FORMATO MATRIZ DE IDENTIFICACIÓN, EVALUACIÓN Y CALIFICACIÓN DE RIESGOS
|
|
- Virginia Silva Muñoz
- hace 8 años
- Vistas:
Transcripción
1 FORMATO MATRIZ DE IDENTIFICACIÓN, EVALUACIÓN Y CALIFICACIÓN DE RIESGOS CODIGO: ra02 VERON: 2 MATRIZ DE IDENTIFICACIÓN, EVALUACIÓN Y CALIFICACIÓN DE RIESGOS () PROCESO (2) OBJETIVO (3) COD (4) RIESGO (5) CLAFICACIÓN (6) GENERADOR (7) CAUSAS (8) EFECTOS (9) VALOR () () VALOR (2) IMPACTO (3) EPOCIÓN GESTIÓN DE STEMAS Asesorar y apoyar los procesos de la institución en el desarrollo y proyección de las TICs y proveer su funcionamiento, mediante monitoreo, mantenimiento y mejora de los servicios tecnológicos para facilitar el flujo sistemático y la integridad de la información Puede suceder que los equipos no cuenten con capacidad de almacenamiento de información ocasionando perdida de la misma. Tecnología Fallas en la tecnologia Planeacion Inadecuada Puede suceder que la institución tenga sanciones jurídicas, Cumplimiento económicas y pérdida de credibilidad. Puede suceder la perdida de partes de equipos o equipos tecnológicos Tecnología Puede suceder traumatismo en el normal funcionamiento operacional del proceso y Operativo demora en los tiempos de respuesta a los requerimientos Metodo no definido e inadecuado Recursos inadecuados o insuficientes Recursos inadecuados o insuficientes Puede suceder el no funcionamiento y/o daño de equipos tecnologicos por interrupciones de energia. Estratégico Instalaciones Recursos inadecuados o insuficientes Disminucion de la calidad del servicio 2 20 FUERTE IN 6- Incumplimiento de los estándares y adquisición de tecnologías inadecuadas. Operativo Planeacion Inadecuada 7- Puede suceder la pérdida de la información. Operativo Fallas en la tecnologia Imcumpliento de Perdida de credibilidad 2 20 FUERTE IN ELABORADO POR: EQUIPO DE TRABAJO PROCESO STEMAS REVISADO POR: APROBADO POR:
2 FORMATO VALORACION Y CONTROLES DEL RIESGO CODIGO: ra022 VERON: 2 VALORACION Y CONTROLES DEL RIESGO () PROCESO (2) RIESGO (3) EPOCION (4) Existen controles? (5) CONTROLES EISTENTES (6) TIPO DE CONTROL (7) El control esta documentado? (8) El control se esta aplicando? (9) El control es efectivo para minimizar el riesgo? () Frecuencia del Control. VALOR frecuencia () VALORACIÓN CON CONTROLES.2 VALOR impacto IMPACTO EPOCIÓN CALIFICACION DE LA PROTECCION EISTENTE (2) VALORACION (3) OPCION DE TRATAMIENTO GESTIÓN DE STEMAS Puede suceder que los equipos no cuenten con capacidad de almacenamiento de información ocasionando perdida de la misma. Adquirir nuevos servidores según los requisitos actuales Buscar alternativas de repontencializaciión del equipo o los equipos. Cambio de equipos tecnologicos a los usuarios dependiendo la complejidad de sus actividades. Correctivo Continuo Correctivo Continuo Detectivo Anualmente 5 Puede suceder que la institución tenga sanciones jurídicas, económicas y pérdida de credibilidad. Adquirir las licencias correspondientes para las actividades administrativas y academicas según solicitudes de los usuarios. Correctivo A solicitud 2 Puede suceder la perdida de partes de equipos o equipos tecnológicos Desarrollar un software para unificar las hojas de vida de los equipos tecnologicos. Actualizacion de Hoja de vida. Detectivo A solicitud Detectivo A solicitud 5 Puede suceder traumatismo en el normal funcionamiento operacional del proceso y demora en los tiempos de respuesta a los requerimientos Desarrollar un software que permita a los usuarios solicitar los requerimientos en linea. Detectivo Diariamente 5 Puede suceder el no funcionamiento y/o daño de equipos tecnologicos por interrupciones de energia. IN Informar al proceso de Bienes y servicios en el area de recuros fisicos la necesidad de un sistema inintirrumpido de energia. Correctivo A solicitud 2 Transferir el riesgo Incumplimiento de los estándares y adquisición de tecnologías inadecuadas. Convocar según corresponda al comité de Detectivo A solicitud sistemas para darle la importancia que se requiere. Puede suceder la pérdida de la información. IN Implementar una consola de control de actualización, análisis y Preventivo Diariamente eliminacion de virus a nivel institucional. Implementar un servidor de backup a nivel institucional. Correctivo NO NO Fomentar en los usuarios una cultura de creación de Preventivo A solicitud backup. Implementar un servidor de Correctivo Diariamente 2 ELABORADO POR: REVISADO POR: APROBADO POR: EQUIPO DE TRABAJO PROCESO STEMAS
3 FORMATO ACCION DE TRATAMIENTO DEL RIESGO CODIGO: ra023 VERON: 2 ACCION DE TRATAMIENTO DEL RIESGO ESPACIO PARA SER DILIGENCIADO POR EL PROCESO DE EVALUACION INTERNA Y SEGUIMIENTO () PROCESO (2) RIESGO GESTIÓN DE STEMAS Puede suceder que los equipos no cuenten con capacidad de almacenamiento de información ocasionando perdida de la misma. Puede suceder que la institución tenga sanciones jurídicas, económicas y pérdida de credibilidad. EPOCION INHERENTE EPOCION REDUAL CALIFICACION DE LA PROTECCION EISTENTE VALORACION OPCION DE TRATAMIENTO (3) ACCION DE TRATAMIENTO (4) RESPONSABLE (5) DE IMPLEMENTACION (6) DE SEGUIMIENTO Designar del presupuesto de la Oficina de Sistemas los recursos Lider del Proceso y Facilitadores 02/2/20 lunes, 26 de marzo de 202 Identificar las licencias que se requieren, designar los recursos financieros necesarios Lider del Proceso y Facilitadores y realizar el procedimiento correspondiente 7/2/20 lunes, 26 de marzo de 202 (7) ACCION CUMPLIDA Y CERRADA NO OBSERVACIONES Reunion con Recursos Educativos para Puede suceder la perdida de partes de equipos o equipos tecnológicos Implementar un aplicativo a nivel institucional y en linea de Hojas de Vida de los equipos de computo y repuestos Lider del Proceso y Facilitadores 30/0/202 lunes, 26 de marzo de 202 Puede suceder traumatismo en el normal funcionamiento operacional del proceso y demora en los tiempos de respuesta a los requerimientos Implementar un aplicativo de soporte a usuarios Help Desk donde los usuarios puedan solicitar a la oficina de sistemas sus Lider del Proceso y Facilitadores 5/04/20 lunes, 26 de marzo de 202 Puede suceder el no funcionamiento y/o daño de equipos tecnologicos por interrupciones de energia. IN Transferir el riesgo Informar al proceso encargado sobre la importancia de este sistema Lider del Proceso y Facilitadores 04//20 lunes, 26 de marzo de 202 Se enviaron varios comunicados a recursos Incumplimiento de los estándares y adquisición de tecnologías inadecuadas. Dar cumplimiento a la resolución 207 de la constitución del comité de sistemas y cumplir con las reuniones programadas Lider del Proceso y Facilitadores 22/03/202 lunes, 26 de marzo de 202 Puede suceder la pérdida de la información. IN Crear una guía practica para realizar copias de seguridad y publicarla en la intranet. Lider del Proceso y Facilitadores 4/04/20 lunes, 26 de marzo de 202 se estan haciendo proyectos para tener una ELABORADO POR: REVISADO POR: APROBADO POR: EQUIPO DE TRABAJO PROCESO STEMAS
4 FORMATO RESUMEN CODIGO: ra024 VERON: 2 CODIGO RIESGO - RIESGO Puede suceder que los equipos no cuenten con capacidad de almacenamiento de información ocasionando perdida de la misma. RIESGO INHERENTE EPOCION RIESGO REDUAL IMPACTO EPOCION 2- Puede suceder que la institución tenga sanciones jurídicas, económicas y pérdida de credibilidad. 3- Puede suceder la perdida de partes de equipos o equipos tecnológicos 4- Puede suceder traumatismo en el normal funcionamiento operacional del proceso y demora en los tiempos de respuesta a los requerimientos Puede suceder el no funcionamiento y/o daño de equipos tecnologicos por interrupciones de energia. Incumplimiento de los estándares y adquisición de tecnologías inadecuadas. Puede suceder la pérdida de la información. IN IN
5 FORMATO MAPA INHERENTE CODIGO: ra025 VERON: 2 MAPA DE RIESGO INHERENTE FUERTE 7-5- I M P A C T O ALTA
6 FORMATO MAPA REDUAL CODIGO: ra026 VERON: 2 MAPA DE RIESGO REDUAL FUERTE I M P A C T O ALTA
FORMATO MATRIZ DE IDENTIFICACIÓN, EVALUACIÓN Y CALIFICACIÓN DE RIESGOS
FORMATO MATRIZ DE IDENTIFICACIÓN, EVALUACIÓN Y CALIFICACIÓN DE RIESGOS CODIGO: reco021 MATRIZ DE IDENTIFICACIÓN, EVALUACIÓN Y CALIFICACIÓN DE RIESGOS (1) PROCESO (2) OBJETIVO (3) COD (4) RIESGO (5) CLAFICACIÓN
Más detallesCARACTERIZACION DE PROCESO GESTIÓN TECNOLOGICA Y DE SISTEMAS DE INFORMACIÓN
PAGINA 1 DE 7 PROCESO: OBJETIVO: ALCANCE: RESPONSABLE: POLITICAS DE OPERACIÓN: Gestión Tecnologíca y Sistemas de Información Promover el desarrollo cientifico, tecnológico y la innovación en el departamento
Más detallesPROCEDIMIENTO DE MANTENIMIENTO PREVENTIVO Y CORRECTIVO PROCESO GESTIÓN TECNOLÓGICA
Página: 1 de 6 1. OBJETIVO Definir las acciones para brindar soporte de mantenimiento preventivo y correctivo de la plataforma tecnológica (equipos, software y redes de comunicación) de la Fundación FES,
Más detalles1.8 TECNOLOGÍA DE LA INFORMACIÓN
Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación
Más detallesMACROPROCESO DE APOYO PROCESO GESTIÓN CALIDAD PROCEDIMIENTO ADMINISTRACION DEL RIESGO
PAGINA: 1 de 7 OBJETIVO Identificar los riesgos, realizar el análisis y valoración de los mismos, con el fin de determinar las acciones de mitigación, que permitan intervenir los eventos internos y externos,
Más detallesPROCEDIMIENTO PARA LA IDENTIFICACIÓN, ACTUALIZACIÓN Y EVALUACIÓN DE CUMPLIMIENTO DE REQUISITOS LEGALES EN SEGURIDAD Y SALUD OCUPACIONAL
Revisó: Jefe División Recursos Humanos Profesional Seguridad y Salud Ocupacional Profesional Planeación Aprobó: Rector Página de 5 Fecha de aprobación: Junio 09 de 0 Resolución. 883 OBJETIVO Definir la
Más detallesCONSEJO ACADÉMICO. RESOLUCIÓN No. 03 de 2010. (Abril 29 de 2010)
CONSEJO ACADÉMICO RESOLUCIÓN No. 03 de 2010 (Abril 29 de 2010) Por la cual se reglamenta el servicio del Centro de Cómputo Académico, se crea el Comité del Centro de Cómputo Académico y se establecen sus
Más detallesDESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL
DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación
Más detallesVersión: 0. Fecha de aprobación: Páginas: 1 de 5 PROCEDIMIENTO: Reporte y Atención de Fallas de equipos de computo
Universidad Cooperativa de Colombia Proceso: GESTION TECLOGICA Versión: 0 MANUAL DE PROCESOS Y PROCEDIMIENTOS Fecha de aprobación: Páginas: 1 de 5 PROCEDIMIENTO: Reporte y Atención de Fallas de equipos
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesPROCEDIMIENTO VERSION: 01 ADMINISTRACIÓN DE HARDWARE, SOFTWARE Y COMUNICACIONES INFORMÁTICAS PROCESO GESTION DE LA EDUCACIÓN
PROCESO GESTION DE LA EDUCACIÓN PAGINA: 1 de 9 1 OBJETIVO Planear, desarrollar y controlar las actividades relacionadas con los recursos físicos de tecnología e informática para brindar el correcto, oportuno
Más detallesUnidad 6: Protección Sistemas de Información
Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad
Más detallesQué pasa si el entorno de seguridad falla?
Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad
Más detallesInformación del Proyecto en http://colombia.casals.com
ENTIDADES DE LA ALIANZA PROGRAMA EFICIENCIA Y RENDICIÓN DE CUENTAS EN EL ESTADO COLOMBIANO Información del Proyecto en http://colombia.casals.com 1 MODELO ESTÁNDAR DE CONTROL INTERNO MECI- CAPACITACIÓN
Más detallesFUNDACION CENTRO COLOMBIANO DE ESTUDIOS PROFESIONALES Aquí Comienzan a ser realidad tus sueños SERVICIO AL CLIENTE TABLA DE CONTENIDO
Página: 2 de 14 TABLA DE CONTENIDO 1 Datos de identificación 1.1 Nombre del procedimiento 1.2 Objetivo 1.3 Alcance 1.4 Responsable del procedimiento 1.5 Relación con otros macroprocesos procesos o subprocesos
Más detallesCONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA
CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA PLAN DE MANEJO DE RIESGOS Contenido PLAN DE MANEJO DE RIESGOS.... 3 Elaboración del mapa de riesgos... 3 Monitoreo... 4 Autoevaluación... 4 Metodología... 7
Más detallesCOL-ADM-011 PROCEDIMIENTO DE SISTEMAS
PROCEDIMIENTO DE SISTEMAS Edna Yineth Claudia Claudia 1 28/07/2015 Piquetero Romero Romero REV. PREPARO REVISO APROBO FECHA HOJA 2 de 6 PROCEDIMIENTO DE SISTEMAS 1. OBJETIVO Establecer la metodología para
Más detalles1. RESPONSABLE Jefe y/o responsable de la Unidad de Cómputo y Telecomunicaciones.
Propósito Establecer el Procedimiento para Diagnosticar las fallas o problemas presentados durante la utilización de los equipos de cómputo y periféricos destinados a la realización de las actividades
Más detallesCaracterización del Proceso de Adquisición de Bienes y Servicios
Página 1 de 9 OBJETIVO DEL PROCESO Adquirir los bienes, insumos, materiales y servicios necesarios para el desarrollo de las actividades propias en los diferentes procesos de nuestra Universidad. Inicia
Más detallesFUNDACION CENTRO COLOMBIANO DE ESTUDIOS PROFESIONALES Aquí Comienzan a ser realidad tus sueños PROCEDIMIENTO INSTITUCIONAL TABLA DE CONTENIDO
Página: 2 de 17 TABLA DE CONTENIDO 1 Datos de identificación 1.1 Nombre del procedimiento 1.2 Objetivo 1.3 Alcance 1.4 Responsable del procedimiento PAGINA 3 3 3 3 3 1.5 Relación con otros macroprocesos
Más detallesMANUAL DE PROCESOS Y PROCEDIMIENTOS
1 de 11 MANUAL DE S Y PROCEDIMIENTOS HOSPITAL SAN BLAS II NIVEL ESE Sistema de Gestión de la Calidad Bajo la Norma Técnica de Calidad en la Gestión Pública NTCGP 1000:2009 EQUIPO DE GESTIÓN DE LA CALIDAD
Más detallesResumen General del Manual de Organización y Funciones
Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El original del Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS Nº 574-2009,
Más detalles1.4.1.2 Beneficios del PGD para la Cámara de Comercio de Manizales por Caldas... 18
1 EL PROGRAMA DE GESTIÓN DOCUMENTAL... 5 1.1 CARÁTULA... 5 1.2 INTRODUCCIÓN... 6 1.3 LA CCMPC Y LA GESTIÓN DOCUMENTAL... 7 1.3.1 Reseña histórica de la CCMPC... 7 1.3.2 Organigrama... 10 1.3.3 Objeto de
Más detallesORGANIZACIONAL DEL AREA DE SISTEMAS (CONTROLES SOBRE LAS ACTIVIDADES IT)
EVALUACION FINAL Grupal Entre las semanas 17 y 18 se sarrolla la evaluación final que con base en el (trabajo realizado, resultados obtenidos y bilidas intificadas en la auditoría) dar recomendación y
Más detallesSistema de WorkFlow para la Automatización del Proceso de Compras de la Universidad de Guayaquil
stema de WorkFlow para la Automatización del Proceso de Compras de la Universidad de Guayaquil Problemática actual Se maneja demasiada documentación. No existe una evaluación de proveedores. Objetivos
Más detallesCOMPRAS Y SUMINISTROS
PAGINA 1 NA CARACTERIZACION VERSION: 01 PROCESO TIPO DE PROCESO RESPONSABLE DE PROCESO COMPRAS Y SUMINISTROS APOYO PROFESIONAL UNIVERSITARIO DE COMPRAS Y SUMINISTROS OBJETIVO Adquirir bienes y servicios
Más detallesFecha: Julio 2009. 3.1.2 Los sistemas de cómputo, así como los equipos deben contar con un contrato preventivo y/o correctivo vigente.
1 de 7 1.- OBJETIVO. Hacer uso de los recursos técnicos con que se cuentan, en caso de un evento crítico que interrumpa el buen funcionamiento de los sistemas de cómputo que están a cargo de la Subdirección,
Más detallesPLANEACIÓN INTEGRAL FECHA DE APROBACIÓN: 03/02/2015
1. Introducción Teniendo en cuenta que la administración de riesgos es estratégica para el logro de los objetivos institucionales a continuación se enuncian las principales guías o marcos de acción que
Más detallesSALIDAS ACTIVIDADES PROVEEDOR INSUMOS PRODUCTOS CLIENTE Planear Archivo General de la Nación Presidencia del a República
GESTIÓN Página 1 de 5 ENLACE SIG DE GESTION TIPO DE PROCESO RESPONSABLE OBJETIVO ALCANCE Misional Apoyo X Seguimiento y Control Coordinador (a) Grupo de Gestión Administrativa y Documental Garantizar de
Más detallesUNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO DE ATENCIÓN DE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O PERIFÉRICOS GESTIÓN INFORMÁTICA
Página: 1/5 UNIVERSIDAD AUTÓNOMA DEL CARIBE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O GESTIÓN INFORMÁTICA Página: 2/5 1. OBJETO Satisfacer los requerimientos que hagan los usuarios para
Más detallesV.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN
V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia
Más detallesDIRECCIÓN DE DESARROLLO TECNOLÓGICO PROCEDIMIENTO PARA GESTIÓN DE DESARROLLO TECNOLÓGICO
DIRECCIÓN DE DESARROLLO TECNOLÓGICO PROCEDIMIENTO PARA GESTIÓN DE DESARROLLO TECNOLÓGICO PROCEDIMIENTO PARA GESTIÓN DE DESARROLLO TECNOLÓGICO PROCEDIMIENTO PARA GESTIÓN DE DESARROLLO TECNOLÓGICO n Objetivo
Más detallesCentro de Formación en Turismo EVALUACION DE PLAN OPERATIVO INFORMÁTICO
Centro de Formación en Turismo EVALUACION DE PLAN OPERATIVO INFORMÁTICO OFICINA DE INFORMATICA Y SISTEMAS 2011 1 2 II. ANEXO Nº 02 FORMATO Nº 01 ANÁLISIS DE LA GESTIÓN INFORMÁTICA a) Comparación de lo
Más detallesPROCEDIMIENTO GESTIÓN DE INFRAESTRUCTURA CÓDIGO: 8007. VERSIÓN No. 4.0. Fecha: Diciembre 22 de 2009
CÓDIGO: 8007 VERSIÓN No. 4.0 Fecha: Diciembre 22 de 2009 REVISADO POR: Director Administrativo y Financiero (AF) José de Jesús Gil Barreto APROBADO POR: CARGO NOMBRE FIRMA Director de Planeación Elemir
Más detallesCaracterización del Proceso de Control Interno INTERACCIÓN CON OTROS PROCESOS EMISOR ENTRADA ACTIVIDADES RESPONSABLE SALIDA RECEPTOR
Página 1 de 8 01OBJETIVO DEL PROCESO RESPONSABLE Desarrollar los elementos de control que permitan realizar un examen sistemático objetivo e independiente de los, actividades, operaciones y resultados
Más detallesCurso. Introducción a la Administracion de Proyectos
Curso Introducción a la Administracion de Proyectos Tema 5 Procesos del área de Integración INICIAR PLANEAR EJECUTAR CONTROL CERRAR Desarrollar el Acta de Proyecto Desarrollar el Plan de Proyecto Dirigir
Más detallesCOMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL
COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO 1. 2. 3. 4. 5. Ambiente de Control. Evaluación de Riesgos. Actividades de Control
Más detallesPROCEDIMIENTO DE AUDITORIAS INTERNAS. CALIDAD INSTITUCIONAL Versión: 02
1. OBJETIVO Realizar la planificación, estructuración y ejecución de las auditorías internas, con el objeto de garantizar el cumplimiento de los requisitos de la Norma ISO 9001:2008 y los fijados por la
Más detallesÁREA: CALIDAD DE ATENCIÓN DE USUARIOS SISTEMA: SEGURIDAD DE LA INFORMACIÓN
ETAPA I OBJETIVOS REQUISITOS TÉCNICOS 2012 1. La institución, en conjunto con las áreas que la componen, realiza un Diagnóstico de la situación de seguridad de la información institucional, e identifica
Más detallesPLAN DE CAPACITACIÓN
DP-MA-A2-03 1 de 13 MUNICIPIO DE TELLO PLAN DE CAPACITACIÓN 24 DP-MA-A2-03 2 de 13 1. OBJETIVO Diseñar el Plan de Capacitación para los funcionarios de la administración municipal, teniendo como base el
Más detallesCaracterización del Proceso de Control Interno INTERACCIÓN CON OTROS PROCESOS EMISOR ENTRADA ACTIVIDADES RESPONSABLE SALIDA RECEPTOR
Caracterización del Proceso de Página 1 de 8 OBJETIVO DEL PROCESO RESPONSABLE Desarrollar los elementos de control que permitan realizar un examen sistemático objetivo e independiente de los, actividades,
Más detallesDiplomado: Administración de Centros de Cómputo (Sites)
Diplomado: Administración de Centros de Cómputo (Sites) Duración: 162 hrs. Horario: viernes de 18:00 a 22:00 y sábados de 9:00 a 13:00 hrs. Sede: Campus Santa Fe (UIA y HP) Fundamentación Las empresas
Más detallesMANUAL NIVEL DE REVISIÓN 2 MANUAL DE PROCESOS
MANUAL DÍA MES AÑO MANUAL DE PROCESOS REVISIONES Y APROBACIONES DEL DOCUMENTO: ACTIVIDAD PUESTO FIRMA ELABORO: REPRESENTANTE DEL COMITÉ DE CALIDAD REVISO: REPRESENTANTE DEL COMITÉ DE CALIDAD APROBÓ: DIRECTOR
Más detallesIDENTIFICACION DEL PROCESO
Página 1 IDENTIFICACION DEL PROCESO 1. Nombre y sigla del Proceso: GESTIÓN DE MERCADEO(GM) 2. Tipo de Proceso: Apoyo 3. Responsable del Proceso: Director de Gestión de Mercadeo 4. Objetivo del Proceso:
Más detallesPROCEDIMIENTO ACCIONES CORRECTIVAS, PREVENTIVAS Y/O DE MEJORA ADMINISTRACIÓN DEL SISTEMA DE GESTIÓN INTEGRADA
UNIDAD NACIONAL DE PROTECCIÓN Página: 1 de 8 PROPOSITO Definir acciones o actividades requeridas para identificar, analizar y eliminar las causas de no conformidades reales o potenciales dentro de un proceso,
Más detallesHoja de Control de Actualizaciones del Documento
CODIGO: PR-TI-01 Hoja de Control de Actualizaciones del Documento VERSION FECHA DESCRIPCION DE LA MODIFICACION 01 21/06/2011 1. Se adiciona la definición usuarios y el numeral 4.12 ASIGNACION DE EQUIPOS
Más detallesA-CA-007 SOPORTE TECNOLÓGICO. Versión 1 acta de mejoramiento 14 de abril 16 de 2013 Proceso A-CA-007 DIRECCIÓN DE SISTEMAS GENERALIDADES
CÓDIGO NOMBRE A-CA-007 SOPORTE TECNOLÓGICO GENERALIDADES OBJETIVO ALCANCE Asesorar, gestionar y administrar la operación, mantenimiento y actualización de las TICs como apoyo a los procesos de la Secretaria
Más detallesINFORME TÉCNICO ADQUISICIÓN DE SOFTWARE ANTIVIRUS APLICACIÓN DE REGLAMENTO DE LA LEY N 28612 SOBRE USO Y ADQUISICIÓN DE SOFTWARE EN EL ESTADO
INFORME TÉCNICO ADQUISICIÓN DE SOFTWARE ANTIVIRUS APLICACIÓN DE REGLAMENTO DE LA LEY N 28612 SOBRE USO Y ADQUISICIÓN DE SOFTWARE EN EL ESTADO 20/11/2012 INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE
Más detallesINSTRUCTIVO COPIAS DE SEGURIDAD DE LA INFORMACIÓN PROCESO GESTIÓN TECNOLÓGICA
Página: 1 de 5 1. OBJETIVO Definir las acciones para mantener las copias de seguridad de la información digital de la Fundación FES, con el fin de minimizar los riesgos de pérdidas de información para
Más detallesSecretaría de Investigación, Posgrado y Vinculación
Área responsable: Tipo de Área: Dependencia directa: IDENTIFICACIÓN DEL ÁREA Departamento de Transferencia Tecnológica y Registro de la Propiedad Intelectual Sustantiva Dirección de Vinculación OBJETIVO:
Más detallesINFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO Noviembre de 2014 a febrero de 2015 1. MÓDULO DE CONTROL DE PLANEACIÓN Y GESTIÓN
INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO Noviembre de 2014 a febrero de 2015 En cumplimiento de lo dispuesto en al artículo 9 de la Ley 1474 de 2011, a continuación se presenta el informe del
Más detallesACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos
Páginas 1 de 7 1. OBJETIVO Brindar el marco normativo que fije las condiciones en que deben prestarse los Servicios de Tecnologías de Información a los procesos de la organización, estableciendo criterios
Más detallesPROCEDIMIENTO GENERAL DE INFORMATICA DIAGRAMA DE FLUJO DEL MANTENIMIENTO PREVENTIVO DEL HARDWARE
PROCEDIMIENTO GENERAL DE INFORMATICA DIAGRAMA DE FLUJO DEL MANTENIMIENTO PREVENTIVO DEL HARDWARE Subgerente de Informática Coordinador de Informática Subgerente de Rec. Materiales Proveedor de servicios
Más detallesINFORME DE GESTIÓN DE RIESGO OPERACIONAL
Informe de la Gestión de Riesgos Nº 002-2013-UR/CREDINKA INFORME DE GESTIÓN DE RIESGO OPERACIONAL I- TRIMESTRE 2014 CREDINKA S.A. Unidad de Riesgo Operacional 1 ÍNDICE GENERAL 1. SÍNTESIS... 3 1.1. RESUMEN
Más detallesHoja de Control de Actualizaciones del Documento
CARACTERIZACION TECNOLOGIA DE LA INFORMACION Y LA Hoja de Control de Actualizaciones del Documento VERSION FECHA DESCRIPCION DE LA MODIFICACION 0 2/06/20 Se realiza cambio de indicadores del proceso. 02
Más detallesGUÍA 14 Diseño de Planes y Programas. Descripción
GUÍA 14 Diseño de Planes y Programas Descripción El Diseño de Planes y Programas tiene como objetivo elaborar la proyección de la institución a corto, mediano y largo plazo, e impulsar y guiar las actividades
Más detallesMODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA
MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA OPCION 1: PEQUEÑA ENVERGADURA DIRECCIÓN DE INFORMÁTICA DEPARTAMENTO DE SISTEMAS DEPARTAMENTO DE INFRAESTRUCTURA Y ASISTENCIA A USUARIOS DIRECCIÓN
Más detallesDEPARTAMENTO DEL META MUNICIPIO DE PUERTO LLERAS NIT 892.099.309-2 CONTROL INTERNO INFORME SEGUIMIENTO MAPA DE RIESGOS
PROCESO AREA AUDITADA: MAPA DE RIESGOS DIRECTIVO RESPONSABLE: Secretaria de Planeación Responsables de los Procesos FECHA DE ELABORACION: Marzo de 2014 DESTINATARIO: Alcaldesa Secretarios de Despacho ASPECTOS
Más detallesProcedimiento para el Mantenimiento Preventivo y/o Correctivo de la Infraestructura y Equipo
Procedimiento para el Preventivo y/o Código:ITMORELIA-AD-PO-001 Revisión: 0 Página 1 de 7 1. Propósito Mantener la Infraestructura y equipo del Instituto Tecnológico de Morelia en condiciones para lograr
Más detallesINFORME Nº 032-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE
INFORME Nº 032-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la contratación del servicio de soporte técnico, actualización
Más detallesDISEÑO DE ACCIONES DE FORMACIÓN COMPLEMENTARIA
DISEÑO DE ACCIONES DE FORMACIÓN COMPLEMENTARIA DENOMINACIÓN 1112 ISO 9001:2008: Documentación de un Sistema de Gestión de la Calidad DURACIÓN 40 horas Mediante la aplicación de las normas ISO 9000 es posible
Más detallesCaracterización Administración del Sistema Integrado de Gestión INTERACCIÓN CON OTROS PROCESOS EMISOR ENTRADA ACTIVIDADES RESPONSABLE SALIDA RECEPTOR
Caracterización Página 1 de 6 OBJETIVO DEL PROCESO Obtener, mantener y mejorar el desempeño del de la Universidad de Pamplona, para identificar y satisfacer las necesidades y expectativas de su comunidad.
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesPROCESOS Y PROCEDIMIENTO METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC S.A.
214 CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC SA Área de Organización y Métodos CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN
Más detallesPLAN DE DESARROLLO TECNOLOGICO DE LA INFORMACION
PLAN DE DESARROLLO TECNOLOGICO DE LA INFORMACION 2012 2015 INTRODUCCIÓN PLAN DESARROLLO TECNOLOGICO DE LA INFORMACION El municipio de Zipacón en su Plan Estratégico del periodo 2012-2015 EL COMPROMISO
Más detallesPERFIL PROFESIONAL DE LA CARRERA
PERFIL PROFESIONAL DE LA CARRERA 90 CONSEJO NACIONAL PARA LA AUTORIZACIÓN FUNCIONAMIENTO DE UNIVERSIDADES (CONAFU) (FORM 3 B/1) PERFIL PROFESIONAL DE LA CARRERA DE: INGENIERIA EN TECNOLOGIAS DE INFORMACION
Más detallesResumen General del Manual de Organización y Funciones
Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de
Más detallesProcedimiento para Auditoría Interna
Código:ITMORELIA-CA-PG-003 Revisión: 0 Página 1 de 7 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación,
Más detallesVENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL.
VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL. MIGUEL HUGO CAMARGO MARTINEZ RESUMEN RESPONSABILIDAD DEL REVISOR FISCAL EN EL CONTROL INTERNO
Más detallesDescripción de Puesto Plan Republica Dominicana
Propósito: Proveer soporte a los usuarios y aplicaciones de tecnología de la información. Asistir en la elaboración de pruebas e implementaciones de sistemas computarizados, incluyendo entrenamientos y
Más detallesPROCEDIMIENTO DE AUDITORÍA INTERNA DE CALIDAD
Página 1 de 9 1. OBJETIVO Establecer el proceso para realizar las auditorias internas de calidad a fin de que permitan verificar que el Sistema de Gestión de la Calidad cumple con lo establecido en la
Más detallesPROCEDIMIENTO DE COMPRAS Y ALMACEN
ELABORADO POR: REVISADO POR: APROBADO POR: Representante de la Dirección y/o Coordinador de Calidad Director Administrativo y/o Rector Fecha de Aprobación: Página 2 de 11 1. OBJETIVO Establecer parámetros
Más detallesGESTION INTEGRADA CALIDAD CARACTERIZACIONDEL PROCESO GESTION INTEGRADA CALIDAD
Página: 1 1. NOMBRE DEL PROCESO: Gestión integrada de calidad 3. ALCANCE: Desde la identificación de la necesidad de implementación del Sistema de Gestión de Calidad, hasta la toma de acciones que garanticen
Más detallesMINISTERIO DE COMERCIO EXTERIOR Y TURISMO LEY 28612 LEY QUE NORMA LA ADQUISION Y ADECUACION DEL SOFTWARE EN LA ADMINISTRACION PUBLICA
MINISTERIO DE COMERCIO EXTERIOR Y TURISMO LEY 28612 LEY QUE NORMA LA ADQUISION Y ADECUACION DEL SOFTWARE EN LA ADMINISTRACION PUBLICA INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1.- NOMBRE DEL AREA:
Más detallesCOPIA NO CONTROLADA PROCEDIMIENTO CONTROL DE DOCUMENTOS Y REGISTROS ADMINISTRACIÓN DEL SISTEMA DE GESTIÓN INTEGRADO
ADMINISTRACIÓN DEL STEMA DE GESTIÓN INTEGRADO PROPOTO Código: SGI-PR-02 Fecha: 04 de Septiembre de 2012 Página: 5 El procedimiento tiene por objeto establecer las actividades para la gestión de los de
Más detallesPROCEDIMIENTO PARA LA FORMULACIÓN Y VIABILIZACIÓN DE PROYECTOS PROPUESTOS POR LAS UAA EN EL BPPIUIS.
PROPUESTOS POR LAS UAA EN EL. Página 1 de 7 Revisó: Director de Planeación. Aprobó: Rector Fecha de aprobación: Diciembre 04 de 2007 Resolución N 1863 OBJETIVO ALCANCE Establecer las etapas correspondientes
Más detallesNombre del Documento: Manual de Gestión de la Calidad. Referencia a punto de la norma ISO 9001:2000: 4.2.2 DIRECCIÓN GENERAL DE EVALUACIÓN
Página 1 de 8 DIRECCIÓN GENERAL DE EVALUACIÓN 7.1 Planificación de la realización del servicio En la Dirección General de Evaluación (DGE) la planificación de la realización del servicio está sustentada
Más detallesUNIVERSIDAD DE CÓRDOBA CONTENIDO
1 de 6 CONTENIDO 1. OBJETIVO...2 2. ALCANCE...2 3. DEFINICIONES...2 4. CONTENIDO...3 4.1 GENERALIDADES...3 4.2 POLITICAS DE OPERACIÓN...3 4.3 DESCRIPCIÓN DEL PROCEDIMIENTO...4 5. DOCUMENTOS DE REFERENCIA...5
Más detallesSeguridad de la Información
Gestión de Riesgos ISO 27001/27005 & ISO 31000 Seguridad de la Información Germán Castro Arévalo CROSS BORDER TECHNOLOGY Abril 15, 2013 Agenda Introducción Conceptos básicos sobre seguridad de la información
Más detallesGUÍA DE ADMINISTRACIÓN SALA DE SISTEMAS
2013 GUÍA DE ADMINISTRACIÓN SALA DE SISTEMAS Universidad del Valle Sede Yumbo GA 02 REGYU V 02-2013 Elaborado por: Tecnología Sistemas Sede Yumbo Revisado por: José Luis López Marín Jesús Alberto González
Más detallesSistema de Administración del Riesgos Empresariales
Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola
Más detallesCARACTERIZACION DE PROCESO GESTION DE CREDITOS
CARACTERIZACION DE PROCESO CODIGO: 60.038.01-004-10 Fecha: 02/05/2014 Reviso y Aprobó: PROCESO RESPONSABLE DEL PROCESO TIPO MISIONAL PROPOSITO Administrar, controlar y evaluar el proceso de Gestión de
Más detallesAUDITORIA INTERNA. Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado.
Página 1 de 8 1. OBJETIVO Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado. 2. ALCANCE Este procedimiento es de aplicación al Sistema
Más detallesPROCEDIMIENTO DE CONTROL DE DOCUMENTOS Y REGISTROS
GD-DR-001/V2 Página 1 de 1 PROCEDIMIENTO DE CONTROL DE DOCUMENTOS Y REGISTROS 1. OBJETIVO: Controlar adecuadamente el manejo de información y documentación que requiere la institución, para generar una
Más detallesAHSISMA nace como una solución integral a los riesgos laborales y
MISION Generar cultura en Seguridad, Salud en el trabajo y medio ambiente de nuestros clientes, generando mayor Productividad y Tranquilidad en la seguridad de sus procesos aportando en el mejoramiento
Más detallesACOMPAÑAMIENTOENLAIMPLEMENTACIÓN DE LAESTRATEGIA DE GOBIERNO EN LÍNEA EN EL ESTADO
ACOMPAÑAMIENTOENLAIMPLEMENTACIÓN DE LAESTRATEGIA DE GOBIERNO EN LÍNEA EN EL ESTADO PLAN DE AJUSTE TECNOLÓGICO ALCALDÍA DE TÁMARA CASANARE V1.0 DICIEMBRE DE 2014 1 CONTENIDO 1. INTRODUCCIÓN... 5 2. OBJETIVOS
Más detallesCoordinador de Sistemas Informáticos- Jefe Unidad Técnica II
Título: Coordinador de Sistemas Informáticos- Jefe Unidad Técnica II Código: Institución: Ministerio de Medio Ambiente y Recursos Naturales Código: Unidad Superior: Dirección General Administrativa Código:
Más detalles[Guía de auditoría AudiLacteos]
[Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software
Más detallesFecha: Julio 2009. A nivel externo, este procedimiento es aplicable al proveedor del sistema informático.
1 de 8 1.- OBJETIVO. Atender las peticiones solicitadas por los con motivo de una mejora al sistema informático, corrección de un posible error o para cubrir una necesidad generada durante la operación
Más detallesOBLIGACIONES DE HACER INSTITUCIONES PÚBLICAS (INSTITUCIONES EDUCATIVAS, HOSPITALES Y CENTROS DE SALUD) DECRETO 2044 DE 2013
OBLIGACIONES DE HACER INSTITUCIONES PÚBLICAS (INSTITUCIONES EDUCATIVAS, HOSPITALES Y CENTROS DE SALUD) DECRETO 2044 DE 2013 ANEXO 5 MONITOREO Y SISTEMAS DE INFORMACION JUNIO 2014 ÍNDICE DE CONTENIDOS MONITOREO
Más detallesNombre del documento: Procedimiento para Auditoría Interna
1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación, operación, mantenimiento y conformidad del sistema
Más detallesHRR PROGRAMA DE MANTENIMIENTO PREVENTIVO DE LAS INSTALACIONES
Página: 5 de 6 PROGRAMA DE MANTENIMIENTO PREVENTIVO DE LAS INSTALACIONES Página 1 de 6 PROGRAMA DE MANTENIMIENTO PREVENTIVO DE LAS INSTALACIONES Introducción: HOSPITAL REGIONAL RANCAGUA Todos los equipos
Más detallesUNIVERSIDAD FRANCISCO DE PAULA SANTANDER OCAÑA
PROCEIMIENTO AMINISTRACION E LOS IVISION E SISTEMAS ocumento ependencia R-TT-SS-002 1(8) 1.NOMBRE AMINISTRACION E LOS 2.PROCESO SISTEMAS E INFORMACION, TELECOMUNICACIONES Y TECNOLOGIA 3. OBJETIVO: efinir
Más detallesNOMBRE DEL DOCUMENTO: PROCEDIMIENTO PARA AUDITORÍA INTERNA. Referencia a la Norma ISO 9001:2008 8.2.2 Página 1 de 7
Referencia a la Norma ISO 9001:2008 8.2.2 Página 1 de 7 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación,
Más detalles1.1. Sistema de Gestión de la Calidad
1.1. Sistema de Gestión de la Calidad ÁREA: GESTIÓN DE LA CALIDAD SISTEMA: GESTIÓN DE LA CALIDAD ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2012 1. La institución realiza un diagnóstico del estado actual
Más detallesPROCEDIMIENTO DE IDENTIFICACIÓN Y ACCESO A REQUISITOS LEGALES DE LAS NORMAS SGA Y SYSO CONTENIDO
Página 1 de 7 CONTENIDO 1. OBJETIVO... 2 2. DESTINATARIOS... 2 3. REFERENCIAS... 2 4. GLOSARIO... 2 5. GENERALIDADES... 4 6. DESCRIPCIÓN DE ACTIVIDADES Y RESPONSABILIDADES... 4 6.1. Identificación y Acceso
Más detalles6. La Subgerencia de Capacitación a través de su titular realizará un diagnóstico, para detectar necesidades y demandas en materia de capacitación.
Gerencia de Desarrollo Humano y Subgerencia de Procedimiento Nombre: para el personal operativo y administrativo. Objetivo: Organizar, seleccionar, implementar y dar seguimiento a los programas de capacitación
Más detallesdeterminar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta a su desempeño ambiental;
Soporte 6Claves para la ISO 14001-2015 BLOQUE 7: Soporte La planificación, como elemento fundamental del Ciclo PDCA (plan-do-check-act) de mejora continua en el que se basa el estándar ISO 14001, resulta
Más detallesEducación superior desde 1929. Curso. Ley Sarbanes Oxley. Duración 25 horas. Conocimiento en acción
Curso Duración 25 horas Conocimiento en acción Presentación Las organizaciones actuales deben cumplir con regulaciones cada vez más exigentes en relación al gobierno corporativo, los riesgos y el control
Más detalles