TERMINOS DE REFERENCIA CONTRATACION CONSULTORIA NACIONAL

Tamaño: px
Comenzar la demostración a partir de la página:

Download "TERMINOS DE REFERENCIA CONTRATACION CONSULTORIA NACIONAL"

Transcripción

1 TERMINOS DE REFERENCIA CONTRATACION CONSULTORIA NACIONAL Análisis de Vulnerabilidades de Seguridad Informática del Sistema de Expediente Digital Interinstitucional (SEDI). I. DATOS GENERALES Nombre del Programa: Sub-Programa o Componente: Título de la Consultoría: Ejecutor: Programa de Apoyo a la Modernización de la Administración de Justicia Etapa II Red Integrada De Información Consultoría Nacional Análisis de Vulnerabilidades de Seguridad Informática del Sistema de Expediente Digital Interinstitucional (SEDI) Componente Común Red Integrada de Información II. ANTECEDENTES Y ALCANCE DE LA CONSULTORÍA El objetivo del Programa de Apoyo a la Modernización de la Administración de Justicia, Etapa II, es el fortalecimiento del estado de derecho, a través de la implantación, consolidación y prosecución de las reformas institucionales y legales en el sistema de justicia, en la mejora de los servicios prestados a los ciudadanos y el incremento de la participación de los ciudadanos en el proceso legal. Los objetivos específicos son: (i) la institucionalización de un proceso continuo y participativo de reforma legal; (ii) el incremento de la transparencia, equidad, accesibilidad y rapidez de la Administración de Justicia; (iii) el mejoramiento del profesionalismo, la aplicación del debido proceso y el respeto por los derechos ciudadanos en el curso de las investigaciones criminales; y (iv) el establecimiento de relaciones funcionales entre las instituciones del sistema de justicia, el mejoramiento de la comunicación y de la transparencia en las relaciones entre las instituciones del sistema de justicia, el mejoramiento de la comunicación y de la transparencia en las relaciones entre las instituciones judiciales y la ciudadanía. El programa se articula alrededor de cuatro subprogramas: (i) Continuidad de las mejoras legales y judiciales, (ii) Mejoras en la protección por debido proceso, la eficiencia y la transparencia del Poder Judicial, (iii) Mejora de la profesionalidad y equidad en la investigación de casos penales, y (iv) Coordinación Interinstitucional. El subprograma (iv) Coordinación Institucional se divide en tres componentes: a) Comunicación Social, b) Integración de la Infraestructura y c) Red Integrada de Información. El componente Red Integrada de Información apoyará al establecimiento de una red de información integrada y automatizada entre el Poder Judicial, el Ministerio Público y el Ministerio de Seguridad, con respecto al ingreso y seguimiento de expedientes en el sistema judicial.

2 A través de este componente se pretende financiar (i) la informatización de los despachos judiciales del país, de las oficinas de los fiscales, de la policía, y de las oficinas de los defensores públicos; (ii) los gastos de cableado de edificios y de interconexión a la red; (iii) la digitalización de los formatos de expedientes judiciales y la preparación de manuales operativos para su utilización; y (iv) el desarrollo de un sistema operativo que permita la preparación y la transmisión de expedientes judiciales a través del sistema. La Unidad Coordinadora del Programa, actuando como Unidad Ejecutora del Subprograma Coordinación Interinstitucional y el Componente Red Integrada de Información, por intermedio del Comité Interinstitucional de Informática, está ejecutando la implementación del Sistema de Expediente Digital Interinstitucional (SEDI) mediante la contratación de una firma internacional de nombre BTS, que tiene a su cargo el desarrollo e implementación del sistema de información interinstitucional de cobertura nacional. Adicionalmente, se han llevado a cabo procesos de licitación relacionados para la compra e instalación de equipos y servicios de comunicación de datos. III. OBJETIVO DE LA CONSULTORIA El objetivo principal de la presente consultoría es realizar un diagnóstico de su sistema de seguridad informática, para lo cual se deberá efectuar un análisis y evaluación de los diferentes elementos de la red tales como firewalls, servidores de datos, servidores de correo, servidores DNS, routers, switches, etc.; a fin de detectar las vulnerabilidades que pueden ser vistas y explotadas desde el Internet o accesando un punto de la red interna, ya sea por individuos no autorizados, hackers, agentes de información, antiguos empleados, etc. Esta evaluación debe proporcionar una visión clara y detallada de nuestro actual sistema de seguridad incorporado en la estructura tecnológica y propondrá las mejoras necesarias a implementar con el fin de garantizar la confidencialidad, la integridad y la disponibilidad de la información. IV. ACTIVIDADES DEL CONSULTOR La evaluación deberá cubrir todos los elementos de la red a fin de identificar o determinar las debilidades que puedan poner en riesgo la información de las Instituciones (Poder Judicial, Ministerio Público y Secretaría de Seguridad). Derivado de estas evaluaciones el Consultor deberá proporcionar propuestas y recomendaciones para minimizar dichos riesgos y proponer, mejoras o cambios a las políticas de seguridad las cuales deberán quedar plasmadas en un plan de implantación. La evaluación en mención deberá cubrir al menos los siguientes elementos:

3 Análisis externo de la red interinstitucional (acceso por Internet). Análisis del SEDI y el acceso a las bases de datos, así como cualquier aplicación que utilice la infraestructura del SEDI. Servidores y puertos de acceso. Análisis de las contraseñas. Análisis de la red local. Análisis de la red inalámbrica. Red de enlace entre las Instituciones, el Sitio Central SEDI y entre las diferentes ciudades que conformar la red SEDI (Tegucigalpa, San Pedro Sula, La Ceiba, Santa Rosa de Copán, Comayagua y Choluteca). Por la naturaleza de la prueba, esta deberá ser inofensiva y controlada. Deberá utilizarse técnicas y herramientas avanzadas a fin de intentar explotar las vulnerabilidades que existan en nuestros sistemas y elementos de red, ganar acceso y demostrar que dichos sistemas y elementos son violables. Esta prueba no deberá ser sujeto de denegación de servicios y/o utilización de fuerza bruta. Para tener un dimensionamiento de nuestra instalación y poder medir el alcance de la prueba, a continuación se muestran algunos datos de nuestra instalación: Descripción Cantidad Servidores 65 Estaciones de trabajo 1,000 Firewalls 70 Switches CALIFICACIONES DEL CONSULTOR Para el desarrollo de la consultoría se ha definido el siguiente perfil del consultor: Estudios Profesional Universitario en materia de Computación o Sistemas de Información, con grado mínimo de Licenciatura. Experiencia a. Experiencia General, mínima diez años. b. Experiencia amplia, suficiente y comprobable, por lo menos 2 consultorías en proyectos similares en ambientes de más de 50 usuarios, cobertura nacional y con accesos Web, en la realización de pruebas de penetración, utilización de herramientas avanzadas para el análisis y evaluación de vulnerabilidades internas y externas de los sistemas computacionales y la aplicación de metodologías y estándares internacionalmente reconocidos, por ejemplo los estándares ISO. c. Por lo menos 3 cursos en Seguridad Informática, Pruebas de Penetración, Hacking, Tráfico de datos, sistemas operativos; protocolos, arquitectura,

4 topologías de red, estándares y/o políticas internacionales en materia de Seguridad Informática, Computación forense, Auditoria de Sistemas. d. Deberá tener por lo menos (1) certificación internacional en seguridad que lo acrediten, tales como CISSP, CISA, CISM, GIAC, entre otros. e. Experiencia en coordinación de proyectos de Tecnologías de Información entre 2 o más Instituciones. f. Experiencia en por lo menos 3 proyectos con fondos de cooperación internacional. VI. RESULTADOS O PRODUCTOS ESPERADOS Como mínimo deberán proporcionarse los siguientes productos: Plan de Trabajo Evaluación de las vulnerabilidades de los diferentes elementos de la red y/o sistemas, identificando debilidades de configuración que puedan ser explotadas. Diagrama de la topología de la red en el cual se presenten las debilidades identificadas para cada uno de los componentes principales de la red. Análisis, categorización y correlación de las debilidades explotables basadas en el impacto potencial y posibilidad de ocurrencia. Informe ejecutivo que describa la situación encontrada, identificación de los riesgos a que se está expuesto priorizando las recomendaciones para mitigar y/o eliminar las debilidades detectadas. Elaboración de Manuales e impartición de charlas de sensibilización relacionada con seguridad, dirigidas a: administradores de Base de Datos, administradores de Redes y Soporte Técnico. Informe final detallado (técnico) con los resultados del estado actual de la seguridad en la infraestructura tecnológica, priorizando las recomendaciones para mitigar y/o eliminar las debilidades detectadas. VII. PLAZO Y LUGAR DE TRABAJO Su sede será la ciudad de Tegucigalpa, teniendo que movilizarse las ciudades de San Pedro Sula, La Ceiba, Santa Rosa de Copán y Comayagua, el Consultor será contratado por un periodo de 4 meses. VIII. COORDINACION, SUPERVISION E INFORMES La supervisión de las actividades y la validación de los productos del Consultor será responsabilidad del Gerente del SEDI y del Comité Informático Interinstitucional. Los derechos de propiedad, derechos de autor y demás derechos de la naturaleza que fueren sobre cualquier material producido en el desarrollo de la consultoría, corresponden exclusivamente al contratante.

5 IX. INFORMACIÓN ADICIONAL Metodología de trabajo, herramientas y técnicas a utilizar: el consultor deberá presentar en forma detallada la metodología que empleará en el proyecto, detallando aspectos como planificación, identificación de recursos necesarios, cronograma de trabajo, etc. Asimismo, debe detallar las herramientas que utilizará para realizar la evaluación de la seguridad, se entiende que las herramientas son de uso exclusivo del Consultor y por lo tanto las Instituciones no contraerán ningún compromiso por la adquisición de licencias de software que se utilicen durante el proyecto. Es importante señalar que el servicio ofrecido por el consultor se debe adherir al estándar BS-7799 (norma ISO 17799:2005), las técnicas a utilizar dependerán del enfoque del consultor, por lo que se deberá detallar cómo se incorpora este estándar dentro de la metodología. Apoyo Administrativo: el consultor contará con Espacio de oficina, acceso a la información institucional pertinente a su labor, coordinación de entrevistas y reproducción de material. X. FORMA DE PAGO Producto Porcentaje Plan de Trabajo detallado 20% Análisis Evaluación de las vulnerabilidades de los diferentes elementos de la 20% red y/o sistemas, identificando debilidades de configuración que puedan ser explotadas Diagrama de la topología de la red en el cual se presenten las debilidades 10% identificadas, con sus características y respectiva explicación, para cada uno de los componentes principales de la red. Análisis, categorización y correlación de las debilidades explotables basadas en 20% el impacto potencial y posibilidad de ocurrencia. Informe ejecutivo que describa la situación encontrada, identificación de los 10% riesgos a que se está expuesto priorizando las recomendaciones para mitigar y/o eliminar las debilidades detectadas Elaboración de Manuales e impartición de charlas de sensibilización 10% relacionada con seguridad, dirigidas a: administradores de Base de Datos, administradores de Redes y Soporte Técnico dirigidas a: administradores de Base de Datos, administradores de Redes y Soporte Técnico. Informe final detallado (técnico) con los resultados del estado actual de la 10% seguridad en la infraestructura tecnológica, priorizando las recomendaciones para mitigar y/o eliminar las debilidades detectadas 100%

6 XI. CRITERIOS DE EVALUACIÓN CRITERIOS PUNTAJE TOTAL Grado Académico 20% Maestría 20 Título Universitario 13 Experiencia General 10% De Doce años 10 De Once años 8 Diez años 6 Menor a Diez años 0 Experiencia amplia, suficiente y comprobable, por lo menos 2 consultorías en proyectos similares en ambientes de más de 50 usuarios, cobertura nacional y con accesos Web, en la realización de pruebas de penetración, utilización de herramientas avanzadas para el análisis y evaluación de vulnerabilidades internas y externas de los sistemas computacionales y la aplicación de metodologías y estándares internacionalmente reconocidos, por ejemplo los estándares ISO. 25% De cuatro consultorías en adelante 25 De tres consultorías 22 De dos consultorías 19 Por lo menos 3 cursos en Seguridad Informática, Pruebas de 15% Penetración, Hacking, Tráfico de datos, sistemas operativos; protocolos, arquitectura, topologías de red, estándares y/o políticas internacionales en materia de Seguridad Informática, Computación forense, Auditoria de Sistemas. Cinco cursos 15 Cuatro cursos 13 Tres cursos 11 Deberá tener por lo menos (1) certificación internacional en seguridad que lo acrediten, tales como CISSP, CISA, CISM, GIAC, entre otros. 10% Dos o más certificaciones 10 Una certificación 8 Experiencia en coordinación de proyectos de Tecnologías de Información entre 2 o más Instituciones. 10% Experiencia de trabajo en por lo menos 3 proyectos con fondos de cooperación internacional. 10% Tres proyectos o más 10 dos proyectos 8 Puntaje máximo a obtener 100% Nota: Puntaje mínimo para ser calificado es de 75%

TERMINOS DE REFERENCIA CONTRATACION CONSULTORIA NACIONAL. Un Desarrollador para el Sistema de Expediente Digital Interinstitucional (SEDI).

TERMINOS DE REFERENCIA CONTRATACION CONSULTORIA NACIONAL. Un Desarrollador para el Sistema de Expediente Digital Interinstitucional (SEDI). TERMINOS DE REFERENCIA CONTRATACION CONSULTORIA NACIONAL Un Desarrollador para el Sistema de Expediente Digital Interinstitucional (SEDI). I. DATOS GENERALES Nombre del Programa Sub-Programa o Componente

Más detalles

TERMINOS DE REFERENCIA CONTRATACION CONSULTORIA NACIONAL

TERMINOS DE REFERENCIA CONTRATACION CONSULTORIA NACIONAL TERMINOS DE REFERENCIA CONTRATACION CONSULTORIA NACIONAL Instalación y Configuración de Servidores, Sistema de Expediente Digital Interinstitucional (SEDI). I. DATOS GENERALES Nombre del Programa: Sub-Programa

Más detalles

TERMINOS DE REFERENCIA CONTRATACION CONSULTORIA NACIONAL. Administrador de Bases de Datos, Sistema de Expediente Digital Interinstitucional (SEDI).

TERMINOS DE REFERENCIA CONTRATACION CONSULTORIA NACIONAL. Administrador de Bases de Datos, Sistema de Expediente Digital Interinstitucional (SEDI). TERMINOS DE REFERENCIA CONTRATACION CONSULTORIA NACIONAL Administrador de Bases de Datos, Sistema de Expediente Digital Interinstitucional (SEDI). I. DATOS GENERALES Nombre del Programa Sub-Programa o

Más detalles

Términos de Referencia Consultor Nacional Implementador de un sistema de seguridad de hardware, software y bases de datos

Términos de Referencia Consultor Nacional Implementador de un sistema de seguridad de hardware, software y bases de datos Términos de Referencia Consultor Nacional Implementador de un sistema de seguridad de hardware, software y bases de datos Implementador sistema seguridad Términos de Referencia Contratación Consultor Nacional

Más detalles

INTERVENTORIA ENFOCADA A LA INFORMATICA EN REDES Y COMUNICACIONES DE LA UNAD SEDE REGIONAL.

INTERVENTORIA ENFOCADA A LA INFORMATICA EN REDES Y COMUNICACIONES DE LA UNAD SEDE REGIONAL. INTERVENTORIA ENFOCADA A LA INFORMATICA EN REDES Y COMUNICACIONES DE LA UNAD SEDE REGIONAL. ANALISIS En la UNAD sede regional, se llevará a cabo una interventoría privada de tipo teleinformático en el

Más detalles

REPUBLICA DE HONDURAS SECRETARIA DE FINANZAS

REPUBLICA DE HONDURAS SECRETARIA DE FINANZAS 1 REPUBLICA DE HONDURAS SECRETARIA DE FINANZAS DIRECCION EJECUTIVA DE INGRESOS TÉRMINOS DE REFERENCIA PARA LA CONTRATACIÓN DE CONSULTOR INFORMÁTICO CATEGORÍA JUNIOR PARA DESARROLLO DE NUEVOS SERVICIOS

Más detalles

Programa de Apoyo a la Modernización de la

Programa de Apoyo a la Modernización de la Programa de Apoyo a la Modernización de la Administración de Justicia. Etapa II. Préstamo 1115/SF-HO Términos de Referencia Consultoría Nacional Capacitación de operadores de justicia en Criminalistica.

Más detalles

Tecnología de la Información. Administración de Recursos Informáticos

Tecnología de la Información. Administración de Recursos Informáticos Tecnología de la Información Administración de Recursos Informáticos 1. Recursos informáticos: Roles y Responsabilidades 2. Áreas dentro del Departamento de Sistemas 3. Conceptos asociados a proyectos

Más detalles

REPUBLICA DE HONDURAS SECRETARIA DE FINANZAS

REPUBLICA DE HONDURAS SECRETARIA DE FINANZAS 1 REPUBLICA DE HONDURAS SECRETARIA DE FINANZAS DIRECCION EJECUTIVA DE INGRESOS TÉRMINOS DE REFERENCIA PARA LA CONTRATACIÓN DE CONSULTOR INFORMÁTICO CATEGORÍA SENIOR PARA DESARROLLO DE NUEVOS SERVICIOS

Más detalles

REPUBLICA DE HONDURAS SECRETARIA DE FINANZAS

REPUBLICA DE HONDURAS SECRETARIA DE FINANZAS 1 REPUBLICA DE HONDURAS SECRETARIA DE FINANZAS DIRECCION EJECUTIVA DE INGRESOS TÉRMINOS DE REFERENCIA PARA LA CONTRATACIÓN DE CONSULTOR INFORMÁTICO CATEGORÍA SENIOR PARA DESARROLLO DE SISTEMA DE REGISTRO

Más detalles

1.8 TECNOLOGÍA DE LA INFORMACIÓN

1.8 TECNOLOGÍA DE LA INFORMACIÓN Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación

Más detalles

DOCUMENTO DESCRIPCION DE LOS SERVICIOS DISTINTOS DE CONSULTORIA PARA LA CONTRATACION DE PERSONAL TECNICO

DOCUMENTO DESCRIPCION DE LOS SERVICIOS DISTINTOS DE CONSULTORIA PARA LA CONTRATACION DE PERSONAL TECNICO DOCUMENTO DESCRIPCION DE LOS SERVICIOS DISTINTOS DE CONSULTORIA PARA LA CONTRATACION DE PERSONAL TECNICO PROYECTO MEJORAMIENTO DE POSTAS POLICIALES A NIVEL NACIONAL DE HONDURAS Tegucigalpa, M.D.C. Septiembre,

Más detalles

TÉRMINOS DE REFERENCIA

TÉRMINOS DE REFERENCIA TÉRMINOS DE REFERENCIA Convenio de Cooperación Técnica Apoyo a la Implementación del Plan Estratégico 2014-2018 para el Mejoramiento y Fortalecimiento del TSC (ATN/OC-14742-HO) CONSULTOR DE APOYO A LA

Más detalles

XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina

XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina 18-19 y 20 de Septiembre de 2013 La Rioja - Argentina El uso de sistemas electrónicos

Más detalles

Sistema de Información Integrada del Área Social

Sistema de Información Integrada del Área Social Sistema de Información Integrada del Área Social Resumen de Requerimientos Técnicos 22 de Diciembre de 2008 Página 1 de 5 Contenido 1 Generalidades... 3 2 Alcance y objetivos... 4 3 Arquitectura de referencia

Más detalles

Procedimiento General Auditorías Internas (PG 02)

Procedimiento General Auditorías Internas (PG 02) (PG 02) Elaborado por: Jaime Larraín Responsable de calidad Revisado por: Felipe Boetsch Gerente técnico Aprobado por: Gonzalo Lira Gerente general Firma: Firma: Firma: Página: 2 de 7 ÍNDICE 1. OBJETO...

Más detalles

TÉRMINOS DE REFERENCIA

TÉRMINOS DE REFERENCIA TÉRMINOS DE REFERENCIA Proyecto N 70757 Participación Política para la Igualdad de Género Consultoría: Especialista para implementación de Plan de Capacitación para mujeres políticas 1. ANTECEDENTES La

Más detalles

DOCUMENTO DESCRIPCIÓN DE LOS SERVICIOS DISTINTOS DE CONSULTORÍA PARA LA CONTRATACIÓN DE PERSONAL TÉCNICO

DOCUMENTO DESCRIPCIÓN DE LOS SERVICIOS DISTINTOS DE CONSULTORÍA PARA LA CONTRATACIÓN DE PERSONAL TÉCNICO DOCUMENTO DESCRIPCIÓN DE LOS SERVICIOS DISTINTOS DE CONSULTORÍA PARA LA CONTRATACIÓN DE PERSONAL TÉCNICO PROYECTO MEJORAMIENTO DE POSTAS POLICIALES A NIVEL NACIONAL DE HONDURAS Tegucigalpa, M.D.C. Abril,

Más detalles

AUDITORIA INTERNA. Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado.

AUDITORIA INTERNA. Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado. Página 1 de 8 1. OBJETIVO Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado. 2. ALCANCE Este procedimiento es de aplicación al Sistema

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El original del Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS Nº 574-2009,

Más detalles

Autorizan ejecución de la "Encuesta de Seguridad de la Información en la RESOLUCIÓN MINISTERIAL N 187-2010-PCM

Autorizan ejecución de la Encuesta de Seguridad de la Información en la RESOLUCIÓN MINISTERIAL N 187-2010-PCM Autorizan ejecución de la "Encuesta de Seguridad de la Información en la Administración Pública - 2010" 15 de junio de 2010 CONSIDERANDO: RESOLUCIÓN MINISTERIAL N 187-2010-PCM Que, el artículo 2 o del

Más detalles

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de

Más detalles

UNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS

UNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS UNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS AUDITORIA DE SISTEMAS COMPUTACIONALES TIPOS DE AUDITORIA LIC. FRANCISCO D. LOVOS Tipos de Auditorías Auditoría de Base de Datos Auditoría de Desarrollo

Más detalles

ADMINISTRACIÓN DE REDES, COMUNICACIÓN Y SOPORTE TÉCNICO

ADMINISTRACIÓN DE REDES, COMUNICACIÓN Y SOPORTE TÉCNICO PROGRAMA DE CATASTRO REGISTRAL PRESTAMO No. 1448/OC-PR COMPONENTE III Consultoría de Apoyo a la DGRP CONSULTORIA TECNICA INFORMATICA ADMINISTRACIÓN DE REDES, COMUNICACIÓN Y SOPORTE TÉCNICO TERMINOS DE

Más detalles

AUD 008-2014. Estudio de Auditoría 008-2014 Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº 37549-JP

AUD 008-2014. Estudio de Auditoría 008-2014 Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº 37549-JP AUD 008-2014 Estudio de Auditoría 008-2014 Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº 37549-JP JUNIO 2014 0 I.- INFORMACIÓN GENERAL 1.1 Nombre del Estudio Verificación

Más detalles

sobre SIGEA Consultora de referencia en ISO 27001

sobre SIGEA Consultora de referencia en ISO 27001 sobre SIGEA Consultora de referencia en ISO 27001 El Área de Consultoría de SIGEA presta servicios relacionados con la seguridad de la información y la gestión de servicios de TI. En concreto: Consultoría

Más detalles

PROCEDIMIENTO DE AUDITORÍA INTERNA DE CALIDAD

PROCEDIMIENTO DE AUDITORÍA INTERNA DE CALIDAD Página 1 de 9 1. OBJETIVO Establecer el proceso para realizar las auditorias internas de calidad a fin de que permitan verificar que el Sistema de Gestión de la Calidad cumple con lo establecido en la

Más detalles

SECRETARÍA DE EDUCACIÓN GOBIERNO DEL DISTRITO FEDERAL

SECRETARÍA DE EDUCACIÓN GOBIERNO DEL DISTRITO FEDERAL SECRETARÍA DE EDUCACIÓN GOBIERNO DEL DISTRITO FEDERAL Programa Institucional de Desarrollo Archivístico 2010 Comité Técnico Interno de Administración de Documentos Dirección de Administración. 1 PROGRAMA

Más detalles

PROGRAMA PARA LA CONSOLIDACION DE LA GESTION FISCAL Y MUNICIPAL PRESTAMO-BID-2032/BL HO DIRECCION EJECUTIVA DE INGRESOS

PROGRAMA PARA LA CONSOLIDACION DE LA GESTION FISCAL Y MUNICIPAL PRESTAMO-BID-2032/BL HO DIRECCION EJECUTIVA DE INGRESOS PROGRAMA PARA LA CONSOLIDACION DE LA GESTION FISCAL Y MUNICIPAL PRESTAMO-BID-2032/BL HO DIRECCION EJECUTIVA DE INGRESOS TÉRMINOS DE REFERENCIA PARA LA CONTRATACIÓN DE CONSULTOR PARA REALIZAR EL DESARROLLO

Más detalles

SISTEMA DE CONSULTAS PÚBLICAS SOBRE LA GESTIÓN PROCESAL DE LAS CAUSAS QUE SE TRAMITAN EN LA CORTE SUPREMA DE JUSTICIA Y FUEROS

SISTEMA DE CONSULTAS PÚBLICAS SOBRE LA GESTIÓN PROCESAL DE LAS CAUSAS QUE SE TRAMITAN EN LA CORTE SUPREMA DE JUSTICIA Y FUEROS SISTEMA DE CONSULTAS PÚBLICAS SOBRE LA GESTIÓN PROCESAL DE LAS CAUSAS QUE SE TRAMITAN EN LA CORTE SUPREMA DE JUSTICIA Y FUEROS PROGRAMA INTEGRAL DE REFORMA JUDICIAL MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS

Más detalles

Dirección General de Informática

Dirección General de Informática Dirección General de Informática I. Organigrama II. Misión y visión III. Programa de trabajo 2006 Dirección General de Informática I. Organigrama II. Misión y visión La misión de la Dirección General de

Más detalles

ANEXO TÉCNICO No. 2 SERVICIOS DE SEGURIDAD DE LA INFORMACION PARA LA SOLUCIÓN PROVISTA

ANEXO TÉCNICO No. 2 SERVICIOS DE SEGURIDAD DE LA INFORMACION PARA LA SOLUCIÓN PROVISTA ANEXO TÉCNICO No. 2 SERVICIOS DE SEGURIDAD DE LA INFORMACION PARA LA SOLUCIÓN PROVISTA 1.1. INTRODUCCION. De acuerdo con la definición del ITGI 1 se entiende por Gobierno de Tecnología como la: Responsabilidad

Más detalles

Introducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información. Carlos Ignacio Gamboa Hirales

Introducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información. Carlos Ignacio Gamboa Hirales Introducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información Carlos Ignacio Gamboa Hirales Contenido Necesidades actuales Introducción a la ISO 27000 Las grandes confusiones en torno a ISO

Más detalles

ALCALDÍA MUNICIPAL DE ANGOSTURA ANTIOQUIA VERIFICACIÓN DE CUMPLIMIENTO NORMAS DE USO SOFTWARE, DERECHOS DE AUTOR Y LOS DERECHOS CONEXOS INFORME

ALCALDÍA MUNICIPAL DE ANGOSTURA ANTIOQUIA VERIFICACIÓN DE CUMPLIMIENTO NORMAS DE USO SOFTWARE, DERECHOS DE AUTOR Y LOS DERECHOS CONEXOS INFORME 300 093 ALCALDÍA MUNICIPAL DE ANGOSTURA ANTIOQUIA VERIFICACIÓN DE CUMPLIMIENTO NORMAS DE USO SOFTWARE, DERECHOS DE AUTOR Y LOS DERECHOS CONEXOS INFORME JOSE MIGUEL VASQUEZ ARANGO ALCALDE PILAR REGINA JARAMILLO

Más detalles

Términos de Referencia Consultoría: Estudio de Mercado para la Ampliación de una Eco Empresa apoyada por el PREMACA

Términos de Referencia Consultoría: Estudio de Mercado para la Ampliación de una Eco Empresa apoyada por el PREMACA Programa Regional de Medio Ambiente en Centroamérica Componente 4b. Apoyo a Ecoempresas en Honduras Términos de Referencia Consultoría: Estudio de Mercado para la Ampliación de una Eco Empresa apoyada

Más detalles

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras

Más detalles

SUBSECRETRIA DE PLANIFICACION Y ORDENAMIENTO TERRITORIAL Programa de Desarrollo Económico desde lo Rural TÉRMINOS DE REFERENCIA

SUBSECRETRIA DE PLANIFICACION Y ORDENAMIENTO TERRITORIAL Programa de Desarrollo Económico desde lo Rural TÉRMINOS DE REFERENCIA SUBSECRETRIA DE PLANIFICACION Y ORDENAMIENTO TERRITORIAL Programa de Desarrollo Económico desde lo Rural TÉRMINOS DE REFERENCIA Consultoría Facilitador de Gestión de Riesgo I. ANTECEDENTES: La Secretaria

Más detalles

INSTITUTO DE ACCESO A LA INFORMACIÓN PÚBLICA TÉRMINOS DE REFERENCIA

INSTITUTO DE ACCESO A LA INFORMACIÓN PÚBLICA TÉRMINOS DE REFERENCIA INSTITUTO DE ACCESO A LA INFORMACIÓN PÚBLICA TÉRMINOS DE REFERENCIA CONTRATACION DE EMPRESA TECNICA CERTIFICADA, ESPECIALIZADA EN CAPACITACION SOBRE TECNOLOGIA DE INFORMACION, EN EL MARCO DEL PROYECTO

Más detalles

Deloitte Training. Riesgos de tecnología de información implicaciones y retos para la auditoria

Deloitte Training. Riesgos de tecnología de información implicaciones y retos para la auditoria Deloitte Training Riesgos de tecnología de información implicaciones y retos para la auditoria Definición del universo auditable y valoración de riesgos de TI Presentado por Mauricio Solano Redondo, Director

Más detalles

Infraestructura Extendida de Seguridad IES

Infraestructura Extendida de Seguridad IES Infraestructura Extendida de Seguridad IES BANCO DE MÉXICO Dirección General de Sistemas de Pagos y Riesgos Dirección de Sistemas de Pagos INDICE 1. INTRODUCCION... 3 2. LA IES DISEÑADA POR BANCO DE MÉXICO...

Más detalles

Facultades, Fundamento Jurídico. Fecha de Publicación, Periódico Oficial del Estado de Hidalgo: 21 de octubre 2013

Facultades, Fundamento Jurídico. Fecha de Publicación, Periódico Oficial del Estado de Hidalgo: 21 de octubre 2013 Tipo: Reglamento Interior Facultades, Fundamento Jurídico Emisor: H. Ayuntamiento Pachuca de Soto Fecha de Publicación, Periódico Oficial del Estado de Hidalgo: 21 de octubre 2013 HONORABLE AYUNTAMIENTO

Más detalles

INSTITUTO ELECTORAL Y DE PARTICIPACIÓN CIUDADANA DEL ESTADO DE GUERRERO. Análisis Técnico para el desarrollo, implementación, operación y difusión del

INSTITUTO ELECTORAL Y DE PARTICIPACIÓN CIUDADANA DEL ESTADO DE GUERRERO. Análisis Técnico para el desarrollo, implementación, operación y difusión del Análisis Técnico para el desarrollo, implementación, operación y difusión del Programa de Resultados Electorales Preliminares para la Elección Extraordinaria del Municipio de Tixtla de Guerrero, Guerrero

Más detalles

Information Security Network Management Solutions

Information Security Network Management Solutions SM@RT-IT Information Security Network Management Solutions SERVICIO DE CONSULTORIA DE RED INTRODUCCIÓN El servicio de consultoría de red, considera actividades conducentes a obtener una visión holistica

Más detalles

Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL

Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL Luego de la identificación de riesgos amenazas y vulnerabilidades se pudo determinar el conjunto de actividades más importantes a ser realizadas por el

Más detalles

TERCERIZACIÓN DE SERVICIOS DE TI. ANEXO 4 - Actividades y niveles de servicio definidos para Primer Nivel de Soporte en Seguridad

TERCERIZACIÓN DE SERVICIOS DE TI. ANEXO 4 - Actividades y niveles de servicio definidos para Primer Nivel de Soporte en Seguridad TERCERIZACIÓN DE SERVICIOS DE TI ANEXO 4 - Actividades y niveles de servicio definidos para Primer Nivel de Soporte en Seguridad 1. ALCANCE: El Primer Nivel de Soporte en Seguridad atenderá todas las solicitudes

Más detalles

Términos de Referencia

Términos de Referencia Términos de Referencia Contratación de Consultor Nacional para el Diseño y Supervisión de la Construcción del Data Center Palmira, en Edificio Gabriel A. Mejía. Préstamo BID-2032/BL- HO Gerencia de Tecnologías

Más detalles

PROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO

PROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO PROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO UNIDAD: TÉCNICOS DE LABORATORIOS DE DEPARTAMENTOS, CENTROS E INSTITUTOS DE INVESTIGACIÓN (UTLA). Fecha de realización: DICIEMBRE

Más detalles

Security Health Check

Security Health Check www.pwc.es Security Health Check Aportamos el valor que necesitas Un problema no tan lejano... Durante los últimos años, las empresas han abordado procesos de transformación tecnológica sin precedentes

Más detalles

Puesta en marcha de la Oficina Administradora del BAPIN Provincial

Puesta en marcha de la Oficina Administradora del BAPIN Provincial Puesta en marcha de la Oficina Administradora del BAPIN Provincial Como consecuencia de la consulta realizada por más de una provincia, enviamos un trabajo basado en las tareas desarrolladas en la misma

Más detalles

Definición del Sistema de Gestión de Seguridad de la Información (SGSI) ALCALDÍA DE SANTA ROSA DE OSOS

Definición del Sistema de Gestión de Seguridad de la Información (SGSI) ALCALDÍA DE SANTA ROSA DE OSOS Definición del Sistema de Gestión de Seguridad de la Información (SGSI) ALCALDÍA DE SANTA ROSA DE OSOS ALCANCE El alcance del SGSI se define como la manera en que la alcaldía municipal de Santa Rosa de

Más detalles

MARKETING. Gerencia de Emergencias del 061 de Murcia C/Escultor José Sánchez Lozano, 7 1ª Planta 30005 Murcia

MARKETING. Gerencia de Emergencias del 061 de Murcia C/Escultor José Sánchez Lozano, 7 1ª Planta 30005 Murcia RESPONSABLES Unidad de Sistemas de Información Unidad de Informática Unidad de Compras y Suministros Unidad de Contratación Unidad de Atención al Usuario Unidad de Calidad Comisión de Docencia e Investigación

Más detalles

Evaluación, Reestructuración, Implementación y Optimización de la Infraestructura de Servidores, Base de Datos, Página Web y Redes

Evaluación, Reestructuración, Implementación y Optimización de la Infraestructura de Servidores, Base de Datos, Página Web y Redes Propuesta de Trabajo Instrumental de Grado Evaluación, Reestructuración, Implementación y Optimización de la Infraestructura de Servidores, Base de Datos, Página Web y Redes Mayo 2010 Quienes Somos Elecven

Más detalles

PROCEDIMIENTO GESTIÓN DE CAMBIO

PROCEDIMIENTO GESTIÓN DE CAMBIO Pagina 1 1. OBJETO Asegurar la integridad del sistema de gestión en la cuando se hace necesario efectuar cambios debido al desarrollo o modificación de uno o varios procesos, productos y/o servicios, analizando

Más detalles

FEDERACIÓN COLOMBIANA DE MUNICIPIOS- DIRECCIÓN NACIONAL SIMIT

FEDERACIÓN COLOMBIANA DE MUNICIPIOS- DIRECCIÓN NACIONAL SIMIT FEDERACIÓN COLOMBIANA DE MUNICIPIOS- DIRECCIÓN NACIONAL SIMIT Formato No. 1 PROPUESTA ECONÓMICA Prestar a la Federación Colombiana de Municipios - Dirección Nacional Simit, sus servicios de consultoría,

Más detalles

Norma ISO 9001: 2008. Sistema de Gestión de la Calidad

Norma ISO 9001: 2008. Sistema de Gestión de la Calidad Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con

Más detalles

Consultoría para Diseñar y Ejecutar un Curso en Liderazgo Organizacional

Consultoría para Diseñar y Ejecutar un Curso en Liderazgo Organizacional Bases de Presentación de Propuestas Banco Interamericano de Desarrollo Consultoría para Diseñar y Ejecutar un Curso en Liderazgo Organizacional Julio de 2008 1.- Antecedentes La Cooperación Latino Americana

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

Diseño, Desarrollo e Implementación de una Aplicación Web para el manejo Centralizado de la Información Corporativa en AGA Consultores

Diseño, Desarrollo e Implementación de una Aplicación Web para el manejo Centralizado de la Información Corporativa en AGA Consultores Propuesta de Pasantía Diseño, Desarrollo e Implementación de una Aplicación Web para el manejo Centralizado de la Información Corporativa en AGA Consultores Acerca de AGA Consultores Quienes somos? Somos

Más detalles

Estado Plurinacional de Bolivia Ministerio de Obras Públicas, Servicios y Vivienda

Estado Plurinacional de Bolivia Ministerio de Obras Públicas, Servicios y Vivienda ANEXO N 4 INSTRUCTIVO N 001/2013 PARA CUMPLIMIENTO OBLIGATORIO POR PARTE DE TODO POSTULANTE El presente Instructivo debe ser considerado como una Notificación de la Unidad Técnica de Transporte por Cable,

Más detalles

TÉRMINOS DE REFERENCIA ESPECIALISTA EN ADQUISICIONES Y CONTRATACIONES

TÉRMINOS DE REFERENCIA ESPECIALISTA EN ADQUISICIONES Y CONTRATACIONES TÉRMINOS DE REFERENCIA ESPECIALISTA EN ADQUISICIONES Y CONTRATACIONES EN EL MARCO DEL PROYECTO DE MODERNIZACIÓN DEL SECTOR DE AGUA Y SANEAMIENTO (PROMOSAS) 1. ANTECEDENTES La Secretaría de Finanzas (SEFIN),

Más detalles

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006 Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva

Más detalles

TÉRMINOS DE REFERENCIA CONTRATACIÓN DE SERVICIOS PROFESIONALES PARA LA IMPLEMENTACIÓN DE UN PLAN DE FORMACIÓN EN DESARROLLO LOCAL Y ENFOQUE DE GÉNERO

TÉRMINOS DE REFERENCIA CONTRATACIÓN DE SERVICIOS PROFESIONALES PARA LA IMPLEMENTACIÓN DE UN PLAN DE FORMACIÓN EN DESARROLLO LOCAL Y ENFOQUE DE GÉNERO TÉRMINOS DE REFERENCIA CONTRATACIÓN DE SERVICIOS PROFESIONALES PARA LA IMPLEMENTACIÓN DE UN PLAN DE FORMACIÓN EN DESARROLLO LOCAL Y ENFOQUE DE GÉNERO I._ ANTECEDENTES Y JUSTIFICACIÓN El Proyecto Derechos

Más detalles

Guía de contenido. Cápsula II. Control Interno y Transferencia de los recursos.

Guía de contenido. Cápsula II. Control Interno y Transferencia de los recursos. Guía de contenido FONDO DE APORTACIONES PARA EL FORTALECIMIENTO DE LOS MUNICIPIOS Y LAS DEMARCACIONES TERRITORIALES DEL DISTRITO FEDERAL. FORTAMUN - DF Cápsula II. Control Interno y Transferencia de los

Más detalles

PROCEDIMIENTO DE AUDITORIAS INTERNAS. CALIDAD INSTITUCIONAL Versión: 02

PROCEDIMIENTO DE AUDITORIAS INTERNAS. CALIDAD INSTITUCIONAL Versión: 02 1. OBJETIVO Realizar la planificación, estructuración y ejecución de las auditorías internas, con el objeto de garantizar el cumplimiento de los requisitos de la Norma ISO 9001:2008 y los fijados por la

Más detalles

REPUBLICA DE HONDURAS SECRETARIA DE FINANZAS

REPUBLICA DE HONDURAS SECRETARIA DE FINANZAS PROGRAMA DE APOYO AL FORTALECIMIENTO DE LA GESTION FISCAL Préstamo SF/HO 1546 BID TÉRMINOS DE REFERENCIA PARA LA CONTRATACIÓN DE UN CONSULTOR INTERNACIONALES EN EL AREA INFORMATICA PARA EL DESARROLLO DE

Más detalles

PROGRAMA DE MODERNIZACION INSTITUCIONAL PROYECTO DE ASISTENCIA TECNICA (MEF/BIRF) PRESTAMO No. 7451-UR (IBTAL)

PROGRAMA DE MODERNIZACION INSTITUCIONAL PROYECTO DE ASISTENCIA TECNICA (MEF/BIRF) PRESTAMO No. 7451-UR (IBTAL) PROGRAMA DE MODERNIZACION INSTITUCIONAL PROYECTO DE ASISTENCIA TECNICA (MEF/BIRF) PRESTAMO No. 7451-UR (IBTAL) SISTEMA DE INFORMACIÓN INTEGRADA DEL ÁREA SOCIAL (SIIAS) Bases y condiciones generales para

Más detalles

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS

Más detalles

AUDITORIA HACCP/ ISO 22000. CONSIDERACIONES GENERALES

AUDITORIA HACCP/ ISO 22000. CONSIDERACIONES GENERALES AUDITORIA HACCP/ ISO 22000. CONSIDERACIONES GENERALES Lic. José Manuel Fuentes Hernández Especialista Principal en Gestión de la Calidad Total. EXPOCUBA. Cuba Auditor Líder Gestión de la Calidad Total,

Más detalles

Anexo I. Politicas Generales de Seguridad del proyecto CAT

Anexo I. Politicas Generales de Seguridad del proyecto CAT Anexo I Politicas Generales de Seguridad del proyecto CAT 1 Del Puesto de Servicio. Se requiere mantener el Puesto de Servicio: a) Disponible, entendiendo por ello que el Puesto de Servicio debe estar

Más detalles

Estrategia de Seguridad del Ayuntamiento de Pozuelo de Alarcón para el cumplimiento del Esquema Nacional de Seguridad

Estrategia de Seguridad del Ayuntamiento de Pozuelo de Alarcón para el cumplimiento del Esquema Nacional de Seguridad Estrategia de Seguridad del Ayuntamiento de Pozuelo de Alarcón para el cumplimiento del Esquema Nacional de Seguridad Presentación de Pozuelo de Alarcón Presentación de Pozuelo de Alarcón Presentación

Más detalles

Requisitos de control de proveedores externos

Requisitos de control de proveedores externos Requisitos de control de proveedores externos Ciberseguridad Para proveedores clasificados como de bajo riesgo de ciberdelito 1. Protección de activos y configuración de sistemas Los Datos de Barclays,

Más detalles

REPUBLICA DEL ECUADOR INSTITUTO DE ALTOS ESTUDIOS NACIONALES

REPUBLICA DEL ECUADOR INSTITUTO DE ALTOS ESTUDIOS NACIONALES REPUBLICA DEL ECUADOR INSTITUTO DE ALTOS ESTUDIOS NACIONALES III CURSO MAESTRIA EN ALTA GERENCIA PLAN DE IMPLEMENTACIÓN DE UN SISTEMA DE SEGURIDAD DE LA INFORMACIÓN, BAJO LA NORMA ISO 17799:2005 EN ANDINATEL

Más detalles

METODOLOGÍA PARA REALIZAR UNA AUDITORÍA INFORMÁTICA.

METODOLOGÍA PARA REALIZAR UNA AUDITORÍA INFORMÁTICA. METODOLOGÍA PARA REALIZAR UNA AUDITORÍA INFORMÁTICA. METODOLOGÍA PARA REALIZAR UNA AUDITORÍA INFORMÁTICA.- Fase I.- Estudio Preliminar, Fase II, Revisión y evaluación de controles y seguridades Fase III,

Más detalles

FICHA DE PROYECTO PLANEACIÓN TACTICA. Permanente. de Servicios de Tecnologías de Información. Tecnologías de la información y comunicación.

FICHA DE PROYECTO PLANEACIÓN TACTICA. Permanente. de Servicios de Tecnologías de Información. Tecnologías de la información y comunicación. PLANEACIÓN TACTICA FICHA DE PROYECTO 1. NOMBRE DEL PROYECTO Planeación. de Servicios de Tecnologías de Información. 2. CICLO DEL PROYECTO Permanente. 3. EJE TEMATICO 4. ESTATUS ACTUAL Tecnologías de la

Más detalles

La autoevaluación ARCU-SUR Explicación preliminar

La autoevaluación ARCU-SUR Explicación preliminar La autoevaluación Explicación preliminar El proceso de autoevaluación exige que la carrera que es aceptada para la acreditación formule juicios, análisis y argumentos para dar cuenta del grado en que se

Más detalles

PROGRAMA RED CIL PROEMPLEO MANUAL DE OPERACIONES

PROGRAMA RED CIL PROEMPLEO MANUAL DE OPERACIONES PROGRAMA RED CIL PROEMPLEO MANUAL DE OPERACIONES Enero de 2009 CAPITULO I DESCRIPCION DEL PROGRAMA 1.1 Descripción del Programa 1.2 Objetivo del Programa CAPITULO II ORGANIZACIÓN DEL PROGRAMA INDICE Pag.

Más detalles

1. Seguridad de la Información... 3. 2. Servicios... 4

1. Seguridad de la Información... 3. 2. Servicios... 4 Guía de productos y servicios relacionados con la Seguridad de la Información INDICE DE CONTENIDO 1. Seguridad de la Información... 3 2. Servicios... 4 2.1 Implantación Sistema de Gestión de Seguridad

Más detalles

ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO

ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO Estructura del Modelo Estándar de Control Interno. Con fundamento en los artículos 1, 3 y 4 de la Ley 87 de 1993, el Modelo Estándar de Control Interno

Más detalles

TERMINOS DE REFERENCIA CONTRATACION CONSULTORIA NACIONAL. Administrador de Redes, Sistema de Expediente Digital Interinstitucional (SEDI).

TERMINOS DE REFERENCIA CONTRATACION CONSULTORIA NACIONAL. Administrador de Redes, Sistema de Expediente Digital Interinstitucional (SEDI). TERMINOS DE REFERENCIA CONTRATACION CONSULTORIA NACIONAL Administrador de Redes, Sistema de Expediente Digital Interinstitucional (SEDI). I. DATOS GENERALES Nombre del Programa Sub-Programa o Componente

Más detalles

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación

Más detalles

AUDITORÍAS TÉCNICAS PARA LA CERTIFICACIÓN DE LOS SISTEMAS DE RECOGIDA DE INICIATIVAS CIUDADANAS EUROPEAS

AUDITORÍAS TÉCNICAS PARA LA CERTIFICACIÓN DE LOS SISTEMAS DE RECOGIDA DE INICIATIVAS CIUDADANAS EUROPEAS AUDITORÍAS TÉCNICAS PARA LA CERTIFICACIÓN DE LOS SISTEMAS DE RECOGIDA DE INICIATIVAS CIUDADANAS EUROPEAS Las auditorias técnicas según el Reglamento 211/2011 de la Unión Europea y según el Reglamento de

Más detalles

UNIVERSIDAD TECNOLÓGICA DE PANAMÁ SECRETARÍA GENERAL FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES

UNIVERSIDAD TECNOLÓGICA DE PANAMÁ SECRETARÍA GENERAL FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES UNIVERSIDAD TECNOLÓGICA DE PANAMÁ SECRETARÍA GENERAL FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES DESCRIPCIÓN DE CURSO DE LA CARRERA DE MAESTRÍA Y POSTGRADO EN AUDITORÍA DE SISTEMAS Y EVALUACIÓN

Más detalles

DEI-UEP-EI-022-2015. Consultoría Individual para el Diseño y Supervisión Construcción del Centro de Datos en Edificio Gabriel A. Mejía.

DEI-UEP-EI-022-2015. Consultoría Individual para el Diseño y Supervisión Construcción del Centro de Datos en Edificio Gabriel A. Mejía. DEI-UEP-EI-022-2015 Consultoría Individual para el Diseño y Supervisión Construcción del Centro de Datos en Edificio Gabriel A. Mejía. Gerencia de Tecnologías de Información Términos de Referencia Consultoría

Más detalles

Bases del Llamado a Aspirantes Interesados para CONSULTOR ECONOMISTA EN ESTRATEGIA DE INSERCIÓN ECONÓMICA INTERNACIONAL

Bases del Llamado a Aspirantes Interesados para CONSULTOR ECONOMISTA EN ESTRATEGIA DE INSERCIÓN ECONÓMICA INTERNACIONAL Bases del Llamado a Aspirantes Interesados para CONSULTOR ECONOMISTA EN ESTRATEGIA DE INSERCIÓN ECONÓMICA INTERNACIONAL Programa Apoyo a la Gestión del Comercio Exterior Préstamo BID 1971/OC-UR En régimen

Más detalles

Marco Normativo de IT

Marco Normativo de IT Marco Normativo de IT PC0901 - Proceso de control de cambios en software de aplicación provisto por Organismos Gobierno de la Ciudad Autónoma de Buenos Aires PC0901 - Proceso de control de cambios en software

Más detalles

REPORTE DE CUMPLIMIENTO ISO 17799

REPORTE DE CUMPLIMIENTO ISO 17799 Diseño de Reporte de Auditoría A continuación se presenta una plantilla del informe de auditoría de conformidad con la norma ISO 17799 que genera el sistema. REPORTE DE CUMPLIMIENTO ISO 17799 UNIDAD AUDITADA

Más detalles

Nombre del Documento: Manual de Gestión de la Calidad. Referencia a punto de la norma ISO 9001:2000: 4.2.2 DIRECCIÓN GENERAL DE EVALUACIÓN

Nombre del Documento: Manual de Gestión de la Calidad. Referencia a punto de la norma ISO 9001:2000: 4.2.2 DIRECCIÓN GENERAL DE EVALUACIÓN Página 1 de 8 DIRECCIÓN GENERAL DE EVALUACIÓN 7.1 Planificación de la realización del servicio En la Dirección General de Evaluación (DGE) la planificación de la realización del servicio está sustentada

Más detalles

LINEAMIENTOS PARA LA TESTIFICACIÓN DE ALCANCES DE ACREDITACIÓN PARA ORGANISMOS DE CERTIFICACIÓN DE PRODUCTOS, PROCESOS O SERVICIOS INS-4.

LINEAMIENTOS PARA LA TESTIFICACIÓN DE ALCANCES DE ACREDITACIÓN PARA ORGANISMOS DE CERTIFICACIÓN DE PRODUCTOS, PROCESOS O SERVICIOS INS-4. PÁGINA: 1 LINEAMIENTOS PARA LA TESTIFICACIÓN DE ORGANISMOS DE CERTIFICACIÓN DE PRODUCTOS, PROCESOS O SERVICIOS INS-4.1-01 PROCESO NIVEL 1: PROCESO NIVEL 2: 4. PROCESO EJECUCIÓN SERVICIOS DE CREDITACIÓN

Más detalles

PROCEDIMIENTO DE AUDITORIA INTERNAS DE CALIDAD

PROCEDIMIENTO DE AUDITORIA INTERNAS DE CALIDAD GG-PRD-007 Página 1 de 9 1. OBJETIVO: Establecer las responsabilidades y los requisitos necesarios para la planeación y ejecución de auditorías internas al sistema de gestión de (S.G.C.) de la Cámara de

Más detalles

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 Agosto 2012 VERSIÓN N 01- PMB 2013 AGOSTO 2012 1 de 18 DOCUMENTO ELABORADO POR EL DEPTO. DE GESTIÓN DE LA DIVISIÓN

Más detalles

Norma ISO 14001: 2004

Norma ISO 14001: 2004 Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas

Más detalles

INNOVACIÓN Y CALIDAD DGEST. Diciembre, 2010

INNOVACIÓN Y CALIDAD DGEST. Diciembre, 2010 INNOVACIÓN Y CALIDAD DGEST Diciembre, 2010 Innovación y Calidad La Dirección General de Educación Secundaria Técnica, en el rubro de calidad implementa acciones y programas que generan evidencias objetivas

Más detalles

COORDINACION DE FORTALECIMIENTO DE GOBIERNO ELECTRONICO EGOB 3.0 PLAN DE ACCION EGOB 3.0

COORDINACION DE FORTALECIMIENTO DE GOBIERNO ELECTRONICO EGOB 3.0 PLAN DE ACCION EGOB 3.0 PLAN DE ACCION EGOB 3.0 1 PLAN DE ACCION PARA LA PRESENCIA WEB DE GOBIERNO ELECTRONICO, LA EFICIENCIA DE SERVICIOS PUBLICOS ELECTRONICOS Y DEL CUMPLIMIENTO A LOS COMPROMISOS ADQUIRIDOS POR EL ESTADO DE

Más detalles

PLAN DE INTEGRACIÓN DE LAS TIC EN EL CENTRO

PLAN DE INTEGRACIÓN DE LAS TIC EN EL CENTRO ORIENTACIONES PARA LA ELABORACIÓN DE UN: PLAN DE INTEGRACIÓN DE LAS TIC EN EL CENTRO PLAN DE INTEGRACIÓN DE LAS TIC EN EL CENTRO El Plan TIC de centro debe contemplar actuaciones concretas: en la integración,

Más detalles

Portal de Compras del Gobierno del Estado de Baja California (www.comprasbc.gob.mx) A. Antecedentes

Portal de Compras del Gobierno del Estado de Baja California (www.comprasbc.gob.mx) A. Antecedentes Buenas prácticas en la implementación de las recomendaciones de la Guía para Mejorar la Calidad Regulatoria de Trámites Estatales y Municipales e Impulsar la Competitividad de México Portal de Compras

Más detalles

CONTRATACIÓN DESARROLLO DE APLICACIÓNES PARA DISPOSITIVOS MOVILES

CONTRATACIÓN DESARROLLO DE APLICACIÓNES PARA DISPOSITIVOS MOVILES CONTRATACIÓN DESARROLLO DE APLICACIÓNES PARA DISPOSITIVOS MOVILES 1. ANTECEDENTES El mundo actual es un mundo en constante evolución y desarrollo en el campo de la programación de dispositivos móviles,

Más detalles

Servicios de Seguridad de la Información

Servicios de Seguridad de la Información Servicios de Seguridad de la Información Las siguientes actuaciones son medidas dirigidas a garantizar la Confidencialidad, Privacidad y Disponibilidad de los Servicios de la Información y que podemos

Más detalles

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN PÁGINA Nº1 POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN Versión 1.0 MINISTERIO DE OBRAS PÚBLICAS ELABORADO POR: Dirección General de Obras Públicas FECHA: 9/09/2012 REVISADO

Más detalles

Secretaría de Planeación ypresupuesto. Uso de los resultados de S&E en el ciclo de las políticas públicas 1

Secretaría de Planeación ypresupuesto. Uso de los resultados de S&E en el ciclo de las políticas públicas 1 Secretaría de Planeación ypresupuesto Uso de los resultados de S&E en el ciclo de las políticas públicas 1 2 Contexto 2007 Nacional Modificaciones a la Carta Magna que hacen obligatorio el Presupuesto

Más detalles

Resolución N 00759 del 26 de febrero de 2008

Resolución N 00759 del 26 de febrero de 2008 UNIDAD ADMINISTRATIVA ESPECIAL DE AERONÁUTICA CIVIL MANUAL ESPECÍFICO DE FUNCIONES Y DE COMPETENCIAS LABORALES I. IDENTIFICACIÓN Denominación del empleo Profesional Aeronáutico IV Nivel 33 Grado 30 No.

Más detalles