Banco Nacional del Ejército, Fuerza Aérea y Armada, S.N.C.

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Banco Nacional del Ejército, Fuerza Aérea y Armada, S.N.C."

Transcripción

1

2

3 Banco Nacional del Ejército, Fuerza Aérea y Armada, S.N.C. PLAN DE RECUPERACIÓN EN CASO DE DESASTRE DEL CENTRO DE CÓMPUTO DRP CENTRO DE CÓMPUTO OCTUBRE DRP_V_PUBLICA_DEFINITIVA.docx Reservado

4 1.1 Introducción Cómo usar este Plan Objetivos Premisas Alcance Conceptos y Definiciones Actividades de Preparación Situación Actual de los Servicios de Cómputo y Comunicaciones Diagrama de Comunicaciones Principales Plataformas y Aplicaciones Diagrama de Interrelación de Aplicaciones Integración de los Grupos de Respuesta y Recuperación Estructura del Grupo de Recuperación Activación del Plan Funciones de los Grupos de Recuperación Funciones del Vocero Oficial Funciones del Líder del Grupo Coordinador Resumen de Actividades Integrantes de los Grupos de Recuperación Análisis de Procesos y Aplicaciones Estrategia de Recuperación de Aplicaciones Recuperación de los Servicios Críticos Recuperación de las comunicaciones Análisis de Protección de la Información y de Ambiente de TI Inventario para apoyo en la recuperación Estrategia General Estrategia de Recuperación Niveles de Contingencia Estrategia de Acción Contingencia Catastrófica: Centro de Control de Crisis (CCC) Centro Alterno de Trabajo (CAT) Código de Notificación Actividades Previas a la Recuperación Tareas Previas del Grupo Coordinador Tareas Previas de los Grupos de Recuperación: Tareas Previas del Grupo de Recuperación de Comunicaciones: Tareas Previas del Grupo Operación Centro de Cómputo: Tareas Previas del Grupo de Recuperación de Servicios de Informática Activación del Plan de Recuperación DRP_V_PUBLICA_DEFINITIVA.docx Reservado

5 5.1 Reconocimiento del Evento y su Notificación Evaluación de los Daños Organizar Calendarios de los Grupos de Recuperación Determinar el Estado Actual de los Respaldos y las Aplicaciones Protección de los Medios de respaldo y Equipo contra Daños Posteriores Procedimientos de Respuesta Inmediata Que hacer en caso de falla del equipo de Cómputo Que hacer en caso de falla del equipo de apoyo Que hacer en caso de falla de Software base Que hacer en caso de falla de Software Aplicativo Notificaciones de Emergencia a Usuarios Finales Reaccionar a la Interrupción de Comunicaciones de voz Tareas del Grupo Coordinador Tareas de los Grupos de Recuperación: Tareas del Grupo de Operación del Centro de Cómputo: Tareas del Grupo de Servicios de Informática: Tareas del Grupo de Recuperación de Comunicaciones: Tareas del Grupo de Seguridad Informática: Tareas del Grupo de Desarrollo de Sistemas: Tareas del Grupo de Mesa de Ayuda: Tareas del Grupo Unidades de Negocio: Procedimientos de recuperación de los Servicios de cómputo Procedimientos para la Declaración de Desastre Asignar y Organizar las Áreas de Trabajo del Centro de Cómputo Alterno Obtener y Organizar la Recuperación de Materiales y Registros Vitales Restaurar los Sistemas de Cómputo Restaurar los Enlaces de Comunicaciones al Centro de Cómputo Alterno Activar la Red de Respaldo Notificación de Accesibilidad Concluir las operaciones en el Centro de Cómputo Alterno Procedimientos de Restauración del Centro de Cómputo Apoyo en las Actividades de Salvamento y Recuperación de Media Plan de Retorno Tareas del Grupo de Respuesta y Recuperación Tareas de los Grupos de Recuperación Tareas del Grupo de Recuperación de Comunicaciones: Procedimientos Administrativos del Centro de Cómputo Reforzar las Políticas de Banjercito Asegurar el Bienestar del Personal Monitorear y Reportar el Avance de la Recuperación DRP_V_PUBLICA_DEFINITIVA.docx Reservado

6 8.4. Mantenimiento de los Registros Relacionados a la Recuperación Distribución y Disponibilidad del Plan Revisión y Validación de Estrategias y Procedimientos Capacitación y Pruebas Programa de Capacitación Plan de Pruebas Estrategia de Pruebas Documentación de Pruebas Administración del Plan Mantenimiento del Plan Distribución del Plan Listado de Proveedores DRP_V_PUBLICA_DEFINITIVA.docx Reservado

7 1 Descripción PLAN DE RECUPERACIÓN EN CASO DE DESASTRE DEL CENTRO DE CÓMPUTO (DRP) 1.1 Introducción Un DESASTRE se define como un evento repentino no planeado que ocasiona la no disponibilidad de los servicios informáticos por un tiempo tal que, para restablecer estos servicios, es necesario utilizar facilidades alternas de cómputo y comunicaciones en otra localidad. Para poder restablecer estos servicios se hace necesario planear, desarrollar, probar y llevar a cabo procedimientos que aseguren la recuperación de estos servicios, documentando las estrategias, personal, procedimientos y recursos que serán utilizados para responder ante interrupciones que afecten los servicios de cómputo y comunicaciones. El Plan de Recuperación (DRP) para los servicios de cómputo y comunicaciones es responsabilidad primaria de la Dirección General del Banco, sin embargo, es la Dirección de Informática la que tiene la responsabilidad de su desarrollo, mantenimiento y ejecución. La necesidad de considerar un plan para recuperar los servicios de cómputo se desprende tanto de la posibilidad de un incidente que interrumpa la operación normal de BANJERCITO por un corto período, como de eventos catastróficos que impidan la continuidad del negocio. Este plan ha sido diseñado para crear una serie de procedimientos que permitan a BANJERCITO dar respuesta inmediata y desempeñar actividades de recuperación luego del reconocimiento de cualquier interrupción no planeada de los servicios de cómputo y comunicaciones que afecten la continuidad de las operaciones de los procesos de negocio identificados como críticos. DRP_V_PUBLICA_DEFINITIVA.docx Reservado

8 1.2 Cómo usar este Plan Cuando ocurra un incidente, guíese por los PROCEDIMIENTOS DE ACTIVACION del PLAN, revise completamente el plan y proceda paso a paso. Este documento ofrece un panorama general de la estructura del plan, los objetivos, el alcance, las premisas iniciales, las estrategias predeterminadas, y las acciones para la recuperación de los Servicios de Cómputo. Está organizado de tal manera que no es necesario leer todo para poder determinar las acciones y actividades apropiadas necesarias para la recuperación. Las distintas fases, las tareas y los procedimientos deben ser revisados y seguidos con base en las circunstancias específicas de la contingencia. Además, el manual debe seguirse cuidadosamente durante los ejercicios periódicos de prueba para entrenar concienzudamente al personal de recuperación y asegurar que las estrategias y acciones reflejen precisamente los requerimientos de recuperación de los Servicios de Cómputo a su condición operativa. 1.3 Objetivos Este Plan de Recuperación fue desarrollado para alcanzar los siguientes objetivos específicos: 1. Dar continuidad a los servicios informáticos de BANJERCITO en caso de presentarse una situación de contingencia mayor o catastrófica. 2. Proveer un enfoque organizado para el manejo de las actividades de respuesta y recuperación luego de un incidente no planeado o de una interrupción prolongada de los servicios de cómputo, con el objeto de evitar confusión y reducir la probabilidad de error. 3. Ofrecer respuestas oportunas y apropiadas a cualquier incidente no planeado, reduciendo así el efecto de una interrupción de los servicios de cómputo. 4. Recuperar las aplicaciones críticas del negocio de una manera oportuna, incrementando la habilidad de la compañía para recuperarse de una pérdida o daños a las instalaciones y servicios. DRP_V_PUBLICA_DEFINITIVA.docx Reservado

9 1.4 Premisas PLAN DE RECUPERACIÓN EN CASO DE DESASTRE DEL CENTRO DE CÓMPUTO (DRP) Este Plan de Recuperación será activado por la Dirección de Informática cual se basa en una premisa básica con 2 vertientes: a).- No se tiene acceso a las instalaciones físicas (inmueble) del Centro de Cómputo de BANJERCITO b) No se tiene acceso a alguno de los Servicios de Cómputo, en las instalaciones de BANJERCITO. En ambas instancias, la activación del Plan de Recuperación será considerada cuando el reporte de evaluación de daños indique que el tiempo estimado de acceso a las instalaciones o de disponibilidad de los servicios informáticos sea mayor a 6 horas. En ese punto se dará inicio a las actividades de recuperación de las aplicaciones críticas con los equipos de respaldo de acuerdo a la estrategia de acción definida en la sección 3.3 de este Plan. Las premisas secundarias son las siguientes: 1. Las instalaciones del Centro de Cómputo de BANJERCITO se encuentran localizadas en sus propias oficinas ubicadas en avenida Industria Militar N 1055, colonia Lomas de Sotelo, Delegación Miguel Hidalgo, Distrito Federal, México, se encuentran inhabilitadas o no hay acceso. 2. Las áreas de almacenamiento de respaldos y de los archivos críticos de información que se encuentran fuera de BANJERCITO están intactas y disponibles. 3. Los respaldos de la información y la rotación de los medios son efectuados reduciendo al máximo la pérdida de datos por eventualidad, cumpliendo con el Tiempo Objetivo de Recuperación (RTO) y Punto Objetivo de Recuperación (RPO) definidos para BANJERCITO. 4. Los recursos identificados en la sección 2 Configuración de Recuperación Mínima Aceptable (Minimum Acceptable Recovery Configuration), MARC por sus siglas en Inglés) estarán disponibles para llevar a cabo los procedimientos de recuperación. 5. Las estrategias de recuperación por plataforma y aplicación están totalmente implementados y se han probado con regularidad. 6. Las estrategias y acciones de recuperación de recursos han sido aprobadas, se encuentran disponibles, implementadas y también han sido comprobadas. DRP_V_PUBLICA_DEFINITIVA.docx Reservado

10 7. La estrategia de recuperación de las comunicaciones ha sido probadas e implementada. 8. Las organizaciones externas a la compañía como proveedores y entidades de gobierno cooperarán razonablemente durante el período de recuperación. 9. Se ha efectuado con regularidad la revisión, el mantenimiento y las mejoras del plan, a fin de asegurar su viabilidad. 10. Se ha llevado a cabo el programa de concientización y capacitación referente a este plan. 11. Se han desarrollado y puesto a prueba las estrategias de ejecución del plan para asegurar la validez de los procedimientos documentados. 1.5 Alcance Este Plan de Recuperación (DRP) para los Servicios de Cómputo y Comunicaciones en caso de Desastre (DRP), considera a las instalaciones de BANJERCITO ubicadas en avenida Industria Militar N 1055, colonia Lomas de Sotelo, Delegación Miguel Hidalgo, Distrito Federal, México, código postal El Plan incluye las acciones y procedimientos individuales, así como a los responsables de dar respuesta y recuperación de la operación normal de los servicios de cómputo y comunicaciones ante cualquiera de los siguientes escenarios: 1. Cualquier incidente externo que pudiera causar una interrupción de los servicios de cómputo por un tiempo prolongado, como un corte en el servicio de Comunicaciones o fallas en el suministro eléctrico. 2. Cualquier incidente que cause daño físico a las instalaciones, como incendio, temblor o inundación. 3. Cualquier incidente que afecte indirectamente el acceso a las instalaciones, como una huelga, evacuación urgente a las instalaciones debido a una amenaza de bomba, o una amenaza externa como el incendio de algún edificio contiguo. 4. Desastre regional no esperado tal como la erupción de un volcán, un terremoto o una inundación. 5. Cierre de las instalaciones por recomendación de la Secretaría de Protección Civil del Distrito Federal o de la instancia federal correspondiente. DRP_V_PUBLICA_DEFINITIVA.docx Reservado

11 1.6 Conceptos y Definiciones Con objeto de homogeneizar conceptos se presenta la definición de algunos términos utilizados en el documento: DRP Acrónimo de Disaster Recovery Plan en el idioma Inglés. Plan de Recuperación en caso de Desastre. Un DRP es un documento que describe la organización y las acciones que deben llevarse a cabo antes, durante, y después de un desastre, así como los procedimientos para restablecer la disponibilidad de los servicios de cómputo, aplicaciones y comunicaciones que permiten mantener la continuidad de las operaciones de la organización soportadas por las Tecnologías de la Información. En un DRP, las unidades de negocio no son las responsables de restablecer los servicios de cómputo, aplicaciones y comunicaciones. El responsable es el área o unidad de Tecnologías de la Información y Comunicaciones (TIC). Unidad de Negocio (un) Cualquier área de la empresa que realiza actividades que forman parte del ciclo económico del negocio. Generalmente son dependientes de la tecnología de cómputo, comunicaciones y de servicios de apoyo. Aplicaciones Críticas Son aquellas aplicaciones que soportan los procesos relacionados con la misión de la empresa y dependiendo de su naturaleza, estarán orientados principalmente a la operación misma del negocio y a aquellas actividades relacionadas con el flujo económico de la entidad. Ante una contingencia, las aplicaciones críticas no pueden postergar su operación por un tiempo prolongado ya que se pondría en riesgo la permanencia de la empresa. Grupos de Recuperación. Grupos de personas con perfiles, responsabilidades y habilidades específicas con el fin de encauzar esfuerzos para dirigir, coordinar y habilitar los elementos que permiten la operación de los procesos informáticos del negocio. DRP_V_PUBLICA_DEFINITIVA.docx Reservado

12 Grupo Coordinador. Personas encargadas de coordinar y controlar las acciones a realizarse antes, durante y después de la contingencia, a través de los Grupos de Recuperación. Líder de Grupo. Persona responsable de un Grupo de Recuperación quién toma a su cargo la responsabilidad global de las funciones de ese grupo durante una contingencia. Líder suplente de Grupo. Persona que asume las funciones del líder del grupo en caso de que éste no se encuentre disponible Centro Alterno de Trabajo (CAT) Es un área de oficinas provisional donde se llevan a cabo las actividades del negocio en tanto se restablecen y recuperan las condiciones para la operación normal de la empresa en sus oficinas principales. Centro de Control de Crisis (CCC) Es una zona de encuentro dentro o fuera de la empresa desde donde se llevan a cabo las actividades iniciales de evaluación, coordinación y de toma de decisiones relativas a un incidente no planeado. MARC Acrónimo de Minimum Acceptable Recovery Configuration en idioma Inglés. Configuración de Recuperación Mínima Aceptable. Término que comprende los elementos humanos y materiales que se requieren como mínimo para cumplir con las funciones críticas de operación de sistemas y del negocio. 2 ACTIVIDADES DE PREPARACIÓN Con objeto de definir las estrategias, acciones y procedimientos de recuperación e identificar los recursos necesarios y grupos de trabajo que actuaran antes, durante y después de una recuperación, se llevarán a cabo diversas actividades encaminadas a este fin. DRP_V_PUBLICA_DEFINITIVA.docx Reservado

13 2.1 Situación Actual de los Servicios de Cómputo y Comunicaciones Los sistemas de cómputo y comunicaciones en México se encuentran en las instalaciones de BANJERCITO ubicadas en avenida Industria Militar N 1055, colonia Lomas de Sotelo, Delegación Miguel Hidalgo, Distrito Federal, México, código postal Eliminado. Un renglón. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en 2.2 específico Diagrama se potencializaría de Comunicaciones. la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática Eliminado. Una imagen. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática DRP_V_PUBLICA_DEFINITIVA.docx Reservado

14 2.3 Principales Plataformas y Aplicaciones Las principales aplicaciones que soportan la operación de BANJERCITO se encuentran distribuidas en diferentes plataformas instaladas en las oficinas corporativas de la Institución, ubicadas en avenida Industria Militar N 1055, colonia Lomas de Sotelo, Delegación Miguel Hidalgo, Distrito Federal, México, código postal Eliminado. Un párrafo. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública De Gubernamental, acuerdo Artículo a la información 13, Fracción V. Motivación: obtenida Cuya con difusión el personal puede causar técnico un serio y perjuicio de las a las unidades actividades de negocio, prevención se o persecución obtuvo la de relación los delitos de en aplicaciones materia de seguridad y servicios de la información que soportan y los sistemas la operación informáticos, de en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a la empresa, las plataformas en que corren las principales aplicaciones es la siguiente: sistemas y equipos de informática Eliminado. Una imagen. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática DRP_V_PUBLICA_DEFINITIVA.docx Reservado

15 Eliminado. Un renglón. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención 2.4 Diagrama o persecución de Interrelación de los delitos en de materia Aplicaciones de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática Eliminado. Una imagen. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática DRP_V_PUBLICA_DEFINITIVA.docx Reservado

16 2.5 Integración de los Grupos de Respuesta y Recuperación Los Grupos de Recuperación han sido creados para el control y la coordinación de las actividades de respuesta y recuperación a un incidente no planeado. Está conformado por personal de las áreas de sistemas y unidades de negocio, a fin de responder a cualquier evento que se presente, mediante la participación en el desarrollo del plan y en las actividades de respuesta y recuperación de los servicios de cómputo y comunicaciones. Estos Grupos se han integrado con base en las diferentes plataformas y por aplicaciones, de acuerdo a funciones o responsabilidades específicas. Cada uno de estos grupos tiene actividades asignadas a realizarse antes, durante y después de un evento. Sin embargo, cabe resaltar que las actividades previas son parte de una rutina a fin de mantener el plan preparado en cualquier momento. Los grupos definidos son: Comité Directivo Grupo Coordinador Grupo Operación Centro de Cómputo Grupo Servicios de Informática Grupo Telecomunicaciones Grupo Seguridad Informática Grupo Desarrollo de Sistemas Grupo Mesa de Ayuda Grupo Unidades de Negocio y Un Vocero Oficial DRP_V_PUBLICA_DEFINITIVA.docx Reservado

17 2.6 Estructura del Grupo de Recuperación Grupo de Recuperación Centro de Cómputo El objetivo principal de los Grupos de Recuperación, es realizar acciones de respuesta inmediata a cualquier evento que interrumpa la operación normal de los servicios de cómputo y toda actividad posterior relativa a la recuperación. Estos Grupos serán los responsables de llevar a cabo acciones antes, durante y después de un incidente. Las acciones antes del incidente se refieren a actividades que deben de ser efectuadas como parte de una rutina diaria, es decir, son prácticas orientadas a una preparación para enfrentar cualquier incidente y minimizar los riesgos e impactos que el evento pudiese causar. DRP_V_PUBLICA_DEFINITIVA.docx Reservado

18 Las acciones durante el incidente se refieren a las actividades efectuadas por los Grupos de Recuperación con sus funciones y responsabilidades específicas. Son ejecutadas justo después de ocurrido el incidente, como respuesta o atención inmediata. Por ejemplo, la detección y notificación del desastre o la evaluación preliminar de los daños y todas las tareas concernientes a la recuperación. Las actividades después del incidente están encaminadas al retorno a la operación normal del negocio una vez restablecidos los servicios de cómputo, comunicaciones y restauradas las instalaciones del Centro de Cómputo primario. Un ejemplo de las actividades a realizarse por los diversos grupos de recuperación desde el momento de un evento catastrófico, se muestra en la siguiente gráfica: 2.7 Activación del Plan DRP_V_PUBLICA_DEFINITIVA.docx Reservado

19 2.8 Funciones de los Grupos de Recuperación El Comité Directivo DRP jugará un papel específico en todo el proceso de recuperación al igual que cada uno de los grupos que lo integran. El Comité Directivo DRP es responsable de las siguientes actividades generales: Determinar el momento preciso de la Declaración del Desastre con base a la evaluación inicial del incidente. Solicitar a la Dirección General, la aprobación para la adquisición del equipo y de los recursos necesarios para establecer y organizar las áreas alternas de trabajo y restablecer las oficinas principales. El Grupo Coordinador, es responsable de las siguientes actividades generales: Coordinar y guiar el Plan de Acción para ese incidente en particular. Coordinar y ejercer la autoridad sobre las actividades de cada grupo de trabajo individual para asegurar la reanudación de las actividades del negocio dentro de los Tiempos Objetivos de Recuperación (RTO). Coordinar la restauración, reconstrucción y/o reemplazo de las instalaciones y equipo afectados. Es importante notar que cada subgrupo que integra el Grupo de Recuperación, tiene a su cargo la implementación de su plan de recuperación además de ciertas responsabilidades comunes y/o equivalentes: Participar en las actividades iniciales de Recuperación y Respuesta Notificar y asignar personal de acuerdo al Plan de Acción. Participar en la evaluación de daños. Supervisar las operaciones en la localidad para la recuperación. Reportar la evolución del plan y los problemas a los Líderes de los Grupos de Recuperación para que a su vez informe al Grupo Coordinador DRP. Participar con los líderes de cada Grupo en la evaluación del proceso del Plan. Generar un reporte de evaluación final al concluir el proceso de recuperación. DRP_V_PUBLICA_DEFINITIVA.docx Reservado

20 2.9 Funciones del Vocero Oficial 1. Contar con un mecanismo de evaluación de la opinión pública: El área o responsable de Relaciones Públicas deberá realizar diariamente una síntesis de las principales notas informativas de la prensa, procurando contar para el efecto con un Centro de Monitoreo de programas de radio y televisión. Ambos recursos permitirán tener un rápido conocimiento de lo que se difunde en el medio y actuar en consecuencia. 2. Disponer de una política centralizada de comunicación: Desarrollar un plan global de comunicación. Este plan ha de ser ejecutado con acciones de comunicación dirigidas a los diversos destinatarios internos y externos. A saber: Medios de comunicación (notas de prensa, discursos, etc.). Público en general Clientes (cartas). Empleados (charlas, entrenamiento para manejo de comunicación frente al cliente, etc.). Entidades gubernamentales. 3. Preparar un protocolo de comunicación de crisis interno y darlo a conocer los miembros de los Grupos de Recuperación (Guía del Vocero): De acuerdo al punto dos, NO USAR LA PALABRA CRISIS Utilizar otras palabras como Situación potencialmente 4. Coordinar toda comunicación que se realice con los medios de prensa, clientes, proveedores y entidades gubernamentales: El área o responsable de Relaciones Públicas deberá estar a cargo de la redacción, producción y difusión de las cartas, notas de prensa, comunicados internos y charlas que se tengan sobre el tema. 5. Revisar y aprobar las declaraciones oficiales relacionadas con el incidente: De acuerdo al punto cuatro. DRP_V_PUBLICA_DEFINITIVA.docx Reservado

21 2.10 Funciones del Líder del Grupo Coordinador Las responsabilidades fundamentales del Líder del Grupo Coordinador son: Coordinar la evacuación de las Instalaciones. Coordinar la evaluación de la situación debida al incidente. Autorizar la activación del Grupo de Respuesta y Recuperación. Evaluar el impacto y cálculo de los daños físicos. Coordinar el desarrollo del Plan de Acción. Coordinar las actividades de soporte centralizadas. Dirigir las operaciones generales de los Grupos de Recuperación. Además, el Líder notificará de inmediato al Grupo Coordinador, la interrupción o probable interrupción por un período mayor a 6 horas, de las funciones normales del negocio a causa de un incidente no previsto. Luego de haber transmitido la notificación inicial al Grupo Coordinador y de acuerdo a la magnitud del evento, el Líder del Grupo Coordinador se pondrá en contacto con los Líderes de los Grupos de Recuperación, a fin de que se reporten al Centro de Control de Crisis. Conforme continúe el proceso de recuperación, el Líder dará instrucciones a los Líderes de los Grupos de Recuperación, para poner en funcionamiento a cada uno de estos o ubicarlos bajo el estatus de reserva. Las responsabilidades del Líder del Grupo Coordinador son: Recopilar, organizar, y documentar la información referente al incidente y a la respuesta correspondiente y a los requisitos para la recuperación por ejemplo, definir los lugares de reunión de los Grupos de Recuperación, que se deberán de poner en funcionamiento. Asistir a los Líderes de los Grupos de Recuperación en el desarrollo, revisión y documentación del Plan de Acción. Mantener y difundir los reportes del estatus de la contingencia. Establecer y poner en marcha el Centro de Control de Crisis. Recopilar y documentar la información referente al incidente. Conservar registros por escrito de la contingencia y del estatus de recuperación. Coordinar el trabajo de recuperación entre los Grupos. Coordinar pruebas del Plan y la capacitación del personal. Mantener actualizado el Plan DRP_V_PUBLICA_DEFINITIVA.docx Reservado

22 Las responsabilidades del Grupo Coordinador son: El Grupo Coordinador, está integrado por los líderes de los grupos de recuperación que atenderán las acciones necesarias de respuesta y suministrarán el apoyo centralizado para las actividades de recuperación. En particular, el Grupo Coordinador es responsable de recopilar y difundir la siguiente información al Comité Directivo: El estatus de las actividades de respuesta urgente La descripción de la contingencia Presentar un reporte de los daños a las instalaciones y equipo de sistemas Áreas del negocio afectadas Atención/reacción de los clientes, proveedores y entidades externas Estatus actual del Plan de Acción 2.11 Resumen de Actividades Actividades de preparación: Determinar la Configuración Mínima Requerida de Equipos de Cómputo y Comunicaciones (MARC). Revisar y validar las aplicaciones que soportan las funciones críticas del negocio. Definir las políticas y procedimientos de respaldo y recuperación de software, datos, equipos y comunicaciones para restaurar las funciones críticas del negocio. Elaborar y mantener un directorio de proveedores de bienes y servicios informáticos. Participar con el área responsable de contratos en el mantenimiento y vigencia de los contratos o convenios establecidos con estos proveedores para atender necesidades inmediatas en casos de desastre. Actividades de Respuesta y Recuperación: Participar en la evaluación de daños en la infraestructura tecnológica, en los sistemas y en las comunicaciones. Estimar el tiempo de reparación o reemplazo de equipos y/o sistemas afectados por una contingencia o que presentan fallas. Coordinar el rescate de equipos para que no sufran mayor daño. DRP_V_PUBLICA_DEFINITIVA.docx Reservado

Política de Continuidad del Negocio de BME Clearing

Política de Continuidad del Negocio de BME Clearing Política de Continuidad del Negocio de BME Clearing Contenido 1. Introducción 1 2. Objetivos globales de la Política de Continuidad 1 3. Alcance de la Política de Continuidad del Negocio de BME CLEARING

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS 1. Introducción

Más detalles

Recuperación y Continuidad del Negocio

Recuperación y Continuidad del Negocio Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento

Más detalles

Unidad 6: Protección Sistemas de Información

Unidad 6: Protección Sistemas de Información Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad

Más detalles

Qué pasa si el entorno de seguridad falla?

Qué pasa si el entorno de seguridad falla? Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad

Más detalles

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

1.8 TECNOLOGÍA DE LA INFORMACIÓN

1.8 TECNOLOGÍA DE LA INFORMACIÓN Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación

Más detalles

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO POLITICA NÚM. TIG-003 FECHA DE EFECTIVIDAD: 15 de diciembre de 2004 FECHA DE REVISIÓN: 12 de septiembre de 2007 TEMA: SEGURIDAD

Más detalles

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERÍA Ingeniería en Sistemas y Computación Manizales, Noviembre 2010 BCP DATA CENTER VIVIANA GOMEZ

Más detalles

Descripción de las posiciones del área de sistemas

Descripción de las posiciones del área de sistemas Descripción de posiciones del área de Sistemas Operador/Data Entry Entrar y verificar datos provenientes de distintas vías de ingreso. Monitorear procesos, programas y resultados. Seguir los formatos apropiados

Más detalles

Avenida Calle 26 No. 59-65 Piso 2 - PBX: (571) 5931717 - Fax (571) 5931718 - Bogotá, Colombia www.anh.gov.co info@anh.gov.co Código Postal: 111321

Avenida Calle 26 No. 59-65 Piso 2 - PBX: (571) 5931717 - Fax (571) 5931718 - Bogotá, Colombia www.anh.gov.co info@anh.gov.co Código Postal: 111321 SONDEO DE MERCADO PARA CONTRATAR EL SERVICIO DE CENTRO DE DATOS POR COLLOCATION PARA EL CENTRO DE DATOS ALTERNO DE LA AGENCIA NACIONAL DE HIDROCARBUROS ANH. TABLA DE CONTENIDO 1 CARACTERÍSTICAS GENERALES

Más detalles

Abril 2014. Jorge A. Portales

Abril 2014. Jorge A. Portales Por qué Crear un Plan de Contingencias para mi Empresa? Y Que pasos seguir para Desarrollarlo, sin Morir en el Intento. Primer punto, Qué es un Plan de Contingencias? Un Plan de Contingencias es un modo

Más detalles

I INTRODUCCIÓN. 1.1 Objetivos

I INTRODUCCIÓN. 1.1 Objetivos I INTRODUCCIÓN 1.1 Objetivos En el mundo de la informática, la auditoría no siempre es aplicada en todos las empresas, en algunos de los casos son aplicadas por ser impuestas por alguna entidad reguladora,

Más detalles

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP La metodología recomendada en este documento para el desarrollo de un plan de recuperación ante desastres o DRP para los sistemas

Más detalles

Secretaría General. Dirección de Informática. Manual de Seguridad Informática Centro de Cómputo. (Políticas y lineamientos)

Secretaría General. Dirección de Informática. Manual de Seguridad Informática Centro de Cómputo. (Políticas y lineamientos) Secretaría General Dirección de Informática Manual de Seguridad Informática Centro de Cómputo (Políticas y lineamientos) C O N T E N I D O Introducción. 3 Objetivos. 4 Alcances. 5 Equipo de Cómputo. De

Más detalles

A la Dirección de Tecnología y Comunicaciones le corresponden las siguientes funciones generales:

A la Dirección de Tecnología y Comunicaciones le corresponden las siguientes funciones generales: XVI.- DIRECCIÓN DE TECNOLOGÍA Y COMUNICACIONES. Tendrá como objetivo desarrollar y aplicar los sistemas que sean necesarios para garantizar el uptime de los servidores, equipos y redes de comunicación,

Más detalles

INFRAESTRUCTURA DE SERVIDORES MICROSOFT

INFRAESTRUCTURA DE SERVIDORES MICROSOFT INFRAESTRUCTURA DE SERVIDORES MICROSOFT TABLA DE CONTENIDO INTRODUCCION... 3 ESTRUCTURA PROGRAMATICA... 4 TEMA 1: ADMINISTRACION, SOPORTE Y MANTENIMIENTO DE WINDOWS SERVER 2008... 4 Preparar la administración

Más detalles

PLAN DE CONTINGENCIAS SISTEMA DE SEGUIMIENTO Y CONTROL DE TRANSPORTACION

PLAN DE CONTINGENCIAS SISTEMA DE SEGUIMIENTO Y CONTROL DE TRANSPORTACION RESUMEN DEL DOCUMETO TITULO DEL DOCUMENTO SISTEMA DE SEGUIMIENTO Y CONTROL DE TRANSPORTACION Autor del Documento: Ing. Tomas Trejo/Carlos Diosdado Aprobación del Documento: Ing. Gustavo Licona Jiménez

Más detalles

COL-ADM-011 PROCEDIMIENTO DE SISTEMAS

COL-ADM-011 PROCEDIMIENTO DE SISTEMAS PROCEDIMIENTO DE SISTEMAS Edna Yineth Claudia Claudia 1 28/07/2015 Piquetero Romero Romero REV. PREPARO REVISO APROBO FECHA HOJA 2 de 6 PROCEDIMIENTO DE SISTEMAS 1. OBJETIVO Establecer la metodología para

Más detalles

AUDITORIA DE SISTEMAS. Jorge Alberto Blanco Duarte

AUDITORIA DE SISTEMAS. Jorge Alberto Blanco Duarte AUDITORIA DE SISTEMAS Jorge Alberto Blanco Duarte QUE ES LA AUDITORIA DE SISTEMAS? La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática;

Más detalles

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO MC-pr-01 MANEJO DEL REGISTRO NACIONAL DE Septiembre 2012 PROFESIONALES Pág.1/27 RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO Pág.2/27 1. OBJETIVO Y ALCANCE 1.1. Objetivo Establecer los controles para

Más detalles

MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA

MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA Guatemala, 2,007 CAMINOS ES DESARROLLO 1 I. FICHA TÉCNICA DEL DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA: 1.1 TITULO DE LA UNIDAD: Departamento

Más detalles

ANALISIS Y RECOMENDACIONES ANTE LA FALLA DEL SERVIDOR PATHFINDER

ANALISIS Y RECOMENDACIONES ANTE LA FALLA DEL SERVIDOR PATHFINDER ANALISIS Y RECOMENDACIONES ANTE LA FALLA DEL SERVIDOR PATHFINDER El GIT de Control Interno en su función de analizar y evaluar, en coordinación con las dependencias de la entidad, los criterios, métodos,

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Resolución N 00759 del 26 de febrero de 2008

Resolución N 00759 del 26 de febrero de 2008 UNIDAD ADMINISTRATIVA ESPECIAL DE AERONÁUTICA CIVIL MANUAL ESPECÍFICO DE FUNCIONES Y DE COMPETENCIAS LABORALES I. IDENTIFICACIÓN Denominación del empleo Profesional Aeronáutico IV Nivel 33 Grado 30 No.

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA OPCION 1: PEQUEÑA ENVERGADURA DIRECCIÓN DE INFORMÁTICA DEPARTAMENTO DE SISTEMAS DEPARTAMENTO DE INFRAESTRUCTURA Y ASISTENCIA A USUARIOS DIRECCIÓN

Más detalles

PROGRAMA INTERNO DE PROTECCIÓN CIVIL

PROGRAMA INTERNO DE PROTECCIÓN CIVIL Abril 2009 SECRETARÍA DE GOBERNACIÓN SISTEMA NACIONAL DE PROTECCIÓN CIVIL COORDINACIÓN GENERAL DE PROTECCIÓN CIVIL DIRECCIÓN GENERAL DE PROTECCIÓN CIVIL PRESENTACIÓN El Programa Interno de Protección Civil,

Más detalles

puede interrumpir la operación Administración de la Continuidad del Negocio.

puede interrumpir la operación Administración de la Continuidad del Negocio. Contenido: Antecedentes Marco Metodológico ISO 17799 Análisis de Impacto al Negocio Estrategias de Recuperación Plan de Recuperación de Desastres Pruebas y Actualización del Plan Conclusiones Contenido:

Más detalles

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de

Más detalles

Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos críticos del FNA.

Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos críticos del FNA. RESOLUCIÓN 237 DE 2010 (septiembre 13) Diario Oficial No. 47.840 de 22 de septiembre de 2010 FONDO NACIONAL DE AHORRO Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos

Más detalles

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia

Más detalles

DIPLOMADO DE INFRAESTRUCTURA DE SERVIDORES MICROSOFT

DIPLOMADO DE INFRAESTRUCTURA DE SERVIDORES MICROSOFT DIPLOMADO DE INFRAESTRUCTURA DE SERVIDORES MICROSOFT TABLA DE CONTENIDO INTRODUCCION... 3 ESTRUCTURA DEL DIPLOMADO... 4 TEMA 1: ADMINISTRACION, SOPORTE Y MANTENIMIENTO DE WINDOWS SERVER 2012... 4 Preparar

Más detalles

CONTRATACIÓN DEL SUMINISTRO CENTRO DE CONTINGENCIAS Y BACKUP DE LA ACTUAL INFRAESTRUCTURA INFORMÁTICA PARA LA DIPUTACIÓN PROVINCIAL DE ZARAGOZA

CONTRATACIÓN DEL SUMINISTRO CENTRO DE CONTINGENCIAS Y BACKUP DE LA ACTUAL INFRAESTRUCTURA INFORMÁTICA PARA LA DIPUTACIÓN PROVINCIAL DE ZARAGOZA CONTRATACIÓN DEL SUMINISTRO CENTRO DE CONTINGENCIAS Y BACKUP DE LA ACTUAL INFRAESTRUCTURA INFORMÁTICA PARA LA DIPUTACIÓN PROVINCIAL DE ZARAGOZA PLIEGO DE PRESCRIPCIONES TÉCNICAS Zaragoza, agosto de 2009

Más detalles

Figura 3.1 Implementación de ITIL

Figura 3.1 Implementación de ITIL C apí t u l o III IMPLEMENTACIÓN DE ITIL Existen distintos métodos para la implementación de ITIL, sin embargo cualquier organización puede alinearse a este marco de trabajo sin importar su tamaño o complejidad.

Más detalles

Preguntas y respuestas No 2 Publicación 618. 1. Con respecto al requerimiento 2.1.d de la solución requerida (Página 16):

Preguntas y respuestas No 2 Publicación 618. 1. Con respecto al requerimiento 2.1.d de la solución requerida (Página 16): Preguntas y respuestas No 2 Publicación 618 1. Con respecto al requerimiento 2.1.d de la solución requerida (Página 16): Como consultores de este tipo de soluciones vemos que lo ideal es que los drives

Más detalles

PROCEDIMIENTO GESTIÓN TICS

PROCEDIMIENTO GESTIÓN TICS . OBJETIVO Asesorar, preservar y mantener toda la infraestructura en tecnologías de la información y de comunicaciones en equipos de programas informáticos y medios de comunicación para reunir, almacenar,

Más detalles

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION MANUAL ORGANIZACIONAL MAN-ORG-105 BASICA RÉGIMEN ORGANIZACIONAL INTERNO NOR-DTIN- 54 DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION 1. FINALIDAD Apoyar la gestión empresarial mediante una efectiva planificación,

Más detalles

NORMATIVA. Políticas de Seguridad de Información de PDVSA Normativa 20/09/06 USO GENERAL. v-1.0 S/S

NORMATIVA. Políticas de Seguridad de Información de PDVSA Normativa 20/09/06 USO GENERAL. v-1.0 S/S Nom bre del Políticas de Seguridad de Información Normativa EMISIÓN CLASIFICACIÓN SERIAL Nº 20/09/06 USO GENERAL NORMATIVA S/S 1/39 INTRODUCCIÓN Las normas que integran las Políticas de Seguridad de Información

Más detalles

Auditoría de procesos con alto grado de automatización*

Auditoría de procesos con alto grado de automatización* Auditoría de procesos con alto grado de automatización* *connectedthinking PwC Agenda Ambiente tecnológico Mapeo de procesos Identificación de riesgos Identificación de controles Pruebas de controles Ambiente

Más detalles

DRP y BCP: Continuidad Operativa

DRP y BCP: Continuidad Operativa La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones

Más detalles

TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS. 1.- Aplicación de las presentes normas.

TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS. 1.- Aplicación de las presentes normas. Hoja 1 CAPITULO 1-7 TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS 1.- Aplicación de las presentes normas. Las presentes normas se refieren a la prestación de servicios bancarios y la realización de

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

MANUAL DE PLAN DE CONTINGENCIA INFORMATICA

MANUAL DE PLAN DE CONTINGENCIA INFORMATICA PÁGINA: 1 DE 12 MANUAL DE PLAN DE REVISÓ SECRETARIO DE SALUD APROBÓ REPRESENTANTE DE LA DIRECCIÓN PÁGINA: 2 DE 12 TABLA DE CONTENIDO 1. INTRODUCCION........................................... 3 2. GENERALIDADES..........................................

Más detalles

Alcance y descripción del servicio. Backup Servidor IPLAN. IPLAN iplan.com.ar NSS S.A. Reconquista 865 C1003ABQ Buenos Aires Argentina

Alcance y descripción del servicio. Backup Servidor IPLAN. IPLAN iplan.com.ar NSS S.A. Reconquista 865 C1003ABQ Buenos Aires Argentina Alcance y descripción del servicio Backup Servidor IPLAN 1. Introducción Backup Servidor IPLAN le permite al Cliente realizar resguardos periódicos de la información de su Servidor Virtual y/o Servidor

Más detalles

Anexo Q. Procesos y Procedimientos

Anexo Q. Procesos y Procedimientos Anexo Q Procesos y Procedimientos ÌNDICE. 1. Introducción... 3 2. Proceso de Directorio Activo... 4 3. Proceso de Correo Electrónico... 5 4. Proceso de Mensajería Instantánea... 6 5. Proceso de Sharepoint

Más detalles

Dominio 2. Organización de la Seguridad

Dominio 2. Organización de la Seguridad Dominio 2 Organización de la Seguridad 54 Dominio 2: ORGANIZACION DE LA SEGURIDAD Infraestructura de seguridad de la información: Debe establecerse un marco gerencial iniciar y controlar la implementación.

Más detalles

CARTA DE ANÁLISIS DEL PROCESO

CARTA DE ANÁLISIS DEL PROCESO CARTA DE ANÁLISIS DEL PROCESO ACTIVIDADES DEL PROCESO PUESTO QUE OPERA DE LA ACTIVIDAD RECURSOS NECESARIOS Solicitud de soporte técnico Mesa de ayuda Analizar y detectar la falla del equipo Definir la

Más detalles

MANUAL DE FUNCIONAMIENTO DEL SIP. Actualizado con las observaciones del CTSP en la 18ª Reunión.

MANUAL DE FUNCIONAMIENTO DEL SIP. Actualizado con las observaciones del CTSP en la 18ª Reunión. MANUAL DE FUNCIONAMIENTO DEL SIP Actualizado con las observaciones del CTSP en la 18ª Reunión. A. FUNDAMENTO LEGAL B. OBJETO C. AMBITO DE APLICACIÓN D. RESPONSABILIDAD E. CARACTERÍSITICAS DEL SISTEMA I.

Más detalles

REGLAMENTO SOBRE SEGURIDAD INFORMATICA

REGLAMENTO SOBRE SEGURIDAD INFORMATICA REGLAMENTO SOBRE SEGURIDAD INFORMATICA TITULO I OBJETIVOS Y ALCANCE ARTICULO 1: El presente Reglamento tiene por objeto establecer los principios, criterios y requerimientos de Seguridad Informática que

Más detalles

Antes de imprimir este documento piense en el medio ambiente!

Antes de imprimir este documento piense en el medio ambiente! Versión 2.0 Página 1 de 8 1. OBJETIVO Establecer el procedimiento y parametrización de la toma de copias de respaldo, a través de la definición de las actividades que se deben surtir, para garantizar la

Más detalles

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas

Más detalles

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP)

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) Página 1 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) BOGOTÁ D.C., DICIEMBRE DE 2013 Página 2 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA

Más detalles

PROCEDIMIENTO RED Y COMUNICACIÓN DE DATOS

PROCEDIMIENTO RED Y COMUNICACIÓN DE DATOS P-06-05 Marzo 2009 03 1 de 7 1. OBJETIVO Asegurar el funcionamiento eficiente y seguro de la Local Area Network (LAN) y de las telecomunicaciones en la Comisión Nacional de los Salarios Mínimos (CONASAMI),

Más detalles

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

SOLUCIONES EN SEGURIDAD INFORMATICA

SOLUCIONES EN SEGURIDAD INFORMATICA SOLUCIONES EN SEGURIDAD INFORMATICA PLAN DE SEGURIDAD INFORMATICA ASESORIA SERVICIOS DE SEGURIDAD INFORMATICA Debido a la necesidad de las organizaciones para comunicarse con proveedores, clientes, empleados

Más detalles

Índice. 3. Servicio Ofertado 7 3.1 Mantenciones 3.2 Soporte Técnico 3.3 Niveles de Soporte Técnico

Índice. 3. Servicio Ofertado 7 3.1 Mantenciones 3.2 Soporte Técnico 3.3 Niveles de Soporte Técnico Índice 1. Presentación de la Empresa 3 2. Infraestructura 4 2.1 Enlace 2.2 Suministro Eléctrico 2.3 Supervisión de Redes 2.4 Supresión de Incendios 2.5 Seguridad 2.6 Climatización 2.7 Disponibilidad de

Más detalles

Agrupamiento Familia Puesto Alcance del puesto Requisitos excluyentes

Agrupamiento Familia Puesto Alcance del puesto Requisitos excluyentes TIC-1-1 Analista de monitoreo de redes Monitorear y controlar las redes del GCABA con el fin de detectar incidentes y reportarlos. Analizar las métricas utilizadas para el monitoreo de la red, la configuración

Más detalles

GESTION DE TECNOLOGIA, INFORMACION Y COMUNICACIÓNES ADMINISTRACION DE LA INFRAESTRUCTURA TECNOLOGICA. Control de Cambios. 1. Objetivo. 2.

GESTION DE TECNOLOGIA, INFORMACION Y COMUNICACIÓNES ADMINISTRACION DE LA INFRAESTRUCTURA TECNOLOGICA. Control de Cambios. 1. Objetivo. 2. FORMATO PROCEDIMIENTOS Proceso: GESTION DE TECNOLOGIA, INFORMACION Y COMUNICACIÓNES Fecha Aprobación: ADMINISTRACION DE LA INFRAESTRUCTURA TECNOLOGICA Acto Administrativo: Firma de Autorizaciones ELABORÓ

Más detalles

ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos

ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos Páginas 1 de 7 1. OBJETIVO Brindar el marco normativo que fije las condiciones en que deben prestarse los Servicios de Tecnologías de Información a los procesos de la organización, estableciendo criterios

Más detalles

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA EMPRESA AGUAS DEL CHOCÓ

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA EMPRESA AGUAS DEL CHOCÓ SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA EMPRESA AGUAS DEL CHOCÓ Elaborado por: LUIS CARLOS PALACIOS MOSQUERA Jefe de Sistemas Aguas del Chocó Apoyo. UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

Más detalles

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA Hospital Nacional de Maternidad UNIDAD DE INFORMATICA 87 Introducción Página: I INTRODUCCION Para el propósito de este manual el Hospital Nacional de Maternidad puede ser referido también como El Hospital,

Más detalles

MANUAL DE ADMINISTRACION DEL PLAN DE CONTINUIDAD DE NEGOCIOS INSTITUTO COLOMBIANO DE CRÉDITO EDUCATIVO Y ESTUDIOS TÉCNICOS EN EL EXTERIOR - ICETEX

MANUAL DE ADMINISTRACION DEL PLAN DE CONTINUIDAD DE NEGOCIOS INSTITUTO COLOMBIANO DE CRÉDITO EDUCATIVO Y ESTUDIOS TÉCNICOS EN EL EXTERIOR - ICETEX Página: 1 de 123 CONTINUIDAD DE NEGOCIOS INSTITUTO COLOMBIANO DE CRÉDITO EDUCATIVO Y ESTUDIOS TÉCNICOS EN EL EXTERIOR - ICETEX Mayo de 2013 Página: 2 de 123 Contenido 1 INTRODUCCION 4 2 OBJETIVOS 4 2.1

Más detalles

ADENDUM AL CONTRATO DE SERVICIOS POR INTERNET DE TRANSFERENCIAS ACH

ADENDUM AL CONTRATO DE SERVICIOS POR INTERNET DE TRANSFERENCIAS ACH ADENDUM AL CONTRATO DE SERVICIOS POR INTERNET DE TRANSFERENCIAS ACH Este acuerdo entre: De una parte LA ASOCIACIÓN POPULAR DE AHORROS Y PRESTAMOS, sociedad comercial constituida y existente conforme a

Más detalles

MANUAL DE RESPALDOS Y ESTÁNDARES DE SEGURIDAD INFORMÁTICA PARA USUARIOS (RECUPERACIÓN DE INFORMACIÓN EN CASO DE DESASTRE)

MANUAL DE RESPALDOS Y ESTÁNDARES DE SEGURIDAD INFORMÁTICA PARA USUARIOS (RECUPERACIÓN DE INFORMACIÓN EN CASO DE DESASTRE) MANUAL DE RESPALDOS Y ESTÁNDARES DE SEGURIDAD INFORMÁTICA PARA USUARIOS (RECUPERACIÓN DE INFORMACIÓN EN CASO DE DESASTRE) Manual de Políticas y Estándares de Seguridad Informática para recuperación de

Más detalles

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO POLITICA NÚM. TIG-004 FECHA DE EFECTIVIDAD: 15 de diciembre de 2004 FECHA DE REVISIÓN: 12 de septiembre de 2007 TEMA: SERVICIOS

Más detalles

Procedimiento para la Gestión de la Infraestructura de Tecnologías de Información y Comunicaciones

Procedimiento para la Gestión de la Infraestructura de Tecnologías de Información y Comunicaciones Procedimiento para la Gestión de la Infraestructura de Tecnologías de Información y Comunicaciones DIRECCIÓN DE COORDINACIÓN TÉCNICA Y PLANEACIÓN DICIEMBRE DE 2009 PR-DCTYP-13 ÁREA: Dirección de Planeación

Más detalles

ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 SOPORTE MANTENIMIENTO ATENCION A USUARIOS

ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 SOPORTE MANTENIMIENTO ATENCION A USUARIOS ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 SOPORTE MANTENIMIENTO ATENCION A USUARIOS CÓDIGO: APO4-P-001 FECHA DE VIGENCIA 25/Nov/2013 1. OBJETIVO Gestionar, brindar soporte y

Más detalles

PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ

PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ FACULTAD DE CIENCIAS E INGENIERÍA DISEÑO DE UN SGCN PARA LA RENIEC --- ANEXOS Tesis para optar por el Título de Ingeniero Informático, que presenta el bachiller:

Más detalles

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management)

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Cuanto le podría costar una hora, un día o una semana a su negocio de inactividad?

Más detalles

BRIGADA DE EVACUACION GRUPO EXTINGUIDORES ZARAGOZA

BRIGADA DE EVACUACION GRUPO EXTINGUIDORES ZARAGOZA BRIGADA DE EVACUACION GRUPO EXTINGUIDORES ZARAGOZA INDICE 1.- Objetivo 2.- Análisis General de Vulnerabilidad 3.- Tipos de Emergencia 4.- Brigadas de Emergencia 5.-Brigada de Evacuación 6.-Plan de Emergencia

Más detalles

Controles en la. Dra. Elsa Estévez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Controles en la. Dra. Elsa Estévez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Controles en la Administración de Seguridad Dra. Elsa Estévez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Plan de Recuperación

Más detalles

SUBDIRECCIÓN DE ADMINISTRACIÓN

SUBDIRECCIÓN DE ADMINISTRACIÓN SUBDIRECCIÓN DE ADMINISTRACIÓN DEPARTAMENTO DE INFORMÁTICA Plan de Contingencia El objetivo del Plan de Contingencia es proporcionar la continuidad y recuperación de los servicios de Tecnologías de la

Más detalles

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El

Más detalles

Anexo No. 3 del Documento Técnico para la Implementación del Acuerdo Número 024-2007 del Directorio de la SAT

Anexo No. 3 del Documento Técnico para la Implementación del Acuerdo Número 024-2007 del Directorio de la SAT Anexo No. 3 del Documento Técnico para la Implementación del Acuerdo Número 024-2007 del Directorio de la SAT Criterios de certificación de seguridad informática Versión 1.1 CONTENIDO Criterios de certificación

Más detalles

Centro de Respaldo para los Servicios Informáticos del Instituto de Crédito Oficial

Centro de Respaldo para los Servicios Informáticos del Instituto de Crédito Oficial PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN DEL Centro de Respaldo para los Servicios Informáticos del Instituto de Crédito Oficial MEDIANTE PROCEDIMIENTO ABIERTO Madrid, marzo 2010 Página 1

Más detalles

Material adicional del Seminario Taller Riesgo vs. Seguridad de la Información

Material adicional del Seminario Taller Riesgo vs. Seguridad de la Información Material adicional del Seminario Taller Riesgo vs. Seguridad de la Información Gestión del riesgo Desde hace varias décadas la ha pasado de ser un producto del desarrollo de las actividades de las organizaciones

Más detalles

PERFILES OCUPACIONALES

PERFILES OCUPACIONALES PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan

Más detalles

Casos de negocios INTRODUCCION PLANTEAMIENTO DEL PROBLEMA DESARROLLO DEL PROYECTO ELABORACION DE LAS TABLAS DE RETENCION DOCUMENTAL

Casos de negocios INTRODUCCION PLANTEAMIENTO DEL PROBLEMA DESARROLLO DEL PROYECTO ELABORACION DE LAS TABLAS DE RETENCION DOCUMENTAL INTRODUCCION PLANTEAMIENTO DEL PROBLEMA DESARROLLO DEL PROYECTO ELABORACION DE LAS TABLAS DE RETENCION DOCUMENTAL AIRE: AUTOMATIZACION DE LAS TABLAS DE RETENCION DOCUMENTAL + El Catálogo Tablas de Retención

Más detalles

Capítulo XII. Continuidad de los Servicios de TI

Capítulo XII. Continuidad de los Servicios de TI Continuidad de los Servicios de TI Continuidad de los servicios de TI Tabla de contenido 1.- Qué es administración de la continuidad?...167 1.1.- Ventajas...169 1.2.- Barreras...169 2.- El plan de continuidad

Más detalles

ELEMENTOS GENERALES DE GESTIÓN.

ELEMENTOS GENERALES DE GESTIÓN. RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-9 Hoja 1 CAPÍTULO 20-9 GESTION DE LA CONTINUIDAD DEL NEGOCIO. El presente Capítulo contiene disposiciones sobre los lineamientos mínimos para la gestión de

Más detalles

RECOMENDACIONES PARA EL RESGUARDO DE INFORMACIÓN BACKUP Versión 1.0

RECOMENDACIONES PARA EL RESGUARDO DE INFORMACIÓN BACKUP Versión 1.0 RECOMENDACIONES PARA EL RESGUARDO DE INFORMACIÓN BACKUP Versión 1.0 OBJETIVO ALCANCE Las presentes recomendaciones tienen por objetivo definir pautas que permitan cumplir en tiempo, forma y calidad con

Más detalles

Ministerio de Economía y Producción Secretaría de Hacienda NORMAS DE RESGUARDO Y RECUPERACION DE SISTEMAS (BACKUPS/RECOVERY)

Ministerio de Economía y Producción Secretaría de Hacienda NORMAS DE RESGUARDO Y RECUPERACION DE SISTEMAS (BACKUPS/RECOVERY) NORMAS DE RESGUARDO Y RECUPERACION DE SISTEMAS (BACKUPS/RECOVERY) DOCUMENTO NORMATIVO NORMAS DE RESGUARDO Y RECUPERACION DE SISTEMAS CRONOGRAMA DE REVISIONES Versión Fecha Area/Sector de Elaborado por

Más detalles

Manual de Procedimientos

Manual de Procedimientos 1 de 13 Elaborado por: Oficina de Planeación y Desarrollo Institucional -Área de Calidad y Mejoramiento- Revisado por: Aprobado por: Coordinador Área de Jefe de la Oficina de Informática y Telecomunicaciones

Más detalles

PROGRAMA INSTITUCIONAL DE DESARROLLO ARCHIVÍSTICO DEL INSTITUTO TÉCNICO DE FORMACIÓN POLICIAL

PROGRAMA INSTITUCIONAL DE DESARROLLO ARCHIVÍSTICO DEL INSTITUTO TÉCNICO DE FORMACIÓN POLICIAL PROGRAMA INSTITUCIONAL DE DESARROLLO ARCHIVÍSTICO DEL INSTITUTO TÉCNICO DE FORMACIÓN POLICIAL 2015 INDICE CONTENIDO I. Introducción. II. Acciones Institucionales. II.1. Actualización del Comité Interno

Más detalles

PLIEGO DE CLAUSULAS TECNICAS PARA EL PROYECTO DENOMINADO CONSOLIDACION DE SISTEMAS INFORMATICOS DEL AYUNTAMIENTO DE GALDAKAO

PLIEGO DE CLAUSULAS TECNICAS PARA EL PROYECTO DENOMINADO CONSOLIDACION DE SISTEMAS INFORMATICOS DEL AYUNTAMIENTO DE GALDAKAO PLIEGO DE CLAUSULAS TECNICAS PARA EL PROYECTO DENOMINADO CONSOLIDACION DE SISTEMAS INFORMATICOS DEL AYUNTAMIENTO DE GALDAKAO 1. OBJETO DEL CONTRATO El Ayuntamiento de Galdakao en el proyecto de Fondo de

Más detalles

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,

Más detalles

PROPUESTA COMERCIAL SERESCO, S.A.

PROPUESTA COMERCIAL SERESCO, S.A. PROPUESTA COMERCIAL SERESCO, S.A. Estimado Federado: Desde SERESCO, S.A. nos han hecho llegar una oferta para todos los federados la cual consideramos importante comunicar: Sus datos en un lugar seguro...con

Más detalles

DOCUMENTO DE LA POLÍTICA DE RESGUARDO DE LA INFORMACIÓN

DOCUMENTO DE LA POLÍTICA DE RESGUARDO DE LA INFORMACIÓN DOCUMENTO DE LA POLÍTICA DE RESGUARDO DE LA INFORMACIÓN Lineamientos y normativas para el respaldo de la información de los usuarios de Opus Software Publicado por Sector PMO & Gestión Documental de Opus

Más detalles

Fecha: Julio 2009. 3.1.2 Los sistemas de cómputo, así como los equipos deben contar con un contrato preventivo y/o correctivo vigente.

Fecha: Julio 2009. 3.1.2 Los sistemas de cómputo, así como los equipos deben contar con un contrato preventivo y/o correctivo vigente. 1 de 7 1.- OBJETIVO. Hacer uso de los recursos técnicos con que se cuentan, en caso de un evento crítico que interrumpa el buen funcionamiento de los sistemas de cómputo que están a cargo de la Subdirección,

Más detalles

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A.

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A. CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN Elaborado y Visado Comité de Gestión de Seguridad de la Información Revisado Gerencia de Tecnología

Más detalles

MANUAL DE POLÍTICAS DE INFRAESTRUCTURA TECNOLÓGICA

MANUAL DE POLÍTICAS DE INFRAESTRUCTURA TECNOLÓGICA Página 1 de 9 1. OBJETIVO DEL MANUAL Implementar y dar a conocer las políticas de seguridad de toda la infraestructura tecnología de la empresa. Para lograr un mejor manejo de los recursos informáticos

Más detalles

Cómo mantener activos sus sistemas de TI: guía de la continuidad empresarial para pymes

Cómo mantener activos sus sistemas de TI: guía de la continuidad empresarial para pymes Cómo mantener activos sus sistemas de TI: guía de la continuidad empresarial para pymes Cómo mantener activos sus sistemas de TI - guía de la continuidad empresarial para pymes. Copyright Acronis, Inc.,

Más detalles

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN PÁGINA Nº1 POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN Versión 1.0 MINISTERIO DE OBRAS PÚBLICAS ELABORADO POR: Dirección General de Obras Públicas FECHA: 9/09/2012 REVISADO

Más detalles

Instrucción Administrativa

Instrucción Administrativa Instrucción Administrativa Fecha: 16 de abril de 2010 Para: De: Todo el personal de UNOPS Karsten Bloch Director del Grupo de Apoyo Corporativo Referencia de la IA: Asunto: AI/CSG/2010/01 Marco para la

Más detalles

PUBLICACIÓN PÁGINA WEB

PUBLICACIÓN PÁGINA WEB Página 1 de 7 TABLA DE CONTENIDO 1 OBJETIVO...2 2 TÉRMINOS JURÍDICOS...2 2.1 RÉGIMEN JURÍDICO APLICABLE...2 2.2 PARTICIPANTES...2 2.3 VERACIDAD DE LA INFORMACIÓN SUMINISTRADA...2 2.4 CONFIDENCIALIDAD DE

Más detalles