NORMAS DE SEGURIDAD INFORMATICAS

Tamaño: px
Comenzar la demostración a partir de la página:

Download "NORMAS DE SEGURIDAD INFORMATICAS"

Transcripción

1 Documento de NORMAS DE SEGURIDAD INFORMATICAS Aprobadas por Resolución de Gerencia General N 313/97 del 30/06/97 ARCHIVO:ANEXO9_RAUD-DO _Normas_de_Seguridad_Informática Nº. PÁG: 1 / 8

2 Tabla de contenido 1. NOMENCLATURA UTILIZADA CLASIFICACIÓN DE RIESGO CLASIFICACIÓN DE ÁREAS CLASIFICACIÓN DE DISPONIBILIDAD DE EQUIPAMIENTO NORMAS QUE DEFINEN LOS ESTÁNDARES DE AUDITORÍA PARA EL DESARROLLO DE PROYECTOS INFORMÁTICOS NORMAS DE AUDITORÍA PARA EL DISEÑO DE APLICACIONES NORMAS QUE DEFINEN LOS ESTÁNDARES DE AUDITORÍA PARA QUE UN PROYECTO INFORMÁTICO ENTRE EN PRODUCCIÓN NORMAS DE SEGURIDAD DE APLICACIONES INFORMÁTICAS EN PRODUCCIÓN NORMAS DE SEGURIDAD FÍSICA COMPONENTES Y NIVEL DE AUDITORÍA PARA LOS SISTEMAS NIVELES DE CONTROL DE ACCESO NIVELES DE RECUPERACION NIVELES DE RESPALDO NIVELES DE PISTAS DE AUDITORIA... 8 ARCHIVO: ANEXO9_RAUD-DO _Normas_de_Seguridad_Informática Nº. PÁG: 2 / 8

3 1. NOMENCLATURA UTILIZADA 1.1. CLASIFICACIÓN DE RIESGO Nivel de Riesgo riesgo bajo riesgo medio riesgo alto Definición El perjuicio que pudiera causar no contar con la información que el equipo procesa, o almacena, o transfiere, se limita a problemas operativos internos al Banco, que pueden ser solucionados con personal disponible del sector, y no resienten la atención al público, ni afectan activos del Banco. No contar con el servicio informático, supone una molestia para un conjunto limitado de usuarios, o el perjuicio económico es limitado y controlable. No contar con la información correcta o el servicio informático resiente la atención a usuarios o afecta la normal prestación de servicios, o afecta directa o indirectamente a los activos o flujos financieros del Banco, o afecta la imagen institucional del Banco frente a la opinión pública CLASIFICACIÓN DE ÁREAS Nivel de acceso área de acceso público área de acceso privado área de acceso restringido Definición Lugar sin restricciones de acceso. Lugar donde el acceso es permitido a funcionarios del BPS o personas que por su función sean autorizadas. Lugar donde el acceso es permitido a un grupo reducido de personas especialmente autorizadas por los responsables, y cuyos datos personales figuren en una lista CLASIFICACIÓN DE DISPONIBILIDAD DE EQUIPAMIENTO Nivel de disponibilidad Disponibilidad estándar alta disponibilidad disponibilidad crítica Definición Disponer de la información en el momento en que se la necesita para el normal funcionamiento del sector, más del 70% de las veces que es requerida. Disponer de la información en el momento que se la necesita más de un 85% de las veces que es requerida. Disponer de la información en el momento que se la necesita más del 99% de las veces que se la requiere. ARCHIVO: ANEXO9_RAUD-DO _Normas_de_Seguridad_Informática Nº. PÁG: 3 / 8

4 2. NORMAS QUE DEFINEN LOS ESTÁNDARES DE AUDITORÍA PARA EL DESARROLLO DE PROYECTOS INFORMÁTICOS 1. Todo proyecto deberá contar con un acuerdo operativo entre las áreas involucradas (usuarios y especialistas). 2. Todo proyecto deberá tener asignado un nivel de requerimientos de auditoría. 3. Todo proyecto deberá cumplir con los estándares de auditoría establecidos para el nivel al que pertenece. 3. NORMAS DE AUDITORÍA PARA EL DISEÑO DE APLICACIONES 1. Cada modelo conceptual de sistema deberá cumplir con las normas de auditoría para el nivel al que pertenece. 2. Cada modelo físico de sistema deberá cumplir con las normas de auditoría para el nivel al que pertenece. 3. Se definen 4 componentes integrantes del perfil de auditoría de una aplicación (ACCESO, RECUPERACIÓN, RESPALDO Y PISTAS DE AUDITORÍA) 4. Se definirán hasta cinco niveles principales de auditoría para cada componente con niveles de exigencias crecientes. 4. NORMAS QUE DEFINEN LOS ESTÁNDARES DE AUDITORÍA PARA QUE UN PROYECTO INFORMÁTICO ENTRE EN PRODUCCIÓN 1. El proyecto deberá contar con una carta de aceptación de las áreas involucradas (usuarios y especialistas) 2. Se deberá informar oportunamente a todos los involucrados y a la repartición de Auditoría Interna la fecha de puesta en producción. 3. El proyecto deberá contar con una carta de aceptación de auditoría interna cuando su nivel de requerimiento lo exija. 5. NORMAS DE SEGURIDAD DE APLICACIONES INFORMÁTICAS EN PRODUCCIÓN 1. Todo sistema de información deberá ser evaluado para determinar el grado de riesgo que implica para el BPS la no disponibilidad y/o el proceso o suministro de datos inexactos. 2. Todo sistema de información deberá cumplir con las normas de auditoría para el nivel al que pertenece. 3. Todo sistema de información deberá tener asignado un responsable administrador de la seguridad de usuarios. ARCHIVO: ANEXO9_RAUD-DO _Normas_de_Seguridad_Informática Nº. PÁG: 4 / 8

5 6. NORMAS DE SEGURIDAD FÍSICA 1. Todo servidor de información deberá estar en un área de acceso privado o restringido según el nivel de riesgo de la información que procesen. 2. El local donde se ubique equipamiento informático deberá disponer de dispositivos de control ambiental y de seguridad física adecuados según los niveles de disponibilidad requeridos. 3. Todo puesto de trabajo deberá contar como mínimo con instalación eléctrica con tierra. LOCAL CON: ESTÁNDAR DISPONIBILIDAD ALTA CRÍTICA Instalaciones eléctricas con tierra. SI SI SI Instalación eléctrica con entrada - SI SI independiente para el local. Alimentación de energía eléctrica sin - - SI interrupciones (UPS). Protección contra descargas al SI SI SI personal y al equipamiento. Instalaciones de control de ambiente - SI SI (temperatura y humedad). Detección de incendios - SI SI Extinción manual de incendios. SI SI SI Extinción automática de incendios. - - SI Dispositivos de control de acceso Privado Restringido Restringido 7. COMPONENTES Y NIVEL DE AUDITORÍA PARA LOS SISTEMAS Se definen cuatro COMPONENTES: COMPONENTES DEFINICION 1. ACCESO Controles de acceso de usuarios a los sistemas de información 2. RECUPERACIÓN Soporte de recuperación ante incidentes 3. RESPALDO Procedimientos de respaldo de datos y programas. 4. PISTAS DE AUDITORÍA Diarios de operaciones sobre los recursos. ARCHIVO: ANEXO9_RAUD-DO _Normas_de_Seguridad_Informática Nº. PÁG: 5 / 8

6 Se identifican hasta 5 niveles por componente: NIVEL NIVEL 0 NIVEL 1 NIVEL 2 NIVEL 3 NIVEL 4 IDENTIFICACION SIN REQUERIMIENTOS REQUERIMIENTOS BÁSICOS REQUERIMIENTOS INTERMEDIOS REQUERIMIENTOS SUPERIORES REQUERIMIENTOS EXCEPCIONALES 8. NIVELES DE CONTROL DE ACCESO CONTROL DE ACCESO NIVEL 0 SIN REQUERIMIENTOS Sin control. CONTROL DE ACCESO NIVEL 1 REQUERIMIENTOS BASICOS 1. El sistema deberá contar con un módulo de control de acceso a los recursos que sólo deje utilizar las transacciones al personal debidamente autorizado mediante una contraseña. CONTROL DE ACCESO NIVEL 2 REQUERIMIENTOS INTERMEDIOS 1. El sistema deberá contar con un módulo de control de acceso a los recursos que sólo deje utilizar las transacciones al personal debidamente autorizado mediante una contraseña. 2. El usuario que acceda al sistema deberá estar debidamente autorizado mediante un sistema de registro de acceso que incluya su perfil de operaciones. CONTROL DE ACCESO NIVEL 3 REQUERIMIENTOS SUPERIORES 1. El sistema deberá contar con un módulo de control de acceso a los recursos que sólo deje utilizar las transacciones al personal debidamente autorizado mediante una contraseña. 2. El usuario que acceda al sistema deberá estar debidamente autorizado mediante un sistema de registro de acceso que incluya su perfil de operaciones. 3. El sistema deberá registrar información de los accesos de manera que si se desea, se puedan llevar estadísticas de uso de las transacciones por parte de cada usuario que lo utilice. CONTROL DE ACCESO NIVEL 4 REQUERIMIENTOS EXCEPCIONALES 1) El sistema deberá contar con un módulo de control de acceso a los recursos que sólo deje utilizar las transacciones al personal debidamente autorizado mediante una contraseña. 2) El usuario que acceda al sistema deberá estar debidamente autorizado mediante un sistema de registro de acceso que incluya su perfil de operaciones. 3) El sistema deberá registrar información de los accesos de manera que si se desea, se puedan llevar estadísticas de uso de las transacciones por parte de cada usuario que lo utilice. 4) El usuario que acceda al sistema deberá estar debidamente autorizado mediante un sistema de registro, que incluya su perfil de limitaciones de acceso por tipo de dato. ARCHIVO: ANEXO9_RAUD-DO _Normas_de_Seguridad_Informática Nº. PÁG: 6 / 8

7 9. NIVELES DE RECUPERACION RECUPERACION NIVEL 0 SIN REQUERIMIENTOS Sin recuperación. RECUPERACION NIVEL 1 REQUERIMIENTOS BASICOS 1) Las aplicaciones deberán contar con un sistema de recuperación manual que garantice la recuperación excluyendo las operaciones en proceso. RECUPERACION NIVEL 2 REQUERIMIENTOS INTERMEDIOS 1) Las aplicaciones deberán contar con un sistema de recuperación automático que garantice la recuperación excluyendo las operaciones en proceso. RECUPERACION NIVEL 3 REQUERIMIENTOS SUPERIORES 1) Las aplicaciones deberán contar con un sistema de recuperación que permita recomponer dinámicamente la base de datos manteniendo la consistencia hasta la última operación completamente realizada. RECUPERACION NIVEL 4 REQUERIMIENTOS EXCEPCIONALES 1) Las aplicaciones deberán contar con un sistema de recuperación que permita recomponer dinámicamente todo el estado del sistema hasta el instante en que se produjo la interrupción. 2) La recuperación dinámica debe abarcar íntegramente la recuperación del modelo de datos y posicionar los programas donde estaban ejecutando cuando se produjo la interrupción. 10. NIVELES DE RESPALDO RESPALDOS NIVEL 0 REQUERIMIENTOS MINIMOS manualmente toda la operativa ante interrupciones de cualquier tipo. RESPALDOS NIVEL 1 REQUERIMIENTOS BASICOS automáticamente toda la operativa ante interrupciones de cualquier tipo. RESPALDOS NIVEL 2 REQUERIMIENTOS INTERMEDIOS automáticamente toda la operativa ante interrupciones de cualquier tipo. 2) RESPALDO HISTORICO ESTANDAR manteniendo archivos históricos congelados mensuales con período de retención de un año. RESPALDOS NIVEL 3 REQUERIMIENTOS SUPERIORES automáticamente toda la operativa ante interrupciones de cualquier tipo con copia de seguridad a pedido. 2) RESPALDO OPERATIVO ADICIONAL DE LOS PROGRAMAS Y LOS BANCOS DE DATOS manteniendo un mínimo de tres generaciones de archivos de respaldo en cada ciclo productivo y un congelado mensual de todo el sistema. 3) RESPALDO HISTORICO ESPECIAL manteniendo archivos históricos congelados mensuales con período de retención a determinar con copia de seguridad a pedido. ARCHIVO: ANEXO9_RAUD-DO _Normas_de_Seguridad_Informática Nº. PÁG: 7 / 8

8 RESPALDOS NIVEL 4 REQUERIMIENTOS EXCEPCIONALES automáticamente toda la operativa ante interrupciones de cualquier tipo con copia de seguridad. 2) RESPALDO OPERATIVO ESPECIAL DE LOS PROGRAMAS Y LOS BANCOS DE DATOS manteniendo un mínimo de tres generaciones de archivos de respaldo en cada ciclo productivo y un congelado mensual y anual de todo el sistema. 3) RESPALDO HISTORICO ESPECIAL manteniendo archivos históricos congelados mensuales y anuales con período de retención a determinar con copia de seguridad. 11. NIVELES DE PISTAS DE AUDITORIA PISTAS DE AUDITORIA NIVEL 0 SIN REQUERIMIENTOS Sin pistas. PISTAS DE AUDITORIA NIVEL 1 REQUERIMIENTOS BASICOS 1) El sistema deberá incluir en el modelo un diario mínimo de movimientos en los archivos principales de la aplicación con la información de las operaciones realizadas. (cómo y qué). PISTAS DE AUDITORIA NIVEL 2 REQUERIMIENTOS INTERMEDIOS 1) El sistema deberá incluir en el modelo un diario estándar de auditoría con la información básica de operaciones. (quién, cuando, dónde, cómo y qué). PISTAS DE AUDITORIA NIVEL 3 REQUERIMIENTOS SUPERIORES 1) El sistema deberá incluir en el modelo un diario estándar de auditoría con la información básica de operaciones. (quién, cuando, dónde, cómo y qué). 2) Opcionalmente se podrá solicitar la habilitación de un diario especial de auditoría para registrar información de los cambios producidos en los archivos principales del sistema. PISTAS DE AUDITORIA NIVEL 4 REQUERIMIENTOS EXCEPCIONALES 1) El sistema deberá incluir en el modelo un diario estándar de auditoría con la información básica de operaciones. (quién, cuando, dónde, cómo y qué). 2) Opcionalmente se podrá solicitar la habilitación de un diario especial de auditoría para registrar información de todos los cambios producidos en los bancos de datos del sistema. 3) Sistema debe incluir facilidades integradas de auditoría para realizar controles en el ambiente de producción. (Facilidades del tipo ITF - Integrated Test Facility). Nota : Fuente de Información desde el puntos 2 al 11, Estándares de Seguridad de Soluciones CAP S.R.L. ARCHIVO: ANEXO9_RAUD-DO _Normas_de_Seguridad_Informática Nº. PÁG: 8 / 8

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA AUTORIDAD DE SUPERVIÓN DEL STEMA FINANCIERO DIRECCION DE SUPERVION DE VALORES CUESTIONARIO ÁREA TECLÓGICA ENTIDAD: 1. La entidad cuenta con un Plan Estratégico de Tecnologías de la Información (TI)? 2.

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

Marco normativo para el establecimiento de las medidas de seguridad

Marco normativo para el establecimiento de las medidas de seguridad Marco normativo para el establecimiento de las medidas de seguridad Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre,

Más detalles

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero.

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero. ANEXO II COMPROMISO RELATIVO AL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL, DE OBLIGADA ACEPTACIÓN PARA AQUELLAS ENTIDADES QUE OBTENGAN LA CONDICIÓN DE ENTIDAD COLABORADORA DE LANBIDE-SERVICIO VASCO DE

Más detalles

APLICACIÓN DE LOS PRINCIPIOS DE BUENAS PRÁCTICAS DE LABORATORIO A LOS SISTEMAS INFORMATIZADOS

APLICACIÓN DE LOS PRINCIPIOS DE BUENAS PRÁCTICAS DE LABORATORIO A LOS SISTEMAS INFORMATIZADOS MINISTERIO DE SANIDAD Y CONSUMO APLICACIÓN DE LOS PRINCIPIOS DE BUENAS PRÁCTICAS DE LABORATORIO A LOS SISTEMAS INFORMATIZADOS DOCUMENTO Nº 6 1ª Versión Noviembre 20021 AGENCIA ESPAÑOLA DEL MEDICAMENTO

Más detalles

Ministerio de Economía y Producción Secretaría de Hacienda NORMAS DE RESGUARDO Y RECUPERACION DE SISTEMAS (BACKUPS/RECOVERY)

Ministerio de Economía y Producción Secretaría de Hacienda NORMAS DE RESGUARDO Y RECUPERACION DE SISTEMAS (BACKUPS/RECOVERY) NORMAS DE RESGUARDO Y RECUPERACION DE SISTEMAS (BACKUPS/RECOVERY) DOCUMENTO NORMATIVO NORMAS DE RESGUARDO Y RECUPERACION DE SISTEMAS CRONOGRAMA DE REVISIONES Versión Fecha Area/Sector de Elaborado por

Más detalles

Unidad Responsable / Funcionario. Descripción de la Actividad / Acción

Unidad Responsable / Funcionario. Descripción de la Actividad / Acción Nº. de Página: 2/6 Unidad Responsable / Funcionario Pasos Descripción de la Actividad / Acción Unidad Solicitante 1 Solicita mediante nota a la Dirección de Informática, copia de archivos almacenados para

Más detalles

REGLAMENTACIÓN POLÍTICA DE SEGURIDAD DE INFORMACIÓN GEOGRÁFICA VERSIÓN: 1.1

REGLAMENTACIÓN POLÍTICA DE SEGURIDAD DE INFORMACIÓN GEOGRÁFICA VERSIÓN: 1.1 A. Toda la información de carácter geográfico que sea utilizada, producida y en general custodiada por las entidades miembros de IDECA, debe ser clasificada y priorizada conforme a los niveles de relevancia

Más detalles

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas

Más detalles

INEI. Aprueban Directiva Normas Técnicas para el Almacenamiento y Respaldo de la Información procesada por las Entidades de la Administración Pública

INEI. Aprueban Directiva Normas Técnicas para el Almacenamiento y Respaldo de la Información procesada por las Entidades de la Administración Pública INEI Aprueban Directiva Normas Técnicas para el Almacenamiento y Respaldo de la Información procesada por las Entidades de la Administración Pública RESOLUCION JEFATURAL Nº 386-2002-INEI Lima, 31 de diciembre

Más detalles

POSTGRADO EN GESTIÓN Y AUDITORÍA DE SISTEMAS DE SEGURIDAD DE LA INFORMACIÓN ISO 27001

POSTGRADO EN GESTIÓN Y AUDITORÍA DE SISTEMAS DE SEGURIDAD DE LA INFORMACIÓN ISO 27001 Modalidad: Distancia Duración: 77 Horas Objetivos: La adecuada implantación de un Sistema de Gestión de Seguridad de la Información (SGSI) permite asegurar la continuidad del negocio, minimizar el riesgo

Más detalles

CI Politécnico Estella

CI Politécnico Estella SÍNTESIS DE LA PROGRAMACIÓN DEL MÓDULO/ASIGNATURA DEPARTAMENTO: INFORMÁTICA GRUPO/CURSO: 2º ASIR 2015-2016 MÓDULO: 10 ASGBD (Administración de Sistemas Gestores de Bases de Datos) PROFESOR: JULIA SEVILLA

Más detalles

BANCO CENTRAL DE LA REPÚBLICA ARGENTINA

BANCO CENTRAL DE LA REPÚBLICA ARGENTINA A LAS ENTIDADES CAMBIARIAS: BANCO CENTRAL DE LA REPÚBLICA ARGENTINA 2004 - Año de la Antártida Argentina COMUNICACIÓN A 4192 Ref.: Circular CONAU 1-670 Requisitos Operativos Mínimos de Tecnología y Sistemas

Más detalles

POLÍTICA DE SEGURIDAD FÍSICA N-10 NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIÓN

POLÍTICA DE SEGURIDAD FÍSICA N-10 NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIÓN POLÍTICA DE SEGURIDAD FÍSICA N-10 2011 NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIÓN Este documento es de propiedad exclusiva de MINSAL y su uso debe estar ceñido a lo dispuesto en la clasificación

Más detalles

AUDITORIA INFORMATICA

AUDITORIA INFORMATICA AUDITORIA INFORMATICA INTRODUCCION. Empresa M&L. Durante el desarrollo de este trabajo sólo se abarcaron tres áreas: 1-sistemas de información. 2- Hardware y software. 3- Administración. Norma de riesgo

Más detalles

Índice. agradecimientos...19

Índice. agradecimientos...19 Índice agradecimientos...19 CAPÍTULO 1. CARACTERIZACIÓN DE SISTEMAS OPERATIVOS...21 1.1 El sistema informático...22 1.1.1 Clasificación de los sistemas informáticos...24 1.2 El sistema operativo... 26

Más detalles

Lista de verificación norma ISO 17799 (Realizada con base en la lista de chequeo del instituto SANS, la cual fue elaborada por Val Thiagarajan)

Lista de verificación norma ISO 17799 (Realizada con base en la lista de chequeo del instituto SANS, la cual fue elaborada por Val Thiagarajan) Lista de verificación norma ISO 17799 (Realizada con base en la lista de chequeo del instituto SANS, la cual fue elaborada por Val Thiagarajan) 3. Política de seguridad 3.1. Política de seguridad de la

Más detalles

Norma de uso Navegación por Internet Ministerio del Interior N04

Norma de uso Navegación por Internet Ministerio del Interior N04 Norma de uso Navegación por Internet Ministerio del Interior N04 Introducción Propósito. Ofrecer a los usuarios una guía sobre los requerimientos mínimos que deben ser cumplidos respecto del uso y navegación

Más detalles

TRANSFERENCIA ELECTRÓNICA DE INFORMACIÓN Y FONDOS. 1. Aplicación de las presentes normas.

TRANSFERENCIA ELECTRÓNICA DE INFORMACIÓN Y FONDOS. 1. Aplicación de las presentes normas. Hoja 1 CAPÍTULO 1-7 TRANSFERENCIA ELECTRÓNICA DE INFORMACIÓN Y FONDOS 1. Aplicación de las presentes normas. Las presentes normas se refieren a la prestación de servicios bancarios y la realización de

Más detalles

Juan Carlos Pérez González. UD 9. Resolución de incidencias y asistencia técnica

Juan Carlos Pérez González. UD 9. Resolución de incidencias y asistencia técnica UD 9. Resolución de incidencias y asistencia técnica Interpretación, análise e elaboración de documentación técnica. Servidores de actualizacións automáticas. Partes de incidencias. Protocolos de actuación.

Más detalles

MARCO CONCEPTUAL CATÁLOGO DE CUENTAS DEL BANCO DEL INSTITUTO ECUATORIANO DE SEGURIDAD SOCIAL

MARCO CONCEPTUAL CATÁLOGO DE CUENTAS DEL BANCO DEL INSTITUTO ECUATORIANO DE SEGURIDAD SOCIAL MARCO CONCEPTUAL CATÁLOGO DE CUENTAS DEL BANCO DEL INSTITUTO ECUATORIANO DE SEGURIDAD SOCIAL I. MARCO LEGAL El artículo 18 de la Ley del Banco del Instituto Ecuatoriano de Seguridad Social somete al Banco

Más detalles

TERMINOS DE REFERENCIA

TERMINOS DE REFERENCIA TERMINOS DE REFERENCIA PROYECTO BID RG_T1687 2010- COMPONENTE SOBRE ESTRATEGIA REGIONAL PARA FORTALECER LA CAPACIDAD REGIONAL DE SERVICIOS DE LABORATORIOS Consultoría El Centro Coordinador del Convenio

Más detalles

POLITICAS DE USO ACEPTABLE

POLITICAS DE USO ACEPTABLE PODER EJECUTIVO DE LA PROVINCIA DE CATAMARCA CORREO ELECTRÓNICO CON DOMINIO OFICIAL catamarca.gov.ar INTRODUCCIÓN POLITICAS DE USO ACEPTABLE El Poder Ejecutivo Provincial, a través de la Subsecretaría

Más detalles

Pliego técnico para la adquisicíon de la Herramienta de Inventario y Facility Management

Pliego técnico para la adquisicíon de la Herramienta de Inventario y Facility Management Pliego técnico para la adquisicíon de la Herramienta de Inventario y Facility Management LANBIDE requiere la adquisición de un sistema de información para la gestión integral de inmuebles en modalidad

Más detalles

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 1 MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 Qué es la Seguridad de la 2 Información? La información es un activo que, como otros activos importantes del negocio, tiene

Más detalles

NORMA DE CONTROL DE ACCESO AL CENTRO DE DATOS

NORMA DE CONTROL DE ACCESO AL CENTRO DE DATOS RESOLUCIÓN MINISTERIAL: XXXXXX NORMA DE CONTROL DE ACCESO AL Historial Cambios Edición Fecha Autor Cambios realizados 2 1. Objetivo Normar el acceso al ambiente l centro datos l Ministerio Educación, en

Más detalles

GESTION DOCUMENTAL Instrumentos Archivísticos Digitalización de Documentos. Noviembre 13 de 2014

GESTION DOCUMENTAL Instrumentos Archivísticos Digitalización de Documentos. Noviembre 13 de 2014 GESTION DOCUMENTAL Instrumentos Archivísticos Digitalización de Documentos Noviembre 13 de 2014 MARIA EUGENIA ARBOLEDA DEROA Directora Técnica de Gestión Documental maria.arboleda@certicamara.com CONTENIDO

Más detalles

Kalio.Server... Servicio de Productividad

Kalio.Server... Servicio de Productividad Kalio.Server... Servicio de Productividad Kalio.Server Servicio de Productividad 2 Tabla de contenido... Kalio.Server... Servicio de Productividad... Tabla de contenido...2 Descripción... 3 Ejemplo de

Más detalles

SISTEMA UNIFICADO DE CONTROL EN TIEMPO REAL (SUCTR)

SISTEMA UNIFICADO DE CONTROL EN TIEMPO REAL (SUCTR) SISTEMA UNIFICADO DE CONTROL EN TIEMPO REAL (SUCTR) Sistema Unificado de Control en Tiempo Real - SUCTR: El sistema unificado de control en tiempo real, en adelante SUCTR, es un sistema de administración

Más detalles

Infraestructura de Firma Digital - República Argentina Ley 25.506. Autoridad Certificante para Personas Físicas de la ANSES. Política de Privacidad

Infraestructura de Firma Digital - República Argentina Ley 25.506. Autoridad Certificante para Personas Físicas de la ANSES. Política de Privacidad Infraestructura de Firma Digital - República Argentina Ley 25.506 Política de Privacidad a) Información que se solicita a los suscriptores de certificados... 3 b) Destino o finalidad de la información

Más detalles

DOCUMENTO DE LA POLÍTICA DE RESGUARDO DE LA INFORMACIÓN

DOCUMENTO DE LA POLÍTICA DE RESGUARDO DE LA INFORMACIÓN DOCUMENTO DE LA POLÍTICA DE RESGUARDO DE LA INFORMACIÓN Lineamientos y normativas para el respaldo de la información de los usuarios de Opus Software Publicado por Sector PMO & Gestión Documental de Opus

Más detalles

Free Powerpoint Templates. Paul Calderón

Free Powerpoint Templates. Paul Calderón Paul Calderón Andrei Miranda Page 1 1. Definición 2. Objetivos 3. Tipos de Auditoría 4. Perfil del Auditor 5. Auditoria vs. Estándares 6. Redes y Telecomunicaciones Page 2 Proceso que se lleva a cabo para

Más detalles

RESOLUCION DE LA OFICINA DE ADMINISTRACION Y FINANZAS Nº 012-2011-SERVIR-OAF

RESOLUCION DE LA OFICINA DE ADMINISTRACION Y FINANZAS Nº 012-2011-SERVIR-OAF RESOLUCION DE LA OFICINA DE ADMINISTRACION Y FINANZAS Nº 012-2011-SERVIR-OAF Lima, 03 de Marzo de 2011 VISTOS, El Informe Nº 020-2011/SERVIR-OAF-TI de fecha 02 de Marzo del 2011, mediante el cual el Especialista

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN CORREO URUGUAYO Administración Nacional de Correos del Uruguay Unidad de Servicios Electrónicos POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Versión: 1.0 Marzo de 2013 Índice Mantenimiento y Aprobación de esta

Más detalles

AUDITORIA DE SISTEMAS

AUDITORIA DE SISTEMAS AUDITORIA DE SISTEMAS Contenido 1 SEGURIDAD EN LOS CENTROS DE PROCESOS DE DATOS 2 SEGURIDAD FISICA 3 MECANISMOS DE SEGURIDAD BASICOS QUE DEBE CONTEMPLAR UN DATACENTER 4 COMBINACION DE METODOS PARA AUMENTAR

Más detalles

Antes de imprimir este documento piense en el medio ambiente!

Antes de imprimir este documento piense en el medio ambiente! Versión 2.0 Página 1 de 8 1. OBJETIVO Establecer el procedimiento y parametrización de la toma de copias de respaldo, a través de la definición de las actividades que se deben surtir, para garantizar la

Más detalles

evolución TECNOLÓGICA

evolución TECNOLÓGICA Zona Industrial Jalisco, Tlalpan, D.F. Zona Industrial Jalisco, Tlalpan, D.F. I. Redes de voz, video y datos (LAN Y WAN) Mantenimiento en campo 7x24" Este servicio tiene como objetivo darle atención y

Más detalles

CONDICIONES PARTICULARES DEL SERVICIO CDN WEBSITE

CONDICIONES PARTICULARES DEL SERVICIO CDN WEBSITE DEFINICIONES: CONDICIONES PARTICULARES DEL SERVICIO CDN WEBSITE Versión del 18/11/2013 Caché: Memoria local del Servidor CDN (PoP CDN). CDN: Acrónimo de content delivery network. Conjunto de servidores

Más detalles

Sistemas de información de laboratorio

Sistemas de información de laboratorio Sistemas de información de laboratorio Version 3.0, April 2009 2008 Pharmaceutical Product Development, Inc. Todos los derechos reservados. Sistemas de información de laboratorio También llamados SIL En

Más detalles

CAPITULO II MANUAL DE USUARIO

CAPITULO II MANUAL DE USUARIO 1 CAPITULO II MANUAL DE USUARIO 2 CONTENIDO GENERALIDADES Introducción 5 REQUERIMIENTOS Servidor no Dedicado 6 Consideraciones Generales 7-8 GUIA DE INSTALACION Instalación Cliente 11 Desinstalación del

Más detalles

Descripción de los Servicios

Descripción de los Servicios Descripción de los Servicios LA CONSOLA DE SERVICIOS DEL CAU_CE (IntraEDUca) 1. INDICE Contenido 1. INDICE... 2 2. CONSOLA DE SERVICIOS DEL CAU_CE (IntraEDUca)... 3 1.1.- Qué es el CAU_CE?... 3 1.2.- CONSOLA

Más detalles

POLÍTICA DE SEGURIDAD DE CORREO ELECTRÓNICO

POLÍTICA DE SEGURIDAD DE CORREO ELECTRÓNICO POLÍTICA DE SEGURIDAD DE CORREO ELECTRÓNICO PSHCM_01 2 0 1 3 NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIÓN Este documento es de propiedad exclusiva del Hospital Clínico de Magallanes y su uso debe

Más detalles

Automatización & Diseño de Data Center. Rodrigo Iturrieta Rojo Subgerente Producción riturrieta@adexus.cl

Automatización & Diseño de Data Center. Rodrigo Iturrieta Rojo Subgerente Producción riturrieta@adexus.cl Automatización & Diseño de Data Center Rodrigo Iturrieta Rojo Subgerente Producción riturrieta@adexus.cl Introducción al Data Center ADEXUS El Data Center de ADEXUS ó CGSI en producción desde el año 2000,

Más detalles

TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS. 1.- Aplicación de las presentes normas.

TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS. 1.- Aplicación de las presentes normas. Hoja 1 CAPITULO 1-7 TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS 1.- Aplicación de las presentes normas. Las presentes normas se refieren a la prestación de servicios bancarios y la realización de

Más detalles

Contrato de suministro de cabinas de almacenamiento para los centros de procesos de datos del Tribunal Constitucional (expediente nº 2015/00317)

Contrato de suministro de cabinas de almacenamiento para los centros de procesos de datos del Tribunal Constitucional (expediente nº 2015/00317) PLIEGO DE PRESCRIPCIONES TÉCNICAS para los centros de procesos de datos del Tribunal Constitucional (expediente nº 2015/00317) El Tribunal Constitucional solicita equipamiento para los CPD s Primario y

Más detalles

Medidas de seguridad ficheros automatizados

Medidas de seguridad ficheros automatizados RECOMENDACIÓN SOBRE MEDIDAS DE SEGURIDAD A APLICAR A LOS DATOS DE CARÁCTER PERSONAL RECOGIDOS POR LOS PSICÓLOGOS Para poder tratar datos de carácter personal en una base de datos adecuándose a la Ley 15/1999,

Más detalles

PROGRAMA FORMATIVO OBJETIVOS CONTENIDOS

PROGRAMA FORMATIVO OBJETIVOS CONTENIDOS Windows Server 2012 Introducir al alumno en los conceptos de redes (a nivel físico (hardware) y de programas para gestionarlas (software). Lo prepara además para crear y montar este sistema dentro de una

Más detalles

RECOMENDACIONES PARA EL RESGUARDO DE INFORMACIÓN BACKUP Versión 1.0

RECOMENDACIONES PARA EL RESGUARDO DE INFORMACIÓN BACKUP Versión 1.0 RECOMENDACIONES PARA EL RESGUARDO DE INFORMACIÓN BACKUP Versión 1.0 OBJETIVO ALCANCE Las presentes recomendaciones tienen por objetivo definir pautas que permitan cumplir en tiempo, forma y calidad con

Más detalles

Los recursos que, por servir de medio directo o indirecto para acceder al Fichero, deberán ser controlados por esta normativa son:

Los recursos que, por servir de medio directo o indirecto para acceder al Fichero, deberán ser controlados por esta normativa son: 1. Objeto del documento IdecNet S.A. es una empresa que en virtud de las licencias y autorizaciones otorgadas por los diferentes organismos competentes, presta servicios de alojamiento de datos con el

Más detalles

POLITICAS DE USO ACEPTABLE

POLITICAS DE USO ACEPTABLE PODER EJECUTIVO DE LA PROVINCIA DE CATAMARCA CORREO ELECTRÓNICO CON DOMINIO OFICIAL catamarca.gov.ar INTRODUCCIÓN POLITICAS DE USO ACEPTABLE El Poder Ejecutivo Provincial, a través de la, organismo dependiente

Más detalles

PROYECTO METODOLOGIA PARA LA ELABORACION DEL PLAN DE SEGURIDAD INFORMATICA

PROYECTO METODOLOGIA PARA LA ELABORACION DEL PLAN DE SEGURIDAD INFORMATICA PROYECTO METODOLOGIA PARA LA ELABORACION DEL PLAN DE SEGURIDAD INFORMATICA Propósitos de este documento El objetivo del presente documento es establecer una metodología para la elaboración del Plan de

Más detalles

MODELO DOCUMENTO DE SEGURIDAD

MODELO DOCUMENTO DE SEGURIDAD MODELO DOCUMENTO DE SEGURIDAD Responsable del Fichero...... Nombre del Fichero...... Nº de Inscripción... Nº de la Versión... Fecha... ÍNDICE 1. Objeto del documento 2. Ámbito de aplicación 3. Recursos

Más detalles

Artículo 2 - La presente Resolución Directoral entrará en vigencia al día siguiente de su publicación en el Diario Oficial El Peruano.

Artículo 2 - La presente Resolución Directoral entrará en vigencia al día siguiente de su publicación en el Diario Oficial El Peruano. Nº -2012-MINCETUR/VMT/DGJCMT Lima, CONSIDERANDO: Que, mediante Ley Nº 27153 y normas modificatorias y el Reglamento aprobado mediante Decreto Supremo Nº 009-2002-MINCETUR, se regularon las normas que rigen

Más detalles

Manual de Quipux para usuarios finales

Manual de Quipux para usuarios finales Quipux, gestiona la documentación digital y/o impresa, dicha documentación puede se interna, es decir aquella que se remite y se recibe en los departamentos de la misma organización. Asimismo, el Quipux

Más detalles

6TO. SEMINARIO ACERCAMIENTO TECNOLÓGICO SUSTENTABILIDAD Y MINERIA JULIO 6, 2012

6TO. SEMINARIO ACERCAMIENTO TECNOLÓGICO SUSTENTABILIDAD Y MINERIA JULIO 6, 2012 6TO. SEMINARIO ACERCAMIENTO TECNOLÓGICO SUSTENTABILIDAD Y MINERIA JULIO 6, 2012 Presentación la empresa el desafío sistema integrado para la gestión de sustentabilidad 6to. Seminario Acercamiento Tecnológico

Más detalles

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN PÁGINA Nº1 POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN Versión 1.0 MINISTERIO DE OBRAS PÚBLICAS ELABORADO POR: Dirección General de Obras Públicas FECHA: 9/09/2012 REVISADO

Más detalles

Ministerio de Economía Dirección de Atención y Asistencia al Consumidor -DIACO- Sistema de Gestión de la Calidad

Ministerio de Economía Dirección de Atención y Asistencia al Consumidor -DIACO- Sistema de Gestión de la Calidad TECNICOS Hoja: 1 de 07 Sistema de Gestión de la Calidad PROCEDIMIENTO DE ATENCION A SOLICITUDES DE SERVICIOS TECNICOS TECNICOS Hoja: 2 de 07 1. PROPÓSITO Este procedimiento establece los lineamientos básicos

Más detalles

ERP SOLUCION. Sistemas Empresariales

ERP SOLUCION. Sistemas Empresariales Sistemas Empresariales 1. INTRODUCCIÓN Hoy en día tanto las empresas como las organizaciones necesitan una herramienta que les permita una mejor administración de la información referente a las gestiones

Más detalles

MANUAL DE POLÍTICAS DE INFRAESTRUCTURA TECNOLÓGICA

MANUAL DE POLÍTICAS DE INFRAESTRUCTURA TECNOLÓGICA Página 1 de 9 1. OBJETIVO DEL MANUAL Implementar y dar a conocer las políticas de seguridad de toda la infraestructura tecnología de la empresa. Para lograr un mejor manejo de los recursos informáticos

Más detalles

Gestión de la Seguridad Informática

Gestión de la Seguridad Informática Documento de Gestión de la Seguridad Informática Versión 01 ARCHIVO: ANEXO6_GESTION DE LA SEGURIDAD INFORMATICA Nº. PÁG: 1 / 6 CREADO: 11/11/a TABLA DE CONTENIDO 1. GESTIÓN DE SEGURIDAD INFORMÁTICA...

Más detalles

GLOSARIO DE TÉRMINOS

GLOSARIO DE TÉRMINOS MINISTERIO DE EDUCACIÓN, CULTURA Y DEPORTE SECRETARÍA DE ESTADO DE EDUCACIÓN, FORMACIÓN PROFESIONAL Y UNIVERSIDADES DIRECCIÓN GENERAL DE FORMACIÓN PROFESIONAL INSTITUTO NACIONAL DE LAS CUALIFICACIONES

Más detalles

Reglamento a la Ley de comercio electrónico, firmas electrónicas y mensajes de datos

Reglamento a la Ley de comercio electrónico, firmas electrónicas y mensajes de datos Reglamento a la Ley de comercio electrónico, firmas electrónicas y mensajes de datos (Decreto No. 3496) Gustavo Noboa Bejarano PRESIDENTE CONSTITUCIONAL DE LA REPÚBLICA Considerando: Que mediante Ley No.

Más detalles

Prevención y detección de fraude en un mundo automatizado

Prevención y detección de fraude en un mundo automatizado Prevención y detección de fraude en un mundo automatizado Global Technology Audit Guide N 13 Carlos Lobos Medina Mayo 2010 Agenda Introducción Fraude y las TI Detección de fraudes usando análisis de datos

Más detalles

TECNOLOGÍA QUARTZSALES

TECNOLOGÍA QUARTZSALES TECNOLOGÍA QUARTZSALES Nuestra solución QuartzSales está construida para interactuar 100% con Sistema Isis y consta de una aplicación que permitirá que sus usuarios utilicen el sistema de forma fácil,

Más detalles

BBVA emarkets Seguridad

BBVA emarkets Seguridad BBVA emarkets Seguridad BBVA emarkets BBVA emarkets es un sistema para realizar operaciones mediante Internet. El sistema no requiere la instalación de software y se puede ingresar a él mediante un navegador

Más detalles

Sex Shop. Además de las generalidades de cualquier empresa, Delfos ERP Sexshop, incorpora una serie de funcionalidades adaptadas al mundo específico.

Sex Shop. Además de las generalidades de cualquier empresa, Delfos ERP Sexshop, incorpora una serie de funcionalidades adaptadas al mundo específico. Los programas de la colección Delfos ERP, son un conjunto de módulos capaces de dar solución informática a todas las áreas de una empresa y disponen de las ventajas de los programas estándar con las particularidades

Más detalles

DIPA 1009 - TÉCNICAS DE AUDITORÍA CON AYUDA DE COMPUTADORA

DIPA 1009 - TÉCNICAS DE AUDITORÍA CON AYUDA DE COMPUTADORA DIPA 1009 - TÉCNICAS DE AUDITORÍA CON AYUDA DE COMPUTADORA Introducción Los objetivos y alcance global de una auditoría no cambian cuando se conduce una auditoría en un ambiente de sistemas de información

Más detalles

Infraestructura Tecnológica. Sesión 11: Data center

Infraestructura Tecnológica. Sesión 11: Data center Infraestructura Tecnológica Sesión 11: Data center Contextualización La tecnología y sus avances nos han dado la oportunidad de facilitar el tipo de vida que llevamos, nos permite mantenernos siempre informados

Más detalles

CUALIFICACIÓN GESTIÓN DE SISTEMAS INFORMÁTICOS PROFESIONAL. Nivel 3. Versión 6. Actualización

CUALIFICACIÓN GESTIÓN DE SISTEMAS INFORMÁTICOS PROFESIONAL. Nivel 3. Versión 6. Actualización Página 1 de 22 CUALIFICACIÓN GESTIÓN DE SISTEMAS INFORMÁTICOS PROFESIONAL Familia Profesional Informática y Comunicaciones Nivel 3 Código IFC152_3 Versión 6 Situación Contraste externo Actualización Competencia

Más detalles

XperCTL Características

XperCTL Características XperCTL Características XperCTL es un sistema de automatización de Terminales de Combustibles, especializado en la operación de despacho en llenaderos que utilicen presets de las marcas AccuLoad, Danload,

Más detalles

INTRODUCCIÓN CONTENIDO

INTRODUCCIÓN CONTENIDO Página 1 de 9 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 el cual recoge las medidas de índole técnica

Más detalles

COPIAS DE SEGURIDAD Y RECUPERACION DE INFORMACION

COPIAS DE SEGURIDAD Y RECUPERACION DE INFORMACION COPIAS DE SEGURIDAD Y RECUPERACION DE INFORMACION ELABORACIÓN REVISIÓN APROBACIÓN Elaborado por: Revisado por: Aprobado por: Patricia Eugenia Gómez Escobar Rafael López Hoyos Rafael López Hoyos Cargo:

Más detalles

Política de Respaldo, Resguardo y Recuperación.

Política de Respaldo, Resguardo y Recuperación. le Comisión Revisión Página 1 de Política de Respaldo, Resguardo y Recuperación. I l- (omisión Revisión I Página 2 de CONTENIDO l. INTRODUCCIÓN............1 2. PROPÓSITO 1 3. ALCANCE.... 1 4. POLÍTICAS......1,2,3

Más detalles

Declaración de Políticas y Procedimientos para DNSSEC en la zona.es. Red.es. Versión 1.1

Declaración de Políticas y Procedimientos para DNSSEC en la zona.es. Red.es. Versión 1.1 Declaración de Políticas y Procedimientos para DNSSEC en la zona.es Red.es Versión 1.1 Hoja de control documental Realizado por Red.es Fecha 11/06/2014 Revisado por Aprobado por Fecha Fecha Control de

Más detalles

ANALISIS DE RIESGO RESPECTO A LA SEGURIDAD INFORMATICA DE UNA ORGANIZACIÓN CORRESPONDIENTE AL SECTOR PÚBLICO2DA. PARTE

ANALISIS DE RIESGO RESPECTO A LA SEGURIDAD INFORMATICA DE UNA ORGANIZACIÓN CORRESPONDIENTE AL SECTOR PÚBLICO2DA. PARTE ANALISIS DE RIESGO RESPECTO A LA SEGURIDAD INFORMATICA DE UNA ORGANIZACIÓN CORRESPONDIENTE AL SECTOR PÚBLICO2DA. PARTE TECNOLOGÍA SUSANA NOEMÍ TOMASI 3. RELEVAMIENTO DE LOS SISTEMAS INFORMATICOS. La sub

Más detalles

Página 1 GUIA DE REFERENCIA DE USUARIOS PORTAL DE PAGOS. Chile

Página 1 GUIA DE REFERENCIA DE USUARIOS PORTAL DE PAGOS. Chile Página 1 GUIA DE REFERENCIA DE USUARIOS PORTAL DE PAGOS Chile Página 2 Índice Índice... 2 Guía de Referencia a Usuarios Portal Pagos... 3 Acceso al Portal Pagos... 3 Qué hacer cuando acceso al Portal?...

Más detalles

Arquitectura de SIAFI (Hardware: Servidores y Red)

Arquitectura de SIAFI (Hardware: Servidores y Red) Arquitectura de SIAFI (Hardware: Servidores y Red) INFRAESTRUCTURA DE TIC A G E N D A Infraestructura de TIC Comunicaciones Expansión de la Red Estructura Interna Energía Servidores Expansión de Red: Modelo

Más detalles

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica GUÍA PRÁCTICA para la utilización de muestras biológicas en Investigación Biomédica IV. GESTIÓN DE BASES DE DATOS 1. La creación de ficheros y su notificación 2. El responsable y el encargado del tratamiento

Más detalles

Norma de Seguridad: Cláusulas LOPD con acceso a datos, de los que la Diputación Foral de Bizkaia es encargada de tratamiento

Norma de Seguridad: Cláusulas LOPD con acceso a datos, de los que la Diputación Foral de Bizkaia es encargada de tratamiento 1. OBJETO 2. ALCANCE Cumplimiento del artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, y el artículo 21 del Real Decreto 1720/2007 (LOPD). Todos

Más detalles

ISO 9001 Auditing Practices Group Guidance on:

ISO 9001 Auditing Practices Group Guidance on: International Organization for Standardization Forum International Accreditation ISO 9001 Auditing Practices Group Guidance on: Auditando sistemas de gestión en base electrónica (EBMS) 1. Introducción

Más detalles

Requerimientos Documentales. Sistemas de Información

Requerimientos Documentales. Sistemas de Información Requerimientos Documentales Sistemas de Información Índice de contenido Objetivo... 3 Alcance... 3 Recepción de Aplicaciones... 3 Tipos de documentación... 3 Documentación de soporte (DS)... 3 Documentación

Más detalles

PLATAFORMA DE GESTIÓN DE PROYECTOS-REDMINE: FUNCIONALIDADES

PLATAFORMA DE GESTIÓN DE PROYECTOS-REDMINE: FUNCIONALIDADES PLATAFORMA DE GESTIÓN DE PROYECTOS-REDMINE: FUNCIONALIDADES Para: Plataforma SW Público. Emergya Ingeniería Nuevo Tajámar, 555 Piso 6 Las Condes Santiago Chile. Tfno. : +562 4273917 www.emergya.com. negocio-chile@emergya.com

Más detalles

SISTEMA DE PAPELES DE TRABAJO PARA AUDITORÍA SPT AUDIT

SISTEMA DE PAPELES DE TRABAJO PARA AUDITORÍA SPT AUDIT SISTEMA DE PAPELES DE TRABAJO PARA AUDITORÍA SPT AUDIT INTRODUCCIÓN La documentación de auditoría ó papeles de trabajo son el respaldo que tiene el auditor para registrar los procedimientos aplicados,

Más detalles

Sistema único de habilitación en los Servicios de toma de muestra y laboratorios clínico SOGCSSS Resolución 1441 de 2013

Sistema único de habilitación en los Servicios de toma de muestra y laboratorios clínico SOGCSSS Resolución 1441 de 2013 DADIS Dirección Operativa Vigilancia y Control Sistema único de habilitación en los Servicios de toma de muestra y laboratorios clínico SOGCSSS Resolución 1441 de 2013 Cesar Meza Rojas - Bacteriólogo Especialista

Más detalles

GUÍA de Seguridad de Datos 1

GUÍA de Seguridad de Datos 1 GUÍA de Seguridad de Datos 1 Indice GUÍA MODELO DEL DOCUMENTO DE SEGURIDAD INTRODUCCIÓN MODELO DE DOCUMENTO DE SEGURIDAD 1. ÁMBITO DE APLICACIÓN DEL DOCUMENTO 2. MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS

Más detalles

GUÍA de Seguridad de Datos 1

GUÍA de Seguridad de Datos 1 GUÍA de Seguridad de Datos 1 Indice GUÍA MODELO DEL DOCUMENTO DE SEGURIDAD INTRODUCCIÓN MODELO DE DOCUMENTO DE SEGURIDAD 1. ÁMBITO DE APLICACIÓN DEL DOCUMENTO 2. MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS

Más detalles

Auditoria de Sistemas

Auditoria de Sistemas Sistemas de Información I Página1 1. Introducción La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorias, requieren

Más detalles

COPEG 4. SISTEMA DE GESTIÓN DE CALIDAD

COPEG 4. SISTEMA DE GESTIÓN DE CALIDAD 4.1 Requisitos Generales COPEG ha establecido, documentado, implementado y mantiene un Sistema de Gestión de Calidad con el objetivo de mejorar continuamente la eficacia del sistema y de sus procesos basados

Más detalles

UNIDAD No. 6 Auditoria de Aplicaciones

UNIDAD No. 6 Auditoria de Aplicaciones Auditoria V UNIDAD No. 6 Auditoria de Aplicaciones Definiciones SOFTWARE/ PROGRAMA: Conjunto de instrucciones que dirigen al Hardware. Software/Programas del Sistema Llamados Programas Supervisorios, realizan

Más detalles

MANUAL 02 DE AUDITORIA

MANUAL 02 DE AUDITORIA MANUAL 02 DE AUDITORIA INDICE 1. Introducción 2. Evaluación de los Sistemas 3. Evaluación de los equipos 4. Controles administrativos en un ambiente de Procesamiento de Datos 5. Revisión de Centros de

Más detalles

Cansado de inconvenientes en el seguimiento de los reclamos? Desea reducir los tiempos y problemas de facturación y registración de las cobranzas?

Cansado de inconvenientes en el seguimiento de los reclamos? Desea reducir los tiempos y problemas de facturación y registración de las cobranzas? Cansado de inconvenientes en el seguimiento de los reclamos? Desea reducir los tiempos y problemas de facturación y registración de las cobranzas? ascensores ascensores Sistema diseñado específicamente

Más detalles

PROCEDIMIENTO ESPECÍFICO. Código G083-01 Edición 0

PROCEDIMIENTO ESPECÍFICO. Código G083-01 Edición 0 Índice 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 3 6. SALIDAS... 3 7. PROCESOS RELACIONADOS... 3 8. DIAGRAMA DE FLUJO... 4 9. DESARROLLO... 5 9.1. DEFINICIÓN...

Más detalles

Informe de Auditoría Interna EMPRESA ELÉCTRICA QUITO S.A.

Informe de Auditoría Interna EMPRESA ELÉCTRICA QUITO S.A. Informe de Auditoría Interna EMPRESA ELÉCTRICA QUITO S.A. Auditoría Número: CAG-002-2012 VERIFICACIÓN DE LAS SEGURIDADES FÍSICAS Y LÓGICAS DEL DATA CENTER UBICADO EN EL EDIFICIO DEL CENTRO DE CONTROL Fecha

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

PLIEGO DE PRESCRIPCIONES TÉCNICAS ÍNDICE. 1. Objeto... 2. 2. Antecedentes... 2. 3. Servicios requeridos... 2

PLIEGO DE PRESCRIPCIONES TÉCNICAS ÍNDICE. 1. Objeto... 2. 2. Antecedentes... 2. 3. Servicios requeridos... 2 PROCEDIMIENTO NEGOCIADO SIN PUBLICIDAD PARA LA ADJUDICACIÓN DEL CONTRATO DE SERVICIOS DE GESTIÓN DE FACTURAS ELECTRÓNICAS PARA LA SEDE ELECTRÓNICA DEL SENADO PLIEGO DE PRESCRIPCIONES TÉCNICAS ÍNDICE 1.

Más detalles

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA Hospital Nacional de Maternidad UNIDAD DE INFORMATICA 87 Introducción Página: I INTRODUCCION Para el propósito de este manual el Hospital Nacional de Maternidad puede ser referido también como El Hospital,

Más detalles

FUNCIONES POR ROLES - DIVISIÓN DESARROLLO

FUNCIONES POR ROLES - DIVISIÓN DESARROLLO FUNCIONES POR ROLES - DIVISIÓN DESARROLLO JEFE DE DIVISIÓN Con relación a los reclamos de usuarios 1. Recepción de reclamos de usuarios 2. Verificación y asignación a responsable de sistema afectado 3.

Más detalles

6. RESPONSABILIDADES DE LOS PRESTADORES DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN

6. RESPONSABILIDADES DE LOS PRESTADORES DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN 28 6. RESPONSABILIDADES DE LOS PRESTADORES DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN 6.1 Responsabilidad general Las empresas o profesionales que ofrezcan servicios de la sociedad de la información

Más detalles

MANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD

MANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD MANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD Fecha última revisión: Diciembre 2010 Tareas Programadas TAREAS PROGRAMADAS... 3 LAS TAREAS PROGRAMADAS EN GOTELGEST.NET... 4 A) DAR DE ALTA UN USUARIO...

Más detalles

CORREO ELECTRÓNICO Capacitación de uso de las T.I

CORREO ELECTRÓNICO Capacitación de uso de las T.I Dirección de Servicios Informáticos Administrativos CORREO ELECTRÓNICO Capacitación de uso de las T.I SEPTIEMBRE 2012 Lis de Veracruz: Arte, Ciencia, Luz Lo que veremos Mailweb - Uso Outlook uso y configuracion

Más detalles