RECOMENDACIONES. HALLAZGOS Objetivos especifico Justificación/Norma ANEXO

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "RECOMENDACIONES. HALLAZGOS Objetivos especifico Justificación/Norma ANEXO"

Transcripción

1 HALLAZGOS

2 HALLAZGOS Objetivos especifico Justificación/Norma 1 No se estiman los presupuestos y calendario l proyecto En el objetivo específico 7 Verificar si se asigna los recursos necesarios para el proyecto Según CMMI en el nivel dos en la opción PLANIFICACION DE PROYECTOS en el punto Establecer estimaciones indica que se be verificar los costos y presupuesto amás las actividas ANEXO Nro. 2 RECOMENDACIONES Se be establecer un calendario l proyecto a realizar y los costó que se van a tener 2 No se intifican riesgos en el proyecto En el objetivo 10 verificar riesgos l proyecto y la seguridad Según CMMI en el nivel dos en la opción PLANIFICACION DE PROYECTOS en el punto Desarrollar el plan proyecto Uno los puntos es la estimar riesgos l proyecto que se tenga Nro. 3 Antes comenzar el proyecto se be verificar riesgo que se tiene en el proyecto para que no se afecte en un futuro

3 3 No se verifica la administración habilidas l personal En el objetivo 3 Verificar que el personal este calificado para la realización los proyectos un software Según CMMI en el nivel dos en la opción PLANIFICACION DE PROYECTOS en el punto Desarrollar el plan proyecto Uno los puntos indica que se be finir un plan administración habilidas Nro. 5 Se be verificar las habilidas l personal para asignarle tareas acuadas 4 No hay una comparación los requerimientos y los planes que tiene la empresa En el objetivo 13 verificar si se tiene un plan realización registros requerimientos y registros procesos Según CMMI en el nivel dos en la opción Seguimiento y control l proyecto en el punto Monitorizar el proyecto acuerdo con el Plan Uno los puntos indica que se be evaluar los requerimientos con los planes y proceso que tiene la empresa Nro. 7 No se be hacer el proyecto sin verificar los planes la empresa se be verificar el proyecto con el plan general la empresa

4 5 No se hace un seguimiento los compromisos y riesgos Objetivo 10 verificar riesgos l proyecto y la seguridad Según CMMI en el nivel dos en la opción Seguimiento y control l proyecto en el punto Monitorizar el proyecto acuerdo con el Plan Uno los puntos indica que se be monitorear los compromiso que se tiene con la empresa y los riesgos que hay también un seguimientos Nro. 8 Después l proyecto se be hacer un seguimiento si hay problemas o riesgos amás los compromisos que se hizo con la empresa 6 No se escoge correctamente a los proveedores en la compra equipos y programas Objetivo 2 Intificar fortalezas l software Según CMMI en el nivel dos en la opción Gestión acuerdos con Proveedores en el punto Monitorizar el proyecto acuerdo con el Plan Uno los puntos indica que se be verificar correctamente la adquisición los proveedores para los equipos y programa a utilizar Nro. 10 Se be verificar a los proveedores para que los materiales a utilizar sean los acuados

5 7 No se guarda todo los proceso requerimiento y entrevista que se tiene Objetivo 4 Evaluar los cumplimientos l uso métodos Según CMMI en el nivel dos en la opción Medidas y análisis en el punto Alinear actividas medición y análisis con los objetivos y las necesidas Uno los puntos indica que se be guardar las entrevistas y procesos Nro. 11 Se be guarda toda la entrevista y requerimiento para un próximo proyecto o algún percance que se tenga en el proyecto 8 No se evalúa la no conformidad un proceso y se crea otro para reemplazarlo Objetivo 6 Verificar si hay procedimientos cuando hay un cambio requerimientos Según CMMI en el nivel dos en la opción Medidas calidad en el proceso y en el producto en el punto Proporcionar comunicación interna objetiva este punto indica que se be evaluar el proceso que se está siguiendo y es necesario modificarlo Nro. 13 Se be solucionar un proceso que no está bien y no cambiar por otro proceso se pue elevar el costo

6 9 No se invierte en la capacitación l personal Objetivo 3 Verificar que el personal este calificado para la realización los proyectos un software Según COBIT EN EL DOMINIO 1 ADMINISTRAR LOS RECURSOS DE TI Se be tener al personal acuadamente capacitado Nro. 15 Siempre se be capacitar al personal para cualquier tipo proyecto 10 El Mof De La Empresa No Se Relación Con El Currículo Del Personal Objetivo 3 Verificar que el personal este calificado para la Según COBIT EN EL DOMINIO 1 ADMINISTRAR LOS RECURSOS DE TI Se be tener al personal Se be capacitar o regularizar los conocimientos l personal realización los acuadamente capacitado.3 proyectos un software

7 Objetivo 3 11 No Se Evalúa Al Personal Para Realizar El Proyecto Verificar que el personal este calificado para la realización los proyectos un Según COBIT EN EL DOMINIO 1 ADMINISTRAR LOS RECURSOS DE TI Se be evaluar al personal antes realizar un proyecto Nro. 16 Se be verificar que el personal que va a realizar el proyecto sea el acuado software

8 12 No se guardan los procesos establecidos para un diseño proyecto En el objetivo específico 4 Evaluar los cumplimientos l uso métodos Según COBIT EN EL DOMINIO 1 ADMINISTRAR LOS RECURSOS DE TI Se be guarda los procesos como plantilla para el diseño un proyecto futuro Nro. 17 Se be guarda los proceso que se realizó proyectos anteriores para que se tenga como una plantilla 13 No se establecen plan pruebas basado en estándares l cliente En el objetivo 7 Verificar si se asigna los recursos necesarios para el proyecto Según COBIT EN EL DOMINIO 2PROCESO INSTALAR Y ACREDITAR SOLUCIONES Y CAMBIOS Se hacen la pruebas requeridas según Se be hacer pruebas según el cliente lo requiere los estándares l cliente amás los roles que tiene cada actor Nro. 19

9 14 Solo hay usuarios únicos no por cada usuario En el objetivo 9 Intificar riesgos que no están en el alcance l Software Según COBIT EN EL DOMINIO 3GARANTIZAR LA SEGURIDAD DE LOS SITEMAS Se be tener usuarios individuales Se ben crear distintos usuarios según el nivel cada personal Nro No se da mantenimiento a los usuarios o cambios estos En el objetivo 9 Intificar riesgos que no están en el alcance l Software Según COBIT EN EL DOMINIO 3GARANTIZAR LA SEGURIDAD DE LOS SITEMAS Se be tener el mantenimiento acuado a los usuarios para la seguridad Nro. 22 Si se tiene dar un mantenimiento los usuarios eliminar lo no existentes

10 16 No se utiliza políticas seguridad contra archivos maliciosos Objetivo 5 Verificar y hay un plan seguridad física y lógica Según COBIT EN EL DOMINIO 3GARANTIZAR LA SEGURIDAD DE LOS SITEMAS Se be tener políticas seguridad contra (virus o archivos maliciosos) Nro. 24 Se be establecer una política seguridad cuando hay ingreso archivos malicioso 17 No se tiene un molo gestión costos Objetivo 7 Verificar si se asigna los recursos necesarios para el proyecto Según COBIT EN EL DOMINIO 3IDENTIFICAR Y ASIGNAR COSTO Se be tener un molo para la gestión costo los proyectos Nro. 25 Se be verificar un molo para verificar los costos l proyecto a realizar

11 18 No se tiene el servidor en un ambiente acuado Objetivo 12 verificar las condiciones seguridad física Según COBIT EN EL DOMINIO 3ADMINISTRACION DE AMBIENTE FÍSICO La correcta ubicación servidores y pc Nro. 26 Se be establecer los equipos en ambientes acuados para su correcto funcionamiento 19 No se tiene un plan cambio seguridad energía eléctrica Objetivo 12 verificar las condiciones seguridad física Según COBIT EN EL DOMINIO 3ADMINISTRACION DE AMBIENTE FÍSICO Se be verificar un plan seguridad eléctrica por cambios inesperados Nro. 27 Se be verificar la seguridad eléctrica ya que esto pue perjudicar los equipos 20 No se brinda un correcto mantenimiento Objetivo 12 verificar las condiciones seguridad física Según COBIT EN EL DOMINIO 3ADMINISTRACION DE OPERACIÓN Se be dar un correcto mantenimiento al hardware con un plan corrección Nro. 28 Debe haber un plan y régimen mantenimiento las pc para no tener riesgo en un futuro las pc

12 21 No hay una documentación o procedimientos políticas seguridad En el objetivo específico 10 verificar riesgos l proyecto y la Según ISO27001en POLITICAS DE SEGURIDAD en el punto Documentación políticas seguridad Se be tener siempre una documentación sobre los procedimientos políticas seguridad que se be hacer en caso riesgos seguridad Nro No todos los trabajadores conocen los procedimientos en política seguridad En el objetivo 10 verificar riesgos l proyecto y la seguridad Según ISO27001en POLITICAS DE SEGURIDAD en el punto Documentación políticas seguridad Nro. 2 Se be orientar a los trabajadores a conocer todos los procedimientos que se tenga en políticas seguridad

13 23 No se hay un cambio políticas seguridad o cambias periódicos En el objetivo 5 Verificar y hay un plan seguridad física y lógica Según ISO27001en POLITICAS DE SEGURIDAD en el punto Revisión la Política Seguridad Nro. 3 Siempre se be hacer un cambio en los procedimientos las políticas seguridad ya que siempre hay nuevos ataques 24 No hay una metodología seguridad o procedimientos En el objetivo 5 Verificar y hay un plan seguridad física y lógica Según ISO27001en POLITICAS DE SEGURIDAD en el punto Revisión la Política Seguridad Nro. 4 Se be aplicar una metodología o procesos en la seguridad 25 No se tiene un procedimiento en una incincia En el objetivo 5 Verificar y hay un plan seguridad física y lógica Según ISO27001en POLITICAS DE SEGURIDAD en el punto Revisión la Política Seguridad Nro. 5 Cuando hay una incincia se be verificar que procedimiento se be hacer

14 26 No se verifica una seguridad externa en un periodo razonable Objetivo 4 Evaluar cumplimientos uso métodos los l Según ISO27001en ORGANIZACIÓN DE LA SEGURIDAD DE INFORMACIÓN en el punto Coordinación la seguridad Nro. 8 Siempre se be hacer una revisión externa en un periodo razonable 27 No están establecidos responsabilidas seguridad Objetivo 7 Verificar si se asigna los recursos necesarios para el proyecto Según ISO27001en ORGANIZACIÓN DE LA SEGURIDAD DE INFORMACIÓN en el punto asignación responsabilidad seguridad Nro. 9 Se be asignar una responsabilidad sobre la seguridad 28 No hay proceso para la instalación aplicativos Objetivo 11 verificar si los equipos son los acuados para los aplicativos que se usan Según ISO27001 en ORGANIZACIÓN DE LA SEGURIDAD DE INFORMACIÓN en el punto proceso autorización instalaciones en procesamiento Nro. 10 Se be verificar un procedimiento instalación aplicativos

15 29 No hay normal legales para la protección seguridad Objetivo 10 verificar riesgos l proyecto y la seguridad Según ISO27001 en ORGANIZACIÓN DE LA SEGURIDAD DE INFORMACIÓN en el punto contacto con autoridas Nro. 12 Se be tener en cuenta normas legales la seguridad acuerdo a ley nacional 30 No hay contacto con empresas seguridad Objetivo 10 verificar riesgos l proyecto y la seguridad Según ISO27001 en ORGANIZACIÓN DE LA SEGURIDAD DE INFORMACIÓN en el punto contactos con grupos interés especial Nro. 13 Se be verificar foros o empresas externar sobre seguridad

16 31 No se tiene una auditoria externa seguridad Objetivo 10 verificar riesgos l proyecto y la seguridad Según ISO27001 en ORGANIZACIÓN DE LA SEGURIDAD DE INFORMACIÓN en el punto revisión inpendiente sobre la seguridad Nro. 14 Siempre se be verifica una auditoria externa en un periodo que se requiera

17 HALLAZGOS Objetivos especifico Justificación/Norma 32 No se registra una actividad al llegar a una meta 33 No se verifica los componentes susceptible en un proyecto En el objetivo específico 13 verificar si se tiene un plan realización registros requerimientos registros procesos En el objetivo específico 4 Evaluar y los cumplimientos l uso métodos Según CMMI en su nivel dos Medidas calidad en el proceso y en el producto en el punto Establecer y mantener registro actividas con estas metas específicas se consigue la meta globales se be registrar todas las actividas cuando se llega a una meta Según CMMI en su nivel dos Gestión la configuración en el punto Intificar cada componente susceptible ser versionado ANEXO Anexo 4 1 Anexo 4 2 RECOMENDACIONES Después llegar a la meta be registrar este proceso respectivo Siempre se be verificar componentes que pue perjudicar el proyecto

18 34 No se establecen mantenimiento y configuración los proyectos En el objetivo 13 verificar si se tiene un plan realización registros requerimientos y registros procesos Según CMMI en su nivel dos Gestión la configuración en el punto Intificar cada componente susceptible ser versionado Anexo 4 3 Se be verificar mantenimiento al proyecto o configuración para la mejora 35 No hay una línea base para la entrega los proyectos En el objetivo 13 verificar si se tiene un plan realización registros requerimientos y registros procesos Según CMMI en su nivel dos Gestión la configuración en el punto Crear líneas base (para uso interno o para entregar al cliente). Anexo 4 4 Se be verificar como se va hacer la entrega l proyecto al cliente

19 36 No se monitorean los requisitos cambios En el objetivo 13 verificar si se tiene un plan realización registros requerimientos y Según CMMI en su nivel dos Gestión la configuración en el punto Monitorizar los requisitos cambios Anexo 4 5 Se be verificar los cambios que requiere el cliente acuerdo con el contrato establecido registros procesos 37 No se controla los cambios realizados En el objetivo 13 verificar si se tiene un plan realización registros requerimientos y registros procesos Según CMMI en su nivel dos Gestión la configuración en el punto Controlar los componentes que han cambiado Anexo 4 6 Siempre se be verificar por que se han realizado cambios

20 38 No se verifican o registrar interacciones en el proyecto En el objetivo 13 verificar si se tiene un plan realización registros requerimientos y registros procesos Según CMMI en su nivel dos Gestión la configuración en el punto Establecer y mantener r egistros scribiendo cada iteración la Configuración. Anexo 4 7 Cuando hay pequeños cambio o incincias se be reporta y verificar estos cambios 39 No se ejecuta una auditoria interna l proyecto Objetivo 10 verificar riesgos l proyecto y la seguridad Según CMMI en su nivel dos Gestión la configuración en el punto Ejecutar auditorías a la configuración para mantener la integridad Anexo 4 8 Se be ejecutar la auditoria interna en el proyecto para verificar que no se tenga riesgos

21 40 No se verificar la comunicación la no conformidad los clientes y se hace su resoluciones En el objetivo 13 verificar si se tiene un plan realización registros requerimientos y registros procesos Según CMMI en su nivel dos Medidas calidad en el proceso y en el producto en el punto Comunicar las no conformidas asegurar su resolución y Anexo 4 9 Siempre be hacer una conformidad con el cliente y la comunicación acuada

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a 5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio

Más detalles

ORGANIZACIONAL DEL AREA DE SISTEMAS (CONTROLES SOBRE LAS ACTIVIDADES IT)

ORGANIZACIONAL DEL AREA DE SISTEMAS (CONTROLES SOBRE LAS ACTIVIDADES IT) EVALUACION FINAL Grupal Entre las semanas 17 y 18 se sarrolla la evaluación final que con base en el (trabajo realizado, resultados obtenidos y bilidas intificadas en la auditoría) dar recomendación y

Más detalles

[Guía de auditoría AudiLacteos]

[Guía de auditoría AudiLacteos] [Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

AI 2 ADQUISICIÓN Y MANTENIMIENTO DE SOFTWARE DE APLICACIÓN AFINES OBJETIVOS OBJETIVOS DE CONTROL

AI 2 ADQUISICIÓN Y MANTENIMIENTO DE SOFTWARE DE APLICACIÓN AFINES OBJETIVOS OBJETIVOS DE CONTROL AI 2 ADQUISICIÓN Y MANTENIMIENTO DE SOFTWARE DE APLICACIÓN OBJETIVOS 1 Métodos de Diseño 2 Cambios Significativos a Sistemas Actuales 3 Aprobación del Diseño 4 Definición y Documentación de Requerimientos

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

Desarrollando Software de Calidad

Desarrollando Software de Calidad Desarrollando Software de Calidad Ernesto Quiñones A. ernestoq@apesol.org.pe De que hablaremos Aseguramiento de la Calidad y Pruebas de Software Procesos de Pruebas de Software y de Sistema. Calidad del

Más detalles

RESOLUCIÓN DEL SUPERINTENDENTE SUGEF-R-839-2009

RESOLUCIÓN DEL SUPERINTENDENTE SUGEF-R-839-2009 1 RESOLUCIÓN DEL SUPERINTENDENTE SUGEF-R-839-2009 Lineamientos Generales para la aplicación del Reglamento sobre la Gestión de la Tecnología de Información, Acuerdo SUGEF 14-09 A. FORMULARIOS DEL PERFIL

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

PROCEDIMIENTO AUDITORIAS INTERNAS INTEGRALES DEL PROCESO SEGUIMIENTO, CONTROL Y EVALUACION DEL SIG.

PROCEDIMIENTO AUDITORIAS INTERNAS INTEGRALES DEL PROCESO SEGUIMIENTO, CONTROL Y EVALUACION DEL SIG. Página:1 1. OBJETIVO Y CAMPO DE APLICACIÓN Aplicando las técnicas de auditoría universalmente aceptadas y con base en un plan de auditoría, se busca medir el grado de eficiencia y eficacia con que se manejan

Más detalles

INSTRUCTIVO PARA LA EVALUACIÓN DE ORGANISMOS DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN.

INSTRUCTIVO PARA LA EVALUACIÓN DE ORGANISMOS DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN. Página 1 12 INSTRUCTIVO PARA LA EVALUACIÓN DE ORGANISMOS PROCESO NIVEL 1: PROCESO NIVEL 2: 4. PROCESO EJECUCIÓN SERVICIOS DE ACREDITACIÓN 4.2 EJECUCIÓN EVALUACIÓN ELABORÓ: REVISÓ: APROBÓ: 2014-09-15 2014-09-15

Más detalles

Adquisiciones, AGESIC COMPRA DIRECTA 01/2012. Contratación de servicios especializados en consultoría para la Gestión de la Configuración.

Adquisiciones, AGESIC COMPRA DIRECTA 01/2012. Contratación de servicios especializados en consultoría para la Gestión de la Configuración. Adquisiciones, AGESIC COMPRA DIRECTA 01/2012 1. Objeto del Servicio Montevideo, 09 de Enero de 2012 Contratación de servicios especializados en consultoría para la. 2. Alcance configuración enfocada a

Más detalles

ESCUELA POLITÉCNICA NACIONAL

ESCUELA POLITÉCNICA NACIONAL ESCUELA POLITÉCNICA NACIONAL FACULTAD DE INGENIERÍA EVALUACIÓN DEL NIVEL DE MADUREZ DE LA GESTIÓN DE LAS TIC s EN LA EMPRESA ASTAP PROYECTO PREVIO A LA OBTENCIÓN DEL TITULO DE INGENIERO EN SISTEMAS INFORMÁTICOS

Más detalles

[Clave Proyecto] - Plan de Administración de la Configuración del Proyecto

[Clave Proyecto] - Plan de Administración de la Configuración del Proyecto [Clave Proyecto] - Plan de Administración de la Configuración del Proyecto Contenido 1. Historial de Cambios... 3 1.1. Cambios de Contenido... 3 1.2. Aprobación de Cambios... 3 1.3. Cambios de Plantilla...

Más detalles

Auditoría de procesos con alto grado de automatización*

Auditoría de procesos con alto grado de automatización* Auditoría de procesos con alto grado de automatización* *connectedthinking PwC Agenda Ambiente tecnológico Mapeo de procesos Identificación de riesgos Identificación de controles Pruebas de controles Ambiente

Más detalles

Tecnología de la Información. Administración de Recursos Informáticos

Tecnología de la Información. Administración de Recursos Informáticos Tecnología de la Información Administración de Recursos Informáticos 1. Recursos informáticos: Roles y Responsabilidades 2. Áreas dentro del Departamento de Sistemas 3. Conceptos asociados a proyectos

Más detalles

PROCEDIMIENTO AUDITORÍA INTERNA

PROCEDIMIENTO AUDITORÍA INTERNA PROCEDIMIENTO AUDITORÍA INTERNA CONTENIDO 1. OBJETO... 2 2. ALCANCE... 2 3. DEFINICIONES... 2 5. PROCEDIMIENTO... 4 5.1 Planificación de la Auditoría... 4 5.2 Calificación de Auditores... 4 5.3 Preparación

Más detalles

Planeación del Proyecto de Software:

Planeación del Proyecto de Software: Apéndice A. Cuestionarios del Sistema Evaluador Nivel2. Requerimientos de Administración: Goal 1: Los requerimientos del sistema asociados a software están bien controlados y existe un estándar para los

Más detalles

Tecnología en Movimiento Para Usted

Tecnología en Movimiento Para Usted InsysGuard INSYS ofrece InsysGuard como Centro de Operaciones NOC & SOC (Network Operations Center & Security Operations Center) dentro del territorio nacional mexicano y todo el procesamiento se realizá

Más detalles

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Examen tipo EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

CMMI (Capability Maturity Model Integrated)

CMMI (Capability Maturity Model Integrated) CMMI (Capability Maturity Model Integrated) El SEI (software engineering institute) a mediados de los 80 desarrolló el CMM (modelo de madurez de la capacidad de software). CMMI: CMM integrado, una mezcla

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Examen de muestra EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

INSTRUCTIVO DE PROCEDIMIENTOS

INSTRUCTIVO DE PROCEDIMIENTOS INSTRUCTIVO DE PROCEDIMIENTOS INSTRUCTIVO DE PROCEDIMIENTOS DE LA DIRECCIÓN DE INFORMÀTICA MINISTERIO DE INFRAESTRUCTURA DIRECCION GENERAL DE ADMINISTRACION 47 MISIONES Y FUNCIONES 4 1. Propiciar la elaboración

Más detalles

Rama Judicial del Poder Publico Consejo Superior de la Judicatura Sala Administrativa Sistema Integrado de Gestión y Control de Calidad

Rama Judicial del Poder Publico Consejo Superior de la Judicatura Sala Administrativa Sistema Integrado de Gestión y Control de Calidad 1. OBJETIVO Código: P-ESG-07 Rama Judicial l Por Publico Consejo Superior la Judicatura Sala Administrativa Sistema Integrado Gestión y Control PROCEDIMIENTO PARA AUDITORIAS INTERNAS DE CALIDAD SIGC Determinar

Más detalles

Modelo de calidad IT Mark

Modelo de calidad IT Mark Modelo de calidad IT Mark Agenda de Trabajo 1. Área de Calidad 2. Introducción IT Mark 3. Proceso del Negocio 3.1 Ten Square. 3.2 Evaluación 3.3 Evidencias 3.4 Presentación de resultados. 4. Proceso de

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

PROCEDIMIENTO DE AUDITORIA INTERNAS DE CALIDAD

PROCEDIMIENTO DE AUDITORIA INTERNAS DE CALIDAD GG-PRD-007 Página 1 de 9 1. OBJETIVO: Establecer las responsabilidades y los requisitos necesarios para la planeación y ejecución de auditorías internas al sistema de gestión de (S.G.C.) de la Cámara de

Más detalles

PROCEDIMIENTO AUDITORÍAS INTERNAS

PROCEDIMIENTO AUDITORÍAS INTERNAS P-08-01 Marzo 2009 05 1 de 16 1. OBJETIVO Definir los lineamientos de planeación, documentación, ejecución y seguimiento de las Auditorías Internas de Calidad para determinar que el Sistema de Gestión

Más detalles

Software Asset Management

Software Asset Management Software Asset Management Bienvenidos todos: Isabel Díaz Pereira Directora de Formación de Tecnofor Director de Comité gestión de itsmf España #tecnoforo Twitter: @tecnofor Blog: http://blog.tecnofor.es

Más detalles

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma

Más detalles

METODOLOGÍA DEL PROCESO DE PRUEBAS DEL GOBIERNO DEL PRINCIPADO DE ASTURIAS METESPA

METODOLOGÍA DEL PROCESO DE PRUEBAS DEL GOBIERNO DEL PRINCIPADO DE ASTURIAS METESPA METODOLOGÍA DEL PROCESO DE PRUEBAS DEL GOBIERNO DEL PRINCIPADO DE ASTURIAS METESPA INDICE 1 Ámbito... 3 2 Alcance... 3 3 Políticas y Estrategias... 3 4 Visión General (Estructura la metodología)... 3 4.1

Más detalles

-OPS/CEPIS/01.61(AIRE) Original: español Página 11 5. Estructura del programa de evaluación con personal externo

-OPS/CEPIS/01.61(AIRE) Original: español Página 11 5. Estructura del programa de evaluación con personal externo Página 11 5. Estructura del programa de evaluación con personal externo 5.1 Introducción Esta sección presenta la estructura del programa de evaluación con personal externo. Describe las funciones y responsabilidades

Más detalles

Departamento de Informática. DI-PO-12-2014 Política sobre el uso del antivirus

Departamento de Informática. DI-PO-12-2014 Política sobre el uso del antivirus Departamento de Informática DI-PO-12-2014 Política sobre el uso del antivirus Fecha de envío: Enero, 2014 Página: 2 de 9 1. Objetivo... 3 2. Alcance... 3 3. Definiciones... 3 4. Responsabilidades de las

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

AUDITORÍA INTERNA. Revisó

AUDITORÍA INTERNA. Revisó Elaboró AUDITORÍA INTERNA Revisó P-8314-04 02 Aprobó Faber Andrés Gallego Figueroa Coordinador de Calidad Fecha 26-Ago-2013 1. DEFINICIÓN 1.1 OBJETIVO Alfredo Gómez Cadavid Representante de la Dirección

Más detalles

PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM

PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM Eduardo Álvarez, Raúl Blanco, Evelyn Familia y Marta Hernández. Pertenece el sector de la TI Es una de las cinco mayores compañías

Más detalles

INFORME TECNICO PREVIO DE EVALUACION DE SOFTWARE DE GESTIÓN PARA LA PLATAFORMA DE SERVIDORES DE ACCESO Y ARCHIVO DE OSINERGMIN

INFORME TECNICO PREVIO DE EVALUACION DE SOFTWARE DE GESTIÓN PARA LA PLATAFORMA DE SERVIDORES DE ACCESO Y ARCHIVO DE OSINERGMIN INFORME TECNICO PREVIO DE EVALUACION DE SOFTWARE DE GESTIÓN PARA LA PLATAFORMA DE SERVIDORES DE ACCESO Y ARCHIVO DE OSINERGMIN 1. NOMBRE DEL ÁREA : OFICINA DE SISTEMAS (OS) 2. RESPONSABLES DE LA EVALUACIÓN

Más detalles

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA OPCION 1: PEQUEÑA ENVERGADURA DIRECCIÓN DE INFORMÁTICA DEPARTAMENTO DE SISTEMAS DEPARTAMENTO DE INFRAESTRUCTURA Y ASISTENCIA A USUARIOS DIRECCIÓN

Más detalles

Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina

Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina Gestión de Riesgos de TI 1 Gestión de Riesgos de TI Conceptos Primarios Riesgo de

Más detalles

Nombre del Documento: RECURSOS, FUNCIONES, RESPONSABILIDADES Y AUTORIDAD. Referencia a la Norma ISO 9001:2008 5.5.1 e ISO 14001 4.4.

Nombre del Documento: RECURSOS, FUNCIONES, RESPONSABILIDADES Y AUTORIDAD. Referencia a la Norma ISO 9001:2008 5.5.1 e ISO 14001 4.4. Página 1 de 20 CARGO RESPONSABILIDADES AUTORIDAD Ejercer el liderazgo efectivo Autorizar los recursos y participativo en su ámbito necesarios para la de influencia y asegurar la operación del SIG. implementación

Más detalles

POLÍTICAS Y RECOMENDACIONES PARA EL USO DE LOS LABORATORIOS CON FINES ACADÉMICOS FIA - DATA

POLÍTICAS Y RECOMENDACIONES PARA EL USO DE LOS LABORATORIOS CON FINES ACADÉMICOS FIA - DATA POLÍTICAS Y RECOMENDACIONES PARA EL USO DE LOS LABORATORIOS CON FINES ACADÉMICOS FIA - DATA La Molina, Febrero de 2013 1. OBJETIVO Normar el uso de los Laboratorios Académicos para garantizar el correcto

Más detalles

Curso. Introducción a la Administracion de Proyectos

Curso. Introducción a la Administracion de Proyectos Curso Introducción a la Administracion de Proyectos Tema 5 Procesos del área de Integración INICIAR PLANEAR EJECUTAR CONTROL CERRAR Desarrollar el Acta de Proyecto Desarrollar el Plan de Proyecto Dirigir

Más detalles

MATERIA: AUDITORIA DE SISTEMAS

MATERIA: AUDITORIA DE SISTEMAS MATERIA: AUDITORIA DE SISTEMAS Periodo Lectivo: Intensivo III 2014 GRUPO DE TRABAJO: DOLORES AVILÉS SALAZAR Realizar un Análisis descriptivo sobre IT Governance. Página 1 Tabla de Contenido ANÁLISIS DESCRIPTIVO

Más detalles

Requerimientos Técnicos para mantenimiento anual de certificación del Área Perimetral

Requerimientos Técnicos para mantenimiento anual de certificación del Área Perimetral Requerimientos Técnicos para mantenimiento anual de certificación del Área Perimetral Trabajo a realizar Cotización de mantenimiento anual de certificación de seguridad informática para el área perimetral

Más detalles

PROCEDIMIENTO DE AUDITORÍA INTERNA DE LA CALIDAD SGC.AIC

PROCEDIMIENTO DE AUDITORÍA INTERNA DE LA CALIDAD SGC.AIC DE AUDITORÍA INTERNA DE LA CALIDAD SGC.AIC Elaborado por Revisado por Aprobado por Nombre Cargo Fecha Firma Macarena Guzmán Cornejo Paulina Fernández Pérez Jimena Moreno Hernández Analista de Planificación

Más detalles

COORDINACION DE TECNOLOGIA Y SISTEMAS

COORDINACION DE TECNOLOGIA Y SISTEMAS 209 COORDINACION DE TECNOLOGIA Y 210 8.1.- PROCEDIMIENTO: Mantenimiento la infraestructura necesaria en Telecomunicaciones. OBJETIVO: Mantener la infraestructura necesaria en Telecomunicaciones en la Fundación.

Más detalles

ISO 19770 (SAM), por dónde empezamos?

ISO 19770 (SAM), por dónde empezamos? ISO 19770 (SAM), por dónde empezamos? Qué es ISO/IEC 19770-1? La ISO 19770 se ha desarrollado a fin de permitir a una organización demostrar que está efectuando la gestión de activos de software, comúnmente

Más detalles

Seguridad en la base de datos Como nos protegen los estándares? Frano Capeta Mondoñedo Country Manager I-SEC Perú.

Seguridad en la base de datos Como nos protegen los estándares? Frano Capeta Mondoñedo Country Manager I-SEC Perú. Seguridad en la base de datos Como nos protegen los estándares? Frano Capeta Mondoñedo Country Manager I-SEC Perú. 1 2 Por qué estamos en esta reunión? Seguridad el eslabón mas débil Si tuviera que evaluar

Más detalles

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información

Más detalles

Caracterización del Proceso de Control Interno INTERACCIÓN CON OTROS PROCESOS EMISOR ENTRADA ACTIVIDADES RESPONSABLE SALIDA RECEPTOR

Caracterización del Proceso de Control Interno INTERACCIÓN CON OTROS PROCESOS EMISOR ENTRADA ACTIVIDADES RESPONSABLE SALIDA RECEPTOR Página 1 de 8 01OBJETIVO DEL PROCESO RESPONSABLE Desarrollar los elementos de control que permitan realizar un examen sistemático objetivo e independiente de los, actividades, operaciones y resultados

Más detalles

Cómo trabaja el Atacante? El atacante trabaja en 5 pasos, los cuales son: Ethical-Hacker.net. Reconocimiento. Borrado de Huellas.

Cómo trabaja el Atacante? El atacante trabaja en 5 pasos, los cuales son: Ethical-Hacker.net. Reconocimiento. Borrado de Huellas. El equipo de inteligencia en seguridad de es una organización de investigación de primer nivel dedicada a descubrir vulnerabilidades y fallas de seguridad en redes de cómputo. Pocas son las organizaciones

Más detalles

Perspectiva de la Calidad: enfoque para TIC A1. Eva Ortiz Tovar

Perspectiva de la Calidad: enfoque para TIC A1. Eva Ortiz Tovar Perspectiva de la Calidad: enfoque para el 3er y 4º ejercicio TIC A1 Eva Ortiz Tovar 3er ejercicio Estructura Calidad Normativa de referencia Ejemplo: 3er ejercicio de 2007 4º ejercicio Antes Durante Después

Más detalles

Estándar para la Elaboración del Proceso Administración de Elementos de Configuración

Estándar para la Elaboración del Proceso Administración de Elementos de Configuración Seguridad del documento La clasificación de seguridad de la información de este documento, se ha establecido como bajo. Se ha creado y organizado con la expectativa de que esté a disposición de las unidades

Más detalles

UNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS

UNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS UNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS AUDITORIA DE SISTEMAS COMPUTACIONALES TIPOS DE AUDITORIA LIC. FRANCISCO D. LOVOS Tipos de Auditorías Auditoría de Base de Datos Auditoría de Desarrollo

Más detalles

Metodología para la Evaluación del Desempeño del personal de nivel operativo del INIFAP 2013

Metodología para la Evaluación del Desempeño del personal de nivel operativo del INIFAP 2013 Coordinación de Administración y Sistemas Dirección de Desarrollo Humano y Profesionalización Metodología para la Evaluación del Desempeño del personal de nivel operativo Mayo 2013 El contexto general

Más detalles

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES Objetivo del Procedimiento: Identificar y definir los componentes de configuración de los sistemas del SENA, registrando e informando

Más detalles

Marco Normativo de IT

Marco Normativo de IT Marco Normativo de IT PC0901 - Proceso de control de cambios en software de aplicación provisto por Organismos Gobierno de la Ciudad Autónoma de Buenos Aires PC0901 - Proceso de control de cambios en software

Más detalles

PERFILES OCUPACIONALES

PERFILES OCUPACIONALES PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan

Más detalles

Anexo I. Politicas Generales de Seguridad del proyecto CAT

Anexo I. Politicas Generales de Seguridad del proyecto CAT Anexo I Politicas Generales de Seguridad del proyecto CAT 1 Del Puesto de Servicio. Se requiere mantener el Puesto de Servicio: a) Disponible, entendiendo por ello que el Puesto de Servicio debe estar

Más detalles

PROCEDIMIENTO DE AUDITORÍA INTERNA PR04

PROCEDIMIENTO DE AUDITORÍA INTERNA PR04 Y TECNOLÓGICOS No. 8 VERSIÓN 02 FECHA DE EDICIÓN 18 /02 /2014 PROCEDIMIENTO DE AUDITORÍA INTERNA PR04 SISTEMA DE GESTIÓN DE LA CALIDAD ISO 9001:2008 Este Documento es propiedad del CECyT No. 8 "Narciso

Más detalles

Diseño de la Arquitectura de Procesos para la gestión eficiente de las TIC en ELECTRO UCAYALI S.A.

Diseño de la Arquitectura de Procesos para la gestión eficiente de las TIC en ELECTRO UCAYALI S.A. 2013 Diseño de la Arquitectura de Procesos para la gestión eficiente de las TIC en ELECTRO UCAYALI S.A. Metodología de Integral de Gestión de Proyectos - MIGP V2.0 Proyecto: Elaboración del Plan Estratégico

Más detalles

Ejemplo Manual de la Calidad

Ejemplo Manual de la Calidad Ejemplo Manual de la Calidad www.casproyectos.com ELABORADO POR: REPRESENTANTE DE LA DIRECCION APROBADO POR: GERENTE GENERAL 1. INTRODUCCIÓN Nuestra organización, nació en el año XXXXXXXXX, dedicada a

Más detalles

PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ

PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ FACULTAD DE CIENCIAS E INGENIERÍA Procedimientos para la auditoría física y medio ambiental de un Data Center basado en la clasificación y estándar internacional

Más detalles

FUNCIONES POR ROLES - DIVISIÓN DESARROLLO

FUNCIONES POR ROLES - DIVISIÓN DESARROLLO FUNCIONES POR ROLES - DIVISIÓN DESARROLLO JEFE DE DIVISIÓN Con relación a los reclamos de usuarios 1. Recepción de reclamos de usuarios 2. Verificación y asignación a responsable de sistema afectado 3.

Más detalles

Políticas de Seguridad de la información

Políticas de Seguridad de la información 2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.

Más detalles

LINEAMIENTOS PARA AUDITORÍAS INTERNAS Y LAS AUDITORÍAS INTERNAS DE CALIDAD

LINEAMIENTOS PARA AUDITORÍAS INTERNAS Y LAS AUDITORÍAS INTERNAS DE CALIDAD Departamento Nacional de Planeación Bogotá, 2015 PAGINA: 2 de 15 TABLA DE CONTENIDO 1 INTRODUCCIÓN... 3 2 OBJETIVO... 3 3 ALCANCE... 3 4 REFERENCIAS NORMATIVAS... 3 5 DEFINICIONES... 4 6 DOCUMENTOS ASOCIADOS...

Más detalles

Revisó MVZ J. Isabel Campos Ochoa Representante de la rectoría para la implementación del SAC

Revisó MVZ J. Isabel Campos Ochoa Representante de la rectoría para la implementación del SAC Página: 1 de 15 CONTROL DE CAMBIOS Y MEJORAS NIVEL DE REVISIÓN SECCIÓN Y/O PÁGINA DESCRIPCIÓN DE LA MODIFICACIÓN Y MEJORA FECHA DE MODIFICACIÓN Sección 6.6 pág. 3 Se modificó el inciso b) en lo referente

Más detalles

3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE

3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE 3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE Software Configuration Management (SCM) es una disciplina de la Ingeniería de Software que se preocupa de [Ber92] [Ber84] [Bou98] [Mik97]: Identificar y documentar

Más detalles

UNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO DE ATENCIÓN DE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O PERIFÉRICOS GESTIÓN INFORMÁTICA

UNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO DE ATENCIÓN DE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O PERIFÉRICOS GESTIÓN INFORMÁTICA Página: 1/5 UNIVERSIDAD AUTÓNOMA DEL CARIBE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O GESTIÓN INFORMÁTICA Página: 2/5 1. OBJETO Satisfacer los requerimientos que hagan los usuarios para

Más detalles

Procedimiento para el desarrollo de auditoria interna.

Procedimiento para el desarrollo de auditoria interna. Página 1 de 16 1. OBJETIVO El propósito de este documento es establecer el mecanismo a utilizar para la planificación y desarrollo de las Auditorias Internas en el Sistema de Gestión de Calidad de CR Ingeniería

Más detalles

SISTEMA DE GESTIÓN MEDIOAMBIENTAL

SISTEMA DE GESTIÓN MEDIOAMBIENTAL SISTEMA DE GESTIÓN MEDIOAMBIENTAL La definición de Sistema de Gestión Medioambiental según ISO-14001 es: Parte del sistema general de gestión de la empresa, que incluye la estructura organizativa, la planificación

Más detalles

Caracterización Administración del Sistema Integrado de Gestión INTERACCIÓN CON OTROS PROCESOS EMISOR ENTRADA ACTIVIDADES RESPONSABLE SALIDA RECEPTOR

Caracterización Administración del Sistema Integrado de Gestión INTERACCIÓN CON OTROS PROCESOS EMISOR ENTRADA ACTIVIDADES RESPONSABLE SALIDA RECEPTOR Caracterización Página 1 de 6 OBJETIVO DEL PROCESO Obtener, mantener y mejorar el desempeño del de la Universidad de Pamplona, para identificar y satisfacer las necesidades y expectativas de su comunidad.

Más detalles

Nombre del Puesto Coordinador de Redes y Telecomunicaciones. Coordinador de Redes y Telecomunicaciones. Unidad de Redes y Telecomunicaciones

Nombre del Puesto Coordinador de Redes y Telecomunicaciones. Coordinador de Redes y Telecomunicaciones. Unidad de Redes y Telecomunicaciones Nombre del Puesto Coordinador de Redes y IDENTIFICACIÓN Nombre / Título del Puesto: Puesto Superior Inmediato: Dirección / Gerencia Departamento: Puestos que supervisa: Coordinador de Redes y Director/Subdirector

Más detalles

Sistemas de gestión de la calidad Requisitos

Sistemas de gestión de la calidad Requisitos Sistemas de gestión de la calidad Requisitos 1 Objeto y campo de aplicación 1.1 Generalidades Esta Norma Internacional especifica los requisitos para un sistema de gestión de la calidad, cuando una organización

Más detalles

Hoja de Control de Actualizaciones del Documento

Hoja de Control de Actualizaciones del Documento CARACTERIZACION TECNOLOGIA DE LA INFORMACION Y LA Hoja de Control de Actualizaciones del Documento VERSION FECHA DESCRIPCION DE LA MODIFICACION 0 2/06/20 Se realiza cambio de indicadores del proceso. 02

Más detalles

10 Cuáles de las siguientes afirmaciones acerca de la Biblioteca Definitiva de Medios (DML) son CORRECTAS? 1. La DML incluye un almacén físico

10 Cuáles de las siguientes afirmaciones acerca de la Biblioteca Definitiva de Medios (DML) son CORRECTAS? 1. La DML incluye un almacén físico 1 De cuáles procesos la Gestión de Niveles de Servicios podría tomar en cuenta entradas de información para cuando esté negociando Acuerdos de Nivel de Servicio (SLA)? a) De todos los demás procesos de

Más detalles

4. Trasladar a las diferentes oficinas, los equipos dañados, reparados, nuevos y otros que requieran reubicación.

4. Trasladar a las diferentes oficinas, los equipos dañados, reparados, nuevos y otros que requieran reubicación. Página 1/5 TÉCNICO EN SOFTWARE Y EQUIPO Naturaleza del puesto Ejecución de mantenimiento técnico preventivo y correctivo de equipos de cómputo, equipo de transmisión de datos, suministros de energía eléctrica

Más detalles

6 - Aspectos Organizativos para la Seguridad

6 - Aspectos Organizativos para la Seguridad Auditorría de Sistemas: SIS-303 Universidad Católica Boliviana Docente Ph.D. Indira Rita Guzman de Galvez ISO 17799 6 - Aspectos Organizativos para la Seguridad Resumen Por: Edwin Marcelo Guzman Bueso

Más detalles

ISO 9000:2000. Roberto Aprili Justiniano Rodrigo Ramírez Pérez. Roberto Aprili, Rodrigo Ramírez

ISO 9000:2000. Roberto Aprili Justiniano Rodrigo Ramírez Pérez. Roberto Aprili, Rodrigo Ramírez ISO 9000:2000 Roberto Aprili Justiniano Rodrigo Ramírez Pérez Motivación Cada uno es para eso (Bajo ciertas Condiciones) Todo mundo piensa que ellos entienden eso (excepto lo que ellos quisieran explicar)

Más detalles

SIT - Sistemas Informáticos. Lavalle 391 4º "E" Ciudad A. de Buenos Aires. República Argentina. Tel.: 54(011) 4313-4148 - E-mail: info@sitsoft.com.

SIT - Sistemas Informáticos. Lavalle 391 4º E Ciudad A. de Buenos Aires. República Argentina. Tel.: 54(011) 4313-4148 - E-mail: info@sitsoft.com. Cambie el tiempo de tareas administrativas de sus auditores por tiempo de auditoria. Obtenga mediante tableros de control, información de gestión de riesgo, tareas de auditorias y seguimiento de observaciones,

Más detalles

AUDITORIA INFORMATICA

AUDITORIA INFORMATICA AUDITORIA INFORMATICA INTRODUCCION. Empresa M&L. Durante el desarrollo de este trabajo sólo se abarcaron tres áreas: 1-sistemas de información. 2- Hardware y software. 3- Administración. Norma de riesgo

Más detalles

Hoja Informativa ISO 9001 Comprendiendo los cambios

Hoja Informativa ISO 9001 Comprendiendo los cambios Revisiones ISO Hoja Informativa ISO 9001 Comprendiendo los cambios Cambios que se aproximan ISO 9001 de un vistazo Cómo funciona ISO 9001? ISO 9001 puede ser aplicado a todo tipo de organizaciones de cualquier

Más detalles

DIPLOMADO GESTIÓN DE CALIDAD DE SOFTWARE

DIPLOMADO GESTIÓN DE CALIDAD DE SOFTWARE DIPLOMADO GESTIÓN DE CALIDAD DE SOFTWARE DIPLOMADO GESTIÓN DE CALIDAD DE SOFTWARE Escuela de Informática y Telecomunicaciones Hoy en día, los profesionales del área informática requieren una sólida formación

Más detalles

Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1

Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1 Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1 Sección Punto de Control Cumplimiento 4. Requisitos del Sistema de gestión de la seguridad y salud ocupacional 4.1 Requisitos

Más detalles

Factores clave para brindar servicios con la calidad que esperan los clientes

Factores clave para brindar servicios con la calidad que esperan los clientes BPM Forum Factores clave para brindar servicios con la calidad que esperan los clientes Expositor: Mg. Paula M. Angeleri 4 Septiembre 2014 Objetivos - Sensibilizar a cerca de la importancia de gestionar

Más detalles

Checklist de Evaluación de Sistemas de Calidad. Checklist para ISO 9001: 2000

Checklist de Evaluación de Sistemas de Calidad. Checklist para ISO 9001: 2000 Checklist de Evaluación de Sistemas de Calidad Checklist para ISO 9001: 2000 PREFACIO El Checklist de Evaluación de Sistemas de Calidad bajo ISO 9001: 2000 se basa en el contenido de ISO 9001: 2000 y es

Más detalles

NORMA ISO 14.000: INSTRUMENTO DE GESTIÓN AMBIENTAL PARA EL SIGLO XXI

NORMA ISO 14.000: INSTRUMENTO DE GESTIÓN AMBIENTAL PARA EL SIGLO XXI NORMA ISO 14.000: INSTRUMENTO DE GESTIÓN AMBIENTAL PARA EL SIGLO XXI APLICACIÓN PRACTICA EN UNA EMPRESA DE CURTIEMBRE Autor: Rodrigo Rivera El presente trabajo describe la norma ISO 14000 y su aplicación

Más detalles

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas

Más detalles

CARACTERIZACION DE PROCESO GESTION SISTEMAS

CARACTERIZACION DE PROCESO GESTION SISTEMAS CARACTERIZACION DE PROCESO GESTION CODIGO: 60.038.01-012-10 Fecha: 23/10/2012 Reviso y Aprobó: PROCESO RESPONSABLE DEL PROCESO TIPO GESTION SOPORTE PROPOSITO Otorgar soporte técnico a la gerencia y todas

Más detalles

PROCEDIMIENTO DE AUDITORIAS INTERNAS. CALIDAD INSTITUCIONAL Versión: 02

PROCEDIMIENTO DE AUDITORIAS INTERNAS. CALIDAD INSTITUCIONAL Versión: 02 1. OBJETIVO Realizar la planificación, estructuración y ejecución de las auditorías internas, con el objeto de garantizar el cumplimiento de los requisitos de la Norma ISO 9001:2008 y los fijados por la

Más detalles

Solicitada a Solicitada por Fechas Nombre Cargo Nombre Cargo De solicitud De entrega

Solicitada a Solicitada por Fechas Nombre Cargo Nombre Cargo De solicitud De entrega Contenido 1. Presentación de la empresa 2. Objetivo de la auditoria Verificación de Control sobre el proceso de TI Definición de la organización y de las relaciones de TI que satisface los requerimientos

Más detalles

Elaboró. Aprobó Raúl Cabada Gerente de Ingeniería

Elaboró. Aprobó Raúl Cabada Gerente de Ingeniería Fecha de Aprobación: 29/08/ Número de Revisión: Nombre del Documento: Procedimiento para Auditorias Internas Nombre Puesto Elaboró Elisa Robles Díaz Coordinador de Calidad Aprobó Raúl Cabada Gerente de

Más detalles

GERENCIA DE TECNOLOGIAS DE LA INFORMACION

GERENCIA DE TECNOLOGIAS DE LA INFORMACION BASICA RÉGIMEN ORGANIZACIONAL INTERNO NOR-GTIN-105 GERENCIA DE TECNOLOGIAS DE LA INFORMACION 1. FINALIDAD La Gerencia de Tecnologías de la Información es una herramienta institucional, creada con la finalidad

Más detalles

1.8 TECNOLOGÍA DE LA INFORMACIÓN

1.8 TECNOLOGÍA DE LA INFORMACIÓN Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación

Más detalles

GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI

GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI POWERED BY AUDISEC www.audisec.es Febrero de 2010 ÍNDICE 1. PRESENTACIÓN...

Más detalles

La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial. Ing. Carlos Barrientos A. CISA, CRISC

La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial. Ing. Carlos Barrientos A. CISA, CRISC La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial Ing. Carlos Barrientos A. CISA, CRISC Gestión de TI, una intención Estratégica Necesaria Page 2 Indice Temático 1. Antecedentes

Más detalles