Anexo III COBIT. Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Anexo III COBIT. Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control"

Transcripción

1 Anexo III COBIT Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control En COBIT se define control como: El conjunto de políticas, procedimientos, prácticas y estructuras organizativas diseñadas para crear una seguridad razonable de que se lograrán los objetivos del negocio y de que se toman acciones para detectar, prevenir o corregir los efectos de eventos indeseables. Análogamente, objetivo de control se define como: Una declaración del resultado deseado o propósito a ser alcanzado, implementando procedimientos de control en alguna actividad particular. A continuación se listan los objetivos de control que establece COBIT, relacionados con los procesos de TI. I - PLANIFICACIÓN Y ORGANIZACIÓN 1. Definición de un plan estratégico de TI OC-1.1. OC-1.2. OC-1.3. OC-1.4. OC-1.5. OC-1.6. TI como parte del plan de la organización a corto y largo plazo Plan a largo plazo de TI Plan a largo plazo de TI - enfoque y estructura Cambios al plan a largo plazo de TI Planificación a corto plazo para la función de TI Evaluación de sistemas existentes 2. Definición de la arquitectura de Información 219

2 220 OC-2.1. OC-2.2. OC-2.3. OC-2.4. Modelo de la arquitectura de información Diccionario de datos y reglas de sintaxis de los datos de la corporación Esquema de clasificación de datos Niveles de seguridad 3. Determinación de la dirección tecnológica OC-3.1. OC-3.2. OC-3.3. OC-3.4. OC-3.5. Planificación de la infraestructura tecnológica Monitorización de tendencias futuras y regulaciones Contingencias en la infraestructura tecnológica Planes de adquisición de hardware y software Estándares de tecnología 4. Definición de la organización y de las relaciones de TI OC-4.1. OC-4.2. OC-4.3. OC-4.4. OC-4.5. OC-4.6. OC-4.7. OC-4.8. OC-4.9. OC OC OC OC OC Comité de planificación o dirección de la función de TI Ubicación de los TI en la organización Revisión de logros organizacionales Funciones y responsabilidades Responsabilidad de la función de aseguramiento de calidad Responsabilidad de la función de seguridad lógica y física Propiedad y custodia Propiedad de datos y sistemas Supervisión Segregación de funciones Asignación de personal para TI Descripción de puestos para el personal de la función de TI Personal clave de TI Procedimientos para personal contratado

3 OC Relaciones 5. Manejo de la Inversión en TI OC-5.1. OC-5.2. OC-5.3. Presupuesto operativo anual para la función de servicio de información Monitorización de costo - beneficio Justificación de costo - beneficio 6. Comunicación de la dirección y expectativas de la gerencia OC-6.1. OC-6.2. OC-6.3. OC-6.4. OC-6.5. OC-6.6. OC-6.7. OC-6.8. OC-6.9. OC OC Ambiente positivo de control de la información Responsabilidad de la gerencia en cuanto a políticas Comunicación de las políticas de la organización Recursos para la implementación de políticas Mantenimiento de políticas Cumplimiento de políticas, procedimientos y estándares Compromiso con la calidad Política sobre el marco de referencia para la seguridad y el control interno Derechos de propiedad intelectual Políticas específicas Comunicación para estimular la conciencia de seguridad en TI 7. Administración de recursos humanos OC-7.1. OC-7.2. OC-7.3. OC-7.4. OC-7.5. OC-7.6. Reclutamiento y promoción de personal Personal calificado Entrenamiento de personal Entrenamiento cruzado para desarrollar personal de respaldo Procedimientos de evaluación de antecedentes del personal Evaluación de desempeño de los empleados 221

4 222 OC-7.7. Cambios de puesto y despidos 8. Asegurar el cumplimiento de requerimientos externos OC-8.1. OC-8.2. OC-8.3. OC-8.4. OC-8.5. OC Evaluación de Riesgos OC-9.1. OC-9.2. OC-9.3. OC-9.4. OC-9.5. OC-9.6. OC-9.7. OC-9.8. Revisión de requerimientos externos Prácticas y procedimientos para el cumplimiento de requerimientos externos Cumplimiento con regulaciones de seguridad y ergonomía Privacidad, propiedad intelectual y flujo de datos Comercio electrónico Cumplimiento con contratos de seguros Evaluación de riesgos del negocio Enfoque de la evaluación de riesgos Identificación de riesgos Medición de riesgos Plan de acción contra riesgos Aceptación de riesgos Selección de medidas preventivas Compromiso con la evaluación de riesgos 10. Administración de proyectos OC OC OC OC OC OC OC Marco de acción para la administración de proyectos Participación de los departamentos usuarios en la iniciación de proyectos Miembros y responsabilidades del equipo del proyecto Definición del proyecto Aprobación del proyecto Aprobación de las fases del proyecto Plan maestro del proyecto

5 OC OC Plan de aseguramiento de la calidad de sistemas Planificación de métodos de aseguramiento de calidad OC Administración formal de riesgos de proyectos OC Plan de prueba OC Plan de entrenamiento OC Plan de revisión post implementación 11. Administración de calidad OC OC OC OC OC OC OC OC OC Plan general de calidad Enfoque de aseguramiento de calidad Planificación de aseguramiento de calidad Revisión de aseguramiento de calidad sobre el cumplimiento de estándares y procedimientos Metodología del ciclo de desarrollo de sistemas Metodología del ciclo de desarrollo de sistemas para realizar cambios mayores a la tecnología actual Actualización de la metodología del ciclo de desarrollo de sistemas Coordinación y comunicación Marco de referencia para la adquisición y mantenimiento de la infraestructura de tecnología OC Relaciones con terceras partes como implementadores OC Estándares para la documentación de programas OC Estándares para pruebas de programas OC Estándares para pruebas de sistemas OC Pruebas piloto/en paralelo OC Documentación de las pruebas de sistemas OC Evaluación de aseguramiento de la calidad sobre el cumplimiento de estándares de desarrollo 223

6 OC Revisión de aseguramiento de calidad sobre el logro de los objetivos de TI OC Métricas de calidad OC Reportes de revisiones de aseguramiento de calidad II - ADQUISICIÓN E IMPLEMENTACIÓN 1. Identificación de soluciones 224 OC-1.1. OC-1.2. OC-1.3. OC-1.4. OC-1.5. OC-1.6. OC-1.7. OC-1.8. OC-1.9. OC OC OC OC OC OC OC OC OC Definición de requerimientos de información Formulación de acciones alternativas Formulación de estrategias de adquisición. Requerimientos de servicios de terceros Estudio de factibilidad tecnológica Estudio de factibilidad económica Arquitectura de información Reporte de análisis de riesgos Controles de seguridad económica Diseño de huellas de auditoría Ergonomía Selección de software de sistemas Control del proceso de adquisición Adquisición de productos de software Mantenimiento de software de terceras partes Contratos de programación de aplicaciones Aceptación de facilidades Aceptación de tecnología 2. Adquisición y mantenimiento de software de aplicaciones OC-2.1. Métodos de diseño

7 OC-2.2. OC-2.3. OC-2.4. OC-2.5. OC-2.6. OC-2.7. OC-2.8. OC-2.9. OC OC OC OC OC OC OC OC Cambios significativos a sistemas actuales Aprobación del diseño Definición y documentación de requerimientos de archivos Especificaciones de programas Diseño para la recopilación de datos fuente Definición y documentación de requerimientos de entrada de datos Definición de interfases Interfases usuario-máquina Definición y documentación de requerimientos de procesamiento Definición y documentación de requerimientos de salidas de datos Controlabilidad Disponibilidad como factor clave de diseño Medidas de protección de la integridad de TI en programas de aplicaciones Pruebas de software de aplicación Materiales de consulta y soporte para usuario Reevaluación del diseño del sistema 3. Adquisición y mantenimiento de arquitectura de tecnología OC-3.1. OC-3.2. OC-3.3. OC-3.4. OC-3.5. OC-3.6. OC-3.7. Evaluación de nuevo hardware y software Mantenimiento preventivo para hardware Seguridad del software del sistema Instalación del software del sistema Mantenimiento del software del sistema Controles para cambios del software del sistema Utilización y seguimiento de los programas utilitarios 225

8 4. Desarrollo y mantenimiento de procedimientos 226 OC-4.1. OC-4.2. OC-4.3. OC-4.4. Requerimientos operativos y niveles de servicio Manual de procedimientos para usuarios Manual de operaciones Material de entrenamiento 5. Instalación y acreditación de sistemas OC-5.1. OC-5.2. OC-5.3. OC-5.4. OC-5.5. OC-5.6. OC-5.7. OC-5.8. OC-5.9. OC OC OC OC OC Entrenamiento Desempeño y magnitud del software de aplicación Plan de implementación Conversión del sistema Conversión de datos Estrategias y planes de prueba Pruebas de cambios Criterios de desempeño de pruebas en paralelo/piloto Prueba de aceptación final Pruebas de seguridad y acreditación Prueba operacional Migración a producción 6. Administración de cambios OC-6.1. OC-6.2. OC-6.3. OC-6.4. OC-6.5. OC-6.6. Evaluación del cumplimiento de requerimientos del usuario Revisión gerencial post - implementación Inicio y control de solicitudes de cambio Evaluación de impacto Control de cambios Cambios de emergencia Documentación y procedimientos Mantenimiento autorizado

9 OC-6.7. OC-6.8. Política de implementación de software Distribución de software III - ENTREGA DE SERVICIOS Y SOPORTE 1. Definición de niveles de servicio OC-1.1. OC-1.2. OC-1.3. OC-1.4. OC-1.5. OC-1.6. OC-1.7. Marco de referencia para los acuerdos de nivel de servicio Aspectos sobre los acuerdos de nivel de servicio Procedimientos de ejecución Monitorización y reporte Revisión de acuerdos y convenios de niveles de servicio Elementos sujetos a cargo Programa de mejoramiento del servicio 2. Administración de servicios prestados por terceros OC-2.1. OC-2.2. OC-2.3. OC-2.4. OC-2.5. OC-2.6. OC-2.7. OC-2.8. Interfaces con proveedores Relaciones con dueños Contratos con terceros Calificación de terceros Contratos de outsourcing Continuidad de servicios Relaciones de seguridad Monitorización 3. Administración de desempeño y capacidad OC-3.1. OC-3.2. OC-3.3. OC-3.4. OC-3.5. Requerimientos de disponibilidad y desempeño Plan de disponibilidad Monitorización y reporte Herramientas de modelaje Manejo de desempeño proactivo 227

10 228 OC-3.6. OC-3.7. OC-3.8. OC-3.9. Pronóstico de cargas de trabajo Administración de capacidad de recursos Disponibilidad de Recursos Calendarios de utilización de recursos 4. Aseguramiento de servicio continuo OC-4.1. OC-4.2. OC-4.3. OC-4.4. OC-4.5. OC-4.6. OC-4.7. OC-4.8. OC-4.9. OC OC OC OC Marco de referencia de continuidad de TI Estrategia y filosofía de continuidad de TI Contenido del plan de continuidad de TI Minimización de requerimientos de continuidad de TI Mantenimiento del plan de continuidad de TI Pruebas del plan de continuidad de TI Capacitación sobre el plan de continuidad de TI Distribución del plan de continuidad de TI Procedimientos de procesamiento alternativo para departamentos usuarios Recursos críticos de TI Centro de cómputo y hardware de respaldo Almacenamiento de respaldos fuera de las oficinas Procedimientos de retorna de un plan de continuidad de TI 5. Asegurar la seguridad de los sistemas OC-5.1. OC-5.2. OC-5.3. OC-5.4. OC-5.5. OC-5.6. Administrar medidas de seguridad Identificación, autenticación y acceso Seguridad de acceso a datos en línea Administración de cuentas de usuario Revisión gerencial de cuentas de usuario Control hecho por los usuarios sobre las cuentas de usuario

11 OC-5.7. OC-5.8. OC-5.9. OC OC OC OC OC OC OC OC OC OC OC OC Vigilancia de la seguridad Clasificación de datos Administración centralizada de identificación y derechos de acceso Reportes de violaciones y de actividades de seguridad Manejo de incidentes Reacreditación Confianza en contrapartes Autorización de transacciones No rechazo Sendero seguro Protección de funciones de seguridad Administración de llaves criptográficas Prevención, detección y corrección de software "malicioso" Arquitecturas de firewalls y conexión a redes públicas Protección de valores electrónicos 6. Identificación y atribución de costos OC-6.1. OC-6.2. OC-6.3. Elementos sujetos a cargo Procedimientos de costeo Procedimientos de cargo y facturación a usuarios 7. Educación y entrenamiento de usuarios OC-7.1. OC-7.2. OC-7.3. Identificación de necesidades de entrenamiento Organización de entrenamiento Entrenamiento sobre principios y conciencia de seguridad 8. Apoyo y asistencia a los clientes de TI OC-8.1. OC-8.2. Escritorio de ayuda Registro de llamadas del usuario 229

12 230 OC-8.3. OC-8.4. OC-8.5. Escalamiento de consultas de clientes Monitorización de atención a clientes y cierre de llamadas Análisis y reporte de tendencias 9. Administración de la configuración OC-9.1. OC-9.2. OC-9.3. OC-9.4. OC-9.5. OC-9.6. OC-9.7. OC-9.8. Registro de la configuración Definiciones de base (estándares) de los ítems de configuración Registro de estatus Control de configuraciones Software no autorizado Almacenamiento de software Procedimientos de administración de configuraciones Responsabilidades en relación al software 10. Manejo de problemas e incidentes OC OC OC OC OC Administración de datos OC OC OC OC OC OC OC Sistema de administración de problemas Escalamiento de problemas Seguimiento de problemas y huellas de auditoría Autorizaciones de acceso de emergencia y temporales Prioridades de atención a emergencias Procedimientos de preparación de datos Procedimientos de autorización de documentos fuente Recopilación de datos desde documentos fuente Manejo de errores de documentos fuente Retención de documentos fuente Procedimientos de autorización de entrada de datos Chequeos de exactitud, suficiencia y autorización

13 OC OC Manejo de errores en la entrada de datos Integridad de procesamiento de datos OC Validación y edición en el procesamiento de datos OC Manejo de errores en el procesamiento de datos OC Manejo y retención de salidas OC Distribución de salidas OC Balanceo y conciliación de datos de salida OC Revisión de salidas y manejo de errores OC Provisiones de seguridad para reportes de salida OC Protección de información sensible durante transmisión y transporte OC Protección de información crítica a de los servicios de TI OC Administración de almacenamiento OC Períodos de retención y términos de almacenamiento OC Sistema de administración de almacenamiento OC Responsabilidades de la administración de los medios de almacenamiento OC Respaldo y restauración OC Jobs de Respaldo OC Almacenamiento de respaldo OC Archivos históricos OC Protección de mensajes sensitivos OC Autenticación e integridad OC Integridad de transacciones electrónicas OC Mantenimiento continuo de la integridad de los datos almacenados 12. Administración de instalaciones OC Seguridad física 231

14 OC OC OC OC OC Discreción de las instalaciones de TI Escolta de visitantes Salud y seguridad del personal Protección contra factores ambientales Suministro ininterrumpible de energía (UPS) 13. Administración de operaciones OC OC OC OC OC OC OC OC Manual de procedimientos de operación e instrucciones Documentación de procesos de inicio y otras operaciones Calendarios de trabajos Desviaciones de los calendarios de trabajos Continuidad de procesamiento Bitácoras de operación Salvaguarda de formas especiales y de dispositivos de salida Operaciones remotas IV - SEGUIMIENTO 1. Monitorización del proceso 232 OC-1.1. OC-1.2. OC-1.3. OC-1.4. Recolección de datos de monitorización Evaluación de desempeño Evaluación de la satisfacción de clientes Reportes gerenciales 2. Evaluar adecuación a normas de control interno OC-2.1. OC-2.2. OC-2.3. OC-2.4. Seguimiento del cumplimiento del control interno Cumplimiento oportuno del control interno Reporte sobre el nivel de control Interno Seguridad de operación y aseguramiento de control interno

15 3. Obtención de evaluación independiente OC-3.1. OC-3.2. OC-3.3. OC-3.4. OC-3.5. OC-3.6. OC-3.7. OC-3.8. Certificación/acreditación independiente del control y la seguridad de los servicios de TI Certificación/acreditación independiente del control y la seguridad de los proveedores externos de servicios Evaluación independiente de la efectividad Evaluación independiente de la efectividad de proveedores externos de servicios Aseguramiento independiente del cumplimiento de leyes, requerimientos regulatorios y compromisos contractuales Aseguramiento independiente del cumplimiento de leyes, requerimientos regulatorios y compromisos contractuales por parte de los proveedores externos de servicios Competencia de la función de aseguramiento independiente Participación proactiva de auditoría 4. Proveer auditoría independiente OC-4.1. OC-4.2. OC-4.3. OC-4.4. OC-4.5. OC-4.6. OC-4.7. OC-4.8. Esquemas de auditoría Independencia Ética y estándares profesionales Competencia Planificación Desempeño del trabajo de auditoría Reportes de auditoría Actividades de seguimiento 233

16 234

Sistemas de Información para la Gestión

Sistemas de Información para la Gestión Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2017 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.

Más detalles

ANEXO 4: CONTROLES DE LOS ESTÁNDARES ISO/IEC 17799, SECCIONES 5 A 15

ANEXO 4: CONTROLES DE LOS ESTÁNDARES ISO/IEC 17799, SECCIONES 5 A 15 ANEXO 4: CONTROLES DE LOS ESTÁNDARES ISO/IEC 17799, SECCIONES 5 A 15 - A4.1 - CONTROLES DEL ESTÁNDAR ISO/IEC 17799, SECCIONES 5 A 15 5. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 5.1 Política de Seguridad

Más detalles

ISO GAP ANALYSIS

ISO GAP ANALYSIS Fecha: 10/7/2007 CONFIDENCIAL Página 1 de 16 5.1 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 5.1.1 Se tiene documento de la política de seguridad de la Información 5.1.2 Se hace revisión y evaluación de este

Más detalles

PROYECTO ISO SISTESEG

PROYECTO ISO SISTESEG PROYECTO 27001 SISTESEG Fecha: 10/7/2007 CONFIDENCIAL Página 1 de 17 5.1 5.1.1 Política de Seguridad de la Información Se tiene documento de la política de seguridad de la Información 5.1.2 Se hace revisión

Más detalles

Técnico en Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2014

Técnico en Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2014 Técnico en Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2014 Duración: 100 horas Modalidad: Online Coste Bonificable: 750 Objetivos del curso Este Curso de Técnico Profesional en Sistema

Más detalles

Técnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC 27001:2014 (130 horas)

Técnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC 27001:2014 (130 horas) Fecha de exportación: Wed Oct 25 21:18:36 2017 / +0000 GMT Técnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC 27001:2014 (130 horas) Categoría: Prevención de Riesgos Laborales,

Más detalles

Especialistas en Auditoría de TI, Gestión de Riesgos, Control Interno, Gobierno de TI

Especialistas en Auditoría de TI, Gestión de Riesgos, Control Interno, Gobierno de TI Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Utiles en los s iniciales para impulsar proyectos de implementación de gobierno Nota: Cobit posee más indicadores, estos se han seleccionado

Más detalles

Postgrado en Gestión y Auditoría de Sistemas de Seguridad de la Información ISO 27001:2014

Postgrado en Gestión y Auditoría de Sistemas de Seguridad de la Información ISO 27001:2014 Postgrado en Gestión y Auditoría de Sistemas de Seguridad de la Información ISO 27001:2014 Duración: 100 horas Modalidad: Online Coste Bonificable: 750 Objetivos del curso Este Curso Online de Postgrado

Más detalles

Perito Judicial en Análisis y Auditoría Pericial de los Sistemas de Seguridad de la Información ISO (330 horas)

Perito Judicial en Análisis y Auditoría Pericial de los Sistemas de Seguridad de la Información ISO (330 horas) Fecha de exportación: Fri Nov 3 13:58:49 2017 / +0000 GMT Perito Judicial en Análisis y Auditoría Pericial de los Sistemas de Seguridad de la Información ISO 27001-27002 (330 horas) Categoría: Formación

Más detalles

Perito Judicial en Análisis y Auditoría Pericial de los Sistemas de Seguridad de la Información ISO (330 horas)

Perito Judicial en Análisis y Auditoría Pericial de los Sistemas de Seguridad de la Información ISO (330 horas) Perito Judicial en Análisis y Auditoría Pericial de los Sistemas de Seguridad de la Información ISO 27001-27002 (330 horas) Categoría: Formación Empresarial, Marketing y Recursos Humanos Página del curso:

Más detalles

CURSO DE CONOCIMIENTO E INTERP. ISO TS Primitivo Reyes A.

CURSO DE CONOCIMIENTO E INTERP. ISO TS Primitivo Reyes A. CURSO DE CONOCIMIENTO E INTERPRETACIÓN DE ESPECIFICACIÓN TÉCNICA ISO TS 16949 Duración 24 Horas MATERIAL DEL CURSO Los materiales de referencia a utilizar en el curso son las normas internacionales ISO

Más detalles

MP-ONA-003:2008 Página 1 de 22 Edición 1 MAPAS DE PROCESOS DEL INFOTEP

MP-ONA-003:2008 Página 1 de 22 Edición 1 MAPAS DE PROCESOS DEL INFOTEP Página 1 de 22 MAPAS DE S DEL INFOTEP 3.0 S PRINCIPALES Página 2 de 22 Código Nombre del Proceso Responsable S DE DIRECCION P 01 P 02 P 03 P 04 P 05 Definición de Lineamientos de Política Institucional

Más detalles

MÓDULO FORMATIVO 3: ADMINISTRACIÓN DE SERVICIOS DE TRANSFERENCIA DE ARCHIVOS Y CONTENIDOS MULTIMEDIA

MÓDULO FORMATIVO 3: ADMINISTRACIÓN DE SERVICIOS DE TRANSFERENCIA DE ARCHIVOS Y CONTENIDOS MULTIMEDIA MÓDULO FORMATIVO 3: ADMINISTRACIÓN DE SERVICIOS DE TRANSFERENCIA DE ARCHIVOS Y CONTENIDOS MULTIMEDIA Competencia: Instalar, configurar y administrar servicios de transferencia de archivos y multimedia.

Más detalles

POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L

POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L POLITICA DE SEGURIDAD DE LA INFORMACIÓN INDEA En INDEA, consideramos que la información es un activo fundamental para la prestación

Más detalles

Caracterización Proceso Concepción, Elaboración, Construcción y Transición de Soluciones de Aplicativos empresariales y de Misión Critica Específica

Caracterización Proceso Concepción, Elaboración, Construcción y Transición de Soluciones de Aplicativos empresariales y de Misión Critica Específica Caracterización Proceso, Elaboración, Construcción y Transición de Página 1 de 7 OBJETIVO DEL PROCESO Realizar el proceso de, Elaboración, Construcción y Transición de Soluciones de Aplicativos Empresariales

Más detalles

RIESGO TECNOLÓGICO EN LA ACTIVIDAD ASEGURADORA

RIESGO TECNOLÓGICO EN LA ACTIVIDAD ASEGURADORA RIESGO TECNOLÓGICO EN LA ACTIVIDAD ASEGURADORA SEMINARIO REGIONAL CAPTAC-RD / CCSBSO ADOPCIÓN DE LOS CRITERIOS DE SUPERVISIÓN BASADA EN RIESGOS PARA EL SISTEMA ASEGURADOR Riesgo Tecnológico en la actividad

Más detalles

Plan Estratégico Proceso. Elaborar Plan de Acción de Funcional

Plan Estratégico Proceso. Elaborar Plan de Acción de Funcional Defensoria PROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Código: TIC - CPR - 01 TIPO DE PROCESO: SOPORTE TIPO DE DOCUMENTO: CARACTERIZACIÓN versión: 01 NOMBRE DEL DOCUMENTO: TECNOLOGIAS DE LA INFORMACION Página:

Más detalles

Módulo IV. Control de riesgos en la empresa (I) -Modelos GRC-

Módulo IV. Control de riesgos en la empresa (I) -Modelos GRC- Módulo IV. Control de riesgos en la empresa (I) -Modelos GRC- PREVISIONES ESPECIALES Ponente: David García Vega Economista-Auditor de Cuentas. Miembro de Responsia Compliance, S.L. Docente Master de Post-Grado

Más detalles

MANUAL DE ORGANIZACIÓN. DIRECCIÓN GENERAL Fecha: JUN 15 DESCRIPCIÓN Y PERFIL DE PUESTOS

MANUAL DE ORGANIZACIÓN. DIRECCIÓN GENERAL Fecha: JUN 15 DESCRIPCIÓN Y PERFIL DE PUESTOS Hoja: 1 de 5 Nombre del puesto: Coordinador de Infraestructura de Voz y Cableado Estructurado Área: Departamento de Gestión de Arquitectura e Infraestructura de Tecnológica Nombre del puesto al que reporta

Más detalles

Dirección y Gerencia

Dirección y Gerencia Sistema de Gestión de Seguridad de la Información (SGSI) Principales Aspectos de las Políticas y la Normativa de Seguridad de la Información DIRIGIDA A : Dirección y Gerencia Segunda Sesión Proyecto de

Más detalles

COBIT 4.1. Entregar y Dar Soporte DS5 Garantizar la Seguridad de los Sistemas. By Juan Antonio Vásquez

COBIT 4.1. Entregar y Dar Soporte DS5 Garantizar la Seguridad de los Sistemas. By Juan Antonio Vásquez COBIT 4.1 DS5 Garantizar la Seguridad de los Sistemas By Juan Antonio Vásquez La necesidad de mantener la integridad de la información y proteger los activos de TI, requiere de un proceso de administración

Más detalles

capítulo 7- GRUPO DE ESTÁNDARES DE GERENCIA DE LA INFORMACIÓN

capítulo 7- GRUPO DE ESTÁNDARES DE GERENCIA DE LA INFORMACIÓN SUA 2: estándares del manual ambulatorio y hospitalario capítulo 7- GRUPO DE ESTÁNDARES DE GERENCIA DE LA INFORMACIÓN El resultado que se espera cuando una institución obtiene el cumplimiento de este grupo

Más detalles

Gerencia de Proyectos

Gerencia de Proyectos 3. Planificación y Dirección del Proyecto a. Plan del Proyecto b. Proceso de Dirección 1 Esfuerzo Ciclo de vida del proyecto Ciclo de vida del proyecto Imagen tomada de: http://www.formasminerva.com/bancoproceso/c/como_administrar_proyectos_de_desarrollo_de_software/como_administrar_proyectos_de_desarrollo_de_software.asp?codidioma=esp

Más detalles

IMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD BASADO EN LA NORMA INTERNACIONAL ISO 9001:2008

IMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD BASADO EN LA NORMA INTERNACIONAL ISO 9001:2008 IMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD BASADO EN LA NORMA INTERNACIONAL ISO 9001:2008 Implementa.- Lic. Jose Jesus Martinez Perez Representante de la Dirección ante el SGC Villahermosa Merida

Más detalles

PROPUESTA DE SERVICIOS DE AUDITORIA INFORMATICA

PROPUESTA DE SERVICIOS DE AUDITORIA INFORMATICA PROPUESTA DE SERVICIOS DE AUDITORIA INFORMATICA I. ANTECEDENTES Realizar una revisión y evaluación, de los aspectos más importantes de los equipos de computación y sistemas automáticos de procesamiento

Más detalles

ANEXO 7 LISTA MAESTRA DE DOCUMENTOS CONTROLADOS

ANEXO 7 LISTA MAESTRA DE DOCUMENTOS CONTROLADOS Referencia a la Norma ISO 4:4 4.4.4; 4.4. Página de REQUISITOS GENERALES (4.; 4.; 4.3.3; 4.4.4) Alcance Política Ambiental. Plan Rector Ambiental G SNEST/D-AM-FE- SNEST/D-AM-FE- SNEST/D-AM-FE-3 PLANIFICACIÓN

Más detalles

Anexo O. Cálculo de la Inversión del Proyecto

Anexo O. Cálculo de la Inversión del Proyecto . Participantes del Proyecto Anexo O. Cálculo de la Inversión del Proyecto Participante Descripción Cargo Representante Patrocinador del Comité de Seguridad Responsable Del Consultor Experto en seguridad

Más detalles

NORMA TÉCNICA EMPRESARIAL ICONTEC-I.C.B.F.

NORMA TÉCNICA EMPRESARIAL ICONTEC-I.C.B.F. NORMA TÉCNICA EMPRESARIAL ICONTEC-I.C.B.F. V Encuentro de Representantes de la Dirección - Chinchina-Caldas CONGREGACIÓN DE RELIGIOSOS TERCIARIOS CAPUCHINOS COMITÉ DE CALIDAD PROVINCIAL Versión: 01 Agosto

Más detalles

La leadership que desarrollaron Robert R. Blake y Jane Srygley Mouton, se basa en el concepto de que existe un estilo óptimo de liderazgo.

La leadership que desarrollaron Robert R. Blake y Jane Srygley Mouton, se basa en el concepto de que existe un estilo óptimo de liderazgo. LA GRID GERENCIAL La Leadership Grid La leadership que desarrollaron Robert R. Blake y Jane Srygley Mouton, se basa en el concepto de que existe un estilo óptimo de liderazgo. También es llamada Grid Administrativo,

Más detalles

DESPLIEGUE DE MACROPROCESO DE GESTIÓN DE INFORMACIÓN (GESTIÓN DE TECNOLOGÍA INFORMÁTICA Y DE TELECOMUNICACIONES Y GESTIÓN DOCUMENTAL)

DESPLIEGUE DE MACROPROCESO DE GESTIÓN DE INFORMACIÓN (GESTIÓN DE TECNOLOGÍA INFORMÁTICA Y DE TELECOMUNICACIONES Y GESTIÓN DOCUMENTAL) GESTIÓN DE INFORMACIÓN (GESTIÓN DE TECNOLOGÍA INFORMÁTICA Y DE TELE Y GESTIÓN DOCUMENTAL) DESPLIEGUE DE MACROPROCESO DE GESTIÓN DE INFORMACIÓN (GESTIÓN DE TECNOLOGÍA INFORMÁTICA Y DE TELE Y GESTIÓN DOCUMENTAL)

Más detalles

INDICE Parte 1. Introducción a los Sistemas de Información de Mercadotecnia Capitulo 1. Fundamentos de los Sistemas de Información de Mercadotecnia

INDICE Parte 1. Introducción a los Sistemas de Información de Mercadotecnia Capitulo 1. Fundamentos de los Sistemas de Información de Mercadotecnia INDICE Prefacio IX Parte 1. Introducción a los Sistemas de Información de 1 Capitulo 1. Fundamentos de los Sistemas de Información de 1 Qué son los sistemas de información de mercadotecnia? 3 Componentes

Más detalles

CONSEJO DE NORMALIZACIÓN Y CERTIFICACIÓN DE COMPETENCIA LABORAL NORMAS TÉCNICAS DE COMPETENCIA LABORAL

CONSEJO DE NORMALIZACIÓN Y CERTIFICACIÓN DE COMPETENCIA LABORAL NORMAS TÉCNICAS DE COMPETENCIA LABORAL I. Datos Generales de la Calificación CINF0285.01 Título Análisis y diseño de sistemas de información Propósito Brindar los parámetros requeridos para evaluar la competencia en las funciones del análisis

Más detalles

FORTALECIMIENTO DEL CONTROL INTERNO EN EL GOBIERNO REGIONAL DE PIURA RESULTADOS DEL PROYECTO EJECUTADO CON LA COOPERACIÓN ALEMANA IMPLEMENTADA POR GIZ

FORTALECIMIENTO DEL CONTROL INTERNO EN EL GOBIERNO REGIONAL DE PIURA RESULTADOS DEL PROYECTO EJECUTADO CON LA COOPERACIÓN ALEMANA IMPLEMENTADA POR GIZ FORTALECIMIENTO DEL CONTROL INTERNO EN EL GOBIERNO REGIONAL DE PIURA RESULTADOS DEL PROYECTO EJECUTADO CON LA COOPERACIÓN ALEMANA IMPLEMENTADA POR GIZ 16.10.2014 CONTENIDO I. Asistencia Técnica GIZ al

Más detalles

PROCESO DE AUDITORIA INTEGRAL. Blanca R Duque. Yeimy Lorena Escobar R. Pablo Alejandro Molina R. Inicio de proceso 10 de Noviembre de 2010

PROCESO DE AUDITORIA INTEGRAL. Blanca R Duque. Yeimy Lorena Escobar R. Pablo Alejandro Molina R. Inicio de proceso 10 de Noviembre de 2010 PROCESO DE AUDITORIA INTEGRAL Datos Generales Empresa Auditada AudiLacteos S.A.S Equipo Auditor EQUIPO 3 Blanca R Duque. Yeimy Lorena Escobar R. Pablo Alejandro Molina R Equipo Auditado EQUIPO 4 Procesos

Más detalles

DIPLOMADO. Administración Avanzada de Redes de Comunicaciones con base en las Mejores Prácticas de ITIL

DIPLOMADO. Administración Avanzada de Redes de Comunicaciones con base en las Mejores Prácticas de ITIL DIPLOMADO Administración Avanzada de Redes de Comunicaciones con base en las Mejores Prácticas de ITIL Diplomado: Administración Avanzada de Redes de Comunicaciones, con base en las Mejores Prácticas de

Más detalles

ANEXO 3. IMPLEMENTACIÓN DEL SISTEMA DE ADMINISTRACIÓN

ANEXO 3. IMPLEMENTACIÓN DEL SISTEMA DE ADMINISTRACIÓN I. POLÍTICA La propuesta contiene lo siguiente? 1. Política autorizada por la Alta Dirección. II. IDENTIFICACIÓN DE PELIGROS Y ANÁLISIS DE RIESGOS. La propuesta contiene lo siguiente? 2.1. Dictamen técnico

Más detalles

Análisis de riesgos y Evaluación del Control Interno

Análisis de riesgos y Evaluación del Control Interno Análisis de riesgos y Evaluación del Control Interno C.P. Genaro Segura Silva, CIA, CCSA, CGAP TEMA I ANÁLISIS DE RIESGOS 2 Objetivo Con base en el estudio de la normativa internacional en materia de riesgos,

Más detalles

Comisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid, 23/02/2016

Comisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid, 23/02/2016 Comisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid 23/02/2016 1. Objeto. Esta política establece los principios básicos de actuación para el control y la gestión de riesgos

Más detalles

NORMAS TÉCNICAS DE CONTROL INTERNO ESPECIFICAS (NTCIE) MINED CONCULTURA

NORMAS TÉCNICAS DE CONTROL INTERNO ESPECIFICAS (NTCIE) MINED CONCULTURA NORMAS TÉCNICAS DE CONTROL INTERNO ESPECIFICAS (NTCIE) MINED CONCULTURA Enfoque COSO Naturaleza, Ámbito y Propósito de las Normas. Art. 1.- Las NTCIE son obligatorias para la institución, servidores públicos

Más detalles

COBIT 4.1. Planear y Organizar PO8 Administrar la Calidad. By Juan Antonio Vásquez

COBIT 4.1. Planear y Organizar PO8 Administrar la Calidad. By Juan Antonio Vásquez COBIT 4.1 PO8 Administrar la Calidad By Juan Antonio Vásquez Se debe elaborar y mantener un sistema de administración de calidad, el cual incluya procesos y estándares probados de desarrollo y de adquisición.

Más detalles

Las Mermas y su Control Interno. Nelson Díaz Muñoz CP EAS CIA

Las Mermas y su Control Interno. Nelson Díaz Muñoz CP EAS CIA Las Mermas y su Control Interno Nelson Díaz Muñoz CP EAS CIA Objetivos del Control interno Lograr las Metas estratégicas de alto nivel que respaldan la misión de la entidad Obtener Información financiera

Más detalles

ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA

ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA 1 Antecedentes Auditoría alrededor del ordenador Auditor verificaba los documentos de entrada al ordenador y los informes producidos, sin entender

Más detalles

Guía del Estándar Transporte Responsable, una oportunidad de mejoramiento continuo y cumplimiento legal para las empresas transportadoras.

Guía del Estándar Transporte Responsable, una oportunidad de mejoramiento continuo y cumplimiento legal para las empresas transportadoras. RESPONSABILIDAD INTEGRAL COLOMBIA Guía del Estándar Transporte Responsable, una oportunidad de mejoramiento continuo y cumplimiento legal para las empresas transportadoras. Facilitador: Ing. Félix Antonio

Más detalles

MATRIZ DE CONTROL INTERNO COMPONENTES Y NORMAS

MATRIZ DE CONTROL INTERNO COMPONENTES Y NORMAS MATRIZ DE CONTROL INTERNO COMPONENTES Y NORMAS No. COMPONENTE AMBIENTE DE CONTROL EVALUACIÓN DE RIESGOS Valor Añadido 5 8 Norma Valor NORMA ASOCIADA No. Desagregado DOCUMENTO. Integridad y valores éticos.

Más detalles

Prefacio 5 Colaboradores..6 Introducción.7. Parte I GESTIÓN DEL RIESGO: LA BASE PARA LA SEGURIDAD FÍSICA

Prefacio 5 Colaboradores..6 Introducción.7. Parte I GESTIÓN DEL RIESGO: LA BASE PARA LA SEGURIDAD FÍSICA CONTENIDOS Prefacio 5 Colaboradores..6 Introducción.7 Parte I GESTIÓN DEL RIESGO: LA BASE PARA LA SEGURIDAD FÍSICA Capítulo 1. CONCEPTOS DE GESTIÓN DE RIESGOS DE SEGURIDAD.23 1.1 Adoptar Un Planteamiento

Más detalles

ANEXO B PLANTILLA PARA EJECUTAR LA EVALUACIÓN EN EL SGSI DE LAS ENTIDADES GUBERNAMENTALES

ANEXO B PLANTILLA PARA EJECUTAR LA EVALUACIÓN EN EL SGSI DE LAS ENTIDADES GUBERNAMENTALES ANEXO B PLANTILLA PARA EJECUTAR LA EVALUACIÓN EN EL SGSI DE LAS ENTIDADES GUBERNAMENTALES En el siguiente Anexo, se han diseñado las respectivas plantillas con el objetivo de efectuar el registro de los

Más detalles

GESTIÓN DE LA CALIDAD

GESTIÓN DE LA CALIDAD GESTIÓN DE LA CALIDAD Qué es el sistema de Gestión de la Calidad (SGC)? bjetivos clave del SGC Beneficios de la implementación de un SGC Etapas de implementación de un SGC Qué es un SGC? Es una forma de

Más detalles

MATRIZ DE VALORACIÓN O RÚBRICA. Actividad de evaluación:

MATRIZ DE VALORACIÓN O RÚBRICA. Actividad de evaluación: 10. Matriz de Valoración ó Rúbrica Siglema: ADSI-02 Nombre del Nombre del 1.1Realiza levantamiento de información y diagramado de datos, procesos, eventosrespuesta de la organización, mediante el apoyo

Más detalles

El paquete completo de COBIT consiste en:

El paquete completo de COBIT consiste en: Qué es COBIT? Es un conjunto de mejores prácticas (marco de referencia o framework) para la administración IT creado por ISACA (Information Systems Audit and Control Association), e ITGI (IT Governance

Más detalles

GESTIÓN POR COMPETENCIAS

GESTIÓN POR COMPETENCIAS GESTIÓN POR COMPETENCIAS 1 La Gestión por Competencias implica un proceso de análisis y evaluación de que desemboca en la elaboración de un conjunto de patrones o perfiles de para cada una de los cargos

Más detalles

Caracterización del Proceso de Comunicación y Prensa EMISOR ENTRADA ACTIVIDADES RESPONSABLE SALIDA RECEPTOR

Caracterización del Proceso de Comunicación y Prensa EMISOR ENTRADA ACTIVIDADES RESPONSABLE SALIDA RECEPTOR Página 1 de 6 OBJETIVO DEL PROCESO Sostener y fomentar un sistema de comunicación interno y externo que propicie la participación de todos los funcionarios y de los usuarios (estudiantes, docentes, padres

Más detalles

Diplomado Gerencia de Calidad para Banco de Sangre

Diplomado Gerencia de Calidad para Banco de Sangre Diplomado Gerencia de Calidad para Banco de Sangre Nº de la UNIDAD Número y Nombre del Módulo Temario Fechas DD/MM/AAAA Intensidad Horaria MODULO 0 Inducción Plataforma 28/07/2014 al 02/08/2014 6 HORAS

Más detalles

DEPARTAMENTO DE VINCULACION 1

DEPARTAMENTO DE VINCULACION 1 INGENIERÍA INDUSTRIAL DEPARTAMENTO DE VINCULACION 1 PROYECTOS DE ESTADÍA 1 2 3 4 5 6 7 8 9 10 11 12 Sistematizar la preparación del programa de Estructuración del plan maestro de Propuesta de proyecto

Más detalles

AUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA

AUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA AUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA Estrategia para la Auditoría de Sistemas de Información Necesidad de definir una estrategia Las TIC han acompañado la automatización y el crecimiento

Más detalles

UNIVERSIDAD DE CÓRDOBA

UNIVERSIDAD DE CÓRDOBA NOMBRE DEL PROCESO: Docencia RESPONSABLE DEL PROCESO: Vicerrector Académico OBJETIVO DEL PROCESO: Formar profesionales con competencias generales y especificas en las diferentes áreas del conocimiento

Más detalles

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS Sistemas de Gestión BANCO CENTRAL DE CHILE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS I. INTRODUCCIÓN El Banco Central de Chile pone a disposición de todas sus

Más detalles

INTENDENCIA DE VALORES. Riesgo Tecnológico, Impacto y Autoevaluación

INTENDENCIA DE VALORES. Riesgo Tecnológico, Impacto y Autoevaluación INTENDENCIA DE VALORES Riesgo Tecnológico, Impacto y Autoevaluación en el Negocio Agenda Introducción Impacto (Gestión de Riesgo) Del Riesgo TI al Riesgo Corporativo Autoevaluación Introducción Conocemos

Más detalles

AUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA

AUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA AUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA Auditoria TI El ambiente informático en la empresa Auditoria TI Motivada por lo especializado de las actividades de cómputo, así como por el avance

Más detalles

ANEXO IV: REQUISITOS PARA LA OBTENCIÓN DE LA LICENCIA DE FUNCIONAMIENTO

ANEXO IV: REQUISITOS PARA LA OBTENCIÓN DE LA LICENCIA DE FUNCIONAMIENTO TÍTULO I, CAPÍTULO III ANEXO IV: REQUISITOS PARA LA OBTENCIÓN DE LA LICENCIA DE FUNCIONAMIENTO 1. Requisitos Operativos: 1.1. Capital primario.- Contar con el cien por ciento (100%) del capital primario

Más detalles

Encuesta Nacional a Instituciones Educativas INEI. Plan de Trabajo. 1

Encuesta Nacional a Instituciones Educativas INEI. Plan de Trabajo. 1 Plan de Trabajo. 1 PLAN DE TRABAJO 1. OBJETIVOS 1.1. GENERAL: Obtener información para estimar los indicadores que permitan evaluar la aplicación de los diferentes programas presupuestales en las instituciones

Más detalles

Sustantiva Órgano Interno de Control. Subdirector de Infraestructura. Dirección de Infraestructura

Sustantiva Órgano Interno de Control. Subdirector de Infraestructura. Dirección de Infraestructura A. DATOS GENERALES Código del puesto Denominación de puesto Jefe de Departamento de Administración de Sistemas B. DESCRIPCIÓN DEL PUESTO I. Datos de identificación del puesto Tipo de funciones X Administrativa

Más detalles

DIRECCIÓN DE CONTROL DEL SECTOR DE LA ECONOMÍA MINISTERIO DEL PODER POPULAR PARA LA ENERGÍA Y PETRÓLEO (MPPEP)

DIRECCIÓN DE CONTROL DEL SECTOR DE LA ECONOMÍA MINISTERIO DEL PODER POPULAR PARA LA ENERGÍA Y PETRÓLEO (MPPEP) DIRECCIÓN DE CONTROL DEL SECTOR DE LA ECONOMÍA MINISTERIO DEL PODER POPULAR PARA LA ENERGÍA Y PETRÓLEO (MPPEP) USO DE RECURSOS TECNOLÓGICOS E IMPLANTACIÓN DE SOFTWARE LIBRE El Ministerio del Poder Popular

Más detalles

ORGANISMO COORDINADOR DEL SISTEMA ELÉCTRICO NACIONAL INTERCONECTADO DE LA REPÚBLICA DOMINICANA

ORGANISMO COORDINADOR DEL SISTEMA ELÉCTRICO NACIONAL INTERCONECTADO DE LA REPÚBLICA DOMINICANA ORGANISMO COORDINADOR DEL SISTEMA ELÉCTRICO NACIONAL INTERCONECTADO DE LA REPÚBLICA DOMINICANA TÉRMINOS DE REFERENCIA PARA LA ADQUISICION E IMPLEMENTACION SISTEMA PARA ELABORAR PRESUPUESTO FINANCIERO OC-GA-17-TDRSPF-170224-V3

Más detalles

NORMATIVA SOBRE LA FUNCION DE AUDITORIA INTERNA Circular SB No. 09/ al 27 de julio de 2014 Punta Cana, R. D.

NORMATIVA SOBRE LA FUNCION DE AUDITORIA INTERNA Circular SB No. 09/ al 27 de julio de 2014 Punta Cana, R. D. IX Congreso Internacional de Finanzas y Auditoría (CIFA 2014) NORMATIVA SOBRE LA FUNCION DE AUDITORIA INTERNA Circular SB No. 09/2012 Expositora: Ana M. Saladin 24 al 27 de julio de 2014 Punta Cana, R.

Más detalles

Rosa Patricia Romero Líder Integridad Mecánica

Rosa Patricia Romero Líder Integridad Mecánica ESTRATEGIA DE INTEGRIDAD MECÁNICA Y ASEGURAMIENTO DE CALIDAD Rosa Patricia Romero Líder Integridad Mecánica Contexto Sistema de Gestión HSE Cultura Organizacional y Liderazgo REQUERIMIENTOS DISEÑO SANO

Más detalles

Plan Informático II. APLICACIÓN

Plan Informático II. APLICACIÓN I N S T I T U T O N A C I O N A L D E E S T A D Í S T I C A Y C E N S O S D I R E C C I O N D E D E S A R R O L L O T E C N O L Ó G I C O E S T A D Í S T I C O Plan Informático I. PROPOSITO Presentar un

Más detalles

UNIVERSIDAD NACIONAL JOSE FAUSTINO SANCHEZ CARRION ESCUELA DE POSGRADO

UNIVERSIDAD NACIONAL JOSE FAUSTINO SANCHEZ CARRION ESCUELA DE POSGRADO MAESTRIA EN INGENIERIA DE SISTEMAS PERFIL DE COMPETENCIA DEL EGRESADO(A) DE MAESTRIA EN INGENIERIA DE SISTEMAS: 1. Identifica y organiza las fuentes de información de una empresa, para aplicarlas, al proceso

Más detalles

ISO Daniel Pedrajas Van de Velde Sara Estellés Rojas Carlos García

ISO Daniel Pedrajas Van de Velde Sara Estellés Rojas Carlos García ISO 20000 Daniel Pedrajas Van de Velde Sara Estellés Rojas Carlos García Introducción Introducción, no llores = Introducción Requisitos del SGS objetivo + eficiencia y eficacia Reemplaza por completo a

Más detalles

Nombre de la Empresa LISTA DE COMPROBACIÓN ISO 9001:2008 FO-SGC Página 1 de 19 Revisión nº: 0 Fecha (dd/mm/aaaa):

Nombre de la Empresa LISTA DE COMPROBACIÓN ISO 9001:2008 FO-SGC Página 1 de 19 Revisión nº: 0 Fecha (dd/mm/aaaa): Página 1 de 19 Fecha Auditoria (dd/mm/aaaa) Auditoría nº Auditado SISTEMA DE GESTIÓN DE LA 4 CALIDAD 4.1 Requisitos generales Se encuentran identificados los procesos del sistema? Se identifican y controlan

Más detalles

RESPALDO DE LA INFORMACIÓN

RESPALDO DE LA INFORMACIÓN Objetivo Identificar los elementos que conforman un plan de contingencia y un plan de copias de seguridad. Dar a conocer las principales consideraciones para la estructuración de un efectivo plan. Planes

Más detalles

Unidad 5.Contratación de Bienes y Servicios Informáticos 5.1 Introducción

Unidad 5.Contratación de Bienes y Servicios Informáticos 5.1 Introducción Unidad 5.Contratación de Bienes y Servicios Informáticos 5.1 Introducción A través de esta unidad, los introduciremos de lleno en aspectos fundamentales para adelantar la contratación de bienes y servicios

Más detalles

SISTEMA DE GESTIÓN DE INSTALACIONES Y EFICIENCIA ENERGÉTICA (SGIEE)

SISTEMA DE GESTIÓN DE INSTALACIONES Y EFICIENCIA ENERGÉTICA (SGIEE) SISTEMA DE GESTIÓN DE INSTALACIONES Y EFICIENCIA ENERGÉTICA (SGIEE) Procesos del SGIEE Revisión por la Dirección Dirección General de Infraestructuras, Campus y Sostenibilidad Título Entregable Nombre

Más detalles

Funciones de los Órganos de la Subdirección de Producción. Representar a la Subdirección de Producción a nivel Corporativo.

Funciones de los Órganos de la Subdirección de Producción. Representar a la Subdirección de Producción a nivel Corporativo. Funciones de los Órganos de la Subdirección de Producción Subdirección de Producción y staff de la subdirección Representar a la Subdirección de Producción a nivel Corporativo. Participar en los programas

Más detalles

GESTION DE PROYECTOS INFORMATICOS

GESTION DE PROYECTOS INFORMATICOS CODIGO: OET-INF-001-05 VERSION: PRIMERA AREA: OFICINA DE ESTADISTICA Y TELEMATICA AREA DE INFORMATICA TITULO: GESTION DE PROYECTOS INFORMATICOS RUBRO NOMBRE FIRMA FECHA Formulado por: Equipo de Elaboración

Más detalles

SISTEMA DE GESTIÓN UNIVERSITARIA 2010 SUBSISTEMA: GESTIÓN ADMINISTRATIVA FINANCIERA (GAF) MACRO PROCESO ESTRATEGIAS PROCESO INDICADORES

SISTEMA DE GESTIÓN UNIVERSITARIA 2010 SUBSISTEMA: GESTIÓN ADMINISTRATIVA FINANCIERA (GAF) MACRO PROCESO ESTRATEGIAS PROCESO INDICADORES 1 SISTEMA DE GESTIÓN UNIVERSITARIA 2010 PLANIFICACIÓN UNIVERSITARIA PARTICIPACIÓN Y DIFUSIÓN DE PLANES INSTITUCIONALES PLANIFICACIÓN UNIVERSITARIA PROGRAMACIÓN Y PROYECTOS ELABORACIÓN Y EVALUACIÓN DE PROYECTOS

Más detalles

Curso Especializado Seguridad Informática GNU/LINUX

Curso Especializado Seguridad Informática GNU/LINUX Curso Especializado Seguridad Informática GNU/LINUX Duración: 40 Horas Presentación El Curso Especializado en Seguridad Informática GNU/LINUX, prepara a los participantes para administrar y gestionar correctamente

Más detalles

NIA 315 Identificación y evaluación del riesgo de errores materiales a través del conocimiento de la entidad y de su entorno

NIA 315 Identificación y evaluación del riesgo de errores materiales a través del conocimiento de la entidad y de su entorno NIA 315 Identificación y evaluación del riesgo de errores materiales a través del conocimiento de la entidad y de su entorno NORMAS INTERNACIONALES DE ASEGURAMIENTO DE LA INFORMACIÓN NAI Agenda 1. Procedimientos

Más detalles

LIBRO 1, TÍTULO I, CAPÍTULO III

LIBRO 1, TÍTULO I, CAPÍTULO III LIBRO 1, TÍTULO I, CAPÍTULO III ANEXO 7: REQUISITOS PARA LA OBTENCIÓN DE LICENCIA DE FUNCIONAMIENTO a) Requisitos Operativos: 1) Capital Primario. Contar con el cien por ciento (100%) del capital primario

Más detalles

PORTAFOLIO DE SERVICIOS

PORTAFOLIO DE SERVICIOS CONSULTORES SU ALIADO EN RIESGOS LABORALES PORTAFOLIO DE SERVICIOS ASESORÍA INTEGRAL EN RIESGOS LABORALES Plan Basico legal Tareas de alto riesgo. Seguridad Industrial nuestros productos Plan Higiene Industrial.

Más detalles

CATÁLOGO DE SERVICIOS PROCESS SOLUTIONS

CATÁLOGO DE SERVICIOS PROCESS SOLUTIONS CATÁLOGO DE SERVICIOS PROCESS SOLUTIONS Servicios Para la Industria de Procesos Consultoría Seguridad Funcional de Procesos Análisis HAZOP y LOPA Análisis CHAZOP SRS Especificación de Requerimientos de

Más detalles

EVALUACIÓN DE AUDITORÍA A PROCESOS INTERNOS

EVALUACIÓN DE AUDITORÍA A PROCESOS INTERNOS Manizales, Noviembre 18 de 2010 EVALUACIÓN DE AUDITORÍA A PROCESOS INTERNOS Equipo Auditor: EQUIPO 1 Luz Marina López Gómez Vanesa Cardona García Viviana Gómez Hernández Equipo Auditado: EQUIPO 8 Alexander

Más detalles

GLOSARIO DE TÉRMINOS

GLOSARIO DE TÉRMINOS Apéndice A, Apartado 3: Glosario de términos!401" APÉNDICE A, APARTADO 3 GLOSARIO DE S Administración de la calidad Conjunto de actividades de la función general de administración que determina la política

Más detalles

REVISIÓN DE LA OPERACIÓN DE LA INFRAESTRUCTURA TECNOLÓGICA

REVISIÓN DE LA OPERACIÓN DE LA INFRAESTRUCTURA TECNOLÓGICA REVISIÓN DE LA OPERACIÓN DE LA INFRAESTRUCTURA TECNOLÓGICA Fecha de Fecha de Fecha de Versión publicación en elaboración aprobación Internet 1.0 25 de julio del 2006 23 de agosto del 2006 24 de agosto

Más detalles

CÓDIGO MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE TECNOLOGIA DE LA INFORMACIÓN

CÓDIGO MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE TECNOLOGIA DE LA INFORMACIÓN SISTEMA NORMATIVO Gerencia de Planificación Área de Desarrollo Organizacional CÓDIGO 901 0705 MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE TECNOLOGIA DE LA INFORMACIÓN Autorizado: Presidente y Director

Más detalles

Instituto de Auditoría Interna y Gobierno Corporativo de Chile A.G. CURSOS CERTIFICACIONES CIA PRIMER SEMESTRE 2011 capacitacion@iaigc.cl Instituto de Auditoría Interna y Gobierno Corporativo de Chile

Más detalles

Auditoría» ISO/IEC 27001» Requerimientos

Auditoría» ISO/IEC 27001» Requerimientos Auditoría» ISO/IEC 27001» Requerimientos El análisis de brechas: estado de aplicación de ISO/IEC 27001. 4: Sistema de Gestión de Seguridad de la Información 4.1: Requisitos generales 4.1.1 La organización

Más detalles

ANÁLISIS DE SISTEMAS. Prof. Eliz Mora

ANÁLISIS DE SISTEMAS. Prof. Eliz Mora ANÁLISIS DE SISTEMAS Prof. Eliz Mora Programa Fundamentos del Análisis de Sistemas Estilos Organizacionales y su impacto en los Sistemas de Información Rol del Analista de Sistema Determinación de Factibilidad

Más detalles

REPÚBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD BICENTENARIA DE ARAGUA VICERRECTORADO ACADÉMICO SECRETARÍA ARAGUA VENEZUELA

REPÚBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD BICENTENARIA DE ARAGUA VICERRECTORADO ACADÉMICO SECRETARÍA ARAGUA VENEZUELA REPÚBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD BICENTENARIA DE ARAGUA VICERRECTORADO ACADÉMICO SECRETARÍA ARAGUA VENEZUELA FACULTAD: ESCUELA: ASIGNATURA: CODIGO: INGENIERIA SISTEMAS ANALISIS Y DISEÑO DE

Más detalles

Fecha de autorización. No. de revisión. No. Nombre del documento controlado Código. 1 Manual del Sistema Integrado de Gestión ITC-SIG-MI-001 4

Fecha de autorización. No. de revisión. No. Nombre del documento controlado Código. 1 Manual del Sistema Integrado de Gestión ITC-SIG-MI-001 4 Página 1 de 12 1 Manual del Sistema Integrado de Gestión ITC-SIG-MI-001 4 2 Matriz de Responsabilidades. ITC-SIG-MI-001 2 3 Plan de calidad del servicio Educativo ITC-CA-FO-02 1 4 Plan Rector de la Calidad

Más detalles

Sistema de Control Interno

Sistema de Control Interno Sistema de Control Interno La Cámara de Comercio cuenta con un guía de CONTROL INTERNO, que describe los objetivos del sistema de control interno y los principales componentes. El sistema de Control Interno,

Más detalles

AUDITORIA INTERNAS DE CALIDAD Seguridad del Sur Ltda.

AUDITORIA INTERNAS DE CALIDAD Seguridad del Sur Ltda. AUDITORIA INTERNAS DE CALIDAD Seguridad del Sur Ltda. MODULO I FUNDAMENTOS DE UN SISTEMA DE GESTION DE CALIDAD. REQUISITOS NORMA ISO 9001. CONTENIDO CURSO MODULO 1 FUNDAMENTOS DE UN SISTEMA DE GESTION

Más detalles

Selección del Hardware y Software Administración del proceso de desarrollo de Sistemas de Información.

Selección del Hardware y Software Administración del proceso de desarrollo de Sistemas de Información. Administración del proceso de desarrollo de Sistemas de Información. Determinación de las necesidades de hardware y software. Existencia de equipo en la organización. Proceso de estimación de las cargas

Más detalles

Estructura 9001:2015

Estructura 9001:2015 1. Cambios Generales en la Fase del Proyecto Comité El nuevo estándar: Adopta un alto nivel de estructura y terminología del Anexo SL, una guía unificada usada para el desarrollo de todos los nuevos estándares

Más detalles

FUNDAMENTOS PARA UN SISTEMA DE GESTION REQUISITOS DE UN SISTEMA DE GESTION DE CALIDAD BASADO EN EL REFERENCIAL ISO 9001:2008

FUNDAMENTOS PARA UN SISTEMA DE GESTION REQUISITOS DE UN SISTEMA DE GESTION DE CALIDAD BASADO EN EL REFERENCIAL ISO 9001:2008 FUNDAMENTOS PARA UN SISTEMA DE GESTION REQUISITOS DE UN SISTEMA DE GESTION DE CALIDAD BASADO EN EL REFERENCIAL ISO 9001:2008 MEDIO POR EL CUAL SE LOGRAN LOS OBJETIVOS DE CALIDAD Y REQUISITOS DEL CLIENTE

Más detalles

Lista de la Verificación de la Gestión Ambiental 1

Lista de la Verificación de la Gestión Ambiental 1 Lista de la Verificación de la Gestión Ambiental 1 Sección Punto de Control Cumplimiento 4. Requisitos del Sistema de Gestión Ambiental 4.1 Requisitos generales La organización, ha establecido, puesto

Más detalles

Asesores de Directorio Estudian temas especiales de gran repercusión en la toma de decisiones

Asesores de Directorio Estudian temas especiales de gran repercusión en la toma de decisiones Directorio La Administración y Dirección del Ente, de acuerdo a su Ley Nº 11907, fundacional, está a cargo de un Cuerpo compuesto de tres Miembros, conforme al Artº 187 de la Constitución Nacional. Uno

Más detalles

Esquema Nacional de la Seguridad. RSA, la División de Seguridad de EMC

Esquema Nacional de la Seguridad. RSA, la División de Seguridad de EMC Esquema Nacional de la Seguridad RSA, la División de Seguridad de EMC Real Decreto 3/2010 El Real Decreto 3/2010, de 8 de enero (BOE de 29 de enero), por el que se regula el Esquema Nacional de Seguridad

Más detalles

Servicios de consultoría para centros de personalización

Servicios de consultoría para centros de personalización Servicios de consultoría para centros de Puesta en marcha de una nueva oficina de Alcance de proyecto a la medida y asistencia de punta a punta Introducción a los principios de de las tarjetas EMV para

Más detalles

"Normas de calidad: nuevos abordajes para su gestión y. Silvina Kuperman Centro Regional de Hemoterapia Hospital de Pediatría Prof. Dr.

Normas de calidad: nuevos abordajes para su gestión y. Silvina Kuperman Centro Regional de Hemoterapia Hospital de Pediatría Prof. Dr. "Normas de calidad: nuevos abordajes para su gestión y mantenimiento" Silvina Kuperman Centro Regional de Hemoterapia Hospital de Pediatría Prof. Dr. JP Garrahan PROGRAMA 18 a 18.30 Generalidades para

Más detalles

Objetivos y Lineamientos del Control Interno de Aplicación General para Banco PagaTodo.

Objetivos y Lineamientos del Control Interno de Aplicación General para Banco PagaTodo. SISTEMA DE CONTROL INTERNO.- BANCO PAGATODO Objetivos y Lineamientos del Control Interno de Aplicación General para. asigna especial atención al control interno en la realización de sus operaciones, en

Más detalles