Informe de auditoria
|
|
- Silvia Sosa López
- hace 7 años
- Vistas:
Transcripción
1 Informe de auditoria N auditoria: Empresa auditada: Industria Nacional de Licores. Norma de referencia: COBIT 4.1. Alcance de la auditoria: La auditoria permitirá observar que controles o mecanismos están siendo empleados en la empresa para garantizar la seguridad de los sistemas de información. Equipo auditor: grupo 7 CHauditores S.A. Fechas de realización: 17 de mayo de Numero de hojas: Fecha del informe: 24 de mayo de 2010.
2 Introducción. En el siguiente documento se presentara un informe detallado del proceso Ds5 Garantizar la seguridad de los sistemas, en el cual se analizaran la información obtenida durante el proceso de auditora, se harán las recomendaciones pertinentes y se evaluara en la escala de madurez. Este proceso debe estar contemplado principalmente en el PETI, y como documentos de apoyo los documentos de plan estratégico empresarial y el plan de negocios. Estos resultados se basan en las herramientas que se aplicaron al grupo auditor y la explicación que estos dieron a cada una de las respuestas.
3 Objetivo general Determinar si la Industria Nacional de Licores ha establecido y mantiene roles y responsabilidades de seguridad, tiene procesos, políticas y estándares de procedimientos de TI que permitan realizar monitoreos de seguridad y pruebas periódicas para poder tomar medidas correctivas sobre las debilidades o incidentes de seguridad identificados. Objetivos específicos: Conocer que planes de seguridad se están llevando a cabo dentro de la empresa. Determinar de qué forma está aprovechando los recursos de TI para la elaboración de planes de seguridad. Determinar que los planes de seguridad que hay en la empresa estén alineados con las metas del negocio. Dar a conocer recomendaciones que le faciliten a la empresa mejorar las falencias que se hayan encontrado durante la auditoria y que permitan que las metas del negocio se alcancen satisfactoriamente.
4 DEPARTAMENTO, ÁREA, O PROCESO AUDITADO Procesos Ds5 Garantizar la seguridad de los sistemas. Nº HOJA ASPECTOS A VERIFICAR (NOTES INICIALES DEL AUDITOR) Nº Auditoria: a. Evaluar el plan de seguridad de TI. b. Evaluar el plan de administración de usuarios. c. Verificar que se esté llevando a cabo un plan de vigilancia, monitorea y de prueba de la seguridad. d. Verificar que la tecnología implementada para la seguridad este bien protegida. e. Verificar que las políticas y procedimientos en relación con las llaves criptográficas estén implementadas de forma correcta. f. Chequear que las medidas de prevención, detección y corrección de software malicioso se estén llevando a cabo correctamente. g. Evaluar la seguridad en la red. 1 Fecha inicio: 17 de mayo de 2010 Hora inicio: 5:00 pm Fecha final: 17 de mayo de 2010 Hora final: Entradas Planes estratégicos y tácticos de TI. Arquitectura de información; clasificación de datos asignados. Estándares de tecnología. Evaluación de riesgo. Especificaciones de controles de seguridad en las aplicaciones. OLAs. Salidas Definición de incidentes de seguridad. Requerimientos específicos de entrenamiento sobre conciencia de seguridad. Reportes de desempeño de proceso. Cambios de seguridad requerimientos. Amenazas y vulnerabilidades de seguridad. Nivel de madurez 5:47 pm Auditor/es: Diego Alejandro Gómez José Alejandro Arias 0 No existente. 1 x Inicial/Ad hoc. 2 Repetible pero intuitiva. 3 Proceso definido 4 Administrado y medible 5 Optimizado Inicial/Ad hoc La organización reconoce la necesidad de seguridad para TI. La conciencia de la necesidad de seguridad depende principalmente del individuo. La seguridad de TI se lleva a cabo de forma reactiva. No se mide la seguridad de TI. Las brechas de seguridad de TI ocasionan respuestas con acusaciones personales, debido a que las responsabilidades no son claras. Las respuestas a las brechas de seguridad de TI son impredecibles. OBSERVACIONES / NOTES / COMENTARIOS DEL AUDITOR
5 Deben tener un registro de los riesgos que se están teniendo en cuenta para la implementación de los planes de seguridad ya que en caso tal que llegue un nuevo empleado y que este se encargue de realizar los planes no sabrá cuales riesgos fueron los evaluados y lo más seguro es que el genere un nuevo plan de seguridad. Es recomendable que utilicen otras herramientas para concientizar a las personas sobre los riesgos que se presentan en el área de TI, ejemplo simulacros de riesgos donde los usuarios vean los riesgos frente a frente y de las reacciones de los usuarios pueden generar nuevos puntos para la ceración de los planes de seguridad. Se recomienda a los encargados de llevar a cabo los planes de seguridad que tengan una documentación de las herramientas que utilizan para llevar a cabo estos planes para así en un futuro si llega un nuevo empleado sepa que herramientas son las que se están utilizando. Sería bueno que tuvieran algún software o en su defecto algún proceso para llevar un registro de los riesgos que se han presentado y sus respectivas prevenciones así a este ya que en caso tal que de que aun usuario se le vuelva a presentar este problema el mismo pueda ver las soluciones que se le han dado antes.
COBIT 4.1. Entregar y Dar Soporte DS5 Garantizar la Seguridad de los Sistemas. By Juan Antonio Vásquez
COBIT 4.1 DS5 Garantizar la Seguridad de los Sistemas By Juan Antonio Vásquez La necesidad de mantener la integridad de la información y proteger los activos de TI, requiere de un proceso de administración
Más detallesPROCESO DE AUDITORIA INTEGRAL. Blanca R Duque. Yeimy Lorena Escobar R. Pablo Alejandro Molina R. Inicio de proceso 10 de Noviembre de 2010
PROCESO DE AUDITORIA INTEGRAL Datos Generales Empresa Auditada AudiLacteos S.A.S Equipo Auditor EQUIPO 3 Blanca R Duque. Yeimy Lorena Escobar R. Pablo Alejandro Molina R Equipo Auditado EQUIPO 4 Procesos
Más detallesINGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN
INGENIERÍA HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMÁTICAS 1. Nombre de la Auditoría de Sistemas de T.I. asignatura 2. Competencias Dirigir proyectos de tecnologías de información (T.I.) para contribuir
Más detallesAnexo O. Cálculo de la Inversión del Proyecto
. Participantes del Proyecto Anexo O. Cálculo de la Inversión del Proyecto Participante Descripción Cargo Representante Patrocinador del Comité de Seguridad Responsable Del Consultor Experto en seguridad
Más detallesSistema de Gestión de Seguridad de la Información Esquema de Implantación. Cristina García Pérez
Sistema de Gestión de Seguridad de la Información Esquema de Implantación Cristina García Pérez Familia de Normas ISO 27000 ISO/IEC 27000 ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27003 ISO/IEC 27004 ISO/IEC
Más detallesISO GAP ANALYSIS
Fecha: 10/7/2007 CONFIDENCIAL Página 1 de 16 5.1 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 5.1.1 Se tiene documento de la política de seguridad de la Información 5.1.2 Se hace revisión y evaluación de este
Más detalles4 Conversatorio: Roles de la Oficina de Control Interno en el MECI y EL SGC
4 Conversatorio: Roles de la Oficina de Control Interno en el MECI y EL SGC COMITÉ INTERINSTITUCIONAL DE CONTROL INTERNO DEL RISARALDA 27 de Agosto de 2009 Velar porque los Subsistemas, Componentes y elementos
Más detallesAuditoría» ISO/IEC 27001» Requerimientos
Auditoría» ISO/IEC 27001» Requerimientos El análisis de brechas: estado de aplicación de ISO/IEC 27001. 4: Sistema de Gestión de Seguridad de la Información 4.1: Requisitos generales 4.1.1 La organización
Más detallesPROYECTO ISO SISTESEG
PROYECTO 27001 SISTESEG Fecha: 10/7/2007 CONFIDENCIAL Página 1 de 17 5.1 5.1.1 Política de Seguridad de la Información Se tiene documento de la política de seguridad de la Información 5.1.2 Se hace revisión
Más detalles1. Introducción. 1.3 Para realizar la evaluación del personal es necesario poseer un conocimiento básico de la organización.
LV5- Evaluación de Personal APÉNDICE B - LISTAS DE MEDICIÓN DE CUMPLIMIENTO Y VERIFICACIÓN LV5- - EVALUACIÓN DE PERSONAL DE MANTENIMIENTO Y PERSONAL GERENCIAL DE LA ORGANIZACIÓN DE MANTENIMIENTO 1. Introducción
Más detallesRESUMEN DE INFORME DE GESTIÓN DE RIESGO OPERACIONAL
Informe de la Gestión de Riesgos Nº 002-2013-UR/CREDINKA RESUMEN DE INFORME DE GESTIÓN DE RIESGO OPERACIONAL II-TRIMESTRE 2013 CREDINKA S.A. Unidad de Riesgo Operacional 1 CAPITULO I GESTIÓN DEL RIESGO
Más detallesANEXO 3. IMPLEMENTACIÓN DEL SISTEMA DE ADMINISTRACIÓN
I. POLÍTICA La propuesta contiene lo siguiente? 1. Política autorizada por la Alta Dirección. II. IDENTIFICACIÓN DE PELIGROS Y ANÁLISIS DE RIESGOS. La propuesta contiene lo siguiente? 2.1. Dictamen técnico
Más detallesRESULTADOS EVALUACIÓN JUNTA DIRECTIVA JUNIO 2015
RESULTADOS EVALUACIÓN JUNTA DIRECTIVA JUNIO 2015 Directores Los nombramientos de los miembros se realizaron teniendo en cuenta la formación, habilidades y experiencia de los mismos. Tiene la Junta Directiva
Más detallesMEDICIÓN Y SEGUIMIENTO DEL DESEMPEÑO
MEDICIÓN Y SEGUIMIENTO DEL DESEMPEÑO 1. OBJETIVO Y ALCANCE El presente procedimiento tiene por objeto establecer la metodología empleada para el monitoreo, medición y seguimiento del desempeño del Sistema
Más detallesDirección y Gerencia
Sistema de Gestión de Seguridad de la Información (SGSI) Principales Aspectos de las Políticas y la Normativa de Seguridad de la Información DIRIGIDA A : Dirección y Gerencia Segunda Sesión Proyecto de
Más detallesAnexo III COBIT. Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control
Anexo III COBIT Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control En COBIT se define control como: El conjunto de políticas, procedimientos, prácticas y estructuras organizativas
Más detallesIdentificar el 100% de los. peligros presentes en la empresa. Identificar el 100% de los. requisitos legales aplicables a la empresa
CICLO PHVA OBJETIVO DE CONTROL DEL RIESGO METAS ACTIVIDAD Actualizar la política de Seguridad y Salud en el Trabajo en compañía del COPASST. P Garantizar el compromiso para el mejoramiento continuo del
Más detallesALIANZA EMPRESARIAL PARA UN COMERCIO SEGURO
ALIANZA EMPRESARIAL PARA UN COMERCIO SEGURO BENEFICIOS DE LA GESTION POR PROCESOS DIRECCIÓ GENERAL PLANIFICACIÓ PRESSUPOSTÀRIA MÀRKETING CONTROL DE GESTIÓ I + D ADMINISTRACIÓ FINANCES OPERACIONS MARKETING
Más detallesPlan de auditoría PA` LA U
Plan de auditoría PA` LA U Introducciòn La empresa PA` LA U es una sala de internet que se ubica en el parque residencial local 6 del barrio Granada, esta accedió a someterse al proceso de Auditoría realizado
Más detallesINFORME DEL AUDITOR INTERNO A LA JUNTA DIRECTIVA AÑO 2012
INFORME DEL AUDITOR INTERNO A LA JUNTA DIRECTIVA AÑO 2012 Tabla de contenido 1. OBJETO... 3 2. INTRODUCCION... 3 3. GESTION DE AUDITORIA INTERNA... 3 3.1 Auditoria Interna... 3 3.2 Auditoría Externa de
Más detallesPOLÍTICA DE GESTIÓN DE RIESGOS
INTRODUCCIÓN El Grupo Empresarial Argos está comprometido con la generación de valor y la sostenibilidad de los negocios en los que participa. Para lograr este fin, la gestión integral de riesgos es un
Más detallesACUERDO DE ACREDITACIÓN N 27. Carrera de Comunicación Universidad de Lima
ACUERDO DE ACREDITACIÓN N 27 Carrera de Comunicación Universidad de Lima El 8 de mayo de 2015, el Consejo Académico del Instituto Internacional para el Aseguramiento de la Calidad, IAC, adoptó el siguiente
Más detallesINGENIERIA EN GESTION DE PROYECTOS
INGENIERIA EN GESTION DE PROYECTOS HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMÁTICAS 1. Nombre de la asignatura AUDITORIA ADMINISTRATIVA 2. Competencias Desarrollar y dirigir organizaciones a través
Más detallesPROCEDIMIENTO DE PRODUCTO NO CONFORME, ACCIONES CORRECTIVAS Y PREVENTIVAS CÓDIGO: S-P-03
DE PRODUCTO NO CONFORME, CÓDIGO: S-P-03 PÁGINA 2 de 9 1. OBJETIVO Asegurar que el producto no conforme con los requisitos, se identifica y controla para prevenir su uso o entrega no intencional, tomar
Más detallesPROCEDIMIENTO ACCIONES PREVENTIVAS, CORRECTIVAS Y DE MEJORA
Página 1 de 6 1. OBJETIVO Describir los criterios y metodología para la formulación de acciones preventivas y correctivas, que permitan eliminar la causa de una no conformidad real o potencial del SGC.
Más detallesAcciones Correctivas y Preventivas
1 de 5 I. OBJETIVO Establecer los lineamientos para determinar y aplicar acciones correctivas (AC) y preventivas (AP), derivadas de desviaciones al Sistema de Calidad y Ambiental, reclamaciones o áreas
Más detallesCUADRO COMPARATIVO DE LOS MARCOS ITIL Y COBIT MARCOS DE REFENACIA
CUADRO COMPARATIVO DE LOS MARCOS ITIL Y COBIT MARCOS DE REFENACIA CONCEPTOS OBJETIVOS Es un marco de trabajo de las buenas prácticas destinadas a facilitar la entrega de servicios de tecnologías de la
Más detallesUnidad Sistema de Aseguramiento de la Gestión de la Calidad
PAGINA: 1 de 5 1. OBJETIVO: Definir los pasos a seguir en la planeación, ejecución, reporte, registro y seguimiento de las Auditorias Internas para. 2. DEFINICIONES Y ABREVIATURAS: Auditoria La norma ISO
Más detallesInterpretación Resultados Evaluación MECI Vigencia 2014
Interpretación Resultados Evaluación MECI Vigencia 2014 Unidad de Auditoría Institucional "Para contribuir con el mejoramiento de los procesos, el fortalecimiento del sistema de control interno y el logro
Más detallesEVALUACION DE INFORMACION POR DEPENDENCIA JEFE DE CONTROL INTERNO VIGENCIA 2.015
EVALUACION DE INFORMACION POR DEPENDENCIA JEFE DE CONTROL INTERNO VIGENCIA 2.015 INTRODUCCIÓN Con fundamento legal en la Ley 909 de 2.004, Decreto 1227 de 2.005, Circular 004 de 2.005, Consejo asesor del
Más detallesINVENTARIO DOCUMENTACIÓN 1443 DE Versión1 - Septiembre ESGSST
Capítulo Capítulo II Capitulo II Artículo Descripción s Dec. 1443 Política 5, 6, 7 Documento escrito de la Política de Política 5, 6,7 Cumunicación Política 8 Responsabilidades TIPO DE EVIDENCIA CUMPLIMIE
Más detallesINFORME FINAL DE AUDITORÍA
INFORME FINAL DE AUDITORÍA Auditoría interna del 27 29 de Octubre del 2015 No: 001/2015 Fecha: 30 / Octubre / 2015. Página 1 de 8 Durante los días del 27 al 29 de Octubre del 2015 se llevó a cabo la Primer
Más detallesSistema de Gestión Ambiental ISO Luis Antonio González Mendoza Luis E. Rodríguez Gómez
Sistema de Gestión Ambiental ISO 14001 Luis Antonio González Mendoza Luis E. Rodríguez Gómez Beneficios para la 0rganización Ahorro de costes Incremento de la eficacia Maores oportunidades de mercado Maor
Más detallesPROCEDIMIENTO ACCIONES CORRECTIVAS Y PREVENTIVAS
Página 1 de 5 Original Firmado por: Preparado por: Representante de la Gerencia Aprobado por: Gerente General RED-SUR TABLA DE CONTENIDOS 1. OBJETIVO. 2. ALCANCE. 3. DEFINICIONES. 4. RESPONSABILIDADES.
Más detallesDirección General de Control Gubernamental Dirección de Desarrollo y Evaluación Gubernamental
Lugar y fecha: Colima, Col. a 09 de Junio de 2011. Lic. Esteban Herrera Ugarte Secretario de Planeación De conformidad con los procedimientos para la realización de auditorías a sistemas de gestión de
Más detallesOFICINA NACIONAL DE CONTROL INTERNO
OFICINA NACIONAL DE CONTROL INTERNO INFORME DE SEGUIMIENTO AL REGISTRO DE INFORMACION REPORTADA POR LA UNIVERSIDAD NACIONAL DE COLOMBIA EN EL SISTEMA DE INFORMACIÓN Y GESTIÓN DEL EMPLEO PÚBLICO - SIGEP
Más detallesCOMFENALCO ANTIOQUIA PROGRAMA DE PREPARACIÓN PARA EMERGENCIAS Y DESASTRES
1. OBJETIVO Verificar en sitio y en tiempo real, la capacidad de respuesta de las personas en cada sede ante un evento de posible ocurrencia, basado en el análisis de vulnerabilidad y los procedimientos
Más detallesDependencia/ secretaría. Secretaria General y Administrativa INTRODUCCIÓN
AUTO INTRODUCCIÓN La Constitución Política Colombiana de 1991, en su Artículo 209 y 269, incorpora el Control Interno como un soporte administrativo esencial, a fin de garantizar el logro de los objetivos
Más detallesAuditoría de. Recursos Humanos. Auditoría de. Recursos Humanos: Clase 01. En este Modulo Abordaremos los siguientes temas:
Auditoría de Recursos Humanos: Clase 01 Auditoría de Recursos Humanos En este Modulo Abordaremos los siguientes temas: Auditoría calidad costo Desempeño cantidad tiempo Agente de auditoría Resultados AUDITORÍA
Más detallesLa gestión por procesos
1 La gestión por procesos 2 Entradas PROCESO Conjunto de actividades mutuamente interrelacionadas Salidas Está definido un responsable Conjunto de actividades mutuamente interrelacionadas y orientadas
Más detallesFormación de auditores internos OHSAS 18001:2007 Parte 1
Formación de auditores internos OHSAS 18001:2007 Parte 1 Normas de Seguridad 1-Ubicar salidas de emergencia 2-identificar sistema contraincendios 3-Ubicar zona segura Y ruta de evacuación 4-Ubicar botiquín
Más detallesPROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD Y CONTROL INTERNO 1. OBJETIVO
1. OBJETIVO Establecer un procedimiento para realizar la planeación y ejecución de las auditorias internas de Calidad y Control Interno, donde se determine la conformidad del Sistema de Gestión de Calidad
Más detallesDESCRIPCION DE PROCESOS DE LA MESA DE AYUDA
Página 1 de 7 1. OBJETIVO Crear un punto único de contacto a los diferentes usuarios de cada uno de los países para la solución de casos donde se determina el flujo de información, responsables y resultados,
Más detallesMatriz de Calificación
SUPERINTENDENCIA GENERAL DE ENTIDADES FINANCIERAS CERTIFICADA CON ISO - 9001 / 2008 Información General P01- Definir un Plan Estratégico de TI PO2- Definir la Arquitectura de la Información PO3-Determinar
Más detallesANEXO 2 UNIVERSIDAD TÉCNICA NACIONAL AUDITORÍA UNIVERSITARIA
Autoevaluación Anual de Calidad de la Actividad de Universitaria 1 La Contraloría General de la República emitió nuevas normas de que rigen a partir del año 2015. Actualizar los instrumentos internos de
Más detallesCOBIT 4.1. Planear y Organizar PO10 Administrar Proyectos. By Juan Antonio Vásquez
COBIT 4.1 PO10 Administrar Proyectos By Juan Antonio Vásquez Establecer un marco de trabajo de administración de programas y proyectos para la administración de todos los proyectos de TI establecidos.
Más detallesPasto - Nariño FICHA TÉCNICA PROCESO AUDITORIA INTERNA. Fecha de Elaboración: 04/04/2011. Cargo: Auditor Interno
UNIVERSIDAD Pasto - Nariño FICHA TÉCNICA PROCESO AUDITORIA INTERNA 04/04/20 30/0/202 de 7 CONTENIDO. OBJETIVO GENERAL DEL PROCESO... 3 2. ALCANCE DEL PROCESO... 3 3. MODELO CONCEPTUAL DEL PROCESO... 3
Más detallesPREGUNTAS FRECUENTES DEL PROCESO DE GESTIÓN DE RIESGOS
1. Dentro del Establecimiento del contexto, Se toma en cuenta el presupuesto? Las políticas? Las Legislaciones? Respuesta: Sí, se toma en cuenta ya que se tienen que considerar todas las variables, tanto
Más detallesADMINISTRACIÓN TALENTO HUMANO
ADMINISTRACIÓN TALENTO HUMANO SELECCIÓN DE PERSONAL, SEGURIDAD Y SALUD EN EL TRABAJO, BIENESTAR, CAPACITACIONES Y VIÁTICOS El Software de Administración del Talento Humano es una aplicación en ambiente
Más detallesPRC-DTI-003 Evaluación de Ofertas de TI Procedimiento Dirección de TI - COSEVI
PRC-DTI-003 Evaluación de Ofertas de TI Procedimiento Dirección de TI - COSEVI Versión: 1.0 Fecha de la versión: Enero del 2012 Creado por: PwC Costa Rica Aprobado por: Vinicio Ureña Irola Firma: Nivel
Más detallesPublicado por KPMG Colombia, firma miembro Colombiana de KPMG Internacional, sociedad Suiza no operativa
Auditoria Externa relacionada con el Cumplimiento del Código de Buen Gobierno y el Código de Ética de la Sociedad Portuaria Regional de Buenaventura S.A. Publicado por KPMG Colombia, firma miembro Colombiana
Más detallesCARGO RESPONSABILIDADES AUTORIDAD
CARGO RESPONSABILIDADES AUTORIDAD DIRECTOR DEL INSTITUTO RD DEL INSTITUTO TECNOLÓGICO Ejercer el liderazgo efectivo y participativo en su ámbito de influencia y asegurar la implementación del Proponer
Más detallesCapítulo 7. Pruebas y mantenimiento del sistema
Capítulo 7 Pruebas y mantenimiento del sistema 129 Una vez que el sistema ha sido desarrollado, es necesario someterlo a una serie de pruebas que nos permitan identificar y mejorar aquellos puntos necesarios
Más detallesPor qué conformarse con ser bueno si se puede ser mejor
SENSIBILIZACIÓN Por qué conformarse con ser bueno si se puede ser mejor Sensibilizar a los Funcionarios acerca de la Importancia del SIGEPRE y su aplicabilidad. Empoderar en los aspectos relativos al direccionamiento
Más detallesPROCEDIMIENTO AUDITORÍAS INTERNAS DE CALIDAD. Mantener el Sistema de Calidad en la Contraloría mediante auditorias internas.
1. OBJETIVO Mantener el Sistema de Calidad en la Contraloría mediante auditorias internas. 2. ALCANCE Todas las actividades relacionadas con el Sistema de Gestión de Calidad. 3. DEFINICIONES 3.1 Auditoria.
Más detallesACUERDO DE ACREDITACIÓN N 30. Carrera de Economía Universidad de Lima
ACUERDO DE ACREDITACIÓN N 30 Carrera de Economía Universidad de Lima El 8 de mayo de 2015, el Consejo Académico del Instituto Internacional para el Aseguramiento de la Calidad, IAC, adoptó el siguiente
Más detallesEmergencias Plan de Evacuación ARL
Emergencias Plan de Evacuación ARL Índice Plan de evacuación Cuándo se debe evacuar? Cómo se deben evaluar los riesgos? Fases de la evacuación Qué es la Brigada de Evacuación? Funciones del grupo operativo
Más detallesControl de Calidad del Software
Control de Calidad del Software Referencias básicas Ingeniería de software. Un enfoque práctico. Pressman, R. Quinta edición. Mc. Graw Hill 2002 Ingeniería de software. Sommerville, I. Séptima edición.
Más detallesPOLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L
POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L POLITICA DE SEGURIDAD DE LA INFORMACIÓN INDEA En INDEA, consideramos que la información es un activo fundamental para la prestación
Más detallesSISTESEG Seguridad y Continuidad para su Negocio
SISTESEG Seguridad y Continuidad para su Negocio SERVICIOS EN SEGURIDAD DE LA INFORMACION BOGOTA/COLOMBIA Perfil Corporativo Somos una empresa especializada en la prestación de servicios dirigidos a mejorar
Más detallesDISEÑO DE ACCIONES DE FORMACION COMPLEMENTARIA
DISEÑO DE ACCIONES DE FORMACION COMPLEMENTARIA DENOMINACION Sistema de Gestión de la Seguridad y Salud en el Trabajo SG-SST DURACION 50 horas MAXIMA Colombia establece el Sistema de Gestión de la Seguridad
Más detallesGMF Mexican Fiber s, S.A. de C.V.
REPORTE DE AUDITORÍA INTERNA 2/2012 ISO-9001:2008 REQUISITOS DEL SISTEMA DE GESTIÓN DE CALIDAD 1. Objetivo de la auditoria. Verificar si el Sistema de Gestión de Calidad es conforme a los requisitos de
Más detallesCaminos y Puentes Federales de Ingresos y Servicios Conexos
Página 1 de 7 Fecha de la auditoria: d d m m a a Proceso Auditado: rma auditada: 4.2 Política ambiental La alta dirección debe tener definida una política ambiental La política ambiental debe ser apropiada
Más detallesEVALUACIÓN Y ANÁLISIS DE
EVALUACIÓN Y ANÁLISIS DE INDICADORES Programa Integral de Capacitación Lima 2014 Gonzalo Muñoz Asorey Consultor Internacional SST Agenda 1. Aspectos conceptuales- Utilidad de los Indicadores 2. Características
Más detallesMejores Prácticas en la Funciónn de Auditoría Interna.
Mejores Prácticas en la Funciónn de Auditoría Interna www.auditool.org Esta lista de chequeo está dirigida a gerentes, contralores, auditores y revisores fiscales y su objetivo es proveer de un punto de
Más detallesPROCEDIMIENTO PLANEACIÓN, MANTENIMIENTO Y REVISIÓN AL SISTEMA DE GESTIÓN INTEGRAL PROCESO GESTION MEJORAMIENTO CONTINUO
Página: 1 de 8 1. OBJETIVO Establecer los lineamientos para planear, mantener, revisar y fortalecer el Sistema de Gestión Integral asegurando su conveniencia, adecuación, eficacia, eficiencia y efectividad
Más detallesLeer, escribir, calcular, etc.
FUNDACIÓN CHILE PROGRAMA COMPETENCIAS LABORALES GESTIÓN POR COMPETENCIAS EN EMPRESAS Introducción La experiencia internacional muestra que las empresas que han sido exitosas en poner el desempeño individual
Más detallesCHAUDITORIA CONSULTORES S.A.
CHAUDITORIA CONSULTORES S.A. Plan de Auditoría Proceso a Auditar: P03. Determinar la Dirección Tecnológica. Objetivos de la Auditoria: - Revisar el estado de la planeación de la dirección tecnológica.
Más detallesPRC-DTI-009 Seguimiento y Monitoreo de la Plataforma Tecnológica Procedimiento Dirección de TI - COSEVI
PRC-DTI-009 Seguimiento y Monitoreo de la Plataforma Tecnológica Procedimiento Dirección de TI - COSEVI Versión: 1.0 Fecha de la versión: Febrero del 2012 Creado por: PwC Costa Rica Aprobado por: Vinicio
Más detalles3. Desarrollo y bienestar de personal
3. Desarrollo y bienestar de personal INTRODUCCIÓN En este módulo de 228 horas, se espera que los y las estudiantes aprendan nociones fundamentales de administración de bienestar, desarrollo de personas
Más detallesDIRECCIÓN DE RECURSOS HUMANOS
SCRIPCION FUNCIONES Y PERFIL CARGO 1 de 5 INTIFICACIÓN L CARGO: Cargo Línea de reporte General Departamento Dirección Financiera 1. SCRIPCIÓN L CARGO: 1.1 FINICIÓN: El tiene como principal responsabilidad
Más detallesCYBERGYM #CG002 SPA SERVICIOS INTEGRALES DE DEFENSA CIBERNÉTICA
CYBERGYM #CG002 SPA SERVICIOS INTEGRALES DE DEFENSA CIBERNÉTICA DEFENSA CIBERNÉTICA ESTRATÉGICA Y TÁCTICA >> DISEÑO, DESARROLLO Y AJUSTE Diseño, creación y monitoreo integral y estratégico de soluciones
Más detallesRESULTADOS DE LAS ENCUESTAS A LOS DIRECTIVOS
Nacer de nuevo en comunidad RESULTADOS DE LAS ENCUESTAS A LOS DIRECTIVOS Comisión de Evaluación y Acreditación de la Calidad Educativa CEACE Nacer de nuevo en comunidad SOBRE LA GESTIÓN DE LA INSTITUCIÓN
Más detallesProcedimiento de Revisión por la Dirección del Sistema de Gestión Integral
Página: 1 de 1 Hoja de Control de Emisión y Revisiones. N de Revisión Páginas Afectadas Motivo del Cambio Aplica a partir de: 0 Todas Generación de documento 15-Agosto-2009 1 Todas Mejora del documento
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2017 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.
Más detallesPROCEDIMIENTO DE ACCIONES CORRECTIVAS Y PREVENTIVAS
PÁGINA 1 DE 5 1. OBJETIVO Establecer un método unificado para identificar, analizar y tratar las causas de No conformidades reales o potenciales, observaciones, u objeto de mejora para el Sistema Integrado
Más detallesAPÉNDICE B LISTAS DE MEDICIÓN DE CUMPLIMIENTO Y VERIFICACIÓN LV12-MIA - EVALUACIÓN DEL MANTENIMIENTO, INSPECCIÓN Y DE CALIDAD. 1.
APÉNDICE B LISTAS DE MEDICIÓN DE CUMPLIMIENTO Y VERIFICACIÓN LV12-MIA - EVALUACIÓN DEL MANTENIMIENTO, INSPECCIÓN Y DE CALIDAD 1. Introducción 1.1 El presente formato de lista de verificación es utilizado
Más detallesLey o normas que regulan las competencias y recursos asignados a la institución.
GUÍA 15 Definición de Macroprocesos/ Procesos/Subprocesos Descripción El diseño del MODELO DE GESTIÓN POR PROCESOS se inicia con la identificación de los Macroprocesos, que constituyen un primer nivel
Más detallesFormulación del PEDI Propuesta metodológica UNIVERSIDAD MARIANA OFICINA DE PLANEACIÓN Y DESARROLLO INSTITUCIONAL SAN JUAN DE PASTO, 2012
Formulación del PEDI 2013 2018 Propuesta metodológica UNIVERSIDAD MARIANA OFICINA DE PLANEACIÓN Y DESARROLLO INSTITUCIONAL SAN JUAN DE PASTO, 2012 Antecedentes Actuar Implementar correctivos Planear (Direccionamiento
Más detallesAspectos Claves para la Implementación del SGSST
Aspectos Claves para la Implementación del SGSST Elvin Sánchez Granada Ingeniero Industrial - Especialista en Salud Ocupacional Con formación en las áreas de Higiene Industrial, Seguridad Industrial y
Más detallesAUDITORÍA SUPERIOR DEL ESTADO PLAN ANUAL DE TRABAJO 2014
UNIDAD ADMINISTRATIVA RESPONSABLE: Información Nombre del programa o función. Elaborar el plan de trabajo anual 205 del área y someter a consideración del Auditor Superior las adecuaciones y modificaciones
Más detallesAlcances y Beneficios de la Normalización y las Certificaciones Internacionales. Mayo, 2013
Alcances y Beneficios de la Normalización y las Certificaciones Internacionales Mayo, 2013 Objetivos Presentar diferentes normativas internacionales Mostrar las implicaciones de cada una de las normas
Más detallesREGLAMENTO PARA LA AUTOEVALUACIÓN
REGLAMENTO PARA LA AUTOEVALUACIÓN TÍTULO I. Principios, políticas TÍTULO II. Objetivo TÍTULO III. De la organización para la autoevaluación TÍTULO IV. Del alcance de la autoevaluación TÍTULO V. Del proceso
Más detallesPROCEDIMIENTO PARA LA EVALUACIÓN DE DESEMPEÑO
PROCEDIMIENTO PARA LA EVALUACIÓN DE REGISTRO DE CAMBIOS FECHA DE VIGENCIA/ VERSIÓN No. NUMERAL DESCRIPCION U ORIGEN DEL CAMBIO Página 1 de 6 1. OBJETIVO Establecer los pasos que se deben llevar a cabo
Más detallesPAMEC. Aseguramiento de Calidad de Servicios de Salud
Aseguramiento de Calidad de Servicios de Salud PAMEC Fuente: Guía Básica para implementar las Pautas de Auditoria para el Mejoramiento de la Calidad de la Atención en Salud - Ministerio de Protección Social,
Más detalles5. MODELO DE AUDITORIA. Se presenta ahora un modelo básico para la realización de una auditoría integral eficiente;
5. MODELO DE AUDITORIA Se presenta ahora un modelo básico para la realización de una auditoría integral eficiente; dicho modelo fue realizado con base en la información presentada en el capitulo anterior;
Más detallesNormas de Seguridad del Paciente Y Calidad de Atención Respecto de: Análisis Reoperaciones No Programadas
Normas de Seguridad del Paciente Y Calidad de Atención Respecto de: Análisis Reoperaciones No Programadas Dr. Ricardo Bustamante Risco Dpto. Calidad y Seguridad del Paciente Ministerio de Salud Análisis
Más detalles1. OBJETIVO 2. ALCANCE 3. RESPONSABLE 4. DEFINICIONES. 4.1 Auditor Persona con la competencia para llevar a cabo una auditoría.
PR-CI-01 PROCEDIMIENTO DE AUDITORIAS INTERNAS INTEGRALES Página 1/8 1. OBJETIVO Evaluar el cumplimiento de las actividades planificadas, políticas y normatividad aplicable a los diferentes procesos de
Más detallesINFORME DE GESTIÓN DE LOS PLANES DE MEJORAMIENTO Y MANTENIMIENTO RESULTADO DE LOS PROCESOS DE AUTOEVALUACIÓN
INFORME DE GESTIÓN DE LOS PLANES DE MEJORAMIENTO Y MANTENIMIENTO RESULTADO DE LOS PROCESOS DE AUTOEVALUACIÓN Y ACREDITACIÓN DE PROGRAMAS DE PREGRADO Y POSGRADO Oficina de Planeación Institucional Medellín,
Más detallesProcedimiento para: La Identificación de Riesgos
La Identificación de Código: SIG-IN-P-35 Página: 1 de 8 1. Propósito Definir los lineamientos para establecer un mecanismo sistemático para la continua identificación, evaluación y control de los riesgos,
Más detallesETAPA I OBJETIVOS 2012 REQUISITOS TÉCNICOS La institución constituye y dispone formalmente el
Sistema de Gestión de Excelencia ÁREA: GESTIÓN DE LA CALIDAD SISTEMA: GESTION DE EXCELENCIA ETAPA I OBJETIVOS 2012 REQUISITOS TÉCNICOS 2012 1. La institución constituye y dispone formalmente el funcionamiento
Más detallesSISTEMA DE GESTIÓN AMBIENTAL EN SEDE RODRIGO FACIO,
IMPLEMENTACIÓN N DEL SISTEMA DE GESTIÓN AMBIENTAL EN SEDE RODRIGO FACIO, UNIVERSIDAD DE COSTA RICA Yamileth Astorga Coordinadora ProGAI/CICA Sistemas de Gestión Ambiental Definición: Proceso cíclico de
Más detallesAccenture Aspectos Corporativos de Data Privacy y Compliance
Accenture Aspectos Corporativos de Data Privacy y Compliance Marie C. Le Chevalier Directora de Servicios Legales Javier Figueiredo Líder de Seguridad de la Información Accenture en Argentina Rosario Buenos
Más detallesCurso: Mejores Prácticas de Auditoría Interna
Error! No text of specified style in document. Educación y Desarrollo Profesional Deloitte - EDP Curso: Mejores Prácticas de Auditoría Interna Objetivo Mejorar la efectividad del rol del Auditor Interno
Más detallesESTATUTO DE LA VICEPRESIDENCIA DE AUDITORIA INTERNA BANCOLOMBIA S.A. Y SUS UNIDADES DE NEGOCIO
ESTATUTO DE LA VICEPRESIDENCIA DE AUDITORIA INTERNA BANCOLOMBIA S.A. Y SUS UNIDADES DE NEGOCIO Misión y alcance de la labor La misión de la Vicepresidencia de Auditoría Interna consiste en Brindamos servicios
Más detallesINSTRUCCIONES PARA LA EVALUACIÓN DE DESEMPEÑO
INSTRUCCIONES PARA LA EVALUACIÓN DE DESEMPEÑO 1. OBJETIVOS. Establecer la metodología para la implementación, ejecución y control de un Programa de Evaluación de Desempeño sistematizado. El propósito de
Más detallesLa estructura para la administración del riesgo operativo de Citivalores-Colombia S.A. es la siguiente:
RIESGO OPERATIVO El Capítulo XXIII de la Circular Básica Contable y Financiera expedida por la hoy Superintendencia Financiera de Colombia define Riesgo Operativo como la posibilidad de incurrir en pérdidas
Más detallesSISTEMA DE EVALUACIÓN N Y CONTROL RESULTADOS LA EXPERIENCIA CHILENA. Heidi Berner H. Jefa División Control de Gestión Junio 2008
SISTEMA DE EVALUACIÓN N Y CONTROL DE GESTIÓN - PRESUPUESTO 1 POR RESULTADOS LA EXPERIENCIA CHILENA Heidi Berner H. Jefa División Control de Gestión Junio 2008 1 SISTEMA EVALUACIÓN Y CONTROL DE GESTIÓN
Más detallesINFORME DE RESULTADOS INDICADORES TRANSVERSALES DEL PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN 2015
INFORME DE RESULTADOS INDICADORES TRANSVERSALES DEL PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN 015 Para el año 015 el Servicio Nacional de la Mujer (SERNAM) comprometió el Sistema de Monitoreo del Desempeño
Más detallesChileCalidad. Los Modelos de Excelencia y el Mejoramiento de la Calidad en la Gestión Municipal
Nuestra Misión: Promover en el país un movimiento por la mejora continua y la innovación en la gestión de las organizaciones públicas y privadas, elevando su calidad y productividad y fortaleciendo sus
Más detalles