PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI"

Transcripción

1 PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI Versión: 1.0 Fecha de la versión: Febrero del 2012 Creado por: PwC Costa Rica Aprobado por: Vinicio Ureña Irola Firma: Nivel de confidencialidad: Privado

2 Historial de revisiones ASESORÍA EN TECNOLOGÍA DE LA Fecha Versión Autor Descripción 26/01/ PwC Costa Rica Creación del procedimiento. 1.0 Marco Vinicio Aprobación del procedimiento Ureña Irola 2

3 Tabla de Contenido 1. Objetivos Alcance Definiciones Roles y Responsabilidades Proceso Administración de Roles de los Sistemas de Información de la DTI Entradas al proceso Salidas al proceso Métricas de desempeño Proceso Administración de Roles de los Sistemas de Información de la DTI Diagrama de flujo Proceso: Administración de Roles de los Sistemas de Información de la DTI Procedimiento Administración de Roles de los Sistemas de Información de la DTI Administración de Roles Anexos Formulario FOR-PRC-DTI Administración de Roles

4 Procedimiento PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI 1. Objetivos Garantizar la seguridad de la información que albergan los Sistemas de Información del COSEVI, administrando los roles de dichos sistemas y documentando de manera eficaz y eficiente los cambios que se puedan presentar en los mismos. 2. Alcance Lo definido en este documento es aplicable a los funcionarios de la DTI encargados de la gestión de cada uno de los Sistemas de Información del COSEVI, la red, el correo electrónico y toda aquella infraestructura que requieran una administración de roles. 3. Definiciones Modificación: de acuerdo con la definición del marco de referencia ITIL, una modificación es cualquier adición, cambio o eliminación de hardware, dispositivos de telecomunicaciones, software, aplicaciones, ambientes, sistemas o documentación relacionada. Seguridad de la información: Conjunto de regulaciones, procedimientos y acciones dirigidas a preservar la confidencialidad, integridad y disponibilidad de la información, minimizar los riesgos y maximizar el retorno sobre la inversión y el aprovechamiento de oportunidades de negocios, a efecto de alcanzar los objetivos del COSEVI. Matriz RACI (matriz de asignación de responsabilidades): Se utiliza para relacionar actividades con recursos (individuos o equipos de trabajo) para asegurar que cada uno de los componentes del alcance esté asignado a un individuo o a un equipo. En la siguiente tabla se explica en qué consiste cada rol. Descripción R Responsable Este rol realiza el trabajo y es responsable por su realización. Es quien ejecuta las tareas. A Aprobador Este rol se encarga de aprobar el trabajo finalizado y a partir de este momento, se vuelve responsable de él. Debe asegurarse que se ejecuten las tareas. C Consultado Este rol posee la información o capacidad necesaria para terminar el trabajo. Se le informa y se le consulta información. I Informado Este rol debe ser informado sobre el progreso y los resultados del trabajo. 4. Roles y Responsabilidades A continuación se presentan los roles que están involucrados en el proceso de Administración de Roles de los Sistemas de Información de la DTI: Departamento de Tecnologías de Información (DTI): Es la instancia dueña del proceso Administración de Roles de los Sistemas de Información de la DTI. Es responsable de gestionar la correcta comunicación entre los solicitantes de roles y los dueños de los Sistemas de Información. Responsables del Sistema (RS): Funcionarios del COSEVI que se encargan del Sistema de 4

5 Información del cual se están administrando sus roles. Unidad Ejecutora (UE): Unidad del COSEVI que realizará la solicitud para la creación, modificación o eliminación del algún rol de los diferentes Sistemas de Información. Actividades Roles DTI RS UE 1. Enviar la solicitud para gestión del rol RA 2. Traspasar solicitud para gestión del rol RA I 3. Analizar las razones para gestionar nuevo rol I RA C 4. Informar rechazo CI RA 5. Informar la necesidad de gestionar el rol en el SI CI RA 6. Implementar gestión del rol en el Sistema de Información I RA 7. Informar al solicitante la resolución sobre la gestión del rol RA CI I R = Responsable A = Aprobador C =Consultado I = Informado 5. Proceso Administración de Roles de los Sistemas de Información de la DTI 5.1 Entradas al proceso Desde el Proceso PO2 Definir la arquitectura de la información. PO3 Determinar la dirección tecnológica PO9 Evaluar y administrar riesgos de TI AI2 Adquirir y mantener el software aplicativo. DS1 Definir y administrar niveles de servicio. Entradas al Proceso Arquitectura de Información; clasificación de datos asignados Estándares de tecnología Evaluación de riesgo Especificaciones de controles de seguridad en las aplicaciones OLAs 5.2 Salidas al proceso Salidas del Proceso Definición de incidentes de seguridad Requerimientos específicos de entrenamiento sobre conciencia de seguridad Reportes de desempeño del proceso Cambios de seguridad requeridos Amenazas y vulnerabilidades de seguridad Hacia el Proceso o dominio DS8 Administrar la mesa de servicios y los incidentes DS7 Educar y entrenar a los usuarios ME1 Monitorear y evaluar el desempeño de TI AI6 Administrar cambios PO9 Evaluar y administrar riesgos de TI 5

6 5.3 Métricas de desempeño ASESORÍA EN TECNOLOGÍA DE LA Se definió un formato para la descripción de las métricas para evaluar el desempeño de este proceso, a continuación se explica el detalle de cada uno de los campos de las tablas: Índice: Contiene el número consecutivo que se le da a la métrica que por lo general es de dos dígitos, así como un espacio para asignar el nombre con el se gestionará el mismo. Aunque el nombre no debe ser detallado, es importante incluir palabras clave que permitan identificar fácilmente qué se está midiendo. Objetivo: Se debe indicar claramente el motivo por el cual fue creada la métrica y las referencias que están siendo evaluadas. Nivel de Riesgo: Establece tres niveles de riesgo, los cuales son definidos previamente por la Dirección de Tecnologías de Información y que son específicos para cada métrica. Los niveles de riesgo se clasifican de la siguiente forma: Bajo (color verde): indica que el resultado del cálculo de la métrica representa una efectiva gestión de la Dirección de Tecnologías de Información. Medio (color amarillo): si el resultado del cálculo de la métrica se encuentra en el rango de valores indicado en esta casilla se puede deducir que la gestión aún está en un nivel donde acciones correctivas deberán ser tomadas. Alto (color rojo): en caso de ubicar el resultado del cálculo de las métricas en este punto, será necesario tomar acciones inmediatas para remediar la brecha existente y mejorar las métricas. Unidad de medida: Se utiliza para representar la unidad de medida con la que se expresa la métrica. Aunque es más común utilizar la unidad Porcentaje, también podrían existir unidades de medida de peso, velocidad y tiempo, entre otros. Frecuencia: La frecuencia hace referencia a la periodicidad con la que el cálculo de la métrica debe ser realizado. Valores comúnmente aceptados son horas, minutos, segundos, días, semanas, meses y años. Descripción: Relata en detalle aspectos propios de la métrica donde se pueden incluir temas sobre documentación relacionada y características de las mediciones. Se pueden hacer referencias a mejores prácticas, estándares, políticas, justificaciones y aclaraciones sobre otros campos del formulario. Fórmula: Operaciones básicas para conocer el resultado de la métrica. Insumos: Los insumos son una lista de requerimientos obligatorios que permitirán obtener la información necesaria para hacer el cálculo del resultado de la métrica. Estos insumos pueden ser el resultado de consultas a bases de datos, conteo manual de eventos, software y consultas de bitácoras, entre otros. A continuación se presentan las métricas que permitirán monitorear, en función de los objetivos previamente descritos, el desempeño de este proceso. Será responsabilidad de la Auditoría utilizar estas métricas para fiscalizar el desempeño del proceso. 6

7 INDICE 01: Fallos en la seguridad de la información por mala asignación de roles. Objetivo Nivel de riesgo Unidad de medida Bajo Menos del 20% Porcentaje Medio 20% valor 50% Alto Más del 50% Garantizar la seguridad de la información que albergan los Sistemas de Información del COSEVI, preservando su confidencialidad e integridad. Frecuencia Anual Descripción Los resultados determinarán qué tan efectivo es el proceso de Administración de Roles al indicar la cantidad de incidentes relacionados con fallos en la integridad y/o confidencialidad de la información. Fórmula ( X 100) Y Insumos Incidentes ingresados en la DTI en el período analizado % X = # incidentes de relacionados con fallos en la integridad o confidencialidad de la información y cuya causa raíz esté relacionada con mala definición o asignación de roles. Y = # incidentes ingresados en la DTI en el periodo analizado. 5.4 Proceso Administración de Roles de los Sistemas de Información de la DTI Ref Actividad Descripción # 1. Se requiere gestionar un rol en un SI? Se requiere gestionar un rol en un SI? Sí, va al paso 2. Enviar la solicitud para gestión de nuevo rol. No, termina el proceso. 2. Enviar la solicitud para gestión del rol La Unidad Ejecutora envía la solicitud para gestionar el rol, utilizando para esto el formulario FOR-PRC.DTI Administración de Roles de Sistemas. 3. Traspasar solicitud para gestión del rol La DTI realiza el traspaso de la solicitud para gestión del rol al responsable del Sistema de Información para su validación. 4. El rol ya existe en el sistema? El rol ya existe en el sistema? Sí, va al paso 6. Se trata del rol de administrador? No, va al paso 5. Se requiere crear un rol? 7

8 5. Se requiere crear un rol? Se requiere crear un rol? Sí, se va al paso 8. Analizar las razones para gestionar nuevo rol. No, se va al paso 10. Informar rechazo, indicando que el rol ya existe en el sistema. 6. Se trata del rol de administrador? Se trata del rol de administrador? Sí, se va al paso 7. Se requiere eliminar el rol? No, se va al paso 8. Analizar las razones para gestionar nuevo rol 7. Se requiere eliminar el rol? Se requiere eliminar el rol? Sí, se va al paso 10. Informar rechazo indicando que el rol de administrador no puede ser eliminado. No, se va al paso 8. Analizar las razones para gestionar nuevo rol 8. Analizar las razones para gestionar nuevo rol El Responsable del Sistema realiza un análisis del rol para determinar si este debe ser gestionado. 9. Es necesaria la gestión del rol en el SI? Es necesaria la gestión del rol en el SI? Sí, se va al paso 11. Informar la necesidad de gestionar el rol en el SI No, se va al paso 10. Informar rechazo, indicando las razones del análisis para rechazar la creación del rol. 10. Informar rechazo El Responsable del Sistema le informa a la DTI el rechazo de la gestión del rol indicando claramente la justificación para el rechazo. Va al paso Informar la necesidad de gestionar el rol en el SI El Responsable del Sistema informa a la DTI la necesidad de gestionar el rol en el Sistema de Información de acuerdo al análisis realizado. 12. Ejecutar proceso: Administración y Liberación de Cambios para Implementar gestión del rol en el Sistema de Información 13. Informar al solicitante la resolución sobre la gestión del rol El Responsable del Sistema ejecuta el proceso: Administración y Liberación de Cambios para llevar a cabo la implementación de la gestión del rol en el Sistema de Información. La DTI informa la resolución a la Unidad Ejecutora, ya sea el rechazo con su justificación o bien la aceptación e implementación de la solicitud. Termina el proceso. Fin del Proceso Administración de Roles de los Sistemas de Información de la DTI 8

9 6. Diagrama de flujo ASESORÍA EN TECNOLOGÍA DE LA Simbología A continuación se presentan los símbolos más importantes utilizados para la realización de los diagramas de flujo. 9

10 6.1 Proceso: Administración de Roles de los Sistemas de Información de la DTI 10

11 7. Procedimiento Administración de Roles de los Sistemas de Información de la DTI 7.1 Administración de Roles Unidad Ejecutora Determina si se requiere gestionar un rol, es decir si se tiene la necesidad de agregar, modificar o eliminar un rol de alguno de los sistemas de información del COSEVI. En caso de requerir gestionar el rol, se va al paso Si no se requiere gestionar un rol, termina el proceso Envía la solicitud para gestionar el rol, para ello utiliza el formulario FOR-PRC-DTI Por medio de este formulario debe decidir entre una de las tres opciones de gestión del rol: Creación del rol, modificación del rol y eliminación del rol, proporcionando el nombre del rol, el sistema de Información al cual se encuentra asociado, las funciones que tendrá, las que se agregarán / eliminarán y la justificación para la gestión del rol. Este formulario debe ir debidamente firmado por la jefatura de la Unidad Ejecutora que solicita la gestión del rol. DTI Recibe la solicitud para gestión del rol y realiza el traspaso de dicha solicitud al responsable del sistema de información para la validación. Responsable del Sistema Determina si el rol ya existe en el sistema. En caso de que el rol ya exista en el sistema, se va al paso donde se indicará que el rol ya existe en el sistema. Si el rol no existe en el sistema va al paso Determina si se requiere crear un nuevo rol. En caso de requerirse crear un nuevo rol, se va al paso Si no se requiere crear un nuevo rol, significa que se requiere modificar o eliminar un rol que no existe en el sistema, por tanto se va al paso indicando que no se puede eliminar o modificar un rol que no existe Determina si se trata del rol de administrador. En caso de que se trate del rol de administrador, se va al paso Si no se trata del rol administrador se va al paso Determina si el rol que se va a eliminar se trata del rol de administrador. En caso de que se trate del rol administrador se va al paso donde se indicará que el rol no puede ser eliminado pues se trata del rol administrador. Si no se trata del rol administrador, se va al paso Analiza las razones por las cuales se desea gestionar el rol. Se debe tomar en cuenta el impacto que puede tener esta gestión en el Sistema de Información al cual está asociado y a los usuarios Determina si es necesaria la gestión del rol en el Sistema de Información. En caso de ser requerida la gestión, se va al paso Si no es requerida la gestión se va al paso donde se indicará clara y detalladamente las razones por las cuales se rechaza el cambio Informa a la DTI por medio de un correo electrónico el rechazo de la gestión del cambio indicando detalladamente la razón para este rechazo. Va al paso

12 Informa a la DTI por medio de un correo electrónico la necesidad de gestionar el rol en el Sistema de Información de acuerdo con el análisis realizado Ejecuta el Proceso PRC-DTI-005 Administración y Liberación de Cambios para realizar la implementación de la gestión del rol en el Sistema de Información. DTI Informa a la Unidad Ejecutora por medio de un correo electrónico la resolución que se tomó con respecto a la gestión del rol, ya haya sido su rechazo con la justificación correspondiente. O bien, la aceptación e implantación de la solicitud. Termina el proceso. 12

13 8. Anexos ASESORÍA EN TECNOLOGÍA DE LA 8.1 Formulario FOR-PRC-DTI Administración de Roles Administración de Roles Nombre del funcionario que realiza la solicitud: Puesto del funcionario: Fecha de la solicitud(dd/mm/aaaa): / / Tipo de gestión: Para la Creación de un Rol Nombre del rol: Sistema de Información al que se ingresará el rol: Funciones que se desea tenga el sistema : Justificación para la creación del rol: Para la Modificación de un Rol 13

14 Nombre del rol: Sistema de Información al que pertenece el rol: Funciones que se desean modificar: Función para agregar Función para eliminar Justificación para la modificación del rol: Para la Eliminación de un Rol Nombre del rol: Sistema de Información al que pertenece el rol: Justificación para la eliminación del rol: 14

15 Detalles adicionales: <Nombre del Responsable> Indicar Áreas Solicitante COSEVI 15

PRC-DTI-007 Administración de Cuentas de Usuario Procedimiento Dirección de TI - COSEVI

PRC-DTI-007 Administración de Cuentas de Usuario Procedimiento Dirección de TI - COSEVI PRC-DTI-007 Administración de Cuentas de Usuario Procedimiento Dirección de TI - COSEVI Versión: 1.0 Fecha de la versión: Febrero del 2012 Creado por: PwC Costa Rica Aprobado por: Vinicio Ureña Irola Firma:

Más detalles

Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A.

Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Utiles en los procesos iniciales para impulsar proyectos de implementación de gobierno Nota: Cobit posee más indicadores, estos se

Más detalles

Entendiendo mi ambiente de Control

Entendiendo mi ambiente de Control Riesgos y controles de TI, Entendiendo mi ambiente de Control Victor Vasquez AGENDA Agenda Retos de TI Gobierno de TI Concepto riesgo Control Cobit 3 Objetivo Objetivo Lograr que los participantes entiendan

Más detalles

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a 5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio

Más detalles

La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial. Ing. Carlos Barrientos A. CISA, CRISC

La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial. Ing. Carlos Barrientos A. CISA, CRISC La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial Ing. Carlos Barrientos A. CISA, CRISC Gestión de TI, una intención Estratégica Necesaria Page 2 Indice Temático 1. Antecedentes

Más detalles

GOBIERNO Y GESTIÓN TIC. Marcos de Referencia: COBIT, PMBOK, ITIL

GOBIERNO Y GESTIÓN TIC. Marcos de Referencia: COBIT, PMBOK, ITIL GOBIERNO Y GESTIÓN TIC Marcos de Referencia: COBIT, PMBOK, ITIL Marcos de Referencia Existe una creciente preocupación en la alta dirección de las empresas acerca de las actividades de la función TI. Esto

Más detalles

BITCompany - THE BUSINESS AND IT GOVERNANCE STARTING POINT - www.bitcompany.biz

BITCompany - THE BUSINESS AND IT GOVERNANCE STARTING POINT - www.bitcompany.biz 1 Contenido Acerca de BITCompany Qué Ofrecemos? Gobierno Corporativo de TI Gobierno y Gestión de TI Seguridad de la Información Buenas Prácticas y Estándares Utilizados Metodología, Tiempos y Perfiles

Más detalles

Manual adhoc System. apoyotecnico@calidad.com.mx

Manual adhoc System. apoyotecnico@calidad.com.mx Av Montevideo No 172- A1 apoyotecnico@calidadcommx Av Montevideo No 172- A1 Col Lindavista CP 07300 México, D F 1 Contenido FUNCIONAMIENTO GENERAL DEL SOFTWARE 3 LOG IN 3 TAREAS PENDIENTES 3 DOCUMENTOS

Más detalles

Manual de Procedimientos

Manual de Procedimientos 1 de 8 Elaborado por: Revisado por: Aprobado por: Oficina de Informática y Telecomunicaciones -Área de Infraestructura- Coordinador de Infraestructura Director Oficina de Informática y Telecomunicaciones

Más detalles

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,

Más detalles

Gestión de Permisos. Documento de Construcción. Copyright 2014 Bizagi

Gestión de Permisos. Documento de Construcción. Copyright 2014 Bizagi Gestión de Permisos Documento de Construcción Gestión de Permisos 1 Tabla De Contenido Descripción del Proceso... 3 Factores Importantes En La Construcción Del Proceso... 4 Modelo de Datos... 4 Principales

Más detalles

MANUAL DEL SISTEMA DE GESTIÓN DE LA CALIDAD

MANUAL DEL SISTEMA DE GESTIÓN DE LA CALIDAD OFICINA DE ACCESO A LA INFORMACION (OAI) Código: OAI-MC-DI-01 Fecha Emisión: 26/11/2013 Página 1 de 19 MANUAL DEL SISTEMA DE GESTIÓN DE LA CALIDAD Código: OAI-MC-DI-01 Fecha Revisión: 26/11/2013 Página

Más detalles

Ministerio de Relaciones Exteriores República de Colombia

Ministerio de Relaciones Exteriores República de Colombia Página 1 de 8 Fecha de Vigencia: 28 / 09 / 15 VERSIÓN 1 Adopción del procedimiento HISTORIAL DE CAMBIOS NATURALEZA DEL CAMBIO CONTROL DE REVISIONES ELABORÓ CARGO FECHA Hilda Lucy Pabón Benítez Coordinadora

Más detalles

LINEAMIENTOS DE ADMINISTRACIÓN DE DISPONIBILIDAD

LINEAMIENTOS DE ADMINISTRACIÓN DE DISPONIBILIDAD Bogotá D.C., Agosto de 2014 TABLA DE CONTENIDO INTRODUCCIÓN ---------------------------------------------------------------------------------------- 3 1. OBJETIVO ------------------------------------------------------------------------------------------

Más detalles

MANUAL OPERATIVO DE SISTEMAS Y COMUNICACIONES -FVS

MANUAL OPERATIVO DE SISTEMAS Y COMUNICACIONES -FVS 1 Aprobación: 25/6/2014 Página 1 de Firma de Autorizaciones Elaboró Revisó Aprobó Firma: Firma: Firma: Stella Gutiérrez Miguel Segura Contratista Sistemas y Contratista Sistemas y Harold Martínez Comunicaciones

Más detalles

Instructivo de Creación de Usuarios SISTEMA DE SEGUIMIENTO DE PROYECTOS DE REGALIAS GESPROY_SGR

Instructivo de Creación de Usuarios SISTEMA DE SEGUIMIENTO DE PROYECTOS DE REGALIAS GESPROY_SGR Página 1 de 6 A continuación se darán las instrucciones para llevar a cabo la creación de los usuarios y contraseñas de las personas que ingresarán la información del seguimiento de los proyectos Gesproy

Más detalles

Procedimiento de Paso a Producción de un Sistema Existente

Procedimiento de Paso a Producción de un Sistema Existente SERVICIO NACIONAL PARA LA PREVENCIÓN Y REHABILITACIÓN DEL CONSUMO DE DROGAS Y ALCOHOL Procedimiento de Paso a Producción de un Sistema Sistema de Gestión de la Seguridad de la Información Código: SSI-10-07.2

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

Recursos HELP DESK Biblioteca 2012

Recursos HELP DESK Biblioteca 2012 Selección de herramientas para la implementación de ITIL - Segunda Parte Uno de los principales objetivos del marco de trabajo ITIL es administrar la información que se usa para manejar la calidad y la

Más detalles

Definir las acciones para la administración de equipos informáticos y de telecomunicaciones de la Fundación FES.

Definir las acciones para la administración de equipos informáticos y de telecomunicaciones de la Fundación FES. Página: 1 de 6 1. OBJETIVO Definir las acciones para la administración de equipos informáticos y de telecomunicaciones de la Fundación FES. 2. ALCANCE Inicia desde la compra de los equipos de informática

Más detalles

II. PROCESO DE EVALUACIÓN DESARROLLO Y ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS

II. PROCESO DE EVALUACIÓN DESARROLLO Y ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS II. PROCESO DE EVALUACIÓN DESARROLLO Y ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS 2.1 INTRODUCCIÓN El desempeño y desarrollo de los productos de software, durante los últimos cinco años (2007-2012), en la

Más detalles

PRO002GSI Asignación Cuentas de Usuario y Correo

PRO002GSI Asignación Cuentas de Usuario y Correo PRO002GSI Asignación Cuentas de Usuario y Correo Fecha de aprobación: 19 de Noviembre de 2010 Versión 04 Objetivos Indicar a las Dependencias correspondientes los pasos a seguir para la creación o eliminación

Más detalles

ISO 9001:2000. Manual de Calidad. Gerencia General M-GG-01 REV 01 4.2.2. Gerente General. Representante de la Gerencia. 1 de 21

ISO 9001:2000. Manual de Calidad. Gerencia General M-GG-01 REV 01 4.2.2. Gerente General. Representante de la Gerencia. 1 de 21 ISO 9001:2000 4.2.2 Fecha de Generación 26-10-2006 Manual de Calidad Gerencia General. Revisa. Aprueba.. Representante de la Gerencia Gerente General 1 de 21 TABLA DE CONTENIDOS TEMA PÁGINA 1 NUESTRA POLITICA

Más detalles

PROCEDIMIENTO RECURSOS HUMANOS, CAPACITACIÓN Y SELECCIÓN DE PERSONAL

PROCEDIMIENTO RECURSOS HUMANOS, CAPACITACIÓN Y SELECCIÓN DE PERSONAL PROCEDIMIENTO RECURSOS HUMANOS, CAPACITACIÓN Y SELECCIÓN DE PERSONAL Normas aplicadas Código del Documento Fecha de Creación Doc. Número de paginas ISO 9001 - ISO 14001 -OHSAS 18001 P-RRHH-01 28/04/2006

Más detalles

Auditoría de procesos con alto grado de automatización*

Auditoría de procesos con alto grado de automatización* Auditoría de procesos con alto grado de automatización* *connectedthinking PwC Agenda Ambiente tecnológico Mapeo de procesos Identificación de riesgos Identificación de controles Pruebas de controles Ambiente

Más detalles

Manual de Usuario SIGECOF ADMINISTRACIÓN DEL FLUJO DE TRABAJO (WORKFLOW)

Manual de Usuario SIGECOF ADMINISTRACIÓN DEL FLUJO DE TRABAJO (WORKFLOW) Manual de Usuario SIGECOF (WORKFLOW) - WORKFLOW APROBADO POR: JEFA DE LA ONCOP Punto: DGAT-001/2013 De Fecha: 31/01/2013 CONTROL DE REVISIONES Y ACTUALIZACIONES Nº de Versión Fecha de Aprobación y/o Actualización

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

Ficha Informativa de Proyecto 2015

Ficha Informativa de Proyecto 2015 MINTEL - Ministerio de Telecomunicaciones y de la Sociedad de la Información Subsecretaría de Inclusión Digital **Dirección de Acceso Universal PROYECTO: K005 MINTEL - ADMINISTRACIÓN MONITOREO Y REPORTES

Más detalles

Gestión de Usuarios, Permisos, Roles y Workflow en Avatar.SYS - Aplica a: UTN -

Gestión de Usuarios, Permisos, Roles y Workflow en Avatar.SYS - Aplica a: UTN - 1 de 13 Elaborado por: Aprobado por: 1. Objetivo Original Firmado. David Villalobos Cambronero Jairo Bonilla Castro Normar la creación de usuarios, asignación de roles y asignación de workflow en el sistema

Más detalles

Manual de Procedimientos

Manual de Procedimientos 1 de 13 Elaborado por: Oficina de Planeación y Desarrollo Institucional -Área de Calidad y Mejoramiento- Revisado por: Aprobado por: Coordinador Área de Jefe de la Oficina de Informática y Telecomunicaciones

Más detalles

SERVICIOS CATÁLOGO DE OFICINA DE TECNOLOGÍA Y SISTEMAS DE INFORMACIÓN

SERVICIOS CATÁLOGO DE OFICINA DE TECNOLOGÍA Y SISTEMAS DE INFORMACIÓN El catálogo de servicios de la Oficina de Tecnología y Sistemas de Información busca describir cada uno de los servicios ofrecidos indicando a quien va dirigido, horarios de atención y las principales

Más detalles

Política de Seguridad de la Información de la Universidad de Sevilla

Política de Seguridad de la Información de la Universidad de Sevilla Política de Seguridad de la Información de la Universidad de Sevilla 0. Aprobación y entrada en vigor Texto aprobado por Acuerdo del Consejo de Gobierno de fecha 26 de febrero de 2014. Esta Política de

Más detalles

INDICE INTRODUCCIÓN... 3 CONCEPTOS GENERALES...

INDICE INTRODUCCIÓN... 3 CONCEPTOS GENERALES... Versión 2.0 Agosto 2007 INDICE INTRODUCCIÓN... 3 CONCEPTOS GENERALES... 4 MANEJO DE LA INFORMACIÓN...5 Botones de Uso General... 5 Ingreso de Datos... 5 INCIDENTES... 6 REGISTRO DE INCIDENTES... 6 INGRESO

Más detalles

PROCEDIMIENTO ESPECÍFICO. Gestión de reclamaciones

PROCEDIMIENTO ESPECÍFICO. Gestión de reclamaciones Índice 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 3 6. SALIDAS... 3 7. PROCESOS RELACIONADOS... 3 8. DIAGRAMA DE FLUJO... 4 9. DESARROLLO... 5 9.1. RECEPCIÓN

Más detalles

PRC-DTI-003 Evaluación de Ofertas de TI Procedimiento Dirección de TI - COSEVI

PRC-DTI-003 Evaluación de Ofertas de TI Procedimiento Dirección de TI - COSEVI PRC-DTI-003 Evaluación de Ofertas de TI Procedimiento Dirección de TI - COSEVI Versión: 1.0 Fecha de la versión: Enero del 2012 Creado por: PwC Costa Rica Aprobado por: Vinicio Ureña Irola Firma: Nivel

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

POLÍTICAS PARA EL DESARROLLO DE SISTEMAS INFORMÁTICOS.

POLÍTICAS PARA EL DESARROLLO DE SISTEMAS INFORMÁTICOS. POLÍTICAS PARA EL DESARROLLO DE SISTEMAS INFORMÁTICOS., DIRECCIÓN GENERAL ADJUNTA DE INFORMÁTICA. Mayo. 2 Índice Página I. INTRODUCCIÓN.-. 3 II. GLOSARIO.-... 4 III. OBJETO.-.... 6 IV. MARCO JURÍDICO.-

Más detalles

Servicios de Consultoría helppeople

Servicios de Consultoría helppeople Servicios de Consultoría helppeople Qué es MOS? Modelo de Optimización de Servicios basado en: Mejores prácticas de la industria Experiencia de helppeople con sus clientes El Modelo de Optimización de

Más detalles

SISTEMA ETAP en línea Estándares Tecnológicos para la Administración Pública

SISTEMA ETAP en línea Estándares Tecnológicos para la Administración Pública JEFATURA DE GABINETE DE MINISTROS SISTEMA ETAP en línea Estándares Tecnológicos para la Administración Pública Manual para los Organismos Índice Índice... 2 Descripción... 3 Cómo solicitar la intervención

Más detalles

POLÍTICA DE CONTINUIDAD OPERACIONAL MINISTERIO DE OBRAS PÚBLICAS

POLÍTICA DE CONTINUIDAD OPERACIONAL MINISTERIO DE OBRAS PÚBLICAS POLÍTICA DE CONTINUIDAD OPERACIONAL MINISTERIO DE OBRAS PÚBLICAS Fecha de Aprobación: 26 de septiembre 2013, en sesión de Comité de Seguridad de la Información Política de Continuidad de Operacional Página

Más detalles

INSTRUCTIVO PARA EL USO DE LA TELEFONÍA IP EN EL CONSEJO DE LA JUDICATURA

INSTRUCTIVO PARA EL USO DE LA TELEFONÍA IP EN EL CONSEJO DE LA JUDICATURA INSTRUCTIVO PARA EL USO DE LA TELEFONÍA IP EN EL CONSEJO DE LA JUDICATURA Código: 00-12-A.11.4-PRO.1.0-TELEFONIA-IP Versión: 1.4 Fecha de la versión: 2014-09-17 Creado por: Aprobado por: Nivel de confidencialidad:

Más detalles

Importancia de la administración de riesgos

Importancia de la administración de riesgos Importancia de la administración de riesgos Una de las definiciones más interesantes acerca de esta teoría es la presentada por McConnell (1997), quien se refiere a la administración de riesgos de la siguiente

Más detalles

Estándar para la Elaboración del Proceso Administración de Elementos de Configuración

Estándar para la Elaboración del Proceso Administración de Elementos de Configuración Seguridad del documento La clasificación de seguridad de la información de este documento, se ha establecido como bajo. Se ha creado y organizado con la expectativa de que esté a disposición de las unidades

Más detalles

Contenido. 1. Introducción...3. 2. Objetivos...4. 3. El MUISCA...4

Contenido. 1. Introducción...3. 2. Objetivos...4. 3. El MUISCA...4 Contenido 1. Introducción...3 2. Objetivos...4 3. El MUISCA...4 4. Ingreso a los Servicios Informáticos Electrónicos...5 4.1. Inicio de Sesión...6 4.2. Navegación...7 5. Actualizar Registro Único Tributario...8-2-

Más detalles

Manual de buenas prácticas Política de Seguridad de la Información

Manual de buenas prácticas Política de Seguridad de la Información Manual de buenas prácticas Política de Seguridad de la Información 1 Introducción La información que es elaborada y generada por los procesos de la institución es un activo, que como otros bienes de nuestra

Más detalles

Gestión Cuentas de Usuarios META4

Gestión Cuentas de Usuarios META4 Gestión Cuentas de Usuarios NORMAS Y PROCEDIMIENTOS 1 Tabla de contenido 1. OBJETIVO... 3 2. ALCANCE... 3 3. RESPONSABILIDADES... 3 4. MÉTODO... 4 5. DIAGRAMA DE PROCESOS... 5 5.1. Creación y actualización

Más detalles

RESOLUCIÓN NÚMERO 036 (18 FEBRERO 2009)

RESOLUCIÓN NÚMERO 036 (18 FEBRERO 2009) RESOLUCIÓN NÚMERO 036 (18 FEBRERO 2009) Por medio de la cual se adopta el Sistema de Gestión de la Seguridad de la Información -SGSI - de la Procuraduría General de la Nación EL PROCURADOR GENERAL DE LA

Más detalles

ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458

ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD

Más detalles

PRC-DTI-009 Seguimiento y Monitoreo de la Plataforma Tecnológica Procedimiento Dirección de TI - COSEVI

PRC-DTI-009 Seguimiento y Monitoreo de la Plataforma Tecnológica Procedimiento Dirección de TI - COSEVI PRC-DTI-009 Seguimiento y Monitoreo de la Plataforma Tecnológica Procedimiento Dirección de TI - COSEVI Versión: 1.0 Fecha de la versión: Febrero del 2012 Creado por: PwC Costa Rica Aprobado por: Vinicio

Más detalles

PROYECTO Implementación del SGSI basado en ISO/IEC 27001:2013

PROYECTO Implementación del SGSI basado en ISO/IEC 27001:2013 de la Información PROYECTO Implementación del SGSI basado en ISO/IEC 27001:2013 Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna

Más detalles

Aviso de Expresión de Interés

Aviso de Expresión de Interés Aviso de Expresión de Interés País: Perú Nombre del proyecto: MEJORAMIENTO DEL SERVICIO DE INFORMACIÓN PRESUPUESTARIA DE PLANILLAS DEL SECTOR PÚBLICO N del préstamo: 2991/OC-PE Alcances de los servicios

Más detalles

SELECCIÓN DE DONANTES: Mecanismo de auditoria para evaluar la trazabilidad. Dra. Roraima Núñez Médico Hematólogo

SELECCIÓN DE DONANTES: Mecanismo de auditoria para evaluar la trazabilidad. Dra. Roraima Núñez Médico Hematólogo SELECCIÓN DE DONANTES: Mecanismo de auditoria para evaluar la trazabilidad. Dra. Roraima Núñez Médico Hematólogo DOCUMENTACIÓN DEL SISTEMA DE CALIDAD. o o BS: Leyes, Reglamentos, Normas y Manuales de Calidad

Más detalles

PROCEDIMIENTO COMPRAS, SELECCIÓN Y EVALUACIÓN DE PROVEEDORES

PROCEDIMIENTO COMPRAS, SELECCIÓN Y EVALUACIÓN DE PROVEEDORES PROCEDIMIENTO COMPRAS, SELECCIÓN Y EVALUACIÓN DE PROVEEDORES Normas aplicadas Código del Documento Fecha de Creación Doc. Número de paginas ISO 9001 - ISO 14001 -OHSAS 18001 P-ADM-01 03-07-2006 1 de 7

Más detalles

Índice Introducción... 2 De que se encarga la UI?...3 De que NO se encarga la UI?...3 Gestión de solicitudes y parque informático...

Índice Introducción... 2 De que se encarga la UI?...3 De que NO se encarga la UI?...3 Gestión de solicitudes y parque informático... Índice Introducción... 2 De que se encarga la UI?...3 De que NO se encarga la UI?...3 Gestión de solicitudes y parque informático...3 Centro de Atención al Usuario http://informatica.psico.edu.uy...4 Funcionamiento...4

Más detalles

PROCEDIMIENTO DE CREACIÓN Y ELIMINACIÓN DE USUARIOS CONTENIDO

PROCEDIMIENTO DE CREACIÓN Y ELIMINACIÓN DE USUARIOS CONTENIDO Página 1 de 10 CONTENIDO 1 OBJETIVO... 2 2 DESTINATARIOS... 2 3 GLOSARIO... 2 4 REFERENCIAS... 3 5 GENERALIDADES... 3 6 DESCRIPCIÓN DE ACTIVIDADES Y RESPONSABILIDADES... 3 6.1 CREACIÓN DE USUARIOS... 3

Más detalles

La Tecnología de la Información y su Impacto en la Auditoría Interna

La Tecnología de la Información y su Impacto en la Auditoría Interna La Tecnología de la Información y su Impacto en la Auditoría Interna Lucio Augusto Molina Focazzio Certified Information Systems Auditor CISA CobiT Accredited Trainer Consultor Independiente TEMARIO DE

Más detalles

CAPÍTULO I DISPOSICIONES GENERALES

CAPÍTULO I DISPOSICIONES GENERALES REGLAMENTO ESPECÍFICO DEL SISTEMA DE ADMINISTRACIÓN DE ORGANIZACIÓN ADMINISTRATIVA (RE SOA) DE LA AGENCIA PARA EL DESARROLLO DE LA SOCIEDAD DE LA INFORMACIÓN EN BOLIVIA - ADSIB CAPÍTULO I DISPOSICIONES

Más detalles

PROCEDIMIENTO GESTION DE CAMBIOS

PROCEDIMIENTO GESTION DE CAMBIOS PROCEDIMIENTO: GESTION DE CAMBIOS Número de página 1 de 24 PROCEDIMIENTO GESTION DE CAMBIOS PROCEDIMIENTO: GESTION DE CAMBIOS Número de página 2 de 24 1. INFORMACIÓN GENERAL. 1.1 OBJETIVO Preservar la

Más detalles

Procedimiento para el Monitoreo y Control de Tecnologías de Información

Procedimiento para el Monitoreo y Control de Tecnologías de Información Procedimiento para el Monitoreo y Control de Tecnologías de Información DIRECCIÓN DE COORDINACIÓN TÉCNICA Y PLANEACIÓN DICIEMBRE DE 2009 PR-DCTYP-15 Índice 1. INTRODUCCIÓN.... 3 2. OBJETIVO.... 3 3. ALCANCE....

Más detalles

SOLICITUD DE MEJORA Y CONTROL DE CAMBIOS

SOLICITUD DE MEJORA Y CONTROL DE CAMBIOS MC-pr-01 MANEJO DEL REGISTRO NACIONAL DE Septiembre 2012 PROFESIONALES Pág.1/27 SOLICITUD DE MEJORA Y CONTROL DE CAMBIOS Pág.2/27 1. OBJETIVO Y ALCANCE 1.1. Objetivo Controlar la implementación de los

Más detalles

Políticas de seguridad de la información. Empresa

Políticas de seguridad de la información. Empresa Políticas de seguridad de la información Empresa Mes Año Aviso legal Control de versiones del documento Versión Fecha Creada por Descripción 1.0 Abril 10 de 2014 Héctor Vargas Creación del documento Contenido

Más detalles

PROCEDIMIENTO PLANEACION DE PROYECTOS PROCESO GESTION DE PROGRAMAS Y PROYECTOS

PROCEDIMIENTO PLANEACION DE PROYECTOS PROCESO GESTION DE PROGRAMAS Y PROYECTOS Página: 1 de 10 1. OBJETIVO: Establecer las actividades para identificar los parámetros iniciales y para constituir las bases de un nuevo proyecto o fase de un proyecto existente que garanticen el cumplimiento

Más detalles

BUEN MANEJO Y CONTROL DE IDENTIDADES Y DE ACCESO BASADOS EN EL NEGOCIO: LA IMPORTANCIA DE ESTE NUEVO ENFOQUE

BUEN MANEJO Y CONTROL DE IDENTIDADES Y DE ACCESO BASADOS EN EL NEGOCIO: LA IMPORTANCIA DE ESTE NUEVO ENFOQUE BUEN MANEJO Y CONTROL DE IDENTIDADES Y DE ACCESO BASADOS EN EL NEGOCIO: LA IMPORTANCIA DE ESTE NUEVO ENFOQUE RESUMEN Por años, los administradores de seguridad de la información y de giros comerciales

Más detalles

PROCESO: PROCESO DE GESTION DE SISTEMAS DE INFORMACIÓN Y TECNOLOGIA PROCEDIMIENTO: RECUPERACION DE LA INFORMACIÓN

PROCESO: PROCESO DE GESTION DE SISTEMAS DE INFORMACIÓN Y TECNOLOGIA PROCEDIMIENTO: RECUPERACION DE LA INFORMACIÓN 1.1. 1.2. OBJETIVO DEL El propósito de este procedimiento es describir las actividades a seguir para establecer el mecanismo de recuperar la información ante una pérdida total, parcial o a solicitud de

Más detalles

Manual de Procedimientos

Manual de Procedimientos Elaborado por: Oficina de Planeación y Desarrollo -Área de Calidad y Mejoramiento 1 de 16 INVERSIÓN CON RECURSOS DE LA ESTAMPILLA PRO UNIVALLE Revisado por: Coordinador Área de Proyectos de Inversión Aprobado

Más detalles

MANUAL EMPRESAS LINK 2.0

MANUAL EMPRESAS LINK 2.0 MANUAL EMPRESAS LINK 2.0 UNIVERSIDAD DEL VALLE Versión 1.0 Fecha Creación 2-Mayo-2013 Tabla de contenido 1. Introducción... 3 2. Descripción del Link Manual Empresa... 3 2.1. Objetivo... 3 2.2. Registro

Más detalles

AUDITORÍA DE SISTEMAS CODIGO COM455 CREDITOS

AUDITORÍA DE SISTEMAS CODIGO COM455 CREDITOS SYLLABUS MATERIA AUDITORÍA DE SISTEMAS CODIGO COM455 CREDITOS 4 PERÍODO LECTIVO TRIMESTRE II- 2011 HORARIO Lunes y Miércoles 20H45-22H25 HORAS PRESENCIALES Clases conferenciales 42 horas Clases prácticas

Más detalles

Antes de imprimir este documento piense en el medio ambiente!

Antes de imprimir este documento piense en el medio ambiente! Versión 2.0 Página 1 de 13 1. OBJETIVO: Establecer las etapas que se siguen en el desarrollo y mantenimiento evolutivo y adaptativo de sistemas de información, definiendo el flujo de actividades que se

Más detalles

Mantenimiento del Software

Mantenimiento del Software Mantenimiento del Software S5 Francisco Ruiz, Macario Polo Grupo Alarcos Dep. de Informática ESCUELA SUPERIOR DE INFORMÁTICA UNIVERSIDAD DE CASTILLA-LA MANCHA http://alarcos.inf-cr.uclm.es/doc/mso/ Ciudad

Más detalles

Marco Normativo de IT

Marco Normativo de IT Marco Normativo de IT PC0901 - Proceso de control de cambios en software de aplicación provisto por Organismos Gobierno de la Ciudad Autónoma de Buenos Aires PC0901 - Proceso de control de cambios en software

Más detalles

copia no controlada ACUERDO DE SERVICIO Sistemas-Gestión de los Servicios Informáticos AS-T-01 Rev. 46 1. OBJETIVO

copia no controlada ACUERDO DE SERVICIO Sistemas-Gestión de los Servicios Informáticos AS-T-01 Rev. 46 1. OBJETIVO Páginas 1 de 10 1. OBJETIVO Brindar el marco normativo que fije las condiciones en que deben prestarse los Servicios de Tecnologías de Información a los procesos de la organización, estableciendo criterios

Más detalles

ANEXO 4 A2. A.2. Servicios de Desarrollo de Funcionalidades y Mantenimiento de los Programas de los Sistemas.

ANEXO 4 A2. A.2. Servicios de Desarrollo de Funcionalidades y Mantenimiento de los Programas de los Sistemas. ANEXO 4 A2 A.2. Servicios de Desarrollo de Funcionalidades y Mantenimiento de los Programas de los Sistemas. Actualmente el Instituto Fonacot requiere de la contratación del servicio que de respuesta a

Más detalles

[Guía de auditoría AudiLacteos]

[Guía de auditoría AudiLacteos] [Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software

Más detalles

Marco de Referencia de Arquitectura Empresarial. Mayo 31 de 2016 Versión 1.2. Puntos de vista de arquitectura

Marco de Referencia de Arquitectura Empresarial. Mayo 31 de 2016 Versión 1.2. Puntos de vista de arquitectura Marco de Referencia de Arquitectura Empresarial. Mayo 3 de 06 Versión. Puntos de vista de arquitectura DERECHOS DE AUTOR Punto de vista Identificador Página Nomenclatura 4 Vista de alineación con GEL VA000

Más detalles

Procedimiento y Pautas básicas a tener en cuenta para la puesta en producción de un sistema

Procedimiento y Pautas básicas a tener en cuenta para la puesta en producción de un sistema Procedimiento y Pautas básicas a tener en cuenta para la puesta en producción de un sistema Objetivo El presente procedimiento tiene como objetivo establecer y describir las tareas a desarrollar para efectuar

Más detalles

PERFIL Y REQUISITOS DEL CARGO ENCARGADO DE MANTENCION DESCRIPCION DEL CARGO

PERFIL Y REQUISITOS DEL CARGO ENCARGADO DE MANTENCION DESCRIPCION DEL CARGO PERFIL Y REQUISITOS DEL CARGO ENCARGADO DE MANTENCION DESCRIPCION DEL CARGO a) OBJETIVO DEL CARGO El cargo se establece como una jefatura de nivel medio dentro de la administración del Complejo Fronterizo.

Más detalles

COMO REALIZAR UN DIAGNÓSTICO INICIAL Y DEFINIR LA POLITICA DE SEGURIDAD PARA EL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD BASC

COMO REALIZAR UN DIAGNÓSTICO INICIAL Y DEFINIR LA POLITICA DE SEGURIDAD PARA EL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD BASC COMO REALIZAR UN DIAGNÓSTICO INICIAL Y DEFINIR LA POLITICA DE SEGURIDAD PARA EL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD BASC AL FINALIZAR EL CURSO.. Estaremos en capacidad de: Conocer la metodología

Más detalles

REQUERIMIENTOS NO FUNCIONALES

REQUERIMIENTOS NO FUNCIONALES REQUERIMIENTOS NO FUNCIONALES REQUERIMIENTOS NO FUNCIONALES A continuación se describen las principales características no funcionales que debe contener el sistema de información. Interfaces de usuario.

Más detalles

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El

Más detalles

seguridad de la Información. Lucio Augusto Molina Focazzio, CISA IT Governance Committee member CobiT Accredited Trainer Certified ITIL

seguridad de la Información. Lucio Augusto Molina Focazzio, CISA IT Governance Committee member CobiT Accredited Trainer Certified ITIL CobiT como promotor de la seguridad de la Información. H i l G bi d TI Hacia el Gobierno de TI Lucio Augusto Molina Focazzio, CISA IT Governance Committee member CobiT Accredited Trainer Certified ITIL

Más detalles

Manual de Usuario SIGECOF MANUAL DE USUARIO SIGECOF DISTRIBUCIÓN INTERNA DE CUOTA DE COMPROMISO

Manual de Usuario SIGECOF MANUAL DE USUARIO SIGECOF DISTRIBUCIÓN INTERNA DE CUOTA DE COMPROMISO Manual de Usuario SIGECOF APROBADO POR: JEFA DE LA ONCOP Punto: DGAT-001/2013 De Fecha: 31/01/2013 CONTROL DE REVISIONES Y ACTUALIZACIONES Nº de Versión Fecha de Aprobación y/o Actualización Punto de Cuenta

Más detalles

Ayuntamiento de Alicante

Ayuntamiento de Alicante Índice Organización de la Introducción Presentación Misión Organigrama Localización, Teléfonos, Web, etc. Relación con resto Ayuntamiento Compromiso Personal del Responsable del Organo Procedimiento de

Más detalles

Crear un Software que sea adaptable a las necesidades de cualquier tipo de Institución de Educación Superior.

Crear un Software que sea adaptable a las necesidades de cualquier tipo de Institución de Educación Superior. INTRODUCCIÓN El presente trabajo de graduación contiene el proceso para el desarrollo de un software que administre y controle las aulas y demás espacio físico de una Institución de Educación Superior.

Más detalles

Administrador de Proyectos Seis Sigma

Administrador de Proyectos Seis Sigma Administrador de Proyectos Seis Sigma Bizagi Suite Seis Sigma 1 Table of Contents Administrador de Proyectos Seis Sigma... 3 Elementos del proceso...10 Cuadro del Proyecto...10 El Proyecto es Válido?...13

Más detalles

Capítulo VII. Administración de Cambios

Capítulo VII. Administración de Cambios Administración de Cambios Administración de cambios Tabla de contenido 1.- En qué consiste la administración de cambios?...97 1.1.- Ventajas...98 1.2.- Barreras...98 2.- Elementos...99 3.- Roles...99 4.-

Más detalles

ABC SCORING SOLUTION EXPRESS

ABC SCORING SOLUTION EXPRESS ABC SCORING SOLUTION EXPRESS DOCUMENTO ACUERDOS NIVELES DE SERVICIO Bogota Colombia TABLA DE CONTENIDO 1. Objetivo... 3 2. Alcance... 3 3. Ejecutores Del Proceso Y Escalamiento... 3 4. Descripción del

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

SUPERINTENDENCIA FINANCIERA DE COLOMBIA

SUPERINTENDENCIA FINANCIERA DE COLOMBIA Página 1 CAPITULO XXIII REGLAS RELATIVAS A LA ADMINISTRACIÓN DEL RIESGO OPERATIVO Consideraciones generales En desarrollo de sus operaciones, las entidades sometidas a la inspección y vigilancia de la

Más detalles

METODOLOGÍA PARA LA PRESENTACIÓN Y EVALUACIÓN DE PROYECTOS DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES. Versión Preliminar 3.0

METODOLOGÍA PARA LA PRESENTACIÓN Y EVALUACIÓN DE PROYECTOS DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES. Versión Preliminar 3.0 METODOLOGÍA PARA LA PRESENTACIÓN Y EVALUACIÓN DE PROYECTOS DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES Propuestas en recuadros Notas Importantes: Versión Preliminar 3.0 Por favor diligencie todas las

Más detalles

POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES. Departamento de Estudios y Gestión Estratégica

POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES. Departamento de Estudios y Gestión Estratégica POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES Departamento de Estudios y Gestión Estratégica 2012 1 I. POLITICA DE GESTION DE RIESGOS La Comisión Nacional de Investigación Científica y Tecnológica

Más detalles

MANUAL ESPECIFICO DE FUNCIONES, REQUISITOS, COMPETENCIAS LABORALES EMPLEOS PLANTA DE PERSONAL FNA TOMO II APROBADO MEDIANTE RESOLUCION 056 DE 2015

MANUAL ESPECIFICO DE FUNCIONES, REQUISITOS, COMPETENCIAS LABORALES EMPLEOS PLANTA DE PERSONAL FNA TOMO II APROBADO MEDIANTE RESOLUCION 056 DE 2015 MANUAL ESPECIFICO DE FUNCIONES, REQUISITOS, COMPETENCIAS LABORALES EMPLEOS PLANTA DE PERSONAL FNA TOMO II VERSION: 5 CODIGO: GH-MN- FUN.REQ.COMP GESTION HUMANA FECHA: 11/May/2015 APROBADO MEDIANTE RESOLUCION

Más detalles

SISTEMA INTEGRADO PARA EL CONTROL DE AUDITORÍAS SICA-

SISTEMA INTEGRADO PARA EL CONTROL DE AUDITORÍAS SICA- Página 1 de 20 GUÍA EJECUTIVA SISTEMA INTEGRADO PARA EL CONTROL DE AUDITORÍAS SICA- Página 2 de 20 TABLA DE CONTENIDO 1. Presentación... 3 2. Aspectos Generales... 4 3. Roles... 4 4. Descripción de los

Más detalles

MANTENIMIENTO Y SOPORTE

MANTENIMIENTO Y SOPORTE MANTENIMIENTO Y SOPORTE Copyright 2014 Magalink SA Todos los derechos reservados. Este documento no puede ser reproducido de ninguna manera sin el consentimiento explícito de Magalink S.A. La información

Más detalles

PRUEBA DE CONOCIMIENTO ESPECÍFICA

PRUEBA DE CONOCIMIENTO ESPECÍFICA CONCURSOS PARA PROVISIÓN DE ENCARGATURAS PRUEBA DE CONOCIMIENTO ESPECÍFICA Tribunal INFORMATICA IDENTIFICACIÓN DE LA/S POSTULACIÓN/ES Denominación Código ENC. DPTO. SOPORTE DE SISTEMAS 5.010.00 PAUTAS

Más detalles

Utilización de la aplicación informática AsisteSAT DTI Guía de Usuario

Utilización de la aplicación informática AsisteSAT DTI Guía de Usuario Información del documento Área Versión 1.0 Nombre Utilización aplicación informática Vigencia AsisteSAT DTIs. Lista de Distribución De Fecha A Acción Fecha Firma Ing. Marvin Prado Aprobación Control de

Más detalles

EQUIPO CONSULTOR Y EQUIPO DE MEJORA CONTINUA PREPARADO POR: REVISADO POR: APROBADO POR: VERSIÓN Nº: FECHA DE EMISIÓN: 11/07/07 ING.

EQUIPO CONSULTOR Y EQUIPO DE MEJORA CONTINUA PREPARADO POR: REVISADO POR: APROBADO POR: VERSIÓN Nº: FECHA DE EMISIÓN: 11/07/07 ING. ATENCIÓN AL CLIENTE INTERNO Y MINISTERIO DE SALUD DE COSTA RICA - ÁREA DE GESTIÓN: SOPORTE LOGÍSTICO Y ADMINISTRATIVO PREPARADO POR: EQUIPO CONSULTOR Y EQUIPO DE MEJORA CONTINUA ING. XINIA ARIAS VALIDADO

Más detalles

EQUIPO CONSULTOR Y EQUIPO DE MEJORA CONTINUA PREPARADO POR: REVISADO POR: APROBADO POR: VERSIÓN Nº: 1 FECHA DE EMISIÓN: 05/01/09 VALIDADO POR :

EQUIPO CONSULTOR Y EQUIPO DE MEJORA CONTINUA PREPARADO POR: REVISADO POR: APROBADO POR: VERSIÓN Nº: 1 FECHA DE EMISIÓN: 05/01/09 VALIDADO POR : SOCIAL A MONITOREAR CÓDIGO PENDIENTE MINISTERIO DE SALUD Y DESARROLLO SOCIAL - NIVEL INSTITUCIONAL ÁREA DE GESTIÓN: FUNCIÓN DE INSUMO A LA RECTORÍA SOBRE LA PRODUCCIÓN DEL DESARROLLO SOCIAL PREPARADO POR:

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

DEPARTAMENTO NACIONAL DE PLANEACIÓN DECRETO NÚMERO DE 2015

DEPARTAMENTO NACIONAL DE PLANEACIÓN DECRETO NÚMERO DE 2015 REPÚBLICA DE COLOMBIA DEPARTAMENTO NACIONAL DE PLANEACIÓN DECRETO NÚMERO DE 2015 Por el cual se subroga el Título 7, del libro 2 de la parte 2 del Decreto 1082 del 26 de mayo de 2015, sobre el seguimiento

Más detalles

FECHA DE INICIO 5 de Octubre de 2012

FECHA DE INICIO 5 de Octubre de 2012 FACULTAD DE INGENIERÍA - PROGRAMA DE INGENIERÍA SISTEMAS DIVISIÓN DE EDUCACIÓN CONTINUADA Curso Itil Foundation V3 HORARIO Viernes De 6:00 pm a 9:00 pm Sábados De 1:00 pm a 5:00 pm FECHA DE INICIO 5 de

Más detalles