PLAN DE CONTINUIDAD DEL NEGOCIO

Tamaño: px
Comenzar la demostración a partir de la página:

Download "PLAN DE CONTINUIDAD DEL NEGOCIO"

Transcripción

1 RESPONSABILIDAD Y AUTORIDAD FECHA FIRMA REVISADO POR: LEIDA MARIA RAMIREZ GIL SUBGERENTE GENERAL 15/10/2014 APROBADO POR: GERARDO GARCIA LONDOÑO GERENTE GENERAL 15/10/2014 VERSIÓN No. 4 VIGENTE DESDE EL 15 DE OCTUBRE DE 2014 PÁGINA 1 DE 27

2 1. TABLA DE MODIFICACIONES Nº VERSIÓN MODIFIC. FECHA MODIFIC. MODIFICACIONES 3 13/07/2012 Se realizó una revisión general del plan de continuidad del negocio y se hicieron los ajustes pertinentes de acuerdo a los cambios que hubo en la organización. 3 26/08/2013 Se realizó una revisión general del plan de continuidad del negocio y se actualizaron las fechas de las pruebas del plan. 3 15/10/2014 Se realizó una revisión general del plan de continuidad del negocio y se actualizaron las fechas de las pruebas del plan. VERSIÓN No. 4 VIGENTE DESDE EL 15 DE OCTUBRE DE 2014 PÁGINA 2 DE 27

3 2. ANTECEDENTES Un plan de continuidad de negocio se compone de varias fases que comienzan con un análisis de los procesos que componen la organización. Este análisis servirá para priorizar que procesos son críticos para el negocio y establecer una política de recuperación ante un desastre. Se identifican los impactos potenciales que amenazan la organización, estableciendo un plan que permita continuar con la actividad empresarial en caso de una interrupción. En el desarrollo de un plan de continuidad de negocio existen dos preguntas clave: Cuáles son los recursos de información relacionados con los procesos críticos del negocio de la compañía? Cuál es el período de tiempo de recuperación crítico para los recursos de información en el cual se debe establecer el procesamiento del negocio antes de que se experimenten pérdidas significativas o aceptables? Un plan de continuidad reducirá el número y la magnitud de las decisiones que se toman durante un período en que los errores pueden resultar mayores. 3. OBJETO Este plan establecerá, organizará y documentará los riesgos, responsabilidades, políticas, procedimientos y acuerdos con entidades internas y externas. La activación del plan de continuidad debería producirse solamente en situaciones de emergencia y cuando las medidas de seguridad hayan fallado. 4. ALCANCE El propósito general del plan de recuperación es obtener un mapa de acciones que reduzcan la toma de decisiones durante las operaciones de recuperación, restauración de los servicios críticos rápidamente y permita un normal funcionamiento de los sistemas y procesos lo antes posible, minimizando costos y aumentando la efectividad. Este plan cubre las Sede principal y la sede B de la de la organización. 5. DOCUMENTOS PARA CONSULTA Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información (SGSI). Requisitos. NTC-ISO/IEC Sistema de gestión de continuidad del negocio. GTC-176 Diseño de un sistema de gestión de seguridad de información. Alberto G. Alexander. Primera edición. Alfaomega Colombiana S.A. VERSIÓN No. 4 VIGENTE DESDE EL 15 DE OCTUBRE DE 2014 PÁGINA 3 DE 27

4 6. TERMINOS Y DEFINICIONES Plan de Continuidad de Negocio (BCP, Business Continuity Plan): Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación de que un evento afecte sus operaciones. Un plan de continuidad afecta tanto a los sistemas informáticos como al resto de procesos de una organización y tiene en cuenta la situación antes, durante y después de un incidente. Plan de Contingencia: Conjunto de procedimientos a aplicar en el caso que ocurra un evento particular que pueda afectar a la organización. Recuperación frente a Desastres (DRP, Disaster Recovery Plan): Procedimientos a aplicar en el caso que ocurra un incidente de tal magnitud que afecte a la totalidad de los sistemas informáticos de una organización. Análisis de Impacto en el Negocio (BIA, Business Impact Analysis): El procedimiento de analizar las pérdidas sufridas por una entidad si las actividades clave del negocio no están disponibles. RTO (Recovery Time Objective): es la duración de tiempo y un nivel de servicio que dentro de un proceso de negocio debe ser restaurada después de un desastre, a fin de evitar consecuencias inaceptables asociados con una ruptura en la continuidad. MTO (Maximum Tolerable Outage): representa el tiempo máximo que la empresa es capaz de sobrevivir tras el incidente. Ventana de Recuperación: es el lapso tiempo aceptable entre un desastre y la restauración de servicios/aplicaciones críticas y está definida por el Gerente del Negocio. Obtención de la Relación de Procesos: Establecer los procesos de negocio que se realizan en la compañía. Obtención de la Relación de Aplicaciones: Establecer la relación de aplicaciones que soportan los procesos de la compañía. Relación de Departamentos y Usuarios: Se identifican los departamentos que hay en la empresa y el nombre de las personas que la componen y que intervienen en los procesos. Determinar cuáles son los Procesos Críticos: Pueden darse dos valoraciones, una basada en la importancia para la compañía de los procesos cuya ausencia tendría un impacto alto en la actividad de la compañía (valoración cualitativa). La VERSIÓN No. 4 VIGENTE DESDE EL 15 DE OCTUBRE DE 2014 PÁGINA 4 DE 27

5 otra, se referiría a las pérdidas económicas por período debido a la ausencia de los procesos (valoración cuantitativa). Período Máximo de Interrupción: El acumulado de pérdidas suele ir creciendo linealmente a medida que pasan los días y las actividades están interrumpidas. No obstante, a partir de un momento que denominaremos Período Máximo de Interrupción, las pérdidas sufren un aumento significativo y las funciones no podrían ser reasumidas. 7. DESCRIPCIÓN GENERAL DE ACTIVIDADES REDCOM LTDA. Y SERTIC S.A.S son compañías que se dedican a proveer servicios de consultoría, interventoría, auditoría, gerencia y gestoría de contratos, para proyectos desarrollados en diferentes áreas del conocimiento como son las tecnologías de la información y las comunicaciones (tic s), social, educativo, hidrocarburos, administrativo y financiero. Cuentan actualmente con aproximadamente 600 colaboradores, repartidos principalmente en dos sedes en la ciudad de Bogotá, y otros en las instalaciones propias de los clientes. Cuentan con un Gerencia de y un área de sistema de gestión integral, la primera se encarga de gestionar todo lo relacionado con comunicaciones, software, hardware; la segunda se encarga de gestionar y mantener todos los sistemas de calidad, seguridad y salud ocupacional y seguridad de la información de la organización. El rápido desarrollo y expansión de esta compañía ha resultado en un crecimiento tecnológico importante en los procesos. Como parte de la implementación, mantenimiento y mejoramiento del sistema de gestión de seguridad de la información la compañía ha visto la necesidad de diseñar e implementar un plan de continuidad del negocio como una estrategia de recuperación ante cualquier evento grave que haga peligrar el negocio de la empresa. Para la elaboración del plan tenemos en cuenta las siguientes fases: FASE I ANÁLISIS DEL Y EVALUACIÓN DE RIESGOS: Se trata de obtener un conocimiento de los objetivos de negocio de la organización y de los procesos que se consideran críticos para el funcionamiento de la compañía. Una vez identificados los procesos críticos, se analizarán cuáles son los riesgos asociados a dichos procesos para identificar cuáles son las causas potenciales que pueden llegar a interrumpir un negocio. FASE II SELECCIÓN DE ESTRATEGIAS: Esta fase tiene dos objetivos: Por un lado, valorar las diferentes alternativas y estrategias de respaldo en función de los resultados obtenidos en la fase anterior, para seleccionar la más adecuada a las necesidades de la compañía. Por otro lado, corregir las vulnerabilidades detectadas en los procesos críticos del negocio identificadas en el Análisis de Riesgos. VERSIÓN No. 4 VIGENTE DESDE EL 15 DE OCTUBRE DE 2014 PÁGINA 5 DE 27

6 FASE III- DESARROLLO DEL PLAN: Una vez que se ha seleccionado la estrategia de respaldo hay que desarrollarla e implantarla dentro de la compañía. En esta fase se desarrollan los procedimientos y planes de actuación para las distintas áreas y equipos, y se organizan los equipos que intervienen en cada fase del plan. FASE IV PRUEBAS Y MANTENIMIENTO: Una parte importante del plan de continuidad, es conocer que realmente funciona y es efectivo. Para ello se define la estrategia de pruebas y se realiza la prueba del plan, para afinarlo según los resultados. Además, en esta última fase se definirán los procedimientos de mantenimiento del Plan. FASE 1 ANALISIS DEL EVALUACION DE FASE 4 PRUEBAS Y MANTENIMIENTO RIESGOS PCN FASE 2 FASE 3 SELECCIÓN DE ESTRATEGIAS DESARROLLO DEL PLAN Figura 1. Diagrama de fases del plan de continuidad 7.1 FASE I ANÁLISIS DEL IMPACTO EN EL Y EVALUACIÓN DE RIESGOS Para desarrollar este plan, la alta dirección a través del sistema de gestión integral han realizado un inventario de los procesos de la compañía, a los cuales se les ha establecido los tiempos de recuperación lo cual se realiza mediante entrevistas con los diferentes jefes de proceso y tomando en cuenta el tiempo máximo en que un proceso podría faltar sin tener una repercusión grave, las consecuencias ocasionadas por la falta del proceso. VERSIÓN No. 4 VIGENTE DESDE EL 15 DE OCTUBRE DE 2014 PÁGINA 6 DE 27

7 7.1.1 ANÁLISIS DE IMPACTO Tabla 1. Inventario de Procesos PROCESO BREVE DESCRIPCION FRECUENCIA RESPONSABLE PLANEACIÓN ESTRATÉGICA EVALUACIÓN ESTRATÉGICA, ANÁLISIS Y MEJORA GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN GESTIÓN DE OPORTUNIDAD ES GESTIÓN DE LA EJECUCIÓN GESTIÓN HUMANA GESTIÓN DE RECURSOS ADMINISTRATIV OS Se encarga del direccionamiento estratégico de la compañía. Establecer las estrategias para lograr el posicionamiento en las áreas de, consultoría e Interventoría en telecomunicaciones y/o tecnologías de información y otros sectores. Implementación y aplicación de acciones que midan el desempeño del sistema de gestión integral, ejecución de auditorías internas, diseño e implementación de planes de calidad para los proyectos de la compañía. Implementar los controles de seguridad suficientes para proteger los activos de información. Monitorear los incidentes de seguridad de la información. Analizar y evaluar los riesgos inherentes a los activos de información de la compañía. Gestionar oportunidades de nuevos negocios. Revisión, análisis y elaboración de propuestas para licitaciones. Gestionar las legalizaciones de los contratos adjudicados a la compañía. Desarrollar los proyectos de acuerdo con las especificaciones pactadas con los clientes. Atención de reuniones y comités, elaboración de informes, comunicados y conceptos relacionados al proyecto. Realización de actividades propias de Interventoría de cada proyecto. Seleccionar, contratar y mantener personal competente e idóneo, Capacitar al personal de la compañía, Programar y ejecutar actividades de bienestar y salud ocupacional. Gestionar los pagos de seguridad social y nomina de los colaboradores de la compañía. Gestionar los recursos físicos y económicos para la compañía. Efectuar las compras y pagos a los proveedores de la compañía. Administrar y mantener la tecnología que soporta las operaciones de la compañía. Gestionar la contabilidad de la compañía. Continuo Continuo Continuo Continuo Continuo Continuo Continuo Gerencia General Coordinador Sistema de Gestión Integral Gerente de Gerencia General Subgerencia Gerentes de Proyecto Directores de Interventoría. Gerente de Gestión Humana Subgerente VERSIÓN No. 4 VIGENTE DESDE EL 15 DE OCTUBRE DE 2014 PÁGINA 7 DE 27

8 PROCESO BREVE DESCRIPCION FRECUENCIA RESPONSABLE Elaborar, presentar, distribuir los documentos de los proyectos de la Coordinador GESTIÓN compañía. Gestionar la correspondencia Sistema de Continuo DOCUMENTAL de los diferentes proyectos de la Gestión Integral - compañía que es radicada diariamente en Recepcionista. la recepción. Tabla 2. Actividades críticas de los procesos PROCESO ACTIVIDADES CRITICAS RESPONSABLE Definición de lineamientos estratégicos de la Gerente General compañía. PLANEACIÓN Asignación de presupuesto para operaciones internas ESTRATÉGICA Gerente General de la compañía. Búsqueda de nuevas oportunidades de negocio Gerente General Elaboración e implementación de planes de calidad y Coordinador SGI EVALUACIÓN ESTRATÉGICA, ANÁLISIS Y MEJORA GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN GESTIÓN DE OPORTUNIDADES GESTIÓN DE LA EJECUCIÓN planes HSE Ejecución de auditorías internas. Implementación y seguimiento a indicadores de procesos y proyectos de la compañía. Implementación y seguimiento de acciones de mejora. Elaboración de análisis de riesgos a los activos de información de la compañía. Implementación de controles de seguridad a los activos de información de acuerdo con las amenazas y vulnerabilidades identificados. Diseño e implementación del plan de continuidad de negocio. Monitoreo de los activos de información. Identificación de las necesidades de los clientes de la compañía, nuevas oportunidades de negocio. Análisis de viabilidad de nuevos negocios. Preparación y elaboración de ofertas. Entrega y seguimiento de ofertas presentadas. Legalización de los contratos adjudicados, pagos de impuestos, compra de pólizas, firmas de acta de inicio. Evaluación de pliegos de condiciones, requisitos del contrato y el pliego. Análisis y asignación de recursos para el proyecto. Análisis y diseño del organigrama para el desarrollo del proyecto. Auditores Internos Coordinador y Analistas de SGI Colaboradores Alta gerencia Gerencia de, SGI, GH, GRA, PE, Proyectos Alta gerencia, SGI Gerencia de Gerente General, Gerentes de proyecto Gerente General Equipo de Licitaciones Equipo de Licitaciones Subgerente y Asistente GG Gerente General Gerente de Proyectos Gerente General Gerente Proyecto Gerente Gestión VERSIÓN No. 4 VIGENTE DESDE EL 15 DE OCTUBRE DE 2014 PÁGINA 8 DE 27

9 PROCESO ACTIVIDADES CRITICAS RESPONSABLE GESTIÓN DE LA Humana EJECUCIÓN GESTIÓN HUMANA Diseño de metodologías de Interventoría Hacer seguimiento técnico, mediante la aplicación de indicadores, sobre la forma como se ejecutan los contratos. Medir oportunamente los resultados de los contratos objeto de Interventoría. Tomar los correctivos y hacer los ajustes pertinentes de manera oportuna sobre las acciones de los contratistas. Evaluar el cumplimiento de la normatividad vigente y aplacible en la ejecución del contrato. Informar por escrito, al contratista, las instrucciones relativas a la aplicación de instrumentos para el desarrollo de la Interventoría. Elaborar informes periódicos de evaluación y/o actas de Interventoría, respecto a la ejecución del contrato. Informar y documentar los incumplimientos en que incurra el contratista para que la entidad contratante adopte las medidas pertinentes. Elaborar informes periódicos de las actividades realizadas por al Interventoría. Seguimiento a la organización y archivo de los documentos relacionados con los contratos y los propios de la Interventoría. Promover la conciliación de conflictos entre las partes, cuando se presenten. Participar en la liquidación del contrato. Seleccionar personal para cubrir vacantes de la compañía. Contratación de personal Colaboradores proyecto Colaboradores proyecto Gerente de proyecto Gerente de proyecto Colaboradores del proyecto Gerente de proyecto Colaboradores del proyecto Gerente de proyecto Colaboradores del proyecto Gerente de proyecto Colaboradores del proyecto Gerente de proyecto Colaboradores del proyecto Gerente de proyecto Colaboradores del proyecto Gerente de proyecto Colaboradores del proyecto Gerente de proyecto Colaboradores del proyecto Gerente de proyecto Colaboradores del proyecto Analista GH Analista GH VERSIÓN No. 4 VIGENTE DESDE EL 15 DE OCTUBRE DE 2014 PÁGINA 9 DE 27

10 PROCESO ACTIVIDADES CRITICAS RESPONSABLE GESTIÓN HUMANA Capacitar al personal de la compañía en temas técnicos. Analista GH- Proyectos Evaluar el desempeño y las competencias del personal que labora en la compañía. Gerente de Gestión Humana Gestionar las afiliaciones y pagos de los colaboradores al sistema de seguridad y salud ocupacional (EPS, AFP, ARP, Caja de compensación Analista GH y parafiscales). Elaborar y revisar la nómina de los colaboradores. Analista GH Contabilización de los ingresos y egresos de la compañía. Área Financiera de REDCOM Verificación de soportes contables Área Financiera de REDCOM Elaboración de estados financieros de la compañía. Área Financiera de REDCOM Efectuar pagos a proveedores de la compañía. Subgerente Administrar los productos bancarios de la compañía Subgerente- GESTIÓN DE Director RECURSOS Financiero ADMINISTRATIVO Administrar los recursos físicos y económicos para Subgerente los procesos y proyectos de la compañía. Gerencia de Gestionar los mantenimientos correctivos y preventivos para el hardware y software de la Gerencia de compañía. Administrar la red lógica de la compañía. Gerencia de Administrar y gestionar el hardware y software que soporta las actividades de la compañía Gerencia de Asegurar el archivo físico de la compañía Técnico de GESTIÓN DOCUMENTAL Asegurar que se gestiona la correspondencia enviada y recibida en la compañía. Archivo Recepción, Asistentes de áreas y asistentes de proyecto. A continuación se describen cada uno de los componentes Hardware, Software, Comunicaciones, etc., que conforman los procesos definidos de las dos organizaciones. VERSIÓN No. 4 VIGENTE DESDE EL 15 DE OCTUBRE DE 2014 PÁGINA 10 DE 27

11 TODOS TODOS GRA GRA TODOS PROCESO NOMBRE DEL SISTEMA DESCRIPCION CRITICIDAD TIPO DE SISTEMA (PC/SERVIDOR) No DE EQUIPOS CON LA APLICACIÓN (Aprox.) RESPONSABLE CONTACTO TECNICO TITULO Tabla 3. Software y herramientas que soportan los procesos. Office 365 Aplicativo Contable (UNO) Aplicación que permite la comunicación entre los diferentes colaboradores y clientes Permite gestionar la contabilidad de la compañía y de sus diferentes proyectos 3 2 Correo Electróni co Servidor de aplicativo s 493 Gerencia de 20 Gerencia de Gerencia de Ofimática Servide Desk Plus Permite el control de inventarios y gestión de servicios de la Gerencia de 1 Software 500 Gerencia de Gerencia de SOPHOS Antivirus 1 Software 500 Windows y Office Sistema operativo de las equipos de la compañía 1 Servidor /PC s/po rtátiles 400 Gerencia de Gerencia de Internet Permite la comunicación externa 3 Servidor Web 400 Gerencia de Gerencia de VERSIÓN No. 4 VIGENTE DESDE EL 15 DE OCTUBRE DE 2014 PÁGINA 11 DE 27

12 TODOS PROCESO TIPO DE HARDWARE DETALLES DEL MODELO / CONFIGURACIO N DISTRIBUIDOR CRITICIDAD LOCALIZACION GRA TITULO Windows Server 2008 Soporta las actividades diarias de la compañía 2 Servidor es 2 Gerencia de Gerencia de Windows server 2012 Soporta las actividades diarias de la compañía 2 Servidor es 2 Gerencia de Gerencia de Rangos de Criticidad: 1 La organización/área no puede funcionar sin el activo 2 La organización/área no puede funcionar parcialmente sin el activo 3 La organización/área puede funcionar sin el activo Tabla 4. Hardware que soportan los procesos Equipo 04 Equipo 05 Procesador Intel 64 Family 6 modelo 23. Stepping MHz Memoria 19 GB Versión BIOS: IBM Sistema operativo: Windows server 2008 standard edition. Service Pack 2 Disco: 60 GB Procesador Intel 64 Family 6 modelo 23. Stepping MHz Memoria 19 GB Versión BIOS: IBM Sistema operativo: Windows server 2008 standard edition. Service Pack 2 IBM 2 IBM 2 Sede A Cuarto de Equipos Segundo piso Sede A Cuarto de Equipos Segundo piso VERSIÓN No. 4 VIGENTE DESDE EL 15 DE OCTUBRE DE 2014 PÁGINA 12 DE 27

13 Disco: 70 GB Equipo 03 Equipo 01 Equipo 02 Storage Firewall Servidor Orion Procesador X86 Family 15 Modelo 3 Stepping MHz Memoria 1 GB Sistema operativo: 2012 Server standard edition. Service pack 2 Disco: 30 GB Servidor IBM X3105 Procesador AMD optaron 1.8 GHz Memoria 1 GB Dos Disco duros SATA 80 GB cada uno 1 tarjeta de red. Servidor IBM X3400 Procesador Intel XEON 5110 Dual core 1.69 GHz/ 1066 MHz FSB 2X2 MB L 2 Cache Tres disco duros de 146 GB cada uno RAM 6 GB 2 Tarjetas de red Doble controladora y cada una trabaja con 2 puertos de fibra a 4 GB 4 discos SAS de 300 GB a rpm. 6 discos SATA de 1 TB a 7200 RPM 4 cables FO para servidores Fortigate FG-200D BDL PLUS HP ML 350 Generación 5 RAM 4 GB Procesador INTEL X HP 3 IBM 1 IBM 2 IBM 2 FORTINET 3 HP 1 Sede A Cuarto de Equipos Segundo piso Sede A Cuarto de Equipos Segundo piso Sede A Cuarto de Equipos Segundo piso Sede A Cuarto de Equipos Segundo piso Sede A Cuarto de Equipos Segundo piso Sede B Proyecto Intranet Gubernamental VERSIÓN No. 4 VIGENTE DESDE EL 15 DE OCTUBRE DE 2014 PÁGINA 13 DE 27

14 TODO S PROCESO DESCRIPCION TIPO CRITICIDAD LOCALIZACION TITULO Switch 1 Switch GHz 2 Discos duros de 146 GB cada uno D-link DGS puertos 2 puertos a giga 2 puertos de cascada 6 Switch DES 3028 D-link RAM 6 ACT (Dlink) ACT (Dlink) UTM DFL 860 ACT 2 PC s Portátiles Procesador Core 2 Duo de 1.6 MHz Disco Duro 250 GB RAM: 2 GB Windows: Vista, 7 y 8 Office:2007,2010,2013 Standard edition. Antivirus: Sophos Procesador Core 2 Duo de 1.6 MHz Disco Duro 250 GB RAM: 2 GB Windows: XP, Vista, 7 Office: 2007,2010,2013 Standard edition. Antivirus: Sophos 1 1 ACT 2 ACT 2 Sede A Cuarto de Equipos Segundo piso Sede A Cuarto de Equipos Segundo piso y Sede B Sede A Cuarto de Equipos Segundo piso Instalaciones de Redcom Instalaciones de Redcom Tabla 5. Otros activos de los procesos Impresoras Hardware 2 oficinas VERSIÓN No. 4 VIGENTE DESDE EL 15 DE OCTUBRE DE 2014 PÁGINA 14 DE 27

15 Fotocopiadoras Hardware 2 oficinas Celulares Comunicaciones 2 Colaboradores Scanner Hardware 2 oficinas Planta telefónica Panasonic TDA 600 Comunicaciones 1 oficinas UPS DELTA 12 KVA Hardware 3 Cuarto de equipos UPS APC 3 KVA Hardware 3 Sede B AIRE ACONDICIONADO MINI SPLIT CAPACIDAD BTU (LG) GP242 MINI SPLIT LG 12BTU- SP242/ AIRE ACONDICIONADO PORTÁTIL DE BTU (LG) NA 2 NA 2 Cuarto de equipos Cuarto de equipos NA 2 Sede B TIEMPO MÁXIMO DE RECUPERACION DE LOS PROCESOS PROCESO PLANEACION ESTRATEGICA EVALAUCION ESTRATEGICA, ANALISIS Y MEJORA GESTION DE SEGURIDAD DE LA INFORMACION Consecuencias de que el proceso falte en la compañía Disminución de capacidad productiva Falta de estrategias Desorganización Procesos no efectivos Procesos sin control Pérdida de la información Sistema sin monitorear Materialización de vulnerabilidades y amenazas a los activos de información NECESIDADES DE RECUPERACIÓN CRITICIDAD 6 meses 2 8 meses 3 8 meses 2 VERSIÓN No. 4 VIGENTE DESDE EL 15 DE OCTUBRE DE 2014 PÁGINA 15 DE 27

16 PROCESO GESTION DE OPORTUNIDADES GESTION D ELA EJECUCIÓN GESTIÓN HUMANA GESTION DE RECURSOS ADMINISTRATIVOS GESTION DOCUMENTAL Consecuencias de que el proceso falte en la compañía No se alcance a entregar la propuesta Falta de nuevos negocios Multas Desventaja competitiva Dejar de facturar Personal no calificado Personal desmotivado Indisponibilidad de recursos Recursos financieros sin control Desorganización en la información Estándares para ejecutar las actividades NECESIDADES DE RECUPERACIÓN CRITICIDAD 6 meses 2 15 días 1 15 días 1 7 días 1 8 meses ANALISIS DE RIESGOS Una parte importante dentro del desarrollo del Plan de Continuidad es el Análisis de Riesgos. Este análisis permite a la compañía conocer sus riesgos y gestionarlos de forma adecuada El análisis de los riesgos a nuestros activos de información se puede evidenciar en el plan de mitigación de riesgos, donde se valoran las amenazas y vulnerabilidades en la posibilidad de que se produzca un daño que afecte a los activos de información de nuestra compañía, los controles necesarios para la mitigación de estos riesgo y los criterios utilizados para la aceptación de los riesgos. A continuación se incluye un esquema que describe el proceso de análisis de riegos que aplica Redcom y Sertic para sus activos de información. VERSIÓN No. 4 VIGENTE DESDE EL 15 DE OCTUBRE DE 2014 PÁGINA 16 DE 27

17 IDENTIFI CACION DE ACTIVOS IDENTIFI CACION DE AMENAZ AS EVALUAR VULNER ABILIDA DES ANALIZA R RIESGOS Figura 2. Esquema análisis de riesgos. DETERMI NAR IMAPACT O EVALUAR MEDIDA S El proceso de elaborar un inventario de activos es uno de los aspectos fundamentales de un correcto análisis de riesgos. En este inventario se identificará claramente su propietario y su valor para la organización, así como su localización actual. A continuación se incluye un esquema con la relación existente entre los diferentes elementos que intervienen en el Análisis de Riesgos. ACTIVOS SOB RE RIESGO REDUCE N PUE DEN TEN ER AMENAZ AS EXPLO TAR AUME NTAN IMPLI CAN VULNERABILI DADES Figura 3. Componentes del análisis de riesgos CONTRAME DIDAS PUEDEN REDUCIRSE CON Una amenaza se define como un evento que puede desencadenar un incidente en la organización, produciendo daños materiales o pérdidas inmateriales en sus servicios. A la hora de analizar los riesgos hay que evaluar las distintas amenazas que pueden provenir VERSIÓN No. 4 VIGENTE DESDE EL 15 DE OCTUBRE DE 2014 PÁGINA 17 DE 27

18 de las más diversas fuentes. Entre éstas se incluyen los agresores malintencionados, las amenazas no intencionadas y los desastres naturales. La siguiente ilustración clasifica las distintas amenazas a los sistemas. Figura 4. Clasificación general de amenazas Riesgo es la posibilidad de que se produzca un impacto determinado en la organización. El riesgo calculado es simplemente un indicador ligado al par de valores calculados de vulnerabilidad y el impacto, ambos ligados a su vez de la relación entre el activo y la amenaza a la que el riesgo calculado se refiere. El riesgo suele expresarse en términos cualitativos (Alto, Medio, Bajo). A continuación se muestra un ejemplo de una matriz de probabilidad/impacto: INSIGNIFICANTE INSIGNIFICANTE CONSIDERABLE CONSIDERABLE IMPORTANTE NIVEL DE ACEPTACIÓN DEL RIESGO ES UN RIESGO ACEPTABLE PARA LA ORGANIZACIÓN ES UN RIESGO ACEPTABLE PARA LA ORGANIZACIÓN ES UN RIESGO QUE SE ACEPTA CON ALGUN TIPO DE INTERVENCIÓN ES UN RIESGO QUE SE ACEPTA CON ALGUN TIPO DE INTERVENCIÓN ES UN RIESGO INACEPTABLE PARA LAORGANIZACIÓN Tomando como base el análisis de riesgos de la organización a, identificamos posibles escenarios en que una amenaza pueda convertirse en un incidente de seguridad y por lo tanto surgiera la necesidad de desarrollar el plan de continuidad de negocio de la compañía. VERSIÓN No. 4 VIGENTE DESDE EL 15 DE OCTUBRE DE 2014 PÁGINA 18 DE 27

19 AMENAZA ESCENARIOS NIVEL DE PROTECCIÓN DAÑO O PERDIDA DE INFORMACIÓN Fallo de hardware y/o software Virus Informáticos Se realizan copias de seguridad de los datos almacenados en los servidores periódicamente? Están los equipos protegidos por un antivirus? INDISPONIBILIDAD DE LA INFORMACIÓN Accesos no autorizados al edificio. Fallas en los servicios de tecnología que soportan la operación. Manejo de elementos inflamables o combustibles (papel) Existe un control de acceso físico a los edificios de la compañía? Están adecuadamente protegida la plataforma tecnológica de la compañía? Están adecuadas las instalaciones con un sistema de extinción de fuego? Escenarios que pueden dar inicio al PCN 1. Amenazas que causen daño físico a las instalaciones o equipos como fuego, humo o inundaciones y que no permitan el acceso a las instalaciones y al centro de datos principal. 2. Amenazas que causen daño parcial al hardware y software de los servidores y servicios de la organización. 7.2 FASE II SELECCIÓN DE ESTRATEGIAS De todas las alternativas existentes hay que elegir la más adecuada en cada caso. Dependerá de las necesidades de la organización, en cuanto a tiempos de recuperación, costes económicos, recursos, etc. Además se consideran otros factores como: Ubicación y superficie requerida Espacio suficiente Zonas acondicionadas para acoger a personal Recursos técnicos necesarios: Hardware Software VERSIÓN No. 4 VIGENTE DESDE EL 15 DE OCTUBRE DE 2014 PÁGINA 19 DE 27

20 Comunicaciones Datos de respaldo Recursos humanos requeridos Recursos materiales y de infraestructura Servicios auxiliares necesarios Tiempos de activación Costo Una vez que se ha realizado la gestión de los riesgos detectados, seleccionamos una estrategia de recuperación de negocio que asegure la continuidad de los procesos que hemos considerado críticos en el Análisis de Impacto. De las alternativas existentes y dado que la opción de subcontratar espacios y soporte a terceros resultaría muy costosa para la organización, la solución más adecuada sería utilizar las instalaciones de CASABLANCA como alternativa en caso de presentarse un incidente grave. De esta forma la organización podría seguir prestando servicios a sus clientes, sin que el impacto de un incidente tuviera consecuencias catastróficas para la compañía. Para ello, podrán utilizarse en primera instancia los equipos que se utilizan en estas instalaciones. Nombre de la Sede: Casablanca. Dirección: Calle 39 B No 18 A - 32 Número de teléfono: / FASE III- DESARROLLO DEL PLAN A partir de aquí desarrollaremos nuestro Plan de Continuidad. Para ello definiremos: Los equipos necesarios para el desarrollo del Plan. Las responsabilidades y funciones de cada uno de los equipos. Las dependencias orgánicas entre los diferentes equipos. El desarrollo de los procedimientos de alerta y actuación ante eventos que puedan activar el Plan. Los procedimientos de actuación ante incidentes. La estrategia de vuelta a la normalidad. Los equipos de emergencia están formados por el personal clave necesario en la activación y desarrollo del Plan de Continuidad. Cada equipo tiene unas funciones y VERSIÓN No. 4 VIGENTE DESDE EL 15 DE OCTUBRE DE 2014 PÁGINA 20 DE 27

21 procedimientos que tendrán que desarrollar en las distintas fases del Plan. Aunque la composición y número de equipos puede variar según el tipo de estrategia de recuperación, a continuación se muestran los equipos que pueden formar parte del Plan: Comité de Crisis: Encargado de dirigir las acciones durante la contingencia y recuperación. NOMBRE GERARDO GARCIA LEÍDA RAMÍREZ PEDRO LÓPEZ CESAR LINEROS NURY GARCIA JAIRO SALGADO CLARA ANGARITA LUBIS APARICIO CARGO GERENTE GENERAL SUBGERENTE GENERAL GERENTE FINANCIERO GERENTE COMERCIAL GERENTE GESTION HUMANA DIRECTOR DE OPERACIONES GERENTE DE OPERACIONES DIRECTORA DE PROYECTOS Lugar de reunión 1: Instalaciones de Redcom/ Sertic Sede Principal (Sala de Juntas) cuando estas no se encuentren afectadas. Lugar de Reunión 2: Casablanca cuando no sea posible acceder a las instalaciones principales de la organización. Una vez que se comunica un incidente, el Comité de Crisis debe reunirse y tomar decisiones para afrontar la situación. Deben estar continuamente informados de la situación y determinar si es necesario iniciar el Plan de Continuidad. En este caso, se comunicará a los responsables de los equipos del comienzo de las actividades que llevarán a restablecer los servicios. Equipo de Recuperación: Su función es restablecer todos los sistemas necesarios (voz, datos, comunicaciones, etc.). VERSIÓN No. 4 VIGENTE DESDE EL 15 DE OCTUBRE DE 2014 PÁGINA 21 DE 27

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA EMPRESA AGUAS DEL CHOCÓ

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA EMPRESA AGUAS DEL CHOCÓ SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA EMPRESA AGUAS DEL CHOCÓ Elaborado por: LUIS CARLOS PALACIOS MOSQUERA Jefe de Sistemas Aguas del Chocó Apoyo. UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

Más detalles

DECLARACIÓN DE APLICABILIDAD SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

DECLARACIÓN DE APLICABILIDAD SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN DECLARACIÓN DE APLICABILIDAD SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACION RESPONSABILIDAD Y AUTORIDAD REVISADO POR: LEIDA MARIA RAMIREZ GIL SUBGERENTE GENERAL FECHA 30/10/2014 APROBADO POR: GERARDO

Más detalles

MANUAL DE PLAN DE CONTINGENCIA INFORMATICA

MANUAL DE PLAN DE CONTINGENCIA INFORMATICA PÁGINA: 1 DE 12 MANUAL DE PLAN DE REVISÓ SECRETARIO DE SALUD APROBÓ REPRESENTANTE DE LA DIRECCIÓN PÁGINA: 2 DE 12 TABLA DE CONTENIDO 1. INTRODUCCION........................................... 3 2. GENERALIDADES..........................................

Más detalles

DRP y BCP: Continuidad Operativa

DRP y BCP: Continuidad Operativa La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

Unidad 6: Protección Sistemas de Información

Unidad 6: Protección Sistemas de Información Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad

Más detalles

Qué pasa si el entorno de seguridad falla?

Qué pasa si el entorno de seguridad falla? Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad

Más detalles

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP)

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) Página 1 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) BOGOTÁ D.C., DICIEMBRE DE 2013 Página 2 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA

Más detalles

XIV Diplomado en Gerencia de

XIV Diplomado en Gerencia de XIV Diplomado en Gerencia de Proyectos Universidad Peruana de Ciencias Aplicadas UPC Implementación de un Plan de Gestión de Continuidad de Negocios (Business Continuity Management BCM) en una AFP Quinto

Más detalles

PROCEDIMIENTO PARA LA GESTIÓN DE RECURSOS FÍSICOS

PROCEDIMIENTO PARA LA GESTIÓN DE RECURSOS FÍSICOS RESPONSABILIDAD Y AUTORIDAD FECHA FIRMA REVISADO POR: LEIDA MARIA RAMIREZ GIL Subgerente General APROBADO POR: GERARDO GARCIA LONDOÑO Gerente General 09/01/2015 09/01/2015 VERSIÓN Nº 8 VIGENTE DESDE EL

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

PONTIFICIA UNIVERSIDAD CATOLICA DEL ECUADOR FACULTAD DE INGENIERIA MAESTRÍA EN REDES DE COMUNICACIONES

PONTIFICIA UNIVERSIDAD CATOLICA DEL ECUADOR FACULTAD DE INGENIERIA MAESTRÍA EN REDES DE COMUNICACIONES PONTIFICIA UNIVERDAD CATOLICA DEL ECUADOR FACULTAD DE INGENIERIA MAESTRÍA EN REDES DE COMUNICACIONES ELABORACIÓN DE UN PLAN DE CONTINGENCIA PARA LAS TECNOLOGÍAS DE INFORMACIÓN - CASO DE ESTUDIO BANCO DEL

Más detalles

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para

Más detalles

Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos críticos del FNA.

Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos críticos del FNA. RESOLUCIÓN 237 DE 2010 (septiembre 13) Diario Oficial No. 47.840 de 22 de septiembre de 2010 FONDO NACIONAL DE AHORRO Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos

Más detalles

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos

Más detalles

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS 1. Introducción

Más detalles

GERENCIA DE TECNOLOGIAS DE LA INFORMACION

GERENCIA DE TECNOLOGIAS DE LA INFORMACION BASICA RÉGIMEN ORGANIZACIONAL INTERNO NOR-GTIN-105 GERENCIA DE TECNOLOGIAS DE LA INFORMACION 1. FINALIDAD La Gerencia de Tecnologías de la Información es una herramienta institucional, creada con la finalidad

Más detalles

LAFSA Latin America Financial Services Advisory

LAFSA Latin America Financial Services Advisory VI Congreso Regional de Riesgos CORERIF 2014 Gestión de Riesgo Tecnológico y Continuidad Operacional en Entidades Financieras Guatemala, 7 de Noviembre de 2014 Continuidad Operacional en el Sector Financiero

Más detalles

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de

Más detalles

ESTUDIOS PREVIOS ÍTEM REQUERIMIENTO ESPECIFICACIONES TECNICAS MINIMAS CANTIDAD

ESTUDIOS PREVIOS ÍTEM REQUERIMIENTO ESPECIFICACIONES TECNICAS MINIMAS CANTIDAD ESTUDIOS PREVIOS DESCRIPCIÓN DE LA NECESIDAD: Actualmente la ESE Hospital El Carmen del municipio de Amalfi, tiene la necesidad de actualizar gran parte de los equipos de cómputo, ya que los existentes

Más detalles

DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME

DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME Ponencia: Gestión de incidentes de seguridad y planes de continuidad de negocio. Metodología y aspectos prácticos para implantación

Más detalles

F02 - ANEXO CONDICIONES TÉCNICAS ESENCIALES PARA LA PRESTACIÓN DEL SERVICIO Y/O ENTREGA DE BIEN

F02 - ANEXO CONDICIONES TÉCNICAS ESENCIALES PARA LA PRESTACIÓN DEL SERVICIO Y/O ENTREGA DE BIEN F02 - ANEXO CONDICIONES TÉCNICAS ESENCIALES PARA LA PRESTACIÓN DEL SERVICIO Y/O ENTREGA DE BIEN Fecha 07/10/13 1. DENOMINACIÓN DEL BIEN O SERVICIO Adquisición, instalación, configuración y puesta en funcionamiento

Más detalles

GUÍA PARA LA ELABORACIÓN DE PLANES DE CONTINGENCIA. Abril de 2006 Bogotá, D.C., Colombia

GUÍA PARA LA ELABORACIÓN DE PLANES DE CONTINGENCIA. Abril de 2006 Bogotá, D.C., Colombia GUÍA PARA LA ELABORACIÓN DE PLANES DE CONTINGENCIA Abril de 2006 Bogotá, D.C., Colombia Presidente PATRICIA CÁRDENAS SANTA MARÍA Vicepresidente Económico CARLOS ALBERTO SANDOVAL Director de Operación Bancaria

Más detalles

MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA

MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA Guatemala, 2,007 CAMINOS ES DESARROLLO 1 I. FICHA TÉCNICA DEL DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA: 1.1 TITULO DE LA UNIDAD: Departamento

Más detalles

ACLARACIONES IMPORTANTES. Sobre el plan de continuidad de TI, se presentan varios enfoques que pueden causar confusiones sobre el tema.

ACLARACIONES IMPORTANTES. Sobre el plan de continuidad de TI, se presentan varios enfoques que pueden causar confusiones sobre el tema. PLAN DE CONTINUIDAD DEL SERVICIO DE TECNOLOGIA (RPO). Permite hacer una planificación y ejecución de los activos de tecnologías con el objetivo de garantizar la disponibilidad de la información para que

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

Abril 2014. Jorge A. Portales

Abril 2014. Jorge A. Portales Por qué Crear un Plan de Contingencias para mi Empresa? Y Que pasos seguir para Desarrollarlo, sin Morir en el Intento. Primer punto, Qué es un Plan de Contingencias? Un Plan de Contingencias es un modo

Más detalles

CENTRO DE FORMACIÓN EN TURISMO PLAN OPERATIVO INFORMÁTICO

CENTRO DE FORMACIÓN EN TURISMO PLAN OPERATIVO INFORMÁTICO CENTRO DE FORMACIÓN EN TURISMO PLAN OPERATIVO INFORMÁTICO OFICINA DE INFORMATICA Y SISTEMAS 2011 1 I. Misión de la Dirección o Gerencia Informática Apoyar al logro de la misión y objetivos del Centro de

Más detalles

UNIVERSIDAD NACIONAL FEDERICO VILLARREAL PLAN OPERATIVO INFORMÁTICO

UNIVERSIDAD NACIONAL FEDERICO VILLARREAL PLAN OPERATIVO INFORMÁTICO UNIVERSIDAD NACIONAL FEDERICO VILLARREAL PLAN OPERATIVO INFORMÁTICO CENTRO UNIVERSITARIO DE COMPUTO E INFORMATICA 1 2015 2 I. Misión de la Dirección o Gerencia Informática El Centro Universitario de Computo

Más detalles

SOLUCIONES OFIMATICAS Y DE TECNOLOGIA SOOTECK SAS the best just got better

SOLUCIONES OFIMATICAS Y DE TECNOLOGIA SOOTECK SAS the best just got better CONSULTORIA VENTAS DESARROLLO SOPORTE Tenemos los elementos necesarios para ayudarle a su organización a desarrollar las aplicaciones que se ajusten a sus necesidades. DESARROLLO DE APLICACIONES Todos

Más detalles

Continuidad de Negocio DRII/BCI/ISO

Continuidad de Negocio DRII/BCI/ISO Continuidad de Negocio DRII/BCI/ISO Jorge Garibay j.garibay@pinkelephant.com Pink Elephant Leading The Way In IT Management Best Practices Agenda del Curso Introducción al DRII BCI ISO 22K Reseña Histórica

Más detalles

TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7

TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7 PROCESO CONTROL INTERNO CÓDIGO SUBPROCESO CONTROL INTERNO 1.1.2-CI-001 TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO PÁGINA: 1 de 7 1.OBJETIVO Proporcionar metodología para realizar las s internas

Más detalles

MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 1 TABLA DE CONTENIDO 1. OBJETIVO... 3 2. PRESENTACIÓN DE LA EMPRESA... 3 3. ALCANCE... 4 4. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 5 4.1

Más detalles

4 de Octubre 2005 Versión: 4.0

4 de Octubre 2005 Versión: 4.0 ESPECIFICACIONES TECNICAS DE INFRAESTRUCTURA TECNOLOGICA Y CONECTIVIDAD DE LOS AFILIADOS A LOS SISTEMAS TRANSACCIONALES DE LA BOLSA DE VALORES DE COLOMBIA. 4 de Octubre 2005 Versión: 4.0 TABLA DE CONTENIDO

Más detalles

Javier Cortés, PMP Bogotá, Colombia

Javier Cortés, PMP Bogotá, Colombia Javier Cortés, PMP Bogotá, Colombia NOMBRE : JAVIER HERNANDO CORTÉS SÁNCHEZ DOCUMENTO DE IDENTIDAD : 79.240.633 BOGOTÁ FECHA DE NACIMIENTO : 10 DE AGOSTO DE 1966 LUGAR DE NACIMIENTO : CHIQUINQUIRÁ (BOYACÁ)

Más detalles

Ministerio de Educación

Ministerio de Educación Plan de Continuidad de Operaciones del Centro de. Versión Final (Versión 1.0) Agosto 2007 Contenido INTRODUCCIÓN... 4 OBJETIVO... 4 ALCANCE... 4 ASPECTOS GENERALES DEL PLAN... 5 METODOLOGÍA DE DEFINICIÓN

Más detalles

Technology and Security Risk Services Planes de Continuidad de Negocio

Technology and Security Risk Services Planes de Continuidad de Negocio Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación

Más detalles

PLAN DE CONTINGENCIAS SISTEMA DE SEGUIMIENTO Y CONTROL DE TRANSPORTACION

PLAN DE CONTINGENCIAS SISTEMA DE SEGUIMIENTO Y CONTROL DE TRANSPORTACION RESUMEN DEL DOCUMETO TITULO DEL DOCUMENTO SISTEMA DE SEGUIMIENTO Y CONTROL DE TRANSPORTACION Autor del Documento: Ing. Tomas Trejo/Carlos Diosdado Aprobación del Documento: Ing. Gustavo Licona Jiménez

Más detalles

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO MC-pr-01 MANEJO DEL REGISTRO NACIONAL DE Septiembre 2012 PROFESIONALES Pág.1/27 RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO Pág.2/27 1. OBJETIVO Y ALCANCE 1.1. Objetivo Establecer los controles para

Más detalles

CAPITULO IV. ANÁLISIS DE LA SITUACIÓN ACTUAL DE LA RED CONVENCIONAL DE LA UNIVERSIDAD DE ORIENTE

CAPITULO IV. ANÁLISIS DE LA SITUACIÓN ACTUAL DE LA RED CONVENCIONAL DE LA UNIVERSIDAD DE ORIENTE CAPITULO IV. ANÁLISIS DE LA SITUACIÓN ACTUAL DE LA RED CONVENCIONAL DE LA UNIVERSIDAD DE ORIENTE 64 4. ANÁLISIS DE LA SITUACIÓN ACTUAL DE LA RED CONVENCIONAL DE LA UNIVERSIDAD DE ORIENTE 4.1. Administración

Más detalles

POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP

POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP Biodiversidad Amazónica - BIOINFO 2013 POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP (Aprobada en sesión Ordinaria de Directorio N 584 del 26 de Noviembre del 2013) Iquitos, Noviembre 2013 Programa de

Más detalles

EVALUACIÓN DE LA ESTRUCTURA ESTRATÉGICA Y LA GESTIÓN DE RIESGOS EN EL INTERIOR DEL BANCO DE LA REPÚBLICA

EVALUACIÓN DE LA ESTRUCTURA ESTRATÉGICA Y LA GESTIÓN DE RIESGOS EN EL INTERIOR DEL BANCO DE LA REPÚBLICA EVALUACIÓN DE LA ESTRUCTURA ESTRATÉGICA Y LA GESTIÓN DE RIESGOS EN EL INTERIOR DEL BANCO DE LA REPÚBLICA 1. QUÉ DIRECTRICES HA DESARROLLADO LA JUNTA DIRECTIVA Y/O EL CONSEJO DE ADMINISTRACIÓN RESPECTO

Más detalles

F02 - ANEXO CONDICIONES TÉCNICAS ESENCIALES PARA LA PRESTACIÓN DEL SERVICIO Y/O ENTREGA DE BIEN

F02 - ANEXO CONDICIONES TÉCNICAS ESENCIALES PARA LA PRESTACIÓN DEL SERVICIO Y/O ENTREGA DE BIEN F02 - ANEXO CONDICIONES TÉCNICAS ESENCIALES PARA LA PRESTACIÓN DEL SERVICIO Y/O ENTREGA DE BIEN Fecha 16/09/13 1. DENOMINACIÓN DEL BIEN O SERVICIO Contratar el servicio especializado de consultoría que

Más detalles

Capítulo V EVALUACIÓN DE RIESGOS, AMENAZAS Y VULNERABILIDADES

Capítulo V EVALUACIÓN DE RIESGOS, AMENAZAS Y VULNERABILIDADES Capítulo V EVALUACIÓN DE RIESGOS, AMENAZAS Y VULNERABILIDADES Con el propósito de obtener un adecuado entendimiento de la implicancia que tiene el uso de tecnología, las amenazas y vulnerabilidades, así

Más detalles

Taller Nacional Sistema de Seguridad de la Información. Departamento de Gestión Sectorial TIC

Taller Nacional Sistema de Seguridad de la Información. Departamento de Gestión Sectorial TIC Taller Nacional Sistema de Seguridad de la Información Departamento de Gestión Sectorial TIC Octubre 2014 TALLER SISTEMA DE SEGURIDAD DE LA INFORMACION Agenda 1. Introducción, fundamentos y definiciones

Más detalles

PROCESOS Y PROCEDIMIENTO METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC S.A.

PROCESOS Y PROCEDIMIENTO METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC S.A. 214 CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC SA Área de Organización y Métodos CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN

Más detalles

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERÍA Ingeniería en Sistemas y Computación Manizales, Noviembre 2010 BCP DATA CENTER VIVIANA GOMEZ

Más detalles

C O M U N I C A C I Ó N N 2015/034

C O M U N I C A C I Ó N N 2015/034 Montevideo, 10 de Marzo de 2015 C O M U N I C A C I Ó N N 2015/034 Ref: Instituciones Emisoras de Dinero Electrónico - Registro y documentación a presentar en BCU A efectos de cumplir con los requisitos

Más detalles

ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 ADMINISTRACION DE INFRAESTRUCTURA TECNOLOGICA

ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 ADMINISTRACION DE INFRAESTRUCTURA TECNOLOGICA ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 ADMINISTRACION DE INFRAESTRUCTURA TECNOLOGICA CÓDIGO: APO4-P-002 FECHA DE VIGENCIA 05/Feb/2014 1. OBJETIVO Proveer, mantener y garantizar

Más detalles

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION MANUAL ORGANIZACIONAL MAN-ORG-105 BASICA RÉGIMEN ORGANIZACIONAL INTERNO NOR-DTIN- 54 DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION 1. FINALIDAD Apoyar la gestión empresarial mediante una efectiva planificación,

Más detalles

MANUAL DE ADMINISTRACION DEL PLAN DE CONTINUIDAD DE NEGOCIOS INSTITUTO COLOMBIANO DE CRÉDITO EDUCATIVO Y ESTUDIOS TÉCNICOS EN EL EXTERIOR - ICETEX

MANUAL DE ADMINISTRACION DEL PLAN DE CONTINUIDAD DE NEGOCIOS INSTITUTO COLOMBIANO DE CRÉDITO EDUCATIVO Y ESTUDIOS TÉCNICOS EN EL EXTERIOR - ICETEX Página: 1 de 123 CONTINUIDAD DE NEGOCIOS INSTITUTO COLOMBIANO DE CRÉDITO EDUCATIVO Y ESTUDIOS TÉCNICOS EN EL EXTERIOR - ICETEX Mayo de 2013 Página: 2 de 123 Contenido 1 INTRODUCCION 4 2 OBJETIVOS 4 2.1

Más detalles

Boletín de Asesoría Gerencial* Desarrollo de un plan de continuidad del Negocio: Aplicando un enfoque rápido, económico y efectivo

Boletín de Asesoría Gerencial* Desarrollo de un plan de continuidad del Negocio: Aplicando un enfoque rápido, económico y efectivo Espiñeira, Sheldon y Asociados No. 9-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

ELEMENTOS GENERALES DE GESTIÓN.

ELEMENTOS GENERALES DE GESTIÓN. RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-9 Hoja 1 CAPÍTULO 20-9 GESTION DE LA CONTINUIDAD DEL NEGOCIO. El presente Capítulo contiene disposiciones sobre los lineamientos mínimos para la gestión de

Más detalles

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas

Más detalles

SUBDIRECCIÓN DE ADMINISTRACIÓN

SUBDIRECCIÓN DE ADMINISTRACIÓN SUBDIRECCIÓN DE ADMINISTRACIÓN DEPARTAMENTO DE INFORMÁTICA Plan de Contingencia El objetivo del Plan de Contingencia es proporcionar la continuidad y recuperación de los servicios de Tecnologías de la

Más detalles

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010 Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio Adela Garzón Bejarano Septiembre 1 de 2010 Agenda 1. Riesgo en la banca electrónica Contexto Gestión de Riesgo en la

Más detalles

ARTESANIAS DE COLOMBIA S.A

ARTESANIAS DE COLOMBIA S.A ARTESANIAS DE COLOMBIA S.A Sistema integrado de Gestión de Calidad ISO 9001 NTCGP 1000 MECI 1000 DESCRIPCIÓN GENERAL DEL PROCESO DE GESTION ADMINISTRATIVA Y FINANCIERA CARACTERIZACIÓN PROCESO GESTION ADMINISTRATIVA

Más detalles

Política S y SO documentada Saber quien o quienes es la alta gerencia, organigrama) Evidencia de autorización por la alta gerencia

Política S y SO documentada Saber quien o quienes es la alta gerencia, organigrama) Evidencia de autorización por la alta gerencia SISTEMAS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL Fuentes Probables Evidencia Requisitos OHSAS 18001 Preguntas de Auditoría Objetiva 4.2 Política de Seguridad y Salud Ocupacional Conclusiones Debe existir

Más detalles

AUDITORÍA INTERNA INFORME Nº 02-10 Gestión de Compras Dirección de Informática de Gestión

AUDITORÍA INTERNA INFORME Nº 02-10 Gestión de Compras Dirección de Informática de Gestión AUDITORÍA INTERNA INFORME Nº 02-10 Gestión de Compras Dirección de Informática de Gestión 1. INTRODUCCIÓN 1.1 Origen El presente estudio se realizó en concordancia con lo definido en el Plan de Trabajo

Más detalles

POLITICA DE ADMINISTRACION DEL RIESGO

POLITICA DE ADMINISTRACION DEL RIESGO POLITICA DE ADMINISTRACION DEL RIESGO 2014 POLÍTICA DE ADMINISTRACIÓN DEL RIESGO DE LA COMISIÓN DE REGULACIÓN DE ENERGÍA Y GAS -CREG- La Comisión de Regulación de Energía y Gas, CREG, implementa como Política

Más detalles

Auditoria de Sistemas

Auditoria de Sistemas Sistemas de Información I Página1 1. Introducción La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorias, requieren

Más detalles

FICHA TECNICA DE ESPECIFICACIONES PARA PROCESOS DE SUBASTA INVERSA FORMATO N 5. FECHA Junio de 2015 DEPENDENCIA: Departamento de Sistemas.

FICHA TECNICA DE ESPECIFICACIONES PARA PROCESOS DE SUBASTA INVERSA FORMATO N 5. FECHA Junio de 2015 DEPENDENCIA: Departamento de Sistemas. FICHA TECNICA DE ESPECIFICACIONES PARA PROCESOS DE SUBASTA INVERSA Código FBS 047 Versión 01 Fecha 2009-10-23 FORMATO N 5 FECHA Junio de 2015 DEPENDENCIA: Departamento de Sistemas. OBJETO: Renovación de

Más detalles

NORMAS TÉCNICAS PARA LA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Versión para comentarios 30-06-2015

NORMAS TÉCNICAS PARA LA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Versión para comentarios 30-06-2015 El COMITÉ DE NORMAS DEL BANCO CENTRAL DE RESERVA DE EL SALVADOR, CONSIDERANDO: I. Que de conformidad al artículo 2, inciso segundo de la Ley de Supervisión y Regulación del Sistema Financiero, para el

Más detalles

Recuperación y Continuidad del Negocio

Recuperación y Continuidad del Negocio Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento

Más detalles

REGLAMENTO PARA EL USO Y CONTROL DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN EN LAS ENTIDADES DEL SECTOR PÚBLICO CAPÍTULO I

REGLAMENTO PARA EL USO Y CONTROL DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN EN LAS ENTIDADES DEL SECTOR PÚBLICO CAPÍTULO I DECRETO No. 24 EL PRESIDENTE DE LA CORTE DE CUENTAS DE LA REPÚBLICA, CONSIDERANDO: I. El acelerado incremento y desarrollo de las Tecnologías de Información y Comunicación (TIC), en las entidades gubernamentales

Más detalles

BANCO CENTRAL DE LA REPÚBLICA ARGENTINA

BANCO CENTRAL DE LA REPÚBLICA ARGENTINA A LAS ENTIDADES CAMBIARIAS: BANCO CENTRAL DE LA REPÚBLICA ARGENTINA 2004 - Año de la Antártida Argentina COMUNICACIÓN A 4192 Ref.: Circular CONAU 1-670 Requisitos Operativos Mínimos de Tecnología y Sistemas

Más detalles

PLAN OPERATIVO DE INFORMATICA 2007. : SUB-GERENCIA DE ADMINISTRACIONI : OFICINA DE INFORMATICA : Jefe Oficina de Informática

PLAN OPERATIVO DE INFORMATICA 2007. : SUB-GERENCIA DE ADMINISTRACIONI : OFICINA DE INFORMATICA : Jefe Oficina de Informática PLAN OPERATIVO DE INFORMATICA 007 CENTRO DE TRAB AJO DISTRITO AREA EQUIPO CARGO RESPONSABLE : GOBIERNO REGIONAL DE LIMA : HUACHO : SUB-GERENCIA DE ADMINISTRACIONI : OFICINA DE INFORMATICA : Jefe Oficina

Más detalles

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799.

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. Índice 1 Introducción... 1 2 La Norma UNED-ISO 27002... 2 2.1 Estructura de la norma...3 2.1.1

Más detalles

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM Modelo de Control para la Administración de Riesgos de TI MsC. Carlos Zamora Sotelo, CISA, CISM Agenda 1. Objetivo de la Sesión. 2. La Administración de Riesgos en la Estrategia de Negocios. 3. El papel

Más detalles

PROGRAMA INTERNO DE PROTECCIÓN CIVIL

PROGRAMA INTERNO DE PROTECCIÓN CIVIL Abril 2009 SECRETARÍA DE GOBERNACIÓN SISTEMA NACIONAL DE PROTECCIÓN CIVIL COORDINACIÓN GENERAL DE PROTECCIÓN CIVIL DIRECCIÓN GENERAL DE PROTECCIÓN CIVIL PRESENTACIÓN El Programa Interno de Protección Civil,

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El original del Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS Nº 574-2009,

Más detalles

Empresa Pública Estratégica UNIDAD DE NEGOCIO DE TRANSMISIÓN ESTRUCTURA ORGANIZACIONAL Y FUNCIONES

Empresa Pública Estratégica UNIDAD DE NEGOCIO DE TRANSMISIÓN ESTRUCTURA ORGANIZACIONAL Y FUNCIONES Empresa Pública Estratégica UNIDAD DE NEGOCIO DE TRANSMISIÓN ESTRUCTURA ORGANIZACIONAL Y FUNCIONES Abril, 2012 INDICE INTRODUCCIÓN... 4 ORGANIGRAMA FUNCIONAL DE LA UNIDAD DE NEGOCIO DE TRANSMISIÓN DE ENERGÍA...

Más detalles

Plan Operativo Informático 2011

Plan Operativo Informático 2011 UNIVERSIDAD NACIONAL DEL CALLAO Plan Operativo Informático 2011 Centro de Cómputo de la Universidad Nacional del Callao CCOM RedUNAC Se definen las actividades de información que la Universidad Nacional

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

Las telecomunicaciones ofrecen ventajas a las Pymes como: agilidad,

Las telecomunicaciones ofrecen ventajas a las Pymes como: agilidad, INFORMÁTICA Gerardo A. González Díaz Escritorio remoto y virtualización Tecnología de información y comunicaciones, útil para quienes dirigen una Pyme Las telecomunicaciones ofrecen ventajas a las Pymes

Más detalles

Guía para realizar el Análisis de Impacto de Negocios BIA

Guía para realizar el Análisis de Impacto de Negocios BIA Guía para realizar el Análisis de Impacto de Negocios BIA Guía Técnica HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 1.0.0 19/01/2015 2.0.0 12/05/2015 Versión inicial del documento Versión ajustada del documento

Más detalles

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información

Más detalles

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Índice Pág. Metodología para la Autoevaluación del Sistema de Control Interno Institucional. 2 Elementos

Más detalles

Reporte PETIC. Clasificación de la iniciativa o proyecto. Información de la iniciativa o proyecto

Reporte PETIC. Clasificación de la iniciativa o proyecto. Información de la iniciativa o proyecto 2014, Año de Octavio Paz Instituto Mexicano de Cinematografía Reporte PETIC Es iniciativa o proyecto?: Proyecto Clasificación de la iniciativa o proyecto Es proyecto estratégico?: Si Categoria: Optimizacion

Más detalles

Avenida Calle 26 No. 59-65 Piso 2 - PBX: (571) 5931717 - Fax (571) 5931718 - Bogotá, Colombia www.anh.gov.co info@anh.gov.co Código Postal: 111321

Avenida Calle 26 No. 59-65 Piso 2 - PBX: (571) 5931717 - Fax (571) 5931718 - Bogotá, Colombia www.anh.gov.co info@anh.gov.co Código Postal: 111321 SONDEO DE MERCADO PARA CONTRATAR EL SERVICIO DE CENTRO DE DATOS POR COLLOCATION PARA EL CENTRO DE DATOS ALTERNO DE LA AGENCIA NACIONAL DE HIDROCARBUROS ANH. TABLA DE CONTENIDO 1 CARACTERÍSTICAS GENERALES

Más detalles

PERFIL PERSONAL EXPERIENCIA LABORAL

PERFIL PERSONAL EXPERIENCIA LABORAL JUAN ANTONIO ABRIL GUTIERREZ Carrera 82 No 9A Sur -28; Torre 1; Apto 1204 Medellín, Colombia Celular: 3136616900-3164705477 E-mail: juanabrilg@gmail.com PERFIL PERSONAL Ingeniero de Sistemas, especialista

Más detalles

FONDO NACIONAL DE AHORRO. SOLICITUD DE OFERTA PUBLICA No. 06-2010. ANEXO No. 01

FONDO NACIONAL DE AHORRO. SOLICITUD DE OFERTA PUBLICA No. 06-2010. ANEXO No. 01 1 Especificaciones del servicio 1.1 Servicio requerido Servicios de suministro de infraestructura (que incluye hardware, software operativo, comunicaciones, instalaciones físicas), operación, soporte y

Más detalles

INVITACIÓN A COTIZAR VICEPRESIDENCIA DE OPERACIONES DEPARTAMENTO DE SISTEMAS INVITACIÓN A COTIZAR CONTENIDO 1. ALCANCE 3 2. CONDICIONES TÉCNICAS 3

INVITACIÓN A COTIZAR VICEPRESIDENCIA DE OPERACIONES DEPARTAMENTO DE SISTEMAS INVITACIÓN A COTIZAR CONTENIDO 1. ALCANCE 3 2. CONDICIONES TÉCNICAS 3 VICEPRESIDENCIA DE OPERACIONES DEPARTAMENTO DE SISTEMAS INVITACIÓN A COTIZAR CONTENIDO 1. ALCANCE 3 2. CONDICIONES TÉCNICAS 3 2.1 Modelo de servicio 4 2.2 Talento humano 5 2.3 Horario 5 2.4 Operación diaria

Más detalles

Planificación y gestión del mantenimiento de grandes patrimonios inmobiliarios

Planificación y gestión del mantenimiento de grandes patrimonios inmobiliarios Planificación y gestión del mantenimiento de grandes patrimonios inmobiliarios Aplicación informática para la planificación y la gestión técnica del mantenimiento preventivo y corrector de grandes patrimonios

Más detalles

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006 Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva

Más detalles

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2 Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

Metodología para la Gestión de la Continuidad del Negocio

Metodología para la Gestión de la Continuidad del Negocio Metodología para la Gestión de la Continuidad del Negocio Por: Rodrigo Ferrer V. Año: 2015 Resumen Este artículo, busca exponer los pasos requeridos para diseñar e implementar un proceso de Gestión de

Más detalles

ANEXO TÉCNICO. Descripción General del Sistema que deberán considerar los licitantes

ANEXO TÉCNICO. Descripción General del Sistema que deberán considerar los licitantes PREP 2012 ANEXO TÉCNICO Descripción General del Sistema que deberán considerar los licitantes El sistema de información para recibir los resultados preliminares de las elecciones (PREP) como mínimo deberá

Más detalles

CONTENIDO 1 OBJETIVO... 2 2 GLOSARIO... 2 3 DESCRIPCIÓN DE ACTIVIDADES Y RESPONSABILIDADES... 3

CONTENIDO 1 OBJETIVO... 2 2 GLOSARIO... 2 3 DESCRIPCIÓN DE ACTIVIDADES Y RESPONSABILIDADES... 3 DE RIESGOS Página 1 de 21 CONTENIDO 1 OBJETIVO... 2 2 GLOSARIO... 2 3 DESCRIPCIÓN DE ACTIVIDADES Y RESPONSABILIDADES... 3 3.1 Metodología de Análisis de Riesgos... 3 3.2 Valoración de Activos... 6 3.3

Más detalles

PLAN DE IMPLEMENTACIÓN SGSI BASADO EN LA NORMA ISO 27001:2013 ISAGXXX 2014 TFM MISTIC UOC 2014-2015 ROBIN J.SALCEDO B.

PLAN DE IMPLEMENTACIÓN SGSI BASADO EN LA NORMA ISO 27001:2013 ISAGXXX 2014 TFM MISTIC UOC 2014-2015 ROBIN J.SALCEDO B. PLAN DE IMPLEMENTACIÓN SGSI BASADO EN LA NORMA ISO 27001:2013 ISAGXXX 2014 TFM MISTIC UOC 2014-2015 ROBIN J.SALCEDO B. Agenda de la presentación PLAN DE IMPLEMENTACIÓN SGSI ISO 27001:2013 TFM MISTIC 2014-2015

Más detalles

Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres

Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres Roberto Carlos Arienti Banco de la Nación Argentina Argentina Banco de la Nación Argentina:

Más detalles

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP La metodología recomendada en este documento para el desarrollo de un plan de recuperación ante desastres o DRP para los sistemas

Más detalles

SISTEMA DE GESTION DE LA SEGURIDAD CON ISO 27001:2005. Por: Gloria Stella Viveros Muriel

SISTEMA DE GESTION DE LA SEGURIDAD CON ISO 27001:2005. Por: Gloria Stella Viveros Muriel SISTEMA DE GESTION DE LA SEGURIDAD CON ISO 27001:2005 Por: Gloria Stella Viveros Muriel Sobre el autor: GLORIA STELLA VIVEROS MURIEL. Ingeniera de sistemas egresada Universidad Manuela Beltrán, especialista

Más detalles

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica

Más detalles

Descripción General de la Empresa SECURE INFO S.A.

Descripción General de la Empresa SECURE INFO S.A. Universidad de Concepción Facultad de Ingeniería Departamento de Ingeniería Informática y Ciencias de Computación Informe Nº1 de la Empresa SECURE INFO S.A. Adm inistración Informática II-2002 Nombres:

Más detalles

A la Dirección de Tecnología y Comunicaciones le corresponden las siguientes funciones generales:

A la Dirección de Tecnología y Comunicaciones le corresponden las siguientes funciones generales: XVI.- DIRECCIÓN DE TECNOLOGÍA Y COMUNICACIONES. Tendrá como objetivo desarrollar y aplicar los sistemas que sean necesarios para garantizar el uptime de los servidores, equipos y redes de comunicación,

Más detalles

DOCUMENTO DE LA POLÍTICA DE RESGUARDO DE LA INFORMACIÓN

DOCUMENTO DE LA POLÍTICA DE RESGUARDO DE LA INFORMACIÓN DOCUMENTO DE LA POLÍTICA DE RESGUARDO DE LA INFORMACIÓN Lineamientos y normativas para el respaldo de la información de los usuarios de Opus Software Publicado por Sector PMO & Gestión Documental de Opus

Más detalles