalles

MARACAY, FEBRERO 2012

MARACAY, FEBRERO 2012 MARACAY, FEBRERO 2012 GLOBALCON CONSULTORIA ORGANIZACIONAL Maracay, La Romana calle B Nº B-2 0243-5534369/Tele fax 5510061 Cel. 0416-6432140/0414-3469478 E-mails: info@globalconca.com /globalcon@cantv.net

Más detalles

Descripción de Puesto Plan Republica Dominicana

Descripción de Puesto Plan Republica Dominicana Propósito: Proveer soporte a los usuarios y aplicaciones de tecnología de la información. Asistir en la elaboración de pruebas e implementaciones de sistemas computarizados, incluyendo entrenamientos y

Más detalles

BIEN: Es toda cosa susceptible de apropiación, disposición, transformación, intercambio y que presta una función dentro de la Empresa.

BIEN: Es toda cosa susceptible de apropiación, disposición, transformación, intercambio y que presta una función dentro de la Empresa. 1. OBJETIVO Establecer los criterios que, en materia de Gestión de Calidad, Ambiental, Seguridad y Salud Ocupacional, han de tenerse presentes al momento de seleccionar proveedores y de evaluar su Gestión.

Más detalles

ANEXO A. (Normativo) OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA. Tabla A.1. Objetivos de control y controles. Aplica. aplica

ANEXO A. (Normativo) OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA. Tabla A.1. Objetivos de control y controles. Aplica. aplica ANEO A (rmativo) OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA Tabla A.1. Objetivos de control y controles A.5 POLÍTICAS DE LA SEGURIDAD DE LA INFORMACIÓN A.5.1 Orientación de la dirección para la gestión

Más detalles

CALENDARIO DE CURSOS 2015

CALENDARIO DE CURSOS 2015 RISK MÉXICO PROGRAMAS EDUCATIVOS RISK MÉXICO CALENDARIO DE CURSOS 2015 Administración de Eventos Educativos Continuidad de Negocio www.riskmexico.com Vista General del Diplomado Gerencia de Administración

Más detalles

Metodología para la Gestión de la Continuidad del Negocio

Metodología para la Gestión de la Continuidad del Negocio Metodología para la Gestión de la Continuidad del Negocio Por: Rodrigo Ferrer V. Año: 2015 Resumen Este artículo, busca exponer los pasos requeridos para diseñar e implementar un proceso de Gestión de

Más detalles

Política de Privacidad y Tratamiento de Datos ChannelPlanet SAS

Política de Privacidad y Tratamiento de Datos ChannelPlanet SAS Política de Privacidad y Tratamiento de Datos ChannelPlanet SAS ChannelPlanet SAS en calidad de empresa responsable de datos se compromete a proteger sus datos y respetar su privacidad, cumpliendo lo dispuesto

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

ISO 9001:2015 Principales cambios

ISO 9001:2015 Principales cambios ISO 9001:2015 Principales cambios ISO 9001: 2015 se basa en el Anexo SL - la nueva estructura de alto nivel. Se trata de un marco común para todos los sistemas de gestión ISO. Esto ayuda a mantener la

Más detalles

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS Mónica Beatriz Rela Responsable de la Unidad Auditoría de Sistemas Banco de la Nación Argentina mrela@bna.com.ar Representante por

Más detalles

Auditoría de procesos con alto grado de automatización*

Auditoría de procesos con alto grado de automatización* Auditoría de procesos con alto grado de automatización* *connectedthinking PwC Agenda Ambiente tecnológico Mapeo de procesos Identificación de riesgos Identificación de controles Pruebas de controles Ambiente

Más detalles

Bureau Veritas Certification Auditando ISO 50001

Bureau Veritas Certification Auditando ISO 50001 Bureau Veritas Certification Auditando ISO 50001 23 de Julio, 2014 - Copyright Bureau Veritas 1 Algunos Beneficios de la norma ISO 50001 Visión objetiva y exhaustiva sobre los usos y el consumo de energía

Más detalles

PLAN ESTRATEGICO DEL HEROICO Y BENEMERITO CUERPO DE BOMBEROS DE HONDURAS

PLAN ESTRATEGICO DEL HEROICO Y BENEMERITO CUERPO DE BOMBEROS DE HONDURAS PLAN ESTRATEGICO DEL HEROICO Y BENEMERITO CUERPO DE BOMBEROS DE HONDURAS DEL 2014 AL 2018 INTRODUCCION El Plan Estratégico para el combate de incendios y otras emergencia del período 2014-2018, que será

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

RiskTopics. Protección contra incendio fuera de servicio Enero 2015

RiskTopics. Protección contra incendio fuera de servicio Enero 2015 RiskTopics Protección contra incendio fuera de servicio Enero 2015 Cuando se invierte en equipos de protección contra incendio, es difícil explicar que al encontrarse estos fuera de servicio, un incendio

Más detalles

SMART Mobile Services

SMART Mobile Services Mayor Eficiencia en el Gerenciamiento de Flotas de Móviles Optimización de Costos de Telefonía Móvil Mejor distribución de Consumos por Centro de Costos Mejor Atención de Help Desk para Usuarios de Móviles

Más detalles

Para cumplimiento con esta misión, los objetivos marcados para esta Función son los siguientes:

Para cumplimiento con esta misión, los objetivos marcados para esta Función son los siguientes: Enero 5 de 2015 GESTIÓN Y CONTROL DE RIESGOS Helm Fiduciaria S.A., como parte integrante del Grupo Corpbanca, está soportada por la infraestructura que el Grupo ha diseñado para controlar y gestionar los

Más detalles

Planeación del Proyecto de Software:

Planeación del Proyecto de Software: Apéndice A. Cuestionarios del Sistema Evaluador Nivel2. Requerimientos de Administración: Goal 1: Los requerimientos del sistema asociados a software están bien controlados y existe un estándar para los

Más detalles

JOHN FREDY MONTOYA CASTAÑO

JOHN FREDY MONTOYA CASTAÑO C.C.: 1.053.765.640 Fecha de nacimiento: Febrero 25 de 1986 Registro profesional IQ: 13238 Licencia Seguridad y Salud en el Trabajo Resolución N 5073 de 02/05/2014 Calle 164 # 16 B 35 Int 2 Apto 302 Toberín.

Más detalles

PROYECTO DE NORMA TÉCNICA COLOMBIANA DE 418/07

PROYECTO DE NORMA TÉCNICA COLOMBIANA DE 418/07 FRANQUICIAS REQUISITOS GENERALES PARA LA ETAPA PRECONTRACTUAL, CONTRACTUAL Y POSTCONTRACTUAL DE UNA FRANQUICIA. INTRODUCCIÓN Esta norma contiene elementos que buscan establecer lineamientos generales de

Más detalles

4. NIVEL TÉCNICO 4.1. TÉCNICO ADMINISTRATIVO 3124-15 IDENTIFICACIÓN 4.1.1. DESPACHO SUPERINTENDENTE 4.1.1.1. CONTROL INTERNO PROPÓSITO PRINCIPAL

4. NIVEL TÉCNICO 4.1. TÉCNICO ADMINISTRATIVO 3124-15 IDENTIFICACIÓN 4.1.1. DESPACHO SUPERINTENDENTE 4.1.1.1. CONTROL INTERNO PROPÓSITO PRINCIPAL Número de Página 408 4. NIVEL TÉCNICO 4.1. TÉCNICO ADMINISTRATIVO 3124-15 IDENTIFICACIÓN Nivel: Técnico. Denominación del Empleo: Técnico Administrativo Código: 3124 Grado: 15 No. de cargos: 6 Dependencia:

Más detalles

Anexo III Análisis y Gestión de Riesgos en un Sistema Informático

Anexo III Análisis y Gestión de Riesgos en un Sistema Informático Anexo III Análisis y Gestión de Riesgos en un Sistema Informático Álvaro Gómez Vieites CONTENIDO RECURSOS DEL SISTEMA... 2 AMENAZAS... 3 VULNERABILIDADES... 4 INCIDENTES DE SEGURIDAD... 4 IMPACTOS...

Más detalles

Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A.

Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Utiles en los procesos iniciales para impulsar proyectos de implementación de gobierno Nota: Cobit posee más indicadores, estos se

Más detalles

Código Antifraude CONTENIDO INTRODUCCIÓN OBJETIVO MARCO DE REFERENCIA CORPORATIVO MARCO CONCEPTUAL MARCO DE ACTUACIÓN ESTRUCTURA DE GOBIERNO

Código Antifraude CONTENIDO INTRODUCCIÓN OBJETIVO MARCO DE REFERENCIA CORPORATIVO MARCO CONCEPTUAL MARCO DE ACTUACIÓN ESTRUCTURA DE GOBIERNO Código Antifraude CONTENIDO INTRODUCCIÓN OBJETIVO MARCO DE REFERENCIA CORPORATIVO MARCO CONCEPTUAL MARCO DE ACTUACIÓN ESTRUCTURA DE GOBIERNO MECANISMOS DE PREVENCIÓN, DETECCIÓN, INVESTIGACIÓN Y RESPUESTA

Más detalles

ACUEDUCTO METROPOLITANO DE BUCARAMANGA S.A. E.S.P. Y xxxx

ACUEDUCTO METROPOLITANO DE BUCARAMANGA S.A. E.S.P. Y xxxx CONTRATO DE PRESTACIÓN DE SERVICIOS No. ACUEDUCTO METROPOLITANO DE BUCARAMANGA S.A. E.S.P. Y xxxx DE 2015 SUSCRITO ENTRE EL Entre los suscritos a saber: LUDWIG STÜNKEL GARCÍA, mayor de edad, vecino de

Más detalles

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque Actualización en Protección Contra Incendios y Continuidad del Negocio Bernardo Lenis Duque Entorno Social y Ambiental Agresión Instrumental Sociedad informada y tecnológicamente compleja Identidad

Más detalles