INFORME DE AUDITORÍA TI de enero de 2015 Departamento de la Familia Administración para el Sustento de Menores Oficina de Sistemas y

Tamaño: px
Comenzar la demostración a partir de la página:

Download "INFORME DE AUDITORÍA TI-15-05 20 de enero de 2015 Departamento de la Familia Administración para el Sustento de Menores Oficina de Sistemas y"

Transcripción

1 INFORME DE AUDITORÍA TI de enero de 2015 Departamento de la Familia Administración para el Sustento de Menores Oficina de Sistemas y Tecnología (Unidad Auditoría 13865) Período auditado: 5 de septiembre de 2013 al 30 de mayo de 2014

2

3 TI CONTENIDO Página ALCANCE Y METODOLOGÍA... 2 CONTENIDO DEL INFORME... 2 INFORMACIÓN SOBRE LA UNIDAD AUDITADA... 3 COMUNICACIÓN CON LA GERENCIA... 6 OPINIÓN Y HALLAZGOS Otorgamiento de contrato con efecto retroactivo, e incumplimiento de la Orden Ejecutiva para implantar medidas adicionales de control y reducción de gastos Incumplimiento de los procedimientos relacionados con la seguridad de los sistemas de información de ASUME Falta de un plan de continuidad de negocios para las operaciones diarias de sistemas de información que se manejan desde la Oficina Central de ASUME RECOMENDACIONES AGRADECIMIENTO ANEJO - FUNCIONARIOS PRINCIPALES DE LA ENTIDAD DURANTE EL PERÍODO AUDITADO... 24

4 2 TI Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR San Juan, Puerto Rico 20 de enero de 2015 Al Gobernador, y a los presidentes del Senado y de la Cámara de Representantes Realizamos una auditoría de las operaciones de la Oficina de Sistemas y Tecnología (OST) de la Administración para el Sustento de Menores (ASUME), adscrita al Departamento de la Familia (Departamento), para determinar si se efectuaron de acuerdo con las normas generalmente aceptadas en este campo, y si el sistema de control interno establecido para el procesamiento de las transacciones era adecuado. Hicimos la misma a base de la facultad que se nos confiere en el Artículo III, Sección 22 de la Constitución del Estado Libre Asociado de Puerto Rico y, en la Ley Núm. 9 del 24 de julio de 1952, según enmendada. ALCANCE Y METODOLOGÍA La auditoría cubrió del 5 de septiembre de 2013 al 30 de mayo de En algunos aspectos examinamos transacciones de fechas anteriores. El examen lo efectuamos de acuerdo con las normas de auditoría del Contralor de Puerto Rico en lo que concierne a los sistemas de información computadorizados. Realizamos las pruebas que consideramos necesarias, a base de muestras y de acuerdo con las circunstancias, tales como: entrevistas; inspecciones físicas; examen y análisis de informes y de documentos generados por la unidad auditada o suministrados por fuentes externas; pruebas y análisis de procedimientos de control interno y de otros procesos; y confirmaciones de información pertinente. CONTENIDO DEL INFORME Este Informe contiene tres hallazgos sobre el resultado del examen que realizamos de los controles internos establecidos para la administración del programa de seguridad, el acceso lógico, la continuidad del servicio y el

5 TI procesamiento de las excepciones en el Puerto Rico Automated Child Support Enforcement System (PRACSES). El mismo está disponible en nuestra página en Internet: INFORMACIÓN SOBRE LA UNIDAD AUDITADA ASUME se crea mediante la Ley , Ley Orgánica para la Administración para el Sustento de Menores, según enmendada. Mediante esta Ley, se transfieren a ASUME los poderes, las facultades y los deberes de localizar a las personas obligadas por ley a proveer alimentos; establecer la paternidad, cuando sea necesario, para exigir el cumplimiento de la obligación de proveer sustento; fijar, revisar y modificar las pensiones alimentarias; cobrar, recaudar y distribuir las pensiones alimentarias; e implantar el programa de alimentos interestatales 1, entre otras cosas. Esta Ley le transfirió a ASUME todas las funciones, los poderes y los deberes del Programa de Alimentos Locales de la Oficina de Administración de los Tribunales. Además, ASUME es responsable de cumplir con las disposiciones establecidas en el Título IV-D de la Ley de Seguridad Social Federal. El Plan de Reorganización 1 del 28 de julio de 1995, aprobado bajo la Ley , Ley de Reorganización de la Rama Ejecutiva, incluyó a ASUME como un componente programático y operacional del Departamento, bajo la coordinación, supervisión, evaluación y fiscalización del Secretario del Departamento. ASUME establece y administra su sistema de personal de acuerdo con las normas aprobadas por el Departamento; y administra sus sistemas de contabilidad y manejo de cuentas, compras y suministros, los expedientes y archivos, y el manejo y la disposición de documentos, según la reglamentación adoptada por el Departamento. ASUME es dirigida por un Administrador nombrado por el Gobernador con el consejo y consentimiento del Senado. La estructura organizacional de ASUME está distribuida en tres niveles: central, regional y local. 1 Este programa tiene el propósito de establecer uniformidad en la fijación y la ejecución de obligaciones alimentarias entre personas que residen en diferentes estados, para proteger y hacer valer los derechos de los menores de acuerdo con la Ley Interestatal Uniforme de Alimentos entre Parientes (UIFSA, por sus siglas en inglés).

6 4 TI El nivel central está compuesto por la Oficina del Administrador, la Oficina de Coordinación de Jueces Administrativos, el Área de los Procuradores Auxiliares, la Oficina de Recursos Humanos, el Área de Operaciones Administrativas, el Área de Manejo de Casos, la Oficina de Planificación y Evaluación, la Oficina de Relaciones con la Comunidad, la OST y el Programa para el Sustento para Personas de Edad Avanzada (PROSPERA) 2. ASUME cuenta con 92 oficinas locales que, a su vez, se agrupan en las siguientes 10 oficinas regionales: Aguadilla, Arecibo, Bayamón, Caguas, Carolina, Guayama, Humacao, Mayagüez, Ponce y San Juan. La OST le responde a la Oficina de la Administradora y se compone de 8 empleados, entre estos: 1 Director de Sistemas de Informática, 1 Oficial de Seguridad de Sistemas de Información, 1 Supervisor de Sistemas de Microinformática y Red de Comunicación, 1 Analista de Sistemas y 1 Programador de Sistemas. Los otros 3 empleados ejercen funciones administrativas. Además, en la OST estaban asignados 3 empleados de una compañía que mantenía contratos con ASUME. Estos recursos trabajan a tiempo completo y realizan trabajos técnicos y de programación según surjan las necesidades del personal de ASUME a través de toda la Isla. El Director de Sistemas de Informática le asigna trabajo según las necesidades de ASUME, aunque estos recursos son supervisados por el Gerente del Centro de Cómputos del PRACSES. La operación, la modificación, la actualización, las mejoras y el mantenimiento del PRACSES son realizados por personal de la compañía mediante un contrato de externalización de servicios (outsourcing). El Director del Centro de Cómputos del PRACSES le responde al Director de Sistemas de Informática y a la Administradora de ASUME. 2 Mediante la Ley , Ley para el Fortalecimiento del Apoyo Familiar y el Sustento de Personas de Edad Avanzada, se asignó a ASUME la responsabilidad de desarrollar PROSPERA. Este programa tiene la obligación de asegurar que toda persona de 60 años o más, pueda solicitar y obtener una pensión alimentaria de sus descendientes directos adultos. Igualmente, la Ley provee para la nivelación de las responsabilidades de proveer sustento entre todos los descendientes directos legalmente obligados, e incluye aportaciones no económicas como parte de la pensión alimentaria o forma alternativa de pago.

7 TI La ley federal Personal Responsibility and Work Opportunity Reconciliation Act (PRWORA) 3 de 1996, le requirió a los estados y a Puerto Rico mantener un sistema automatizado de manejo de casos y pagos de pensiones alimentarias. En Puerto Rico este sistema es PRACSES y comenzó a utilizarse en A través del PRACSES se manejan todas las etapas de los casos de pensiones alimentarias: apertura, localización, establecimiento de pensiones y paternidad, recaudo, cobro, distribución y desembolsos de pagos, implantación de los mecanismos de cumplimiento, emisión de documentos, intercambio de información con diversas entidades, compilación y manejo de estadísticas del programa y cierre de casos. Durante los años fiscales del al , ASUME recaudó $1,167,326,176 en pensiones alimentarias y desembolsó $1,153,032,521. Los clientes de ASUME son padres, madres y menores que necesitan servicios para el establecimiento de paternidad, recaudo y distribución de pensiones alimentarias. ASUME opera con fondos combinados estatales y federales. Los fondos federales corresponden a la subvención Child Support Enforcement. En los años fiscales del al , ASUME contó con $130,823,000 provenientes principalmente de resoluciones conjuntas del presupuesto general ($129,420,000) y de fondos federales ($1,403,000). El ANEJO contiene una relación de los funcionarios principales de ASUME que actuaron durante el período auditado. ASUME cuenta con una página en Internet, a la cual se puede acceder mediante la dirección: Esta página provee información acerca de la entidad y de los servicios que presta. 3 Cónsono con esta ley federal, se aprobó en Puerto Rico la Ley , que enmendó la Ley Núm. 5 a los efectos de que se estableciera una unidad estatal de recaudaciones de pensiones alimentarias. Esta unidad utilizaría sistemas automatizados para asistir y facilitar el cobro, y la distribución de las pensiones alimentarias.

8 6 TI COMUNICACIÓN CON LA GERENCIA Las situaciones comentadas en los hallazgos de este Informe fueron remitidas a la Lcda. Rosabelle Padín Batista, Administradora, mediante cartas de nuestros auditores, del 2 de abril y del 13 de junio de En las referidas cartas se incluyeron anejos con detalles sobre las situaciones comentadas. Mediante cartas del 16 de abril y 25 de junio de 2014, la Administradora, remitió sus comentarios sobre las situaciones incluidas en las cartas de nuestros auditores. Sus comentarios fueron considerados en la redacción del borrador de este Informe. El borrador de cuatro hallazgos se remitió, para comentarios, a la Administradora y a la Hon. Idalia Colón Rondón, Secretaria de la Familia, por cartas del 30 de septiembre de Con el mismo propósito, remitimos el borrador de tres de los hallazgos al Lcdo. Waddy Mercado Maldonado, ex-administrador, mediante carta de esa misma fecha, por correo certificado con acuse de recibo, a una dirección provista por ASUME. El 3 de octubre de 2014 la Administradora de ASUME solicitó una prórroga para remitir los comentarios a dicho borrador. El 6 de octubre le concedimos la prórroga para remitir sus comentarios hasta el 30 de octubre. La Administradora contestó el borrador mediante carta del 30 de octubre. Luego de evaluar sus comentarios, determinamos que prevalecen los tres hallazgos incluidos en este Informe. En los hallazgos se incluyeron algunos de sus comentarios. El 8 de octubre de 2014 el ex-administrador solicitó una prórroga para remitir los comentarios a dicho borrador. El 9 de octubre le concedimos la prórroga para remitir sus comentarios hasta el 30 de octubre. El 28 de octubre el ex-administrador solicitó una segunda prórroga para remitir los comentarios a dicho borrador. El 29 de octubre le concedimos la prórroga para remitir sus comentarios hasta el 14 de noviembre.

9 TI El 14 de octubre de 2014 la Secretaria de la Familia solicitó una prórroga para remitir sus comentarios a dicho borrador. El 16 de octubre le concedimos la prórroga para remitir sus comentarios hasta el 5 de noviembre. La Secretaria de la Familia contestó el borrador mediante carta del 4 de noviembre. Esta indicó, entre otras cosas, lo siguiente: Tomando en consideración los documentos revisados, aceptamos los hallazgos. No obstante, resaltamos que los contratos, objetos de señalamientos, fueron suscritos por el entonces Administrador de la ASUME durante el año Estos hallazgos fueron discutidos con la Administradora de la ASUME. [ ] Nos hacemos eco de los comentarios de la Administradora de la ASUME, por lo que no emitiremos comentarios adicionales sobre estos hallazgos. [sic] El 18 de noviembre de 2014 el ex-administrador de ASUME contestó el borrador de los hallazgos del 1 al 3 mediante correo electrónico. Este indicó: Le informo [ ] que ante las preocupaciones expresadas anteriormente por escrito, responsablemente no tengo la información necesaria para responder de forma cualificada y responsable ante lo solicitado. [ ] Por tanto, dejo diáfanamente claro que esta y las anteriores manifiestan las razones para no poder contestar en este momento sobre Borrador de Sistema y Tecnología de la ASUME. [sic] OPINIÓN Y HALLAZGOS Opinión favorable con excepciones Las pruebas efectuadas revelaron que las operaciones de la OST, en lo que concierne a los controles internos establecidos para la administración del programa de seguridad, el acceso lógico, la continuidad del servicio, las computadoras, la segregación de funciones, la administración de la configuración, las aplicaciones, el procesamiento de las excepciones en el PRACSES y la función de auditoría interna se realizaron sustancialmente conforme a las normas generalmente aceptadas en este campo, excepto por las situaciones en los hallazgos del 1 al 3 que se comentan a continuación.

10 8 TI Hallazgo 1 - Otorgamiento de contrato con efecto retroactivo, e incumplimiento de la Orden Ejecutiva para implantar medidas adicionales de control y reducción de gastos Situaciones a. ASUME contaba con un Centro de Cómputos 4 del PRACSES que es administrado por una compañía mediante un contrato de outsourcing. Sus funciones comprenden la operación, la modificación, las mejoras (enhancements) y el mantenimiento del sistema; así como el apoyo técnico (helpdesk), la transmisión y el respaldo diario de los datos registrados por los usuarios de ASUME. Estas funciones se coordinan con la Oficial de Seguridad de Información y con el Director de Sistemas de Informática de ASUME. Además, la compañía contratada administra la infraestructura de la red de ASUME. Los servicios contratados comprenden la actualización de la red de área amplia (WAN, por sus siglas en inglés) 5, la implantación de una infraestructura thin client 6 y de una plataforma de servidores virtualizados 7. También atienden cualquier otro asunto delegado por ASUME. En diciembre de 2007, ASUME fue auditada por el Internal Revenue Service (IRS) para verificar el cumplimiento de los requerimientos del Publication 1075, Tax Information Security Guidelines for Federal, State and Local Agencies. En este documento se definen los estándares y los requerimientos mínimos de seguridad de los sistemas de información que manejan datos de los contribuyentes federales. Como resultado de esta auditoría, el IRS entregó el Safeguard Review Report (interim report) de junio de Este incluía 4 El Centro de Cómputos del PRACSES está localizado en las instalaciones de la compañía contratada. 5 Es una red de comunicación que se conecta con diferentes lugares remotos que puede incluir desde distancias cortas, como por ejemplo un piso o un edificio, hasta transmisiones extremadamente largas que abarcan una región grande o varios países. 6 Es una arquitectura de red cliente-servidor que depende primariamente del servidor central para las tareas de procesamiento, y se enfoca principalmente en transportar la entrada y salida entre el usuario y el servidor remoto. 7 Partición de un servidor que habilita varias máquinas con el uso de diversas tecnologías lo que simula a una computadora y que puede ejecutar programas como si fuese una computadora física.

11 TI señalamientos de fallas con recomendaciones que ASUME debía considerar con un plan de acción. En noviembre de 2008, el IRS emitió el Safeguard Review Report (final report) en el que permanecieron 25 de los 27 señalamientos mencionados en el interim report. El 21 de septiembre de 2009 el Gobernador de Puerto Rico aprobó el Boletín Administrativo OE , Orden Ejecutiva del Gobernador de Puerto Rico para implementar medidas adicionales de control y reducción de gastos relacionadas a contratos de servicios por agencias del Gobierno. Esto, con el propósito de reducir significativamente los gastos por concepto de estos contratos y limitar los mismos a áreas estrictamente necesarias para los servicios a la ciudadanía y para la operación de las agencias. El 30 de marzo de 2010 la compañía contratada remitió a ASUME una propuesta [IRS 1075 Audit Remediation Project (Phase I) Proposal] para atender los señalamientos del IRS por $710,000. La propuesta presentaba un plan de trabajo de diez meses y medio, a partir de la fecha del otorgamiento del contrato, para desarrollar la documentación de los programas, los planes, las políticas y los procedimientos necesarios para atender las deficiencias señaladas por el IRS. Esta propuesta fue aceptada el 5 de abril de 2010 por el Administrador de ASUME. El 28 de junio de 2010 el Administrador de ASUME remitió al Secretario de la Gobernación la solicitud de autorización para la contratación de la compañía contratada relacionada con los servicios de acción correctiva a los señalamientos del IRS por los $710,000. El 5 de agosto de 2010 la Junta de Reestructuración y Estabilización Fiscal (JREF) autorizó a ASUME a formalizar el Contrato , sujeto a que los honorarios presentados ante su consideración ($710,000) fueran reducidos en un 15% y que se 8 El 25 de junio de 2010 el Gobernador de Puerto Rico aprobó el Boletín Administrativo OE para mantener la vigencia de los procedimientos de las medidas de ahorro fiscal establecidos en la OE para la contratación de servicios con cargo al presupuesto del año fiscal

12 10 TI obtuviesen las aprobaciones correspondientes de la Oficina del Secretario de la Gobernación y de la Oficina de Gerencia y Presupuesto (OGP). El 17 de agosto de 2010 ASUME formalizó el Contrato con la misma compañía por los $710,000 para los servicios descritos en la propuesta del 30 de marzo. El Contrato se sufragaría con $241,400 del Fondo General y $468,600 de fondos federales. El mismo tenía vigencia del 7 de abril al 30 de septiembre de De acuerdo con los comprobantes de pago de ASUME, por este Contrato se pagaron los $710,000. El 17 de agosto de 2010, el mismo día del otorgamiento del Contrato, el Administrador de ASUME remitió a la Directora de la OGP la notificación del comienzo del proceso de negociación del referido contrato y donde se establecía la separación de los fondos disponibles para el pago del mismo. El 20 de agosto de 2010 la OGP autorizó y estableció que la proporción de los fondos que serían utilizados para sufragar los gastos se basaba en la disponibilidad de estos, de acuerdo con lo que ASUME indicó en su solicitud de aprobación. El 8 de noviembre de 2010 la compañía contratada presentó a ASUME otra propuesta [IRS 1075 Audit Remediation Project (Phase II) Proposal]. En esta se indicaba que ASUME había contratado a la compañía para que desarrollara la documentación de los programas, los planes, las políticas y los procedimientos para el cumplimiento de las deficiencias señaladas en la auditoría realizadas por el IRS. La propuesta indicaba que los servicios serían brindados en un período de seis meses para completar las siguientes etapas: valoración, adiestramiento, implantación y monitoreo, por $421,648. El 11 de enero de 2011 el Administrador de ASUME remitió al Secretario de la Gobernación y a la OGP la solicitud de autorización de contratación para proceder con la fase II de las acciones correctivas de la auditoría del IRS. Las solicitudes enviadas al Secretario de la Gobernación y a la OGP incluían una certificación

13 TI sobre la disponibilidad de $421,648 ($143, del Fondo General y $278, de fondos federales) para sufragar el nuevo contrato. El 9 de febrero de 2011 la JREF autorizó a ASUME a formalizar el contrato, sujeto a que los honorarios presentados ante su consideración fueran reducidos en un 15%. El 18 de febrero de 2011 la OGP contestó a ASUME que no tenía objeción con la contratación. El 17 de marzo de 2011 ASUME formalizó el Contrato con la compañía por los $421,648 para los servicios descritos en la propuesta del 8 de noviembre de Este incluía la implantación de los documentos desarrollados como resultado del Contrato (fase I) y para implantar el diseño de los programas, los planes y las políticas para adoptar los nuevos procedimientos a las operaciones diarias de ASUME (fase II). La vigencia del Contrato era desde la fecha de otorgamiento y durante un año 9. De acuerdo con los comprobantes de pago de ASUME, por este Contrato se pagaron $421, La evidencia recopilada del proceso de formalización, el otorgamiento y los pagos de los contratos reveló que: 1) El Contrato fue formalizado con 132 días de retroactividad. La vigencia del contrato era desde el 7 de abril de 2010 y el mismo fue otorgado el 17 de agosto de ) La ASUME no cumplió con el requerimiento de la JREF de reducir el 15% del importe de los contratos. La ASUME no redujo $106,500 y $63,247 del importe de los contratos y Criterios La situación comentada en el apartado a.1) es contraria al Artículo 2(e) de la Ley Núm. 230 del 23 de julio de 1974, Ley de Contabilidad del Gobierno de Puerto Rico, según enmendada. También es contraria a lo 9 El año de vigencia del Contrato finalizaba el 16 de marzo de Según establecido en el Contrato, el importe pagado fue en cinco pagos de $84,326.60, los cuales se hicieron entre agosto y diciembre de 2011.

14 12 TI establecido en el Artículo 3-A. de la Ley , Ley para Establecer Parámetros Uniformes en los Procesos de Contratación de Servicios Profesionales o Consultivos para las Agencias y Entidades Gubernamentales del Estado Libre Asociado de Puerto Rico. Lo comentado en el apartado a.2) es contrario a lo establecido en la sección 1ra., Reducción en Cuantía de Contratos del Boletín Administrativo OE Efectos La situación comentada en el apartado a.1) es contraria al principio de control previo que se establece a la Ley Núm. 230 y puede ser perjudicial para el interés público. Los contratos orales son válidos en derecho, pero su uso en el Gobierno no es aceptable por varias razones, según se indica: El Gobierno entra en una relación contractual sin contar con evidencia escrita del alcance de los contratos y de las obligaciones de las partes, lo que puede dar lugar a que se efectúen pagos por servicios no prestados. En caso de incumplimiento de la parte contratada, el Gobierno no estaría protegido adecuadamente y podría ocasionar litigios innecesarios. Impide el cumplimiento de la Ley Núm. 18 del 30 de octubre de 1975, según enmendada, que requiere que los contratos sean remitidos a la Oficina del Contralor de Puerto Rico dentro de los 15 días siguientes a la fecha de su otorgamiento. La situación comentada en el apartado a.2) desvirtuó el propósito del Boletín Administrativo citado, el cual pretendía lograr una reducción significativa de los gastos por contratos de servicios, ante el estado de emergencia fiscal del Gobierno. Además, no se logró la reducción de $169,747 que la ASUME pudo haber utilizado para atender otras necesidades operacionales.

15 TI Causas Las situaciones comentadas ocurrieron debido a que el Administrador de ASUME que tuvo a su cargo la formalización de los contratos no actuó conforme a las directrices impartidas por la JREF y la OGP para el otorgamiento de los contratos. Además, no veló por el cumplimiento de las disposiciones de ley, y las normas de sana administración y de control interno mencionadas. Comentarios de la Gerencia En la carta de la Administradora, esta nos indicó, entre otras cosas, lo siguiente: A base de todos los documentos revisados, con respecto a este hallazgo, no surge de los expedientes evidencia que permita contradecir este hallazgo. [Apartado a.1)] Además, indicó que respecto a este hallazgo, [ ], no surge evidencia de que se hubiese realizado la reducción del 15% señalada por la JREF para estos contratos. [Apartado a.2)] Véanse las recomendaciones de la 1 a la 3. Hallazgo 2 - Incumplimiento de los procedimientos relacionados con la seguridad de los sistemas de información de ASUME Situaciones a. Como parte de los contratos y , la compañía desarrolló las políticas, los procedimientos y los programas relacionados con la seguridad de los sistemas de información de la ASUME. Entre estos, se examinaron los siguientes: Risk Assessment Procedure - Establece, como requisito federal, que la OST de ASUME es responsable de desarrollar un avalúo de riesgos cada tres años, cuando haya un cambio significativo a los sistemas de información en las instalaciones donde residen los sistemas, u otras condiciones que puedan impactar la seguridad o el estatus de acreditación de los sistemas. El objetivo es identificar y evaluar los riesgos involucrados en las actividades de tecnología y los sistemas críticos que podrían

16 14 TI afectar negativamente las operaciones diarias, la disponibilidad y la integridad de los sistemas y datos, y poner en peligro la confidencialidad de la información privilegiada de los clientes. El procedimiento también establece que las compañías externas que administran cualquier sistema de información de ASUME debe contar con su propio programa y procedimientos de avalúo de riesgos y que toda la documentación del avalúo de riesgos debe estar a disposición del Director de Sistemas de Informática de ASUME para su inspección o análisis, según sea necesario. Además, anualmente, las compañías externas deben presentar a ASUME su evaluación de riesgos. Este requiere que se completen los formularios Information System Risk Assessment Form y Risk Assessment Report como parte de la preparación del avalúo de riesgos de ASUME. Information Security Monitoring Procedure - Establece las directrices para efectuar una vigilancia electrónica adecuada de los eventos relacionados con los sistemas de información de ASUME como el antivirus, el sistema de prevención de intrusos, actividades de Internet, firewalls 11 y los eventos de seguridad de Windows. Este procedimiento requiere que se completen los siguientes registros, como parte del monitoreo de los sistemas de información de ASUME: Symantec Endpoint Protection Antivirus Audit Log, ISA Server Audit Log, Windows Events Audit Log y List of Windows Events. Change Management Procedure - Establece los métodos estandarizados para facilitar el manejo eficiente y oportuno de todos los cambios que se realicen en la configuración de las aplicaciones y la infraestructura. 11 Sistema que se coloca entre una red de comunicaciones e Internet. La regla básica es asegurar que todas las comunicaciones entre dicha red e Internet se realicen conforme a las políticas de seguridad de la organización que lo instala. Además, estos sistemas suelen incorporar elementos de privacidad y autentificación, entre otros.

17 TI Este requiere que se utilice el formulario Change Request Form y el registro Change Request Log como parte del proceso de documentación de la administración de los cambios realizados a los sistemas de información y sus aplicaciones. Patch Management Procedure - Establece el proceso de actualización de los sistemas de información y las aplicaciones para asegurar que al administrar las correcciones y mejoras de manera eficiente y oportuna, las vulnerabilidades de seguridad no afectan la funcionalidad de los sistemas existentes. Este requiere que se documente la implantación de los parchos de seguridad mediante el formulario Patch Implementation Form. La evaluación sobre el cumplimiento de los mencionados procedimientos de seguridad reveló que ASUME no documentaba los procesos de seguridad de acuerdo con lo establecido en los procedimientos evaluados. De acuerdo con la información provista, no se utilizaban los siguientes formularios o registros: 1) Information System Risk Assessment Form - En este debían documentarse la identificación de los sistemas críticos de tecnología de información; el avalúo de las amenazas, vulnerabilidades y riesgos identificados; el análisis de riesgos y la clasificación; y las acciones de mitigación. Estos son los pasos del 1 al 4 detallados en el Risk Assessment Procedure. 2) Risk Assessment Report - Formato establecido en el Risk Assessment Procedure para la preparación del avalúo de riesgos de ASUME. El Risk Analysis Report (agosto de 2013), preparado por un consultor como parte de los trabajos realizados por este mediante

18 16 TI el Contrato , no cumple con la metodología y el formato presentado en el Risk Assessment Procedure. Por esto, no presenta el detalle de cómo se determinaron los riesgos (probabilidad e impacto) para el PRACSES. Además, no incluye una evaluación de los riesgos de las otras aplicaciones y servicios ofrecidos por ASUME. 3) Symantec Endpoint Protection Antivirus Audit Log - Registro para las excepciones encontradas en el informe emitido por el Symantec Endpoint Protection Antivirus de acuerdo con el Information Security Monitoring Procedure. 4) ISA Server 13 Audit Log - Registro para las excepciones encontradas como resultado de la verificación del ISA Server Reports de acuerdo con el Information Security Monitoring Procedure. Este podía generar datos sobre situaciones del firewall, del IPS 14, y sobre las actividades de Internet. 5) List of Windows Events - Clasifica los eventos de seguridad de Windows como altos, moderados y bajos. La clasificación adecuada de cada evento permite establecer la frecuencia de revisión de cada uno, esto de acuerdo con el Information Security Monitoring Procedure. Una vez clasificadas y revisadas periódicamente, las excepciones se debían registrar en el Windows Events Audit Log. 6) Change Request Log - Para registrar numéricamente los cambios como parte del proceso de la administración de los cambios 12 El Contrato se otorgó el 18 de julio de 2013 por $43,200 con vigencia del 18 de julio de 2013 al 30 de junio de Son las siglas del Internet Security and Acceleration Server en el que se analizan el encabezado de los paquetes de protocolo de Internet (IP) en busca de tráfico sospechoso. 14 Son las siglas del Instrusion Prevention System que es un programa que ejerce el control de acceso en una red de informática para proteger a los sistemas computadorizados de ataques y abusos.

19 TI realizados a los sistemas de información y sus aplicaciones. De acuerdo con el Change Management Procedure este debía ser actualizado antes de cerrar una solicitud de cambio. 7) Patch Implementation Form - Para documentar todas las acciones tomadas durante la implantación de un cambio a los sistemas, incluida la aprobación. En esta se debía registrar la descripción de los parchos disponibles para establecer la prioridad del cambio de acuerdo con la importancia de la vulnerabilidad o amenaza identificada por el proveedor del producto. Además, se debía registrar si los parchos eran nuevos o actualizaciones a parchos aplicados, si se realizaron pruebas y si los datos fueron respaldados previo a su aplicación. Criterio Las situaciones comentadas son contrarias a lo establecido en los mencionados procedimientos de la OST. Efectos Las situaciones comentadas reflejan que ASUME no ha implantado los requerimientos del IRS a pesar de que el plan estratégico vigente establece que los mismos debieron estar completados para marzo de Esto implica, además, que no se ha logrado el beneficio completo de los $1,131,633 pagados por los dos contratos formalizados para este propósito. [Véase el Hallazgo 1] Además, estos incumplimientos podrían afectar la integridad, la disponibilidad y la confiabilidad de la información manejada por los usuarios de ASUME. Causas Las situaciones comentadas ocurrieron porque los funcionarios que actuaron como directores de Sistemas de Informática incumplieron con su obligación de velar por que se implantara debidamente el plan de trabajo que atiende los señalamientos del IRS y no supervisaron adecuadamente el personal a cargo de los procesos de seguridad para lograr que se documentaran de acuerdo con lo establecido en los procedimientos evaluados.

20 18 TI Comentarios de la Gerencia En la carta de la Administradora, esta nos indicó, entre otras cosas, lo siguiente: La ASUME viene obligada de manera prioritaria a asegurar que se cumplan con todas las regulaciones para que de esta forma no se afecten las operaciones diarias, la disponibilidad y la integridad de los sistemas. La ASUME realizó un Avalúo de Riesgos en agosto de En nuestra opinión, los documentos revisados y aquellos preparados para dicho informe, son equivalentes a los mencionados en el manual del Risk Assessment Procedure. Sin embargo, en atención a que no son idénticos la ASUME le ha solicitado al consultor, quien realizó para la agencia el Risk Assessment, que lo suplemente y lo atempere de acuerdo al proceso del Risk Assessment conforme dispone el manual. [sic] [Apartado a.1)] A pesar de que no se estuviesen utilizando los formularios indicados en el borrador del informe, la ASUME ha llevado a cabo los mismos. Para los próximos procesos de Avalúo de Riesgos que llevará a cabo la ASUME, [ ] se estarán utilizando estos formularios. [sic] [Apartado a.2)] La ASUME se asegura que los técnicos de la Oficina de Sistema y Tecnología realicen el monitoreo y cumplan con el deber de completar o utilizar los registros de estos procedimientos para documentar dicho trabajo. Para facilitar la supervisión y el monitoreo de parte de la gerencia, estos registros se estarán trabajando de forma electrónica. De acuerdo a la frecuencia de cada registro, el Director de Sistemas los recibirá mediante correo electrónico para su revisión. [sic] [Apartado a. del 3) al 5)] La ASUME le ha asignado al Director de Sistema y Tecnología que complete todos los formularios requeridos y que tome las medidas para asegurar el cumplimiento con los mismos. [sic] [Apartado a.6)] En la ASUME, como ocurre con otros sistemas operativos, actualmente se realizan estas actualizaciones de sus sistemas operativos de manera automática. La ventaja que ofrece la actualización automática es que garantiza que los sistemas cuenten con las actualizaciones o versiones más recientes y la corrección de las vulnerabilidades del sistema. A partir de noviembre de 2014, se estará eliminando la opción de actualización automática y se crearán ambientes de pruebas antes de instalar los parchos en los ambientes de producción y se estará documentando a través del Patch Implementation Form. [sic] [Apartado a.7)] Véanse las recomendaciones 1, y 4.a. y b.

INFORME DE AUDITORÍA TI-15-03 8 de diciembre de 2014 Oficina del Comisionado de Seguros de Puerto Rico División de Informática (Unidad 5363 -

INFORME DE AUDITORÍA TI-15-03 8 de diciembre de 2014 Oficina del Comisionado de Seguros de Puerto Rico División de Informática (Unidad 5363 - INFORME DE AUDITORÍA TI-15-03 8 de diciembre de 2014 Oficina del Comisionado de Seguros de Puerto Rico División de Informática (Unidad 5363 - Auditoría 13826) Período auditado: 1 de abril al 6 de diciembre

Más detalles

PLAN ESTRATEGICO 2011-2018 1 GOBIERNO DE PUERTO RICO ADMINISTRACION PARA EL SUSTENTO DE MENORES

PLAN ESTRATEGICO 2011-2018 1 GOBIERNO DE PUERTO RICO ADMINISTRACION PARA EL SUSTENTO DE MENORES PLAN ESTRATEGICO 2011-2018 1 GOBIERNO DE PUERTO RICO ADMINISTRACION PARA EL SUSTENTO DE MENORES Misión de la Agencia: Promover la justicia social, asegurando que los padres, madres, y personas legalmente

Más detalles

Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A

Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A 1 VERSIÓN 01 PREFIN S.A. 11 Mayo 2014 INDICE 1. INTRODUCCION.3 2. OBJETIVOS.3 3. PLANES DE CONTINGENCIA 3 4. SEGURIDAD DE DATOS PLATAFORMA

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,

Más detalles

1.8 TECNOLOGÍA DE LA INFORMACIÓN

1.8 TECNOLOGÍA DE LA INFORMACIÓN Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación

Más detalles

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO POLITICA NÚM. TIG-003 FECHA DE EFECTIVIDAD: 15 de diciembre de 2004 FECHA DE REVISIÓN: 12 de septiembre de 2007 TEMA: SEGURIDAD

Más detalles

INFORME DE AUDITORÍA TI-16-02 11 de agosto de 2015 Cuerpo de Bomberos de Puerto Rico Oficina de Sistemas de Información (Unidad 5224 - Auditoría

INFORME DE AUDITORÍA TI-16-02 11 de agosto de 2015 Cuerpo de Bomberos de Puerto Rico Oficina de Sistemas de Información (Unidad 5224 - Auditoría INFORME DE AUDITORÍA TI-16-02 11 de agosto de 2015 Cuerpo de Bomberos de Puerto Rico Oficina de Sistemas de Información (Unidad 5224 - Auditoría 13964) Período auditado: 17 de septiembre de 2014 al 16

Más detalles

INFORME DE AUDITORÍA TI-12-10 26 de marzo de 2012 Oficina del Comisionado de Asuntos Municipales División de Informática (Unidad 5374 - Auditoría

INFORME DE AUDITORÍA TI-12-10 26 de marzo de 2012 Oficina del Comisionado de Asuntos Municipales División de Informática (Unidad 5374 - Auditoría INFORME DE AUDITORÍA TI-12-10 26 de marzo de 2012 Oficina del Comisionado de Asuntos Municipales División de Informática (Unidad 5374 - Auditoría 13359) Período auditado: 9 de septiembre de 2009 al 28

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...

Más detalles

UNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO DE ATENCIÓN DE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O PERIFÉRICOS GESTIÓN INFORMÁTICA

UNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO DE ATENCIÓN DE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O PERIFÉRICOS GESTIÓN INFORMÁTICA Página: 1/5 UNIVERSIDAD AUTÓNOMA DEL CARIBE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O GESTIÓN INFORMÁTICA Página: 2/5 1. OBJETO Satisfacer los requerimientos que hagan los usuarios para

Más detalles

Estatuto de Auditoría Interna

Estatuto de Auditoría Interna Febrero de 2008 Introducción Mediante el presente Estatuto, se pone en conocimiento de toda la Organización la decisión del Consejo de Administración de Grupo Prosegur de implantar a nivel corporativo

Más detalles

ANEXO 23: TÉRMINOS DE REFERENCIA PARA LA AUDITORÍA DEL PROYECTO

ANEXO 23: TÉRMINOS DE REFERENCIA PARA LA AUDITORÍA DEL PROYECTO ANEXO 23: TÉRMINOS DE REFERENCIA PARA LA AUDITORÍA DEL PROYECTO EJECUTADO POR LA UNIDAD EJECUTORA CENTRAL DURANTE EL PERÍODO DEL [Fecha] AL [Fecha] 1- Consideraciones básicas Estos Términos de Referencia

Más detalles

INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011

INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011 INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011 CONTENIDO RESUMEN EJECUTIVO... 01 OBJETIVOS Y ALCANCE... 03 1. Objetivos de la auto-evaluación. 03 2. Alcance 03 RESULTADOS...

Más detalles

ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos

ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos Páginas 1 de 7 1. OBJETIVO Brindar el marco normativo que fije las condiciones en que deben prestarse los Servicios de Tecnologías de Información a los procesos de la organización, estableciendo criterios

Más detalles

Procedimiento General Auditorías Internas (PG 02)

Procedimiento General Auditorías Internas (PG 02) (PG 02) Elaborado por: Jaime Larraín Responsable de calidad Revisado por: Felipe Boetsch Gerente técnico Aprobado por: Gonzalo Lira Gerente general Firma: Firma: Firma: Página: 2 de 7 ÍNDICE 1. OBJETO...

Más detalles

Portal de Compras del Gobierno del Estado de Baja California (www.comprasbc.gob.mx) A. Antecedentes

Portal de Compras del Gobierno del Estado de Baja California (www.comprasbc.gob.mx) A. Antecedentes Buenas prácticas en la implementación de las recomendaciones de la Guía para Mejorar la Calidad Regulatoria de Trámites Estatales y Municipales e Impulsar la Competitividad de México Portal de Compras

Más detalles

SERVICIO DE DESARROLLO DE LAS EMPRESAS PÚBLICAS PRODUCTIVAS SEDEM REGLAMENTO ESPECÍFICO DEL SISTEMA DE PRESUPUESTO

SERVICIO DE DESARROLLO DE LAS EMPRESAS PÚBLICAS PRODUCTIVAS SEDEM REGLAMENTO ESPECÍFICO DEL SISTEMA DE PRESUPUESTO SERVICIO DE DESARROLLO DE LAS EMPRESAS PÚBLICAS PRODUCTIVAS SEDEM REGLAMENTO ESPECÍFICO DEL SISTEMA DE PRESUPUESTO La Paz, Noviembre 2010 SERVICIO DE DESARROLLO DE LAS EMPRESAS PÚBLICAS PRODUCTIVAS - SEDEM

Más detalles

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas

Más detalles

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2 Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...

Más detalles

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA Hospital Nacional de Maternidad UNIDAD DE INFORMATICA 87 Introducción Página: I INTRODUCCION Para el propósito de este manual el Hospital Nacional de Maternidad puede ser referido también como El Hospital,

Más detalles

Tribunal Registral Administrativo

Tribunal Registral Administrativo Tribunal Registral Administrativo MANUAL DE USO E INSTALACIÓN DE PROGRAMAS DE CÓMPUTO 18 JUNIO 2015 (APROBADO EN SESIÓN N. 26-2015 DEL 1 DE JULIO DE 2015) Contenido 1. INTRODUCCIÓN... 3 2. ALCANCE... 3

Más detalles

Controles Internos Mínimos que Deben Adoptar las Cooperativas de Ahorro y Crédito

Controles Internos Mínimos que Deben Adoptar las Cooperativas de Ahorro y Crédito Mínimos que Deben Adoptar las Cooperativas de Ahorro y Crédito La Junta deberá adoptar medidas de controles internos que sean sometidas por el Presidente Ejecutivo y aquellas requeridas por la Corporación

Más detalles

Dirección de Compliance. Política de Gestión de Conflictos de Interés

Dirección de Compliance. Política de Gestión de Conflictos de Interés 1 Índice 1. INTRODUCCIÓN 2. DEFINICION Y TIPOS DE CONFLICTOS DE INTERES 3. AMBITO DE APLICACION 4. MEDIDAS DE PREVENCION Y GESTION DE CONFLICTOS DE INTERES 5. INFORMACION A CLIENTES 6. REGISTRO DE CONFLICTOS

Más detalles

Norma ISO 14001: 2004

Norma ISO 14001: 2004 Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas

Más detalles

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS 1. Introducción

Más detalles

POLÍTICAS DE TRATAMIENTO, PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES DEL GRUPO TERRANUM

POLÍTICAS DE TRATAMIENTO, PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES DEL GRUPO TERRANUM POLÍTICAS DE TRATAMIENTO, PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES DEL GRUPO TERRANUM Dando cumplimiento a lo establecido en la Ley 1581 de 2012 y al Decreto 1377 de 2013, nos permitimos informar a

Más detalles

Procedimiento de gestión de auditorias internas de calidad

Procedimiento de gestión de auditorias internas de calidad Procedimiento de gestión de auditorias internas de calidad Procedimiento de gestión de auditorias internas de calidad Procedimiento de gestión de auditorias internas de calidad PROCEDIMIENTO DE GESTIÓN

Más detalles

MINISTERIO DE GOBERNACIÓN Y POLICÍA AUDITORIA INTERNA OFICIALIZACION Y DIVULGACIÓN CON OFICIO NO.0062-2009

MINISTERIO DE GOBERNACIÓN Y POLICÍA AUDITORIA INTERNA OFICIALIZACION Y DIVULGACIÓN CON OFICIO NO.0062-2009 MINISTERIO DE GOBERNACIÓN Y POLICÍA AUDITORIA INTERNA MANUAL DE PROCESOS OFICIALIZACION Y DIVULGACIÓN CON OFICIO NO.0062-2009 ENERO 2009 INDICE PÁGINA PORTADA 01 ÍNDICE 02 INTRODUCCIÓN 03 MANUAL DE PROCESOS

Más detalles

IT/Servicio de Apoyo Técnico

IT/Servicio de Apoyo Técnico Calle Isabel #44, Ponce, Puerto Rico 00730 Teléfono: 787-848-3073 Fax: 787-812-0301 www.coaliciondecoaliciones.org coaliciondecoaliciones@gmail.com Solicitud de Propuestas IT/Servicio de Apoyo Técnico

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El original del Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS Nº 574-2009,

Más detalles

Sistema de Gestión de Prevención de Riesgos Laborales. Auditorías de Prevención

Sistema de Gestión de Prevención de Riesgos Laborales. Auditorías de Prevención Sistema de Gestión de Prevención de Riesgos Laborales. Auditorías de Prevención Autor: autoindustria.com Índice 0. Introducción 1. Auditorías del Sistema de Prevención de Riesgos Laborales 1.1. Planificación

Más detalles

REPORTE DE CUMPLIMIENTO ISO 17799

REPORTE DE CUMPLIMIENTO ISO 17799 Diseño de Reporte de Auditoría A continuación se presenta una plantilla del informe de auditoría de conformidad con la norma ISO 17799 que genera el sistema. REPORTE DE CUMPLIMIENTO ISO 17799 UNIDAD AUDITADA

Más detalles

Recomendaciones relativas a la continuidad del negocio 1

Recomendaciones relativas a la continuidad del negocio 1 Recomendaciones relativas a la continuidad del negocio 1 La continuidad de un negocio podría definirse como la situación en la que la operativa de una entidad tiene lugar de forma continuada y sin interrupción.

Más detalles

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006 Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva

Más detalles

I. Información General del Procedimiento

I. Información General del Procedimiento PR-DGSE-5 Octubre 211 I. Información General del Objetivo: Describir los pasos a seguir para la realización de las al Sistema de Gestión de Calidad de la, del MINERD. Alcance: Este procedimiento aplica

Más detalles

Boletín de Asesoría Gerencial* La próxima generación de herramientas para la gestión de privilegios de acceso en sistemas integrados - ERP

Boletín de Asesoría Gerencial* La próxima generación de herramientas para la gestión de privilegios de acceso en sistemas integrados - ERP Espiñeira, Sheldon y Asociados * No. 8-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

8. MEDICIÓN, ANÁLISIS Y MEJORA

8. MEDICIÓN, ANÁLISIS Y MEJORA Página 1 de 12 8.1 Generalidades La Alta Gerencia de La ADMINISTRACIÓN DE LA ZONA LIBRE DE COLÓN planea e implementa los procesos de seguimiento, medición, análisis y mejoras necesarias para: Demostrar

Más detalles

Certificación. Contenidos WWW.ISO27000.ES. 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4.

Certificación. Contenidos WWW.ISO27000.ES. 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4. Certificación Contenidos 1. Implantación del SGSI 2. Auditoría y certificación 3. La entidad de certificación 4. El auditor La norma ISO 27001, al igual que su antecesora BS 7799-2, es certificable. Esto

Más detalles

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA OPCION 1: PEQUEÑA ENVERGADURA DIRECCIÓN DE INFORMÁTICA DEPARTAMENTO DE SISTEMAS DEPARTAMENTO DE INFRAESTRUCTURA Y ASISTENCIA A USUARIOS DIRECCIÓN

Más detalles

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD BUCARAMANGA - COLOMBIA 2013 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto

Más detalles

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO 1. 2. 3. 4. 5. Ambiente de Control. Evaluación de Riesgos. Actividades de Control

Más detalles

Datos sobre FSMA. Norma propuesta sobre las acreditaciones de los auditores externos. Sumario

Datos sobre FSMA. Norma propuesta sobre las acreditaciones de los auditores externos. Sumario Datos sobre FSMA Norma propuesta sobre las acreditaciones de los auditores externos Sumario El 26 de julio de 2013, la FDA publicó para comentarios públicos su norma propuesta para establecer un programa

Más detalles

ACUERDO 018- CG - 2015 EL CONTRALOR GENERAL DEL ESTADO CONSIDERANDO:

ACUERDO 018- CG - 2015 EL CONTRALOR GENERAL DEL ESTADO CONSIDERANDO: ACUERDO 018- CG - 2015 EL CONTRALOR GENERAL DEL ESTADO CONSIDERANDO: Que, el artículo 211 de la Constitución de la República del Ecuador establece que la Contraloría General del Estado es un organismo

Más detalles

INFORME DE AUDITORÍA TI-12-08 19 de marzo de 2012 Instituto de Ciencias Forenses de Puerto Rico Centro de Procesamiento Electrónico de Información

INFORME DE AUDITORÍA TI-12-08 19 de marzo de 2012 Instituto de Ciencias Forenses de Puerto Rico Centro de Procesamiento Electrónico de Información INFORME DE AUDITORÍA TI-12-08 Instituto de Ciencias Forenses de Puerto Rico Centro de Procesamiento Electrónico de Información () Período auditado: 23 de diciembre de 2008 al 18 de noviembre de 2009 1

Más detalles

GLOSARIO DE TÉRMINOS

GLOSARIO DE TÉRMINOS GLOSARIO DE TÉRMINOS A Alcance de la auditoría. El marco o límite de la auditoría y las materias, temas, segmentos o actividades que son objeto de la misma. Auditores externos. Profesionales facultados

Más detalles

AUDITORÍAS INTERNAS DE CALIDAD

AUDITORÍAS INTERNAS DE CALIDAD AUDITORÍAS INTERNAS DE CALIDAD PR-SGC-02 Hoja: 1 de 10 AUDITORÍAS INTERNAS DE CALIDAD Elaboró: Revisó: Autorizó: Puesto Directora de Administración Directora de Administración Representante de la Dirección

Más detalles

Anexo I. Politicas Generales de Seguridad del proyecto CAT

Anexo I. Politicas Generales de Seguridad del proyecto CAT Anexo I Politicas Generales de Seguridad del proyecto CAT 1 Del Puesto de Servicio. Se requiere mantener el Puesto de Servicio: a) Disponible, entendiendo por ello que el Puesto de Servicio debe estar

Más detalles

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO POLITICA NÚM. TIG-004 FECHA DE EFECTIVIDAD: 15 de diciembre de 2004 FECHA DE REVISIÓN: 12 de septiembre de 2007 TEMA: SERVICIOS

Más detalles

Instituto Nacional de Conservación y Desarrollo Forestal, Áreas Protegidas y Vida Silvestre

Instituto Nacional de Conservación y Desarrollo Forestal, Áreas Protegidas y Vida Silvestre 1.-PROPOSITO DEL MANUAL El presente manual de Auditoria Técnica tiene como propósito el de proveer al Departamento un sistema que le permita realizar actividades de Fiscalización de Regionales. Por medio

Más detalles

REGLAMENTO COMITÉ DE AUDITORÍA COMPAÑÍA MUNDIAL DE SEGUROS S.A

REGLAMENTO COMITÉ DE AUDITORÍA COMPAÑÍA MUNDIAL DE SEGUROS S.A REGLAMENTO COMITÉ DE AUDITORÍA COMPAÑÍA MUNDIAL DE SEGUROS S.A Bogotá D.C. 2011 CONTENIDO I. Aspectos Generales 1.1 Objetivo del Comité de Auditoría 1.2 Normatividad Vigente para el Comité de Auditoría

Más detalles

Nombre del Puesto. Jefe Departamento de Presupuesto. Jefe Departamento de Presupuesto. Director Financiero. Dirección Financiera

Nombre del Puesto. Jefe Departamento de Presupuesto. Jefe Departamento de Presupuesto. Director Financiero. Dirección Financiera Nombre del Puesto Jefe Departamento de Presupuesto IDENTIFICACIÓN Nombre / Título del Puesto: Puesto Superior Inmediato: Dirección / Gerencia Departamento: Jefe Departamento de Presupuesto Director Financiero

Más detalles

Aviso Legal. Entorno Digital, S.A.

Aviso Legal. Entorno Digital, S.A. Aviso Legal En relación al cumplimiento de la Ley de Protección de Datos, le informamos que los datos personales facilitados por Ud. en cualquiera de los formularios incluidos en este sitio web son incluidos

Más detalles

Unidad 1. Fundamentos en Gestión de Riesgos

Unidad 1. Fundamentos en Gestión de Riesgos 1.1 Gestión de Proyectos Unidad 1. Fundamentos en Gestión de Riesgos La gestión de proyectos es una disciplina con la cual se integran los procesos propios de la gerencia o administración de proyectos.

Más detalles

Firma: Fecha: Marzo de 2008

Firma: Fecha: Marzo de 2008 Procedimiento General Tratamiento de No Conformidades, Producto no conforme, Acciones Correctivas y Acciones Preventivas (PG 03) Elaborado por: Jaime Larraín Responsable de calidad Revisado por: Felipe

Más detalles

AUD 008-2014. Estudio de Auditoría 008-2014 Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº 37549-JP

AUD 008-2014. Estudio de Auditoría 008-2014 Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº 37549-JP AUD 008-2014 Estudio de Auditoría 008-2014 Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº 37549-JP JUNIO 2014 0 I.- INFORMACIÓN GENERAL 1.1 Nombre del Estudio Verificación

Más detalles

Health Republic Insurance Política de privacidad del sitio web

Health Republic Insurance Política de privacidad del sitio web Health Republic Insurance Política de privacidad del sitio web Introducción Nos encargamos seriamente de salvaguardar su privacidad. Hemos creado esta Política de privacidad del sitio web para familiarizarnos

Más detalles

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero.

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero. ANEXO II COMPROMISO RELATIVO AL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL, DE OBLIGADA ACEPTACIÓN PARA AQUELLAS ENTIDADES QUE OBTENGAN LA CONDICIÓN DE ENTIDAD COLABORADORA DE LANBIDE-SERVICIO VASCO DE

Más detalles

SISTEMA DE PAPELES DE TRABAJO PARA AUDITORÍA SPT AUDIT

SISTEMA DE PAPELES DE TRABAJO PARA AUDITORÍA SPT AUDIT SISTEMA DE PAPELES DE TRABAJO PARA AUDITORÍA SPT AUDIT INTRODUCCIÓN La documentación de auditoría ó papeles de trabajo son el respaldo que tiene el auditor para registrar los procedimientos aplicados,

Más detalles

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación

Más detalles

TERCERIZACIÓN DE SERVICIOS DE TI. ANEXO 4 - Actividades y niveles de servicio definidos para Primer Nivel de Soporte en Seguridad

TERCERIZACIÓN DE SERVICIOS DE TI. ANEXO 4 - Actividades y niveles de servicio definidos para Primer Nivel de Soporte en Seguridad TERCERIZACIÓN DE SERVICIOS DE TI ANEXO 4 - Actividades y niveles de servicio definidos para Primer Nivel de Soporte en Seguridad 1. ALCANCE: El Primer Nivel de Soporte en Seguridad atenderá todas las solicitudes

Más detalles

IAP 1009 - TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO)

IAP 1009 - TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO) IAP 1009 - TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO) Introducción 1. Como se indica en la Norma Internacional de Auditoría 401, "Auditoría en un contexto informatizado", los objetivos globales

Más detalles

COLEGIO DE CONTADORES PUBLICOS DEL DISTRITO CAPITAL DECLARACIÓN SOBRE NORMAS Y PROCEDIMIENTOS DE AUDITORIA. No. 2

COLEGIO DE CONTADORES PUBLICOS DEL DISTRITO CAPITAL DECLARACIÓN SOBRE NORMAS Y PROCEDIMIENTOS DE AUDITORIA. No. 2 DECLARACIÓN SOBRE NORMAS Y PROCEDIMIENTOS DE AUDITORIA No. 2 SOLICITUD DE INFORMACIÓN AL ABOGADO DEL CLIENTE GENERADORES DE CONFIANZA!!! 1 SOLICITUD DE INFORMACION AL ABOGADO DEL CLIENTE INTRODUCCION 1.

Más detalles

DECLARACIÓN SOBRE NORMAS Y PROCEDIMIENTOS DE AUDITORIA DNA 2. SOLICITUD DE INFORMACIÓN AL ABOGADO DEL CLIENTE

DECLARACIÓN SOBRE NORMAS Y PROCEDIMIENTOS DE AUDITORIA DNA 2. SOLICITUD DE INFORMACIÓN AL ABOGADO DEL CLIENTE DECLARACIÓN SOBRE NORMAS Y PROCEDIMIENTOS DE AUDITORIA DNA 2. SOLICITUD DE INFORMACIÓN AL ABOGADO DEL CLIENTE INTRODUCCION 1. Esta declaración proporciona una guía de los procedimientos que un contador

Más detalles

I. DISPOSICIONES GENERALES

I. DISPOSICIONES GENERALES POLÍTICA DE CLASIFICACIÓN DE CLIENTES I. DISPOSICIONES GENERALES 1.1. El propósito de esta Política de Clasificación de Clientes de DELTASTOCK es establecer normas internas para la clasificación de los

Más detalles

Anexo Q. Procesos y Procedimientos

Anexo Q. Procesos y Procedimientos Anexo Q Procesos y Procedimientos ÌNDICE. 1. Introducción... 3 2. Proceso de Directorio Activo... 4 3. Proceso de Correo Electrónico... 5 4. Proceso de Mensajería Instantánea... 6 5. Proceso de Sharepoint

Más detalles

Una Inversión en Protección de Activos

Una Inversión en Protección de Activos DERECHO A LA INTIMIDAD Le ayudamos a garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas SEGURIDAD DE LA INFORMACION Auditoria Bienal LOPD Una Inversión en

Más detalles

METODOLOGIAS DE AUDITORIA INFORMATICA

METODOLOGIAS DE AUDITORIA INFORMATICA METODOLOGIAS DE AUDITORIA INFORMATICA Auditoria Informatica.- Certifica la integridad de los datos informaticos que usan los auditores financieros para que puedan utilizar los sistemas de información para

Más detalles

TECNOLOGÍAS DE INFORMACIÓN GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO

TECNOLOGÍAS DE INFORMACIÓN GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO Tema: Uso de Sistemas de Información, de la Internet y del Correo Electrónico TECNOLOGÍAS DE INFORMACIÓN GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO POLÍTICA NÚM.: TIG-008 FECHA DE EFECTIVIDAD: 15

Más detalles

GESTIÓN DE LAS AUDITORÍAS DE CALIDAD DE LAS UNIDADES DE GESTIÓN UPV

GESTIÓN DE LAS AUDITORÍAS DE CALIDAD DE LAS UNIDADES DE GESTIÓN UPV GESTIÓN DE LAS AUDITORÍAS DE CALIDAD DE LAS UNIDADES DE GESTIÓN UPV SISTEMA DE GESTIÓN DE CALIDAD Mayo 2013 (versión 4) Elaborado por: Aprobado el 24 de mayo de 2013 por: Servicio de Evaluación, Planificación

Más detalles

DECLARACIÓN DE PRIVACIDAD DE FONOWEB

DECLARACIÓN DE PRIVACIDAD DE FONOWEB DECLARACIÓN DE PRIVACIDAD DE FONOWEB Fonoweb se compromete a respetar su privacidad y la confidencialidad de su información personal, los datos de las comunicaciones y el contenido de las comunicaciones

Más detalles

Norma ISO 14001: 2015

Norma ISO 14001: 2015 Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas

Más detalles

Metodología básica de gestión de proyectos. Octubre de 2003

Metodología básica de gestión de proyectos. Octubre de 2003 Metodología básica de gestión de proyectos Octubre de 2003 Dentro de la metodología utilizada en la gestión de proyectos el desarrollo de éstos se estructura en tres fases diferenciadas: Fase de Éjecución

Más detalles

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS

Más detalles

Ocupacional de Puerto Rico (PR OSHA) División de Programas Voluntarios

Ocupacional de Puerto Rico (PR OSHA) División de Programas Voluntarios Administración de Seguridad y Salud Ocupacional de Puerto Rico (PR OSHA) División de Programas Voluntarios Edificio Prudencio Rivera Martínez Ave. Muñoz Rivera #505, Piso 20 Hato Rey, Puerto Rico 00919-5540

Más detalles

Su conducción recaerá sobre el Coordinador del Proyecto, quien será el representante de éste ante la CNBS y el Comité de Alto Nivel.

Su conducción recaerá sobre el Coordinador del Proyecto, quien será el representante de éste ante la CNBS y el Comité de Alto Nivel. Unidad Coordinadora del Proyecto (UCP) La Unidad Coordinadora del Proyecto es el órgano de Línea del Comité de Alto Nivel en la ejecución del Proyecto y reporta a la presidencia de la Comisión, por encontrarse

Más detalles

REPÚBLICA DE PANAMÁ CONTRALORÍA GENERAL DE LA REPÚBLICA DE PANAMÁ

REPÚBLICA DE PANAMÁ CONTRALORÍA GENERAL DE LA REPÚBLICA DE PANAMÁ 1 REPÚBLICA DE PANAMÁ CONTRALORÍA GENERAL DE LA REPÚBLICA DE PANAMÁ LA IMPORTANCIA DEL USO DE BASES DE DATOS Y DE LA SEGURIDAD DE LA INFORMACIÓN PARA EL FORTALECIMIENTO DE LAS TICS EN EL EJERCICIO EFICIENTE

Más detalles

ALCALDÍA MUNICIPAL DE ANGOSTURA ANTIOQUIA VERIFICACIÓN DE CUMPLIMIENTO NORMAS DE USO SOFTWARE, DERECHOS DE AUTOR Y LOS DERECHOS CONEXOS INFORME

ALCALDÍA MUNICIPAL DE ANGOSTURA ANTIOQUIA VERIFICACIÓN DE CUMPLIMIENTO NORMAS DE USO SOFTWARE, DERECHOS DE AUTOR Y LOS DERECHOS CONEXOS INFORME 300 093 ALCALDÍA MUNICIPAL DE ANGOSTURA ANTIOQUIA VERIFICACIÓN DE CUMPLIMIENTO NORMAS DE USO SOFTWARE, DERECHOS DE AUTOR Y LOS DERECHOS CONEXOS INFORME JOSE MIGUEL VASQUEZ ARANGO ALCALDE PILAR REGINA JARAMILLO

Más detalles

SEMANA 12 SEGURIDAD EN UNA RED

SEMANA 12 SEGURIDAD EN UNA RED SEMANA 12 SEGURIDAD EN UNA RED SEGURIDAD EN UNA RED La seguridad, protección de los equipos conectados en red y de los datos que almacenan y comparten, es un hecho muy importante en la interconexión de

Más detalles

ANEXO TÉCNICO No. 2 SERVICIOS DE SEGURIDAD DE LA INFORMACION PARA LA SOLUCIÓN PROVISTA

ANEXO TÉCNICO No. 2 SERVICIOS DE SEGURIDAD DE LA INFORMACION PARA LA SOLUCIÓN PROVISTA ANEXO TÉCNICO No. 2 SERVICIOS DE SEGURIDAD DE LA INFORMACION PARA LA SOLUCIÓN PROVISTA 1.1. INTRODUCCION. De acuerdo con la definición del ITGI 1 se entiende por Gobierno de Tecnología como la: Responsabilidad

Más detalles

TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7

TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7 PROCESO CONTROL INTERNO CÓDIGO SUBPROCESO CONTROL INTERNO 1.1.2-CI-001 TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO PÁGINA: 1 de 7 1.OBJETIVO Proporcionar metodología para realizar las s internas

Más detalles

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia

Más detalles

REPÚBLICA DE PANAMÁ SUPERINTENDENCIA DE BANCOS

REPÚBLICA DE PANAMÁ SUPERINTENDENCIA DE BANCOS REPÚBLICA DE PANAMÁ SUPERINTENDENCIA DE BANCOS ACUERDO No. 7-2003 (de 16 de octubre de 2003) LA JUNTA DIRECTIVA En uso de sus facultades legales; y CONSIDERANDO: Que de conformidad con los numerales 1

Más detalles

Q-expeditive Publicación vía Internet

Q-expeditive Publicación vía Internet How to Q-expeditive Publicación vía Internet Versión: 2.0 Fecha de publicación 11-04-2011 Aplica a: Q-expeditive 3 Índice Introducción... 3 Publicación de servicios... 3 Ciudadanos... 3 Terminales de auto

Más detalles

PROCEDIMIENTO DE PREVENCIÓN DE RIESGOS LABORALES. Edición: 1 Fecha aprobación: Página 1 de 10

PROCEDIMIENTO DE PREVENCIÓN DE RIESGOS LABORALES. Edición: 1 Fecha aprobación: Página 1 de 10 Edición: 1 Fecha aprobación: Página 1 de 10 Elaborado por: Antonio Jesús Peñalver García Revisado por: Aprobado por: Fecha: 4 de Abril de 2013 Fecha: Fecha: Firma Firma Firma Procedimiento PROCEDIMIENTO

Más detalles

I. INTRODUCCIÓN DEFINICIONES

I. INTRODUCCIÓN DEFINICIONES REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN

Más detalles

México, 2014 CONTENIDO INTRODUCCIÓN OBJETIVOS

México, 2014 CONTENIDO INTRODUCCIÓN OBJETIVOS Marco Operativo para Empresas Líderes y Organismos Operadores México, 2014 CONTENIDO INTRODUCCIÓN OBJETIVOS REGLAS GENERALES DE OPERACIÓN Y COORDINACIÓN PARA LAS EMPRESAS LÍDERES, ORGANISMOS OPERADORES

Más detalles

Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL

Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL Luego de la identificación de riesgos amenazas y vulnerabilidades se pudo determinar el conjunto de actividades más importantes a ser realizadas por el

Más detalles

PROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9

PROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9 PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9 1. OBJETO Definir la metodología para la realización de las auditorías internas del sistema de gestión de calidad con el fin de determinar la conformidad con

Más detalles

Procedimiento para el Manejo de No Conformidades, Acciones Preventivas y Correctivas del Sistema de Gestión Integral

Procedimiento para el Manejo de No Conformidades, Acciones Preventivas y Correctivas del Sistema de Gestión Integral Página: 1 de 1 Hoja de Control de Emisión y Revisiones. N de Revisión Páginas Afectadas Motivo del Cambio Aplica a partir de: 0 Todas Generación de documento 01-Agosto-2009 1 Todas Mejora del documento

Más detalles

Por su parte el mencionado artículo 24, en su apartado 2, dice literalmente:

Por su parte el mencionado artículo 24, en su apartado 2, dice literalmente: ANEXO Nº 3: PROTOCOLO DE COORDINACION DE ACTIVIDADES EMPRESARIALES EN LOS CENTROS DE TRABAJO DEL MINISTERIO DE DEFENSA EN MATERIA DE PREVENCION DE RIESGOS LABORALES. ANEXO Nº 3 1 PROTOCOLO DE COORDINACIÓN

Más detalles

I INTRODUCCIÓN. 1.1 Objetivos

I INTRODUCCIÓN. 1.1 Objetivos I INTRODUCCIÓN 1.1 Objetivos En el mundo de la informática, la auditoría no siempre es aplicada en todos las empresas, en algunos de los casos son aplicadas por ser impuestas por alguna entidad reguladora,

Más detalles

PROCEDIMIENTO AUDITORÍA INTERNA

PROCEDIMIENTO AUDITORÍA INTERNA Página 1 de 7 Rev. 10 1 OBJETIVO DEL PROCEDIMIENTO Establecer un procedimiento que permita evaluar si el Sistema de Gestión Integrado cumple con los requisitos establecidos por la empresa para la gestión

Más detalles

Plus500 Ltd. Política de privacidad

Plus500 Ltd. Política de privacidad Plus500 Ltd Política de privacidad Política de privacidad Política de privacidad de Plus500 La protección de la privacidad y de los datos personales y financieros de nuestros clientes y de los visitantes

Más detalles

Norma ISO 9001: 2008. Sistema de Gestión de la Calidad

Norma ISO 9001: 2008. Sistema de Gestión de la Calidad Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con

Más detalles

AI 2 ADQUISICIÓN Y MANTENIMIENTO DE SOFTWARE DE APLICACIÓN AFINES OBJETIVOS OBJETIVOS DE CONTROL

AI 2 ADQUISICIÓN Y MANTENIMIENTO DE SOFTWARE DE APLICACIÓN AFINES OBJETIVOS OBJETIVOS DE CONTROL AI 2 ADQUISICIÓN Y MANTENIMIENTO DE SOFTWARE DE APLICACIÓN OBJETIVOS 1 Métodos de Diseño 2 Cambios Significativos a Sistemas Actuales 3 Aprobación del Diseño 4 Definición y Documentación de Requerimientos

Más detalles

INFORME Nº 033-2010-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 033-2010-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 033-2010-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la renovación del servicio de soporte, mantenimiento y actualización

Más detalles