Anexo O. Cálculo de la Inversión del Proyecto
|
|
- Marina Escobar Soto
- hace 6 años
- Vistas:
Transcripción
1 . Participantes del Proyecto Anexo O. Cálculo de la Inversión del Proyecto Participante Descripción Cargo Representante Patrocinador del Comité de Seguridad Responsable Del Consultor Experto en seguridad Soporte Administrativo (legal) y Técnico Implementadores Administrativos Implementadores Técnicos Titular de alta dirección, Responsable ante el Comité de Dirección, que ha vendido el y tiene que garantizar su éxito y resultados ante el Comité de Dirección. Quien toma la decisión del alcance que debe tener la Seguridad. Da informe y cuentas al Comité de Dirección. Grupo de Direcciones directamente corresponsables de los s de Seguridad, responsables todos y cada uno de su parte por su enfoque, de la Administración del Riesgo. Acepta o rechaza los niveles de protección, las prioridades y autoriza los recursos a asignar al. Líder o Gerente, responsable de coordinar los s y entregables en calidad y forma de la Seguridad en la Información. Responsable de que se dé la coordinación de los involucrados en el proceso de la Administración de Riesgos y el Gobierno de Seguridad en la Información. Especialista que asesora al responsable del de Seguridad para definir, ejecutar, revisar y garantizar que se logre el o los s de seguridad. Acuerda y comunica al Responsable del soporte Especialista que asesora al responsable del de Seguridad para definir, ejecutar, revisar y garantizar que se logre los aspectos legales, jurídicos y normativos de seguridad asociados con el alcance del. Especialistas para identificar procesos, hacer el análisis de riesgos, el análisis de vulnerabilidades administrativas y definir, implementar las normas y los procedimientos de seguridad. Especialistas para identificar procesos técnicos que existen y deben existir realizar el análisis de vulnerabilidades técnicas, identificar soluciones viables, definir, implementar las normas y los procedimientos de seguridad técnica. Gerente financiero Gerente financiero Jefe de control interno Jefe de riesgo operativo Jefe de sistemas Jefe de recursos humanos y administrativos Analista de Organización y métodos Jefe de riesgo Operativo Experto en seguridad Jefe del departamento jurídico Analista de Organización y métodos Analista de sistemas Responsabilidad dentro de la seguridad de la información Coordinador del comité de seguridad de la información Unidad de auditoría interna Responsable de seguridad de la información Responsable del área de TI Responsable del área de recursos humanos Responsable de administración de procesos
2 PLANEAR.2 Estructura desglosada del trabajo o WBS (Work Breakdown Structure) Conceptual (Diagnostico) Planeación (Diseño) Diagnóstico Análisis de riesgos DOFA, Alcance del y gobierno del Perfil de riesgos de seguridad potencial de la compañía y ranking de activos con la valoración de riesgos más alta Identificar las responsabilidades legales de la organización. Identificar las funciones de negocio y los activos de Información dentro del alcance. Definir el Modelo de Gobierno del. Definir el enfoque de Gestión de Riesgos. Evaluar los riesgos a los que está expuesta la Información. Recolección de información (políticas, procesos, estructura organizacional, servicios prestados, terceros y contratistas, marco normativo) Descripción general de la compañía 6 Descripción del Contexto de la compañía Identificar las responsabilidades legales de la organización. (Validación de las Normas regulatorias: circular 02, circular 4 ahora 38, habeas data, SARO, ISO 27002) Evaluación del estado de seguridad de la compañía: Realización de entrevistas por áreas con los dueños de la información y solicitud de evidencia física (visita al centro de computo, centro de desarrollo, centro de gestión documental, recursos administrativos, control interno y área jurídica) Comunicar la totalidad de hallazgos y recomendaciones definir el alcance del Definir el Modelo de Gobierno del definición de roles y responsabilidades del, conformación del comité de seguridad de la información y definición del Representante de la Dirección, quién tendrá la responsabilidad para la implementación y desarrollo del Sistema de Gestión Establecer criterios de evaluación de riesgos Establecer criterio de aceptación de riesgos, y Registro de la aprobación de riesgos aceptables Recolección de información. (Documentación de procedimientos establecidos dentro del alcance) 2 Identificación de activos. (responsables) 0 Determinación de dependencias entre activos. (Árbol de activos) 0 hacer la equivalencia entre la escala de Magerit y la escala SARO, y la equivalencia de escala de valor 2 Valoración de activos. 0 Determinación de amenazas potenciales sobre cada activo. 2 Estimación del impacto de la materialización de la amenaza sobre el activo con los responsables del activo. 0 6
3 HACER Definición del plan de tratamiento de riesgos Documentació n del sistema declaración de aplicabilidad y plan de tratamiento de riesgos Documentos del sistema Evaluar la Madurez de los controles de acuerdo a ISO 2700 para cada función y activo dentro del alcance. Desarrollar la declaración de Aplicabilidad para cada función de Negocio incluida en el alcance. Definir el plan de tratamiento de riesgos. Definir el estándar de documentación de controles para la organización. Hacer el diseño detallado de controles. Medida del riesgo, analizando el impacto ponderado por la frecuencia de ocurrencia de la amenaza. Kick off meeting, capacitación inicial Determinación y valoración de las salvaguardas existentes. (Entrevistas con los custodios de información) Determinación de la brecha para el cumplimiento de la norma ISO Realizar declaración de aplicabilidad 2 Seleccionar los objetivos de control y los controles del Anexo A de ISO 2700 para el tratamiento del riesgo que cumplan con los requerimientos identificados en el proceso de evaluación del riesgo. Aprobar por parte de la dirección tanto los riesgos residuales como la implantación y uso del. Definir un plan de tratamiento de riesgos que identifique las acciones, recursos, responsabilidades y prioridades en la gestión de los riesgos de 7 seguridad de la información. Documentar la política de seguridad de la información 20 Manual del Sistema de Gestión de Seguridad de la Información (Procedimiento de gestión de toda la documentación del ) Redactar los Procedimientos requeridos, de acuerdo a las características de la organización 40 Redactar instructivos de usuario 0 Diseñar Formatos de Registro Especificar el plan de Desarrollo Organizacional. Definir Manual de funciones de cargos 2 Definir un sistema de métricas que permita obtener resultados reproducibles y comparables para medir la eficacia de los controles o grupos de controles. ejecución e implementación Implantar los controles Seleccionados sensibilización y gestión del equipos instalados y controles implementados Capacitaciones efectuadas y implementación de controles del Gestión de incidentes Capacitación y Concienciación. Implementar y ajustar los controles anteriormente seleccionados que lleven a los objetivos de control. Adquisición e instalación de Equipos, Configuración de Políticas y Directrices Implantar procedimientos y controles que permitan una rápida detección y respuesta a los incidentes de seguridad. Definir y preparar programas de formación y concienciación en relación a la seguridad de la información a todo el personal.
4 ACTUAR VERIFICAR entrega (Acompañamiento) seguimiento y revisión de los controles y medidas implantadas Auditoría interna Mantenimient o y mejora del recursos asignados Ejecución de monitoreo interno (informe de monitoreo) Informe de auditoría Gestión de no conformidades Monitorizar el rendimiento Auditoría interna Definición de acciones correctivas Implementación de acciones correctivas Mantenimiento y mejora del Capacitará al Representante de la Dirección y el Personal Responsable de los Procesos Clave en la Norma. 0 Taller Implementación ISO 2700 Identificación de fuentes y procedimientos para recolección de eventos Ejecutar procedimientos de monitorización y revisión 3 Pruebas de penetración externas e internas 4 Diagnóstico de plataforma 4 Validación del cumplimiento de las políticas de seguridad, Monitoreo de los riesgos identificados como críticos en los procesos de negocio. Informe de Monitoreo: Revisar el por parte de la dirección para garantizar que el alcance definido sigue siendo el adecuado y que las 3 mejoras en el proceso del son evidentes. (Entrevistar al personal clave para descubrir cambios importantes) Actualizar los planes de seguridad en función de las conclusiones y nuevos hallazgos encontrados durante las actividades de monitorización y 2 revisión. Planeación de la auditoría 3 ejecución de la auditoría 0 seguimiento y cierre de la auditoría interna 2 Definición de acciones correctivas para eliminar las No Conformidades 3 encontradas en la Auditoría Interna Inicial. Comunicar las acciones y mejoras a todas las partes interesadas con el nivel de detalle adecuado y acordar, si es pertinente, la forma de proceder. Realizar las acciones preventivas y correctivas adecuadas en relación a la clausula 8 de ISO 2700 y a las lecciones aprendidas de las experiencias propias y de otras organizaciones. Evaluación de riesgos periódica, revisión del nivel de riesgo residual, del propio y de su alcance. (Reunión Semestral - revisión de la Alta Gerencia) Mejora continua del. Comités de Seguridad de la Información
5 .3 Inversión del * La tarifa del personal se establece como el salario promedio más el factor prestacional
Auditoría» ISO/IEC 27001» Requerimientos
Auditoría» ISO/IEC 27001» Requerimientos El análisis de brechas: estado de aplicación de ISO/IEC 27001. 4: Sistema de Gestión de Seguridad de la Información 4.1: Requisitos generales 4.1.1 La organización
Más detallesCOBIT 4.1. Planear y Organizar PO10 Administrar Proyectos. By Juan Antonio Vásquez
COBIT 4.1 PO10 Administrar Proyectos By Juan Antonio Vásquez Establecer un marco de trabajo de administración de programas y proyectos para la administración de todos los proyectos de TI establecidos.
Más detallesISO Daniel Pedrajas Van de Velde Sara Estellés Rojas Carlos García
ISO 20000 Daniel Pedrajas Van de Velde Sara Estellés Rojas Carlos García Introducción Introducción, no llores = Introducción Requisitos del SGS objetivo + eficiencia y eficacia Reemplaza por completo a
Más detallesPROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD Y CONTROL INTERNO 1. OBJETIVO
1. OBJETIVO Establecer un procedimiento para realizar la planeación y ejecución de las auditorias internas de Calidad y Control Interno, donde se determine la conformidad del Sistema de Gestión de Calidad
Más detallesGESTIÓN DE LA CALIDAD
GESTIÓN DE LA CALIDAD Qué es el sistema de Gestión de la Calidad (SGC)? bjetivos clave del SGC Beneficios de la implementación de un SGC Etapas de implementación de un SGC Qué es un SGC? Es una forma de
Más detallesPROCEDIMIENTO DE GESTIÓN INTEGRADO AUDITORIA INTERNA
Rev.02 Pág. 1 de 6 INDICE 1 HOJA DE CONTROL DE CAMBIOS 2 2 OBJETIVO 3 3 ALCANCE 3 4 REFERENCIAS 3 5 DESCRIPCIÓN DEL PROCEDIMIENTO 4 6 REGISTROS 6 7 ANEXO 6 Rev.02 Pág. 2 de 6 1 Hoja de Control de Cambios
Más detallesLa estructura para la administración del riesgo operativo de Citivalores-Colombia S.A. es la siguiente:
RIESGO OPERATIVO El Capítulo XXIII de la Circular Básica Contable y Financiera expedida por la hoy Superintendencia Financiera de Colombia define Riesgo Operativo como la posibilidad de incurrir en pérdidas
Más detallesInterpretación Resultados Evaluación MECI Vigencia 2014
Interpretación Resultados Evaluación MECI Vigencia 2014 Unidad de Auditoría Institucional "Para contribuir con el mejoramiento de los procesos, el fortalecimiento del sistema de control interno y el logro
Más detallesMANUAL DE ORGANIZACIÓN. DIRECCIÓN GENERAL Fecha: JUN 15 DESCRIPCIÓN Y PERFIL DE PUESTOS
Hoja: 1 de 5 Nombre del puesto: Coordinador de Infraestructura de Voz y Cableado Estructurado Área: Departamento de Gestión de Arquitectura e Infraestructura de Tecnológica Nombre del puesto al que reporta
Más detallesSISTEMA INTEGRADO DE GESTIÓN -SSYMA-
Página 1 de 10 1. OBJETIVO Establecer los lineamientos generales para realizar el proceso de auditoría interna y externa del Sistema Integrado de Gestión SSYMA conforme con las actividades planificadas,
Más detallesMétrica v2.1 - Fase 0: Plan de Sistemas de Información. Enginyeria del Software. Curs 99/2000. Francisca Campins Verger
Métrica v2.1 - Fase 0: Plan de Sistemas de Información Fase 0: Plan de Sistemas de Información (PSI) Finalidad: Asegurar la adecuación entre los objetivos estratégicos de la organización y la información
Más detallesETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR
ANEXO N 1 PROPONENTE : ETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR 0. ETAPA 0 0.1. Hito 0 0.1.1. Elaborar un diagnóstico determinando brecha existente. 1. ETAPA 1 1.1. Hito 1 1.1.2. Elaboración
Más detallesPROCESO DE IMPLEMENTACIÓN DE LA NORMA TÉCNICA DE ENSAYOS ISO/IEC 17025
PROCESO DE IMPLEMENTACIÓN DE LA NORMA TÉCNICA DE ENSAYOS ISO/IEC 17025 1. ETAPAS DE IMPLEMENTACIÓN A continuación se presenta las fases a desarrollar para realizar la implementación de la norma ISO/IEC
Más detallesPROGRAMA DE AUDITORÍAS INTERNAS 2017 (Base normativa: ISO 19011:2011)
PROGRAMA DE AUDITORÍAS INTERNAS 2017 (Base normativa: ISO 19011:2011) Objetivos del programa de auditoría Verificar la eficacia del SGC. Verificar el estado y eficacia de las acciones para abordar riesgos
Más detallesConducción de una auditoría de certificación con la nueva norma ISO 9001:2015
Conducción de una auditoría de certificación con la nueva norma ISO 9001:2015 . ISO 19011:2011 Directrices para la auditoría de Sistemas de Gestión ISO 9001:2015 Sistema de Gestión de Calidad; requerimientos
Más detallesPROCEDIMIENTO NORMATIVO AUDITORIAS INTERNAS
PROCEDIMIENTO NORMATIVO AUDITORIAS INTERNAS y EXTERNAS DE CALIDAD 10 Junio 2015 COPIA NO CONTROLADA I. PROCEDIMIENTO II. Título AUDITORIAS INTERNAS y EXTERNAS DE CALIDAD Elaborado por: Analista de O&M
Más detallesPROCEDIMIENTO DE AUDITORÍA INTERNA. Fecha de emisión: 16-May-2008
No. 1 de 8 1. APLICACIÓN Este procedimiento aplica a todos procesos involucrados en el alcance del Sistema de Gestión de la Calidad (SGC), el cual se desarrolla a partir de la preparación del Programa
Más detallesUnidad de Calidad y Tecnologías de Información
Definición de ISO. "IOS" en inglés, "OIN" en francés. Palabra derivada del griego iso que significa "igual". Organización Internacional para la Estandarización, fundada en Londres en el año de 1946, tiene
Más detallesGUIA DE AUDITORIA INTERNA Fecha: 24/08/2015
GUIA DE AUDITORIA INTERNA Fecha: 24/08/2015 ASUNTO: Administración de Requerimientos Fecha última auditoría: / /201_ No. De Informe: AS- -201_ Proceso al que corresponde: o Vicepresidencia de Tecnología
Más detallesCARACTERIZACIÓN DE PROCESOS
1. IDENTIFICAR CONDICIONES ESENCIALES PARA LA ACTUALIZACIÓN DEL PLAN ESTRATÉGICO DEL IDU. 1.Consejo directivo del IDU. 2.Dirección General del IDU. 1.Proceso de Planeación 2. Secretaría Distrital de Movilidad.
Más detallesMETODOLOGÍA PARA REALIZAR LA PLANEACIÓN ESTRATÉGICA DE SITI EN LA UNIVERSIDAD
METODOLOGÍA PARA REALIZAR LA PLANEACIÓN ESTRATÉGICA DE SITI EN LA UNIVERSIDAD DIRECCIÓN DE PLANEACIÓN Departamento de Cómputo Departamento de Organización y Sistemas Medellín Versión 1 Marzo 8 de 2007
Más detallesDIPLOMADO VIRTUAL: ISO 9001:2015 Una herramienta al alcance de todos!
DIPLOMADO VIRTUAL: ISO 9001:2015 Una herramienta al alcance de todos! Unidad 1: Fundamentos de calidad Unidad 2: Direccionamiento estratégico Unidad 3: Gestión de procesos: norma ISO 9001:2015 Unidad 4:
Más detallesEvaluación inicial del SG-SST
Evaluación inicial del SG-SST Protegemos la tranquilidad, el progreso y los sueños de las familias y las empresas CONTENIDO 1. Objetivo. 2. Módulo 1: Conceptos básicos para la implementación de la evaluación
Más detallesPlan de transición de la certificación con la norma ISO (Fecha de generación )
1. Revisión de :2003 El primero de marzo de 2016, se publicó la nueva versión de la norma internacional de requisitos de sistema de gestión de la calidad para dispositivos médicos (ISO 13485), por parte
Más detallesInterventoría en proyectos de tecnologías de la información y la comunicación (TIC)
Interventoría en proyectos de tecnologías de la información y la comunicación (TIC) Introducción Los servicios de interventoría en proyectos de Tecnologías de la Información y la Comunicación (TIC) tienen
Más detallesSISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2013 IMPLEMENTADOR LÍDER
SGSI IMPLEMENTADOR CURSO CON CERTIFICACIÓN INTERNACIONAL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN :2013 IMPLEMENTADOR Dominar la implementación y gestión de un Sistema de Gestión de Seguridad
Más detallesESTRATÉGICO MISIONAL DE APOYO CARGOS QUE COORDINA NIVEL DEL RIESGO ARL
Página 1 de 5 1. IDENTIFICACIÓN DEL CARGO NOMBRE DEL CARGO: TIPO DE PROCESO al cual se asocia este cargo PROCESO AL QUE PERTENECE: NIVEL: CARGO DEL JEFE INMEDIATO: CARGOS QUE COORDINA NIVEL DEL RIESGO
Más detallesREGLAMENTO PARA LA AUTOEVALUACIÓN
REGLAMENTO PARA LA AUTOEVALUACIÓN TÍTULO I. Principios, políticas TÍTULO II. Objetivo TÍTULO III. De la organización para la autoevaluación TÍTULO IV. Del alcance de la autoevaluación TÍTULO V. Del proceso
Más detallesEDESUR DOMINICANA Dirección de Planificación y Control de Gestión
EDESUR DOMINICANA Dirección de Planificación y Control de Gestión TERMINOS DE REFERENCIA PARA LA CONTRATACION DE CONSULTORIA PARA LA IMPLEMENTACIÓN DE UN SISTEMA DE GESTION DE CALIDAD Santo Domingo, DN
Más detallesNorma ISO 14001:2004. Blga. Sonia Palomino Salcedo CONSLTOR - FOOD SOLUTIONS SAC
Norma ISO 14001:2004 Blga. Sonia Palomino Salcedo CONSLTOR - FOOD SOLUTIONS SAC Antecedentes Normas de SGA ISO 14000 1996 Primera Revisión de ISO 14001:2004 Por qué un Sistema de Gestión Ambiental - SGA?
Más detallesANEXO TECNICO. Fábrica de Software
Contratar el servicio de desarrollo e implementación de sistemas de información para la ESAP mediante el modelo de fábrica de software, de acuerdo con las especificaciones técnicas definidas por la entidad.
Más detallesFUNDACION CENTRO COLOMBIANO DE ESTUDIOS PROFESIONALES Aquí Comienzan a ser realidad tus sueños ACCIONES CORRECTIVAS
Página: 2 de 17 TABLA DE CONTENIDO 1 Datos de identificación 1.1 Nombre del procedimiento 1.2 Objetivo 1.3 Alcance 1.4 Responsable del procedimiento 1.5 Relación con otros macroprocesos procesos o subprocesos
Más detallesProcedimiento para Gestión de Mejora
Procedimiento para Gestión de Mejora Objetivo: Establecer los lineamientos para asegurar que las No Conformidades, potencial no conformidad y Mejoras identificadas en las diferentes fuentes de la Gestión
Más detallesCARACTERIZACIÓN DE SUBPROCESO SEGURIDAD Y SALUD OCUPACIONAL
Revisó: Jefe División de Recursos Humanos Coordinadora SYSO PROCESO TALENTO HUMANO Aprobó Rector Página 1 de 5 Fecha de aprobación: Enero 24 de 2008 Resolución N 032 Promover entornos seguros y estilos
Más detallesApéndice B. Estructura del sistema de gestión de la seguridad operacional
Apéndice B a. Este apéndice presenta la estructura para la implantación y mantenimiento del sistema de gestión de la seguridad operacional (SMS), por parte de un explotador de servicios aéreos, prescrita
Más detallesFOLLETO GUÍA ACTUALIZACIÓN MODELO ESTANDAR DE CONTROL INTERNO MECI 2014 E.S.E. CENTRO DE SALUD SAN JUAN DE DIOS EL PITAL HUILA
FOLLETO GUÍA ACTUALIZACIÓN MODELO ESTANDAR DE CONTROL INTERNO MECI 2014 E.S.E. CENTRO DE SALUD SAN JUAN DE DIOS EL PITAL HUILA 1 HAGAMOS UN TRATO CONTRIBUYAMOS A LA ACTUALIZACIÓN DEL MECI EN LA E.S.E.
Más detallesManual de Funciones: Tecnologías de Información y Comunicación - CZS5. ANALISTA ZONAL DE TECNOLOGIAS DE INFORMACION Y COMUNICACION - Servidores
1 ANALISTA ZONAL DE TECNOLOGIAS DE INFORMACION Y COMUNICACION - Servidores Datos Identificativos del Rol Denominación del Puesto: Línea de Supervisión: Supervisa a: Analista Zonal de Tecnologías de Información
Más detallesAUDITORÍAS INTERNAS AMBIENTALES
# Actualización 01 Documento Controlado Página 2 de 7 1. OBJETIVO AUDITORÍAS INTERNAS Establecer las bases para la realización de Auditorías Internas Ambientales para verificar que el SGA sea conforme
Más detallesINVENTARIO DOCUMENTACIÓN 1443 DE Versión1 - Septiembre ESGSST
Capítulo Capítulo II Capitulo II Artículo Descripción s Dec. 1443 Política 5, 6, 7 Documento escrito de la Política de Política 5, 6,7 Cumunicación Política 8 Responsabilidades TIPO DE EVIDENCIA CUMPLIMIE
Más detallesPROCEDIMIENTO DE OPERACIÓN DE LA COMISIÓN DE VIGILANCIA
PROCEDIMIENTO DE OPERACIÓN DE LA COMISIÓN DE VIGILANCIA Página 2 de 11 Área Responsable: 1. Propósito del procedimiento. Este procedimiento tiene como propósito establecer el método de trabajo para que
Más detallesPOLÍTICA DE GESTIÓN DE RIESGOS
1. OBJETIVO Reglamentar los lineamientos generales del Sistema de Gestión Integral de Riesgos de Sodimac Colombia S.A. para la identificación, valoración, tratamiento, monitoreo, comunicación y divulgación
Más detallesAUDITORÍAS INTERNAS AMBIENTALES
# Actualización 00 Documento Controlado Página 2 de 7 1. OBJETIVO AUDITORÍAS INTERNAS Establecer las bases para la realización de Auditorías Internas Ambientales para verificar que el SGA sea conforme
Más detallesClasificación por rubros
Catálogo de cursos 2015 Clasificación por rubros Sistemas de gestión de la calidad ISO 9001:2008 Interpretación de la norma Documentación avanzada del sistema de calidad Implementación de un sistema de
Más detallesFormación de auditores internos OHSAS 18001:2007 Parte 1
Formación de auditores internos OHSAS 18001:2007 Parte 1 Normas de Seguridad 1-Ubicar salidas de emergencia 2-identificar sistema contraincendios 3-Ubicar zona segura Y ruta de evacuación 4-Ubicar botiquín
Más detallesLista de la Verificación de la Gestión Ambiental 1
Lista de la Verificación de la Gestión Ambiental 1 Sección Punto de Control Cumplimiento 4. Requisitos del Sistema de Gestión Ambiental 4.1 Requisitos generales La organización, ha establecido, puesto
Más detallesLINEAS EXTREMEAS DE AUTOBUSES S.L. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
LINEAS EXTREMEAS DE AUTOBUSES S.L. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Código: D-02 Versión: 00 Fecha de la versión: 02/01/2017 Creado por: Aprobado por: Responsable del Sistema Gerencia Historial
Más detallesTRATAMIENTO DE NO CONFORMIDADES PSPB-100-X-PR-005 4
4 PARA DIFUSIÓN 07/09/2016 NH JT JT 3 PARA DIFUSIÓN 06/10/2014 NH JT JT 2 PARA DIFUSIÓN 20/11/2012 JM JM JT 1 PARA DIFUSIÓN 01/10/2012 JM JP GM 0 PARA DIFUSIÓN 06/04/2010 JM JP GM A PARA APROBACION 20/01/2010
Más detallesISO 22301: Resumen del proceso de implementación de GCN. Ponente: Antonio Segovia
ISO 22301: Resumen del proceso de implementación de GCN Ponente: Antonio Segovia Panel de control de GoToWebinar Abra y cierre su Panel Vea, seleccione y pruebe su audio Envíe preguntas escritas; serán
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2017 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.
Más detalles4 Conversatorio: Roles de la Oficina de Control Interno en el MECI y EL SGC
4 Conversatorio: Roles de la Oficina de Control Interno en el MECI y EL SGC COMITÉ INTERINSTITUCIONAL DE CONTROL INTERNO DEL RISARALDA 27 de Agosto de 2009 Velar porque los Subsistemas, Componentes y elementos
Más detallesB).- PARA EL DESEMPEÑO DE LA SEGURIDAD Y SALUD EN EL TRABAJO
Código: SIG-IN-P-15 Página: 1 de 7 1. Propósito Establecer los lineamientos para asegurar que se establecen, implementan y mantienen las medidas necesarias para eliminar las causas de no conformidad actual
Más detallesGUÍA DE OPERACIÓN DEL COMITÉ DE ADMINISTRACIÓN DE RIESGOS
1. Presentación Tras establecerse en el año 2006 el primer marco normativo de control interno para toda la Administración Pública Federal, surgió la necesidad de establecer un mecanismo que vinculara la
Más detallesPROCEDIMIENTO DE ACCIONES CORRECTIVAS Y PREVENTIVAS
PÁGINA 1 DE 5 1. OBJETIVO Establecer un método unificado para identificar, analizar y tratar las causas de No conformidades reales o potenciales, observaciones, u objeto de mejora para el Sistema Integrado
Más detallesSubsistema de administración de la Seguridad de los Procesos (SASP)
Protocolo de Auditoría Subsistema de administración de la Seguridad de los Procesos Elemento 10. Auditorías Organismo: Línea de Negocio: Centro de trabajo: Instalación: Criterios de auditoría Subsistema
Más detallesRosa Patricia Romero Líder Integridad Mecánica
ESTRATEGIA DE INTEGRIDAD MECÁNICA Y ASEGURAMIENTO DE CALIDAD Rosa Patricia Romero Líder Integridad Mecánica Contexto Sistema de Gestión HSE Cultura Organizacional y Liderazgo REQUERIMIENTOS DISEÑO SANO
Más detallesDirigido a: Organizaciones titulares de la certificación ICONTEC de sistema de gestión de la calidad con la norma NCh 2728.
Dirigido a: Organizaciones titulares de la certificación ICONTEC de sistema de gestión de la calidad con la norma NCh 2728. 1. Aprobación de la revisión de la norma NCh 2728:2015. El 21 de diciembre de
Más detallesNORMA TÉCNICA EMPRESARIAL ICONTEC-I.C.B.F.
NORMA TÉCNICA EMPRESARIAL ICONTEC-I.C.B.F. V Encuentro de Representantes de la Dirección - Chinchina-Caldas CONGREGACIÓN DE RELIGIOSOS TERCIARIOS CAPUCHINOS COMITÉ DE CALIDAD PROVINCIAL Versión: 01 Agosto
Más detallesPERFIL DE CARGO. - Apoyar en la preparación de las auditorías programadas.
PERFIL DE CARGO I. IDENTIFICACIÓN DEL CARGO Nombre del Cargo Unidad Familia de cargos : Profesional : Dirección de Informática : Profesionales II. OBJETIVO DEL CARGO Planear, confeccionar y mantener el
Más detallesSubsistema Control Estratégico
Subsistema Control Estratégico SISTEMA ESPECÍFICO VALORACIÓN DEL RIESGO INSTITUCIONAL (SEVRI) COMPOMENTE: AMBIENTE DE APOYO PARA EL AYA Junio 2016 Control de Cambios: Versión Fecha de Actualización Actualizado
Más detallesREVISION DE LAS NORMAS DE CALIDAD DE AGUA BASADO EN LAS GUIA DE CALIDAD DE AGUA DE LA OMS. Teófilo Monteiro OPS/ETRAS
REVISION DE LAS NORMAS DE CALIDAD DE AGUA BASADO EN LAS GUIA DE CALIDAD DE AGUA DE LA OMS Teófilo Monteiro OPS/ETRAS Guías de calidad de Agua de la OMS 1958-2016 1958 2014 Reconocimiento inmediato de mejorar
Más detallesDirección y Gerencia
Sistema de Gestión de Seguridad de la Información (SGSI) Principales Aspectos de las Políticas y la Normativa de Seguridad de la Información DIRIGIDA A : Dirección y Gerencia Segunda Sesión Proyecto de
Más detalles5.7.2 DST - Desarrollo de soluciones tecnológicas de TIC Objetivos del proceso
5.7.2 DST - Desarrollo de soluciones tecnológicas de TIC 5.7.2.1 Objetivos del proceso General: Establecer el método a seguir para el desarrollo de soluciones tecnológicas de TIC, considerando la especificación
Más detallesPROCEDIMIENTO ACCIONES CORRECTIVAS Y PREVENTIVAS
Página 1 de 5 Original Firmado por: Preparado por: Representante de la Gerencia Aprobado por: Gerente General RED-SUR TABLA DE CONTENIDOS 1. OBJETIVO. 2. ALCANCE. 3. DEFINICIONES. 4. RESPONSABILIDADES.
Más detallesClasificación por rubros
Catálogo de cursos 2014 Clasificación por rubros Sistemas de gestión de la calidad ISO 9001: conceptos básicos Documentación del sistema de calidad Implementación de un sistema de calidad Auditor interno
Más detallesDirección General de Control Gubernamental Dirección de Desarrollo y Evaluación Gubernamental
Lugar y fecha: Colima, Col. a 09 de Junio de 2011. Lic. Esteban Herrera Ugarte Secretario de Planeación De conformidad con los procedimientos para la realización de auditorías a sistemas de gestión de
Más detallesParte A INSTRUCTOR: ING. DORIAN MOSQUERA
Parte A INSTRUCTOR: ING. DORIAN MOSQUERA La organización debe asegurarse de que las auditorías internas del sistema de gestión de la SST se realizan a intervalos planificados para: a) determinar si el
Más detallesP2. Analizar cada servicio para determinar los que satisfacen las expectativas del cliente. P
Actividad Determinar y acordar SLR ropósito El propósito de esta actividad es negociar y registrar los requerimientos del servicio que el cliente necesita contratar. Descripción Esta actividad consta de
Más detalles1. OBJETIVO 2. ALCANCE 3. RESPONSABLE 4. DEFINICIONES. 4.1 Auditor Persona con la competencia para llevar a cabo una auditoría.
PR-CI-01 PROCEDIMIENTO DE AUDITORIAS INTERNAS INTEGRALES Página 1/8 1. OBJETIVO Evaluar el cumplimiento de las actividades planificadas, políticas y normatividad aplicable a los diferentes procesos de
Más detallesNorma Heriberto Tirado Pinzon Carlos Andres Velasquez Luis Ernesto Guerrero
Norma 27001 Heriberto Tirado Pinzon Carlos Andres Velasquez Luis Ernesto Guerrero Introducción ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe
Más detallesOPERACIÓN DEL SISTEMA DE GESTIÓN Y MEJORA DE LOS PROCESOS DE TIC
Hoja: 1 de 7 OPERACIÓN DEL SISTEMA DE GESTIÓN Y Elaboró: Revisó: Autorizó: Puesto Coordinación para la Gestión de de TIC Subdirección de Tecnologias de la Información y Comunicaciones Subdirección de Tecnologias
Más detallesEVALUACION DEL SISTEMA DE CONTROL DE LA UNIVERSIDAD POPULAR DEL CESAR VIGENCIA 2015
EVALUACION DEL SISTEMA DE CONTROL DE LA UNIVERSIDAD POPULAR DEL CESAR VIGENCIA 2015 INTRODUCION: El presente informe de Control Interno se hace con base a la información diligenciada a través del aplicativo
Más detallesNO CONFORMIDADES, ACCION CORRECTIVA, PREVENTIVA Y PLANES DE MEJORAMIENTO PLANEACIÓN INTEGRAL PI-PRC16
4 1 de 7 1. OBJETIVO Establecer la metodología para la identificación, análisis y toma de decisiones, que permita eliminar la causa raíz de los hallazgos, no conformidades, observaciones, oportunidades
Más detallesPROCEDIMIENTO GESTIÓN FOMENTO DE LA CULTURA DEL AUTOCONTROL DEL PROCESO SEGUIMIENTO, CONTROL Y EVALUACIÒN DEL SIG.
Página:1 1. OBJETIVO Y CAMPO DE APLICACIÓN El Procedimiento fomento a la cultura del autocontrol se enmarca básicamente en verificar que los controles asociados con todas y cada una de las actividades
Más detallesTABLA DE CONTENIDO 1. Objetivo. 2. Alcance. 3. Referencias. 4. Definiciones. 5. Descripción. 6. Registros. 7. Anexos.
1 de 9 TABLA DE CONTENIDO 1. Objetivo. 2. Alcance. 3. Referencias. 4. Definiciones. 5. Descripción. 6. Registros. 7. Anexos. 2 de 9 1.OBJETIVO. Elaborar el procedimiento de la Gestión de Cambios Tecnológicos
Más detallesProcedimiento para: Auditoria Interna
Código: SIG-IN-P-14 Página: 1 de 9 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación, operación, mantenimiento
Más detallesProcedimiento Auditorías Internas
IDENTIFICACIÓN VERSIÓN PI.GE.004 07.07.2017 13 POR DEFINIR 1 de 6 Elaborado por: Coordinador SGI Procedimiento Auditorías Internas Fecha: 07.07.2017 Fecha: 07.07.2017 Aprobado por: Sub Gerencia de Seguridad,Salud
Más detallesEvaluación inicial del Sistema de Gestión de Seguridad y Salud en el Trabajo
Empresa: NULL Fecha Elaboración: 2017-05-10 Elaborado por: JENNYFER QUINTERO Asesorado por: LUISA FERNANDA CASTAÑEDA Evaluación inicial del Sistema de Gestión de Organización del SG-SST 1 Se tiene un documento
Más detallesCOBIT 4.1. Adquirir e Implementar AI1 Identificar Soluciones Automatizadas By Juan Antonio Vásquez
COBIT 4.1 AI1 Identificar Soluciones Automatizadas By Juan Antonio Vásquez La necesidad de una nueva aplicación o función requiere de análisis antes de comprarla o desarrollarla para garantizar que los
Más detallesLa nueva ISO 19011:2011 Directrices para auditoría de sistemas de gestión
NIGEL CROFT EDUARDO LOPEZ GATELL Clase Maestra de Auditorias en Sistemas de Gestión La nueva ISO 19011:2011 Directrices para auditoría de sistemas de gestión Eduardo Gatell Member, ISO/TC176/SC2 Strategic
Más detallesMANUAL DE FUNCIONES DEL SISTEMA DE GESTIÓN DE LA CALIDAD
UNIVERSIDAD AUTÓNOMA DE ZACATECAS FRANCISCO GARCÍA SALINAS Coordinación de Informática y Telecomunicaciones MANUAL DE FUNCIONES DEL SISTEMA DE GESTIÓN DE LA CALIDAD Coordinación de Informática y Telecomunicaciones
Más detallesGestión de Proyectos (PMO)
Corporate Citizenship Argentina Gestión de Proyectos (PMO) Ciclo de charlas para Emprendedores Agenda Introducción Proyectos y Operaciones Gestión de Proyecto Desventajas de no administrar correctamente
Más detallesQué es un Sistema de Gestión n Ambiental? Introducción n a los Sistemas de Gestión Ambiental (SGA) Objetivos
Objetivos Proteger el Ambiente y Fomentar el desarrollo de una cultura ambiental Empresarial. Motivar en los consumidores el hábitoh de adquirir productos fabricados por Industrias que observen prácticas
Más detallesTérminos de Referencia (TdR)
Términos de Referencia (TdR) Título Programa: Objetivo del trabajo: Cargo: Región: Asistencia técnica para la formulación de plan estratégico, portafolio de servicios y esquema de comunicaciones de la
Más detallesDISEÑO DE ACCIONES DE FORMACION COMPLEMENTARIA
DISEÑO DE ACCIONES DE FORMACION COMPLEMENTARIA DENOMINACION Sistema de Gestión de la Seguridad y Salud en el Trabajo SG-SST DURACION 50 horas MAXIMA Colombia establece el Sistema de Gestión de la Seguridad
Más detallesDESCRIPCIÓN Y PERFIL DE PUESTOS. Tiempo de Experiencia: Especificidad de la experiencia:
Denominación: Asistente de Estadísticas Estructurales Grupo Ocupacional: Servidor Publico 1 Responsable de equipo de trabajo, miembros de grupo de trabajo, Equipos de trabajo de la Institución, Clientes
Más detalles(I.E.D) PROCEDIMIENTO PARA EL CONTROL OPERACIONAL DEL SISTEMA DE GESTIÓN AMBIENTAL
TABLA DE CONTENIDO 1. Objetivo 2. Alcance 3. Responsable 4. Documentos de referencia 5. Términos y definiciones 6. Desarrollo 6.1 Condiciones generales 6.2 Flujo grama 6.3 Matriz detallada 7. Anexos 8.
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN. 21 de diciembre de 2015 POL-01-03
DE SEGURIDAD DE LA INFORMACIÓN 21 de diciembre de 2015 POL-01-03 INDICE 1. Antecedentes... 2 2. Objeto... 2 3. Contexto del Desarrollo del SGSI en ZERTIFIKA... 2 4. Partes Interesadas, sus necesidades
Más detallesSección 7. Términos de Referencia
Sección 7. Términos de Referencia Componente: 2 Actividad: Título de la consultoría: Fortalecimiento de la Gestión del Gasto Público Fortalecimiento de la gestión de la Dirección General de Jubilaciones
Más detallesDepartamento Administrativo Nacional de Estadística
Departamento Administrativo Nacional de Estadística Informático Oficina de Sistemas OFISIS Caracterización Informático Septiembre de 2015 CÓDIGO: -000-CP-01 PÁGINA: 1 PROCESO: Informático Descripcion del
Más detallesMANUAL DE FUNCIONES Y DESCRIPCION DEL CARGO
Página 1 de 5 I. IDENTIFICACION DEL CARGO Denominación: Coordinador de Mercadeo Superior Inmediato: Jefe División Comercial y Mercadeo Personal a Cargo: Auxiliar de Mercadeo y Asesor de Mercadeo Dependencia:
Más detallesNombre del documento: Procedimiento para la realización de Auditorias Internas Referencia a las Normas: ISO 9001: ISO 14001:
Página 1 de 7 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación, operación, mantenimiento y conformidad
Más detallesINFORME FINAL DE AUDITORÍA
INFORME FINAL DE AUDITORÍA Auditoría interna del 27 29 de Octubre del 2015 No: 001/2015 Fecha: 30 / Octubre / 2015. Página 1 de 8 Durante los días del 27 al 29 de Octubre del 2015 se llevó a cabo la Primer
Más detallesADMINISTRACION DE RIESGOS
ADMINISTRACION DE RIESGOS Objetivos Generales Que los participantes cuenten con los elementos conceptuales que les permitan en su organización revaluar los aspectos tanto internos como externos que puedan
Más detallesPROCEDIMIENTO DE GESTIÓN AMBIENTAL
Sistema de Gestión Ambiental Agencia Pública Empresarial Sanitaria Hospital de Poniente PROCEDIMIENTO DE GESTIÓN AMBIENTAL Elaborado por: Fco. Javier Vizcaíno Responsable Gestión Ambiental Revisado por:
Más detallesC O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas
C O N T E N I D O 1. Propósito 2. Alcance 3. y autoridad 4. Normatividad aplicable 5. Políticas 6. Diagrama de bloque del procedimiento 7. Glosario 8. Anexos Anexo 1 : Solicitud de un proyecto Anexo 2
Más detallesEstructura 9001:2015
1. Cambios Generales en la Fase del Proyecto Comité El nuevo estándar: Adopta un alto nivel de estructura y terminología del Anexo SL, una guía unificada usada para el desarrollo de todos los nuevos estándares
Más detallesCORPORACIÓN PARA EL DESARROLLO Y LA PRODUCTIVIDAD DE BOGOTA REGION - BOGOTA REGIÓN DINAMICA INVEST IN BOGOTA. 1 información mínima requerida
CORPORACIÓN PARA EL DESARROLLO Y LA PRODUCTIVIDAD DE BOGOTA REGION - BOGOTA REGIÓN DINAMICA INVEST IN BOGOTA 1 información mínima requerida Descripción de los procedimientos para la toma de las decisiones
Más detallesCARGO RESPONSABILIDADES AUTORIDAD
CARGO RESPONSABILIDADES AUTORIDAD DIRECTOR DEL INSTITUTO RD DEL INSTITUTO TECNOLÓGICO Ejercer el liderazgo efectivo y participativo en su ámbito de influencia y asegurar la implementación del Proponer
Más detallesGerencia de Proyectos Alineada al PMI
Nombre del curso: Duración: Gerencia de Proyectos Alineada al PMI 28 Horas Descripción del curso: Introducir al estudiante en los estándares internacionales que existen para la gerencia de s y particularmente
Más detallesIMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD BASADO EN LA NORMA INTERNACIONAL ISO 9001:2008
IMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD BASADO EN LA NORMA INTERNACIONAL ISO 9001:2008 Implementa.- Lic. Jose Jesus Martinez Perez Representante de la Dirección ante el SGC Villahermosa Merida
Más detalles