Guía de Auditoria. Ejemplo: Fecha Hoja DD MM AA de. Logo y nombre de la empresa que realiza la auditoría. Actividad que Ref.

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Guía de Auditoria. Ejemplo: Fecha Hoja DD MM AA de. Logo y nombre de la empresa que realiza la auditoría. Actividad que Ref."

Transcripción

1 Logo y nombre de la empresa que realiza la auditoría. Actividad que Ref. será evaluada Guía de Auditoria. Nombre de la empresa y área de sistemas auditada. Procedimientos de auditoria Herramientas que serán utilizadas Fecha Hoja DD MM AA de Observaciones Ejemplo: Auditores de Sistemas asociados Ref. SAS-01. Actividad que será evaluada seguridad que el acceso de usuarios de la red y la validez de sus atributos. Empresa: Comercializadora, S.A. Área: Centro de servicios de sistematización. Procedimientos de auditoria Solicitar la asignación de una terminal para entrar al sistema y accesar información, cambiar datos, instrucciones y programas, hasta donde lo permite el Ingresar al administrador y cambiar privilegios, atributos y contraseñas de varios usuarios. Entrar al sistema de red sin ninguna autorización y accesar a la información, alterar base de datos o cambios al sistema, hasta donde permita el Herramientas que serán utilizadas partitiva, oculta. Pruebas al sistema y a la base de datos. Experimentación a la seguridad del (electromagnética) Fecha Hoja DD MM AA 1 de Observaciones El sistema no debe permitir ningún acceso. Obtener respaldo previo del sistema y los movimientos previos a la prueba. Documentar los accesos y cambios que se realicen al SAS-02. seguridad de los niveles de acceso de usuarios. Entrar al sistema y dar de alta a distintos accesos sin tener autorización. Solicitar a un usuario, sin forzarle, que ingrese a un nivel que no le corresponda y verifique el sistema le permita la operación. participativa y oculta. Pruebas al sistema y las bases de datos. Experimentación en la seguridad del (electromagnética) El sistema no debe de permitir ningún acceso. Obtener respaldo previo del sistema y los movimientos previos a la prueba. Documentar los accesos y cambios que se realicen al

2 SAS-03 SAS-04 confiabilidad en la administración de la contraseña. administración y control de la bitácora de acceso a los usuarios del Ingresar al sistema de red sin contraseña. Reiniciar el sistema y utilizar teclas F5 o F8 al acceder el sistema e ingresar sin contraseña. Entrar al sistema con disco de arranque externo e ingresar sin contraseña. Tratar de acceder al sistema alterando tres veces la contraseña y observar las acciones del Solicitar la asignación de una terminal para entrar al sistema y realizar diversas actividades de las autorizadas, verificando documentalmente que se tengan registradas estas en la bitácora. Hacer una revisión a la bitácora y verificar la información de los usuarios: la fecha, hora de ingreso y salida del sistema, registro de sus actividades y cualquier incidencia durante su estancia. participativa, oculta. Pruebas al sistema y a las bases de datos. Experimentación en la seguridad del (electromagnética) participativa, oculta. a los registros y el sistema de cómputo. Experimentación en la seguridad del Entrevista con administrador del sistema, los usuarios y personal del área. El sistema por ningún medio debe permitir el acceso sin contraseña y al tercer intento bloquear la terminal. Obtener respaldo previo del sistema y los movimientos previos a la prueba. Documentar los accesos y cambios que se realizan al Monitorear aleatoriamente usuarios y evaluar si las actividades que realizan están registradas en la bitácora. Si es necesario aplicar encuestas y entrevistas sobre el control de la bitácora Evaluar los derechos y obligaciones de los usuarios en el manual de usuarios o reglamento del área de cómputo en cuando a su cumplimiento y registro de incidencias en la bitácora. Verificar que se cumpla con los tiempos límites de acceso y sus registros en la bitácora.

3 SAS-05 SAS-06 Evaluar el adecuado cumplimiento de las funciones del administrador del sistema de red. Evaluar el registro histórico de las incidencias de seguridad de acceso al sistema de red. Entrevista al administrador respecto al cumplimiento de sus funciones, apoyadas al manual de organización, el manual de procedimientos y de operación. Encuestas entre el personal de área y los usuarios del Hacer la revisión documental a cada una de las bitácoras de incidencias de tres meses, un semestre y un año anteriores y evaluar la magnitud, impacto y solución de las mismas. Entrevista con el administrador del sistema, los usuarios y personal de área. Encuestas a los empleados y usuarios del histórica a las bitácoras anteriores. encuestas con empleados y usuarios. Llevar previamente elaborado el cuestionario de las entrevistas y los cuestionarios de las encuestas. Elegir aleatoriamente los días y las incidencias a revisar. SFA-01 s medidas de seguridad para el acceso físico del personal y los usuarios del Evaluar, mediante entrevistas o encuestas, a los empleados y usuarios del área, sobre las incidencias ocurridas en esas épocas, y obtener sus opiniones sobre la confiabilidad de registros de incidencias en las bitácoras pasadas. Tratar de ingresar al área de sistemas sin ninguna identificación y evaluar las incidencias. Tratar de ingresar al área de sistemas con la identificación de cualquier empleado y evaluar las incidencias. Evaluar actualización del personal encargado de la entrada y las medidas de seguridad, vigilancia y del área de sistemas. participativa, directa y oculta para el acceso del área. y usuarios del área. a reportes y bitácoras Las pruebas de ingreso pueden ser efectuadas por el auditor o por terceros ajenos al área. cuestionarios a los y usuarios del sistema para obtener su opinión sobre las medidas de seguridad del área. Verificar los cambios de turno del personal de vigilancia del área de

4 sistemas. Revisar los reportes de novedades del personal de vigilancia y las bitácoras de acceso, así como su oportunidad y suficiencia en el registro. SFS-02 s medidas de seguridad para el control de acceso y salida de los bienes informáticos del área de sistemas. Revisar los reportes de novedades de salida y entradas de bienes y evaluar los contenidos, oportunidades, justificaciones e incidencias. Revisar las bitácoras de entrad y salida de bienes del área de sistemas, así como el correcto registro de sus contenidos, su oportunidad y las justificaciones e incidencias. Revisar los controles, formatos y registros documentales de las salidas y entrada de bienes en el área de sistemas. participativa, directa y oculta para el acceso de área. y usuarios del área. a reportes y bitácoras Experimentación al tratar de introducir y de sacar bienes informáticos. Las pruebas de ingreso pueden hacerlas al auditor o terceros ajenos al área. cuestionarios a los y usuarios del sistema, para obtener su opinión sobre las medidas de seguridad, el registro y la solución de incidencias del área. Tratar de introducir un bien sin notificarlo a vigilancia y sin ninguna autorización. Tratar de sacar un bien sin notificarlo a vigilancia y sin ninguna autorización. Evaluar si existen detectores de metales, aduanas de revisión o cualquier otra medida de revisión para la entrada y salida de bienes del área.

5 SFS-03 SPC-01 Evaluar los reportes de incidencias y las acciones preventivas y correctivas en su solución en el acceso físico de los usuarios. Evaluar los planes de contingencias del área de sistemas. Revisar los controles, formatos y registros documentales de las salidas y entradas de bienes en el área de sistemas. cuestionarios a los directivos empleados y usuarios del sistema, para obtener su opinión sobre las medidas de seguridad, el registro y la solución de incidencias del área. Solicitar el plan de contingencia y evaluar su correcta elaboración la asignación de funcionarios responsables, funciones y medidas preventivas y correctivas. Evaluar que el plan de contingencia contenga acciones a realizar antes, durante y después de un siniestro, así como los responsables de las mismas. participativa, directa y oculta para el acceso del área. y usuarios. a reportes bitácoras a reportes y bitácoras y usuarios. vigilancia, constante actualización, disponibilidad y difusión del plan de contingencia entre y personal de áreas de SPC-02 realización de simulacros en el área de sistemas. cuestionarios a los y usuarios del sistema para obtener su opinión sobre el plan de contingencias su utilidad, conocimiento, difusión y actualización. Revisar las bitácoras de elaboración de simulacros y evaluar el registro de incidencias, cumplimiento de actividades, objetivos y correcciones a las medidas preventivas y correctivas. cuestionarios a los y usuarios del sistema, para obtener su opinión sobre el plan de contingencias, su a reportes y bitácoras y usuarios. Si existiesen incidencias verdaderas y no simulacros, aplicar estos mismos puntos.

6 utilidad, conocimiento, difusión y actualización. Obtener los reportes de novedades, incidencias y medidas correctivas, derivada de los simulacros y evaluar las modificaciones al plan de contingencia. Evaluar que el plan de simulación contenga acciones preventivas para realizar el simulacro y correctivas para después del mismo. Así como la correcta documentación de su realización. Columna 1 Columna 2 Columna 3 Columna 4 Actividades que van a ser evaluadas y ponderadas Peso por actividad Peso por factor Ponderar Valor de ponderación 1. Objetivos del centro de computo 10% 2. Estructura de organización 10% Definición de estructura de organización 25% 2.5% Definición de funciones 25% 2.5% Descripción de puestos 20% 2.0% Definición de canales de comunicación 10% 1.0% Definición de autoridad 10% 1.0% Actualización de estructuras y puestos 5% 0.5% Evaluación periódica de funciones 5% 0.5% Total del factor a ponderar 100% 10.0% 3. Funciones y actividades 15% Definición de funciones 20% 3.0% Cumplimiento de las funciones 30% 4.5% Manuales e instructivos 10% 1.5% Métodos y procedimientos 15% 2.25% Cumplimiento de actividades 20% 3.0% Seguimiento de actividades 5% 0.75% Total del factor a ponderar 100% 15.0% 4. Sistema de información 20% Definición del sistema (software) 30% 6.0% Definición del equipo (hardware) 30% 6.0% Definición de instalaciones 15% 3.0% Evaluación de adquisiciones 10% 2.0% Interrelación de funciones 15% 3.0% Total del factor a ponderar 100% 20.0% 5. Personal y usuarios 15% 6. Documentación de los sistemas 2% Manual de usuarios 30% 0.6%

7 Manual técnico del sistema 40% 0.8% Manuales de capacitación 20% 0.4% Actualización de funciones 10% 0.2% Total del factor a ponderar 100% 2.0% 7. Actividades y operación del sistema 14% Definición del equipo (hardware) 30% 4.2% Definición de instalaciones 30% 4.2% Evaluación de adquisiciones 20% 2.8% Interrelación de funciones 20% 2.8% Total del factor a ponderar 100% 16.0% 8. Configuración del sistema 4% Definición del sistema (software) 25% 1.0% Definición del equipo (hardware) 25% 1.0% Adaptación de instalaciones 15% 0.6% Adaptación del medio ambiente 15% 0.6% Planes contra contingencias 20% 0.8% Total del factor a ponderar 100% 4.0% 9. Instalaciones del centro de computo 10% Adaptación de instalaciones 30% 3.0% Adaptación de medidas de seguridad 30% 3.0% Adaptación del medio ambiente 10% 1.0% Adaptación de comunicaciones 20% 2.0% Mantenimiento del sistema 10% 1.0% Total del factor a ponderar 100% 10.0% Para evaluar la aplicación y seguimiento de la norma ISO 9000, como guía para las normas ISO 9001, ISO 9002, ISO 9003, conforme a lo que indica el autor de referencia, lo cual se considera aplicable en todos sus párrafos: Responsabilidad administrativa Sistemas de calidad Revisión del contrato Control de proyectos Control de documentos e información Compras (adquisiciones) Control de productos proporcionados al cliente Identificación del producto y posibilidad del seguimiento Control de procesos Inspecciones y pruebas Control de inspecciones, equipos de mediciones y prueba Estado de inspección y prueba Control de productos que no llenan requisitos Acciones correctivas y preventivas Manejo, almacenamiento, embalaje, preservación y envío Control de registros de calidad Auditorías internas de calidad Capacitación Servicio Técnicas estadísticas

8 Verificar el funcionamiento y cumplimiento adecuado de la red de cómputo, así como la inclusión de sus componentes, su aplicación y su uso. Descripción del concepto Cumple La instalación de la red es flexible y adaptable a las necesidades de la empresa. La lista de componentes de la red contiene todo el hardware requerido para su funcionamiento adecuado. La lista de componentes de la red contiene todo el software requerido para su funcionamiento adecuado. La red de cómputo es aprovechada al máximo en la empresa. Los recursos de la red se comparten de acuerdo con las necesidades de la empresa. La configuración de recursos de la red es la mejor para el uso correcto de los sistemas computacionales de la empresa. Se acepta la transferencia frecuente de grandes volúmenes de información. Existen niveles de acceso y seguridad en la red Verificar la seguridad en el centro de cómputo, y calificar sólo una de las columnas de cada concepto según su grado de cumplimiento Descripción del concepto 100% Excelente 80% Cumple 60% Mínimo 40% Deficiente 1. Evaluación de la seguridad en el acceso al sistema Evaluar los atributos de acceso al Evaluar los niveles de acceso al administración de contraseñas del administración de la bitácora de acceso al Evaluar el monitoreo en el acceso al s funciones del administrador del acceso al s medidas preventivas o correctivas en caso de siniestros en el 2. Evaluación de la seguridad en el acceso al área física Evaluar el acceso del personal al centro de cómputo. Evaluar el acceso de los usuarios y terceros al centro de cómputo administración de la bitácora de acceso físico al área de sistemas. Evaluar el control de entradas y salidas de bienes informáticos del centro de cómputo vigilancia del centro de cómputo s medidas preventivas o correctivas en caso de siniestros en el centro de cómputo

Nombre del Documento: Manual de Gestión de la Calidad. Referencia a punto de la norma ISO 9001:2000: 4.2.2 DIRECCIÓN GENERAL DE EVALUACIÓN

Nombre del Documento: Manual de Gestión de la Calidad. Referencia a punto de la norma ISO 9001:2000: 4.2.2 DIRECCIÓN GENERAL DE EVALUACIÓN Página 1 de 8 DIRECCIÓN GENERAL DE EVALUACIÓN 7.1 Planificación de la realización del servicio En la Dirección General de Evaluación (DGE) la planificación de la realización del servicio está sustentada

Más detalles

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma

Más detalles

Guía de contenido. Cápsula II. Control Interno y Transferencia de los recursos.

Guía de contenido. Cápsula II. Control Interno y Transferencia de los recursos. Guía de contenido FONDO DE APORTACIONES PARA EL FORTALECIMIENTO DE LOS MUNICIPIOS Y LAS DEMARCACIONES TERRITORIALES DEL DISTRITO FEDERAL. FORTAMUN - DF Cápsula II. Control Interno y Transferencia de los

Más detalles

LINEAMIENTOS PARA LA CANCELACIÓN TOTAL DE SISTEMAS DE DATOS PERSONALES DEL INSTITUTO ELECTORAL DEL ESTADO DE MÉXICO CAPÍTULO I DISPOSICIONES GENERALES

LINEAMIENTOS PARA LA CANCELACIÓN TOTAL DE SISTEMAS DE DATOS PERSONALES DEL INSTITUTO ELECTORAL DEL ESTADO DE MÉXICO CAPÍTULO I DISPOSICIONES GENERALES LINEAMIENTOS PARA LA CANCELACIÓN TOTAL DE SISTEMAS DE DATOS PERSONALES DEL INSTITUTO ELECTORAL DEL ESTADO DE MÉXICO CAPÍTULO I DISPOSICIONES GENERALES Artículo 1. Los presentes Lineamientos tienen por

Más detalles

PROCEDIMIENTO MANTENIMIENTO A BIENES INFORMÁTICOS Y REPORTE DE FALLAS

PROCEDIMIENTO MANTENIMIENTO A BIENES INFORMÁTICOS Y REPORTE DE FALLAS P-06-04 Marzo 2009 03 1 de 6 1. OBJETIVO Administrar el mantenimiento preventivo y correctivo de los bienes informáticos de la Comisión Nacional de los Salarios Mínimos (CONASAMI). 2. ALCANCE Atender a

Más detalles

LISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M

LISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M No. REQUISITOS EXISTE ESTADO OBSERVACIONES 4. SISTEMA DE GESTION DE LA CALIDAD 4.1 Requisitos Generales La organización debe establecer, documentar, implementar y mantener un S.G.C y mejorar continuamente

Más detalles

Universidad Autónoma de los Andes Evaluación y Auditoría Informática Unidad 1: Metodología de una Auditoría de Sistemas Computacionales - ASC Ing. John Toasa Espinoza http://waudinfingjohntoasa.wikispaces.com

Más detalles

[Guía de auditoría AudiLacteos]

[Guía de auditoría AudiLacteos] [Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software

Más detalles

Master en Gestion de la Calidad

Master en Gestion de la Calidad Master en Gestion de la Calidad Registros de un Sistema de Gestion de la Calidad Manual, procedimientos y registros 1 / 9 OBJETIVOS Al finalizar esta unidad didáctica será capaz: Conocer que es un registro

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7

TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7 PROCESO CONTROL INTERNO CÓDIGO SUBPROCESO CONTROL INTERNO 1.1.2-CI-001 TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO PÁGINA: 1 de 7 1.OBJETIVO Proporcionar metodología para realizar las s internas

Más detalles

1.8 TECNOLOGÍA DE LA INFORMACIÓN

1.8 TECNOLOGÍA DE LA INFORMACIÓN Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación

Más detalles

ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos

ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos Páginas 1 de 7 1. OBJETIVO Brindar el marco normativo que fije las condiciones en que deben prestarse los Servicios de Tecnologías de Información a los procesos de la organización, estableciendo criterios

Más detalles

Procedimiento de Sistemas de Información

Procedimiento de Sistemas de Información Procedimiento de Sistemas de Información DIRECCIÓN DE COORDINACIÓN TÉCNICA Y PLANEACIÓN VIEMBRE DE 2009 PR-DCTYP-08 Índice. 1. INTRODUCCIÓN.... 3 2. OBJETIVO.... 4 3. ALCANCE.... 4 4. MARCO LEGAL.... 4

Más detalles

RESGUARDO DE INFORMACION DE SIARUV

RESGUARDO DE INFORMACION DE SIARUV 1 DE 9 RESGUARDO DE INFORMACION DE SIARUV Responsable Revisó Aprobó Nombre MTE Rosalina Vázquez Tapia MTE Rosalina Vázquez Tapia Dr. Luis del Castillo Mora Puesto Directora de la de Directora de la de

Más detalles

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación

Más detalles

Fecha: Julio 2009. A nivel externo, este procedimiento es aplicable al proveedor del sistema informático.

Fecha: Julio 2009. A nivel externo, este procedimiento es aplicable al proveedor del sistema informático. 1 de 8 1.- OBJETIVO. Atender las peticiones solicitadas por los con motivo de una mejora al sistema informático, corrección de un posible error o para cubrir una necesidad generada durante la operación

Más detalles

PROCEDIMIENTO PARA AUDITORÍAS INTERNAS PC-TESI-10

PROCEDIMIENTO PARA AUDITORÍAS INTERNAS PC-TESI-10 .2.2 1. Objetivo Determinar si el SGC es conforme con las disposiciones planificadas con los requisitos de la Norma con los requisitos del Sistema de Gestión de la Calidad establecidos por el TESI, así

Más detalles

PROCEDIMIENTO PARA EL CONTROL DE REGISTROS. GESTIÓN DE CALIDAD Versión: 01

PROCEDIMIENTO PARA EL CONTROL DE REGISTROS. GESTIÓN DE CALIDAD Versión: 01 1. OBJETIVO Asegurar que los registros que constituyen una evidencia de la conformidad del Sistema de Gestión de la Fundación Universitaria de Popayán con los requisitos de la norma NTC-ISO 9001: 2008,

Más detalles

PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES

PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES MINISTERIO DE EDUCACIÓN, CULTURA Y DEPORTE SECRETARÍA DE ESTADO DE EDUCACIÓN, FORMACIÓN PROFESIONAL Y UNIVERSIDADES DIRECCIÓN GENERAL DE FORMACIÓN PROFESIONAL INSTITUTO NACIONAL DE LAS CUALIFICACIONES

Más detalles

CONTROL DE CAMBIOS. FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación

CONTROL DE CAMBIOS. FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación CONTROL DE CAMBIOS FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación 01 02/07/07 Primera versión del Anexo Requerimientos Para La Elaboración Del Plan De Calidad Elaboró: Revisó: Aprobó:

Más detalles

AUD 008-2014. Estudio de Auditoría 008-2014 Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº 37549-JP

AUD 008-2014. Estudio de Auditoría 008-2014 Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº 37549-JP AUD 008-2014 Estudio de Auditoría 008-2014 Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº 37549-JP JUNIO 2014 0 I.- INFORMACIÓN GENERAL 1.1 Nombre del Estudio Verificación

Más detalles

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD BUCARAMANGA - COLOMBIA 2013 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto

Más detalles

CAPÍTULO 2 DEFINICIÓN DEL PROBLEMA

CAPÍTULO 2 DEFINICIÓN DEL PROBLEMA CAPÍTULO 2 DEFINICIÓN DEL PROBLEMA En el capítulo anterior se describió la situación inicial en la que se encontraba la Coordinación de Cómputo Académico (CCA) del Departamento de Ingenierías (DI) de la

Más detalles

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES Objetivo del Procedimiento: Identificar y definir los componentes de configuración de los sistemas del SENA, registrando e informando

Más detalles

Ministerio de Comunicaciones, Infraestructura y Vivienda Normas y Políticas de Uso de Hardware y Software

Ministerio de Comunicaciones, Infraestructura y Vivienda Normas y Políticas de Uso de Hardware y Software Ministerio de Comunicaciones, Infraestructura y Vivienda Normas y Políticas de Uso de Hardware y Software Preliminares Para efectos del presente documento, a la Entidad de Tecnología e Informática (Dirección

Más detalles

Manual de Procedimientos

Manual de Procedimientos 1 de 13 Elaborado por: Oficina de Planeación y Desarrollo Institucional -Área de Calidad y Mejoramiento- Revisado por: Aprobado por: Coordinador Área de Jefe de la Oficina de Informática y Telecomunicaciones

Más detalles

Políticas: Servicio de Computo de Alto Rendimiento

Políticas: Servicio de Computo de Alto Rendimiento Políticas: Servicio de Computo de Alto Rendimiento La Coordinación General de Tecnologías de Información a través de la Unidad de Apoyo a la Academia y la Investigación, ha definido políticas para el servicio

Más detalles

REDACCIÓN ANTERIOR REDACCIÓN VIGENTE A PARTIR DEL

REDACCIÓN ANTERIOR REDACCIÓN VIGENTE A PARTIR DEL CRITERIOS BÁSICOS SOBRE LA ORGANIZACIÓN DE RECURSOS PARA DESARROLLAR LA ACTIVIDAD SANITARIA DE LOS SERVICIOS DE PREVENCIÓN (REAL DECRETO 843/2011, DE 17 DE JUNIO) REDACCIÓN ANTERIOR REDACCIÓN VIGENTE A

Más detalles

SOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES G OBIERNO D E L A CIUDAD DE BUENOS AIRES

SOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES G OBIERNO D E L A CIUDAD DE BUENOS AIRES G OBIERNO D E L A CIUDAD DE BUENOS AIRES D irección General Adjunta de Sistemas Infor máticos SOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES Página 1 de 16 Fecha de creación: 25/02/2009 Tabla

Más detalles

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas

Más detalles

METODOLOGIAS DE AUDITORIA INFORMATICA

METODOLOGIAS DE AUDITORIA INFORMATICA METODOLOGIAS DE AUDITORIA INFORMATICA Auditoria Informatica.- Certifica la integridad de los datos informaticos que usan los auditores financieros para que puedan utilizar los sistemas de información para

Más detalles

CUESTIONARIO AUDITORIAS ISO 9001 2

CUESTIONARIO AUDITORIAS ISO 9001 2 CUESTIONARIO AUDITORIAS ISO 9001 Ignacio Gómez hederaconsultores.blogspot.com CUESTIONARIO AUDITORIAS ISO 9001 2 4. SISTEMA DE GESTIÓN DE LA CALIDAD 4.1 Requisitos generales Se encuentran identificados

Más detalles

PROCEDIMIENTO DE AUDITORIAS INTERNAS

PROCEDIMIENTO DE AUDITORIAS INTERNAS PROCEDIMIENTO REGISTRO DE CAMBIOS FECHA DE VIGENCIA/ VERSIÓN No. NUMERAL DESCRIPCION U ORIGEN DEL CAMBIO Página 1 de 7 1. OBJETIVO Este procedimiento tiene como objetivo determinar la conformidad y eficacia

Más detalles

PROCEDIMIENTO ELABORACIÓN DE DOCUMENTOS

PROCEDIMIENTO ELABORACIÓN DE DOCUMENTOS P-04-01 Marzo 2009 05 1 de 19 1. OBJETIVO Definir la estructura y los lineamientos para la elaboración de todos los documentos que integran el Sistema de Gestión de la Calidad de la Comisión Nacional de

Más detalles

Actualización de la Norma ISO 9001:2008

Actualización de la Norma ISO 9001:2008 Actualización de la Norma ISO 9001:2008 Porqué se actualiza la norma? Existe un ciclo para revisar las normas ISO para mantener las normas actualizadas. Se debe mantener la actualización con desarrollos

Más detalles

Norma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos. 4. Sistema de Gestión de la Calidad

Norma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos. 4. Sistema de Gestión de la Calidad Norma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos 4. Sistema de Gestión de la Calidad Figura N 1. Estructura del capítulo 4, Norma ISO 9001:2008. La Norma ISO 9001: 2008

Más detalles

PROCEDIMIENTO DE AUDITORIA INTERNA

PROCEDIMIENTO DE AUDITORIA INTERNA ELABORÓ: REVISÓ: APROBÓ: JEFE PROCESO DE DIRECCIÓN Y MEJORA CONTÍNUA JEFE PROCESO DE DIRECCIÓN Y MEJORA CONTÍNUA SUBDIRECCION DE PLANEACION Fecha de Aprobación: DD: 27 MM: 12 AAAA: 2012 CONTINUA Página

Más detalles

Nombre del Documento: RECURSOS, FUNCIONES, RESPONSABILIDADES Y AUTORIDAD. Referencia a la Norma ISO 9001:2008 5.5.1 e ISO 14001 4.4.

Nombre del Documento: RECURSOS, FUNCIONES, RESPONSABILIDADES Y AUTORIDAD. Referencia a la Norma ISO 9001:2008 5.5.1 e ISO 14001 4.4. Página 1 de 20 CARGO RESPONSABILIDADES AUTORIDAD Ejercer el liderazgo efectivo Autorizar los recursos y participativo en su ámbito necesarios para la de influencia y asegurar la operación del SIG. implementación

Más detalles

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. NOMBRE DEL ÁREA Gerencia de Desarrollo. INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 2. RESPONSABLE DE LA EVALUACIÓN Amado Zumaeta Vargas 3. CARGO Analista 4. FECHA 20/07/2011 5. JUSTIFICACIÓN AGROBANCO

Más detalles

AUDITORÍAS INTERNAS DE CALIDAD

AUDITORÍAS INTERNAS DE CALIDAD AUDITORÍAS INTERNAS DE CALIDAD PR-SGC-02 Hoja: 1 de 10 AUDITORÍAS INTERNAS DE CALIDAD Elaboró: Revisó: Autorizó: Puesto Directora de Administración Directora de Administración Representante de la Dirección

Más detalles

Ley Orgánica de Protección de Datos

Ley Orgánica de Protección de Datos Hécate GDocS Gestión del documento de seguridad Ley Orgánica de Protección de Datos 2005 Adhec - 2005 EFENET 1. GDocS - Gestión del Documento de Seguridad GDocS es un programa de gestión que permite mantener

Más detalles

www.hederaconsultores.com // hedera@hederaconsultores.com http://hederaconsultores.blogspot.com

www.hederaconsultores.com // hedera@hederaconsultores.com http://hederaconsultores.blogspot.com CUESTIONARIO AUDITORÍA INTERNA ISO 9001:2008 Página 1 de 19 4. SISTEMA DE GESTIÓN DE LA CALIDAD 4.1 Requisitos generales Se encuentran identificados los procesos del sistema? Se identifican y controlan

Más detalles

INSTITUTO DE ACCESO A LA INFORMACION PUBLICA MANUAL DE NORMAS Y LINEAMIENTOS GENERALES SIELHO SISTEMA ELECTRONICO DE INFORMACION DE HONDURAS

INSTITUTO DE ACCESO A LA INFORMACION PUBLICA MANUAL DE NORMAS Y LINEAMIENTOS GENERALES SIELHO SISTEMA ELECTRONICO DE INFORMACION DE HONDURAS MANUAL DE NORMAS Y LINEAMIENTOS GENERALES SIELHO SISTEMA ELECTRONICO DE INFORMACION DE HONDURAS 17/04/2014 OBJETIVO Regular el uso del Sistema de Información electrónico de Honduras (SIELHO), con el fin

Más detalles

SISTEMA DE PAPELES DE TRABAJO PARA AUDITORÍA SPT AUDIT

SISTEMA DE PAPELES DE TRABAJO PARA AUDITORÍA SPT AUDIT SISTEMA DE PAPELES DE TRABAJO PARA AUDITORÍA SPT AUDIT INTRODUCCIÓN La documentación de auditoría ó papeles de trabajo son el respaldo que tiene el auditor para registrar los procedimientos aplicados,

Más detalles

ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD

ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD. CONCEPTO. EVOLUCIÓN CON EL TIEMPO. NORMA UNE EN ISO 9001:2000 Profesor: Victoriano García

Más detalles

MANUAL DE CALIDAD ISO 9001:2008

MANUAL DE CALIDAD ISO 9001:2008 Página 1 de 21 MANUAL DE CALIDAD ISO 9001:2008 EMPRESA DE DISTRIBUCION DE ALUMINIO Y VIDRIO ELABORADO POR: APROBADO POR: REPRESENTANTE DE LA ALTA DIRECCIÓN GERENTE PROPIETARIO Página 2 de 21 CONTENIDO

Más detalles

SALIDAS. Computadores, aplicativos Insumos y bienes

SALIDAS. Computadores, aplicativos Insumos y bienes OBJETIVO: Verificar la disponibilidad de las herramientas informáticas, suministrar asistencia técnica a los usuarios, almacenamiento de los documentos de afiliación. Dar requerimiento a los clientes internos

Más detalles

LV54-MIA - MONITOREO DEL PROGRAMA DE ANALISIS Y VIGILANCIA CONTINUA - PAVC

LV54-MIA - MONITOREO DEL PROGRAMA DE ANALISIS Y VIGILANCIA CONTINUA - PAVC APÉNDICE B LISTAS DE MEDICIÓN DE CUMPLIMIENTO Y VERIFICACIÓN LV54-MIA - MONITOREO DEL PROGRAMA DE ANALISIS Y VIGILANCIA CONTINUA - PAVC 1. Introducción 1.1 El presente formulario de lista de verificación

Más detalles

RECOMENDACIONES. HALLAZGOS Objetivos especifico Justificación/Norma ANEXO

RECOMENDACIONES. HALLAZGOS Objetivos especifico Justificación/Norma ANEXO HALLAZGOS HALLAZGOS Objetivos especifico Justificación/Norma 1 No se estiman los presupuestos y calendario l proyecto En el objetivo específico 7 Verificar si se asigna los recursos necesarios para el

Más detalles

PROCEDIMIENTO DE AUDITORIA INTERNA

PROCEDIMIENTO DE AUDITORIA INTERNA PROCEDIMIENTO DE AUDITORIA INTERNA ELABORÓ REVISÓ APROBÓ JEFE CONTÍNUA JEFE CONTÍNUA SUBDIRECCION DE PLANEACION Fecha de Aprobación: DD: 10 MM: 03 AAAA: 2015 CONTINUA PÁGINA 2 DE 8 1. OBJETIVO Establecer

Más detalles

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de

Más detalles

Sistemas de gestión de la calidad Requisitos

Sistemas de gestión de la calidad Requisitos Sistemas de gestión de la calidad Requisitos 1 Objeto y campo de aplicación 1.1 Generalidades Esta Norma Internacional especifica los requisitos para un sistema de gestión de la calidad, cuando una organización

Más detalles

Procedimiento de Auditoria Interna Revisión: 3. Facultad de Ciencias PROCEDIMIENTO: DE AUDITORIA INTERNA

Procedimiento de Auditoria Interna Revisión: 3. Facultad de Ciencias PROCEDIMIENTO: DE AUDITORIA INTERNA Página 1 de 6 PROCEDIMIENTO: DE AUDITORIA INTERNA Página 2 de 6 1 PROPOSITO 1.1 El Objetivo de este Procedimiento es definir las líneas a seguir para planificar y realizar el proceso de auditoria interna

Más detalles

23. INVENTARIO FíSICO DE EXISTENCIAS DE ALMACÉN

23. INVENTARIO FíSICO DE EXISTENCIAS DE ALMACÉN Página: 249 23. INVENTARIO FíSICO DE EXISTENCIAS DE ALMACÉN JUNIO 2007 Página: 250 OBJETIVO GENERAL: Establecer la secuencia de operaciones a seguir para conocer las existencias físicas de los artículos

Más detalles

Procedimientos ISO que conforman el Sistema Integral de Gestión Institucional

Procedimientos ISO que conforman el Sistema Integral de Gestión Institucional UNIVERSIDAD AUTÓNOMA DEL ESTADO DE HIDALGO DIRECCIÓN GENERAL DE PLANEACIÓN DIRECCIÓN DE GESTIÓN DE LA CALIDAD Procedimientos ISO que conforman el Sistema Integral de Gestión Institucional Enero 2015 Enero

Más detalles

DGAC-LV11-MIA EVALUACIÓN DE SUBCONTRATOS: ORGANIZACIONES BAJO UN SISTEMA DE CALIDAD DE LA OMA 1. Nombre de la OM: 2. Dirección:

DGAC-LV11-MIA EVALUACIÓN DE SUBCONTRATOS: ORGANIZACIONES BAJO UN SISTEMA DE CALIDAD DE LA OMA 1. Nombre de la OM: 2. Dirección: DGAC-LV11-MIA EVALUACIÓN DE SUBCONTRATOS: ORGANIZACIONES BAJO UN SISTEMA DE CALIDAD DE LA OMA 1. Nombre de la OM: 2. Dirección: 3. Nombre del acompañante designado por la OM: 4. Capítulos relacionados

Más detalles

PROCEDIMIENTO AUDITORÍA INTERNA

PROCEDIMIENTO AUDITORÍA INTERNA PROCEDIMIENTO AUDITORÍA INTERNA CONTENIDO 1. OBJETO... 2 2. ALCANCE... 2 3. DEFINICIONES... 2 5. PROCEDIMIENTO... 4 5.1 Planificación de la Auditoría... 4 5.2 Calificación de Auditores... 4 5.3 Preparación

Más detalles

Instituto Nacional de Conservación y Desarrollo Forestal, Áreas Protegidas y Vida Silvestre

Instituto Nacional de Conservación y Desarrollo Forestal, Áreas Protegidas y Vida Silvestre 1.-PROPOSITO DEL MANUAL El presente manual de Auditoria Técnica tiene como propósito el de proveer al Departamento un sistema que le permita realizar actividades de Fiscalización de Regionales. Por medio

Más detalles

3. Procedimiento administrativo para la realización de auditorías a sistemas de medición de la calidad del aire.

3. Procedimiento administrativo para la realización de auditorías a sistemas de medición de la calidad del aire. 3. Procedimiento administrativo para la realización de auditorías a sistemas de medición de la calidad del aire. 3.1 Descripción general de los pasos de la auditoría. Las auditorías comprenderán tres etapas

Más detalles

1. Código del Procedimiento 2./Revisión;Fecha: 7. CONTROL DE EMISIÓN

1. Código del Procedimiento 2./Revisión;Fecha: 7. CONTROL DE EMISIÓN 1. Código del 2./Revisión;Fecha: 3. Nombre del : Control de Registros 5. Página : 1 de 7 7. CONTROL DE EMISIÓN ELABORÓ REVISÓ AUTORIZÓ Controlador de Documentos REPRESENTANTE DE LA DIRECCIÓN DIRECTOR Firma:

Más detalles

ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458

ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD

Más detalles

MINISTERIO DE GOBERNACIÓN Y POLICÍA AUDITORIA INTERNA OFICIALIZACION Y DIVULGACIÓN CON OFICIO NO.0062-2009

MINISTERIO DE GOBERNACIÓN Y POLICÍA AUDITORIA INTERNA OFICIALIZACION Y DIVULGACIÓN CON OFICIO NO.0062-2009 MINISTERIO DE GOBERNACIÓN Y POLICÍA AUDITORIA INTERNA MANUAL DE PROCESOS OFICIALIZACION Y DIVULGACIÓN CON OFICIO NO.0062-2009 ENERO 2009 INDICE PÁGINA PORTADA 01 ÍNDICE 02 INTRODUCCIÓN 03 MANUAL DE PROCESOS

Más detalles

BOLETIN INFORMATVO PROTOCOLO DE SEGURIDAD IMPLEMENTADO POR SEGURIDAD DOSSI Y CIA LTDA

BOLETIN INFORMATVO PROTOCOLO DE SEGURIDAD IMPLEMENTADO POR SEGURIDAD DOSSI Y CIA LTDA BOLETIN INFORMATVO PROTOCOLO DE SEGURIDAD IMPLEMENTADO POR SEGURIDAD DOSSI Y CIA LTDA Señor usuario a continuación le daremos a conocer nuestro protocolo de seguridad para garantizarle un servicio de calidad

Más detalles

ATENCIÓN DE SOLICITUDES DE SERVICIO DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES Y SISTEMAS ESPECIALES

ATENCIÓN DE SOLICITUDES DE SERVICIO DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES Y SISTEMAS ESPECIALES Hoja: 1 de 9 ATENCIÓN DE SOLICITUDES DE SERVICIO DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES Y SISTEMAS Elaboró: Revisó: Autorizó: Puesto Coordinación de la Mesa de Servicio Jefatura de Gestión y

Más detalles

3.2 Utiliza las TIC para mantener una orientación y desempeño profesional que refleje el esfuerzo por hacer sus tareas con eficiencia y calidad

3.2 Utiliza las TIC para mantener una orientación y desempeño profesional que refleje el esfuerzo por hacer sus tareas con eficiencia y calidad Dimensión Gestión. 3 Utiliza las TIC para gestionar de manera eficiente su trabajo como docente, en el área administrativa, en la gestión de proyectos de innovación pedagógica y apoyando la gestión del

Más detalles

Reglamento de Uso de Laboratorios de la Escuela de Informática.

Reglamento de Uso de Laboratorios de la Escuela de Informática. Reglamento de Uso de Laboratorios de la Escuela de Informática. Preparado para: Alumnos de Escuela de Informática Santo Tomás, Concepción Preparado por: Pedro Pablo Pinacho Davidson, Jefe de Carrera Escuela

Más detalles

CONTROL DE DOCUMENTOS

CONTROL DE DOCUMENTOS PR-SGIA-2 1 de 5 1. PROPÓSITO Este documento tiene por objeto establecer los lineamientos para el control administrativo y operativo de los documentos internos del Sistema de Gestión Integral de Panamericana

Más detalles

ORGANIZACIONAL DEL AREA DE SISTEMAS (CONTROLES SOBRE LAS ACTIVIDADES IT)

ORGANIZACIONAL DEL AREA DE SISTEMAS (CONTROLES SOBRE LAS ACTIVIDADES IT) EVALUACION FINAL Grupal Entre las semanas 17 y 18 se sarrolla la evaluación final que con base en el (trabajo realizado, resultados obtenidos y bilidas intificadas en la auditoría) dar recomendación y

Más detalles

AI 2 ADQUISICIÓN Y MANTENIMIENTO DE SOFTWARE DE APLICACIÓN AFINES OBJETIVOS OBJETIVOS DE CONTROL

AI 2 ADQUISICIÓN Y MANTENIMIENTO DE SOFTWARE DE APLICACIÓN AFINES OBJETIVOS OBJETIVOS DE CONTROL AI 2 ADQUISICIÓN Y MANTENIMIENTO DE SOFTWARE DE APLICACIÓN OBJETIVOS 1 Métodos de Diseño 2 Cambios Significativos a Sistemas Actuales 3 Aprobación del Diseño 4 Definición y Documentación de Requerimientos

Más detalles

Realización de Auditoría en Sistemas Informáticos. Auditoría Informática

Realización de Auditoría en Sistemas Informáticos. Auditoría Informática Realización de Auditoría en Sistemas Informáticos Auditoría Informática Índice Introducción Definiciones Objetivos Antecedentes Etapas Ejemplo Práctico Conclusiones Introducción Actualmente, las empresas

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

Curso. Introducción a la Administracion de Proyectos

Curso. Introducción a la Administracion de Proyectos Curso Introducción a la Administracion de Proyectos Tema 5 Procesos del área de Integración INICIAR PLANEAR EJECUTAR CONTROL CERRAR Desarrollar el Acta de Proyecto Desarrollar el Plan de Proyecto Dirigir

Más detalles

DE VIDA PARA EL DESARROLLO DE SISTEMAS

DE VIDA PARA EL DESARROLLO DE SISTEMAS MÉTODO DEL CICLO DE VIDA PARA EL DESARROLLO DE SISTEMAS 1. METODO DEL CICLO DE VIDA PARA EL DESARROLLO DE SISTEMAS CICLO DE VIDA CLÁSICO DEL DESARROLLO DE SISTEMAS. El desarrollo de Sistemas, un proceso

Más detalles

Guía de indicadores de la gestión para la seguridad de la información. Guía Técnica

Guía de indicadores de la gestión para la seguridad de la información. Guía Técnica Guía de indicadores de la gestión para la seguridad de la información Guía Técnica 1 HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 2.0 11/30/2011 Documento del Modelo Anterior 3.0 25/05/2015 Ajustes por

Más detalles

INSTRUCTIVO DE PROVEEDORES

INSTRUCTIVO DE PROVEEDORES Logo 1 de su organización INSTRUCTIVO DE PROVEEDORES Versión Responsable Fecha Actualización Página: 1. OBJETIVO Asegurar que la Selección de Proveedores para la adquisición de productos o servicios se

Más detalles

Anexo I. Politicas Generales de Seguridad del proyecto CAT

Anexo I. Politicas Generales de Seguridad del proyecto CAT Anexo I Politicas Generales de Seguridad del proyecto CAT 1 Del Puesto de Servicio. Se requiere mantener el Puesto de Servicio: a) Disponible, entendiendo por ello que el Puesto de Servicio debe estar

Más detalles

PROCEDIMIENTO DE AUDITORÍA INTERNA DE CALIDAD

PROCEDIMIENTO DE AUDITORÍA INTERNA DE CALIDAD Página 1 de 9 1. OBJETIVO Establecer el proceso para realizar las auditorias internas de calidad a fin de que permitan verificar que el Sistema de Gestión de la Calidad cumple con lo establecido en la

Más detalles

Sistemas de Gestión de Calidad. Control documental

Sistemas de Gestión de Calidad. Control documental 4 Sistemas de Gestión de Calidad. Control documental ÍNDICE: 4.1 Requisitos Generales 4.2 Requisitos de la documentación 4.2.1 Generalidades 4.2.2 Manual de la Calidad 4.2.3 Control de los documentos 4.2.4

Más detalles

INFORME DE REVISIÓN DIRECCIÓN DE SISTEMAS INFORMÁTICOS

INFORME DE REVISIÓN DIRECCIÓN DE SISTEMAS INFORMÁTICOS DIRECCIÓN DE SISTEMAS INFORMÁTICOS Enero 2013 Con fundamento en lo dispuesto por los artículos 293, 295, 302 y 306 del Código Número 18 Financiero para el Estado de Veracruz-Llave, así como el 29 fracciones

Más detalles

Subdirección General Área De Gestión Ambiental: Subdirección programa fuentes móviles.

Subdirección General Área De Gestión Ambiental: Subdirección programa fuentes móviles. Página 1 de 11 1. OBJETIVO Este Procedimiento identifica los pasos a seguir para garantizar la seguridad de la información resultado de los operativos y seguimientos a centros de diagnóstico automotor

Más detalles

PROCEDIMIENTO PARA EL CONTROL DE LOS DISPOSITIVOS DE SEGUIMIENTO PRO-ADM-04 ISO 9001:2000

PROCEDIMIENTO PARA EL CONTROL DE LOS DISPOSITIVOS DE SEGUIMIENTO PRO-ADM-04 ISO 9001:2000 PROCEDIMIENTO PARA EL CONTROL DE LOS DISPOSITIVOS DE SEGUIMIENTO REGRESAR A MGC-BRA-01 ISO 9001:2000 Aprueba Revisa Elabora MARCO A. CABRERA LÓPEZ EDUARDO RESÉNDIZ MANUEL HIGUERA No. 2 1 DE FEBRERO 2006

Más detalles

cumple y hay evidencias objetivas

cumple y hay evidencias objetivas Lista de Verificación ISO :2008 LISTA DE VERIFICACIÓN ISO :2008 Sistemas de Gestión de la Calidad Pliego Objeto y campo de aplicación Esta lista de verificación tiene como objetivo conocer con mayor detalle

Más detalles

PROCEDIMIENTO ELABORACIÓN Y CONTROL DE DOCUMENTOS

PROCEDIMIENTO ELABORACIÓN Y CONTROL DE DOCUMENTOS PROCEDIMIENTO ELABORACIÓN Y CONTROL DE ELABORÓ: REVISÓ: APROBÓ: JEFE JEFE SUBDIRECCION DE PLANEACION Fecha de Aprobación: DD: 26 MM: 07 AAAA: 2010 FECHA:26/07/2010 PÁGINA 2 DE 14 1. OBJETIVO Establecer

Más detalles

SGC para Auditorías Internas de Calidad. Revisión: 11 Referencia a la Norma ISO 9001:2008 8.2.2 Página 1 de 8

SGC para Auditorías Internas de Calidad. Revisión: 11 Referencia a la Norma ISO 9001:2008 8.2.2 Página 1 de 8 Referencia a la Norma ISO 9001:2008 8.2.2 Página 1 de 8 1. Propósito Establecer los lineamientos para dirigir la planificación y realización del programa de Auditorías Internas que permitan verificar la

Más detalles

C O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas

C O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas Coordinación del C O N T E N I D O 1. Propósito 2. Alcance 3. Responsabilidad y autoridad 4. Normatividad aplicable 5. Políticas 6. Diagrama de bloque del procedimiento 7. Glosario 8. Anexos 9. Revisión

Más detalles

Acuerdo de nivel de servicios. Servicio de mesa de ayuda y soporte técnico Docentes UNIMINUTO

Acuerdo de nivel de servicios. Servicio de mesa de ayuda y soporte técnico Docentes UNIMINUTO Acuerdo de nivel de servicios Servicio de mesa de ayuda y soporte técnico Docentes UNIMINUTO Coordinación soporte técnico Campus Virtual UNIMINUTO Virtual y a Distancia Propositos y objetivos El presente

Más detalles

PROCEDIMIENTO PARA LA MEDICIÓN DE LA SATISFACCIÓN DEL CLIENTE

PROCEDIMIENTO PARA LA MEDICIÓN DE LA SATISFACCIÓN DEL CLIENTE 1. OBJETIVO PROCEDIMIENTO PARA LA Página 1 de 8 Establecer una metodología que propenda por la medición objetiva y eficaz de la percepción de la comunidad frente a los servicios prestados por la Administración

Más detalles

APLICACIÓN DE LOS PRINCIPIOS DE BUENAS PRÁCTICAS DE LABORATORIO A LOS SISTEMAS INFORMATIZADOS

APLICACIÓN DE LOS PRINCIPIOS DE BUENAS PRÁCTICAS DE LABORATORIO A LOS SISTEMAS INFORMATIZADOS MINISTERIO DE SANIDAD Y CONSUMO APLICACIÓN DE LOS PRINCIPIOS DE BUENAS PRÁCTICAS DE LABORATORIO A LOS SISTEMAS INFORMATIZADOS DOCUMENTO Nº 6 1ª Versión Noviembre 20021 AGENCIA ESPAÑOLA DEL MEDICAMENTO

Más detalles

CONTROL DE EMISIÓN ELABORÓ REVISÓ AUTORIZÓ

CONTROL DE EMISIÓN ELABORÓ REVISÓ AUTORIZÓ 14001:2004 8.2.2, 4.5.5 Página 1 de 8 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación, operación,

Más detalles

NO CONFORMIDADES FRECUENTES EN AUDITORIAS ISO 9001

NO CONFORMIDADES FRECUENTES EN AUDITORIAS ISO 9001 NO CONFORMIDADES FRECUENTES EN AUDITORIAS ISO 9001 Ignacio Gómez hederaconsultores.blogspot.com NO CONFORMIDADES FRECUENTES EN AUDITORIAS ISO 9001 2 ÍNDICE 1. INTRODUCCIÓN...4 2. QUÉ ES UNA AUDITORÍA?...4

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

Soporte y mantenimiento. Generalidades

Soporte y mantenimiento. Generalidades Soporte y mantenimiento Generalidades 2014 Tabla de Contenido 1 Introducción... 3 2 Objetivos generales... 3 3 Caso de soporte... 3 4 Condiciones... 4 5 Restricciones... 5 6 Sistema de soporte... 5 Página

Más detalles

C O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas

C O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas C O N T E N I D O 1. Propósito 2. Alcance 3. Responsabilidad autoridad 4. Normatividad aplicable 5. Políticas 6. Diagrama de bloque procedimiento 7. Glosario 8. Anexos 9. Revisión Histórica 1/13 1. Propósito

Más detalles

NORMA ISO 9001:2008 Sistemas de Gestión de la Calidad - ÍNDICE. 1 Objeto y campo de aplicación 3 1.1 Generalidades 3 1.2 Aplicación.

NORMA ISO 9001:2008 Sistemas de Gestión de la Calidad - ÍNDICE. 1 Objeto y campo de aplicación 3 1.1 Generalidades 3 1.2 Aplicación. TEMA ÍNDICE PÁGINA 1 Objeto y campo de aplicación 3 1.1 Generalidades 3 1.2 Aplicación. 3 2 Referencias normativas. 3 3 Términos y definiciones.. 3 4 Sistema de gestión de la calidad. 4 4.1 Requisitos

Más detalles

Procedimiento AUDITORIA INTERNA DE CALIDAD

Procedimiento AUDITORIA INTERNA DE CALIDAD COOPERATIVA DE AHORO Y CREDITO CAMARA DE COMERCIO DE AMBATO LTDA PROCESO: GESTIÓN DE CONTROL SUBPROCESO: AUDITORIA INTERNA PROCEDIMIENTO: AUDITORIA INTERNA DE CALIDAD Código: DOCOGEGG8.21.01.01 Proceso:

Más detalles

-OPS/CEPIS/01.61(AIRE) Original: español Página 11 5. Estructura del programa de evaluación con personal externo

-OPS/CEPIS/01.61(AIRE) Original: español Página 11 5. Estructura del programa de evaluación con personal externo Página 11 5. Estructura del programa de evaluación con personal externo 5.1 Introducción Esta sección presenta la estructura del programa de evaluación con personal externo. Describe las funciones y responsabilidades

Más detalles

PROCEDIMIENTO AUDITORÍAS INTERNAS

PROCEDIMIENTO AUDITORÍAS INTERNAS P-08-01 Marzo 2009 05 1 de 16 1. OBJETIVO Definir los lineamientos de planeación, documentación, ejecución y seguimiento de las Auditorías Internas de Calidad para determinar que el Sistema de Gestión

Más detalles

MANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD

MANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD MANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD Fecha última revisión: Diciembre 2010 Tareas Programadas TAREAS PROGRAMADAS... 3 LAS TAREAS PROGRAMADAS EN GOTELGEST.NET... 4 A) DAR DE ALTA UN USUARIO...

Más detalles