ACLARACIONES IMPORTANTES. Sobre el plan de continuidad de TI, se presentan varios enfoques que pueden causar confusiones sobre el tema.

Tamaño: px
Comenzar la demostración a partir de la página:

Download "ACLARACIONES IMPORTANTES. Sobre el plan de continuidad de TI, se presentan varios enfoques que pueden causar confusiones sobre el tema."

Transcripción

1 PLAN DE CONTINUIDAD DEL SERVICIO DE TECNOLOGIA (RPO). Permite hacer una planificación y ejecución de los activos de tecnologías con el objetivo de garantizar la disponibilidad de la información para que se cumplan los objetivos del negocio. El contenido de este documento es el siguiente: Aclaración de algunos conceptos que causan confusión. Se definen los pasos para implementar un plan de continuidad Se desarrolla el proceso Dss04 de COBIT Este documento hace un gran aporte para que los jefes de áreas empiecen a implementar procesos competitivos en el área de tecnología sin tener que hacer grandes inversiones. ACLARACIONES IMPORTANTES. Sobre el plan de continuidad de TI, se presentan varios enfoques que pueden causar confusiones sobre el tema. Plan de contingencia. Es contar un plan alterno que remplace al sistema actual en caso de falle uno o vario de sus recursos. La continuidad del negocio. Encierra todos los procesos tanto administrativos, operativos y tecnológicos de la empresa para soportar los objetivos del negocio.

2 La continuidad del servicio de TI. Solo soporta los procesos y las actividades relacionadas con la tecnología de información, las comunicaciones, algunos procesos administrativos y las automatizaciones del área operativa. La confusión. Esta se presenta porque la mayoría de empresas que elaboran y ejecutan un plan de continuidad, el core del negocio depende ciento por ciento de los recursos de tecnología de información. Ejemplo los bancos y las empresas de telefonía. 4. Definición de medios para la publicación. Hay que definir los medios para hacer la publicación de los procesos a implementar. Intranet o medios impresos. TÉRMINOS RTO. Objetivo de tiempo de recuperación. Es el lapso de tiempo que va desde que ocurrió la interrupción del servicio hasta su recuperación. RPO. Objetivo de Punto de Recuperación. Consiste en la planificación para recuperar los objetivo, en otras palabras es la planificación de la continuidad del negocio. Indicadores. Permiten hacer la medición de un control, actividad o recurso con el objetivo de medir su rendimiento. Entregables. Son los hitos o resultados alcanzados en la ejecución del proyecto de continuidad. PASOS PARA IMPLEMENTAR UN PLAN DE CONTINUIDAD TI. Dos factores importantes se deben tener en cuenta en la etapa exploratoria del plan que son:

3 1. Definir el alcance. Hay que definir si se quiere un plan que integre todos los procesos del área de tecnología o un plan que permita recuperar los recursos críticos que soportan los servicios de TI. 1.1 Plan integral de continuidad área de tecnología. Donde se tienen que desarrollar una serie de procesos relacionados con los controles de seguridad, gestión de servicios y los que hacen parte del plan de continuidad. La iniciativa debe estar respaldada por el gobierno en cabeza del consejo directivo. 1.2 Recuperación de recursos críticos. Está relacionado con la recuperación de los recursos críticos que soportan los servicios de TI. Esta iniciativa está a cargo del jefe de área tecnología de la información ya que no requiere de grandes inversiones. 2 Nombramiento del gerente del proyecto. Se requiere de un gerente de proyecto con dominio de las metodologías COBIT y conocimiento de ISO27001, ITIL y gestión de riesgo. Además del gerente se requiere un dos auxiliares que se encargaran de la documentación y la recolección de la información. 3 Selección de las metodologías. El comité directivo junto al gerente de proyecto debe definir el alcance y las metodologías que se van a utilizar para desarrollar los procesos. Un plan de continuidad por lo menos se debe desarrollar 10 procesos básicos de una metodología como COBIT. 3.1 Definición de la estructura de los procesos. La estructura de los procesos corporativos y las utilizadas por las metodologías presentas muchas veces una diferencia, las cuales deben ser ajustas por el gerente de proyecto y presentadas ante el área de normalización de la empresa. Por lo general en las empresas utilizan procesos y procedimientos, mientras la metodología su estructura están definida por dominios proceso y actividades.

4 4 Diagnóstico inicial. De acuerdo a la definición del alcance se debe hacer un diagnóstico para determinar el estado actual de los procedimientos y actividades que se ejecutan el área de tecnología. Después de hacer la evaluación y la ponderación del mismo se debe ajustar el cronograma del proyecto. PROCESOS BASICOS DE UN PLAN DE CONTINUIDAD. Un plan de continuidad debe tener como base los siguientes procesos que permitan ofrecer un servicio de %. Seguridad de la información Control de cambio Administración de personal Administración de servicio Administración de riesgo Gestión de compras Dirección tecnológica. Determinación de la arquitectura. Gestión de riesgos Gestión de la capacidad Plan de contingencia 5 PLANEACIÓN Y DISEÑO. Con las anteriores definiciones se debe hacer el diseño y la planeación de los procesos que integran el plan incluyendo los entregables, indicadores y el cronograma del proyecto. 6. ETAPA DE DESARROLLO. Con base al cronograma de trabajo se empieza a desarrollar las actividades teniendo como base los diseños y las entradas que se requieren obtener los entregables definidos. DESARROLLO DEL PROCESO DSS04 DE COBIT. Tomamos como ejemplo el desarrollo de este proceso, que tiene como objetivo proteger los

5 recursos críticos de los servicios de TI y la recuperación ante las interrupciones no planeadas. Aclaración. El desarrollo de un proceso requiere ciertas entradas provenientes de otros procesos que se tendrán que desarrollar para obtener esas entradas. Los ejemplos se pueden llevar en un formato de hoja electrónica o a través de una aplicación. 1. Alcance Modelo de tarjeta de operación activos de TI. Modelo de programación de las copias almacenadas fuera de las instalaciones. Criterios para establecer el tipo de TIER de un centro de datos. Indicador del proceso 2 Entradas requeridas Esquema de clasificaciones de datos asignados (P02) Valoración de riesgo (P09) Especificación de disponibilidad, continuidad y recuperación(ds3) Manuales, de usuario, técnicos, operativos, de soporte y de administración(ds3) 3 Actividades a desarrollar 3.1 Planeación de la continuidad. En esta actividad se deben desarrollar planes de continuidad de TI, diseñado para reducir el impacto de una

6 interrupción mayor de las funciones y los procesos clave del negocio. Los planes deben considerar requerimientos de resistencia, procesamiento alternativo, y capacidad de recuperación de todos los servicios críticos de TI. También debe cubrir los lineamientos de uso, los roles y responsabilidades, los procedimientos, los procesos de comunicación y el enfoque de pruebas. 3.2 Recursos críticos de TI. Esta actividad esta direccionada a centrar la atención en los puntos determinados como los más críticos en el plan de continuidad de TI, para construir resistencia y establecer prioridades en situaciones de recuperación. Evitar la distracción de recuperar los puntos menos críticos Inventario de recursos críticos. Colocamos aquí algunas actividades de control a manera de ejemplo para estos tipos de recursos. Recurso Responsable Actividades Servidor de Ing. Carlos M. Monitoreo del arreglo de discos aplicaciones Revisión de puertos Aplicación Ing. Jose M. Gestión de copias de seguridad. nomina Centro de datos Tec. Mario F. Control sobre los accesos físicos. Generador eléctrico Tec. Jose M. Revisión combustible y baterías y aceite Modelo de formato tarjeta de operación para recursos críticos. Esta tarjeta permite hacer la transferencia de conocimiento entre los responsables de los integrantes del plan. TARJETA DE OPERACIÓN RECURSO NOMBRE: UPS 125 KVA MARCA: CDP Chicado Digital Power

7 RESPONSABLE: Analista de redes y comunicaciones CONDICIONES GENERALES Se debe verificar de forma continua que este recurso no sobrepase el 80% de carga, en tal caso se deberá considerar la adquisición de más unidades de este tipo de recurso. En los tomas de corrientes alimentados por este recurso (tomas de corriente regulada) no se deberán conectar aparatos que funcionen con base en motores eléctricos, tales como secadoras, aspiradoras, etc. Tampoco se deberán conectar impresoras láser a este tipo de toma corriente. 1. INSTRUCCIONES DE APAGADO. 1. Inicialmente se debe verificar que tanto el breaker correspondiente a la UPS de 15 KVA que se encuentra contiguo a la trasferencia se encuentra cerrado así como también el breaker para este mismo recurso ubicado en la PDU(Unidad de distribución de poder) principal. 2. Para iniciar con el apagado se abre el breaker correspondiente a la UPS de 15 KVA ubicado en la PDU (Unidad de distribución de poder) principal. 3. Se deberá presionar cualquier botón de la pantalla del panel principal para activar el menú de opciones. 4. Se deberá esperar hasta que la pantalla de la UPS se ilumine. 5. Se debe presionar el botón arriba ( ) en la pantalla del panel frontal, y luego se debe presionar el botón derecha ( ) para seleccionar el menú de encendido/apagado. 3. INTRUCCIONES DE ENCENDIDO. 1. Inicialmente se debe verificar que tanto el breaker correspondiente a la UPS de 15 KVA que se encuentra contiguo a la trasferencia se encuentra abierto así como también el breaker para este mismo recurso ubicado en la PDU(Unidad de distribución de poder) principal. 2. Para iniciar con el encendido de la UPS, se debe cerrar el breaker

8 que corresponde a la UPS de 15 KVA ubicado en la parte derecha de la trasferencia, una vez se realiza esta acción la UPS en cuestión inicia de forma automática. 3. Se deberá esperar hasta que la pantalla de la UPS se ilumine. Periodos de Ejecuta el mantenimiento Responsable mantenimiento Enero/01/2013 ups de Colombia Analista de redes. Junio/01/2013 ups de Colombia Analista de redes La tarjeta de operación es un documento para la transferencia de conocimiento ya que contiene el procedimiento para la operación de los activos críticos del plan de continuidad del servicio. 3.3 Entrenamiento del plan Asegurarse que todas las partes involucradas en el plan reciban sesiones de capacitación de acuerdo a las funciones asignadas de forma regular y permanente. El entrenamiento se debe hacer tanto para el personal el técnico y el funcional Plan de entrenamiento. Funcionario Entrenamiento Fecha Fuente Tec. Pedro Rojas Copias de seguridad programa gestión recurso 24/01/14 Documentación del plan. Inf. Pedro R. humano. Encendido de y apago de UPS central. 20/05/14 Entreno Tec Pedro R. 3.4 Pruebas de plan

9 Probar el plan de forma regular para asegurar que todos los recursos de tecnología de información, puedan ser recuperados de forma efectiva. Todas las pruebas se deben hacer en un ambiente de prueba y en ningún caso sobre los ambientes de producción para evitar errores que puedan afectar la continuidad de los servicios de tecnología de información Registro Bitácora de control de las pruebas del plan. Esta bitácora se puede llevar a través de una aplicación. Fecha Recurso Responsable Detalle 24/01/14 Fluido eléctrico Ing. Carlos M. De desconecto la corriente eléctrica y el generador arranco sin novedad. 28/04/14 Aplicación gestión humana Ing. Pedro M. En el ambiente de prueba se bajó la base de datos y se hizo la restauración sin novedad. 3.5 Almacenamientos de respaldo. Esta actividad se encarga de almacenar todos los medios de respaldo, documentación y otros recursos de TI críticos, necesarios para la recuperación del plan continuidad. El contenido de los respaldos a almacenar debe determinarse en conjunto entre los responsables de los procesos de negocio y el personal de TI. La administración del sitio de almacenamiento, debe apegarse a la política de clasificación de datos.

10 Centro de datos de Telefónica Tier 4. Con una inversión inicial de 120 millones de euros telefónica se coloca como el referente para los centros de datos por encima de Google y Microsoft. La proyección de vida útil es de 25 años, ocupa un área de m2, fue inaugurado en mayo de 2013 y se encuentra ubicado en Alcala España Programación almacenamientos de respaldo fuera de las instalaciones. Información Periodicidad Responsable Clasificación Base de datos Cada 8 días Analista de bases Publica y presupuestos de datos sensitiva Información Cada 15 días Asistente de Sensitiva computador de presidencia presidencia Base de datos Cada 8 días Analista de bases Publica y ERP de datos sensitiva Base de datos Cada 8 días Analista de Sensitiva proyect server proyectos Esta programación busca asignar responsabilidades sobre la actividad de almacenamiento fuera de las instalaciones. 3.6 Indicador. Porcentaje del tiempo perdido con relación al promedio establecido por la TIER. Para obtener este indicador se debe identificar el tipo de data center de acuerdo al estándar ANSI/TIA 942 y registrar las horas perdidas por interrupciones no planeadas.

11 3.7 Estándar ANSI/TIA 942. Presenta una clasificación de cuatro niveles de clasificación de la TIER de un centro de datos. Tier 1. Diseñada para la mediana empresa, no tiene redundancia, si falla en uno de sus componentes puede afectar el funcionamiento del servicio de tecnología de información, la interrupción máxima durante el año es de 28.8 horas. Este tipo de centro de dato está expuesto a interrupciones tanto planeadas y las no planeadas. Tier 2 (N+1). Este diseño es menos susceptible a interrupciones por actividades planeadas o no planeadas con componentes redundantes (N+1), cuenta con suelos elevados cuando se encuentran ubicados en un primer piso, su disponibilidad es de %. Tier 3 (N+1). Centro de datos concurrentemente mantenibles, disponibilidad del %, permite planificar actividades de mantenimiento sin afectar al servicio tecnología, pero eventos no planeados pueden causar paradas. Tier 4 Centro de datos tolerante a fallos. Disponibilidad del %., permite planificar actividades de mantenimiento sin afectar al servicio de tecnologías críticos y es capaz de soportar por lo menos un evento no planificado del tipo peor escenario sin impacto crítico en la carga. Conectados a múltiples líneas de distribución eléctrica y de refrigeración con múltiples componentes redundantes (2 (N+1) significa 2 UPS con redundancia N+1) Criterios para establecer el tipo de TIER de un centro de datos de acuerdo al ANSI/TIA 942. Componentes TIER 1 TIER 2 TIER 3 TIER 4 Ups SI SI SI SI Piso falso(primer piso) Opcional SI SI SI Generador Opcional SI SI SI

12 Sistema a tierra SI SI SI SI Monitoreo SI SI SI SI Aire acondicionado SI SI SI SI Disponibilidad % % % %. Tiempo fuera de servicio anual 28.8 horas 22.0 Horas 1.6 horas 0.8 horas La diferencia entre las diferentes TIER, están en los niveles de redundancia. Registro de las interrupciones del servicio de TI. Actividad Fecha Planeada Tiempo fuera de servicio Mantenimiento a UPS 05/01/2012 SI 0 Falla del fluido eléctrico. No 10/03/2012 No 7.5 horas arranco el generador eléctrico Falla el fluido eléctrico 05/05/2012 No 0 Mantenimiento generado eléctrico 10/07/2012 SI 0 Falla fluido eléctrico. Generador 12/12/2012 NO 10 horas electico no arranca por falta de baterías. Total horas perdidas por interrupciones no planeadas horas De acuerdo a la sumatoria de las horas de interrupciones no planeadas podemos medir la TIER a través del indicador. Los siguientes son los datos ya procesados para obtener el indicador del proceso: Horas perdidas durante el año = 17.5 horas Disponibilidad del servicio de tecnología es de 24/6 El centro de datos cuenta con una TIER 2

13 Máximo de interrupciones del servicio es de 28.8 horas según el estándar ANSI/TIA 942 Resultado = 17.5 horas x 100% / 28.8 horas = 60.76% Análisis del indicador. Este indicador demuestra que se están cumpliendo los mantenimientos y los planes de pruebas y 5capacitación de personal de TI. Nuestro correo Skype soportedeti

CONOCIMIENTOS DATACENTER.. Ingeniero: Germán Andrés Zuluaga R

CONOCIMIENTOS DATACENTER.. Ingeniero: Germán Andrés Zuluaga R CONOCIMIENTOS DATACENTER. Ingeniero: Germán Andrés Zuluaga R 2014 Que es un DATACENTER Es un centro de datos o Centro de Proceso de Datos (CPD), en el cual los datos son almacenados, tratados y distribuidos

Más detalles

DISEÑO DE DATA CENTER. Estándares de Diseño Estándares de Funcionamiento

DISEÑO DE DATA CENTER. Estándares de Diseño Estándares de Funcionamiento DISEÑO DE DATA CENTER Estándares de Diseño Estándares de Funcionamiento Agenda Introducción Definición de DATA CENTER UPTIME INC. Historia de TIERS Clasificación TIER Certificación mundial de TIERS TIA

Más detalles

Introducción al Diseño y Funcionamiento de un Data Center. Eduardo Puig ARSAT 2012

Introducción al Diseño y Funcionamiento de un Data Center. Eduardo Puig ARSAT 2012 Introducción al Diseño y Funcionamiento de un Data Center Eduardo Puig ARSAT 2012 Temas Definición de los Niveles (Tiers). Importancia de los Tiers. Uptime Institute y Clasificación Tier. TIA-942 y el

Más detalles

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP)

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) Página 1 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) BOGOTÁ D.C., DICIEMBRE DE 2013 Página 2 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Funcionamiento de Data Center. IT Ingenieros y Asesores Grupo Electrotécnica m.monge@grupoelectrotecnica.com

Funcionamiento de Data Center. IT Ingenieros y Asesores Grupo Electrotécnica m.monge@grupoelectrotecnica.com Estándares sobre Diseño y Funcionamiento de Data Center Ing. José Miguel Monge Gómez IT Ingenieros y Asesores Grupo Electrotécnica m.monge@grupoelectrotecnica.com Agenda Introducción Definición de los

Más detalles

A la Dirección de Tecnología y Comunicaciones le corresponden las siguientes funciones generales:

A la Dirección de Tecnología y Comunicaciones le corresponden las siguientes funciones generales: XVI.- DIRECCIÓN DE TECNOLOGÍA Y COMUNICACIONES. Tendrá como objetivo desarrollar y aplicar los sistemas que sean necesarios para garantizar el uptime de los servidores, equipos y redes de comunicación,

Más detalles

DIRECCION GENERAL DEL ARCHIVO NACIONAL DEPARTAMENTO DE CÓMPUTO

DIRECCION GENERAL DEL ARCHIVO NACIONAL DEPARTAMENTO DE CÓMPUTO DIRECCION GENERAL DEL ARCHIVO NACIONAL DEPARTAMENTO DE CÓMPUTO PLAN INFORMATICO INSTITUCIONAL 2010 2014 Basado en el Plan Estratégico Institucional 2010 2014 aprobado por la Junta Administrativa del Archivo

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

DISEÑO CONCEPTUAL DATA CENTER

DISEÑO CONCEPTUAL DATA CENTER DISEÑO CONCEPTUAL DATA CENTER ESTANDARES PARA DISEÑAR UN DATA CENTER WIKI: http://redesdatacenter.pbworks.com/ El diseño de un data center involucra varias especialidades, como: Ingeniería de redes, electricidad,

Más detalles

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP La metodología recomendada en este documento para el desarrollo de un plan de recuperación ante desastres o DRP para los sistemas

Más detalles

Sistemas de Información para la Gestión

Sistemas de Información para la Gestión Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2013 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.

Más detalles

El estándar TIA-942. Una visión general. Tecnología de la información

El estándar TIA-942. Una visión general. Tecnología de la información Una visión general El estándar TIA-942 Avanzando en el tema de la seguridad de la información, hablaremos en esta nueva entrega del estándar TIA-942, el cual establece las características que deben ejecutarse

Más detalles

UNIVERSIDAD TECNOLÓGICA DE PANAMÁ SECRETARÍA GENERAL FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES

UNIVERSIDAD TECNOLÓGICA DE PANAMÁ SECRETARÍA GENERAL FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES UNIVERSIDAD TECNOLÓGICA DE PANAMÁ SECRETARÍA GENERAL FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES DESCRIPCIÓN DE CURSO DE LA CARRERA DE MAESTRÍA Y POSTGRADO EN AUDITORÍA DE SISTEMAS Y EVALUACIÓN

Más detalles

Gestión de Seguridad Informática

Gestión de Seguridad Informática Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El original del Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS Nº 574-2009,

Más detalles

Boletín de Asesoría Gerencial*

Boletín de Asesoría Gerencial* Espiñeira, Sheldon y Asociados No. 6-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

Auditoria de Sistemas

Auditoria de Sistemas Sistemas de Información I Página1 1. Introducción La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorias, requieren

Más detalles

Diseño de la Arquitectura de Procesos para la gestión eficiente de las TIC en ELECTRO UCAYALI S.A.

Diseño de la Arquitectura de Procesos para la gestión eficiente de las TIC en ELECTRO UCAYALI S.A. 2013 Diseño de la Arquitectura de Procesos para la gestión eficiente de las TIC en ELECTRO UCAYALI S.A. Metodología de Integral de Gestión de Proyectos - MIGP V2.0 Proyecto: Elaboración del Plan Estratégico

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos

ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos Páginas 1 de 7 1. OBJETIVO Brindar el marco normativo que fije las condiciones en que deben prestarse los Servicios de Tecnologías de Información a los procesos de la organización, estableciendo criterios

Más detalles

POLÍTICA DE SEGURIDAD FÍSICA N-10 NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIÓN

POLÍTICA DE SEGURIDAD FÍSICA N-10 NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIÓN POLÍTICA DE SEGURIDAD FÍSICA N-10 2011 NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIÓN Este documento es de propiedad exclusiva de MINSAL y su uso debe estar ceñido a lo dispuesto en la clasificación

Más detalles

Diferentes familias para múltiples aplicaciones

Diferentes familias para múltiples aplicaciones Diferentes familias para múltiples aplicaciones Equipos ideales para el hogar y la oficina. Centra 500VA Centra 600VA Centra 750VA Centra 1000VA CENTRA sigue siendo uno de los mejores UPS del mercado con

Más detalles

PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP

PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP 1 Cuales son algunos posibles desastres? 2 Conoce su situación actual ante desastres

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

PROGRAMA INTERNO DE PROTECCIÓN CIVIL

PROGRAMA INTERNO DE PROTECCIÓN CIVIL Abril 2009 SECRETARÍA DE GOBERNACIÓN SISTEMA NACIONAL DE PROTECCIÓN CIVIL COORDINACIÓN GENERAL DE PROTECCIÓN CIVIL DIRECCIÓN GENERAL DE PROTECCIÓN CIVIL PRESENTACIÓN El Programa Interno de Protección Civil,

Más detalles

PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ

PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ FACULTAD DE CIENCIAS E INGENIERÍA Procedimientos para la auditoría física y medio ambiental de un Data Center basado en la clasificación y estándar internacional

Más detalles

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 Agosto 2012 VERSIÓN N 01- PMB 2013 AGOSTO 2012 1 de 18 DOCUMENTO ELABORADO POR EL DEPTO. DE GESTIÓN DE LA DIVISIÓN

Más detalles

LAFSA Latin America Financial Services Advisory

LAFSA Latin America Financial Services Advisory VI Congreso Regional de Riesgos CORERIF 2014 Gestión de Riesgo Tecnológico y Continuidad Operacional en Entidades Financieras Guatemala, 7 de Noviembre de 2014 Continuidad Operacional en el Sector Financiero

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

puede interrumpir la operación Administración de la Continuidad del Negocio.

puede interrumpir la operación Administración de la Continuidad del Negocio. Contenido: Antecedentes Marco Metodológico ISO 17799 Análisis de Impacto al Negocio Estrategias de Recuperación Plan de Recuperación de Desastres Pruebas y Actualización del Plan Conclusiones Contenido:

Más detalles

Sistema de Gestión de Arquitectura Empresarial para la Banca

Sistema de Gestión de Arquitectura Empresarial para la Banca 2015 Sistema de Gestión de Arquitectura Empresarial para la Banca El manual refleja las bondades, alcances y funcionalidad del sistema. Se describe su alineación con los principales framework del mercado

Más detalles

MANUAL 02 DE AUDITORIA

MANUAL 02 DE AUDITORIA MANUAL 02 DE AUDITORIA INDICE 1. Introducción 2. Evaluación de los Sistemas 3. Evaluación de los equipos 4. Controles administrativos en un ambiente de Procesamiento de Datos 5. Revisión de Centros de

Más detalles

TOTAL 276 1639 5,529 945,539 907,593

TOTAL 276 1639 5,529 945,539 907,593 DESPACHO PRESIDENCIAL - EVALUACIÓN DEL PLAN ESTRATÉGICO INFORMÁTICO - AÑO 2006 CUADRO 1 ANÁLISIS DE LA GESTIÓN INFORMÁTICA Orientación ACTIVIDAD, PROYECTO, SISTEMA Y/O APLICATIVO INFORMATICO Importancia

Más detalles

PLANES Y POLÍTICAS AREA DE SISTEMAS

PLANES Y POLÍTICAS AREA DE SISTEMAS PLANES Y POLÍTICAS AREA DE SISTEMAS ELABORACIÓN REVISIÓN APROBACIÓN Elaborado por: Revisado por: Aprobado por: Patricia Eugenia Gómez Escobar Rafael López Hoyos Rafael López Hoyos Cargo: Cargo: Secretario

Más detalles

Ing. Yuri Bravo Asencios

Ing. Yuri Bravo Asencios Ing. Yuri Bravo Asencios El Estandar especifica los requerimientos para el cableado de Telecomunicaciones dentro de un Edificio Comercial, y entre Edificios en un campus. Cubre un area geografica con

Más detalles

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERÍA Ingeniería en Sistemas y Computación Manizales, Noviembre 2010 BCP DATA CENTER VIVIANA GOMEZ

Más detalles

Gestión de continuidad de negocios. Febrero 2013

Gestión de continuidad de negocios. Febrero 2013 Gestión de continuidad de negocios Febrero 2013 Visión de estratégica Visión Evolución Política del SGCN Objetivos Principales definiciones Gobierno corporativo Análisis de Impacto en el negocio (BIA)

Más detalles

Gestión de riesgo operacional

Gestión de riesgo operacional Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación

Más detalles

COBIT 5. Niveles de Capacidad Desafío de formalización de procesos Costos y Beneficios. A/P Cristina Borrazás, CISA, CRISC, PMP

COBIT 5. Niveles de Capacidad Desafío de formalización de procesos Costos y Beneficios. A/P Cristina Borrazás, CISA, CRISC, PMP COBIT 5. Niveles de Capacidad Desafío de formalización de procesos Costos y Beneficios A/P Cristina Borrazás, CISA, CRISC, PMP AGENDA Presentación del tema Contextualización Cobit 5 Gestión de la Documentación

Más detalles

VERIFIQUE EN EL LISTADO MAESTRO DE DOCUMENTOS Y REGISTROS DEL SIG QUE ESTA ES LA VERSIÓN VIGENTE ANTES DE UTILIZAR EL DOCUMENTO

VERIFIQUE EN EL LISTADO MAESTRO DE DOCUMENTOS Y REGISTROS DEL SIG QUE ESTA ES LA VERSIÓN VIGENTE ANTES DE UTILIZAR EL DOCUMENTO CONTROL DE CAMBIOS MANUAL DE PROCESOS Y PROCEDIMIENTOS Fecha: 30/11/2012 Página: 1 de 22 Versión Fecha Descripción de la modificación 01 23/09/2011 Inicial 02 30/11/2012 AUTORIZACION Modifico nombre del

Más detalles

Administración Datacenter I Misión Crítica Versión 2011

Administración Datacenter I Misión Crítica Versión 2011 Objetivos del curso Entregar los conocimientos necesarios para dar un diagnostico del status al Datacenter o centro de cómputos de su organización de acuerdo a las actuales standares de la industria para

Más detalles

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

Golden Training Servicios

Golden Training Servicios Objetivos Entregar los conocimientos necesarios para dar un diagnostico del status al datacenter o centro de cómputos de su organización de acuerdo a las actuales standares de la industria para dicha finalidad.

Más detalles

Escenario Uno. Escenario Dos

Escenario Uno. Escenario Dos Escenario Uno Un proveedor global de servicios de TI cuenta con tres service desks que dan soporte a usuarios internos y externos Recientes encuestas de satisfacción de clientes muestran que un creciente

Más detalles

ÁREA: CALIDAD DE ATENCIÓN DE USUARIOS SISTEMA: SEGURIDAD DE LA INFORMACIÓN

ÁREA: CALIDAD DE ATENCIÓN DE USUARIOS SISTEMA: SEGURIDAD DE LA INFORMACIÓN ETAPA I OBJETIVOS REQUISITOS TÉCNICOS 2012 1. La institución, en conjunto con las áreas que la componen, realiza un Diagnóstico de la situación de seguridad de la información institucional, e identifica

Más detalles

CL_55006 System Center 2012 Operations Manager

CL_55006 System Center 2012 Operations Manager System Center 2012 Operations Manager www.ked.com.mx Av. Revolución No. 374 Col. San Pedro de los Pinos, C.P. 03800, México, D.F. Tel/Fax: 52785560 Introducción Este curso de cinco días dirigido por un

Más detalles

PROGRAMA DE GESTIÓN DOCUMENTAL

PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL CÁMARA DE COMERCIO Bogotá, D.C.; Octubre de 2015 Versión 1.0 Tabla de contenido 1 INTRODUCCIÓN... 5 2 ALCANCE... 6 3 OBJETIVO GENERAL... 6 3.1 OBJETIVOS ESPECÍFICOS... 6

Más detalles

Mantenimiento de Data Center

Mantenimiento de Data Center Mantenimiento de Data Center Este documento no podrá ser reproducido, total o parcialmente, sin el permiso expreso de TRC Informática, S.L. Mantenimiento Por qué? Para qué? El coche necesita cambios de

Más detalles

Presentación corporativa

Presentación corporativa Presentación corporativa 1 Quiénes Somos 2 Pioneros en Soluciones SaaS Datadec Online, s.a. se constituye en el año 2000 con la misión de ofrecer aplicaciones y servicios empresariales alojadas sobre plataformas

Más detalles

XIV Diplomado en Gerencia de

XIV Diplomado en Gerencia de XIV Diplomado en Gerencia de Proyectos Universidad Peruana de Ciencias Aplicadas UPC Implementación de un Plan de Gestión de Continuidad de Negocios (Business Continuity Management BCM) en una AFP Quinto

Más detalles

Secretaría General. Dirección de Informática. Manual de Seguridad Informática Centro de Cómputo. (Políticas y lineamientos)

Secretaría General. Dirección de Informática. Manual de Seguridad Informática Centro de Cómputo. (Políticas y lineamientos) Secretaría General Dirección de Informática Manual de Seguridad Informática Centro de Cómputo (Políticas y lineamientos) C O N T E N I D O Introducción. 3 Objetivos. 4 Alcances. 5 Equipo de Cómputo. De

Más detalles

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS Ministerio de Tecnologías de la Información y las Comunicaciones Programa de Gobierno

Más detalles

RECOMENDACIONES PARA SOFTWARE E INFRAESTRUCTURA SEGURA

RECOMENDACIONES PARA SOFTWARE E INFRAESTRUCTURA SEGURA RECOMENDACIONES PARA SOFTWARE E INFRAESTRUCTURA SEGURA Rodrigo Ferrer CISSP rodrigo.ferrer@sisteseg.com Bogotá Colombia www.sisteseg.com El objetivo primordial de la elaboración de este documento, se relaciona

Más detalles

Lista de verificación norma ISO 17799 (Realizada con base en la lista de chequeo del instituto SANS, la cual fue elaborada por Val Thiagarajan)

Lista de verificación norma ISO 17799 (Realizada con base en la lista de chequeo del instituto SANS, la cual fue elaborada por Val Thiagarajan) Lista de verificación norma ISO 17799 (Realizada con base en la lista de chequeo del instituto SANS, la cual fue elaborada por Val Thiagarajan) 3. Política de seguridad 3.1. Política de seguridad de la

Más detalles

Curso. Introducción a la Administracion de Proyectos

Curso. Introducción a la Administracion de Proyectos Curso Introducción a la Administracion de Proyectos Tema 5 Procesos del área de Integración INICIAR PLANEAR EJECUTAR CONTROL CERRAR Desarrollar el Acta de Proyecto Desarrollar el Plan de Proyecto Dirigir

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

FONDO NACIONAL DE AHORRO. SOLICITUD DE OFERTA PUBLICA No. 06-2010. ANEXO No. 01

FONDO NACIONAL DE AHORRO. SOLICITUD DE OFERTA PUBLICA No. 06-2010. ANEXO No. 01 1 Especificaciones del servicio 1.1 Servicio requerido Servicios de suministro de infraestructura (que incluye hardware, software operativo, comunicaciones, instalaciones físicas), operación, soporte y

Más detalles

Tabla de Contenidos DE LA ADMINISTRACIÓN PÚBLICA NACIONAL (DC-001) ETAP Versión 18.1 Calificación Data Centers Código: DC-XXX

Tabla de Contenidos DE LA ADMINISTRACIÓN PÚBLICA NACIONAL (DC-001) ETAP Versión 18.1 Calificación Data Centers Código: DC-XXX CONDICIONES MÍNIMAS DE SERVICIO PARA DATA CENTERS DE LA ADMINISTRACIÓN PÚBLICA NACIONAL (DC-001) Tabla de Contenidos CONDICIONES MÍNIMAS DE SERVICIO PARA DATA CENTERS 1 DE LA ADMINISTRACIÓN PÚBLICA NACIONAL

Más detalles

POLÍTICA DE SEGURIDAD DE TIC DEL MINISTERIO DE HACIENDA

POLÍTICA DE SEGURIDAD DE TIC DEL MINISTERIO DE HACIENDA Código: 2-00-002-001POL-09 Versión:3 Página 1 de 36 POLÍTICA DE SEGURIDAD DE TIC DEL MINISTERIO DE HACIENDA Código de documento: 2-00-002-001POL-09 Aprobado por Licda. Gabriela Espinoza Meza Fecha aprobación:

Más detalles

CONSEJO DE NORMALIZACIÓN Y CERTIFICACIÓN DE COMPETENCIA LABORAL NORMAS TÉCNICAS DE COMPETENCIA LABORAL

CONSEJO DE NORMALIZACIÓN Y CERTIFICACIÓN DE COMPETENCIA LABORAL NORMAS TÉCNICAS DE COMPETENCIA LABORAL I. Datos Generales de la Calificación CINF0286.01 Título Análisis y diseño de redes de datos Propósito Proporcionar un referente para evaluar la competencia en las funciones relativas al análisis y diseño

Más detalles

PROGRAMA PARA EL FORTALECIMIENTO DE LAS HABILIDADES DE PLANEACIÓN, EJECUCIÓN Y CONTROL DE GESTIÓN EN PEQUEÑAS Y MEDIANAS EMPRESAS

PROGRAMA PARA EL FORTALECIMIENTO DE LAS HABILIDADES DE PLANEACIÓN, EJECUCIÓN Y CONTROL DE GESTIÓN EN PEQUEÑAS Y MEDIANAS EMPRESAS PROGRAMA PARA EL FORTALECIMIENTO DE LAS HABILIDADES DE PLANEACIÓN, EJECUCIÓN Y CONTROL DE GESTIÓN EN PEQUEÑAS Y MEDIANAS EMPRESAS Consultor Ing. Jaime Lozada. MBA Copyright 2009-2013. Presentación propiedad

Más detalles

UNIVERSIDAD FRANCISCO DE PAULA SANTANDER OCAÑA INSTRUCTIVO

UNIVERSIDAD FRANCISCO DE PAULA SANTANDER OCAÑA INSTRUCTIVO DIVISION DE 1(9) INSTRUCTIVO 1.NOMRE 2.PROCESO SERVICIO TECNICO Y TECNOLÓGICO DE INFORMACION, TELECOMUNICACIONES Y TECNOLOGIA 3. OJETIVO Y ALCANCE: Describir las actividades, establecer los pasos y los

Más detalles

Ministerio de Economía Dirección de Atención y Asistencia al Consumidor -DIACO- Sistema de Gestión de la Calidad

Ministerio de Economía Dirección de Atención y Asistencia al Consumidor -DIACO- Sistema de Gestión de la Calidad TECNICOS Hoja: 1 de 07 Sistema de Gestión de la Calidad PROCEDIMIENTO DE ATENCION A SOLICITUDES DE SERVICIOS TECNICOS TECNICOS Hoja: 2 de 07 1. PROPÓSITO Este procedimiento establece los lineamientos básicos

Más detalles

PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN PROMOCIÓN I LUGAR: Guayaquil / Centro de Educación Continua / Malecón 100 y Loja, Bloque A Of. 104, / ESPOL Campus Las Peñas Módulo Duración Fecha Horarios

Más detalles

PLAN DE IMPLEMENTACIÓN SGSI BASADO EN LA NORMA ISO 27001:2013 ISAGXXX 2014 TFM MISTIC UOC 2014-2015 ROBIN J.SALCEDO B.

PLAN DE IMPLEMENTACIÓN SGSI BASADO EN LA NORMA ISO 27001:2013 ISAGXXX 2014 TFM MISTIC UOC 2014-2015 ROBIN J.SALCEDO B. PLAN DE IMPLEMENTACIÓN SGSI BASADO EN LA NORMA ISO 27001:2013 ISAGXXX 2014 TFM MISTIC UOC 2014-2015 ROBIN J.SALCEDO B. Agenda de la presentación PLAN DE IMPLEMENTACIÓN SGSI ISO 27001:2013 TFM MISTIC 2014-2015

Más detalles

Taller Nacional Sistema de Seguridad de la Información. Departamento de Gestión Sectorial TIC

Taller Nacional Sistema de Seguridad de la Información. Departamento de Gestión Sectorial TIC Taller Nacional Sistema de Seguridad de la Información Departamento de Gestión Sectorial TIC Octubre 2014 TALLER SISTEMA DE SEGURIDAD DE LA INFORMACION Agenda 1. Introducción, fundamentos y definiciones

Más detalles

OMAR E. ALEXANDER R.

OMAR E. ALEXANDER R. OMAR E. ALEXANDER R. TRIBUNAL ELECTORAL DE PANAMÁ Dirección de Tecnología de la Información y Comunicaciones FORMACIÓN ACADÉMICA Universitaria: Universidad Santa María La Antigua (USMA) Licenciatura en

Más detalles

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE RIESGOS

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE RIESGOS MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE RIESGOS Aprobado por Resolución de Gerencia General N 30-2013-FMV/GG del 04.06.2013 ÍNDICE 1. ESTRUCTURA DE CARGOS 1.1 Estructura de Cargos 1.2 Organigrama

Más detalles

Administración Datacenter I

Administración Datacenter I Workshop presencial Workshop Administración Datacenter I Misión Crítica Relator Ing. Ricardo Falcón Área: TI Tecnologías de la Información Objetivos Revisar los temas necesarios para dar un diagnóstico

Más detalles

DEI-UEP-EI-022-2015. Consultoría Individual para el Diseño y Supervisión Construcción del Centro de Datos en Edificio Gabriel A. Mejía.

DEI-UEP-EI-022-2015. Consultoría Individual para el Diseño y Supervisión Construcción del Centro de Datos en Edificio Gabriel A. Mejía. DEI-UEP-EI-022-2015 Consultoría Individual para el Diseño y Supervisión Construcción del Centro de Datos en Edificio Gabriel A. Mejía. Gerencia de Tecnologías de Información Términos de Referencia Consultoría

Más detalles

INVITACIÓN A COTIZAR VICEPRESIDENCIA DE OPERACIONES DEPARTAMENTO DE SISTEMAS INVITACIÓN A COTIZAR CONTENIDO 1. ALCANCE 3 2. CONDICIONES TÉCNICAS 3

INVITACIÓN A COTIZAR VICEPRESIDENCIA DE OPERACIONES DEPARTAMENTO DE SISTEMAS INVITACIÓN A COTIZAR CONTENIDO 1. ALCANCE 3 2. CONDICIONES TÉCNICAS 3 VICEPRESIDENCIA DE OPERACIONES DEPARTAMENTO DE SISTEMAS INVITACIÓN A COTIZAR CONTENIDO 1. ALCANCE 3 2. CONDICIONES TÉCNICAS 3 2.1 Modelo de servicio 4 2.2 Talento humano 5 2.3 Horario 5 2.4 Operación diaria

Más detalles

Gestión de riesgo operacional

Gestión de riesgo operacional Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación

Más detalles

I INTRODUCCIÓN. 1.1 Objetivos

I INTRODUCCIÓN. 1.1 Objetivos I INTRODUCCIÓN 1.1 Objetivos En el mundo de la informática, la auditoría no siempre es aplicada en todos las empresas, en algunos de los casos son aplicadas por ser impuestas por alguna entidad reguladora,

Más detalles

MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA

MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA Guatemala, 2,007 CAMINOS ES DESARROLLO 1 I. FICHA TÉCNICA DEL DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA: 1.1 TITULO DE LA UNIDAD: Departamento

Más detalles

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO MC-pr-01 MANEJO DEL REGISTRO NACIONAL DE Septiembre 2012 PROFESIONALES Pág.1/27 RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO Pág.2/27 1. OBJETIVO Y ALCANCE 1.1. Objetivo Establecer los controles para

Más detalles

DISEÑO DE UN SISTEMA INFORMÁTICO PARA LA

DISEÑO DE UN SISTEMA INFORMÁTICO PARA LA DISEÑO DE UN SISTEMA INFORMÁTICO PARA LA ADMINISTRACIÓN DE COMPRAS DE ALMACÉN INITE, S.C. no es responsable del contenido, de la veracidad de los datos, opiniones y acontecimientos vertidos en el presente

Más detalles

DOCUMENTO DESCRIPCION DE LOS SERVICIOS DISTINTOS DE CONSULTORIA PARA LA CONTRATACION DE PERSONAL TECNICO

DOCUMENTO DESCRIPCION DE LOS SERVICIOS DISTINTOS DE CONSULTORIA PARA LA CONTRATACION DE PERSONAL TECNICO DOCUMENTO DESCRIPCION DE LOS SERVICIOS DISTINTOS DE CONSULTORIA PARA LA CONTRATACION DE PERSONAL TECNICO PROYECTO MEJORAMIENTO DE POSTAS POLICIALES A NIVEL NACIONAL DE HONDURAS Tegucigalpa, M.D.C. Septiembre,

Más detalles

1.8 TECNOLOGÍA DE LA INFORMACIÓN

1.8 TECNOLOGÍA DE LA INFORMACIÓN Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación

Más detalles

ESCUELA POLITÉCNICA NACIONAL

ESCUELA POLITÉCNICA NACIONAL ESCUELA POLITÉCNICA NACIONAL FACULTAD DE INGENIERÍA EVALUACIÓN DEL NIVEL DE MADUREZ DE LA GESTIÓN DE LAS TIC s EN LA EMPRESA ASTAP PROYECTO PREVIO A LA OBTENCIÓN DEL TITULO DE INGENIERO EN SISTEMAS INFORMÁTICOS

Más detalles

Administrar los procesos, actividades y recursos de las áreas y sistemas de informática y desarrollo tecnológico;

Administrar los procesos, actividades y recursos de las áreas y sistemas de informática y desarrollo tecnológico; A. Funciones: Dirección de Tecnologías de la Información: es la dependencia responsable de administrar los recursos y sistemas del Ministerio y de las entidades con las que éste comparte recursos informáticos,

Más detalles

Zenith Energy Commander Tablero de paralelismo

Zenith Energy Commander Tablero de paralelismo GE Digital Energy Power Quality Zenith Energy Commander Tablero de paralelismo Tablero de paralelismo El paralelismo es una operación en la que varias fuentes de energía, generalmente dos o más conjuntos

Más detalles

TÉCNICO SUPERIOR UNIVERSITARIO EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN: ÁREA SISTEMAS INFORMÁTICOS.

TÉCNICO SUPERIOR UNIVERSITARIO EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN: ÁREA SISTEMAS INFORMÁTICOS. TÉCNICO SUPERIOR UNIVERSITARIO EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN: ÁREA SISTEMAS INFORMÁTICOS. HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMÁTICAS Pág. 1 de 17 1. Nombre de la asignatura

Más detalles

Auditoría BCP, DRP SISTESEG CORPORATION RISK MANAGEMENT FOR YOUR BUSINESS

Auditoría BCP, DRP SISTESEG CORPORATION RISK MANAGEMENT FOR YOUR BUSINESS Auditoría BCP, DRP Fernando Ferrer Olivares, CISA, CISM, PMP, CCSA Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT F. RISK MANAGEMENT FOR YOUR BUSINESS Agenda 1. Objetivos 2. Qué auditar? 3. Rol del

Más detalles

Unidad 6: Protección Sistemas de Información

Unidad 6: Protección Sistemas de Información Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad

Más detalles

Qué pasa si el entorno de seguridad falla?

Qué pasa si el entorno de seguridad falla? Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad

Más detalles

CARTA DE ANÁLISIS DEL PROCESO

CARTA DE ANÁLISIS DEL PROCESO CARTA DE ANÁLISIS DEL PROCESO ACTIVIDADES DEL PROCESO PUESTO QUE OPERA DE LA ACTIVIDAD RECURSOS NECESARIOS Solicitud de soporte técnico Mesa de ayuda Analizar y detectar la falla del equipo Definir la

Más detalles

POLÍTICAS DE AHORRO ENERGÉTICO. Aprobadas por el TSE en acuerdo de Sesión Ordinaria n.º 003-2010 del 7 de enero de 2010

POLÍTICAS DE AHORRO ENERGÉTICO. Aprobadas por el TSE en acuerdo de Sesión Ordinaria n.º 003-2010 del 7 de enero de 2010 POLÍTICAS DE AHORRO ENERGÉTICO Aprobadas por el TSE en acuerdo de Sesión Ordinaria n.º 003-2010 del 7 de enero de 2010 POLÍTICAS INSTITUCIONALES Es el objetivo de estas políticas, establecer un compromiso

Más detalles

Política de Continuidad del Negocio de BME Clearing

Política de Continuidad del Negocio de BME Clearing Política de Continuidad del Negocio de BME Clearing Contenido 1. Introducción 1 2. Objetivos globales de la Política de Continuidad 1 3. Alcance de la Política de Continuidad del Negocio de BME CLEARING

Más detalles

2.1 Responsable estratégico: Jefe Oficina de Informática

2.1 Responsable estratégico: Jefe Oficina de Informática 1. OBJETIVO Y CAMPO DE APLICACIÓN Atender los requerimientos a nivel de hardware, software, redes y comunicaciones de manera oportuna a los funcionarios de la SNR, ORIP S y Notarías que cuentan con el

Más detalles

Ruteador AC1600 Smart WiFi

Ruteador AC1600 Smart WiFi Marcas comerciales NETGEAR, el logotipo de NETGEAR y Connect with Innovation son marcas comerciales o marcas registradas de NETGEAR, Inc. o sus filiales en Estados Unidos y otros países. La información

Más detalles

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA AUTORIDAD DE SUPERVIÓN DEL STEMA FINANCIERO DIRECCION DE SUPERVION DE VALORES CUESTIONARIO ÁREA TECLÓGICA ENTIDAD: 1. La entidad cuenta con un Plan Estratégico de Tecnologías de la Información (TI)? 2.

Más detalles

PROCEDIMIENTO DE GESTIÓN DE ACTIVOS DE INFORMACIÓN

PROCEDIMIENTO DE GESTIÓN DE ACTIVOS DE INFORMACIÓN REPÚBLICA DE CHILE MINISTERIO DE EDUCACIÓN PROCEDIMIENTO DE GESTIÓN DE ACTIVOS DE INFORMACIÓN Noviembre 2012 Página : 2/11 FIRMA DE LOS RESPONSABLES ELABORADO POR Paola Fuentes A. Jefe de Proyecto, Área

Más detalles

GESTIÓN DE TIC. Gestión de Proyectos con Microsoft Project Professional 2013

GESTIÓN DE TIC. Gestión de Proyectos con Microsoft Project Professional 2013 Las Tecnologías de la Información y Comunicaciones (TIC) son actualmente un factor clave en las organizaciones que les permite mantener su competitividad en un mundo cada vez mas globalizado. En la actualidad

Más detalles

GESTIÓN DE PROYECTOS CON PMBOOK 5 EDICIÓN

GESTIÓN DE PROYECTOS CON PMBOOK 5 EDICIÓN GESTIÓN DE PROYECTOS CON PMBOOK 5 EDICIÓN Somos Centro de Entrenamiento Oficial por PMI. BENEFICIO DE ESTUDIAR EN PMI Los Proveedores Registrados de Educación (REP) son organizaciones educativas que han

Más detalles

Mantenimiento de usuarios y grupos Gestión de políticas y estándares Administración de aplicaciones Gestión de servidores Soporte técnico

Mantenimiento de usuarios y grupos Gestión de políticas y estándares Administración de aplicaciones Gestión de servidores Soporte técnico Somos una compañía del área de tecnología informática. Es nuestro objetivo el transformar ideas y necesidades en soluciones tecnológicas y negocios apropiados en beneficio de usted, nuestro cliente. Le

Más detalles

Arquitectura de red distribuida: escalabilidad y equilibrio de cargas en un entorno de seguridad

Arquitectura de red distribuida: escalabilidad y equilibrio de cargas en un entorno de seguridad Arquitectura de red distribuida: escalabilidad y equilibrio de cargas en un entorno de seguridad por Warren Brown Las compañías multinacionales y los hospitales, universidades o entidades gubernamentales

Más detalles

MANUAL DE USUARIO MÓDULO DE EVALUACIÓN DEL DESEMPEÑO PROPIEDAD DE

MANUAL DE USUARIO MÓDULO DE EVALUACIÓN DEL DESEMPEÑO PROPIEDAD DE MANUAL DE USUARIO MÓDULO DE EVALUACIÓN DEL DESEMPEÑO PROPIEDAD DE Germán O. Ramos Calderón Gerente General Lucas O. Arteaga Gerente Técnico SOPORTE LOGICO Ltda. líder en soluciones integrales de Tecnología

Más detalles

Informe de Auditoría Interna EMPRESA ELÉCTRICA QUITO S.A.

Informe de Auditoría Interna EMPRESA ELÉCTRICA QUITO S.A. Informe de Auditoría Interna EMPRESA ELÉCTRICA QUITO S.A. Auditoría Número: CAG-002-2012 VERIFICACIÓN DE LAS SEGURIDADES FÍSICAS Y LÓGICAS DEL DATA CENTER UBICADO EN EL EDIFICIO DEL CENTRO DE CONTROL Fecha

Más detalles