POLITICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN P00
|
|
- María Carmen Soto Peralta
- hace 6 años
- Vistas:
Transcripción
1 POLITICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN P00 Este documento presenta las características principales de la Seguridad de la Información, el uso aceptable y prohibido de los recursos por los funcionarios y terceros, y los estándares y procedimientos a seguir que minimicen el riesgo que pueda afectar la información sensible, operaciones de apoyo, o la imagen pública del. 1.0 ELABORADO POR Juan Carlos Palacios D. REVISADO POR <Nombre y Apellido> VERSION Nº 1.0 _ Servicio Enc. Seguridad de Salud Información Maule <Función de la persona> Página 1 de 9
2 CONTROL DEL DOCUMENTO Ver Fecha Creación Autor Fecha Revisión Revisado por Fecha de Aprob. Aprobado por /09/2013 Enc. Seg. Inf. 14/11/13 29/10/13 Comité Seg. Inf. Comentarios CLASIFICACIÓN: Uso Interno Archivo fuente: Archivo distribución: Sitio web difusión: Contacto: PoliticaGeneralSeguridadInf-P00v1.docx PolíticaGeneralSeguridadInf-P00v1.pdf Encargado Seguridad de la Información Correo institucional: Fono: Página 2 de 9
3 INTRODUCCIÓN Las Tecnologías de Información y Comunicaciones (TIC) se han incorporado a los procesos institucionales de la Red del con el fin de brindar beneficios, ventajas y oportunidades a sus funcionarios en el quehacer diario, facilitando y agilizando el cumplimiento de los objetivos institucionales, permitiendo además contar con información para la gestión y toma de decisiones. Ahora bien, es de suma importancia hacer una buena aplicación de la tecnología no solo para el logro de los objetivos sino también para evitar riesgos que surgen por el uso de las mismas, los que pueden ser minimizados tomando en cuenta la seguridad de la información en los procesos de la organización. Entonces, se puede definir seguridad de la información como el conjunto de medidas y reglas a tomar en consideración en los procesos organizacionales para preservar y proteger la confidencialidad, integridad y disponibilidad de la información. DECLARACIÓN INSTITUCIONAL El protegerá los recursos de información y la tecnología usada para su procesamiento de las amenazas internas o externas, deliberadas o accidentales; asegurando la confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la información. Además, es de suma importancia poder garantizar la continuidad de los sistemas de información, minimizar riesgos de daño y asegurar el eficiente cumplimiento de sus objetivos. La Dirección del (DSSM) y sus establecimientos dependientes se comprometen a gestionar la seguridad de la información como un proceso continuo en el tiempo, manteniendo un sistema de seguridad, basado en la NCh ISO y en cumplimiento con lo establecido en el DS Nº 83, tendiente a homogeneizar los criterios de seguridad. Adicionalmente, las máximas autoridades de la DSSM se comprometen en la difusión, consolidación y cumplimiento de la presente política de seguridad de la información, así como su implementación identificando los recursos y partidas presupuestarias disponibles. Página 3 de 9
4 OBJETIVOS DE LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN 1. Definir una estructura y un marco de políticas, estándares y procedimientos en materia de seguridad de la información para la manipulación, uso y resguardo adecuado de los activos de información. 2. Difundir la Política de Seguridad de la Información y capacitar a todos los funcionarios del SSM sobre las prácticas que se establezcan en relación al resguardo de los activos de información y las tecnologías para su procesamiento. 3. Hacer un catastro que permita identificar y clasificar los activos de información para la operación y continuidad de la organización, considerando los riesgos. 4. Realizar las actividades necesarias de análisis de riesgo, para diseñar e implantar medidas y controles que permitan mitigar los riesgos que sean identificados, sin perder de vista el enfoque de la gestión por procesos institucionales. 5. Proteger, resguardar y asegurar los activos de información y tecnologías para su procesamiento a efecto de garantizar los derechos de las personas, los procesos y la continuidad en las operaciones del (SSM). 6. Mantener la continuidad de los procesos críticos, dependientes o no de los sistemas de información, entendiendo que estos procesos son y se harán más dependientes de la plataforma tecnológica. Página 4 de 9
5 ALCANCE DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN La presente política debe ser conocida y cumplida por todo el personal de la Institución (funcionarios de planta y contrata, personal a honorarios y profesionales que prestan servicios). Las instancias dependientes del SSM incluido en esta política son: DSSM Hospitales COSAM PRAIS Centro de Sangre Esta Política y sus políticas dependientes aplican en todo el ámbito de la Institución, a sus recursos y a la totalidad de los procesos, internos y externos, vinculados a la entidad a través de contratos o acuerdos con terceros. De acuerdo a lo anterior, la información que genera y gestiona la institución constituye un activo estratégico clave para asegurar la continuidad de las operaciones de apoyo del SSM impulsando su misión y visión. MARCO GENERAL DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Marco Legal DS Nº83, SEGURIDAD Y CONFIDENCIALIDAD DE LOS DOCUMENTOS ELECTRÓNICOS Nch-ISO Ley 20584, DERECHOS Y DEBERES QUE TIENEN LAS PERSONAS EN RELACIÓN CON ACCIONES VINCULADAS A SU ATENCION EN SALUD RE Nº 523 POLÍTICAS GENERALES DE SEGURIDAD DE LA INFORMACIÓN MINSALUD Página 5 de 9
6 Marco Organizacional Roles y Responsabilidades Para cumplir los objetivos de la Política General de Seguridad de la Información de la DSSM se establecen los siguientes roles: Director del : en concordancia con la NCh , nombrará un Encargado de Seguridad de la Información. Su función será la elaboración, desarrollo, implementación y funcionamiento de planes de Seguridad Informática en el SSM. Se deberá nombrar también un responsable de seguridad en cada establecimiento perteneciente al SSM. Encargado de Seguridad de la Información: El Encargado de Seguridad de la Información tendrá toda la responsabilidad del desarrollo e implementación de las Políticas de Seguridad de la Información, formar parte del grupo tecnológico en la identificación de los controles y asesorar en materia de seguridad de la información a las autoridades y al Comité de Seguridad de la Información. Será la persona que coordine el equipo que trabajará la seguridad de la información en el resto de las dependencias del SSM. Comité de Seguridad de la Información del SSM: el Comité de Seguridad de la Información del SSM, es un cuerpo integrado por representantes de las diferentes áreas, destinado a asegurar la implantación del Sistema de Gestión de Seguridad de la Información. Se constituyó a través de la Resolución Exenta Nº 2786 del 27 de Junio del Las funciones principales son proponer, impulsar, promover, aprobar y revisar anualmente las políticas de seguridad de la información del SSM, así como supervisar el desarrollo del Plan de Seguridad de la Información. Página 6 de 9
7 AMPLITUD DE LAS POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN La Seguridad de la Información es un campo amplio, abarca diferentes contextos y situaciones, y su aplicabilidad cubre los siguientes ámbitos: Políticas de Comunicaciones Electrónicas Política de Correo Electrónico Política de Uso de Internet Política Servidor Web Política de Seguridad Redes y Conexiones de Terceros Política de Uso de VPN Políticas de Resguardo de Información y Documentos Electrónicos Política de Antivirus Política de Identificación y Autenticación Política de protección de datos Política de respaldo de datos Política de Firewall Política de Declaración de Privacidad Política de Clasificación y Manejo de la Información Política de Servicios y Archivos de Impresión Política de Escritorio y Pizarra Limpia Políticas de Operaciones Política de Seguridad de Operaciones Política de Diseño y Desarrollo Aplicaciones Política de Control de Cambios Política de Respuesta a Incidentes Política de Uso de Computadores Personales Política de Recuperación ante Desastres Política de Continuidad del Negocio Políticas de Acceso a la Información Política de Seguridad Física Política de Cuentas de Usuarios Política de Control de Acceso Físico Política de Acceso Remoto Política de Preservación de Código Malicioso Política de Instalación y Uso Legal del Software Página 7 de 9
8 Las Políticas de Seguridad de la Información serán actualizadas y difundidas periódicamente a través del sitio Web y Programas de Educación internas de la institución, afiches y demás artículos que puedan impulsar y concientizar a los funcionarios en la importancia de la Seguridad de la Información en los procesos diarios. La presente política, y aquellas asociadas son aplicables a todos los empleados, clientes y proveedores del SSM, o a cualquier persona que esté involucrada con los activos de información institucional. El Comité de Seguridad de la Información es responsable de implantar esta política y tendrá el apoyo de la Alta Dirección del SSM, quien la ha aprobado. Página 8 de 9
9 GLOSARIO Para un mejor entendimiento de las directivas, es necesario familiarizarse con los siguientes conceptos: Confidencialidad: propiedad de la información mediante la cual se garantizará el acceso a la misma solo por parte de las personas que estén autorizadas. Dato: unidad mínima de información. Disponibilidad: posibilidad de que algo, un producto o un fenómeno, esté disponible de ser realizado, encontrado o utilizado. Información: está constituida por un grupo de datos ya supervisados y ordenados, que sirven para construir un mensaje basado en un cierto fenómeno o ente. La información permite resolver problemas y tomar decisiones, ya que su aprovechamiento racional es la base del conocimiento. Integridad: es la garantía de que nadie pueda modificar la información sin contar con la autorización necesaria. Riesgo: se define como la combinación de la probabilidad de que se produzca un evento y sus consecuencias negativas. VPN: siglas correspondientes en inglés a Virtual Private Network o en español Red Privada Virtual, se usa para poder acceder en forma segura diferentes redes a través de Internet. Página 9 de 9
SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS
Sistemas de Gestión BANCO CENTRAL DE CHILE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS I. INTRODUCCIÓN El Banco Central de Chile pone a disposición de todas sus
Más detallesPOLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L
POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L POLITICA DE SEGURIDAD DE LA INFORMACIÓN INDEA En INDEA, consideramos que la información es un activo fundamental para la prestación
Más detallesPolítica de Seguridad de la Información de ACEPTA. Pública
Política de Seguridad de la de ACEPTA Pública RESPONSABLES ELABORADO POR: REVISADO POR: APROBADO POR: Gerencia de Certificación y seguridad -Comité de Seguridad -Gerente General HISTORIAL DE CAMBIOS Nombre
Más detallesFOMENTO DE LA CULTURA DE CONTROL INTERNO
FOMENTO DE LA CULTURA DE CONTROL INTERNO ELABORACIÓN REVISIÓN Y APROBACIÓN Elaborado por: Revisado y aprobado por: Alix Amaya Gómez Cargo: Asesor Eduin Fernando Valdez Cargo: Jefe de Oficina Asesora Página
Más detallesPolítica: MARCO DE SEGURIDAD DE LA INFORMACIÓN (Corporativo) Proceso: Gestión de Infraestructura y Plataformas
Objetivo Política: Proporcionar un marco de gestión de seguridad de la información, como apoyo a los objetivos estratégicos de La Compañía, de acuerdo a sus necesidades de negocio en cada país donde opere
Más detallesLEY No SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL
LEY No.126-02 SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL Para lograr la correcta implementación de la Infraestructura de Clave Pública de la República Dominicana
Más detallesResultados Reunión de Autoridades y Expertos en Seguridad Informática y de las Telecomunicaciones del MERCOSUR, 17 de septiembre de 2013, Caracas.
Resultados Reunión de Autoridades y Expertos en Seguridad Informática y de las Telecomunicaciones del MERCOSUR, 17 de septiembre de 2013, Caracas. L Reunión Especializada de Ciencia y Tecnología (RECyT)
Más detallesNorma Técnica de Administración por Procesos y Prestación de Servicios. Registro Oficial Nro. 739
Norma Técnica de Administración por Procesos y Prestación de Servicios Registro Oficial Nro. 739 Contenidos! Capítulo 1 Capítulo 2 Capítulo 3 Capítulo 4 Generalidades De la Prestación de Servicios Establecimiento
Más detallesMINISTERIO DE MINAS Y ENERGIA SISTEMA DE GESTIÓN SEGURIDAD DE LA INFORMACIÓN SGSI POLITICAS DE SEGURIDAD DE LA INFORMACIÓN JUNIO DE 2012
MINISTERIO DE MINAS Y ENERGIA SISTEMA DE GESTIÓN SEGURIDAD DE LA INFORMACIÓN SGSI POLITICAS DE SEGURIDAD DE LA INFORMACIÓN JUNIO DE 2012 Página 1 de 17 TABLA DE CONTENIDO INTRODUCCIÓN... 3 1. OBJETIVO...
Más detallesMedidas de seguridad. Tema 1 SAD. Vicente Sánchez Patón. I.E.S Gregorio Prieto
Medidas de Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto Medidas de Política de Una política de es un conjunto de pautas establecidas para proteger a la red de los ataques, ya sean desde el interior
Más detallesAdministración del riesgo en las AFP
Administración del riesgo en las AFP Solange Berstein Jáuregui Superintendenta de Pensiones de Chile Seminario Desafíos regulatorios Santiago, 18 de diciembre de 2012 Enfoque de Supervisión Basado en Riesgo
Más detallesLa administración de documentos en el INEGI, resultados y retos. Diciembre, 2008.
La administración de documentos en el INEGI, resultados y retos Diciembre, 2008. Introducción La organización y conservación de archivos del INEGI iniciada en 2004 replanteó los procedimientos utilizados
Más detallesSISTEMA DE CONTROL INTERNO GENERALIDADES.
PÁGINA: 1 de 6 INTRODUCCION El Sistema de Control Interno se incorpora al Sistema Integral de Gestión de la Cámara de Comercio de Duitama y comprende el conjunto de las normas legales, planes, métodos,
Más detallesProcedimiento de Revisión por la Dirección del Sistema de Gestión Integral
Página: 1 de 1 Hoja de Control de Emisión y Revisiones. N de Revisión Páginas Afectadas Motivo del Cambio Aplica a partir de: 0 Todas Generación de documento 15-Agosto-2009 1 Todas Mejora del documento
Más detallesLa Empresa. PSST Control Operacional de la SST Norma OHSAS 18001:2007
5.3.7 PSST 4.4.6 01 Control Operacional de la SST La Empresa PSST 4.4.6 01 Control Operacional de la SST Norma OHSAS 18001:2007 REGISTRO DE REVISIONES DE ESTE PROCEDIMIENTO Fecha Revisión Descripción de
Más detallesMCTS Exchange Server 2010 Administración. Fabricante: Microsoft Grupo: Servidores Subgrupo: Microsoft Exchange Server 2010
MICEX2010 MCTS Exchange Server 2010 Administración Fabricante: Microsoft Grupo: Servidores Subgrupo: Microsoft Exchange Server 2010 Formación: Presencial Horas: 25 Introducción Exchange Server 2010 constituye
Más detallesJULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE ARCHIVOS DIRECCION ARCHIVO DE BOGOTÁ QUITO ECUADOR NOVIEMBRE DE 2012
LA GESTIÓN DE DOCUMENTOS Y ARCHIVOS COMO BASE PARA LA PRESTACIÓN EFICAZ DE SERVICIOS DE ACCESO A LA INFORMACIÓN EN INSTITUCIONES PÚBLICAS JULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE
Más detallesManual para el Funcionamiento Interno de La Oficina de Acceso a la Información Pública
Manual para el Funcionamiento Interno de La Oficina de Acceso a la Información Pública C O N T E N I D O I. Introducción 3 II. Funciones de la Oficina de Acceso a la Información Pública 4-5 III. Estructura
Más detallesPOLÍTICA DE MGS. Fecha 23/09/2016 Versión 5 Tipo de documento POLÍTICA
Fecha 23/09/2016 Versión 5 Tipo de documento POLÍTICA ÍNDICE 1. MGS... 3 2. MISIÓN Y OBJETIVOS DE MGS... 6 2.1. Misión... 6 2.2. Objetivos... 6 3. PRINCIPIOS DE MGS... 7 3.1. Excelencia... 7 3.2. Respeto
Más detallesADMINISTRACIÓN DE DATOS EN RED SISTEMA INFORMÁTICO MINISTERIO DE SALUD
ADMINISTRACIÓN DE DATOS EN RED SISTEMA INFORMÁTICO MINISTERIO DE SALUD Comisión de Salud, Cámara de Diputados Ministra de Salud, Carmen Castillo T. 8 de marzo de 2016 ADMINISTRACIÓN DE TECNOLOGÍAS DE INFORMACIÓN
Más detallesUniversidad Autónoma del Estado de México ADMINISTRACIÓN Y SEGURIDAD EN SISTEMAS OPERATIVOS SEGURIDAD SOBRE WINDOWS POR: J. JAIR VÁZQUEZ PALMA
Universidad Autónoma del Estado de México ADMINISTRACIÓN Y SEGURIDAD EN SISTEMAS OPERATIVOS SEGURIDAD SOBRE WINDOWS POR: J. JAIR VÁZQUEZ PALMA Seguridad sobre Windows OBJETIVO GENERAL DE LA UNIDAD DE APRENDIZAJE
Más detallesRepública de Honduras Ministerio de la Presidencia. Evaluación y Gestión de Riesgos Institucionales
República de Honduras Ministerio de la Presidencia Evaluación y Gestión de Riesgos Institucionales 1 Tegucigalpa M.D.C., Abril de 2013 Qué es ONADICI? Es la Oficina Nacional de Desarrollo Integral del
Más detallesINSTITUTO DE PREVISIÓN SOCIAL GABINETE DE PRESIDENCIA UNIDAD DE TRANSPARENCIA INSTITUCIONAL MANUAL DE ORGANIZACIÓN Y FUNCIONES
INSTITUTO DE PREVISIÓN SOCIAL MANUAL DE ORGANIZACIÓN Y FUNCIONES Diciembre 2010 Oficina de Desarrollo Organizacional Gabinete 136-029/10 21/12/2010 Página 1 de 11 ÍNDICE Página Misión, Visión, Valores
Más detallesCONTROL DE DOCUMENTOS
CONTROL DE DOCUMENTOS INDICE 1.- OBJETIVO. 2.- ALCANCE. 3.- RESPONSABILIDADES. 4.- DEFINICIONES. 5.- MODO OPERATIVO. 6.- REFERENCIAS. 7.- REGISTROS. 8.- ANEXOS. Nota importante: El presente documento es
Más detallesCÁMARA DE COMERCIO DE BOGOTÁ POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
CÁMARA DE COMERCIO DE BOGOTÁ POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES Junio de 2013 1 POLÍTICA INSTITUCIONAL DE PROTECCIÓN DE DATOS PERSONALES OBJETO Dar las pautas generales para la protección en la
Más detallesControl Interno basado en COSO en las Entidades Municipales
Control Interno basado en COSO en las Entidades Municipales Febrero 2016. Antecedentes La ASF y el OSFEM, efectúan desde el 2013, la evaluación del Control Interno. Para la evaluación del CI, la ASF diseñó
Más detallesRESPONSABILIDADES DE LA DIRECCIÓN
Pág. 1 de 13 CAPÍTULO 5: RESPONSABILIDADES DE LA DIRECCIÓN 5.0. ÍNDICE 5.1. COMPROMISO DE LA DIRECCIÓN 5.2. ENFOQUE AL CLIENTE 5.3. POLÍTICA DE LA CALIDAD Y DEL 5.4. PLANIFICACIÓN 5.4.1. Aspectos Medioambientales
Más detallesCÓDIGO DE ÉTICA PARA LA INVESTIGACIÓN
www.uladech.edu.pe RECTORADO CÓDIGO DE ÉTICA PARA LA INVESTIGACIÓN VERSIÓN 001 Aprobado por acuerdo del Consejo Universitario con Resolución N 0108-2016-CU-ULADECH Católica, de fecha 25 de enero de 2016
Más detallesPOLÍTICA DE SEGURIDAD Y SALUD OCUPACIONAL, PROTECCIÓN Y MEDIO AMBIENTE (HSSE)
POLÍTICA DE SEGURIDAD Y SALUD OCUPACIONAL, PROTECCIÓN Y MEDIO AMBIENTE (HSSE) GNLQ-SSE-PO-001 Página: 3 de 5 POLÍTICA DE SEGURIDAD Y SALUD OCUPACIONAL, PROTECCIÓN Y MEDIO AMBIENTE (HSSE) La seguridad
Más detallesPO-1TI-001. Código: Versión: Elaborado por: - Gerencia de IT. Página: Revisado por: - Gerencia de IT. Page 1 of 5
PO-TI-00 Page of 5. PROPOSITO Y ALCANCE El Grupo Corporativo New Horizons y sus compañías operacionales, reconocen en los documentos preparados por los diferentes departamentos y unidades, un papel importante
Más detallesPolítica Corporativa de Sostenibilidad
SIGDO KOPPERS S.A. Inscripción Registro de Valores N 915 Política Corporativa de Sostenibilidad Página 1 1. INTRODUCCIÓN La Política de Sostenibilidad Corporativa del Grupo Sigdo Koppers constituye el
Más detallesREGLAMENTO GENERAL DE SEGURIDAD PARA EL USO DE LOS TALLERES Y LABORATORIOS DE LA UNIVERSIDAD DEL AZUAY
1. OBJETIVO... 2 2. ALCANCE... 2 3. DEFINICIONES... 2 4. RESPONSABLES... 2 5. PROHIBICIONES... 6 6 DISPOSICIONES GENERALES... 7 7. ANEXO: MATRIZ DE EPI s... 8 1 1. OBJETIVO Establecer las políticas de
Más detallesPolítica Institucional de Recursos Humanos
Página 1 de 5 CONTROL DE FIRMAS Elaboración Ing. Víctor Leonardo Beltrán Sánchez de Aparicio Subdirección de Revisión Lic. Rebeca Josefina Molina Freaner Directora de Planeación, Administración, Evaluación
Más detallesDescripción de puestos
1.- Posición dentro de la organización.- Vicepresidente de Operaciones Nombre del puesto del supervisor directo Nombre de su puesto Posición de sus colaboradores 2. Propósito General del puesto. Garantizar
Más detallesREGLAMENTO DE DISTRIBUCIÓN Y COMERCIALIZACIÓN
REGLAMENTO DE DISTRIBUCIÓN Y COMERCIALIZACIÓN ANEXO IV Anexo B: CONTENIDO INDICATIVO DEL PLAN DE EMERGENCIAS DE LAS EMPRESAS DE DISTRIBUCION DE ENERGÍA ELECTRICA NOVIEMBRE DE 2009 Anexo al Título VII Página
Más detallesProcedimiento de Adquisición de Insumos Clínicos y Médicos en el Hospital Dr. Rafael Avaria Valenzuela de Curanilahue
JUNIO 21 Procedimiento de Adquisición de Insumos Clínicos y Médicos en el Hospital Dr. Rafael Avaria Valenzuela de Curanilahue Resolución N : 0990 del 24/06/21 Página 1 de 10 JUNIO 21 Indice INTRODUCCION...
Más detallesSEGURIDAD DE LA DATA MASTERBASE S.A.
SEGURIDAD DE LA DATA MASTERBASE S.A. 1 Contenido 1. Introducción... 3 2. Ámbitos de la Seguridad... 3 2.1. El ámbito de operación de los servicios... 3 2.2. El ámbito de Sistemas... 4 2.3. El ámbito de
Más detallesPolítica de Protección de Datos Personales en el Ministerio de Minas y Energía
Política de Protección de Datos Personales en el Ministerio de Minas y Energía Este documento presenta los lineamientos generales para la protección de datos personales en el Ministerio de Minas y Energía,
Más detallesPor qué conformarse con ser bueno si se puede ser mejor
SENSIBILIZACIÓN Por qué conformarse con ser bueno si se puede ser mejor Sensibilizar a los Funcionarios acerca de la Importancia del SIGEPRE y su aplicabilidad. Empoderar en los aspectos relativos al direccionamiento
Más detalles1.3 DENOMINACION: Asesor. Cargo de libre nombramiento y remoción
1.1 NIVEL: Asesor 1.2 CODIGO: 105 1.3 DENOMINACION: Asesor. Cargo de libre nombramiento y remoción 1.4 GRADOS: 01,02,03,04,05,06,07,08,09 y 10 1.5 OBJETIVO BASICO DEL CARGO Asesorar a las directivas de
Más detallesFOMENTO CULTURA DEL AUTOCONTROL OFICINA DE CONTROL INTERNO
FOMENTO CULTURA DEL AUTOCONTROL OFICINA DE CONTROL INTERNO 16 de diciembre de 2011 QUE ES CONTROL INTERNO? CONCEPTO LEGAL: Se entiende como el sistema integrado por el esquema de organización y el conjunto
Más detallesRESUMEN DE LA POLÍTICA DE CONFLICTOS DE INTERÉS GRUPO CIMD
RESUMEN DE LA POLÍTICA DE CONFLICTOS DE INTERÉS GRUPO CIMD Versión 31.10.2014 I. INTRODUCCIÓN La normativa vigente, legislación comunitaria MiFID (Directiva 2004/39/CE del Parlamento Europeo y de la Comisión
Más detallesInterpretación Resultados Evaluación MECI Vigencia 2014
Interpretación Resultados Evaluación MECI Vigencia 2014 Unidad de Auditoría Institucional "Para contribuir con el mejoramiento de los procesos, el fortalecimiento del sistema de control interno y el logro
Más detallesPlan Estratégico Proceso. Elaborar Plan de Acción de Funcional
Defensoria PROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Código: TIC - CPR - 01 TIPO DE PROCESO: SOPORTE TIPO DE DOCUMENTO: CARACTERIZACIÓN versión: 01 NOMBRE DEL DOCUMENTO: TECNOLOGIAS DE LA INFORMACION Página:
Más detallesGUÍA PARA EL MANTENIMIENTO DE EQUIPOS TIC
República de Colombia GUÍA PARA EL MANTENIMIENTO DE PÁGINA 2 de 11 TABLA DE CONTENIDO INTRODUCCIÓN... 3 1. GENERALIDADES... 4 1.1. ALCANCE... 4 1.2. OBJETIVO... 4 2. DESARROLLO... 4 2.1. ACTIVIDADES A
Más detallesREPÚBLICA DE COLOMBIA DEPARTAMENTO ADMINISTRATIVO PARA LA PROSPERIDAD SOCIAL INSTITUTO COLOMBIANO DE BIENESTAR FAMILIAR DIRECCIÓN DE GESTIÓN HUMANA
REPÚBLICA DE COLOMBIA DEPARTAMENTO ADMINISTRATIVO PARA LA PROSPERIDAD SOCIAL INSTITUTO COLOMBIANO DE BIENESTAR FAMILIAR DIRECCIÓN DE GESTIÓN HUMANA INDICE DEL MANUAL DE FUNCIONES Y COMPETENCIAS LABORALES
Más detallesDEPARTAMENTO ACADÉMICO DE VETERINARIA Y ZOOTECNIA MANUAL DE ORGANIZACIÓN Y FUNCIONES (MOF)
FACULTAD DE VETERINARIA Y DEPARTAMENTO Versión: 01 /22.11. 2012 Página : Página 1 de 9 DEPARTAMENTO ACADÉMICO DE VETERINARIA Y FUNCIONES (MOF) Av. Honorio Delgado 430 Urb. Ingeniería San Martin de Porres
Más detallesPROCEDIMIENTO PARA LA GESTIÓN DE LOS RIESGOS
1. OBJETIVO: Establecer las Directrices para la identificación, Valoración, evaluación, análisis y tratamiento de los riesgos de la Administración Municipal de La. 2. RESPONSABLE: y encargado del Control
Más detallesMESA Nº 1 FORTALECIMIENTO DE LAS ORGANIZACIONES SOCIALES, COMUNAS Y CONSEJOS COMUNALES.
BLOQUE ESTADAL DEL CONSEJO PRESIDENCIAL DE GOBIERNO POPULAR CON LAS COMUNAS. CAPÍTULO MIRANDA MESA Nº 1 FORTALECIMIENTO DE LAS ORGANIZACIONES SOCIALES, COMUNAS Y CONSEJOS COMUNALES. Establecer políticas
Más detallesPOLÍTICA DE GESTIÓN DE DOCUMENTOS DE LA UNIVERSIDAD DE LLEIDA. Aprobada por el Consejo de Gobierno, 24 de abril de 2013
POLÍTICA DE GESTIÓN DE DOCUMENTOS DE LA UNIVERSIDAD DE LLEIDA Aprobada por el Consejo de Gobierno, 24 de abril de 2013 1 Esta obra está licenciada bajo la Licencia Creative Commons Atribución-NoComercial-SinDerivadas
Más detallesMANUAL DEL SISTEMA INTEGRADO DE GESTION ISO 9001:2008 Y OHSAS 18001:2007 CAPITULO V
PAGINA: 1 INTEGRADO DE GESTION ISO 9001:2008 Y OHSAS 18001:2007 CAPITULO V ELABORO REVISÒ APROBÒ NOMBRE CARGO FIRMA PAGINA: 2 5.0 RESPONSABILIDAD DE LA GERENCIA 5.1 COMPROMISO DE LA GERENCIA La finalidad
Más detallesACUERDO No. 017 (29 de Julio de 2009)
ACUERDO No. 017 (29 de Julio de 2009) POR MEDIO DEL CUAL SE EXPIDE LA POLÍTICA DE GESTIÓN DOCUMENTAL DE LA CORPORACIÓN UNIFICADA NACIONAL DE EDUCACIÓN SUPERIOR. El Consejo Directivo de la Corporación Unificada
Más detallesIdentificación, Actualización y Evaluación de Requisitos de Cumplimiento Legal
1 de 6 I. OBJETIVO: Identificar, Actualizar y Evaluar los requisitos de Cumplimiento Legal de carácter ambiental, así como otros requisitos suscritos por el ITST, relacionados con sus aspectos ambientales
Más detallesMANUAL DE OPERACIÓN DE LA NORMATECA INTERNA DE LA SECRETARÍA DE DESARROLLO ECONÓMICO
MANUAL DE OPERACIÓN DE LA NORMATECA INTERNA DE LA SECRETARÍA DE DESARROLLO ECONÓMICO 1 ÍNDICE I. Presentación II. III. IV. Fundamentación Jurídica Objetivo Glosario V. Tipos de documentos a Integrar VI.
Más detallesCRITERIOS Y ACCIONES QUE RIGEN EL FUNCIONAMIENTO DEL SISTEMA FEDERAL DE INFORMACIÓN EDUCATIVA
ANEXO Resolución CFE Nº92/09 CRITERIOS Y ACCIONES QUE RIGEN EL FUNCIONAMIENTO DEL SISTEMA FEDERAL DE INFORMACIÓN EDUCATIVA La Resolución Nº48/95 del, aprobó y reguló los criterios y acciones para la implementación
Más detallesCONVERSATORIO No. 30. NICC-1 Norma Internacional de Control de Calidad 1. Moderador: Luis Armando Leal. Relator: Dra. Maribel Albarracín
CONVERSATORIO No. 30 Moderador: Luis Armando Leal NICC-1 Norma Internacional de Control de Calidad 1 Relator: Dra. Maribel Albarracín Co-relator: Dr. Diego Quijano ventasdealtooctanaje.com Metodología
Más detallesE S T A D O P L U R I N A C I O N A L D E B O L I V I A COMITÉ NACIONAL DE LA PERSONA CON DISCAPACIDAD
E S T A D O P L U R I N A C I O N A L D E B O L I V I A COMITÉ NACIONAL DE LA PERSONA CON DISCAPACIDAD QUE ES EL CONALPEDIS? OBJETIVO PRINCIPAL Es el Comité Nacional de la Personas con Discapacidad, es
Más detallesPlan Estratégico DIAN Aprobado en sesión del Comité de Coordinación Estratégica del 22 de diciembre de 2010
Dirección de Impuestos y Aduanas Nacionales - DIAN Plan Estratégico DIAN 2010 2014 Aprobado en sesión del Comité de Coordinación Estratégica del 22 de diciembre de 2010 Versión al 29/03/11 Visión En el
Más detallesServicios de data center
Servicios de data center Introducción Una nueva realidad existe en las organizaciones estatales: La dependencia de la tecnología para atender a sus usuarios. Nuestros servicios de Data Center están orientados
Más detallesDirección de Prevención y Control de Operaciones Ilícitas
Dirección de Prevención y Control de Operaciones Ilícitas Blanqueo de Capitales Riesgo y Delito Financiero Las actividades delictivas precedentes del Blanqueo de Capitales en nuestro país, son aquellas
Más detallesENFOQUE BASADO EN PROCESOS. Ingeniero Daladier Medina Niño Jefe Oficina Asesora de Planeación
ENFOQUE BASADO EN PROCESOS Ingeniero Daladier Medina Niño Jefe Oficina Asesora de Planeación SISTEMA DE GESTIÓN INTEGRADO (SGI) Es una plataforma común para unificar los sistemas de gestión de la organización
Más detallesCONTROL INTERNO - EL INFORME COSO
CONTROL INTERNO - EL INFORME COSO INTRODUCCIÓN El Committee of Sponsoring Organizations (COSO) of Treadway Commission se crea en Estados Unidos con la finalidad de identificar los factores que originan
Más detallesINTERPRETACIÓN NORMA OHSAS 18001:2007 MÓDULO 1 SESIÓN 1 INTERPRETACIÓN DE LA NORMA OHSAS 18001:2007 DOCENTE: Ing. Dª. Ana I.
INTERPRETACIÓN NORMA OHSAS 18001:2007 MÓDULO 1 SESIÓN 1 INTERPRETACIÓN DE LA NORMA OHSAS 18001:2007 DOCENTE: Ing. Dª. Ana I. Menac Lumbreras Especializados 1 TEMA 1 Contenidos INTRODUCCIÓN A LA NORMA OHSAS
Más detallesPOLÍTICA SISTEMA DE GESTIÓN INTEGRADO
Página 1 de 5 1. OBJETIVO Determina La Política del sistema integrado de gestión que permita fijar los lineamientos rectores para que el hacer de la organización se oriente hacia buenas prácticas. Estos
Más detallesPC02-PROCEDIMIENTO DE DEFINICIÓN DE PERFILES Y CAPTACIÓN DE ESTUDIANTES
PC02-PROCEDIMIENTO DE DEFINICIÓN DE PERFILES Y Elaboración: Subdirección de Calidad, Gestión Económica e Infraestructuras Fecha: 15/10/09 Revisión: Dirección del Centro Fecha: 20/11/09 Aprobación: Junta
Más detallesREGLAMENTO INTERNO PARA EL USO DE EQUIPO DE CÓMPUTO, INTERNET Y CORREO ELECTRONICO
REGLAMENTO INTERNO PARA EL USO DE EQUIPO DE CÓMPUTO, INTERNET Y CORREO ELECTRONICO Puebla, Pué.. 2013 REGLAMENTO INTERNO PARA EL USO DE INTERNET Y CORREO CORPORATIVO Articulo 1 (Definición de Reglamento)
Más detallesREGLAMENTO DEL USO DE EQUIPOS DE CÓMPUTO, PROYECTORES MULTIMEDIA Y LABORATORIOS DE FACEM
REGLAMENTO DEL USO DE EQUIPOS DE CÓMPUTO, PROYECTORES MULTIMEDIA Y LABORATORIOS DE FACEM TITULO I DISPOSICIONES GENERALES Art. 1.- Art. 2.- Art. 3.- El Decano de la Facultad, el Secretario Académico y
Más detallesGUÍA PARA LA INSTALACIÓN DE LAS OFICINAS DE ACCESO A LA INFORMACIÓN PÚBLICA
GUÍA PARA LA INSTALACIÓN DE LAS OFICINAS DE ACCESO A LA INFORMACIÓN PÚBLICA Enero 2013 PRESENTACIÓN La Dirección General de Ética e Integridad Gubernamental (DIGEIG) creada el veintiuno de agosto del año
Más detallesResolución N.º 629/2016. Montevideo, 07 de septiembre de 2016.
Resolución N.º 629/2016 REF. EXP. 2015-11-0019-0461 Montevideo, 07 de septiembre de 2016. VISTO: La necesidad de establecer, documentar y promulgar políticas, procedimientos y prácticas de gestión de documentos
Más detallesRESOLUCIÓN NÚMERO DE 2015 ( )
NIT.899.999.055-4 RESOLUCIÓN NÚMERO DE 2015 ( ) EL SECRETARIO GENERAL En ejercicio de las facultades legales y en especial la conferida por el numeral 10 del artículo 18 del Decreto 087 de 2011 y, CONSIDERANDO:
Más detallesSISTEMA DE GESTIÓN DE INSTALACIONES Y EFICIENCIA ENERGÉTICA (SGIEE) Procesos del SGIEE Gestión de Documentación y Control de Registros
SISTEMA DE GESTIÓN DE INSTALACIONES Y EFICIENCIA ENERGÉTICA (SGIEE) Procesos del SGIEE Gestión de Documentación y Control de Registros Dirección General de Infraestructuras y Espacios Título Entregable
Más detallesC O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas
C O N T E N I D O 1. Propósito 2. Alcance 3. Responsabilidad y autoridad 4. Normatividad aplicable 5. Políticas 6. Diagrama de bloque del procedimiento 7. Glosario 8. Anexos 9. Revisión Histórica 1/9 1.
Más detallesCódigo: U-PR Versión: 0.0
GESTIÓN DE MANTENIMIENTO DE EQUIPOS DE LABORATORIO Página 1 de 13 1. INFORMACIÓN GENERAL DEL PROCEDIMIENTO OBJETIVO: Establecer los lineamientos para la gestión del (incluye el predictivo) y correctivo
Más detallesMANUAL DE ORGANIZACIÓN DE LA OFICINA DE ACCESO A LA INFORMACION
MANUAL DE ORGANIZACIÓN DE LA OFICINA DE ACCESO A LA INFORMACION Introducción: La Oficina de Acceso a la Información Pública (OAI) es un órgano de apoyo a las entidades públicas y privadas que reciben contribuciones
Más detallesProcedimiento de Solicitud y Control de Cambios a los Sistemas Informáticos Institucionales.
Página 1 de 7 1. Propósito. Proveer los mecanismos necesarios para la solicitud de cambios y control de versiones a la funcionalidad de los sistemas informáticos institucionales. 2. Alcance. Aplica a los
Más detallesUNIDAD DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN.
Código MFCTRL-APM/14-18 Página 1 de 15 UNIDAD DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN. OBJETIVO Garantizar el derecho de acceso a la pública a la población que a través de la supervisión permanente
Más detallesPROCEDIMIENTO DE GESTIÓN INTEGRADO REVISIÓN POR LA DIRECCIÓN
Rev.1 Pág. 1 de 6 INDICE 1 HOJA DE CONTROL DE CAMBIOS 2 2 OBJETIVO 3 3 ALCANCE 3 4 REFERENCIAS 3 5 DESCRIPCIÓN DEL PROCEDIMIENTO 4 6 REGISTROS 6 7 ANEXO 6 Rev.1 Pág. 2 de 6 1 Hoja de Control de Cambios
Más detallesPROCEDIMIENTO PARA IDENTIFICACIÓN DE REQUISITOS LEGALES AMBIENTALES
Página de 5 Revisó: Líder del Sistema de Aprobó: Rector Fecha de aprobación: Febrero 5 de 20 Resolución No. 222 OBJETIVO ALCANCE Definir la metodología a aplicar por la Universidad Industrial de Santander
Más detallesSUBSISTEMA DE CONTROL ESTRATEGICO AVANCES
SUBSISTEMA DE CONTROL ESTRATEGICO AVANCES El Sistema Integrado de Gestión MECI - CALIDAD fue establecido en la Terminal de Transportes de Armenia S.A. con el proceso de implementación del SGC bajo la NTC
Más detallesSeminario Internacional de Empresas Ambiental y Socialmente Responsables
Seminario Internacional de Empresas Ambiental y Socialmente Responsables ESTUDIO DE CASO: MANEJO DE CRISIS" Asociación Nacional de la Industria Química, A.C. Noviembre 17, 2003 Quién debe responder a una
Más detallesEL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala
EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS Víctor Mancilla Banrural, Guatemala Victor.mancilla@banrural.com.gt Contenido Marco regulatorio Líneas de defensa Principios COSO
Más detallesCriterios con el que los estados regularán los documentos y archivos electrónicos:
8. Régimen de los documentos y archivos electrónicos Criterios con el que los estados regularán los documentos y archivos electrónicos: a. Equivalencia de los documentos electrónicos con los documentos
Más detallesResumen Ejecutivo. Generar ahorros a través de mejores prácticas ambientales
Resumen Ejecutivo Contenido Introducción... 2 ISO 14001 versión 2015... 2 Esquema de la nueva versión... 3 Índice de la versión 2015... 4 Matriz de correlación 2004 vs. 2015... 5 Cambios estructurales...
Más detallesOficina Control Interno
Oficina Control Interno Misión La Oficina de Control Interno de la Empresa Social del Estado E.S.E. Hospital San Rafael de Chinú, tiene como Misión definir y evaluar en forma independiente y coordinada
Más detallesSeguridad Informática
Seguridad Informática Introducción Debido a que la tecnología avanza constantemente, la seguridad informática se ve obligada al estar al tanto en esta situación. Como es de esperarse este crecimiento se
Más detallesMANUAL DE POLÍTICAS Y PROCEDIMIENTOS DE LA OFICINA DE PLANIFICACIÓN UNIVERSITARIA
MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DE LA OFICINA DE PLANIFICACIÓN UNIVERSITARIA Panamá, Junio de 2012 Elaborado por: Ing. Carlos Torres 2 Tabla de contenido 1. Introducción... 4 2. Definiciones y Disposiciones
Más detallesUNIVERSIDAD LA GRAN COLOMBIA DIRECTOR DE PLANEACION RECTORIA RECTOR BOGOTA D.C.
23/0/996 26//200 / 9 RECTOR Profesional en carreras administrativas. Cursos de formación y actualización en procesos administrativos, especialización en procesos de Planeación, formulación de proyectos,
Más detallesCD INTERACTIVO DE PLANES DE CONTINGENCIA Y SEGURIDAD INFORMÁTICA PARA LA MEDIANA Y GRAN EMPRESA DE EL SALVADOR.
CAPÍTULO I: GENERALIDADES DEL PROYECTO 1.1 NOMBRE DEL PROYECTO CD INTERACTIVO DE PLANES DE CONTINGENCIA Y SEGURIDAD INFORMÁTICA PARA LA MEDIANA Y GRAN EMPRESA DE EL SALVADOR. 1.2 OBJETIVOS 1.2.1 GENERAL
Más detallesADMINISTRACIÓN DE SERVIDORES BAJO WINDOWS 2012 MS20410: Instalando y Configurando Windows Server 2012
ADMINISTRACIÓN DE SERVIDORES BAJO WINDOWS 2012 MS20410: Instalando y Configurando Windows Server 2012 Módulo 1: Instalación y gestión de Windows Server 2012 Este módulo introduce a los estudiantes a las
Más detallesPolítica de Responsabilidad Social Corporativa
Aprobada por el Consejo de Administración de Vocento, S.A. celebrado el 23 de febrero de 2016 1. FINALIDAD Y OBJETO 2. ÁMBITO DE APLICACIÓN 3. PRINCIPIOS BÁSICOS Y OBJETIVOS 4. COMITÉ DE RESPONSABILIDAD
Más detallesPERFIL PROFESIONAL DE SERVICIO CIVIL 3
PERFIL PROFESIONAL DE SERVICIO CIVIL 3 NATURALEZA DE LA CLASE Ejecución de trabajos profesionales de nivel experto que requieren investigación, interpretación, análisis y relaciones de modelos o conceptos.
Más detallesPOLÍTICA DE RESPONSABILIDAD SOCIAL CORPORATIVA
POLÍTICA DE RESPONSABILIDAD SOCIAL CORPORATIVA Diciembre 2015 Introducción Indra es un proyecto empresarial desarrollado con una visión a largo plazo. Hacer este proyecto realidad implica un comportamiento
Más detallesPROCEDIMIENTO PARA EL CONTROL DE DOCUMENTOS Y REGISTROS DEL SISTEMA DE GESTION DE CALIDAD E INOCUIDAD DE LOS ALIMENTOS
NOMBRE: ELABORADO REVISADO APROBADO de los NOMBRE: NOMBRE: FECHA: FECHA: FECHA: PROCEDIMIENTO PARA EL CONTROL DE DOCUMENTOS Y REGISTROS DEL SISTEMA DE GESTION DE CALIDAD E INOCUIDAD DE LOS ALIMENTOS CONTROL
Más detallesPERFIL DE LOS(AS) INTEGRANTES EL COMITÉ DE EQUIDAD DE GÉNERO
Página 1 de 6 ORGANIGRAMA DEL COMITÉ DE EQUIDAD DE GÉNERO Coordinación de Equidad de Género Subcomité de quejas y peticiones Subcomité de comunicación, vida laboral y familiar Subcomité de planeación,
Más detallesFUNCIONES DEL DIRECTOR/A DE CENTRO DE SALUD FAMILIAR
FUNCIONES DEL DIRECTOR/A DE CENTRO FAMILIAR PAGINA Página 1 de 5 1. IDENTIFICACIÓN 1.1. Título del cargo Director/a de Centro de Salud Familiar del Área de Salud de la Corporación Municipal de Valparaíso.
Más detallesEVALUACIÓN Y REEVALUACIÓN DE PROVEEDORES
Página 1 de 7 1. OBJETIVO Establecer las actividades a seguir para la selección, evaluación y reevaluación (*) de los de productos (*) y servicios que afectan (*) la calidad del servicio, para asegurar
Más detallesPerfil del Economista de la Empresa
Perfil del Economista de la Empresa Siguiendo las líneas generales del documento Propuesta de proyecto institucional de la Facultad de Economía y Perfil formativo del Economista propuesto por el Honorable
Más detallesPROCESO COMUNICACIÓN INSTITUCIONAL PROCEDIMIENTO COMUNICACIÓN INTERNA
Página: 1 de 4 1. Objetivo Divulgar al interior del Ministerio la información institucional y de interés, con el propósito de mantener un canal unificado que aporte para el fortalecimiento de la cultura
Más detallesMETODOLOGÍA PARA REALIZAR LA PLANEACIÓN ESTRATÉGICA DE SITI EN LA UNIVERSIDAD
METODOLOGÍA PARA REALIZAR LA PLANEACIÓN ESTRATÉGICA DE SITI EN LA UNIVERSIDAD DIRECCIÓN DE PLANEACIÓN Departamento de Cómputo Departamento de Organización y Sistemas Medellín Versión 1 Marzo 8 de 2007
Más detallesCORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL S.A. POLÍTICAS
CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL S.A. ADMINISTRACIÓN DE LOS SISTEMAS DE PUESTA A TIERRA PARA LOS EQUIPOS Y/O SISTEMAS ELECTRÓNICOS EN CORPAC S.A. 2015 CORPORACIÓN PERUANA DE AEROPUERTOS
Más detalles