Mapa de Riesgos Fraude y Corrupción
|
|
- Joaquín Páez Flores
- hace 8 años
- Vistas:
Transcripción
1 Mapa de s Fraude y Corrupción Cód. Evento Causa Evaluación y Control RECON11 RECON12 RECON15 RESPR10 Falta de objetividad y/o imparcialidad y/o veracidad en los Conflictos de interés, presión o amenazas internas o informes de auditorías y/o seguimientos externas. Falta de veracidad en los informes de auditorías y/o seguimientos Entrega de falsa o adulterada por parte del auditado. CTRECON002 CTRECON007 Revisión y Aprobación del cumplimiento de las actividades de la Asesoría de Control Interno Revisión y aprobacion de informes de auditoria interna SCI CTRECON017 Aplicación de técnicas de auditoria Alteración u ocultamiento de ante Presentación o transmisión de informes de ley inconsistentes o no decisiones concertadas entre la asesoría de control CTRECON018 Designación del Asesor de Control Interno por la Presidencia de la República veraces interno, las directivas de la entidad u otras áreas. Estructuración de Proyectos DefIciencias en la estructuración de proyectos Evaluación de Proyectos Manipulación de la del proyecto en favorecimiento de un tercero por parte de CTRESPR020 Revisiones internas, tecnica, contractual y financiera del proyecto. colaboradores de la entidad Reducir REVPR02 REVPR03 REVPR04 REVPR07 Gestión Administrativa CTREVPR002 CTREVPR012 CTREVPR013 CTREVPR009 Revisión de resultados y variables de evaluación individual CTREVPR003 Revisión Informe consolidado de evaluación Presencia de inconsistencias en los resultados del proceso de Favorecimiento de terceros por parte de los CTREVPR010 evaluación evaluadores. Publicación o entrega del primer informe para revision de los clientes o beneficiarios CTREVPR011 Clausula de confidencialidad por el proveedor del aplicativo Mecanismos de seguridad de la plataforma de evaluación Revisión de la documentación de inscripción suministrada por los proponentes o CTREVPR006 Viabilización de proyectos que no cumplen con los requisitos, Suministro de documentación falsa por parte de emprendedores documentación y/o condiciones establecidas proponentes y/o emprendedores. CTREVPR013 Revisión de la del plan de negocios o proyecto por el evaluador CTREVPR015 Capacitación a las unidades gestoras de emprendimiento o proponentes CTREVPR006 Revisión de la documentación de inscripción suministrada por los proponentes o emprendedores CTREVPR014 Visita a los proyectos viables por interventoría Viabilización de proyectos que no cumplen con los requisitos, CTREVPR012 Mecanismos de seguridad de la plataforma de evaluación Alteración de la por parte de Posible documentación y condiciones establecidas CTREVPR007 de acceso a la en la plataforma de Fondo Emprender Presencia de inconsistencias en los resultados del proceso de Errores o falta de aplicación de parámetros y criterios evaluación por parte de los evaluadores. Revisión de la del plan de negocios o proyecto por el evaluador y verificación de las actividades de soporte y mantenimiento a la plataforma de Evaluación de Fondo Emprender. CTREVPR001 Capacitación a los evaluadores Probable CTREVPR002 Revisión de resultados y variables de evaluación individual CTREVPR003 Revisión Informe consolidado de evaluación CTRGADM001 Verificación de los activos fijos RGADM02 Hurto de bienes y/o activos de las instalaciones Ingreso de personas no autorizadas a la Entidad. Probable CTRGADM087 Cámaras de seguridad en los pisos CTRGADM088 Control de ingreso a visitantes CTRGADM030 Backup institucional. RGADM08 RGADM26 Pérdida de Acceso no autorizado de terceros a la infraestructura tecnológica de la Entidad. CTRGADM061 Mecanismos de recuperación de la Base de Datos. Probable CTRGADM083 Deshabilitación de puertos en el switche CTRGADM118 Configuración y Autenticación a la red Wi-FI CTRGADM061 Mecanismos de recuperación de la Base de Datos. Posible CTRGADM118 Configuración y Autenticación a la red Wi-FI CTRGADM127 CTRGADM050 CTRGADM128 Actualización e instalación de parches de seguridad para la infraestructura tecnológica. Implementación y verificación de logs con pistas de las transacciones Control de acceso a la red de datos por personas externas a FONADE. RGADM35 Reprocesamiento o restauración de Ejecución de código malicioso. Posible CTRGADM130 CTRGADM058 Metodología estándar para el desarrollo / mantenimiento de sistemas RGADM37 RGADM43 Publicación de errada, incompleta o inconsistente en Extracción, manipulación o alteración de la misma por la página web de FONADE Reprocesamiento y restauración de almacenada en la Alteración o eliminación de la misma, por causa del plataforma tecnológica acceso no autorizado por parte de los usuarios. Gastos por reposición de activos para la Entidad Hurto de los elementos por parte de los colaboradores de la Entidad. CTRGADM076 Servicios de respaldo y alta disponibilidad. (DRP) Probable CTRGADM117 Gestión de usuarios CTRGADM160 Póliza de manejo global. CTRGADM011 Reposición de activos por parte de colaboradores Pólizas contra todo riesgo (daños materiales combinados, corriente débil y sustracción de
2 Mapa de s Fraude y Corrupción Cód. Evento Causa RGADM50 Autorización y expedición de tiquetes a colaboradores o terceros Fraude de un colaborador en favorecimiento propio o para fines diferentes a las actividades institucionales Autorización por parte de supervisores o superior inmediato de convenio a funcionarios Probable CTRGADM164 vinculados o no directamente con Fonade. CTRGADM095 Validación del contrato vigente de los viajeros por parte del aplicativo RGADM55 RGADM57 Autorización por parte de supervisores o superior inmediato de convenio a funcionarios CTRGADM164 Autorización y expedición de tiquetes a colaboradores o terceros Fraude de personal externo para beneficio propio o vinculados o no directamente con FONADE. para fines diferentes a las actividades institucionales CTRGADM122 Notificación del aplicativo de suministro de tiquetes Publicación de confidencial Acción malintencionada de un tercero interno o externo. CTRGADM095 Validación del contrato vigente de los viajeros por parte del aplicativo Probable CTRGADM145 Sincronización de Relojes de elementos de la infraestructura tecnológica. CTRGADM127 Actualización e instalación de parches de seguridad para la infraestructura tecnológica. RGADM60 RGADM61 Corrupción de Pérdida o alteración de Acción intencional de un tercero mediante la utilización de aplicaciones malware u otro tipo de código malicioso. Acciones inadecuadas por parte de proveedores o Probable CTRGADM076 Servicios de respaldo y alta disponibilidad. (DRP) CTRGADM130 CTRGADM141 Procedimientos de control de cambios en la infraestructura tecnológica y mantenimiento de aplicativos en producción. CTRGADM075 a los contratos de bienes y servicios relacionados con infraestructura física y tecnológica. Posible CTRGADM115 Implementación Plan de Continuidad de Negocio CTRGADM143 Procedimiento de restauración de la almacenada en los medios de respaldo CTRGADM117 Gestión de usuarios RGADM63 Falta de disponibilidad de aplicativos y/u otros servicios Acción intencional de colaboradores de la entidad tecnológicos debido a fallas en el funcionamiento, conexión y/o mediante acceso no autorizado. menor rendimiento de los mismos Posible CTRGADM127 Actualización e instalación de parches de seguridad para la infraestructura tecnológica. RGADM64 Falta de disponibilidad de aplicativos y/u otros servicios Suplantación de privilegios de administrador por parte tecnológicos debido a fallas en el funcionamiento, conexión y/o de colaboradores de la entidad. menor rendimiento de los mismos Probable RGADM65 RGADM66 Falta de disponibilidad de aplicativos y/u otros servicios Acción de terceros mediante el acceso no autorizado tecnológicos debido a la denegación en el servicio de los mismos a la red. imposibilidad de utilización de aplicativos debido a la denegación en el servicio de los mismos Abuso de privilegios por parte de los administradores de ti, personal de soporte y desarrolladores. CTRGADM127 Actualización e instalación de parches de seguridad para la infraestructura tecnológica. Posible CTRGADM135 Segregación de funciones en el área de Tecnología de Información. Posible CTRGADM076 Servicios de respaldo y alta disponibilidad. (DRP) RGADM68 Falta de disponibilidad de redes o aplicaciones Hurto de los equipos del centro de cómputo y/o del rack de comunicaciones por parte de terceros y/o colaboradores. Control de traslado de componentes de la infraestructura tecnológica dentro y fuera de la CTRGADM134 Probable Entidad CTRGADM102 Control de acceso fisico al Centro de Cómputo CTRGADM136 Seguridad física para los centros de cableado de FONADE CTRGADM128 Control de acceso a la red de datos por personas externas a FONADE. RGADM71 Omisión o deficiencias en la presentada o publicada Corrupción o pérdida de la misma mediante ataques por Fonade de código malicioso. Probable CTRGADM130 CTRGADM151 Monitoreo plataforma tecnológica por el centro de datos RGADM72 Hurto de dispositivos de hardware del centro de cómputo Acceso no autorizado por parte de terceros y/o colaboradores. CTRGADM102 Control de acceso fisico al Centro de Cómputo Probable Pólizas contra todo riesgos (daños materiales combinados, corriente débil y sustracción de CTRGADM160 Póliza de manejo global. RGADM73 Corrupción de de las bases de datos mediante el acceso no autorizado por parte de colaboradores Probable
3 Mapa de s Fraude y Corrupción Corrupción de de las bases de datos RGADM73 Cód. Evento Causa mediante el acceso no autorizado por parte de colaboradores Probable Poco Probable Reducir CTRGADM145 Sincronización de Relojes de elementos de la infraestructura tecnológica. Acciones Responsable Registro Indicador de RGADM74 Corrupción de de las bases de datos mediante el acceso no autorizado por Probable RGADM84 RGADM86 RGADM87 Pérdida y/o divulgación de confidencial Aprovechamiento de vulnerabilidades técnicas de herramientas tecnológicas institucionales por parte de Deterioro de la imagen o reputación de la Entidad por reclamaciones de clientes, contratistas proponentes u otras partes Acción intencional de colaboradores de la entidad interesadas debido a la divulgación de confidencial mediante el acceso no autorizado. relacionada con estos. Deterioro de la imagen o reputación de la Entidad por reclamaciones de clientes, contratistas proponentes u otras partes Acción intencional de terceros mediante el acceso no interesadas debido a la divulgación de confidencial autorizado a la red corporativa. relacionada con estos CTRGFIN144 Póliza de Infidelidad de s Financieros CTRGRIE046 Sensibilización en seguridad de la para los colaboradores de FONADE. Probable CTRGRIE045 Monitoreo de Seguridad de la Información CTRGRIE046 Sensibilización en seguridad de la para los colaboradores de FONADE. CTRGRIE043 Aplicación de política de pantalla bloqueada Probable Probable CTRGRIE043 Aplicación de política de pantalla bloqueada CTRGADM050 Implementación y verificación de logs con pistas de las transacciones RGADM88 Corrupción o pérdida de la misma mediante el acceso Omisión o deficiencias en la presentada o publicada no autorizado por parte de colaboradores a los por Fonade sistemas de. Probable RGADM89 Hurto de bienes y/o activos de Ingreso de personas no autorizadas a las áreas catalogadas como seguras en Fonade. CTRGADM160 Póliza de manejo global. CTRGADM088 Control de ingreso a visitantes Probable Pólizas contra todo riesgos (daños materiales combinados, corriente débil y sustracción de Gestión de Comunicaciones CTRGCOM006 Requerimientos de aclaración de a los medios de comunicación RGCOM03 Divulgación de no veraz sobre los productos y Manejo intencional de la institucional por CTRGCOM005 a la publicada en los medios de comunicación servicios, gestión o actividades de Fonade terceros en favorecimiento de sus intereses. CTRGCOM007 Directrices de la imagen Corporativa CTRGRIE047 Monitoreo a diario de las operaciones de inversión RGFIN11 CTRGFIN145 Auditoría externa al proceso de inversiones Acciones dirigidas a beneficio de alguna(s) de las Realización de transacciones con terceros bajo condiciones por CTRGFIN144 Póliza de Infidelidad de s Financieros personas de la entidad vinculadas con la negociación fuera del mercado Verificación por parte de la Subgerencia Financiera de las operaciones de inversión del portafolio de los títulos o de CTRGFIN007 de Fonade y Proyectos CTRGFIN022 Verificación de los cálculos del título con el arrojado por el sistema transaccional CTRGFIN018 a la operación realizada por el área de Negociación RGFIN12 Alteración de la, documentación, o CTRGRIE035 Monitoreo a los reportes de composicion del portafolio de inversiones (formato 351) Omisiones o inconsistencias en la negociación y registro de registros por parte de los profesionales de las áreas de CTRGFIN011 Verificación de cierre de compra y reinversion de titulos. operaciones de inversión negociación de inversiones y/o de pagaduría. CTRGRIE024 Monitoreo a la valoración de inversiones CTRGFIN008 Verificación de las instrucciones y condiciones de las operaciones de inversión CTRGFIN145 Auditoría externa al proceso de inversiones CTRGFIN004 Conteo de operaciones de inversión CTRGFIN157 de seguridad de las Entidades Financieras RGFIN50 Hurto de recursos Fraude electrónico por parte de CTRGFIN144 Póliza de Infidelidad de s Financieros CTRGFIN156 Asignación de perfiles transaccionales para portales empresariales (control dual) CTRGFIN023 Clave de acceso aplicativo DECEVAL RGFIN54 RGFIN58 RGFIN61 RGFIN63 Gestión Financiera Establecimiento de límites y cupos que favorezcan a terceros Inoportunidad en el pago de obligaciones Alteración de cifras, datos o la manipulación de los cálculos en los modelos por parte de los profesionales del área de planeación y gestión de riesgos. Alteración de la configuración de cupos en el Generación y aplicación de informes de medición y seguimiento de aplicativo mediante el escalamiento o apropiación de utilización y disponibilidad de cupos inexactos privilegios de usuarios. Modificación o eliminación de la misma mediante el acceso no autorizado a los aplicativos y bases de Omisiones o inconsistencias en la financiera datos utilizadas en las áreas pagaduría y negociación de inversiones, por parte de CTRGRIE022 Análisis y revisión de propuesta de cupos y límites CTRGRIE001 Perfil de administrador de cupos de inversión en aplicativo de Administración de Inversiones CTRGFIN119 Control de los cupos de Inversión CTRGFIN010 Verificación de títulos activos CTRGADM034 Definición de roles, responsables de aprobación, usuarios asociados y mecanismo de solicitud y asignación. CTRGFIN015 diario a los vencimientos en el portafolio de Fonade y Convenios Acción intencional de un empleado de mantener saldos de cuentas bancarias para favorecer a un tercero vinculado a la entidad financiera.
4 Mapa de s Fraude y Corrupción Cód. Evento Causa RGFIN65 RGFIN66 RGFIN69 RGFIN70 Traslado de recursos a cuentas diferentes a las del Realización de pagos por mayor o diferente valor beneficiario mediante acción intencional de un empleado en favorecimiento propio y/o de un Traslado de recursos a cuentas diferentes a las del Realización de pagos que no son originados en gastos debidamente beneficiario mediante acción intencional de un legalizados empleado en favorecimiento propio y/o de un Realización de desembolsos inexistentes Acción intencional de un colaborador de la entidad en favorecimiento propio y/o Presentación de contables, financiera, presupuestal y Presentar indicadores de gestión óptimos por la alta tributaria inconsistente o alterada gerencia CTRGFIN162 Pago automático de los desembolsos Posible CTRGFIN156 Asignación de perfiles transaccionales para portales empresariales (control dual) Posible CTRGFIN162 Pago automático de los desembolsos CTRGFIN156 Asignación de perfiles transaccionales para portales empresariales (control dual) CTRGFIN129 Verificación de los soportes y la contabilización de las facturas o documentos equivalentes CTRGFIN031 Verificación, tramite y aprobación presupuestal de los desembolsos CTRGFIN144 Póliza de Infidelidad de s Financieros CTRGFIN198 Presentacion de Estados Financieros ante la Junta Directiva CTRGFIN172 Revisar las variaciones de cada cuenta para verificar la razonabilidad CTRGFIN031 Verificación, tramite y aprobación presupuestal de los desembolsos RGFIN71 Pago de desembolsos no autorizados por la entidad Suplantación y/o falsificación de documentos y/o firmas necesarias para la autorización y giro de los mismos, por parte de contratistas o CTRGFIN030 al tramite de los desembolsos Verificacion previa de la informacion de la factura o documento equivalente en el Centro de CTRGFIN166 Probable Atención al Ciudadano CTRGFIN144 Póliza de Infidelidad de s Financieros CTRGFIN129 Verificación de los soportes y la contabilización de las facturas o documentos equivalentes Gerencia de Proyectos CTRGPPE009 Verificar el cumplimiento de los requisitos establecidos para pago de desembolsos de la contratación derivada CTRGPPE005 Visitas de campo RGPPE26 Aceptación de estas condiciones por parte del Recepción de bienes o servicios que incumplen con las interventor y supervisor en favorecimiento propio y/o especificaciones establecidas en el contrato CTRGPPE041 Establecimiento de garantías de Pólizas-Estabilidad y/o calidad del producto y/o servicio Posible CTRGRIE048 Implementación de esquema de monitoreo y seguimiento externo de proyectos CTRGJUR025 CTRGRIE048 CTRGJUR025 Solicitud de Inicio de acciones judiciales Implementación de esquema de monitoreo y seguimiento externo de proyectos Solicitud de inicio de acciones judiciales RGPPE27 Aceptación de estas condiciones por parte del Recepción de bienes o servicios que incumplen con las interventor y supervisor en favorecimiento propio y/o especificaciones establecidas en el contrato CTRGPPE005 Visitas de campo Posible CTRGPPE051 Auditorias Visibles CTRGPPE050 Canales de comunicación para reportar/informar de Fraude y Corrupción por parte de colaboradores de FONADE CTRGPPE049 Solicitud de investigación de actuaciones disciplinarias n CTRGPRO035 Revisión de los documentos generados dentro del proceso por el Abogado Articulador y el Gerente de Unidad de s de Selección Asignación del Comité Evaluador en todos los procesos. Se asigna más de un profesional del Área de s de Selección RGPRO08 Favorecimiento de un oferente en procesos de selección Conducta dolosa entre el comité evaluador y oferentes o Revisión, análisis, motivación y elaboración de adendas a que haya lugar a las reglas de CTRGPRO006 Posible participación en los procesos de selección. Grabación en video de los los diferentes tipos de audiencias en los procesos de selección para CTRGADM167 garantizar la transparencia del proceso CTRGPRO037 Restricción frente a comunicación entre el Comité Evaluador y los oferentes e interesados CTRGPRO038 Otras medidas de seguridad para la manipulación y salvaguarda de documentos del proceso de selección CTRGPRO035 Revisión de todos los documentos generados dentro del proceso por el Abogado Articulador y el Gerente de Unidad de s de Selección RGPRO12 RGPRO29 RGPRO30 Error generado en la aceptación de la oferta Conducta dolosa del comité evaluador y/o un tercero o por circunstancias sobrevenidas (inhabilidad o incompatibilidad). CTRGPRO037 Restricción frente a comunicación entre el Comité Evaluador y los oferentes e interesados Asignación del Comité Evaluador en todos los procesos. Se asigna más de un profesional del Área Posible de s de Selección CTRGPRO062 CTRGPRO038 Daño total o parcial de la documentación relacionada con Hurto o destrucción de la misma. Posible CTRGPRO007 procesos de selección Contratación de bienes o servicios a precios superiores del Incorrecta estimación del presupuesto en mercado favorecimiento Revisión de las causales de inhabilidad, incompatibilidad y conflictos de intereses generados Otras medidas de seguridad para la manipulación y salvaguarda de documentos del proceso de selección Recepción, revisión y digitalización de las ofertas y demás documentos recibidos dentro de los procesos de selección en curso. CTRGPRO068 Revisión y/o verificación del coordinador Posible CTRGPRO069 Revisión y/o verificación por parte del jefe de área RGPRO34 Realización de adendas o modificaciones a las reglas de Colusión de personal de la entidad y un tercero en participación restringiendo la participación de oferentes favorecimiento propio o Posible
5 Mapa de s Fraude y Corrupción Cód. Evento Causa RGPRO34 RGPRO39 Realización de adendas o modificaciones a las reglas de Colusión de personal de la entidad y un tercero en participación restringiendo la participación de oferentes favorecimiento propio o Realización de novedades al contrato que no se ajustan a la Colusión entre supervisor, interventor y/o contratistas realidad técnica y fáctica del mismo en favorecimiento propio o Gestión del Posible Asignación del Comité Evaluador en todos los procesos. Se asigna más de un profesional del Área de s de Selección Revisión, análisis, motivación y elaboración de adendas a que haya lugar a las reglas de CTRGPRO006 participación en los procesos de selección. Posible CTRGPRO051 Verificación de la justificación y los documentos que soportan las novedades contractuales CTRGADM139 Políticas de generación de contraseñas RGRIE22 Corrupción de la Acción intencional de un colaborador de la entidad. Probable CTRGADM154 Sincronización de Relojes de elementos de la infraestructura tecnológica.
TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7
PROCESO CONTROL INTERNO CÓDIGO SUBPROCESO CONTROL INTERNO 1.1.2-CI-001 TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO PÁGINA: 1 de 7 1.OBJETIVO Proporcionar metodología para realizar las s internas
Más detallesINFORME SARO 30-06 - 2015 WWW.FIDUCOLDEX.COM.CO
INFORME SARO 30-06 - 2015 Indicador de Perfil consolidado del SARO Perfil consolidado del SARO Mapa de Riesgo Fraude y Corrupción El Nivel de Riesgo inherente de fraude para la fiduciaria es debido a la
Más detallesCapítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL
Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas
Más detallesExiste Manual elaborado por el Ministerio para la elaboración del presupuesto más no para la ejecución, registro y control presupuestal.
Generalidades 1. Cuenta la entidad con un manual de procedimientos que describa el proceso de: elaboración, trámite para la aprobación, ejecución, registro y control presupuestal? Autorización y control
Más detallesISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458
ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL Osvaldo G. Marinetti Política Provincial de Seguridad de la Información Alineada con el Plan Maestro
Más detallesMicrosoft es una marca comercial registrada o una marca comercial de Microsoft Corporation en Estados Unidos y otros países.
Este documento es solo para fines informativos. MICROSOFT NO OTORGA NINGUNA GARANTÍA, YA SEA EXPLÍCITA, IMPLÍCITA O LEGAL, RESPECTO DE LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO. Este documento se entrega
Más detallesDESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL
DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación
Más detallesESTUDIOS PREVIOS PARA CONTRATAR LA ADQUISICION DE DOS CERTIFICADOS DIGITALES DE SITIO SEGURO SSL.
ESTUDIOS PREVIOS PARA CONTRATAR LA ADQUISICION DE DOS CERTIFICADOS DIGITALES DE SITIO SEGURO SSL. La Superintendencia requiere contratar la adquisición de dos certificados digitales de sitio seguro con
Más detalles1.4.1.2 Beneficios del PGD para la Cámara de Comercio de Manizales por Caldas... 18
1 EL PROGRAMA DE GESTIÓN DOCUMENTAL... 5 1.1 CARÁTULA... 5 1.2 INTRODUCCIÓN... 6 1.3 LA CCMPC Y LA GESTIÓN DOCUMENTAL... 7 1.3.1 Reseña histórica de la CCMPC... 7 1.3.2 Organigrama... 10 1.3.3 Objeto de
Más detallesLINEAMIENTOS PARA AUDITORÍAS INTERNAS Y LAS AUDITORÍAS INTERNAS DE CALIDAD
Departamento Nacional de Planeación Bogotá, 2015 PAGINA: 2 de 15 TABLA DE CONTENIDO 1 INTRODUCCIÓN... 3 2 OBJETIVO... 3 3 ALCANCE... 3 4 REFERENCIAS NORMATIVAS... 3 5 DEFINICIONES... 4 6 DOCUMENTOS ASOCIADOS...
Más detallesEVALUACIÓN DEL CONTROL INTERNO CONTABLE VIGENCIA 2013
EVALUACIÓN DEL CONTROL INTERNO CONTABLE VIGENCIA 2013 En cumplimiento de las funciones asignadas a la Oficina de Control Interno, desarrollamos los procedimientos de auditoría que se indican más adelante,
Más detallesPROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES
PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES Objetivo del Procedimiento: Identificar y definir los componentes de configuración de los sistemas del SENA, registrando e informando
Más detallesGUIA SISTEMA DE GESTION DE CALIDAD DE LA CGR PROCEDIMIENTOS DE COMPRA, INFRAESTRUCTURA Y AMBIENTE DE TRABAJO
VERSIÓN: 1.1 Página 1 de 5 1. OBJETIVO: Facilitar la aplicación con unidad de criterio y estandarizar los procesos y procedimientos de administración de los recursos físicos de la Contraloría General de
Más detallesPLAN ESTRATEGICO 2013-2015 PLAN DE ACCION 2014
PROCESO: 1. PLANIFICACIÓN ESTRATEGICA RESPONSABLE: DIRECTOR GENERAL Estructurar y ejecutar la planeación estratégica de la entidad eficientemente, conforme al marco jurídico aplicable buscando el cumplimiento
Más detallesPROCEDIMIENTO DE CONTABILIDAD. GESTIÓN ADMINISTRATIVA Y FINANCIERA Fecha: 21/08/2015 UNIDAD NACIONAL DE PROTECCIÓN Página: 1 de 9
PROPÓSITO Reconocer y revelar las transacciones, hechos y operaciones realizadas por la Unidad Nacional de Protección, para garantizar la confiabilidad y veracidad de la información financiera. ALCANCE
Más detallesManual de Protección de Datos U-Storage S.A. MANUAL INTERNO DE POLITICAS Y PROCEDIMIENTOS DE DATOS PERSONALES
MANUAL INTERNO DE POLITICAS Y PROCEDIMIENTOS DE DATOS PERSONALES 1. Objeto: El presente documento tiene por objeto reglamentar las políticas y procedimientos que serán aplicables en el manejo de la información
Más detallesINFORME DE RIESGO OPERATIVO
INFORME DE RIESGO OPERATIVO 1 Julio 2015 Contenido 1. Introducción... 3 2. Riesgo Operativo... 3 2.1 Concepto... 3 2.2. Eventos... 3 2.3. Proceso de Gestión de Riesgo Operativo... 5 3. Objetivos... 5 4.
Más detallesResumen General del Manual de Organización y Funciones
Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de
Más detallesGESTIÒN CONTRACTUAL CONTRATACIÒN DE MINIMA CUANTÌA. Control de Cambios
1 De 10 Firma de Autorizaciones ELABORÓ REVISÓ APROBÓ Nombre(s): Nestor Dario Zuluaga- Armando Colòn Cardenas Nombre(s): Alejandro Campos Pajaro Nombre(s): Alejandro Campos Pajaro Firma(s) Firma(s) Firma(s)
Más detallesAutorizan ejecución de la "Encuesta de Seguridad de la Información en la RESOLUCIÓN MINISTERIAL N 187-2010-PCM
Autorizan ejecución de la "Encuesta de Seguridad de la Información en la Administración Pública - 2010" 15 de junio de 2010 CONSIDERANDO: RESOLUCIÓN MINISTERIAL N 187-2010-PCM Que, el artículo 2 o del
Más detallesV.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN
V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia
Más detallesResumen Norma ISO-27001.
Resumen Norma ISO-27001. Introducción: generalidades e introducción al método PDCA. Objeto y campo de aplicación: se especifica el objetivo, la aplicación y el tratamiento de exclusiones. Normas para consulta:
Más detallesINEI. Aprueban Directiva Normas Técnicas para el Almacenamiento y Respaldo de la Información procesada por las Entidades de la Administración Pública
INEI Aprueban Directiva Normas Técnicas para el Almacenamiento y Respaldo de la Información procesada por las Entidades de la Administración Pública RESOLUCION JEFATURAL Nº 386-2002-INEI Lima, 31 de diciembre
Más detallesCapítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL
Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL Luego de la identificación de riesgos amenazas y vulnerabilidades se pudo determinar el conjunto de actividades más importantes a ser realizadas por el
Más detallesISO/IEC 27002 CoBIT v.4 Dominio Objetivo de Control Dominio Objetivo de Control
UEM - MUSTIC Módulo : Profesor: Seguridad de las personas Marcos Gómez Hidalgo Mapeo entre dimensiones y objetivos de control de ISO/IEC 700 y CoBIT versión 4. ISO/IEC 700 CoBIT v.4. Política de seguridad.1
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesPROCEDIMIENTO VERSION: 01 ADMINISTRACIÓN DE HARDWARE, SOFTWARE Y COMUNICACIONES INFORMÁTICAS PROCESO GESTION DE LA EDUCACIÓN
PROCESO GESTION DE LA EDUCACIÓN PAGINA: 1 de 9 1 OBJETIVO Planear, desarrollar y controlar las actividades relacionadas con los recursos físicos de tecnología e informática para brindar el correcto, oportuno
Más detallesLINEAMIENTOS DE RENDICIÓN DE CUENTAS DE LA CREG
LINEAMIENTOS DE RENDICIÓN DE CUENTAS DE LA CREG La política de rendición de cuentas establecida por el Gobierno Nacional a través del documento CONPES 3654 de 2010 busca consolidar una cultura de apertura
Más detallesMANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA
MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...
Más detallesPolítica de Protección de Datos Personales Constructora Conconcreto S.A. POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES 1. Objeto: El presente documento tiene por objeto reglamentar las políticas y procedimientos que serán aplicables en el manejo de la información de datos personales
Más detallesTERCERIZACIÓN DE SERVICIOS DE TI. ANEXO 4 - Actividades y niveles de servicio definidos para Primer Nivel de Soporte en Seguridad
TERCERIZACIÓN DE SERVICIOS DE TI ANEXO 4 - Actividades y niveles de servicio definidos para Primer Nivel de Soporte en Seguridad 1. ALCANCE: El Primer Nivel de Soporte en Seguridad atenderá todas las solicitudes
Más detallesSEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica
Más detallesGuía: Controles de Seguridad y Privacidad de la Información
Guía: Controles de Seguridad y Privacidad de la Información Guía Técnica HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 1.0.0 15/12/2010 Versión inicial del documento 2.0.0 30/09/2011 Restructuración de forma
Más detallesPRACTICA DE AUDITORIA, S.A. DE C.V. Contadores Públicos y Auditores Inscripción C.V.P.C.P.A. No. 0000 ELABORÓ REVISÓ
AA1 CLIENTE: TIPO DE AUDITORIA: PERIODO: ESTUDIO PRELIMINAR DEL CLIENTE EN AA ELABORÓ REVISÓ FICHA DEL CLIENTE INFORMACION GENEREAL Nombre o razón social del Cliente Dirección de Casa Matriz Nombre de
Más detallesARTESANIAS DE COLOMBIA S.A
ARTESANIAS DE COLOMBIA S.A Sistema integrado de Gestión de Calidad ISO 9001 NTCGP 1000 MECI 1000 DESCRIPCIÓN GENERAL DEL PROCESO DE GESTION ADMINISTRATIVA Y FINANCIERA CARACTERIZACIÓN PROCESO GESTION ADMINISTRATIVA
Más detallesLIBERTY SEGUROS S.A. Política De Tratamiento de Datos Personales. Introducción
LIBERTY SEGUROS S.A Política De Tratamiento de Datos Personales Introducción Con fundamento en lo dispuesto en la Constitución Política de Colombia y, particularmente en la Ley 1581 de 2012 y sus Decretos
Más detallesNORMATIVA. Políticas de Seguridad de Información de PDVSA Normativa 20/09/06 USO GENERAL. v-1.0 S/S
Nom bre del Políticas de Seguridad de Información Normativa EMISIÓN CLASIFICACIÓN SERIAL Nº 20/09/06 USO GENERAL NORMATIVA S/S 1/39 INTRODUCCIÓN Las normas que integran las Políticas de Seguridad de Información
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesADMINISTRACIÓN DE ESPACIOS
ADMINISTRACIÓN DE BIENES Y CÓDIGO: SERVICIOS APO2-P-006 PROCEDIMIENTO VERSIÓN: 1 MANTENIMIENTO Y ADECUACIÓN DE FECHA DE INFRAESTRUCTURA Y VIGENCIA 28/Jan/2014 ADMINISTRACIÓN DE ESPACIOS 1. OBJETIVO Garantizar
Más detallesLIBERTY SEGUROS DE VIDA S.A. Política De Tratamiento de Datos Personales. Introducción
LIBERTY SEGUROS DE VIDA S.A Política De Tratamiento de Datos Personales Introducción Con fundamento en lo dispuesto en la Constitución Política de Colombia y, particularmente en la Ley 1581 de 2012 y sus
Más detallesInfluencia de funcionarios hacia otros funcionarios con el fin de obtener beneficios propios o hacia terceros.
CÓDIGO 1-RC CAUSAS (AGENTE GENERADOR) 1. No tener cloro los niveles de autoridad y responsabilidad dentro de los Procesos. Discrecionalidad. Ausencia de puntos de control dentro de los procedimientos internos.
Más detallesLa auditoría operativa cae dentro de la definición general de auditoría y se define:
AUDITORIA DE SISTEMAS DE INFORMACIÓN Definición de auditoría: Se define como un proceso sistemático que consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas los actos
Más detallesEVENTOS DE RIESGO SEÑALES DE ALERTA Y CONTROLES. Noviembre 7 de 2007
EVENTOS DE RIESGO SEÑALES DE ALERTA Y CONTROLES Noviembre 7 de 2007 Proceso de Gestión de Riesgos Proceso de Gestión de Riesgos Eventos de Riesgo Señales de Alerta Controles Clasificación de los Eventos
Más detallesEstrategia de Seguridad del Ayuntamiento de Pozuelo de Alarcón para el cumplimiento del Esquema Nacional de Seguridad
Estrategia de Seguridad del Ayuntamiento de Pozuelo de Alarcón para el cumplimiento del Esquema Nacional de Seguridad Presentación de Pozuelo de Alarcón Presentación de Pozuelo de Alarcón Presentación
Más detallesCONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA
CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA PLAN DE MANEJO DE RIESGOS Contenido PLAN DE MANEJO DE RIESGOS.... 3 Elaboración del mapa de riesgos... 3 Monitoreo... 4 Autoevaluación... 4 Metodología... 7
Más detallesPolíticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A
Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A 1 VERSIÓN 01 PREFIN S.A. 11 Mayo 2014 INDICE 1. INTRODUCCION.3 2. OBJETIVOS.3 3. PLANES DE CONTINGENCIA 3 4. SEGURIDAD DE DATOS PLATAFORMA
Más detallesPOLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
Gerencia General POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Aprobadas por la Junta Directiva de RECOPE, en el Artículo #4, de la Sesión Ordinaria #4868-74, celebrada el
Más detallesGestión de riesgo operacional
Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación
Más detallesEstado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2
Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...
Más detalles6 - Aspectos Organizativos para la Seguridad
Auditorría de Sistemas: SIS-303 Universidad Católica Boliviana Docente Ph.D. Indira Rita Guzman de Galvez ISO 17799 6 - Aspectos Organizativos para la Seguridad Resumen Por: Edwin Marcelo Guzman Bueso
Más detallesUNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO DE ATENCIÓN DE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O PERIFÉRICOS GESTIÓN INFORMÁTICA
Página: 1/5 UNIVERSIDAD AUTÓNOMA DEL CARIBE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O GESTIÓN INFORMÁTICA Página: 2/5 1. OBJETO Satisfacer los requerimientos que hagan los usuarios para
Más detallesPROCEDIMIENTO GESTIÓN DE INFRAESTRUCTURA CÓDIGO: 8007. VERSIÓN No. 4.0. Fecha: Diciembre 22 de 2009
CÓDIGO: 8007 VERSIÓN No. 4.0 Fecha: Diciembre 22 de 2009 REVISADO POR: Director Administrativo y Financiero (AF) José de Jesús Gil Barreto APROBADO POR: CARGO NOMBRE FIRMA Director de Planeación Elemir
Más detallesPROCEDIMIENTO MANEJO DE CAJA MENOR DEL PROCESO GESTIÓN ADMINISTRATIVA REGISTRAL
Página: 1 1. OBJETIVO Y CAMPO DE APLICACIÓN Definir las actividades de gestión administrativa de la Oficina de Registro de Instrumentos Públicos, en lo pertinente al procedimiento Manejo de Caja Menor,
Más detallesNORMA TÉCNICA DE AUDITORÍA SOBRE LA AUDITORÍA DE CUENTAS EN ENTORNOS INFORMATIZADOS INTRODUCCIÓN
Resolución de 23 de junio de 2003, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre la auditoría de cuentas en entornos informatizados (BOICAC
Más detallesMACROPROCESO GESTIÓN TECNOLÓGICA
Versión 1.0 Página 1 de 5 1. OBJETIVO Suministrar las fases para la puesta en producción de aplicaciones y sistemas de información desarrollados o adquiridos por el Instituto Colombiano de Bienestar Familiar
Más detallesPolítica General de Control y Gestión de Riesgos
Empresas Inarco Política General de Control y Gestión de Riesgos Auditoría Interna 2014 POLITICA GENERAL DE CONTROL Y GESTION DE RIESGOS EMPRESAS INARCO La Política General de Control y Gestión de Riesgos,
Más detallesLista de chequeo para identificar oportunidades de mejoramiento en un proceso de administración de nómina
Lista de chequeo para identificar oportunidades de mejoramiento en un proceso de administración de nómina www.auditool.org 15/11/2009 LISTA DE CHEQUEO PARA IDENTIFICAR OPORTUNIDADES DE MEJORAMIENTO EN
Más detallesCARACTERIZACION PROCESO CÓDIGO: GAF-CP-001 VERSIÓN: 00 GESTION ADMINISTRATIVA Y FINANCIERA. FECHA: Oct/14 Página 1 de 6
OBJETIVO: RESPONSABLE: PARTICIPANTES: POLITICAS DE OPERACIÓN DEL PROCESO: CARACTERIZACION PROCESO CÓDIGO: GAF-CP-001 Página 1 de 6 Garantizar la ejecución, suministro y uso óptimo de los recursos necesarios
Más detallesPROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9
PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9 1. OBJETO Definir la metodología para la realización de las auditorías internas del sistema de gestión de calidad con el fin de determinar la conformidad con
Más detallesALCALDÍA DE CERETÉ OFICINA DE CONTROL INTERNO NIT. 800.096.744-5 EVALUACIÓN DEL CONTROL INTERNO CONTABLE CON CORTE A 31 DE DICIEMBRE DE 2011
EVALUACIÓN DEL CONTROL INTERNO CONTABLE CON CORTE A 31 DE DICIEMBRE DE 2011 CONTROL INTERNO CONTABLE Cereté, 28 de febrero de 2012 RESULTADOS DE LA EVALUACIÓN DEL CONTROL INTERNO CONTABLE EVALUACIÓN DEL
Más detallesMUNICIPIO DE SOTARÁ CAUCA PROCESO DE CONTROL INTERNO PROCEDIMIENTO DE AUDITORIA INTERNA
CONTENIDO PAG 1. OBJETIVO 2 2. ALCANCE Y RESPONSABLES 2 3. DEFINICIONES 2 4. MARCO NORMATIVO 2 5. RECURSOS 3 6. GENERALIDADES 3 7. DESARROLLO DEL PROCEDIMIENTO 4 8. REGISTROS DE CALIDAD 6 9. PUNTOS DE
Más detallesPROCEDIMIENTOS DE AUDITORIAS INTERNAS
PÁGINA: 1 DE 8 Este procedimiento tiene por objeto establecer las políticas, condiciones, actividades, responsabilidades y controles para lograr la programación, preparación, desarrollo, reporte, seguimiento
Más detallesPROCEDIMIENTO TRANSFERENCIA Y PAGO A TERCEROS POR CANALES ELECTRÓNICOS DEL PROCESO ADMINISTRACIÓN FINANCIERA
Página: 1 1. OBJETIVO Y CAMPO DE APLICACIÓN Definir las actividades del procedimiento de Transferencias y pagos a terceros por canales electrónicos, el cual tiene como objetivo garantizar el pago, de las
Más detalles[Guía de auditoría AudiLacteos]
[Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software
Más detallesResolución N 00759 del 26 de febrero de 2008
UNIDAD ADMINISTRATIVA ESPECIAL DE AERONÁUTICA CIVIL MANUAL ESPECÍFICO DE FUNCIONES Y DE COMPETENCIAS LABORALES I. IDENTIFICACIÓN Denominación del empleo Profesional Aeronáutico IV Nivel 33 Grado 30 No.
Más detallesTema 1: Organización, funciones y responsabilidades de la función de TI.
Tema 1: Organización, funciones y responsabilidades de la función de TI. 1- Se le han definido objetivos específicos a la función de TI? 2- Se ha identificado claramente de quién depende jerárquicamente
Más detallesObjetivo Descripción del Riesgo Probabili. Admón del Riesgo. Control. dad. Proceso
Proceso Objetivo Descripción del Riesgo Probabili dad Tipo Admón del Riesgo 1. Incremento de costos a pagar en el contrato debido a condiciones económicas elevadas en los estudios de mercado por indebida
Más detallesMODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013
1 MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 Qué es la Seguridad de la 2 Información? La información es un activo que, como otros activos importantes del negocio, tiene
Más detallesResolución N 00759 del 26 de febrero de 2008
UNIDAD ADMINISTRATIVA ESPECIAL DE AERONÁUTICA CIVIL MANUAL ESPECÍFICO DE FUNCIONES Y DE COMPETENCIAS LABORALES I. IDENTIFICACIÓN Denominación del empleo Profesional Aeronáutico IV Nivel 33 Grado 29 No.
Más detallesCARACTERIZACION DE PROCESO GESTIÓN TECNOLOGICA Y DE SISTEMAS DE INFORMACIÓN
PAGINA 1 DE 7 PROCESO: OBJETIVO: ALCANCE: RESPONSABLE: POLITICAS DE OPERACIÓN: Gestión Tecnologíca y Sistemas de Información Promover el desarrollo cientifico, tecnológico y la innovación en el departamento
Más detallesNorma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información
Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC
Más detallesSISTEMA INTEGRADO DE INFORMACION FINANCIERA SIIF NACION. CIRCULAR EXTERNA No. 043 COORDINADORES, DELEGADOS Y USUARIOS DEL SIIF NACION
Ministerio de Hacienda y Crédito Público República de Colombia SISTEMA INTEGRADO DE INFORMACION FINANCIERA SIIF NACION CIRCULAR EXTERNA No. 043 2.0.0.1 Bogotá D. C., Julio 29 de 2011 PARA: COORDINADORES,
Más detallesCOPEG 4. SISTEMA DE GESTIÓN DE CALIDAD
4.1 Requisitos Generales COPEG ha establecido, documentado, implementado y mantiene un Sistema de Gestión de Calidad con el objetivo de mejorar continuamente la eficacia del sistema y de sus procesos basados
Más detallesSÍNTESIS Auditoría de Gestión al Sistema Informático de los Módulos de Recursos Humanos.
Informe: Auditoría de Gestión al Sistema Informático de los Módulos de Recursos Humanos. Período: 1 de enero al 31 de agosto de 2005. Código: AISRI-004-2005 Oficio de Aprobación por la Contraloría General
Más detallesCONDICIONES TÉCNICAS PARA SERVICIO ILUMINACIÓN ZONAS WIFI PARA CLIENTES CORPORATIVOS. Vicepresidencia de Infraestructura
CONDICIONES TÉCNICAS PARA SERVICIO ILUMINACIÓN ZONAS WIFI PARA CLIENTES CORPORATIVOS Vicepresidencia de Infraestructura Gerencia Planeación Infraestructura y Servicios TABLA DE CONTENIDO 1. OBJETIVO...
Más detallesPROGRAMA DE GESTIÓN DOCUMENTAL
PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS Aprobó: Olga Sanabria Amín Vicepresidente Financiera y Administrativa Reviso: Carlos Alejandro Vanegas Gerente de Logística
Más detallesAdministrar los procesos, actividades y recursos de las áreas y sistemas de informática y desarrollo tecnológico;
A. Funciones: Dirección de Tecnologías de la Información: es la dependencia responsable de administrar los recursos y sistemas del Ministerio y de las entidades con las que éste comparte recursos informáticos,
Más detallesISO-LOPD - Integración LOPD en Sistemas de Gestión
T24: Impacto de la falta de seguridad en el negocio! Tomás Arroyo Salido Gerente Seguridad de la Información NOVOTEC CONSULTORES www.novotec.es Introducción Funciones de la Oficina Técnica del Responsable
Más detallesMANUAL ORGANIZACIONAL MAN-ORG-100 ORGANIZACIÓN DE LA EMPRESA BASICA RÉGIMEN ORGANIZACIONAL INTERNO NOR-AUDI-105 APROBADO POR: FECHA: Abril, 2009
BASICA RÉGIMEN ORGANIZACIONAL INTERNO NOR-AUDI-105 AUDITORIA La finalidad de Auditoria Interna es la indagación y determinación sobre el estado patrimonial, financiero e investigación y prevención de errores
Más detallesCOL-ADM-011 PROCEDIMIENTO DE SISTEMAS
PROCEDIMIENTO DE SISTEMAS Edna Yineth Claudia Claudia 1 28/07/2015 Piquetero Romero Romero REV. PREPARO REVISO APROBO FECHA HOJA 2 de 6 PROCEDIMIENTO DE SISTEMAS 1. OBJETIVO Establecer la metodología para
Más detallesPROCEDIMIENTO DE AUDITORÍA INTERNA DE CALIDAD
Página 1 de 9 1. OBJETIVO Establecer el proceso para realizar las auditorias internas de calidad a fin de que permitan verificar que el Sistema de Gestión de la Calidad cumple con lo establecido en la
Más detallesFICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES
I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: AUXILIAR DE CONTABILIDAD Página 1 de 6 SIGLA: AC CLASE: II GRADO: 3-5-7 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: 8 ÁREA: JEFE INMEDIATO: 1. DIVISION DE CONTABILIDAD
Más detallesCARACTERIZACIÓN DEL PROCESO SISTEMAS DE INFORMACIÓN E INFRAESTRUCTURA TECNOLÓGICA
Código: CA-SI -01 15/12/2014 LÍDER DEL PROCESO ASESOR DE LA OFICINA DE SISTEMAS DE INFORMACIÓN OBJETIVO Asegurar la disponibilidad, actualización y optimización las tecnologías la, a través la prestación
Más detallesREPUBLICA DE COLOMBIA DEPARTAMENTO DEL META 172.08 MUNICIPIO DE MESETAS Nit: 892099317-1
Nit: 8920997-1 Enero Agosto Verificar que se está dando Capacitaciones para el personal aplicabilidad al artículo 5 directivo y reinducción l manual la Constitución Política etica la entidad Secretario
Más detallesBuenas Prácticas de Administración del Disponible. www.auditool.org
Buenas Prácticas de Administración del Disponible www.auditool.org Esta lista de chequeo está dirigida a gerentes, contralores, auditores y revisores fiscales y su objetivo es proveer de un punto de partida
Más detallesRiesgos discrecionales Son aquellos resultantes de la toma de una posición de riesgo, como:
ADMINISTRACIÓN DE RIESGOS: Con el fin de cumplir con las Disposiciones de Carácter Prudencial en Materia de Administración Integral de Riesgos Aplicables a las Instituciones de Crédito vigentes, a continuación
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesAnexo Q. Procesos y Procedimientos
Anexo Q Procesos y Procedimientos ÌNDICE. 1. Introducción... 3 2. Proceso de Directorio Activo... 4 3. Proceso de Correo Electrónico... 5 4. Proceso de Mensajería Instantánea... 6 5. Proceso de Sharepoint
Más detallesAUDITORÍAS INTERNAS DE CALIDAD
AUDITORÍAS INTERNAS DE CALIDAD ELABORACIÓN REVISIÓN APROBACIÓN Elaborado por: Revisado por: Aprobado por: Henry Giraldo Gallego Angela Viviana Echeverry Díaz Armando Rodríguez Jaramillo Cargo: Profesional
Más detallesEMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA
DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...
Más detallesPROCEDIMIENTO DE AUDITORIA INTERNAS DE CALIDAD
GG-PRD-007 Página 1 de 9 1. OBJETIVO: Establecer las responsabilidades y los requisitos necesarios para la planeación y ejecución de auditorías internas al sistema de gestión de (S.G.C.) de la Cámara de
Más detallesAVISO DE CONVOCATORIA PÚBLICA LICITACIÓN PÚBLICA No. 08 DE 2015
Página 1 de 9 AVISO DE CONVOCATORIA PÚBLICA LICITACIÓN PÚBLICA No. 08 DE 2015 La Superintendencia de Sociedades, en cumplimiento de lo señalado en el artículo 2.2.1.1.2.1.2. del Decreto 1082 de 2015 y
Más detallesREGLAMENTACIÓN POLÍTICA DE SEGURIDAD DE INFORMACIÓN GEOGRÁFICA VERSIÓN: 1.1
A. Toda la información de carácter geográfico que sea utilizada, producida y en general custodiada por las entidades miembros de IDECA, debe ser clasificada y priorizada conforme a los niveles de relevancia
Más detallesPLANEACIÓN INTEGRAL FECHA DE APROBACIÓN: 03/02/2015
1. Introducción Teniendo en cuenta que la administración de riesgos es estratégica para el logro de los objetivos institucionales a continuación se enuncian las principales guías o marcos de acción que
Más detallesMETODOLOGIAS DE AUDITORIA INFORMATICA
METODOLOGIAS DE AUDITORIA INFORMATICA Auditoria Informatica.- Certifica la integridad de los datos informaticos que usan los auditores financieros para que puedan utilizar los sistemas de información para
Más detallesGuía de indicadores de la gestión para la seguridad de la información. Guía Técnica
Guía de indicadores de la gestión para la seguridad de la información Guía Técnica 1 HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 2.0 11/30/2011 Documento del Modelo Anterior 3.0 25/05/2015 Ajustes por
Más detallesACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos
Páginas 1 de 7 1. OBJETIVO Brindar el marco normativo que fije las condiciones en que deben prestarse los Servicios de Tecnologías de Información a los procesos de la organización, estableciendo criterios
Más detalles1.13 GERENCIA DE CRÉDITOS.
1.13 GERENCIA DE CRÉDITOS. Objetivos: 1. Planear, Organizar, Dirigir y Con7trolar las actividades relacionadas con los programas de crédito del Banco, Asesorar a Comités Locales de Crédito, Comisión de
Más detallesMANUAL DE PROCESOS DE APOYO GESTIÓN ADMINISTRATIVA RECEPCION, ALMACENAMIENTO, ENTREGA E INVENTARIO DE BIENES Y ELEMENTOS
MPA-0-P-05 1/09/09 Página 1 de 6 CONTROL DE CAMBIOS RAZÓN DEL CAMBIO 7/08/09 1 Versión Original 1/09/09 Agrupación de los procesos de Administración del Talento Humano, Administración Documental y Administración
Más detalles