No. Tipo Auditoría No Auditoría Año Fecha Emision Fecha Informe RE Función de Negocio Riesgo Responsable

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "No. Tipo Auditoría No Auditoría Año Fecha Emision Fecha Informe RE Función de Negocio Riesgo Responsable"

Transcripción

1 PROCESOS DE APOYO TECNOLOGIA INFORMACION Y COMUNICACIONES Tecnología Información y Comunicaciones 5.- Políticas y procedimientos tecnológicos de retención de información respecto a la perpetuidad y recuperación de los datos, no han sido actualizados (410-10,3). No. No Auditoría Año Fecha Emision Fecha Informe RE Función de Negocio Responsable 12 IAI - Informes de Auditoría Interna AI /08/ /08/2012 Tecnología de Información y Comunicaciones Medio Gerente de Planificación, Director de Tecnología de Información y Comunicaciones Hallazgos Recomendación Fecha Tope La Dirección de Tecnología de la Información y Comunicaciones cuenta con mecanismos para asegurar el respaldo de la información histórica, pero las políticas y procedimientos tecnológicos de retención de información respecto a la perpetuidad y recuperación de los datos, no han sido actualizados documentadamente para asegurar su migración a diferentes tipos de medios y tecnologías actuales. La Norma de Control Interno referente a Seguridad de Tecnología de Información menciona: "La unidad de tecnología de información, establecerá mecanismos que protejan y salvaguarden contra pérdidas y fugas los medios físicos y la información que se procesa mediante sistemas informáticos, para ello se aplicarán al menos las siguientes medidas: 3. En los casos de actualización de tecnologías de soporte se migrará la información a los medios físicos adecuados y con estándares abiertos para garantizar la perpetuidad de los datos y su recuperación;" Lo comentado se debe a la desactualización de las políticas y procedimientos tecnológicos relacionados con la retención de información que aseguren la perpetuidad y recuperación de los datos de la Empresa. El Gerente General dispondrá al Gerente de Planificación y éste al Director de Tecnología de la Información y Comunicaciones, que se incorpore políticas y procedimientos tecnológicos referentes a la conservación de información que aseguren la perpetuidad y recuperación de los datos definidos por la Empresa, tomando en cuenta un análisis de costo/beneficio. 30/07/2013

2 Hallazgos Recomendación Fecha Tope Conclusión La Dirección de Tecnología de la Información y Comunicaciones no ha actualizado por escrito las políticas y procedimientos tecnológicos de retención de información en lo relacionado a la perpetuidad y recuperación de los datos definidos por la Empresa, por lo que algunos datos guardados en ciertos medios de almacenamiento podrían no ser accesibles cuando se necesiten, debido al deterioro físico de los medios y a los cambios de tecnología.

3 5.- Políticas y procedimientos tecnológicos de retención de información respecto a la perpetuidad y recuperación de los datos, no han sido actualizados (410-10,3). ESTADO % Status COMENTARIOS Fecha Esperada Terminación 100 Actualización del seguimiento de recomendaciones al 23 de agosto de 2012: El Gerente General mediante memorando núm del 23 de agosto de 2012, dirigido a la Gerencia de Planificación y con copia a Auditoría Interna, manifestó lo siguiente: "Para su conocimiento y atención, remito copia del Informe de Auditoría No. AI denominado "Examen Especial a la Evaluación del Sistema de Control Interno relacionado con la Norma 410-Tecnología de la Información". Agradeceré se digne arbirtrar las medidas necesarias para que, en estricto apego a la normativa aplicable y dentro de los plazos establecidos, se proceda al análisis, implementación y cumplimiento de las observaciones, conclusiones y recomendaciones constantes en dicho documento e informe a la Gerencia General sobre las acciones y resultados obtenidos..." 30/07/2013 En adjunto del memorando núm del 23 de agosto de 2012, consta un documento emitido por el Alcalde del Distrito Metropolitano de Quito dirigido al Gerente de la Empresa Eléctrica Quito, mediante memorando núm. 0639, el cual menciona lo siguiente: "Adjunto encontrará el oficio No A.I., que contiene un ejemplar del Informe de Auditoría No. AI , denominado "Examen especial a la evaluación del Sistema de Control Interno relacionado con la Norma 410 Tecnología de la Información". De conformidad a la información remitida, se servirá aplicar de forma inmediata todas las recomendaciones y acciones solicitadas en el referido Examen especial, de conformidad con lo establecido en los artículos 92 de la Ley Orgánica de la Contraloría General del Estado y 28 de su Reglamento de aplicación; así como disponer su cumplimiento obligatorio por parte de los funcionarios que corresponda."" Actualización del seguimiento de recomendaciones al 27 de febrero de 2013: La Dirección de TIC, con oficio GPL-DTIC del 28 de enero de 2013 dirigido a Auditoría Interna manifestó lo siguiente con respecto al cumplimiento de esta recomendación: Razones por las que no se ha cumplido totalmente esta recomendación: "Actualización Con el propósito de atender al momento personal se encuentra realizando el análisis para la elaboración de la política requerida que norme la retención de la información respecto a la perpetuidad de la misma, se ha establecido como fecha limite de atención el 30 de julio 2013."

4 La Dirección de TIC, con oficio GPL-DTIC del 09 de mayo de 2013 dirigido a Auditoría Interna informó lo siguiente con respecto al cumplimiento de esta recomendación: "Para su conocimiento, con memorando GPL-DTIC del 06 de mayo de 2013 se remitió al Dpto. de Sistema de Calidad para su publicación los siguientes procedimientos. 1. CÓDIGO: TI-GBD-P001. Revisión 02. "PROCEDIMIENTO PARA RESPALDO Y RECUPERACIÓN DE BASE DE DATOS". Con este procedimiento se estaría atendiendo a la siguiente recomendación: AI Recomendación 5. Políticas y procedimientos de retención de información respecto a la perpetuidad y recuperación de datos..." Por lo cual la Dirección de Tecnología de la Información cumple con esta recomendación en un 100%.

5 6.- Los procedimientos de seguridad para el ingreso al Data Center por la noche o en fin de semana no han sido documentados (410-10,8). No. No Auditoría Año Fecha Emision Fecha Informe RE Función de Negocio Responsable 13 IAI - Informes de Auditoría Interna AI /08/ /08/2012 Tecnología de Información y Comunicaciones Medio Gerente de Planificación, Director de Tecnología de Información y Comunicaciones Hallazgos Recomendación Fecha Tope Debido a las necesidades operativas del Data Center, existen funcionarios autorizados que ingresan a este sitio en las noches o fines de semana, para solucionar problemas que se presentan en el mismo; sin embargo no existen procedimientos de seguridad escritos que regulen este ingreso. La Norma de Control Interno de "Seguridad de Tecnología de Información" numeral 8 estipula que: "La unidad de tecnología de información, establecerá mecanismos que protejan y salvaguarden contra pérdidas y fugas los medios físicos y la información que se procesa mediante sistemas informáticos, para ello se aplicarán al menos las siguientes medidas: 8. Definición de procedimientos de seguridad a observarse por parte del personal que trabaja en turnos por la noche o en fin de semana." Lo comentado se debe a que las políticas y procedimientos de seguridad que regulan el ingreso al Data Center no han sido documentados para los casos en que se necesite ingresar por la noche o en fines de semana. Conclusión La Dirección de Tecnología de la Información y Comunicaciones no dispone de procedimientos de seguridad escritos a observarse por parte del personal que necesita ingresar por la noche o en fin de El Gerente General dispondrá al Gerente de Planificación y éste al Director de Tecnología de la Información y Comunicaciones que se incorporen procedimientos de seguridad escritos a observarse por parte del personal que necesita ingresar por la noche o en fines de semana. 31/12/2012

6 Hallazgos Recomendación Fecha Tope semana, por lo que eventualmente podrían producirse incidentes de la seguridad en el Data Center.

7 6.- Los procedimientos de seguridad para el ingreso al Data Center por la noche o en fin de semana no han sido documentados (410-10,8). ESTADO % Status COMENTARIOS Fecha Esperada Terminación 100 Actualización del seguimiento de recomendaciones al 23 de agosto de 2012: El Gerente General mediante memorando núm del 23 de agosto de 2012, dirigido a la Gerencia de Planificación y con copia a Auditoría Interna, manifestó lo siguiente: "Para su conocimiento y atención, remito copia del Informe de Auditoría No. AI denominado "Examen Especial a la Evaluación del Sistema de Control Interno relacionado con la Norma 410-Tecnología de la Información". Agradeceré se digne arbitrar las medidas necesarias para que, en estricto apego a la normativa aplicable y dentro de los plazos establecidos, se proceda al análisis, implementación y cumplimiento de las observaciones, conclusiones y recomendaciones constantes en dicho documento e informe a la Gerencia General sobre las acciones y resultados obtenidos..." 28/02/2013 En adjunto del memorando núm del 23 de agosto de 2012, consta un documento emitido por el Alcalde del Distrito Metropolitano de Quito dirigido al Gerente de la Empresa Eléctrica Quito, mediante memorando núm. 0639, el cual menciona lo siguiente: "Adjunto encontrará el oficio No A.I., que contiene un ejemplar del Informe de Auditoría No. AI , denominado "Examen especial a la evaluación del Sistema de Control Interno relacionado con la Norma 410 Tecnología de la Información". De conformidad a la información remitida, se servirá aplicar de forma inmediata todas las recomendaciones y acciones solicitadas en el referido Examen especial, de conformidad con lo establecido en los artículos 92 de la Ley Orgánica de la Contraloría General del Estado y 28 de su Reglamento de aplicación; así como disponer su cumplimiento obligatorio por parte de los funcionarios que corresponda."" Actualización del seguimiento de recomendaciones al 27 de febrero de 2013: La Dirección de TIC, con oficio GPL-DTIC del 28 de enero de 2013 dirigido a Auditoría Interna manifestó lo siguiente con respecto al cumplimiento de esta recomendación: Razones por las que no se ha cumplido totalmente esta recomendación: "Actualización Con el propósito de atender al momento personal se encuentra elaborando el procedimiento requerido para normar el ingreso del personal en horarios nocturnos o fines de semana, se ha establecido como fecha limite de atención el 28 de febrero 2013."

8 Actualización del seguimiento de recomendaciones al 03 de junio de 2013: La Dirección de TIC, con correo electrónico del 31 de mayo de 2013 dirigido a Auditoría Interna manifestó lo siguiente con respecto al cumplimiento de esta recomendación: "Actualización a 30 de Mayo 2013 de la DTIC: Se ha elaborado el procedimiento, "Procedimiento de Seguridad del Data Center", está publicado en la intranet en gestión de la calidad con Código: TI-GBD-P006, en este documento la dirección de TIC ha definido las actividades o acciones a seguir por parte del personal para ingreso por la noche y fines de semana a los Data Center. Por lo indicado, se atiende esta recomendación en el 100%, se adjunta Procedimiento de Seguridad del data Center en Anexo 1."

9 1.- El Comité Informático no ha sido creado (410-16). No. No Auditoría Año Fecha Emision Fecha Informe RE Función de Negocio Responsable 7 IAI - Informes de Auditoría Interna AI /08/ /08/2012 Tecnología de la Información y Comunicaciones Medio Gerente General Hallazgos Recomendación Fecha Tope La EEQSA no ha creado el Comité Informático. Actualmente, la Dirección de Tecnología de Información y Comunicaciones y los dueños de los procesos de cada área realizan reuniones en las cuales se toman las decisiones relacionadas a la tecnología de la información de sus respectivas áreas. Existe un documento denominado "Creación Comité de Tecnología", generado por la DTIC, en el que se definen los siguientes aspectos: conformación, objetivo y funciones generales del Comité, sin embargo éste documento no ha sido revisado ni aprobado por los niveles jerárquicos correspondientes, por lo que tampoco se encuentra declarado en el Sistema de Gestión de la Calidad de la Empresa. La Norma de Control Interno referente a Comité Informático, determina que: "Para la creación de un comité informático institucional, se considerarán los siguientes aspectos: - El tamaño y complejidad de la entidad y su interrelación con entidades adscritas" - La definición clara de los objetivos que persigue la creación de un comité de informática tiene como propósito fundamental definir, conducir y evaluar las políticas internas para el crecimiento ordenado y progresivo de la tecnología de la información y la calidad de los servicios informáticos, así como apoyar en esta materia a las unidades administrativas que conforman la entidad." Según explicación verbal del Director de Tecnología de Información y Comunicaciones una de las causas para que hasta la presente fecha no se haya creado el Comité Informático de la EEQSA es que el documento denominado "Creación Comité de Tecnología" no ha El Gerente General creará el Comité Informático para lo cual servirá de base el documento denominado Creación Comité de Tecnología desarrollado por la DTIC; también coordinará con las distintas gerencias la designación y las funciones de los miembros de dicho Comité, y dispondrá su funcionamiento inmediato. 31/12/2012

10 Hallazgos Recomendación Fecha Tope sido sometido a los procesos de revisión y aprobación correspondientes. Conclusión El no haberse creado un Comité Informático para la Empresa no asegura el adecuado alineamiento entre el Plan estratégico de la organización y las actividades que realiza el área de Tecnología.

11 1.- El Comité Informático no ha sido creado (410-16). ESTADO % Status COMENTARIOS Fecha Esperada Terminación 20 Actualización del seguimiento de recomendaciones al 23 de agosto de 2012: El Gerente General mediante memorando Núm del 23 de agosto de 2012, dirigido a la Gerencia de Planificación y con copia a Auditoría Interna, manifestó lo siguiente: "Para su conocimiento y atención, remito copia del Informe de Auditoría No. AI denominado "Examen Especial a la Evaluación del Sistema de Control Interno relacionado con la Norma 410-Tecnología de la Información" Agradeceré se digne arbitrar las medidas necesarias para que, en estricto apego a la normativa aplicable y dentro de los plazos establecidos, se proceda al análisis, implementación y cumplimiento de las observaciones, conclusiones y recomendaciones constantes en dicho documento e informe a la Gerencia General sobre las acciones y resultados obtenidos. Adicionalmente, se servirá disponer a la Dirección de Tecnología de la Información y Comunicación remita a esta Gerencia la propuesta para la "Creación del Comité de Tecnología", desarrollada por dicha área." 31/03/2014 En adjunto del memorando núm del 23 de agosto de 2012, consta un documento emitido por el Alcalde del Distrito Metropolitano de Quito dirigido al Gerente de la Empresa Eléctrica Quito, mediante memorando núm. 0639, el cual menciona lo siguiente: "Adjunto encontrará el oficio No A.I., que contiene un ejemplar del Informe de Auditoría No. AI , denominado "Examen especial a la evaluación del Sistema de Control Interno relacionado con la Norma 410 Tecnología de la Información". De conformidad a la información remitida, se servirá aplicar de forma inmediata todas las recomendaciones y acciones solicitadas en el referido Examen especial, de conformidad con lo establecido en los artículos 92 de la Ley Orgánica de la Contraloría General del Estado y 28 de su Reglamento de aplicación; así como disponer su cumplimiento obligatorio por parte de los funcionarios que corresponda." Actualización del seguimiento de recomendaciones al 31 de agosto de 2012: El Gerente General mediante memorando núm del 31 de agosto de 2012, dirigido a la Gerencia de Planificación y con copia a Auditoría Interna, manifestó lo siguiente: "Para su conocimiento y atención, remito copia del oficio No. A 0639 suscrito por el Dr. Augusto Barrera Guarderas, Alcalde del Distrito Metropolitano de quito y Presidente de la Empresa Eléctrica Quito S.A., que hace relación al Informe de Auditoría Núm. AI denominado "Examen especial a la evaluación del Sistema de Control Interno relacionado con la Norma de Tecnología de la Información."

12 Conforme se indicó en el Memorando GG-01172, de 23 de agosto del presente año, agradeceré se digne arbitrar las medidas necesarias para que, en escrito apego a la normativa aplicable y dentro de los plazos respectivos, se proceda al análisis, implementación y cumplimiento de las observaciones y recomendaciones constantes en dicho documento; adicionalmente, se servirá informar a esta Gerencia sobre las acciones y resultados obtenidos. Adicionalmente, en forma específica solicito su coordinación con la Dirección de Tecnología de Información y Comunicaciones y la Dirección de Desarrollo Organizacional, a fin de atender oportunamente la Recomendación de la Observación 1, relacionada con la creación del Comité Informático. Para este efecto, requiero el envío del documento denominado "Creación Comité de Tecnología" con las revisiones y actualizaciones. " Actualización del seguimiento de recomendaciones al 27 de febrero de 2013: La Dirección de TIC, con oficio GPL-DTIC del 28 de enero de 2013 dirigido a Auditoría Interna manifestó lo siguiente con respecto al cumplimiento de esta recomendación: Razones por las que no se ha cumplido totalmente esta recomendación: "Actualización al : Se ha venido trabajando en la conformación del mencionado comité, elaborándose resolución de creación para revisión y aprobación de la misma, se estima que para el 31 de marzo se oficialice la creación del Comité Informático." Actualización del seguimiento de recomendaciones al 03 de junio de 2013: La Dirección de TIC, con correo electrónico del 31 de mayo de 2013 dirigido a Auditoría Interna manifestó lo siguiente con respecto al cumplimiento de esta recomendación: Razones por las que no se ha cumplido totalmente esta recomendación: "Actualización al 30 de Mayo de 2013 DTIC: Se está trabajando en la coordinación con Gerencia General a fin de programar reunión en la cual se proceda con la revisión, aprobación de la resolución para la creación del Comité Informático, se estima que hasta el 31 de julio cumplir con esta recomendación." Actualización del seguimiento de recomendaciones al 14 de enero de 2014: La Gerencia de Planificación, mediante el Sistema de Gestión Documental - QUIPUX, con Memorando Nro. EEQ-GPL M, del 10 de enero de 2014, dirigido a Auditoría Interna y con copia a la Dirección de TIC, informó lo siguiente con respecto al cumplimiento de esta recomendación: " Adjunto sírvase encontrar el informe de avance de recomendaciones de Auditoria de la Dirección de Tecnología de Información y Comunicaciones Anexos: - Avance recomendaciones de auditoría DTIC a diciembre 2013 " Actualización al 31 de Diciembre 2013: La Gerencia de Planificación con la Dirección de Tecnología ha venido revisando y analizando la creación del mencionado Comité Informático, llegando a considerar como una estrategia para conformar e implementar el Comité Informático seria que las funciones y responsabilidades del Comité Informático puedan ser asumidas por el Comité Técnico, existente, con lo que se aprovecharía que el mencionado comité técnico está ya en funcionamiento y conformado por los Señores Gerentes de la EEQ quienes serian también miembros del Comité Informático. Este planteamiento será expuesto en el foro respectivo para su análisis y aprobación. Con la acción expuesta se estima atender

13 esta recomendación hasta el 31 de marzo 2014." Razones por las que no se ha cumplido totalmente esta recomendación: La Gerencia de Planificación, mediante correo electrónico con fecha del 21 de febrero de 2014, dirigido a Auditoría Interna y con copia a la Dirección de TIC, informó lo siguiente respecto a las razones del no cumplimiento de esta recomendación: "Solicito considerar la nota explicativa que detallo a continuación: En relación al Memorando Nro. EEQ-GPL ME de Quito, D.M., 20 de febrero de 2014 y respecto de la recomendación sobre la conformación del Comité informático, debo indicarle que éste se encuentra en proceso de creación y se prepara su aprobación de las instancias pertinentes, esta recomendación no se ha cumplido por atender requerimientos de orden institucional relacionados con el sector eléctrico." Auditoría Interna analizo las razones del no cumplimiento de esta recomendación, la cual se relaciona con Aspectos Externos.

14 2.- En el sistema SIA el perfil de usuario de Administrador está siendo compartido ( y ). No. No Auditoría Año Fecha Emision Fecha Informe RE Función de Negocio Responsable 8 IAI - Informes de Auditoría Interna AI /08/ /08/2012 Tecnología de Información y Comunicaciones Medio Gerente de Planificación, Director de Tecnología de Información y Comunicaciones Hallazgos Recomendación Fecha Tope En el sistema de Inventarios y Avalúos (SIA) el perfil del usuario de Administrador y su contraseña están siendo compartidos por los operadores, lo cual no garantiza una adecuada segregación de funciones. La Norma de Control Interno denominada Administración de soporte de tecnología de la información, en su numeral 2 estipula lo siguiente: "Seguridad de los sistemas bajo el otorgamiento de una identificación única a todos los usuarios internos, externos y temporales que interactúen con los sistemas y servicios de tecnología de información de la entidad." Adicionalmente, la Norma de Control Interno referente a Segregación de funciones menciona que: "Las funciones y responsabilidades del personal de tecnología de información y de los usuarios de los sistemas de información serán claramente definidas y formalmente comunicadas para permitir que los roles y responsabilidades asignados se ejerzan con suficiente autoridad y respaldo. La asignación de funciones y sus respectivas responsabilidades garantizarán una adecuada segregación, evitando funciones incompatibles. Se debe realizar dentro de la unidad de tecnología de información la supervisión de roles y funciones del personal dentro de cada una de las áreas, para gestionar un adecuado rendimiento y evaluar las posibilidades de reubicación e incorporación de nuevo personal." El Gerente General dispondrá al Gerente de Planificación y éste al Director de Tecnología de Información y Comunicaciones, que se definan en el sistema SIA los diferentes perfiles de usuario, de acuerdo a los requerimientos del dueño del proceso. 31/08/2012

15 Hallazgos Recomendación Fecha Tope La situación descrita se debe a que desde que se adquirió e implementó el sistema SIA, el responsable del sistema no consideró el mantener una adecuada segregación de funciones, mediante la asignación de diferentes perfiles de usuario para los operadores sin que se otorguen los permisos de administrador. Conclusión El que se esté compartiendo el perfil de usuario de administrador y su contraseña del sistema SIA no permite una adecuada segregación de funciones existiendo el riesgo que pueda darse un uso inadecuado al sistema.

16 2.- En el sistema SIA el perfil de usuario de Administrador está siendo compartido ( y ). ESTADO % Status COMENTARIOS Fecha Esperada Terminación 100 Actualización del seguimiento de recomendaciones al 23 de agosto de 2012: El Gerente General mediante memorando núm del 23 de agosto de 2012, dirigido a la Gerencia de Planificación y con copia a Auditoría Interna, manifestó lo siguiente: "Para su conocimiento y atención, remito copia del Informe de Auditoría No. AI denominado "Examen Especial a la Evaluación del Sistema de Control Interno relacionado con la Norma 410-Tecnología de la Información". Agradeceré se digne arbitrar las medidas necesarias para que, en estricto apego a la normativa aplicable y dentro de los plazos establecidos, se proceda al análisis, implementación y cumplimiento de las observaciones, conclusiones y recomendaciones constantes en dicho documento e informe a la Gerencia General sobre las acciones y resultados obtenidos..." 31/08/2012 En adjunto del memorando núm del 23 de agosto de 2012, consta un documento emitido por el Alcalde del Distrito Metropolitano de Quito dirigido al Gerente de la Empresa Eléctrica Quito, mediante memorando núm. 0639, el cual menciona lo siguiente: "Adjunto encontrará el oficio No A.I., que contiene un ejemplar del Informe de Auditoría No. AI , denominado "Examen especial a la evaluación del Sistema de Control Interno relacionado con la Norma 410 Tecnología de la Información". De conformidad a la información remitida, se servirá aplicar de forma inmediata todas las recomendaciones y acciones solicitadas en el referido Examen especial, de conformidad con lo establecido en los artículos 92 de la Ley Orgánica de la Contraloría General del Estado y 28 de su Reglamento de aplicación; así como disponer su cumplimiento obligatorio por parte de los funcionarios que corresponda."" Actualización del seguimiento de recomendaciones al 27 de febrero de 2013: La Dirección de TIC, con oficio GPL-DTIC del 28 de enero de 2013 dirigido a Auditoría Interna manifestó lo siguiente con respecto al cumplimiento de esta recomendación: "Plan de Acción de la Gerencia / Recomendación Auditoría Externa. Los Auditores Externos recomendaron el Gerente General dispondrá al Gerente de Planificación y éste al Director de Tecnología de Información y Comunicaciones, que se definan en el sistema SIA los diferentes perfiles de usuario, de acuerdo a los requerimientos del dueño del proceso".

17 "Acción Realizada: Se realiza la implementación de tres perfiles de usuario en el sistema SIA: Administrador, Consultor, Operador. Para lo cual se crea un usuario para cada perfil: - Administrador: admin - Consultor: usu1 - Operador: jsilva En este sentido se atiende esta recomendación con un avance del 100%. Adjunto gráfico del menú usuarios, Anexo 4"

18 3.- Falta un procedimiento explícito respecto a la dependencia sobre personal clave (410-02,5). No. No Auditoría Año Fecha Emision Fecha Informe RE Función de Negocio Responsable 9 IAI - Informes de Auditoría Interna AI /08/ /08/2012 Tecnología de Información y Comunicaciones Bajo Gerente de Planificación, Director de Tecnología de Información y Comunicaciones Hallazgos Recomendación Fecha Tope La Dirección de Tecnología de Información y Comunicaciones ha desarrollado una tabla denominada Remplazos por Competencias en la que se han identificado a los cargos claves y los candidatos que reemplazarían a los titulares de éstos, así como también se han valorado las competencias, sin embargo ésta no ha sido complementada con un procedimiento que instrumente la aplicabilidad de estos remplazos. La Norma de Control Interno referente a Segregación de Funciones menciona lo siguiente: Las funciones y responsabilidades del personal de tecnología de información y de los usuarios de los sistemas de información serán claramente definidas y formalmente comunicadas para permitir que los roles y responsabilidades asignados se ejerzan con suficiente autoridad y respaldo. La descripción documentada y aprobada de los puestos de trabajo que conforman la unidad de tecnología de información, contemplará los deberes y responsabilidades, así como las habilidades y experiencia necesarias en cada posición, a base de las cuales se realizará la evaluación del desempeño. Dicha descripción considerará procedimientos que eliminen la dependencia de personal clave. Cuando DTIC realizó la tabla denominada Remplazos por Competencias no se consideró la incorporación de un procedimiento que instrumente la aplicabilidad de estos remplazos, por lo que hay el riesgo que exista personal sobre quienes haya una excesiva El Gerente General dispondrá al Gerente de Planificación y éste a su vez al Director de Tecnología de la Información y Comunicaciones que se complemente de manera explícita la tabla denominada Remplazos por Competencias con: a) un procedimiento que instrumente la aplicabilidad de estos remplazos y b) la denominación de los cargos de los remplazantes. 31/12/2012

19 Hallazgos Recomendación Fecha Tope dependencia por ser los únicos en tener ciertos conocimientos; exponiendo de esta manera a la organización a un vacío de estos conocimientos en caso de ausencia temporal o definitiva de ese personal. Conclusión No se consideró la incorporación de un procedimiento que complemente e instrumente la aplicabilidad de la tabla denominada Remplazos por Competencias por lo que no está asegurado que todos los puestos clave de Dirección de Tecnología de la Información y Comunicaciones cuenten con personal alterno en caso de contingencia.

20 3.- Falta un procedimiento explícito respecto a la dependencia sobre personal clave (410-02,5). ESTADO % Status COMENTARIOS Fecha Esperada Terminación 100 Actualización del seguimiento de recomendaciones al 23 de agosto de 2012: El Gerente General mediante memorando núm del 23 de agosto de 2012, dirigido a la Gerencia de Planificación y con copia a Auditoría Interna, manifestó lo siguiente: "Para su conocimiento y atención, remito copia del Informe de Auditoría No. AI denominado "Examen Especial a la Evaluación del Sistema de Control Interno relacionado con la Norma 410-Tecnología de la Información". Agradeceré se digne arbirtrar las medidas necesarias para que, en estricto apego a la normativa aplicable y dentro de los plazos establecidos, se proceda al análisis, implementación y cumplimiento de las observaciones, conclusiones y recomendaciones constantes en dicho documento e informe a la Gerencia General sobre las acciones y resultados obtenidos..." 31/07/2013 En adjunto del memorando núm del 23 de agosto de 2012, consta un documento emitido por el Alcalde del Distrito Metropolitano de Quito dirigido al Gerente de la Empresa Eléctrica Quito, mediante memorando núm. 0639, el cual menciona lo siguiente: "Adjunto encontrará el oficio No A.I., que contiene un ejemplar del Informe de Auditoría No. AI , denominado "Examen especial a la evaluación del Sistema de Control Interno relacionado con la Norma 410 Tecnología de la Información". De conformidad a la información remitida, se servirá aplicar de forma inmediata todas las recomendaciones y acciones solicitadas en el referido Examen especial, de conformidad con lo establecido en los artículos 92 de la Ley Orgánica de la Contraloría General del Estado y 28 de su Reglamento de aplicación; así como disponer su cumplimiento obligatorio por parte de los funcionarios que corresponda."" Actualización del seguimiento de recomendaciones al 27 de febrero de 2013: La Dirección de TIC, con oficio GPL-DTIC del 28 de enero de 2013 dirigido a Auditoría Interna manifestó lo siguiente con respecto al cumplimiento de esta recomendación: Razones por las que no se ha cumplido totalmente esta recomendación: "Actualización Con el propósito de atender al momento personal se encuentra desarrollando el documento del procedimiento que tratra la dependencia de personal clave, fijándose como fecha de finalización de esta tarea el " Actualización del seguimiento de recomendaciones al 03 de junio de 2013:

21 La Dirección de TIC, con correo electrónico del 31 de mayo de 2013 dirigido a Auditoría Interna manifestó lo siguiente con respecto al cumplimiento de esta recomendación: Razones por las que no se ha cumplido totalmente esta recomendación: "Actualización 30 de Mayo de 2013 de la DTIC: Personal administrativo se encuentra elaborando el documento en referencia, para revisión y aprobación de la Dirección, no se pudo cumplir con la fecha prevista principalmente por razones de cambio de prioridades, determinándose como fecha de cumplimiento de esta tarea al 31 de julio de 2013." Actualización del seguimiento de recomendaciones al 14 de enero de 2014: La Gerencia de Planificación, mediante el Sistema de Gestión Documental - QUIPUX, con Memorando Nro. EEQ-GPL M, del 10 de enero de 2014, dirigido a Auditoría Interna y con copia a la Dirección de TIC, informó lo siguiente con respecto al cumplimiento de esta recomendación: Adjunto sírvase encontrar el informe de avance de recomendaciones de Auditoria de la Dirección de Tecnología de Información y Comunicaciones Anexos: - Avance recomendaciones de auditoria DTIC a diciembre 2013 Actualización al 31 de Diciembre: Se ha procedido a elaborar y aprobar el procedimiento requerido, el cual se remitió al Departamento de Gestión de la calidad para su revisión y publicación dentro del Sistema de Gestión de la Calidad. Con esta acción se atiende con un 100% esta recomendación, se adjunta en Anexo-1 el referido procedimiento. El Departamento de Gestión de Calidad informó a Auditoría Interna mediante correo electrónico del 8 de enero de 2014, sobre cambios propuestos al Procedimiento de Reemplazos de Personal Clave, que ha desarrollado la Dirección de TIC. Nota.- Auditoría Interna procedió analizar la información enviada por la Gerencia de Planificación, y a su vez de los comentarios del Departamento de Gestión de Calidad. En los cuales se establece los cambios al procedimiento ya elaborado y con las respectivas firmas de los responsables. Por lo cual, este procedimiento esta en la espera de la publicación de la Intranet, en el área de la Gestión de Calidad y a la vez se cumple con el 100%.

22 4.- La implementación de los procedimientos y medios técnicos para el uso de Firmas Electrónicas no se ha concluido (410-17). No. No Auditoría Año Fecha Emision Fecha Informe RE Función de Negocio Responsable 10 IAI - Informes de Auditoría Interna AI /08/ /08/2012 Tecnología de Información y Comunicaciones Bajo Gerente de Planificación, Director de Tecnología de Información y Comunicaciones Hallazgos Recomendación Fecha Tope La EEQSA ha buscado los mecanismos para la implementación de los procedimientos y medios técnicos necesarios para permitir el uso de Firmas Electrónicas, sin embargo la implementación de esta herramienta tecnológica no ha concluido. La Norma de Control Interno referente a Firmas Electrónicas estipula que: "Las entidades, organismos y dependencias del sector público, así como las personas jurídicas que actúen en virtud de una potestad estatal, ajustarán sus procedimientos y operaciones e incorporarán los medios técnicos necesarios, para permitir el uso de la firma electrónica de conformidad con la Ley de Comercio Electrónico, Firmas y Mensajes de Datos y su Reglamento" El Gerente de Planificación de la EEQSA con del 26-jul-12 informó a Auditoría lo siguiente: "La Gerencia de Planificación ha realizado acciones con personeros de la Secretaría Nacional de la Administración Pública SNAP, a efecto de lograr nuestra incorporación al Proyecto Gobierno por Resultados - GpR, quienes nos manifestaron que eso solo será posible cuando la EEQ termine la fase de transición de S. A. a Empresa Pública." "Así también con el Sistema de Gestión Documental, que tiene a cargo la gestión del sistema documental denominado QUIPUX, y el cual se gestiona con el uso de firma electrónica a ciertos niveles, respecto de lo cual y por alineamiento institucional que los sustenta, también demanda de que la EEQ sea una Empresa El Gerente General dispondrá al Gerente de Planificación que en coordinación con todas las Gerencias de la empresa, continúen el desarrollo de las acciones administrativas necesarias para procurar la implementación del uso de la firma electrónica en la entidad. 31/12/2012

23 Hallazgos Recomendación Fecha Tope Pública." Esta situación no ha permitido generar las condiciones interinstitucionales que hagan posible la implantación de la Firma Electrónica en la EEQSA. Conclusión El no haber concluido con la implementación de los procedimientos y medios técnicos necesarios para permitir el uso de Firmas Electrónicas no facilita el intercambio de documentos firmados por este medio con otras entidades públicas, así como tampoco la celeridad en la tramitación formal de documentos.

24 4.- La implementación de los procedimientos y medios técnicos para el uso de Firmas Electrónicas no se ha concluido (410-17). ESTADO % Status COMENTARIOS Fecha Esperada Terminación 100 Actualización del seguimiento de recomendaciones al 23 de agosto de 2012: El Gerente General mediante memorando núm del 23 de agosto de 2012, dirigido a la Gerencia de Planificación y con copia a Auditoría Interna, manifestó lo siguiente: "Para su conocimiento y atención, remito copia del Informe de Auditoría No. AI denominado "Examen Especial a la Evaluación del Sistema de Control Interno relacionado con la Norma 410-Tecnología de la Información". Agradeceré se digne arbirtrar las medidas necesarias para que, en estricto apego a la normativa aplicable y dentro de los plazos establecidos, se proceda al análisis, implementación y cumplimiento de las observaciones, conclusiones y recomendaciones constantes en dicho documento e informe a la Gerencia General sobre las acciones y resultados obtenidos..." 15/02/2014 En adjunto del memorando núm del 23 de agosto de 2012, consta un documento emitido por el Alcalde del Distrito Metropolitano de Quito dirigido al Gerente de la Empresa Eléctrica Quito, mediante memorando núm. 0639, el cual menciona lo siguiente: "Adjunto encontrará el oficio No A.I., que contiene un ejemplar del Informe de Auditoría No. AI , denominado "Examen especial a la evaluación del Sistema de Control Interno relacionado con la Norma 410 Tecnología de la Información". De conformidad a la información remitida, se servirá aplicar de forma inmediata todas las recomendaciones y acciones solicitadas en el referido Examen especial, de conformidad con lo establecido en los artículos 92 de la Ley Orgánica de la Contraloría General del Estado y 28 de su Reglamento de aplicación; así como disponer su cumplimiento obligatorio por parte de los funcionarios que corresponda."" Actualización del seguimiento de recomendaciones al 27 de febrero de 2013: La Dirección de TIC, con oficio GPL-DTIC del 28 de enero de 2013 dirigido a Auditoría Interna manifestó lo siguiente con respecto al cumplimiento de esta recomendación: Razones por las que no se ha cumplido totalmente esta recomendación: "Actualización Con el propósito de atender esta recomendación, se está realizando un análisis de las iniciativas y estrategias a seguir para la implementación de firma electrónica a dentro de la EEQ. Se estima que para el mes de marzo contar con las definiciones y ruta a seguir." Actualización del seguimiento de recomendaciones al 03 de junio de 2013:

25 La Dirección de TIC, con correo electrónico del 31 de mayo de 2013 dirigido a Auditoría Interna manifestó lo siguiente con respecto al cumplimiento de esta recomendación: Razones por las que no se ha cumplido totalmente esta recomendación: "Actualización 30 de mayo de 2013 de la DTIC: Realizado el análisis respectivo y considerando la coyuntura del proyecto adquisición e implementación de un ERP definido dentro del marco del SIGDE por el MEER, se ha contemplado como una de las funcionalidades del ERP en su modulo documental el manejo de firmas electrónicas. Por lo indicado el cierre de esta observación estará sujeta a la fechas definidas en el proyecto de implementación del ERP, conociéndose al momento que la adjudicación del contrato para la Implantación del Sistema de Recurso Empresariales se estima será el 15 de febrero de 2014." Actualización del seguimiento de recomendaciones al 14 de enero de 2014: La Gerencia de Planificación, mediante el Sistema de Gestión Documental - QUIPUX, con Memorando Nro. EEQ-GPL M, del 10 de enero de 2014, dirigido a Auditoría Interna y con copia a la Dirección de TIC, informó lo siguiente con respecto al cumplimiento de esta recomendación: Adjunto sírvase encontrar el informe de avance de recomendaciones de Auditoria de la Dirección de Tecnología de Información y Comunicaciones Anexos: - Avance recomendaciones de auditoria DTIC a diciembre 2013 Actualización al 31 de Diciembre: En el mes de noviembre se implementa el sistema de gestión documental "QUIPUX", sistema que dentro de sus funcionalidades y facilidades presenta la utilización de firmas electrónicas, en tal sentido se procede con la gestión de adquisición e implantación del uso de firmas electrónicas en la EEQ, es así que se adquieren 152 firmas electrónicas para funcionarios de la EEQ. En conclusión con utilización de firmas electrónicas para la gestión documental mediante QUIPUX se atiende al 100% esta recomendación. Auditoría Interna procedió analizar la información enviada por la Dirección TIC, y a la vez se ha constatado físicamente la información a nivel de oficio y memorando, que ya son firmados electrónicamente, como es el caso del Memorando Nro. EEQ-GPL M de la Gerencia de Planificación enviado a Auditoría Interna, con fecha 10 de enero de 2014, mediante el Sistema de Gestión Documental - Quipux.

26 7.- Los procedimientos existentes para la administración de servicios de internet, intranet, correo electrónico, no están actualizados ya que no especifican la gestión de sitios WEB de la entidad (410-14,1). No. No Auditoría Año Fecha Emision Fecha Informe RE Función de Negocio Responsable 14 IAI - Informes de Auditoría Interna AI /08/ /08/2012 Tecnología de Información y Comunicaciones Bajo Gerente de Planificación, Director de Tecnología de Información y Comunicaciones Hallazgos Recomendación Fecha Tope El Procedimiento de Administración de servicios de internet y correo electrónico" código DS.ASBD.423.PRO.06 existente que regula la administración de estos servicios no especifica la gestión de sitios WEB de la entidad; y tampoco se encuentra actualizado, tal es así que en el caso del correo electrónico se hace referencia a la herramienta Lotus Notes y no a la herramienta actual (RoundCube/ Thunderbird). La Norma de Control Interno referente a "Sitio Web, Servicios de Internet e Intranet", establece que: "Es responsabilidad de la unidad de tecnología de información elaborar las normas, procedimientos e instructivos de instalación, configuración y utilización de los servicios de internet, intranet, correo electrónico y sitio WEB de la entidad, a base de las disposiciones legales y normativas y los requerimientos de los usuarios externos e internos." Esto se debe a que cuando se desarrolló este procedimiento la DTIC no consideró incorporar políticas y procedimientos relacionados con la gestión de sitios WEB. Conclusión El no actualizar las normas, procedimientos e instructivos de instalación, configuración y utilización de los servicios de internet, intranet, correo electrónico y sitio WEB para la EEQSA puede El Gerente General dispondrá al Gerente de Planificación y éste al Director de Tecnología de Información y Comunicaciones, que actualice la normativa relacionada con la instalación, configuración y utilización de los servicios de internet, intranet, correo electrónico y sitio WEB, basados en las disposiciones legales y normativas y los requerimientos actuales de los usuarios externos e internos. 31/12/2012

27 Hallazgos Recomendación Fecha Tope ocasionar que se generen incidentes de seguridad.

28 7.- Los procedimientos existentes para la administración de servicios de internet, intranet, correo electrónico, no están actualizados ya que no especifican la gestión de sitios WEB de la entidad (410-14,1). ESTADO % Status COMENTARIOS Fecha Esperada Terminación 100 Actualización del seguimiento de recomendaciones al 23 de agosto de 2012: El Gerente General mediante memorando núm del 23 de agosto de 2012, dirigido a la Gerencia de Planificación y con copia a Auditoría Interna, manifestó lo siguiente: "Para su conocimiento y atención, remito copia del Informe de Auditoría No. AI denominado "Examen Especial a la Evaluación del Sistema de Control Interno relacionado con la Norma 410-Tecnología de la Información". Agradeceré se digne arbitrar las medidas necesarias para que, en estricto apego a la normativa aplicable y dentro de los plazos establecidos, se proceda al análisis, implementación y cumplimiento de las observaciones, conclusiones y recomendaciones constantes en dicho documento e informe a la Gerencia General sobre las acciones y resultados obtenidos..." 30/04/2013 En adjunto del memorando núm del 23 de agosto de 2012, consta un documento emitido por el Alcalde del Distrito Metropolitano de Quito dirigido al Gerente de la Empresa Eléctrica Quito, mediante memorando núm. 0639, el cual menciona lo siguiente: "Adjunto encontrará el oficio No A.I., que contiene un ejemplar del Informe de Auditoría No. AI , denominado "Examen especial a la evaluación del Sistema de Control Interno relacionado con la Norma 410 Tecnología de la Información". De conformidad a la información remitida, se servirá aplicar de forma inmediata todas las recomendaciones y acciones solicitadas en el referido Examen especial, de conformidad con lo establecido en los artículos 92 de la Ley Orgánica de la Contraloría General del Estado y 28 de su Reglamento de aplicación; así como disponer su cumplimiento obligatorio por parte de los funcionarios que corresponda."" Actualización del seguimiento de recomendaciones al 27 de febrero de 2013: La Dirección de TIC, con oficio GPL-DTIC del 28 de enero de 2013 dirigido a Auditoría Interna manifestó lo siguiente con respecto al cumplimiento de esta recomendación: Razones por las que no se ha cumplido totalmente esta recomendación: "Actualización Con el propósito de atender esta recomendación, se está realizando un análisis y elaboración de la documentación de los procedimientos requeridos considerando la gestión de sitios WEB, se fija como fecha de finalización de esta actividad el "

29 Actualización del seguimiento de recomendaciones al 03 de junio de 2013: La Dirección de TIC, con correo electrónico del 31 de mayo de 2013 dirigido a Auditoría Interna manifestó lo siguiente con respecto al cumplimiento de esta recomendación. "Actualización al 30 de mayo de 2013 de la DTIC: Se tienen políticas definidas e implementadas en el firewall que permiten controlar los accesos a internet, y se actualizó el procedimiento "PROCEDIMIENTO ADMINISTRACIÓN DE SERVICIOS INTERNET Y CORREO", publicándose, en intranet, dentro del SGC con el código: TI-GBD-P004. Con esta acción la Dirección de TIC atiende esta recomendación en un 100%. Se Adjunta archivo con Procedimiento Administración de Servicios Internet y Correo Anexo 2."

30 8.- Registro de software como propiedad intelectual (410-07,15). No. No Auditoría Año Fecha Emision Fecha Informe RE Función de Negocio Responsable 15 IAI - Informes de Auditoría Interna AI /08/ /08/2012 Tecnología de Información y Comunicaciones Medio Gerente de Planificación, Director de Tecnología de Información y Comunicaciones Hallazgos Recomendación Fecha Tope El software que ha sido desarrollado por la EEQSA no se encuentra registrado como propiedad intelectual, en el organismo competente. La Norma de Control Interno denominada "Desarrollo y Adquisición de Software Aplicativo" estipula que: "La unidad de tecnología de información regulará los procesos de desarrollo y adquisición de software aplicativo con lineamientos, metodologías y procedimientos. Los aspectos a considerar son: 9. Los derechos de autor del software desarrollado a la medida pertenecerán a la entidad y serán registrados en el organismo competente. Para el caso de software adquirido se obtendrá las respectivas licencias de uso." Lo comentado se debe a anteriormente no existió una norma que obligue a la EEQSA el registro como propiedad intelectual del software desarrollado por la Empresa. Conclusión Al no estar registrado como propiedad intelectual el software desarrollado por la EEQ S.A. no se podría asegurar sus derechos sobre éste. El Gerente General dispondrá al Gerente de Planificación, y éste a su vez al Director de Tecnología de la Información y Comunicaciones que coordine con el Procurador de la EEQSA el asesoramiento legal respectivo para el registro en el organismo competente del software de la EEQSA, para lo cual realizará un análisis e identificación previa del software que cumpla con los requisitos correspondientes. 31/12/2013

31 8.- Registro de software como propiedad intelectual (410-07,15). ESTADO % Status COMENTARIOS Fecha Esperada Terminación 100 Actualización del seguimiento de recomendaciones al 23 de agosto de 2012: El Gerente General mediante memorando núm del 23 de agosto de 2012, dirigido a la Gerencia de Planificación y con copia a Auditoría Interna, manifestó lo siguiente: "Para su conocimiento y atención, remito copia del Informe de Auditoría No. AI denominado "Examen Especial a la Evaluación del Sistema de Control Interno relacionado con la Norma 410-Tecnología de la Información". Agradeceré se digne arbitrar las medidas necesarias para que, en estricto apego a la normativa aplicable y dentro de los plazos establecidos, se proceda al análisis, implementación y cumplimiento de las observaciones, conclusiones y recomendaciones constantes en dicho documento e informe a la Gerencia General sobre las acciones y resultados obtenidos..." 31/12/2013 En adjunto del memorando núm del 23 de agosto de 2012, consta un documento emitido por el Alcalde del Distrito Metropolitano de Quito dirigido al Gerente de la Empresa Eléctrica Quito, mediante memorando núm. 0639, el cual menciona lo siguiente: "Adjunto encontrará el oficio No A.I., que contiene un ejemplar del Informe de Auditoría No. AI , denominado "Examen especial a la evaluación del Sistema de Control Interno relacionado con la Norma 410 Tecnología de la Información". De conformidad a la información remitida, se servirá aplicar de forma inmediata todas las recomendaciones y acciones solicitadas en el referido Examen especial, de conformidad con lo establecido en los artículos 92 de la Ley Orgánica de la Contraloría General del Estado y 28 de su Reglamento de aplicación; así como disponer su cumplimiento obligatorio por parte de los funcionarios que corresponda."" Actualización del seguimiento de recomendaciones al 27 de febrero de 2013: La Dirección de TIC, con oficio GPL-DTIC del 28 de enero de 2013 dirigido a Auditoría Interna manifestó lo siguiente con respecto al cumplimiento de esta recomendación: Razones por las que no se ha cumplido totalmente esta recomendación: "Actualización Con el propósito de atender esta recomendación, se está realizando un análisis e identificación del software que cumpla con los requisitos requeridos dentro del proceso de registro de propiedad intelectual, se fija como fecha de finalización de esta actividad el "

Informe de Auditoría Interna EMPRESA ELÉCTRICA QUITO S.A.

Informe de Auditoría Interna EMPRESA ELÉCTRICA QUITO S.A. Informe de Auditoría Interna EMPRESA ELÉCTRICA QUITO S.A. Auditoría Número: AI-002-2012 EXAMEN ESPECIAL A LA EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO RELACIONADO CON LA NORMA 410 TECNOLOGÍA DE LA INFORMACIÓN

Más detalles

No. Tipo Auditoría No Auditoría Año Fecha Emision Fecha Informe RE Función de Negocio Riesgo Responsable

No. Tipo Auditoría No Auditoría Año Fecha Emision Fecha Informe RE Función de Negocio Riesgo Responsable PROCESOS DE APOYO TECNOLOGIA INFORMACION Y COMUNICACIONES Administración de sistemas y base de datos 2. Fallas en la Seguridad Industrial No. No Auditoría Año Fecha Emision Fecha Informe RE Función de

Más detalles

eficacia y buen trato, así como a recibir información adecuada y veraz sobre su contenido y características... ;

eficacia y buen trato, así como a recibir información adecuada y veraz sobre su contenido y características... ; No. 023-DN-DINARDAP-2014 LA DIRECTORA NACIONAL DE REGISTRO DE DATOS PÚBLICOS Registro Oficial Nº 298 -- lunes 28 de julio de 2014 Considerando: Que el artículo 66 de la Constitución de la República del

Más detalles

No. Tipo Auditoría No Auditoría Año Fecha Emision Fecha Informe RE Función de Negocio Riesgo Responsable

No. Tipo Auditoría No Auditoría Año Fecha Emision Fecha Informe RE Función de Negocio Riesgo Responsable PROCESOS CLAVE O VALOR AGREGADO COMERCIALIZACION Control de Pérdidas Comerciales Geo codificación desactualizada No. No Auditoría Año Fecha Emision Fecha Informe RE Función de Negocio Responsable 2 IAI

Más detalles

INFORME AU-IF-MTSS-CI-00013-2014 DIRECCION GENERAL DE AUDITORIA DEPARTAMENTO MTSS

INFORME AU-IF-MTSS-CI-00013-2014 DIRECCION GENERAL DE AUDITORIA DEPARTAMENTO MTSS INFORME AU-IF-MTSS-CI-00013-2014 DIRECCION GENERAL DE AUDITORIA DEPARTAMENTO MTSS Estudio sobre el Decreto Nº 37549-JP, Reglamento para la Protección de los Programas de Cómputo en los Ministerios e Instituciones

Más detalles

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO MC-pr-01 MANEJO DEL REGISTRO NACIONAL DE Septiembre 2012 PROFESIONALES Pág.1/27 RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO Pág.2/27 1. OBJETIVO Y ALCANCE 1.1. Objetivo Establecer los controles para

Más detalles

ACUERDO 018- CG - 2015 EL CONTRALOR GENERAL DEL ESTADO CONSIDERANDO:

ACUERDO 018- CG - 2015 EL CONTRALOR GENERAL DEL ESTADO CONSIDERANDO: ACUERDO 018- CG - 2015 EL CONTRALOR GENERAL DEL ESTADO CONSIDERANDO: Que, el artículo 211 de la Constitución de la República del Ecuador establece que la Contraloría General del Estado es un organismo

Más detalles

CONTROL POSTERIOR A LA DEVOLUCIÓN DE IVA POR INTERNET A EXPORTADORES DE BIENES

CONTROL POSTERIOR A LA DEVOLUCIÓN DE IVA POR INTERNET A EXPORTADORES DE BIENES CONTROL POSTERIOR A LA DEVOLUCIÓN DE IVA POR INTERNET A EXPORTADORES DE BIENES 1. IDENTIFICACIÓN DEL PROCEDIMIENTO NOMBRE DEL PROCEDIMIENTO: PROCESO AL CUAL PERTENECE: FRECUENCIA DE EJECUCIÓN: FECHA DE

Más detalles

EQUIPO CONSULTOR Y EQUIPO DE MEJORA CONTINUA PREPARADO POR: REVISADO POR: APROBADO POR: VERSIÓN Nº: FECHA DE EMISIÓN: 15/09/07

EQUIPO CONSULTOR Y EQUIPO DE MEJORA CONTINUA PREPARADO POR: REVISADO POR: APROBADO POR: VERSIÓN Nº: FECHA DE EMISIÓN: 15/09/07 SERVICIOS DE AUDITORÍA MINISTERIO DE SALUD DE COSTA RICA - NIVEL INTRAINSTITUCIONAL ÁREA DE GESTIÓN: SOPORTE LOGÍSTICO Y ADMINISTRATIVO PREPARADO POR: VALIDADO POR : EQUIPO CONSULTOR Y EQUIPO DE MEJORA

Más detalles

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A.

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A. CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN Elaborado y Visado Comité de Gestión de Seguridad de la Información Revisado Gerencia de Tecnología

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE AUDITORÍA INTERNA Versión 05 Diciembre 2008 INDICE Introducción...

Más detalles

PROCESOS Y PROCEDIMIENTO METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC S.A.

PROCESOS Y PROCEDIMIENTO METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC S.A. 214 CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC SA Área de Organización y Métodos CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN

Más detalles

Informe de Auditoría Interna EMPRESA ELÉCTRICA QUITO S.A.

Informe de Auditoría Interna EMPRESA ELÉCTRICA QUITO S.A. Informe de Auditoría Interna EMPRESA ELÉCTRICA QUITO S.A. Auditoría Número: CAG-002-2012 VERIFICACIÓN DE LAS SEGURIDADES FÍSICAS Y LÓGICAS DEL DATA CENTER UBICADO EN EL EDIFICIO DEL CENTRO DE CONTROL Fecha

Más detalles

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN PÁGINA Nº1 POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN Versión 1.0 MINISTERIO DE OBRAS PÚBLICAS ELABORADO POR: Dirección General de Obras Públicas FECHA: 9/09/2012 REVISADO

Más detalles

Revisión de las Declaraciones Patrimoniales Juradas

Revisión de las Declaraciones Patrimoniales Juradas Revisión de las Declaraciones Patrimoniales Juradas El presente informe tiene por objeto poner en conocimiento de la administración los resultados de la revisión efectuada a las declaraciones patrimoniales

Más detalles

Ministerio de Inclusión Económica y Social 8) Parámetros Aplicables a la Información de Regulación y Control H. Auditorías Internas y Gubernamentales

Ministerio de Inclusión Económica y Social 8) Parámetros Aplicables a la Información de Regulación y Control H. Auditorías Internas y Gubernamentales Fecha de publicación: 5 de abril SE CONTÓ CON UN CÓDIGO DE ÉTICA APROBADO PLANTA CENTRAL La Norma de 200-01 Integridad y valores éticos, en la parte pertinente dispone: La máxima autoridad de cada entidad

Más detalles

DIVISIÓN DE FISCALIZACIÓN OPERATIVA Y EVALUATIVA ÁREA DE SERVICIOS AMBIENTALES Y DE ENERGÍA

DIVISIÓN DE FISCALIZACIÓN OPERATIVA Y EVALUATIVA ÁREA DE SERVICIOS AMBIENTALES Y DE ENERGÍA INFORME Nro. DFOE-AE-IF-13-2014 3 diciembre, 2014 DIVISIÓN DE FISCALIZACIÓN OPERATIVA Y EVALUATIVA ÁREA DE SERVICIOS AMBIENTALES Y DE ENERGÍA INFORME ACERCA DE LA CALIDAD Y SEGURIDAD DE LOS DATOS QUE SUSTENTAN

Más detalles

ALCALDIA DE MONTERIA SECRETARIA DE EDUCACION PROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD CONTENIDO

ALCALDIA DE MONTERIA SECRETARIA DE EDUCACION PROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD CONTENIDO PAGINA 1/14 CONTENIDO 1. INTRODUCCIÓN...2 2. OBJETIVO...3 3. ALCANCE...3 4. EXPLICACIÓN DETALLADA DEL SUBPROCESO N01.01 AUDITORÍAS INTERNAS...4 5. ÁREAS INVOLUCRADAS EN SU EJECUCIÓN Y ROLES DE CADA UNA...10

Más detalles

Dentro del subsistema de control estratégico se tienen establecidos 3 componentes:

Dentro del subsistema de control estratégico se tienen establecidos 3 componentes: INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO - LEY 1474 DE 2011 Jefe de Control Interno, o quien haga sus veces: EDGAR JAIMES MATEUS. Período evaluado: ENERO OCTUBRE DE 2.011 Fecha de elaboración:

Más detalles

DIVISIÓN DE FISCALIZACIÓN OPERATIVA Y EVALUATIVA ÁREA DE FISCALIZACIÓN DEL SISTEMA DE ADMINISTRACIÓN FINANCIERA DE LA REPÚBLICA

DIVISIÓN DE FISCALIZACIÓN OPERATIVA Y EVALUATIVA ÁREA DE FISCALIZACIÓN DEL SISTEMA DE ADMINISTRACIÓN FINANCIERA DE LA REPÚBLICA Licenciado Guillermo Zúñiga Chaves Ministro MINISTERIO DE HACIENDA Estimado señor: 20 de marzo, 2007 FOE-SAF-0111 Al contestar refiérase al oficio No. 2822 Asunto: Remisión del informe Nro DFOE-SAF-05-2007,

Más detalles

Reastaeihe de Seo:eta/da de 9e-atas Pd&ea

Reastaeihe de Seo:eta/da de 9e-atas Pd&ea Reastaeihe de Seo:eta/da de 9e-atas Pd&ea N 002-2012-PCM-SGP 2012; VISTOS: el informe N 016-2012-PCM/SGP-MEV de fecha 3 de diciembre de CONSIDERANDO: Que, mediante Decreto Supremo N 064-2010-PCM se aprobó

Más detalles

MANUAL DEL SUBPROCESO DE RECEPCIÓN DE DOCUMENTOS CA-SGI-03-P01-01

MANUAL DEL SUBPROCESO DE RECEPCIÓN DE DOCUMENTOS CA-SGI-03-P01-01 MANUAL DEL SUBPROCESO DE RECEPCIÓN DE DOCUMENTOS CA-SGI-03-P01-01 Versión 0.1 29/06/2015 Página: Página 1 de 12 Contenido 1. INFORMACIÓN BÁSICA... 2 2. LINEAMIENTOS DEL PROCESO... 3 3. ROLES... 5 4. GLOSARIO

Más detalles

BANCO CENTRAL DE COSTA RICA

BANCO CENTRAL DE COSTA RICA BANCO CENTRAL DE COSTA RICA REGLAMENTO PARA LA APROBACIÓN DE VARIACIONES AL PRESUPUESTO DEL BANCO CENTRAL DE COSTA RICA, DE LOS ÓRGANOS DE DESCONCENTRACIÓN MÁXIMA Y DEL CONSEJO NACIONAL DE SUPERVISIÓN

Más detalles

SOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES G OBIERNO D E L A CIUDAD DE BUENOS AIRES

SOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES G OBIERNO D E L A CIUDAD DE BUENOS AIRES G OBIERNO D E L A CIUDAD DE BUENOS AIRES D irección General Adjunta de Sistemas Infor máticos SOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES Página 1 de 16 Fecha de creación: 25/02/2009 Tabla

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

ÁREA DE AUDITORÍA DE LA GESTIÓN DE RECURSOS HUMANOS INFORME-AU-I-054-2014

ÁREA DE AUDITORÍA DE LA GESTIÓN DE RECURSOS HUMANOS INFORME-AU-I-054-2014 INFORME-AU-I-054-2014 PARA: MSc. Hernán Alberto Rojas Angulo DIRECTOR GENERAL DE SERVICIO CIVIL DE: ASUNTO: MBA. Olman Luis Jiménez Corrales DIRECTOR Informe fin de gestión. FECHA: 31 de octubre del 2014.

Más detalles

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA OPCION 1: PEQUEÑA ENVERGADURA DIRECCIÓN DE INFORMÁTICA DEPARTAMENTO DE SISTEMAS DEPARTAMENTO DE INFRAESTRUCTURA Y ASISTENCIA A USUARIOS DIRECCIÓN

Más detalles

Asunto: Informe final de gestión

Asunto: Informe final de gestión 15 de noviembre de 2012 URMA-PAM-795-2012 Lic. Jaime Campos Campos Encargado Unidad de Recursos Materiales Asunto: Informe final de gestión Estimado señor: El presente informe se origina por motivo de

Más detalles

Mtro. Carlos Eugenio Ruíz Hernández Rector. Dr. José Radamed Vidal Alegría Secretario Académico

Mtro. Carlos Eugenio Ruíz Hernández Rector. Dr. José Radamed Vidal Alegría Secretario Académico Con fundamento en la Ley Orgánica de la Universidad Autónoma de Chiapas (Artículo 4 Fracción I, Artículo 18, Fracción III y V, Artículo 25, Fracción XIV), se expide el presente documento, el cual tiene

Más detalles

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas

Más detalles

Resolución No. DGN-0380 del Servicio Nacional de Aduana del Ecuador

Resolución No. DGN-0380 del Servicio Nacional de Aduana del Ecuador Considerando: FIEL COPIA DEL ORIGINAL Resolución No. DGN-0380 del Servicio Nacional de Aduana del Ecuador Que la Decisión No. 574 de la Comunidad Andina, relacionada con el "Régimen Andino sobre Control

Más detalles

GESTION DOCUMENTAL PROGRAMA DE GESTION DOCUMENTAL

GESTION DOCUMENTAL PROGRAMA DE GESTION DOCUMENTAL GESTION DOCUMENTAL PROGRAMA DE GESTION DOCUMENTAL Personería Municipal de Berbeo Boyacá Comité Interno de Archivo Personero Municipal Jorge Enrique Chaparro Mora 06 de Febrero de 2015 1 CONTENIDO 1. INTRODUCCIÓN

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE CAPACITACIÓN Versión 05 Diciembre 2008 INDICE Introducción... 3

Más detalles

Ley Orgánica de Protección de Datos

Ley Orgánica de Protección de Datos Hécate GDocS Gestión del documento de seguridad Ley Orgánica de Protección de Datos 2005 Adhec - 2005 EFENET 1. GDocS - Gestión del Documento de Seguridad GDocS es un programa de gestión que permite mantener

Más detalles

UNIDAD DE NEGOCIO ENERJUBONES

UNIDAD DE NEGOCIO ENERJUBONES UNIDAD DE NEGOCIO ENERJUBONES PÁGINA 1 DE 19 CONTENIDO 1. OBJETO... 3 2. ALCANCE... 3 3. IDENTIFICACIÓN... 3 4. REFERENCIAS... 3 5. RESPONSABILIDAD Y AUTORIDAD... 3 6. DEFINICIONES... 4 7. DESCRIPCIÓN

Más detalles

DIRECCIÓN EJECUTIVA DE INFORMÁTICA

DIRECCIÓN EJECUTIVA DE INFORMÁTICA NOVIEMBRE 20 ÍNDICE CONTENIDO PÁGINA I.- Introducción 3 II.- Antecedentes 5 III.- Marco Jurídico 8 IV.- Objetivo del Área 9 V.- Estructura Orgánica VI.- Organigrama 12 VII.- Descripción de Funciones 13

Más detalles

GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL

GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL Personería Municipal Cucunubá Cundinamarca Comité Interno de Archivo Personero Municipal Víctor Alfonso Poveda Sánchez Secretaria de Personería Luz Elena

Más detalles

INFORME Nº 032-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 032-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 032-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la contratación del servicio de soporte técnico, actualización

Más detalles

Control de emisión Elaboró Revisó Autorizó

Control de emisión Elaboró Revisó Autorizó Página 1 de 8 1. Propósito 1.1. Establecer los lineamientos para dirigir la planificación y realización de las ías internas que permitan verificar la implantación, operación, mantenimiento y conformidad

Más detalles

T: (506) 2501-8000 F: (506) 2501-8100 C: contraloria.general@cgr.go.cr S: http://www.cgr.go.cr/ Apdo. 1179-1000, San José, Costa Rica

T: (506) 2501-8000 F: (506) 2501-8100 C: contraloria.general@cgr.go.cr S: http://www.cgr.go.cr/ Apdo. 1179-1000, San José, Costa Rica INFORME NRO. DFOE-EC-IF-14-2013 20 DE DICIEMBRE DE 2013 DIVISIÓN DE FISCALIZACIÓN OPERATIVA Y EVALUATIVA ÁREA DE FISCALIZACIÓN DE SERVICIOS ECONÓMICOS AUDITORÍA DE CARÁCTER ESPECIAL SOBRE LA LIQUIDACIÓN

Más detalles

LINEAMIENTOS GENERALES DE GESTIÓN ADMINISTRATIVA DEL MINISTERIO DE COORDINACIÓN DE DESARROLLO SOCIAL

LINEAMIENTOS GENERALES DE GESTIÓN ADMINISTRATIVA DEL MINISTERIO DE COORDINACIÓN DE DESARROLLO SOCIAL LINEAMIENTOS GENERALES DE GESTIÓN ADMINISTRATIVA DEL MINISTERIO DE COORDINACIÓN DE DESARROLLO SOCIAL VIÁTICOS, SUBSISTENCIAS, ALIMENTACIÓN Y Para declarar en Comisión de Servicios a las y los servidores

Más detalles

PROCEDIMIENTO PARA EVALUACIONES INDEPENDIENTES REALIZADAS POR LA OFICINA DE CONTROL INTERNO CÓDIGO DEL PROCEDIMIENTO: 9001. VERSIÓN No. 6.0.

PROCEDIMIENTO PARA EVALUACIONES INDEPENDIENTES REALIZADAS POR LA OFICINA DE CONTROL INTERNO CÓDIGO DEL PROCEDIMIENTO: 9001. VERSIÓN No. 6.0. REALIZADAS POR LA OFICINA DE CONTROL INTERNO CÓDIGO DEL PROCEDIMIENTO: 9001 VERSIÓN No. 6.0 Fecha: REVISADO POR: Jefe Oficina de Control Interno Jazmín del Socorro Eslait Massón CARGO NOMBRE FIRMA APROBADO

Más detalles

AUDITORÍA INTERNA INFORME 23-10 Seguimiento de Recomendaciones Informe 37-08 SEVRI

AUDITORÍA INTERNA INFORME 23-10 Seguimiento de Recomendaciones Informe 37-08 SEVRI AUDITORÍA INTERNA INFORME 23-10 Seguimiento de Recomendaciones Informe 37-08 SEVRI 1. ANTECEDENTES 1.1 Origen del estudio: El presente informe tiene su origen en lo establecido en la Ley General de Control

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES

MANUAL DE ORGANIZACIÓN Y FUNCIONES CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL S.A. MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE TECNOLOGÍA DE LA INFORMACIÓN Elaborado por: CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL

Más detalles

Secretaría General. Dirección de Informática. Manual de Seguridad Informática Centro de Cómputo. (Políticas y lineamientos)

Secretaría General. Dirección de Informática. Manual de Seguridad Informática Centro de Cómputo. (Políticas y lineamientos) Secretaría General Dirección de Informática Manual de Seguridad Informática Centro de Cómputo (Políticas y lineamientos) C O N T E N I D O Introducción. 3 Objetivos. 4 Alcances. 5 Equipo de Cómputo. De

Más detalles

Mejora de la Seguridad de la Información para las Pymes Españolas

Mejora de la Seguridad de la Información para las Pymes Españolas Mejora de la Seguridad de la Información para las Pymes Españolas Noviembre 2010 1 Objetivos Los objetivos de esta jornada de presentación a las Empresas participantes en PYMESecurity son: Presentar la

Más detalles

PROCESO GESTIÓN ADMINISTRATIVA PROCEDIMIENTO ORGANIZACIÓN DE ARCHIVOS Y APLICACIÓN DE TABLA DE RENTENCIÓN DOCUMENTAL

PROCESO GESTIÓN ADMINISTRATIVA PROCEDIMIENTO ORGANIZACIÓN DE ARCHIVOS Y APLICACIÓN DE TABLA DE RENTENCIÓN DOCUMENTAL Versión 5.0 Página 1 1.OBJETIVO: Establecer actividades para la organización de la documentación e información generada en las oficinas en los diferentes soportes de conformidad con lo establecido en la

Más detalles

Consejo Superior Universitario Acuerdo 046 de 2009 página 2

Consejo Superior Universitario Acuerdo 046 de 2009 página 2 CONSEJO SUPERIOR UNIVERSITARIO ACUERDO 046 DE 2009 (Acta 15 del 1 de diciembre) Por el cual se definen y aprueban las políticas de Informática y Comunicaciones que se aplicarán en la Universidad Nacional

Más detalles

GUÍA DE PRÁCTICAS EXTERNAS

GUÍA DE PRÁCTICAS EXTERNAS GUÍA DE PRÁCTICAS EXTERNAS Este documento es de obligada lectura para todos aquellos alumnos que realicen la asignatura Prácticas Externas en Empresas e Instituciones (Normativa aplicable: RD 1707/2011,

Más detalles

AUD 008-2014. Estudio de Auditoría 008-2014 Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº 37549-JP

AUD 008-2014. Estudio de Auditoría 008-2014 Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº 37549-JP AUD 008-2014 Estudio de Auditoría 008-2014 Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº 37549-JP JUNIO 2014 0 I.- INFORMACIÓN GENERAL 1.1 Nombre del Estudio Verificación

Más detalles

PROCESO DE AUDITORÍA

PROCESO DE AUDITORÍA PROCESO DE AUDITORÍA Cartilla básica para auditores AUDITORÍAS AL SISTEMA DE GESTIÓN INTEGRAL Dentro de los nuevos contextos, la actividad de la auditoría integral a los Sistemas de Gestión se ha convertido

Más detalles

PROCEDIMIENTO DE CONTROL DE DOCUMENTOS Y REGISTROS

PROCEDIMIENTO DE CONTROL DE DOCUMENTOS Y REGISTROS Página: 1 de 10 La versión de este documento puede estar desactualizada, consulte la versión oficial vigente en la intranet Sistema Integrado de Gestión 1. Objetivo del procedimiento Controlar la producción

Más detalles

MANUAL DE PROCEDIMIENTOS

MANUAL DE PROCEDIMIENTOS 1 de 33 MANUAL DE PROCEDIMIENTOS MACRO PROCESO: CONTROL DE Elaborado por Revisado por Aprobado por Winning Consultores Nombre Nombre Fecha Fecha 2 de 33 Contenido 1. Objetivo... 4 2. Alcance... 4 3. Política...

Más detalles

REGLAMENTO PARA EL TRÁMITE DE INFORMES DE AUDITORÍA Y SEGUIMIENTO DE LAS RECOMENDACIONES. CAPÍTULO I Disposiciones Generales.

REGLAMENTO PARA EL TRÁMITE DE INFORMES DE AUDITORÍA Y SEGUIMIENTO DE LAS RECOMENDACIONES. CAPÍTULO I Disposiciones Generales. CONSEJO UNI VERSI TARI O REGLAMENTO PARA EL TRÁMITE DE INFORMES DE AUDITORÍA Y SEGUIMIENTO DE LAS RECOMENDACIONES CAPÍTULO I Disposiciones Generales. ARTÍCULO º Ámbito de aplicación: Este Reglamento establece

Más detalles

POLÍTICA DE SEGURIDAD DE TIC DEL MINISTERIO DE HACIENDA

POLÍTICA DE SEGURIDAD DE TIC DEL MINISTERIO DE HACIENDA Código: 2-00-002-001POL-09 Versión:3 Página 1 de 36 POLÍTICA DE SEGURIDAD DE TIC DEL MINISTERIO DE HACIENDA Código de documento: 2-00-002-001POL-09 Aprobado por Licda. Gabriela Espinoza Meza Fecha aprobación:

Más detalles

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID 1 - Cuestiones generales: la firma electrónica en el Ayuntamiento de Madrid. 1.1 - Certificados

Más detalles

ALCALDÍA MAYOR DE BOGOTÁ, DISTRITO CAPITAL Banco Distrital de Programas y Proyectos

ALCALDÍA MAYOR DE BOGOTÁ, DISTRITO CAPITAL Banco Distrital de Programas y Proyectos Plan de Desarrollo Eje estratégico Programa VERÓN FORMATO FICHA EBI: 03 Banco Distrital de Programas y s 1. Banco BDPP-ACEP (ADMINISTRACION CENTRAL Y ESTABLECIMIENTOS PUBLICOS) Estado INSCRITO el 14-Julio-2009,

Más detalles

MANUAL DE MANEJO DE INFORMACIÓN DE INTERÉS PARA EL MERCADO

MANUAL DE MANEJO DE INFORMACIÓN DE INTERÉS PARA EL MERCADO MANUAL DE MANEJO DE INFORMACIÓN DE INTERÉS PARA EL MERCADO Noviembre 2014 MANUAL DE MANEJO DE INFORMACIÓN DE INTERÉS PARA EL MERCADO El presente Manual establece un conjunto de políticas y normas de carácter

Más detalles

CONTROL DE DOCUMENTOS

CONTROL DE DOCUMENTOS CONTROL DE DOCUMENTOS ELABORACIÓN REVISIÓN APROBACIÓN Elaborado por: Revisado por: Aprobado por: Henry Giraldo Gallego Angela Viviana Echeverry Díaz Armando Rodríguez Jaramillo Cargo: Profesional Universitario

Más detalles

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Índice Pág. Metodología para la Autoevaluación del Sistema de Control Interno Institucional. 2 Elementos

Más detalles

CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL S.A. DIRECTIVA

CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL S.A. DIRECTIVA CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA EJECUCIÓN DE INVENTARIO FÍSICO Y CONCILIACIÓN CONTABLE DE BIENES MUEBLES DE CORPAC SA contable de bienes muebles de CORPAC SA Pág 3 de 17 Í N

Más detalles

PROCEDIMIENTO OBLIGATORIO DE AUDITORÍAS INTERNAS DE CALIDAD

PROCEDIMIENTO OBLIGATORIO DE AUDITORÍAS INTERNAS DE CALIDAD Página 1 de 13 PROCEDIMIENTO OBLIGATORIO DE AUDITORÍAS INTERNAS DE CALIDAD Elaborado por: AUDICON Fecha: Revisado por: REPRESENTANTE DE LA ALTA DIRECCIÓN Fecha: Aprobado por: COMITÉ DE CALIDAD Fecha: Página

Más detalles

Manual de la Calidad MC-SGC

Manual de la Calidad MC-SGC MC-SGC Elaborado por: Revisado por: Aprobado por: Nombre Cargo Firma Fecha Encargado Alejandro Jara la 10-12-2008 calidad Claudia Ramírez Mariana Schkolnik Representante de la Dirección Directora 10-12-2008

Más detalles

INSTITUTO DE ACCESO A LA INFORMACIÓN PÚBLICA Y PROTECCIÓN DE DATOS PERSONALES DEL DISTRITO FEDERAL

INSTITUTO DE ACCESO A LA INFORMACIÓN PÚBLICA Y PROTECCIÓN DE DATOS PERSONALES DEL DISTRITO FEDERAL PROCEDIMIENTO PARA LA ATENCIÓN DE LAS DENUNCIAS DE UN POSIBLE INCUMPLIMIENTO A LAS DISPOSICIONES ESTABLECIDAS EN LA LEY DE TRANSPARENCIA Y ACCESO A LA INFORMACION PÚBLICA DEL DISTRITO FEDERAL. I.OBJETIVOS:

Más detalles

MANUAL PARA EL CONTROL DEL INVENTARIO DE ACTIVOS FIJOS Y BIENES FUNGIBLES DE LA AMSCLAE

MANUAL PARA EL CONTROL DEL INVENTARIO DE ACTIVOS FIJOS Y BIENES FUNGIBLES DE LA AMSCLAE MANUAL PARA EL CONTROL DEL INVENTARIO DE ACTIVOS FIJOS Y BIENES INTRODUCCIÓN: El presente Manual de Inventarios constituye un instrumento de control complementario a las disposiciones legales relativas

Más detalles

Encuestas para la autoevaluación del Sistema de Control Interno Institucional

Encuestas para la autoevaluación del Sistema de Control Interno Institucional Encuestas para la autoevaluación del Sistema de Control Interno Institucional 2014 Tabla de contenido Metodología para la Autoevaluación del Sistema de Control Interno Institucional 2 Encuesta para la

Más detalles

PROGRAMA DE GESTION DOCUMENTAL

PROGRAMA DE GESTION DOCUMENTAL PROGRAMA DE GESTION DOCUMENTAL DGD-005 00 2 de 9 1. OBJETIVO Establecer el documento que permita definir de forma sistemática las actividades inherentes al proceso de gestión documental que incluyen: producción,

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA INTEGRAL DE ATENCIÓN A CLIENTE(A)S, USUARIO(A)S Y BENEFICIARIO(A)S

Más detalles

Procedimiento para la Implementación de las Recomendaciones derivadas de las Acciones de Control efectuadas a la Municipalidad Provincial de Piura

Procedimiento para la Implementación de las Recomendaciones derivadas de las Acciones de Control efectuadas a la Municipalidad Provincial de Piura Directiva Nº 013-2013-OyM-GTySI/MPP Municipalidad Provincial de Piura Área Oficina General de Control Ejecutora Institucional Áreas Involucradas Todas las Unidades Orgánicas Aprobada con D A Nº 14-2013-A/MPP

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL Aprobado por Consejo de Gobierno de la Universidad de Almería en fecha 17 de diciembre de 2012 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL 1. INTRODUCCIÓN La Política de Seguridad de la Información

Más detalles

POLÍTICAS Y PROCEDIMIENTOS. Grupo: Gestión de Seguridad y Salud Laboral Proceso: Gestión Administrativa. Descripción del cambio

POLÍTICAS Y PROCEDIMIENTOS. Grupo: Gestión de Seguridad y Salud Laboral Proceso: Gestión Administrativa. Descripción del cambio Página: 2 de 11 Cambios o actualizaciones Nivel de revisión Páginas modificadas Descripción del cambio Fecha Aprobador del cambio Página: 3 de 11 Índice 1. Propósito del Documento... 4 2. Objetivo del

Más detalles

CURSO : AUDITORÍA GUBERNAMENTAL Y NORMAS DE CONTROL INTERNO. Sesión 1: Plan de Auditoría Gubernamental. PROFESOR: MBA CARLOS LOYOLA ESCAJADILLO

CURSO : AUDITORÍA GUBERNAMENTAL Y NORMAS DE CONTROL INTERNO. Sesión 1: Plan de Auditoría Gubernamental. PROFESOR: MBA CARLOS LOYOLA ESCAJADILLO CURSO : AUDITORÍA GUBERNAMENTAL Y NORMAS DE CONTROL INTERNO Sesión 1: Plan de Auditoría Gubernamental. PROFESOR: MBA CARLOS LOYOLA ESCAJADILLO Lima, Noviembre de 2014 CONSTITUCIÓN POLÍTICA DEL ESTADO Artículo

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

Manual de Quipux para usuarios finales

Manual de Quipux para usuarios finales Quipux, gestiona la documentación digital y/o impresa, dicha documentación puede se interna, es decir aquella que se remite y se recibe en los departamentos de la misma organización. Asimismo, el Quipux

Más detalles

PROCEDIMIENTO DE AUDITORIA INTERNA

PROCEDIMIENTO DE AUDITORIA INTERNA VERSIÓN: 2.0 Página 1 de 17 INDICE Página INDICE...1 1. OBJETIVO DEL PROCEDIMIENTO...3 2. DESARROLLO DE LA AUDITORÍA INTERNA...3 2.1 OBJETIVO GENERAL...3 2.2 OBJETIVOS ESPECÍFICOS...3 2.3 FASES...4 2.

Más detalles

PROCEDIMIENTO GESTIÓN DE INFRAESTRUCTURA EN TECNOLOGIAS DE LA INFORMACIÓN Y COMUNICACIONES CÓDIGO: 8007. VERSIÓN No. 6.0. Fecha:

PROCEDIMIENTO GESTIÓN DE INFRAESTRUCTURA EN TECNOLOGIAS DE LA INFORMACIÓN Y COMUNICACIONES CÓDIGO: 8007. VERSIÓN No. 6.0. Fecha: TECNOLOGIAS DE LA INFORMACIÓN Y COMUNICACIONES CÓDIGO: 8007 VERSIÓN No. 6.0 Fecha: AUTORIZACIÓN Elaboró Revisión y Aprobación Técnica o de contenido Revisión y Aprobación metodológica del SIG Firma: Firma:

Más detalles

Obras Sanitarias del Estado

Obras Sanitarias del Estado Obras Sanitarias del Estado Proyecto Archivo Resumen ejecutivo Obras Sanitarias del Estado Sra. Myriam Pereyra Secretaria General Jefa de Adm. Documental, Correspondencia, Archivo y Microfilmación CI:

Más detalles

DIRECTIVA Nº 002-2011-SGADA-SG-MDS PROCEDIMIENTOS PARA LA ELIMINACION DE DOCUMENTOS EN LA MUNICIPALIDAD DISTRITAL DE SURQUILLO

DIRECTIVA Nº 002-2011-SGADA-SG-MDS PROCEDIMIENTOS PARA LA ELIMINACION DE DOCUMENTOS EN LA MUNICIPALIDAD DISTRITAL DE SURQUILLO DIRECTIVA Nº 002-2011-SGADA-SG-MDS PROCEDIMIENTOS PARA LA ELIMINACION DE DOCUMENTOS EN LA MUNICIPALIDAD DISTRITAL DE SURQUILLO I. OBJETIVO : Orientar las acciones para la adecuada eliminación de documentos

Más detalles

PROCEDIMIENTO DE AUDITORIA INTERNA

PROCEDIMIENTO DE AUDITORIA INTERNA Página 1 de 7 1. OBJETIVO Establecer la metodología para realizar las auditorías internas, hacer seguimiento a los hallazgos y oportunidades de mejora, con el fin de verificar el cumplimiento de los requisitos

Más detalles

ACTA ADMINISTRATIVA DE ENTREGA Y RECEPCIÓN DE LA (1)

ACTA ADMINISTRATIVA DE ENTREGA Y RECEPCIÓN DE LA (1) Con fundamento en los artículos (29 para titulares de las Dependencias y 45 para titulares de las Entidades paraestatales) de la Ley Orgánica de la Administración Pública del Estado de Quintana Roo, 47

Más detalles

GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL

GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL Personería Municipal de Choachí Cundinamarca Comité de Archivo Personero Municipal VICTOR ARCENIO PRIETO GONZALEZ Secretaria de Personería YOLANDA IBAGÓN

Más detalles

MANUAL DE MANEJO DE INFORMACIÓN BANCO DEL ESTADO DE CHILE

MANUAL DE MANEJO DE INFORMACIÓN BANCO DEL ESTADO DE CHILE MANUAL DE MANEJO DE INFORMACIÓN BANCO DEL ESTADO DE CHILE Versión julio 2010 Introducción En el desempeño de sus actividades y prestación de servicios, los bancos se encuentran sometidos a diversas obligaciones

Más detalles

Reglamento de Uso del Espacio de la Facultad de Derecho en la Plataforma EVA- UdelaR

Reglamento de Uso del Espacio de la Facultad de Derecho en la Plataforma EVA- UdelaR Res. Nº 48 de C.D.C. de 22/X/2013 Dist. 939/13 D.O. 11/XII/2013 Reglamento de Uso del Espacio de la Facultad de Derecho en la Plataforma EVA- UdelaR CAP. I DISPOSICIONES GENERALES Artículo 1.- (Definiciones).

Más detalles

Su conducción recaerá sobre el Coordinador del Proyecto, quien será el representante de éste ante la CNBS y el Comité de Alto Nivel.

Su conducción recaerá sobre el Coordinador del Proyecto, quien será el representante de éste ante la CNBS y el Comité de Alto Nivel. Unidad Coordinadora del Proyecto (UCP) La Unidad Coordinadora del Proyecto es el órgano de Línea del Comité de Alto Nivel en la ejecución del Proyecto y reporta a la presidencia de la Comisión, por encontrarse

Más detalles

FECHA: 01 DE NOVIEMBRE DE 2013. Planeación

FECHA: 01 DE NOVIEMBRE DE 2013. Planeación Página 1 de 19 FECHA: 01 DE NOVIEMBRE DE 2013 Aprobó elaboración o modificación Revisión técnica Firma: Nombre: Dairo Giraldo Velásquez Cargo: Financiero Firma: Nombre: Juan Pablo Contreras Lizarazo Cargo:

Más detalles

PROCEDIMIENTO DE CONTROL DE DOCUMENTOS

PROCEDIMIENTO DE CONTROL DE DOCUMENTOS UNIVERSIDAD MICHOACANA DE SAN NICOLAS DE HIDALGO SISTEMA BIBLIOTECARIO P-CD- PROCEDIMIENTO DE CONTROL DE DOCUMENTOS DG_SB_PCD_4.2.3_2014_01 CONTROL DE CAMBIOS No. SECCIÓN DESCRIPCIÓN DEL CAMBIO FECHA 1

Más detalles

1. OBJETIVO 2. ALCANCE. Aplica a los documentos utilizados en los diferentes procesos de la entidad. 3. DEFINICIONES

1. OBJETIVO 2. ALCANCE. Aplica a los documentos utilizados en los diferentes procesos de la entidad. 3. DEFINICIONES Página 1 de 10 1. OBJETIVO Establecer las actividades necesarias para la organización, consulta, almacenamiento de los documentos del, de modo que permitan conservar y recuperar la información de manera

Más detalles

AUDITORIA INTERNA Tel: 2527 2276 Telefax: 2224 9684 Apdo. 474-2050 San Pedro de Montes de Oca

AUDITORIA INTERNA Tel: 2527 2276 Telefax: 2224 9684 Apdo. 474-2050 San Pedro de Montes de Oca INFORME FINAL AUDITORIA INTERNA UNIVERSIDAD ESTATAL A DISTANCIA ESTUDIO SOBRE CONCILIACIONES BANCARIAS FEBRERO 2010 Pág. -2- CONTENIDO 1. INTRODUCCIÓN... 3 1.1 Origen del Estudio... 3 1.2 Objetivo del

Más detalles

CONTENIDO 1 OBJETIVO... 2 2 ALCANCE... 2

CONTENIDO 1 OBJETIVO... 2 2 ALCANCE... 2 Página 1 de 8 CONTENIDO 1 OBJETIVO... 2 2 ALCANCE... 2 3 MANEJO DE CAJAS MENORES... 2 3.1 CONSTITUCIÓN DE LA CAJA MENOR... 2 3.1.1 Póliza Global de Manejo... 2 3.1.2 Conceptos y Montos... 3 3.1.3 Prohibiciones...

Más detalles

Estatuto de Auditoría Interna

Estatuto de Auditoría Interna Febrero de 2008 Introducción Mediante el presente Estatuto, se pone en conocimiento de toda la Organización la decisión del Consejo de Administración de Grupo Prosegur de implantar a nivel corporativo

Más detalles

GESTIÓN DOCUMENTAL PROCEDIMIENTO VERSIÓN: 2 CONTROL DE DOCUMENTOS

GESTIÓN DOCUMENTAL PROCEDIMIENTO VERSIÓN: 2 CONTROL DE DOCUMENTOS GESTIÓN DOCUMENTAL CÓDIGO: APO7-P-001 PROCEDIMIENTO VERSIÓN: 2 CONTROL DE DOCUMENTOS FECHA DE VIGENCIA 06/Dec/2013 1. OBJETIVO Garantizar la actualización de la documentación y la conservación de la memoria

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...

Más detalles

Valor agregado de la Auditoría Interna a la Gestión Empresarial

Valor agregado de la Auditoría Interna a la Gestión Empresarial Valor agregado de la Auditoría Interna a la Gestión Empresarial Entre las funciones de mayor relevancia que tiene la Auditoría Interna en la Empresa, está la de evaluar en forma independiente el Sistema

Más detalles

Central de Inversiones S.A. CISA

Central de Inversiones S.A. CISA VERIFICACIÓN DEL CUMPLIMIENTO DE LA LEY DE TRANSPARENCIA Y DEL DERECHO DE ACCESO A LA INFORMACIÓN PÚBLICA NACIONAL Mayo 22 de 2015 Central de Inversiones S.A. CISA OBJETIVO Verificar el cumplimiento de

Más detalles

ALCALDIA DE MONTERIA SECRETARIA DE EDUCACION PROCEDIMIENTO ARCHIVO DE GESTION CONTENIDO

ALCALDIA DE MONTERIA SECRETARIA DE EDUCACION PROCEDIMIENTO ARCHIVO DE GESTION CONTENIDO PAGINA:1/12 CONTENIDO 1. INTRODUCCIÓN... 2 2. OBJETIVO... 3 3. ALCANCE... 3 4. EXPLICACIÓN DETALLADA DEL SUBPROCESO N02.01 ARCHIVO DE GESTIÓN... 4 5. ÁREAS INVOLUCRADAS EN SU EJECUCIÓN Y ROLES DE CADA

Más detalles

DIVISIÓN DE FISCALIZACIÓN OPERATIVA Y EVALUATIVA ÁREA SERVICIOS PÚBLICOS GENERALES, AMBIENTALES Y AGROPECUARIOS

DIVISIÓN DE FISCALIZACIÓN OPERATIVA Y EVALUATIVA ÁREA SERVICIOS PÚBLICOS GENERALES, AMBIENTALES Y AGROPECUARIOS ÁREA SERVICIOS PÚBLICOS GENERALES, AMBIENTALES Y AGROPECUARIOS Informe No. DFOE-PGAA-IF-29-2010 Al contestar refiérase al oficio No. 11149 Máster Clotilde Fonseca Quesada Ministra MINISTERIO DE CIENCIA

Más detalles

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia

Más detalles

Asamblea de Accionistas

Asamblea de Accionistas GRUPO S WORLD, S.A.B. DE C.V. Asamblea de Accionistas Sección 6.1 Información y orden del día de la Asamblea de Accionistas 1. En el "Orden del Día" se evita agrupar asuntos relacionados con diferentes

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y PLAN DE ADECUACIÓN AL ESQUEMA NACIONAL DE SEGURIDAD

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y PLAN DE ADECUACIÓN AL ESQUEMA NACIONAL DE SEGURIDAD POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y PLAN DE ADECUACIÓN AL ESQUEMA NACIONAL DE SEGURIDAD El Pleno de la Corporación, en sesión ordinaria celebrada el día 17 de enero de 2014, adoptó, entre otros,

Más detalles