Banco Nacional del Ejército, Fuerza Aérea y Armada, S.N.C.

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Banco Nacional del Ejército, Fuerza Aérea y Armada, S.N.C."

Transcripción

1

2

3 Banco Nacional del Ejército, Fuerza Aérea y Armada, S.N.C. PLAN DE RECUPERACIÓN EN CASO DE DESASTRE DEL CENTRO DE CÓMPUTO DRP CENTRO DE CÓMPUTO OCTUBRE DRP_V_PUBLICA_DEFINITIVA.docx Reservado

4 1.1 Introducción Cómo usar este Plan Objetivos Premisas Alcance Conceptos y Definiciones Actividades de Preparación Situación Actual de los Servicios de Cómputo y Comunicaciones Diagrama de Comunicaciones Principales Plataformas y Aplicaciones Diagrama de Interrelación de Aplicaciones Integración de los Grupos de Respuesta y Recuperación Estructura del Grupo de Recuperación Activación del Plan Funciones de los Grupos de Recuperación Funciones del Vocero Oficial Funciones del Líder del Grupo Coordinador Resumen de Actividades Integrantes de los Grupos de Recuperación Análisis de Procesos y Aplicaciones Estrategia de Recuperación de Aplicaciones Recuperación de los Servicios Críticos Recuperación de las comunicaciones Análisis de Protección de la Información y de Ambiente de TI Inventario para apoyo en la recuperación Estrategia General Estrategia de Recuperación Niveles de Contingencia Estrategia de Acción Contingencia Catastrófica: Centro de Control de Crisis (CCC) Centro Alterno de Trabajo (CAT) Código de Notificación Actividades Previas a la Recuperación Tareas Previas del Grupo Coordinador Tareas Previas de los Grupos de Recuperación: Tareas Previas del Grupo de Recuperación de Comunicaciones: Tareas Previas del Grupo Operación Centro de Cómputo: Tareas Previas del Grupo de Recuperación de Servicios de Informática Activación del Plan de Recuperación DRP_V_PUBLICA_DEFINITIVA.docx Reservado

5 5.1 Reconocimiento del Evento y su Notificación Evaluación de los Daños Organizar Calendarios de los Grupos de Recuperación Determinar el Estado Actual de los Respaldos y las Aplicaciones Protección de los Medios de respaldo y Equipo contra Daños Posteriores Procedimientos de Respuesta Inmediata Que hacer en caso de falla del equipo de Cómputo Que hacer en caso de falla del equipo de apoyo Que hacer en caso de falla de Software base Que hacer en caso de falla de Software Aplicativo Notificaciones de Emergencia a Usuarios Finales Reaccionar a la Interrupción de Comunicaciones de voz Tareas del Grupo Coordinador Tareas de los Grupos de Recuperación: Tareas del Grupo de Operación del Centro de Cómputo: Tareas del Grupo de Servicios de Informática: Tareas del Grupo de Recuperación de Comunicaciones: Tareas del Grupo de Seguridad Informática: Tareas del Grupo de Desarrollo de Sistemas: Tareas del Grupo de Mesa de Ayuda: Tareas del Grupo Unidades de Negocio: Procedimientos de recuperación de los Servicios de cómputo Procedimientos para la Declaración de Desastre Asignar y Organizar las Áreas de Trabajo del Centro de Cómputo Alterno Obtener y Organizar la Recuperación de Materiales y Registros Vitales Restaurar los Sistemas de Cómputo Restaurar los Enlaces de Comunicaciones al Centro de Cómputo Alterno Activar la Red de Respaldo Notificación de Accesibilidad Concluir las operaciones en el Centro de Cómputo Alterno Procedimientos de Restauración del Centro de Cómputo Apoyo en las Actividades de Salvamento y Recuperación de Media Plan de Retorno Tareas del Grupo de Respuesta y Recuperación Tareas de los Grupos de Recuperación Tareas del Grupo de Recuperación de Comunicaciones: Procedimientos Administrativos del Centro de Cómputo Reforzar las Políticas de Banjercito Asegurar el Bienestar del Personal Monitorear y Reportar el Avance de la Recuperación DRP_V_PUBLICA_DEFINITIVA.docx Reservado

6 8.4. Mantenimiento de los Registros Relacionados a la Recuperación Distribución y Disponibilidad del Plan Revisión y Validación de Estrategias y Procedimientos Capacitación y Pruebas Programa de Capacitación Plan de Pruebas Estrategia de Pruebas Documentación de Pruebas Administración del Plan Mantenimiento del Plan Distribución del Plan Listado de Proveedores DRP_V_PUBLICA_DEFINITIVA.docx Reservado

7 1 Descripción PLAN DE RECUPERACIÓN EN CASO DE DESASTRE DEL CENTRO DE CÓMPUTO (DRP) 1.1 Introducción Un DESASTRE se define como un evento repentino no planeado que ocasiona la no disponibilidad de los servicios informáticos por un tiempo tal que, para restablecer estos servicios, es necesario utilizar facilidades alternas de cómputo y comunicaciones en otra localidad. Para poder restablecer estos servicios se hace necesario planear, desarrollar, probar y llevar a cabo procedimientos que aseguren la recuperación de estos servicios, documentando las estrategias, personal, procedimientos y recursos que serán utilizados para responder ante interrupciones que afecten los servicios de cómputo y comunicaciones. El Plan de Recuperación (DRP) para los servicios de cómputo y comunicaciones es responsabilidad primaria de la Dirección General del Banco, sin embargo, es la Dirección de Informática la que tiene la responsabilidad de su desarrollo, mantenimiento y ejecución. La necesidad de considerar un plan para recuperar los servicios de cómputo se desprende tanto de la posibilidad de un incidente que interrumpa la operación normal de BANJERCITO por un corto período, como de eventos catastróficos que impidan la continuidad del negocio. Este plan ha sido diseñado para crear una serie de procedimientos que permitan a BANJERCITO dar respuesta inmediata y desempeñar actividades de recuperación luego del reconocimiento de cualquier interrupción no planeada de los servicios de cómputo y comunicaciones que afecten la continuidad de las operaciones de los procesos de negocio identificados como críticos. DRP_V_PUBLICA_DEFINITIVA.docx Reservado

8 1.2 Cómo usar este Plan Cuando ocurra un incidente, guíese por los PROCEDIMIENTOS DE ACTIVACION del PLAN, revise completamente el plan y proceda paso a paso. Este documento ofrece un panorama general de la estructura del plan, los objetivos, el alcance, las premisas iniciales, las estrategias predeterminadas, y las acciones para la recuperación de los Servicios de Cómputo. Está organizado de tal manera que no es necesario leer todo para poder determinar las acciones y actividades apropiadas necesarias para la recuperación. Las distintas fases, las tareas y los procedimientos deben ser revisados y seguidos con base en las circunstancias específicas de la contingencia. Además, el manual debe seguirse cuidadosamente durante los ejercicios periódicos de prueba para entrenar concienzudamente al personal de recuperación y asegurar que las estrategias y acciones reflejen precisamente los requerimientos de recuperación de los Servicios de Cómputo a su condición operativa. 1.3 Objetivos Este Plan de Recuperación fue desarrollado para alcanzar los siguientes objetivos específicos: 1. Dar continuidad a los servicios informáticos de BANJERCITO en caso de presentarse una situación de contingencia mayor o catastrófica. 2. Proveer un enfoque organizado para el manejo de las actividades de respuesta y recuperación luego de un incidente no planeado o de una interrupción prolongada de los servicios de cómputo, con el objeto de evitar confusión y reducir la probabilidad de error. 3. Ofrecer respuestas oportunas y apropiadas a cualquier incidente no planeado, reduciendo así el efecto de una interrupción de los servicios de cómputo. 4. Recuperar las aplicaciones críticas del negocio de una manera oportuna, incrementando la habilidad de la compañía para recuperarse de una pérdida o daños a las instalaciones y servicios. DRP_V_PUBLICA_DEFINITIVA.docx Reservado

9 1.4 Premisas PLAN DE RECUPERACIÓN EN CASO DE DESASTRE DEL CENTRO DE CÓMPUTO (DRP) Este Plan de Recuperación será activado por la Dirección de Informática cual se basa en una premisa básica con 2 vertientes: a).- No se tiene acceso a las instalaciones físicas (inmueble) del Centro de Cómputo de BANJERCITO b) No se tiene acceso a alguno de los Servicios de Cómputo, en las instalaciones de BANJERCITO. En ambas instancias, la activación del Plan de Recuperación será considerada cuando el reporte de evaluación de daños indique que el tiempo estimado de acceso a las instalaciones o de disponibilidad de los servicios informáticos sea mayor a 6 horas. En ese punto se dará inicio a las actividades de recuperación de las aplicaciones críticas con los equipos de respaldo de acuerdo a la estrategia de acción definida en la sección 3.3 de este Plan. Las premisas secundarias son las siguientes: 1. Las instalaciones del Centro de Cómputo de BANJERCITO se encuentran localizadas en sus propias oficinas ubicadas en avenida Industria Militar N 1055, colonia Lomas de Sotelo, Delegación Miguel Hidalgo, Distrito Federal, México, se encuentran inhabilitadas o no hay acceso. 2. Las áreas de almacenamiento de respaldos y de los archivos críticos de información que se encuentran fuera de BANJERCITO están intactas y disponibles. 3. Los respaldos de la información y la rotación de los medios son efectuados reduciendo al máximo la pérdida de datos por eventualidad, cumpliendo con el Tiempo Objetivo de Recuperación (RTO) y Punto Objetivo de Recuperación (RPO) definidos para BANJERCITO. 4. Los recursos identificados en la sección 2 Configuración de Recuperación Mínima Aceptable (Minimum Acceptable Recovery Configuration), MARC por sus siglas en Inglés) estarán disponibles para llevar a cabo los procedimientos de recuperación. 5. Las estrategias de recuperación por plataforma y aplicación están totalmente implementados y se han probado con regularidad. 6. Las estrategias y acciones de recuperación de recursos han sido aprobadas, se encuentran disponibles, implementadas y también han sido comprobadas. DRP_V_PUBLICA_DEFINITIVA.docx Reservado

10 7. La estrategia de recuperación de las comunicaciones ha sido probadas e implementada. 8. Las organizaciones externas a la compañía como proveedores y entidades de gobierno cooperarán razonablemente durante el período de recuperación. 9. Se ha efectuado con regularidad la revisión, el mantenimiento y las mejoras del plan, a fin de asegurar su viabilidad. 10. Se ha llevado a cabo el programa de concientización y capacitación referente a este plan. 11. Se han desarrollado y puesto a prueba las estrategias de ejecución del plan para asegurar la validez de los procedimientos documentados. 1.5 Alcance Este Plan de Recuperación (DRP) para los Servicios de Cómputo y Comunicaciones en caso de Desastre (DRP), considera a las instalaciones de BANJERCITO ubicadas en avenida Industria Militar N 1055, colonia Lomas de Sotelo, Delegación Miguel Hidalgo, Distrito Federal, México, código postal El Plan incluye las acciones y procedimientos individuales, así como a los responsables de dar respuesta y recuperación de la operación normal de los servicios de cómputo y comunicaciones ante cualquiera de los siguientes escenarios: 1. Cualquier incidente externo que pudiera causar una interrupción de los servicios de cómputo por un tiempo prolongado, como un corte en el servicio de Comunicaciones o fallas en el suministro eléctrico. 2. Cualquier incidente que cause daño físico a las instalaciones, como incendio, temblor o inundación. 3. Cualquier incidente que afecte indirectamente el acceso a las instalaciones, como una huelga, evacuación urgente a las instalaciones debido a una amenaza de bomba, o una amenaza externa como el incendio de algún edificio contiguo. 4. Desastre regional no esperado tal como la erupción de un volcán, un terremoto o una inundación. 5. Cierre de las instalaciones por recomendación de la Secretaría de Protección Civil del Distrito Federal o de la instancia federal correspondiente. DRP_V_PUBLICA_DEFINITIVA.docx Reservado

11 1.6 Conceptos y Definiciones Con objeto de homogeneizar conceptos se presenta la definición de algunos términos utilizados en el documento: DRP Acrónimo de Disaster Recovery Plan en el idioma Inglés. Plan de Recuperación en caso de Desastre. Un DRP es un documento que describe la organización y las acciones que deben llevarse a cabo antes, durante, y después de un desastre, así como los procedimientos para restablecer la disponibilidad de los servicios de cómputo, aplicaciones y comunicaciones que permiten mantener la continuidad de las operaciones de la organización soportadas por las Tecnologías de la Información. En un DRP, las unidades de negocio no son las responsables de restablecer los servicios de cómputo, aplicaciones y comunicaciones. El responsable es el área o unidad de Tecnologías de la Información y Comunicaciones (TIC). Unidad de Negocio (un) Cualquier área de la empresa que realiza actividades que forman parte del ciclo económico del negocio. Generalmente son dependientes de la tecnología de cómputo, comunicaciones y de servicios de apoyo. Aplicaciones Críticas Son aquellas aplicaciones que soportan los procesos relacionados con la misión de la empresa y dependiendo de su naturaleza, estarán orientados principalmente a la operación misma del negocio y a aquellas actividades relacionadas con el flujo económico de la entidad. Ante una contingencia, las aplicaciones críticas no pueden postergar su operación por un tiempo prolongado ya que se pondría en riesgo la permanencia de la empresa. Grupos de Recuperación. Grupos de personas con perfiles, responsabilidades y habilidades específicas con el fin de encauzar esfuerzos para dirigir, coordinar y habilitar los elementos que permiten la operación de los procesos informáticos del negocio. DRP_V_PUBLICA_DEFINITIVA.docx Reservado

12 Grupo Coordinador. Personas encargadas de coordinar y controlar las acciones a realizarse antes, durante y después de la contingencia, a través de los Grupos de Recuperación. Líder de Grupo. Persona responsable de un Grupo de Recuperación quién toma a su cargo la responsabilidad global de las funciones de ese grupo durante una contingencia. Líder suplente de Grupo. Persona que asume las funciones del líder del grupo en caso de que éste no se encuentre disponible Centro Alterno de Trabajo (CAT) Es un área de oficinas provisional donde se llevan a cabo las actividades del negocio en tanto se restablecen y recuperan las condiciones para la operación normal de la empresa en sus oficinas principales. Centro de Control de Crisis (CCC) Es una zona de encuentro dentro o fuera de la empresa desde donde se llevan a cabo las actividades iniciales de evaluación, coordinación y de toma de decisiones relativas a un incidente no planeado. MARC Acrónimo de Minimum Acceptable Recovery Configuration en idioma Inglés. Configuración de Recuperación Mínima Aceptable. Término que comprende los elementos humanos y materiales que se requieren como mínimo para cumplir con las funciones críticas de operación de sistemas y del negocio. 2 ACTIVIDADES DE PREPARACIÓN Con objeto de definir las estrategias, acciones y procedimientos de recuperación e identificar los recursos necesarios y grupos de trabajo que actuaran antes, durante y después de una recuperación, se llevarán a cabo diversas actividades encaminadas a este fin. DRP_V_PUBLICA_DEFINITIVA.docx Reservado

13 2.1 Situación Actual de los Servicios de Cómputo y Comunicaciones Los sistemas de cómputo y comunicaciones en México se encuentran en las instalaciones de BANJERCITO ubicadas en avenida Industria Militar N 1055, colonia Lomas de Sotelo, Delegación Miguel Hidalgo, Distrito Federal, México, código postal Eliminado. Un renglón. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en 2.2 específico Diagrama se potencializaría de Comunicaciones. la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática Eliminado. Una imagen. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática DRP_V_PUBLICA_DEFINITIVA.docx Reservado

14 2.3 Principales Plataformas y Aplicaciones Las principales aplicaciones que soportan la operación de BANJERCITO se encuentran distribuidas en diferentes plataformas instaladas en las oficinas corporativas de la Institución, ubicadas en avenida Industria Militar N 1055, colonia Lomas de Sotelo, Delegación Miguel Hidalgo, Distrito Federal, México, código postal Eliminado. Un párrafo. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública De Gubernamental, acuerdo Artículo a la información 13, Fracción V. Motivación: obtenida Cuya con difusión el personal puede causar técnico un serio y perjuicio de las a las unidades actividades de negocio, prevención se o persecución obtuvo la de relación los delitos de en aplicaciones materia de seguridad y servicios de la información que soportan y los sistemas la operación informáticos, de en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a la empresa, las plataformas en que corren las principales aplicaciones es la siguiente: sistemas y equipos de informática Eliminado. Una imagen. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática DRP_V_PUBLICA_DEFINITIVA.docx Reservado

15 Eliminado. Un renglón. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención 2.4 Diagrama o persecución de Interrelación de los delitos en de materia Aplicaciones de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática Eliminado. Una imagen. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática DRP_V_PUBLICA_DEFINITIVA.docx Reservado

16 2.5 Integración de los Grupos de Respuesta y Recuperación Los Grupos de Recuperación han sido creados para el control y la coordinación de las actividades de respuesta y recuperación a un incidente no planeado. Está conformado por personal de las áreas de sistemas y unidades de negocio, a fin de responder a cualquier evento que se presente, mediante la participación en el desarrollo del plan y en las actividades de respuesta y recuperación de los servicios de cómputo y comunicaciones. Estos Grupos se han integrado con base en las diferentes plataformas y por aplicaciones, de acuerdo a funciones o responsabilidades específicas. Cada uno de estos grupos tiene actividades asignadas a realizarse antes, durante y después de un evento. Sin embargo, cabe resaltar que las actividades previas son parte de una rutina a fin de mantener el plan preparado en cualquier momento. Los grupos definidos son: Comité Directivo Grupo Coordinador Grupo Operación Centro de Cómputo Grupo Servicios de Informática Grupo Telecomunicaciones Grupo Seguridad Informática Grupo Desarrollo de Sistemas Grupo Mesa de Ayuda Grupo Unidades de Negocio y Un Vocero Oficial DRP_V_PUBLICA_DEFINITIVA.docx Reservado

17 2.6 Estructura del Grupo de Recuperación Grupo de Recuperación Centro de Cómputo El objetivo principal de los Grupos de Recuperación, es realizar acciones de respuesta inmediata a cualquier evento que interrumpa la operación normal de los servicios de cómputo y toda actividad posterior relativa a la recuperación. Estos Grupos serán los responsables de llevar a cabo acciones antes, durante y después de un incidente. Las acciones antes del incidente se refieren a actividades que deben de ser efectuadas como parte de una rutina diaria, es decir, son prácticas orientadas a una preparación para enfrentar cualquier incidente y minimizar los riesgos e impactos que el evento pudiese causar. DRP_V_PUBLICA_DEFINITIVA.docx Reservado

18 Las acciones durante el incidente se refieren a las actividades efectuadas por los Grupos de Recuperación con sus funciones y responsabilidades específicas. Son ejecutadas justo después de ocurrido el incidente, como respuesta o atención inmediata. Por ejemplo, la detección y notificación del desastre o la evaluación preliminar de los daños y todas las tareas concernientes a la recuperación. Las actividades después del incidente están encaminadas al retorno a la operación normal del negocio una vez restablecidos los servicios de cómputo, comunicaciones y restauradas las instalaciones del Centro de Cómputo primario. Un ejemplo de las actividades a realizarse por los diversos grupos de recuperación desde el momento de un evento catastrófico, se muestra en la siguiente gráfica: 2.7 Activación del Plan DRP_V_PUBLICA_DEFINITIVA.docx Reservado

19 2.8 Funciones de los Grupos de Recuperación El Comité Directivo DRP jugará un papel específico en todo el proceso de recuperación al igual que cada uno de los grupos que lo integran. El Comité Directivo DRP es responsable de las siguientes actividades generales: Determinar el momento preciso de la Declaración del Desastre con base a la evaluación inicial del incidente. Solicitar a la Dirección General, la aprobación para la adquisición del equipo y de los recursos necesarios para establecer y organizar las áreas alternas de trabajo y restablecer las oficinas principales. El Grupo Coordinador, es responsable de las siguientes actividades generales: Coordinar y guiar el Plan de Acción para ese incidente en particular. Coordinar y ejercer la autoridad sobre las actividades de cada grupo de trabajo individual para asegurar la reanudación de las actividades del negocio dentro de los Tiempos Objetivos de Recuperación (RTO). Coordinar la restauración, reconstrucción y/o reemplazo de las instalaciones y equipo afectados. Es importante notar que cada subgrupo que integra el Grupo de Recuperación, tiene a su cargo la implementación de su plan de recuperación además de ciertas responsabilidades comunes y/o equivalentes: Participar en las actividades iniciales de Recuperación y Respuesta Notificar y asignar personal de acuerdo al Plan de Acción. Participar en la evaluación de daños. Supervisar las operaciones en la localidad para la recuperación. Reportar la evolución del plan y los problemas a los Líderes de los Grupos de Recuperación para que a su vez informe al Grupo Coordinador DRP. Participar con los líderes de cada Grupo en la evaluación del proceso del Plan. Generar un reporte de evaluación final al concluir el proceso de recuperación. DRP_V_PUBLICA_DEFINITIVA.docx Reservado

20 2.9 Funciones del Vocero Oficial 1. Contar con un mecanismo de evaluación de la opinión pública: El área o responsable de Relaciones Públicas deberá realizar diariamente una síntesis de las principales notas informativas de la prensa, procurando contar para el efecto con un Centro de Monitoreo de programas de radio y televisión. Ambos recursos permitirán tener un rápido conocimiento de lo que se difunde en el medio y actuar en consecuencia. 2. Disponer de una política centralizada de comunicación: Desarrollar un plan global de comunicación. Este plan ha de ser ejecutado con acciones de comunicación dirigidas a los diversos destinatarios internos y externos. A saber: Medios de comunicación (notas de prensa, discursos, etc.). Público en general Clientes (cartas). Empleados (charlas, entrenamiento para manejo de comunicación frente al cliente, etc.). Entidades gubernamentales. 3. Preparar un protocolo de comunicación de crisis interno y darlo a conocer los miembros de los Grupos de Recuperación (Guía del Vocero): De acuerdo al punto dos, NO USAR LA PALABRA CRISIS Utilizar otras palabras como Situación potencialmente 4. Coordinar toda comunicación que se realice con los medios de prensa, clientes, proveedores y entidades gubernamentales: El área o responsable de Relaciones Públicas deberá estar a cargo de la redacción, producción y difusión de las cartas, notas de prensa, comunicados internos y charlas que se tengan sobre el tema. 5. Revisar y aprobar las declaraciones oficiales relacionadas con el incidente: De acuerdo al punto cuatro. DRP_V_PUBLICA_DEFINITIVA.docx Reservado

21 2.10 Funciones del Líder del Grupo Coordinador Las responsabilidades fundamentales del Líder del Grupo Coordinador son: Coordinar la evacuación de las Instalaciones. Coordinar la evaluación de la situación debida al incidente. Autorizar la activación del Grupo de Respuesta y Recuperación. Evaluar el impacto y cálculo de los daños físicos. Coordinar el desarrollo del Plan de Acción. Coordinar las actividades de soporte centralizadas. Dirigir las operaciones generales de los Grupos de Recuperación. Además, el Líder notificará de inmediato al Grupo Coordinador, la interrupción o probable interrupción por un período mayor a 6 horas, de las funciones normales del negocio a causa de un incidente no previsto. Luego de haber transmitido la notificación inicial al Grupo Coordinador y de acuerdo a la magnitud del evento, el Líder del Grupo Coordinador se pondrá en contacto con los Líderes de los Grupos de Recuperación, a fin de que se reporten al Centro de Control de Crisis. Conforme continúe el proceso de recuperación, el Líder dará instrucciones a los Líderes de los Grupos de Recuperación, para poner en funcionamiento a cada uno de estos o ubicarlos bajo el estatus de reserva. Las responsabilidades del Líder del Grupo Coordinador son: Recopilar, organizar, y documentar la información referente al incidente y a la respuesta correspondiente y a los requisitos para la recuperación por ejemplo, definir los lugares de reunión de los Grupos de Recuperación, que se deberán de poner en funcionamiento. Asistir a los Líderes de los Grupos de Recuperación en el desarrollo, revisión y documentación del Plan de Acción. Mantener y difundir los reportes del estatus de la contingencia. Establecer y poner en marcha el Centro de Control de Crisis. Recopilar y documentar la información referente al incidente. Conservar registros por escrito de la contingencia y del estatus de recuperación. Coordinar el trabajo de recuperación entre los Grupos. Coordinar pruebas del Plan y la capacitación del personal. Mantener actualizado el Plan DRP_V_PUBLICA_DEFINITIVA.docx Reservado

22 Las responsabilidades del Grupo Coordinador son: El Grupo Coordinador, está integrado por los líderes de los grupos de recuperación que atenderán las acciones necesarias de respuesta y suministrarán el apoyo centralizado para las actividades de recuperación. En particular, el Grupo Coordinador es responsable de recopilar y difundir la siguiente información al Comité Directivo: El estatus de las actividades de respuesta urgente La descripción de la contingencia Presentar un reporte de los daños a las instalaciones y equipo de sistemas Áreas del negocio afectadas Atención/reacción de los clientes, proveedores y entidades externas Estatus actual del Plan de Acción 2.11 Resumen de Actividades Actividades de preparación: Determinar la Configuración Mínima Requerida de Equipos de Cómputo y Comunicaciones (MARC). Revisar y validar las aplicaciones que soportan las funciones críticas del negocio. Definir las políticas y procedimientos de respaldo y recuperación de software, datos, equipos y comunicaciones para restaurar las funciones críticas del negocio. Elaborar y mantener un directorio de proveedores de bienes y servicios informáticos. Participar con el área responsable de contratos en el mantenimiento y vigencia de los contratos o convenios establecidos con estos proveedores para atender necesidades inmediatas en casos de desastre. Actividades de Respuesta y Recuperación: Participar en la evaluación de daños en la infraestructura tecnológica, en los sistemas y en las comunicaciones. Estimar el tiempo de reparación o reemplazo de equipos y/o sistemas afectados por una contingencia o que presentan fallas. Coordinar el rescate de equipos para que no sufran mayor daño. DRP_V_PUBLICA_DEFINITIVA.docx Reservado

Abril 2014. Jorge A. Portales

Abril 2014. Jorge A. Portales Por qué Crear un Plan de Contingencias para mi Empresa? Y Que pasos seguir para Desarrollarlo, sin Morir en el Intento. Primer punto, Qué es un Plan de Contingencias? Un Plan de Contingencias es un modo

Más detalles

Política de Continuidad del Negocio de BME Clearing

Política de Continuidad del Negocio de BME Clearing Política de Continuidad del Negocio de BME Clearing Contenido 1. Introducción 1 2. Objetivos globales de la Política de Continuidad 1 3. Alcance de la Política de Continuidad del Negocio de BME CLEARING

Más detalles

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS 1. Introducción

Más detalles

Recuperación y Continuidad del Negocio

Recuperación y Continuidad del Negocio Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento

Más detalles

FONDO NACIONAL DE AHORRO. SOLICITUD DE OFERTA PUBLICA No. 06-2010. ANEXO No. 01

FONDO NACIONAL DE AHORRO. SOLICITUD DE OFERTA PUBLICA No. 06-2010. ANEXO No. 01 1 Especificaciones del servicio 1.1 Servicio requerido Servicios de suministro de infraestructura (que incluye hardware, software operativo, comunicaciones, instalaciones físicas), operación, soporte y

Más detalles

PROGRAMA INTERNO DE PROTECCIÓN CIVIL

PROGRAMA INTERNO DE PROTECCIÓN CIVIL Abril 2009 SECRETARÍA DE GOBERNACIÓN SISTEMA NACIONAL DE PROTECCIÓN CIVIL COORDINACIÓN GENERAL DE PROTECCIÓN CIVIL DIRECCIÓN GENERAL DE PROTECCIÓN CIVIL PRESENTACIÓN El Programa Interno de Protección Civil,

Más detalles

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP)

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) Página 1 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) BOGOTÁ D.C., DICIEMBRE DE 2013 Página 2 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA

Más detalles

LAFSA Latin America Financial Services Advisory

LAFSA Latin America Financial Services Advisory VI Congreso Regional de Riesgos CORERIF 2014 Gestión de Riesgo Tecnológico y Continuidad Operacional en Entidades Financieras Guatemala, 7 de Noviembre de 2014 Continuidad Operacional en el Sector Financiero

Más detalles

Unidad 6: Protección Sistemas de Información

Unidad 6: Protección Sistemas de Información Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

Qué pasa si el entorno de seguridad falla?

Qué pasa si el entorno de seguridad falla? Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad

Más detalles

Secretaría General. Dirección de Informática. Manual de Seguridad Informática Centro de Cómputo. (Políticas y lineamientos)

Secretaría General. Dirección de Informática. Manual de Seguridad Informática Centro de Cómputo. (Políticas y lineamientos) Secretaría General Dirección de Informática Manual de Seguridad Informática Centro de Cómputo (Políticas y lineamientos) C O N T E N I D O Introducción. 3 Objetivos. 4 Alcances. 5 Equipo de Cómputo. De

Más detalles

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de

Más detalles

Alcance y descripción del servicio. Backup Servidor IPLAN. IPLAN iplan.com.ar NSS S.A. Reconquista 865 C1003ABQ Buenos Aires Argentina

Alcance y descripción del servicio. Backup Servidor IPLAN. IPLAN iplan.com.ar NSS S.A. Reconquista 865 C1003ABQ Buenos Aires Argentina Alcance y descripción del servicio Backup Servidor IPLAN 1. Introducción Backup Servidor IPLAN le permite al Cliente realizar resguardos periódicos de la información de su Servidor Virtual y/o Servidor

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

Avenida Calle 26 No. 59-65 Piso 2 - PBX: (571) 5931717 - Fax (571) 5931718 - Bogotá, Colombia www.anh.gov.co info@anh.gov.co Código Postal: 111321

Avenida Calle 26 No. 59-65 Piso 2 - PBX: (571) 5931717 - Fax (571) 5931718 - Bogotá, Colombia www.anh.gov.co info@anh.gov.co Código Postal: 111321 SONDEO DE MERCADO PARA CONTRATAR EL SERVICIO DE CENTRO DE DATOS POR COLLOCATION PARA EL CENTRO DE DATOS ALTERNO DE LA AGENCIA NACIONAL DE HIDROCARBUROS ANH. TABLA DE CONTENIDO 1 CARACTERÍSTICAS GENERALES

Más detalles

PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ

PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ FACULTAD DE CIENCIAS E INGENIERÍA DISEÑO DE UN SGCN PARA LA RENIEC --- ANEXOS Tesis para optar por el Título de Ingeniero Informático, que presenta el bachiller:

Más detalles

Alcance y descripción del servicio Backup Servidor IPLAN

Alcance y descripción del servicio Backup Servidor IPLAN Alcance y descripción del servicio Backup Servidor IPLAN 1. Introducción Backup Servidor IPLAN le permite al Cliente realizar resguardos periódicos de la información de su Servidor Virtual y/o Servidor

Más detalles

DOCUMENTO DE LA POLÍTICA DE RESGUARDO DE LA INFORMACIÓN

DOCUMENTO DE LA POLÍTICA DE RESGUARDO DE LA INFORMACIÓN DOCUMENTO DE LA POLÍTICA DE RESGUARDO DE LA INFORMACIÓN Lineamientos y normativas para el respaldo de la información de los usuarios de Opus Software Publicado por Sector PMO & Gestión Documental de Opus

Más detalles

Continuidad Operativa en la DGOBC Banco de México. Septiembre, 2011

Continuidad Operativa en la DGOBC Banco de México. Septiembre, 2011 Continuidad Operativa en la DGOBC Banco de México Septiembre, 2011 Agenda Dirección General de Operaciones de Banca Central (DGOBC) Incidentes Administración de la Continuidad de Negocio (ACN) Ciclo de

Más detalles

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO MC-pr-01 MANEJO DEL REGISTRO NACIONAL DE Septiembre 2012 PROFESIONALES Pág.1/27 RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO Pág.2/27 1. OBJETIVO Y ALCANCE 1.1. Objetivo Establecer los controles para

Más detalles

Preguntas y respuestas No 2 Publicación 618. 1. Con respecto al requerimiento 2.1.d de la solución requerida (Página 16):

Preguntas y respuestas No 2 Publicación 618. 1. Con respecto al requerimiento 2.1.d de la solución requerida (Página 16): Preguntas y respuestas No 2 Publicación 618 1. Con respecto al requerimiento 2.1.d de la solución requerida (Página 16): Como consultores de este tipo de soluciones vemos que lo ideal es que los drives

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO POLITICA NÚM. TIG-003 FECHA DE EFECTIVIDAD: 15 de diciembre de 2004 FECHA DE REVISIÓN: 12 de septiembre de 2007 TEMA: SEGURIDAD

Más detalles

Tabla de Contenidos DE LA ADMINISTRACIÓN PÚBLICA NACIONAL (DC-001) ETAP Versión 18.1 Calificación Data Centers Código: DC-XXX

Tabla de Contenidos DE LA ADMINISTRACIÓN PÚBLICA NACIONAL (DC-001) ETAP Versión 18.1 Calificación Data Centers Código: DC-XXX CONDICIONES MÍNIMAS DE SERVICIO PARA DATA CENTERS DE LA ADMINISTRACIÓN PÚBLICA NACIONAL (DC-001) Tabla de Contenidos CONDICIONES MÍNIMAS DE SERVICIO PARA DATA CENTERS 1 DE LA ADMINISTRACIÓN PÚBLICA NACIONAL

Más detalles

GUÍA PARA LA ELABORACIÓN DE PLANES DE CONTINGENCIA. Abril de 2006 Bogotá, D.C., Colombia

GUÍA PARA LA ELABORACIÓN DE PLANES DE CONTINGENCIA. Abril de 2006 Bogotá, D.C., Colombia GUÍA PARA LA ELABORACIÓN DE PLANES DE CONTINGENCIA Abril de 2006 Bogotá, D.C., Colombia Presidente PATRICIA CÁRDENAS SANTA MARÍA Vicepresidente Económico CARLOS ALBERTO SANDOVAL Director de Operación Bancaria

Más detalles

Lineamientos en Materia de Tecnologías de Información y Comunicaciones

Lineamientos en Materia de Tecnologías de Información y Comunicaciones Con fundamento en los artículos 3 y 6, fracción VII, del Reglamento del Poder Legislativo del Estado de Guanajuato para el Uso de Medios Electrónicos y Firma Electrónica, la Secretaría General emite los

Más detalles

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA AUTORIDAD DE SUPERVIÓN DEL STEMA FINANCIERO DIRECCION DE SUPERVION DE VALORES CUESTIONARIO ÁREA TECLÓGICA ENTIDAD: 1. La entidad cuenta con un Plan Estratégico de Tecnologías de la Información (TI)? 2.

Más detalles

TRANSFERENCIA ELECTRÓNICA DE INFORMACIÓN Y FONDOS. 1. Aplicación de las presentes normas.

TRANSFERENCIA ELECTRÓNICA DE INFORMACIÓN Y FONDOS. 1. Aplicación de las presentes normas. Hoja 1 CAPÍTULO 1-7 TRANSFERENCIA ELECTRÓNICA DE INFORMACIÓN Y FONDOS 1. Aplicación de las presentes normas. Las presentes normas se refieren a la prestación de servicios bancarios y la realización de

Más detalles

Gestión de continuidad de negocios. Febrero 2013

Gestión de continuidad de negocios. Febrero 2013 Gestión de continuidad de negocios Febrero 2013 Visión de estratégica Visión Evolución Política del SGCN Objetivos Principales definiciones Gobierno corporativo Análisis de Impacto en el negocio (BIA)

Más detalles

puede interrumpir la operación Administración de la Continuidad del Negocio.

puede interrumpir la operación Administración de la Continuidad del Negocio. Contenido: Antecedentes Marco Metodológico ISO 17799 Análisis de Impacto al Negocio Estrategias de Recuperación Plan de Recuperación de Desastres Pruebas y Actualización del Plan Conclusiones Contenido:

Más detalles

DataCenter Alterno NAP de las Americas. SynerTech Solutions

DataCenter Alterno NAP de las Americas. SynerTech Solutions DataCenter Alterno NAP de las Americas SynerTech Solutions DataCenter Alterno, SynerTech Solutions. NAP de las Américas El NAP de las Américas en Miami, Florida, es uno de los puntos más grandes y más

Más detalles

Documentación y Pruebas de Continuidad de Servicios ante Irrupciones y/o Desastres para el Área de Tecnologías de Información

Documentación y Pruebas de Continuidad de Servicios ante Irrupciones y/o Desastres para el Área de Tecnologías de Información Documentación y Pruebas de Continuidad de Servicios ante Irrupciones y/o Desastres para el Área de Tecnologías de Información Alumnos: Año Académico: 2012 Profesor Guía: Contraparte: JUAN JOSÉ VALENZUELA

Más detalles

ANALISIS Y RECOMENDACIONES ANTE LA FALLA DEL SERVIDOR PATHFINDER

ANALISIS Y RECOMENDACIONES ANTE LA FALLA DEL SERVIDOR PATHFINDER ANALISIS Y RECOMENDACIONES ANTE LA FALLA DEL SERVIDOR PATHFINDER El GIT de Control Interno en su función de analizar y evaluar, en coordinación con las dependencias de la entidad, los criterios, métodos,

Más detalles

SERIT forma parte del área de infraestructura de DIGIP Soluciones Integrales.

SERIT forma parte del área de infraestructura de DIGIP Soluciones Integrales. SERIT forma parte del área de infraestructura de DIGIP Soluciones Integrales. Acerca de SERIT Nuestra compañía se dedica a proveer servicios integrales de infraestructura a empresas, con el objetivo de

Más detalles

Capítulo XII. Continuidad de los Servicios de TI

Capítulo XII. Continuidad de los Servicios de TI Continuidad de los Servicios de TI Continuidad de los servicios de TI Tabla de contenido 1.- Qué es administración de la continuidad?...167 1.1.- Ventajas...169 1.2.- Barreras...169 2.- El plan de continuidad

Más detalles

2.- Situación actual Dispositivos del Sistema Central del Ayuntamiento afectados por el presente contrato (en adelante Sistema Central):

2.- Situación actual Dispositivos del Sistema Central del Ayuntamiento afectados por el presente contrato (en adelante Sistema Central): PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE HA DE REGIR LA CONTRATACION POR PROCEDIMIENTO ABIERTO DEL SERVICIO DE ACTUALIZACIÓN DEL SISTEMA CENTRAL INFORMATICO, RED LOCAL CORPORATIVA, COMPONENTES DE HARDWARE

Más detalles

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management)

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Cuanto le podría costar una hora, un día o una semana a su negocio de inactividad?

Más detalles

DIRECCIÓN EJECUTIVA DE INFORMÁTICA

DIRECCIÓN EJECUTIVA DE INFORMÁTICA NOVIEMBRE 20 ÍNDICE CONTENIDO PÁGINA I.- Introducción 3 II.- Antecedentes 5 III.- Marco Jurídico 8 IV.- Objetivo del Área 9 V.- Estructura Orgánica VI.- Organigrama 12 VII.- Descripción de Funciones 13

Más detalles

SOLUCIONES DE RESPALDO Y CONTINUIDAD DE NEGOCIO. NUEVA ERA DEL BACKUP. Diciembre 2013. (13-DOC-Cliente-Num) Página 1

SOLUCIONES DE RESPALDO Y CONTINUIDAD DE NEGOCIO. NUEVA ERA DEL BACKUP. Diciembre 2013. (13-DOC-Cliente-Num) Página 1 SOLUCIONES DE RESPALDO Y CONTINUIDAD DE NEGOCIO. NUEVA ERA DEL BACKUP (13-DOC-Cliente-Num) Página 1 Diciembre 2013 Índice 1. Objetivos... 3 2. Antecedentes... 3 3. Sistemas Operativos dependientes de Servidores

Más detalles

INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING. Características Técnicas y de Seguridad

INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING. Características Técnicas y de Seguridad INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING OCTOBER 13, 215 215 Índice Objetivo y metodología... 2 Resumen Ejecutivo... 2 Resultados (Seguridad)... 3 Nivel de Madurez (Seguridad)... 7 Resultados

Más detalles

I INTRODUCCIÓN. 1.1 Objetivos

I INTRODUCCIÓN. 1.1 Objetivos I INTRODUCCIÓN 1.1 Objetivos En el mundo de la informática, la auditoría no siempre es aplicada en todos las empresas, en algunos de los casos son aplicadas por ser impuestas por alguna entidad reguladora,

Más detalles

TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS. 1.- Aplicación de las presentes normas.

TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS. 1.- Aplicación de las presentes normas. Hoja 1 CAPITULO 1-7 TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS 1.- Aplicación de las presentes normas. Las presentes normas se refieren a la prestación de servicios bancarios y la realización de

Más detalles

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Índice Pág. Metodología para la Autoevaluación del Sistema de Control Interno Institucional. 2 Elementos

Más detalles

NUESTROS SERVICIOS SE DIVIDEN EN TRES GRANDES GRUPOS, LOS CUALES SON: 1. SOFTWARE 3 3. COMUNICACIONES 14

NUESTROS SERVICIOS SE DIVIDEN EN TRES GRANDES GRUPOS, LOS CUALES SON: 1. SOFTWARE 3 3. COMUNICACIONES 14 1 NUESTROS SERVICIOS SE DIVIDEN EN TRES GRANDES GRUPOS, LOS CUALES SON: 1. SOFTWARE 3 2. HARDWARE 13 3. COMUNICACIONES 14 2 SOFTWARE Consultoría Tecnológica Su empresa hoy cuenta con el presupuesto necesario

Más detalles

FONDO DE FOMENTO Y GARANTIA PARA EL CONSUMO DE LOS TRABAJADORES

FONDO DE FOMENTO Y GARANTIA PARA EL CONSUMO DE LOS TRABAJADORES En la Ciudad de México, Distrito Federal, a las 13:00 horas del día 24 de mayo de 2006, en la Sala 3 de Planta Baja del edificio ubicado en Av. de los Insurgentes Sur No. 452, Col. Roma Sur, C.P. 06760,

Más detalles

Servicios Profesionales

Servicios Profesionales Servicios Profesionales Detalle y Enumeración de los Servicios Disponibles Pag. 1 de 8 Índice Necesidades, definiciones y expectativas... 3 Líneas de Servicios... 3 Consultorías 3 Dirección 3 Planes de

Más detalles

II MARCO CONCEPTUAL. 2.1 Auditorías. 2.1.1 Proceso de Auditorías

II MARCO CONCEPTUAL. 2.1 Auditorías. 2.1.1 Proceso de Auditorías II MARCO CONCEPTUAL 2.1 Auditorías En general podemos considerar una auditoría como un proceso sistemático y formal en el que se determina hasta qué punto una organización está cumpliendo los objetivos

Más detalles

Continuidad de Negocio DRII/BCI/ISO

Continuidad de Negocio DRII/BCI/ISO Continuidad de Negocio DRII/BCI/ISO Jorge Garibay j.garibay@pinkelephant.com Pink Elephant Leading The Way In IT Management Best Practices Agenda del Curso Introducción al DRII BCI ISO 22K Reseña Histórica

Más detalles

PLAN DE CONTINGENCIAS SISTEMA DE SEGUIMIENTO Y CONTROL DE TRANSPORTACION

PLAN DE CONTINGENCIAS SISTEMA DE SEGUIMIENTO Y CONTROL DE TRANSPORTACION RESUMEN DEL DOCUMETO TITULO DEL DOCUMENTO SISTEMA DE SEGUIMIENTO Y CONTROL DE TRANSPORTACION Autor del Documento: Ing. Tomas Trejo/Carlos Diosdado Aprobación del Documento: Ing. Gustavo Licona Jiménez

Más detalles

SUBDIRECCIÓN DE ADMINISTRACIÓN

SUBDIRECCIÓN DE ADMINISTRACIÓN SUBDIRECCIÓN DE ADMINISTRACIÓN DEPARTAMENTO DE INFORMÁTICA Plan de Contingencia El objetivo del Plan de Contingencia es proporcionar la continuidad y recuperación de los servicios de Tecnologías de la

Más detalles

Buen Gobierno y Continuidad de Negocio

Buen Gobierno y Continuidad de Negocio Buen Gobierno y Continuidad de Negocio Continuidad de Negocio, Seguridad Corporativa y Gestión de Incidentes José Manuel Ballester Fernández Consejero Delegado TEMANOVA-ALINTEC Director Cátedra Buen Gobierno

Más detalles

LINEAMIENTOS DE MONITOREO Y CONTROL

LINEAMIENTOS DE MONITOREO Y CONTROL Bogotá D.C., Agosto de 2014 TABLA DE CONTENIDO INTRODUCCIÓN ------------------------------------------------------------------------------------------- --3 1. OBJETIVO --------------------------------------------------------------------------------------------

Más detalles

MANUAL DE ADMINISTRACION DEL PLAN DE CONTINUIDAD DE NEGOCIOS INSTITUTO COLOMBIANO DE CRÉDITO EDUCATIVO Y ESTUDIOS TÉCNICOS EN EL EXTERIOR - ICETEX

MANUAL DE ADMINISTRACION DEL PLAN DE CONTINUIDAD DE NEGOCIOS INSTITUTO COLOMBIANO DE CRÉDITO EDUCATIVO Y ESTUDIOS TÉCNICOS EN EL EXTERIOR - ICETEX Página: 1 de 123 CONTINUIDAD DE NEGOCIOS INSTITUTO COLOMBIANO DE CRÉDITO EDUCATIVO Y ESTUDIOS TÉCNICOS EN EL EXTERIOR - ICETEX Mayo de 2013 Página: 2 de 123 Contenido 1 INTRODUCCION 4 2 OBJETIVOS 4 2.1

Más detalles

Resolución N 00759 del 26 de febrero de 2008

Resolución N 00759 del 26 de febrero de 2008 UNIDAD ADMINISTRATIVA ESPECIAL DE AERONÁUTICA CIVIL MANUAL ESPECÍFICO DE FUNCIONES Y DE COMPETENCIAS LABORALES I. IDENTIFICACIÓN Denominación del empleo Profesional Aeronáutico IV Nivel 33 Grado 30 No.

Más detalles

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010 Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio Adela Garzón Bejarano Septiembre 1 de 2010 Agenda 1. Riesgo en la banca electrónica Contexto Gestión de Riesgo en la

Más detalles

Definiciones Artículo 2º.- Para efectos de la presente norma, serán de aplicación las siguientes definiciones:

Definiciones Artículo 2º.- Para efectos de la presente norma, serán de aplicación las siguientes definiciones: Lima, 02 de abril de 2009 CIRCULAR Nº G- 140-2009 --------------------------------------------------------- Ref.: Gestión de la seguridad de la información ---------------------------------------------------------

Más detalles

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP La metodología recomendada en este documento para el desarrollo de un plan de recuperación ante desastres o DRP para los sistemas

Más detalles

Procedimiento para Apoyo Técnico y revisión periódica de los equipos de computadoras

Procedimiento para Apoyo Técnico y revisión periódica de los equipos de computadoras Universidad Metropolitana Tel. 787-766-1717 Vicerrectoría de Recursos de Información Ext. 6482, 6431 Oficina de Informática y Telecomunicaciones Fax. 787-751-3573 PO Box 21150 San Juan, PR 00928-1150 www.suagm.edu/umet

Más detalles

Agrupamiento Familia Puesto Alcance del puesto Requisitos excluyentes

Agrupamiento Familia Puesto Alcance del puesto Requisitos excluyentes TIC-1-1 Analista de monitoreo de redes Monitorear y controlar las redes del GCABA con el fin de detectar incidentes y reportarlos. Analizar las métricas utilizadas para el monitoreo de la red, la configuración

Más detalles

Reporte PETIC. Clasificación de la iniciativa o proyecto. Información de la iniciativa o proyecto

Reporte PETIC. Clasificación de la iniciativa o proyecto. Información de la iniciativa o proyecto 2014, Año de Octavio Paz Instituto Mexicano de Cinematografía Reporte PETIC Es iniciativa o proyecto?: Proyecto Clasificación de la iniciativa o proyecto Es proyecto estratégico?: Si Categoria: Optimizacion

Más detalles

Backup Online Semana de la Seguridad y la Prevención CTCR Jornada 11 de Abril 2013

Backup Online Semana de la Seguridad y la Prevención CTCR Jornada 11 de Abril 2013 Backup Online Semana de la Seguridad y la Prevención CTCR Jornada 11 de Abril 2013 Qué es? Backup Online es un servicio de copia remota de datos, vía Internet, con máximas garantías de seguridad y confidencialidad.

Más detalles

ELEMENTOS GENERALES DE GESTIÓN.

ELEMENTOS GENERALES DE GESTIÓN. RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-9 Hoja 1 CAPÍTULO 20-9 GESTION DE LA CONTINUIDAD DEL NEGOCIO. El presente Capítulo contiene disposiciones sobre los lineamientos mínimos para la gestión de

Más detalles

BANCO CENTRAL DE LA REPÚBLICA ARGENTINA

BANCO CENTRAL DE LA REPÚBLICA ARGENTINA A LAS ENTIDADES CAMBIARIAS: BANCO CENTRAL DE LA REPÚBLICA ARGENTINA 2004 - Año de la Antártida Argentina COMUNICACIÓN A 4192 Ref.: Circular CONAU 1-670 Requisitos Operativos Mínimos de Tecnología y Sistemas

Más detalles

Gestión de Costos como Auditoría y Monitoreo Continuos

Gestión de Costos como Auditoría y Monitoreo Continuos La Implementación de la Gestión de Costos como Auditoría y Monitoreo Continuos Audit Exchange AX Análisis de Datos y Auditoría Continua Vigilante Alejado de Decisiones Operacionales Actor Encontrar Dinero

Más detalles

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para

Más detalles

Reglas de Operación de la Comisión Coordinadora para la Negociación de Precios de Medicamentos y otros Insumos para la Salud

Reglas de Operación de la Comisión Coordinadora para la Negociación de Precios de Medicamentos y otros Insumos para la Salud Reglas de Operación de la Comisión Coordinadora para la Negociación de Precios de Medicamentos y otros Insumos para la Salud En cumplimiento al tercer transitorio del Acuerdo por el que se crea la Comisión

Más detalles

Índice. 3. Servicio Ofertado 7 3.1 Mantenciones 3.2 Soporte Técnico 3.3 Niveles de Soporte Técnico

Índice. 3. Servicio Ofertado 7 3.1 Mantenciones 3.2 Soporte Técnico 3.3 Niveles de Soporte Técnico Índice 1. Presentación de la Empresa 3 2. Infraestructura 4 2.1 Enlace 2.2 Suministro Eléctrico 2.3 Supervisión de Redes 2.4 Supresión de Incendios 2.5 Seguridad 2.6 Climatización 2.7 Disponibilidad de

Más detalles

ÍNDICE I. Base Legal. II. Políticas.

ÍNDICE I. Base Legal. II. Políticas. Pág 1 de 14 ÍNDICE I. Base Legal. II. Políticas. Objetivo del proceso. Políticas Generales. Institucionales. Facultades. Responsabilidades. Políticas Particulares. Reponsabilidades. Procedimientos. 1.-

Más detalles

Luis D. Narváez, Karina A. Méndez ldnarvaez@utn.edu.ec., kary_3040@yahoo.es

Luis D. Narváez, Karina A. Méndez ldnarvaez@utn.edu.ec., kary_3040@yahoo.es Plan de Contingencia Para la Unidad de Sistemas y Tecnología de Información del Gobierno Autónomo Descentralizado Antonio Ante en Base a la Norma Iso/Iec 27002. Luis D. Narváez, Karina A. Méndez ldnarvaez@utn.edu.ec.,

Más detalles

PRESUPUESTO DE EGRESOS DE LA FEDERACIÓN PARA EL EJERCICIO FISCAL 2009 (Artículos 3, fracción XVII, 16, 17, 18, 19, anexo 17 y TRANSITORIOS PRIMERO)

PRESUPUESTO DE EGRESOS DE LA FEDERACIÓN PARA EL EJERCICIO FISCAL 2009 (Artículos 3, fracción XVII, 16, 17, 18, 19, anexo 17 y TRANSITORIOS PRIMERO) PRESUPUESTO DE EGRESOS DE LA FEDERACIÓN PARA EL EJERCICIO FISCAL 2009 (Artículos 3, fracción XVII, 16, 17, 18, 19, anexo 17 y TRANSITORIOS PRIMERO) Artículo 3. El gasto neto total se distribuye conforme

Más detalles

Boletín de Asesoría Gerencial* Desarrollo de un plan de continuidad del Negocio: Aplicando un enfoque rápido, económico y efectivo

Boletín de Asesoría Gerencial* Desarrollo de un plan de continuidad del Negocio: Aplicando un enfoque rápido, económico y efectivo Espiñeira, Sheldon y Asociados No. 9-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

AUDITORIA DE SISTEMAS. Jorge Alberto Blanco Duarte

AUDITORIA DE SISTEMAS. Jorge Alberto Blanco Duarte AUDITORIA DE SISTEMAS Jorge Alberto Blanco Duarte QUE ES LA AUDITORIA DE SISTEMAS? La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática;

Más detalles

Centro de Respaldo para los Servicios Informáticos del Instituto de Crédito Oficial

Centro de Respaldo para los Servicios Informáticos del Instituto de Crédito Oficial PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN DEL Centro de Respaldo para los Servicios Informáticos del Instituto de Crédito Oficial MEDIANTE PROCEDIMIENTO ABIERTO Madrid, marzo 2010 Página 1

Más detalles

Auditoría de procesos con alto grado de automatización*

Auditoría de procesos con alto grado de automatización* Auditoría de procesos con alto grado de automatización* *connectedthinking PwC Agenda Ambiente tecnológico Mapeo de procesos Identificación de riesgos Identificación de controles Pruebas de controles Ambiente

Más detalles

Encuestas para la autoevaluación del Sistema de Control Interno Institucional

Encuestas para la autoevaluación del Sistema de Control Interno Institucional Encuestas para la autoevaluación del Sistema de Control Interno Institucional 2014 Tabla de contenido Metodología para la Autoevaluación del Sistema de Control Interno Institucional 2 Encuesta para la

Más detalles

MANUAL DE PROCEDIMIENTOS DE LA UNIDAD DE APOYO TÉCNICO E INFORMÁTICO

MANUAL DE PROCEDIMIENTOS DE LA UNIDAD DE APOYO TÉCNICO E INFORMÁTICO MAYO 2007 Secretaría de Desarrollo Urbano Dirección General de Planeación Urbana Derechos Reservados Primera edición 2007 Gobierno del Estado de México Secretaría de Desarrollo Urbano Dirección General

Más detalles

DRP y BCP: Continuidad Operativa

DRP y BCP: Continuidad Operativa La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones

Más detalles

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA EMPRESA AGUAS DEL CHOCÓ

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA EMPRESA AGUAS DEL CHOCÓ SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA EMPRESA AGUAS DEL CHOCÓ Elaborado por: LUIS CARLOS PALACIOS MOSQUERA Jefe de Sistemas Aguas del Chocó Apoyo. UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

Más detalles

Arquitectura e Infraestructura de la Plataforma de Gobierno Electrónico

Arquitectura e Infraestructura de la Plataforma de Gobierno Electrónico Arquitectura e Infraestructura de la Plataforma de Gobierno Electrónico Agenda De Principios a Requerimientos De Requerimientos a Plataforma Componentes Arquitectura Infraestructura Operaciones Principios

Más detalles

Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres

Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres Roberto Carlos Arienti Banco de la Nación Argentina Argentina Banco de la Nación Argentina:

Más detalles

MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA

MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA Guatemala, 2,007 CAMINOS ES DESARROLLO 1 I. FICHA TÉCNICA DEL DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA: 1.1 TITULO DE LA UNIDAD: Departamento

Más detalles

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM)

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM) Noviembre-2012 Continuidad de Negocio Business Continuity Management (BCM) :: Content 1 2 3 4 5 Descripción General Administración de Riesgo Planes de Continuidad Ambiente de Gestión Tendencias :: BCM?

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN PARA LT GEOPERFORACIONES Y MINERIA LTDA LEIDY ZULIETH BONILLA MAHECHA

MANUAL DE SEGURIDAD DE LA INFORMACIÓN PARA LT GEOPERFORACIONES Y MINERIA LTDA LEIDY ZULIETH BONILLA MAHECHA MANUAL DE SEGURIDAD DE LA INFORMACIÓN PARA LT GEOPERFORACIONES Y MINERIA LTDA LEIDY ZULIETH BONILLA MAHECHA UNIVERSIDAD DEL TOLIMA INSTITUTO DE EDUCACIÓN A DISTANCIA-IDEAD PROGRAMA DE INGENIERÍA DE SISTEMAS

Más detalles

FICHA TECNICA DE ESPECIFICACIONES PARA PROCESOS DE SUBASTA INVERSA FORMATO N 5. FECHA Junio de 2015 DEPENDENCIA: Departamento de Sistemas.

FICHA TECNICA DE ESPECIFICACIONES PARA PROCESOS DE SUBASTA INVERSA FORMATO N 5. FECHA Junio de 2015 DEPENDENCIA: Departamento de Sistemas. FICHA TECNICA DE ESPECIFICACIONES PARA PROCESOS DE SUBASTA INVERSA Código FBS 047 Versión 01 Fecha 2009-10-23 FORMATO N 5 FECHA Junio de 2015 DEPENDENCIA: Departamento de Sistemas. OBJETO: Renovación de

Más detalles

Capítulo V EVALUACIÓN DE RIESGOS, AMENAZAS Y VULNERABILIDADES

Capítulo V EVALUACIÓN DE RIESGOS, AMENAZAS Y VULNERABILIDADES Capítulo V EVALUACIÓN DE RIESGOS, AMENAZAS Y VULNERABILIDADES Con el propósito de obtener un adecuado entendimiento de la implicancia que tiene el uso de tecnología, las amenazas y vulnerabilidades, así

Más detalles

Descripción del servicio: Servicio Keep Your Hard Drive. Servicios de Dell

Descripción del servicio: Servicio Keep Your Hard Drive. Servicios de Dell Servicios de Dell Descripción del servicio: Servicio Keep Your Hard Drive Proveedor del servicio. Dell México, S.A. de C.V. ( Dell ), Paseo de la Reforma, número 2620, piso 11, Colonia lomas Altas, Delegación

Más detalles

Kalio.Server... Servicio de Productividad

Kalio.Server... Servicio de Productividad Kalio.Server... Servicio de Productividad Kalio.Server Servicio de Productividad 2 Tabla de contenido... Kalio.Server... Servicio de Productividad... Tabla de contenido...2 Descripción... 3 Ejemplo de

Más detalles

C O N S I D E R A N D O

C O N S I D E R A N D O EDUARDO ROMERO RAMOS, Secretario de la Función Pública, con fundamento en lo dispuesto por los artículos 37, fracciones I, II, III y XXV de la Ley Orgánica de la Administración Pública Federal; 11 y 61

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

EVALUACIÓN DE LA ESTRUCTURA ESTRATÉGICA Y LA GESTIÓN DE RIESGOS EN EL INTERIOR DEL BANCO DE LA REPÚBLICA

EVALUACIÓN DE LA ESTRUCTURA ESTRATÉGICA Y LA GESTIÓN DE RIESGOS EN EL INTERIOR DEL BANCO DE LA REPÚBLICA EVALUACIÓN DE LA ESTRUCTURA ESTRATÉGICA Y LA GESTIÓN DE RIESGOS EN EL INTERIOR DEL BANCO DE LA REPÚBLICA 1. QUÉ DIRECTRICES HA DESARROLLADO LA JUNTA DIRECTIVA Y/O EL CONSEJO DE ADMINISTRACIÓN RESPECTO

Más detalles

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION MANUAL ORGANIZACIONAL MAN-ORG-105 BASICA RÉGIMEN ORGANIZACIONAL INTERNO NOR-DTIN- 54 DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION 1. FINALIDAD Apoyar la gestión empresarial mediante una efectiva planificación,

Más detalles

PROCEDIMIENTO RED Y COMUNICACIÓN DE DATOS

PROCEDIMIENTO RED Y COMUNICACIÓN DE DATOS P-06-05 Marzo 2009 03 1 de 7 1. OBJETIVO Asegurar el funcionamiento eficiente y seguro de la Local Area Network (LAN) y de las telecomunicaciones en la Comisión Nacional de los Salarios Mínimos (CONASAMI),

Más detalles

CÓMO SUSTENTAR UN PLAN DE RECUPERACIÓN DE DESASTRES

CÓMO SUSTENTAR UN PLAN DE RECUPERACIÓN DE DESASTRES CÓMO SUSTENTAR UN PLAN DE RECUPERACIÓN DE DESASTRES Por Diego Fernández, Solution Strategist de CA Technologies. Fuente: Revista Gerencia La sustentación de un plan de recuperación de desastre (DRP - Disaster

Más detalles

PLIEGO DE CLAUSULAS TECNICAS PARA EL PROYECTO DENOMINADO CONSOLIDACION DE SISTEMAS INFORMATICOS DEL AYUNTAMIENTO DE GALDAKAO

PLIEGO DE CLAUSULAS TECNICAS PARA EL PROYECTO DENOMINADO CONSOLIDACION DE SISTEMAS INFORMATICOS DEL AYUNTAMIENTO DE GALDAKAO PLIEGO DE CLAUSULAS TECNICAS PARA EL PROYECTO DENOMINADO CONSOLIDACION DE SISTEMAS INFORMATICOS DEL AYUNTAMIENTO DE GALDAKAO 1. OBJETO DEL CONTRATO El Ayuntamiento de Galdakao en el proyecto de Fondo de

Más detalles

Guía: Gestión de Incidentes de Seguridad de la Información

Guía: Gestión de Incidentes de Seguridad de la Información Guía: Gestión de Incidentes de Seguridad de la Información Guía Técnica HISTORIA FECHA CAMBIOS INTRODUCIDOS 1.0.0 12/31/2014 del documento TABLA DE CONTENIDO PÁG. DERECHOS DE AUTOR... 5 AUDIENCIA... 6

Más detalles

ANEXO TÉCNICO. Descripción General del Sistema que deberán considerar los licitantes

ANEXO TÉCNICO. Descripción General del Sistema que deberán considerar los licitantes PREP 2012 ANEXO TÉCNICO Descripción General del Sistema que deberán considerar los licitantes El sistema de información para recibir los resultados preliminares de las elecciones (PREP) como mínimo deberá

Más detalles

RECOMENDACIONES PARA EL RESGUARDO DE INFORMACIÓN BACKUP Versión 1.0

RECOMENDACIONES PARA EL RESGUARDO DE INFORMACIÓN BACKUP Versión 1.0 RECOMENDACIONES PARA EL RESGUARDO DE INFORMACIÓN BACKUP Versión 1.0 OBJETIVO ALCANCE Las presentes recomendaciones tienen por objetivo definir pautas que permitan cumplir en tiempo, forma y calidad con

Más detalles

Descripción de servicio Servicios modulares de Dell

Descripción de servicio Servicios modulares de Dell Descripción de servicio Servicios modulares de Dell Información general sobre términos y condiciones El presente acuerdo se celebra entre el cliente ("usted" o "cliente") y Dell para la prestación y uso

Más detalles