INFORME DE AUDITORÍA TI de enero de 2015 Departamento de la Familia Administración para el Sustento de Menores Oficina de Sistemas y

Tamaño: px
Comenzar la demostración a partir de la página:

Download "INFORME DE AUDITORÍA TI-15-05 20 de enero de 2015 Departamento de la Familia Administración para el Sustento de Menores Oficina de Sistemas y"

Transcripción

1 INFORME DE AUDITORÍA TI de enero de 2015 Departamento de la Familia Administración para el Sustento de Menores Oficina de Sistemas y Tecnología (Unidad Auditoría 13865) Período auditado: 5 de septiembre de 2013 al 30 de mayo de 2014

2

3 TI CONTENIDO Página ALCANCE Y METODOLOGÍA... 2 CONTENIDO DEL INFORME... 2 INFORMACIÓN SOBRE LA UNIDAD AUDITADA... 3 COMUNICACIÓN CON LA GERENCIA... 6 OPINIÓN Y HALLAZGOS Otorgamiento de contrato con efecto retroactivo, e incumplimiento de la Orden Ejecutiva para implantar medidas adicionales de control y reducción de gastos Incumplimiento de los procedimientos relacionados con la seguridad de los sistemas de información de ASUME Falta de un plan de continuidad de negocios para las operaciones diarias de sistemas de información que se manejan desde la Oficina Central de ASUME RECOMENDACIONES AGRADECIMIENTO ANEJO - FUNCIONARIOS PRINCIPALES DE LA ENTIDAD DURANTE EL PERÍODO AUDITADO... 24

4 2 TI Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR San Juan, Puerto Rico 20 de enero de 2015 Al Gobernador, y a los presidentes del Senado y de la Cámara de Representantes Realizamos una auditoría de las operaciones de la Oficina de Sistemas y Tecnología (OST) de la Administración para el Sustento de Menores (ASUME), adscrita al Departamento de la Familia (Departamento), para determinar si se efectuaron de acuerdo con las normas generalmente aceptadas en este campo, y si el sistema de control interno establecido para el procesamiento de las transacciones era adecuado. Hicimos la misma a base de la facultad que se nos confiere en el Artículo III, Sección 22 de la Constitución del Estado Libre Asociado de Puerto Rico y, en la Ley Núm. 9 del 24 de julio de 1952, según enmendada. ALCANCE Y METODOLOGÍA La auditoría cubrió del 5 de septiembre de 2013 al 30 de mayo de En algunos aspectos examinamos transacciones de fechas anteriores. El examen lo efectuamos de acuerdo con las normas de auditoría del Contralor de Puerto Rico en lo que concierne a los sistemas de información computadorizados. Realizamos las pruebas que consideramos necesarias, a base de muestras y de acuerdo con las circunstancias, tales como: entrevistas; inspecciones físicas; examen y análisis de informes y de documentos generados por la unidad auditada o suministrados por fuentes externas; pruebas y análisis de procedimientos de control interno y de otros procesos; y confirmaciones de información pertinente. CONTENIDO DEL INFORME Este Informe contiene tres hallazgos sobre el resultado del examen que realizamos de los controles internos establecidos para la administración del programa de seguridad, el acceso lógico, la continuidad del servicio y el

5 TI procesamiento de las excepciones en el Puerto Rico Automated Child Support Enforcement System (PRACSES). El mismo está disponible en nuestra página en Internet: INFORMACIÓN SOBRE LA UNIDAD AUDITADA ASUME se crea mediante la Ley , Ley Orgánica para la Administración para el Sustento de Menores, según enmendada. Mediante esta Ley, se transfieren a ASUME los poderes, las facultades y los deberes de localizar a las personas obligadas por ley a proveer alimentos; establecer la paternidad, cuando sea necesario, para exigir el cumplimiento de la obligación de proveer sustento; fijar, revisar y modificar las pensiones alimentarias; cobrar, recaudar y distribuir las pensiones alimentarias; e implantar el programa de alimentos interestatales 1, entre otras cosas. Esta Ley le transfirió a ASUME todas las funciones, los poderes y los deberes del Programa de Alimentos Locales de la Oficina de Administración de los Tribunales. Además, ASUME es responsable de cumplir con las disposiciones establecidas en el Título IV-D de la Ley de Seguridad Social Federal. El Plan de Reorganización 1 del 28 de julio de 1995, aprobado bajo la Ley , Ley de Reorganización de la Rama Ejecutiva, incluyó a ASUME como un componente programático y operacional del Departamento, bajo la coordinación, supervisión, evaluación y fiscalización del Secretario del Departamento. ASUME establece y administra su sistema de personal de acuerdo con las normas aprobadas por el Departamento; y administra sus sistemas de contabilidad y manejo de cuentas, compras y suministros, los expedientes y archivos, y el manejo y la disposición de documentos, según la reglamentación adoptada por el Departamento. ASUME es dirigida por un Administrador nombrado por el Gobernador con el consejo y consentimiento del Senado. La estructura organizacional de ASUME está distribuida en tres niveles: central, regional y local. 1 Este programa tiene el propósito de establecer uniformidad en la fijación y la ejecución de obligaciones alimentarias entre personas que residen en diferentes estados, para proteger y hacer valer los derechos de los menores de acuerdo con la Ley Interestatal Uniforme de Alimentos entre Parientes (UIFSA, por sus siglas en inglés).

6 4 TI El nivel central está compuesto por la Oficina del Administrador, la Oficina de Coordinación de Jueces Administrativos, el Área de los Procuradores Auxiliares, la Oficina de Recursos Humanos, el Área de Operaciones Administrativas, el Área de Manejo de Casos, la Oficina de Planificación y Evaluación, la Oficina de Relaciones con la Comunidad, la OST y el Programa para el Sustento para Personas de Edad Avanzada (PROSPERA) 2. ASUME cuenta con 92 oficinas locales que, a su vez, se agrupan en las siguientes 10 oficinas regionales: Aguadilla, Arecibo, Bayamón, Caguas, Carolina, Guayama, Humacao, Mayagüez, Ponce y San Juan. La OST le responde a la Oficina de la Administradora y se compone de 8 empleados, entre estos: 1 Director de Sistemas de Informática, 1 Oficial de Seguridad de Sistemas de Información, 1 Supervisor de Sistemas de Microinformática y Red de Comunicación, 1 Analista de Sistemas y 1 Programador de Sistemas. Los otros 3 empleados ejercen funciones administrativas. Además, en la OST estaban asignados 3 empleados de una compañía que mantenía contratos con ASUME. Estos recursos trabajan a tiempo completo y realizan trabajos técnicos y de programación según surjan las necesidades del personal de ASUME a través de toda la Isla. El Director de Sistemas de Informática le asigna trabajo según las necesidades de ASUME, aunque estos recursos son supervisados por el Gerente del Centro de Cómputos del PRACSES. La operación, la modificación, la actualización, las mejoras y el mantenimiento del PRACSES son realizados por personal de la compañía mediante un contrato de externalización de servicios (outsourcing). El Director del Centro de Cómputos del PRACSES le responde al Director de Sistemas de Informática y a la Administradora de ASUME. 2 Mediante la Ley , Ley para el Fortalecimiento del Apoyo Familiar y el Sustento de Personas de Edad Avanzada, se asignó a ASUME la responsabilidad de desarrollar PROSPERA. Este programa tiene la obligación de asegurar que toda persona de 60 años o más, pueda solicitar y obtener una pensión alimentaria de sus descendientes directos adultos. Igualmente, la Ley provee para la nivelación de las responsabilidades de proveer sustento entre todos los descendientes directos legalmente obligados, e incluye aportaciones no económicas como parte de la pensión alimentaria o forma alternativa de pago.

7 TI La ley federal Personal Responsibility and Work Opportunity Reconciliation Act (PRWORA) 3 de 1996, le requirió a los estados y a Puerto Rico mantener un sistema automatizado de manejo de casos y pagos de pensiones alimentarias. En Puerto Rico este sistema es PRACSES y comenzó a utilizarse en A través del PRACSES se manejan todas las etapas de los casos de pensiones alimentarias: apertura, localización, establecimiento de pensiones y paternidad, recaudo, cobro, distribución y desembolsos de pagos, implantación de los mecanismos de cumplimiento, emisión de documentos, intercambio de información con diversas entidades, compilación y manejo de estadísticas del programa y cierre de casos. Durante los años fiscales del al , ASUME recaudó $1,167,326,176 en pensiones alimentarias y desembolsó $1,153,032,521. Los clientes de ASUME son padres, madres y menores que necesitan servicios para el establecimiento de paternidad, recaudo y distribución de pensiones alimentarias. ASUME opera con fondos combinados estatales y federales. Los fondos federales corresponden a la subvención Child Support Enforcement. En los años fiscales del al , ASUME contó con $130,823,000 provenientes principalmente de resoluciones conjuntas del presupuesto general ($129,420,000) y de fondos federales ($1,403,000). El ANEJO contiene una relación de los funcionarios principales de ASUME que actuaron durante el período auditado. ASUME cuenta con una página en Internet, a la cual se puede acceder mediante la dirección: Esta página provee información acerca de la entidad y de los servicios que presta. 3 Cónsono con esta ley federal, se aprobó en Puerto Rico la Ley , que enmendó la Ley Núm. 5 a los efectos de que se estableciera una unidad estatal de recaudaciones de pensiones alimentarias. Esta unidad utilizaría sistemas automatizados para asistir y facilitar el cobro, y la distribución de las pensiones alimentarias.

8 6 TI COMUNICACIÓN CON LA GERENCIA Las situaciones comentadas en los hallazgos de este Informe fueron remitidas a la Lcda. Rosabelle Padín Batista, Administradora, mediante cartas de nuestros auditores, del 2 de abril y del 13 de junio de En las referidas cartas se incluyeron anejos con detalles sobre las situaciones comentadas. Mediante cartas del 16 de abril y 25 de junio de 2014, la Administradora, remitió sus comentarios sobre las situaciones incluidas en las cartas de nuestros auditores. Sus comentarios fueron considerados en la redacción del borrador de este Informe. El borrador de cuatro hallazgos se remitió, para comentarios, a la Administradora y a la Hon. Idalia Colón Rondón, Secretaria de la Familia, por cartas del 30 de septiembre de Con el mismo propósito, remitimos el borrador de tres de los hallazgos al Lcdo. Waddy Mercado Maldonado, ex-administrador, mediante carta de esa misma fecha, por correo certificado con acuse de recibo, a una dirección provista por ASUME. El 3 de octubre de 2014 la Administradora de ASUME solicitó una prórroga para remitir los comentarios a dicho borrador. El 6 de octubre le concedimos la prórroga para remitir sus comentarios hasta el 30 de octubre. La Administradora contestó el borrador mediante carta del 30 de octubre. Luego de evaluar sus comentarios, determinamos que prevalecen los tres hallazgos incluidos en este Informe. En los hallazgos se incluyeron algunos de sus comentarios. El 8 de octubre de 2014 el ex-administrador solicitó una prórroga para remitir los comentarios a dicho borrador. El 9 de octubre le concedimos la prórroga para remitir sus comentarios hasta el 30 de octubre. El 28 de octubre el ex-administrador solicitó una segunda prórroga para remitir los comentarios a dicho borrador. El 29 de octubre le concedimos la prórroga para remitir sus comentarios hasta el 14 de noviembre.

9 TI El 14 de octubre de 2014 la Secretaria de la Familia solicitó una prórroga para remitir sus comentarios a dicho borrador. El 16 de octubre le concedimos la prórroga para remitir sus comentarios hasta el 5 de noviembre. La Secretaria de la Familia contestó el borrador mediante carta del 4 de noviembre. Esta indicó, entre otras cosas, lo siguiente: Tomando en consideración los documentos revisados, aceptamos los hallazgos. No obstante, resaltamos que los contratos, objetos de señalamientos, fueron suscritos por el entonces Administrador de la ASUME durante el año Estos hallazgos fueron discutidos con la Administradora de la ASUME. [ ] Nos hacemos eco de los comentarios de la Administradora de la ASUME, por lo que no emitiremos comentarios adicionales sobre estos hallazgos. [sic] El 18 de noviembre de 2014 el ex-administrador de ASUME contestó el borrador de los hallazgos del 1 al 3 mediante correo electrónico. Este indicó: Le informo [ ] que ante las preocupaciones expresadas anteriormente por escrito, responsablemente no tengo la información necesaria para responder de forma cualificada y responsable ante lo solicitado. [ ] Por tanto, dejo diáfanamente claro que esta y las anteriores manifiestan las razones para no poder contestar en este momento sobre Borrador de Sistema y Tecnología de la ASUME. [sic] OPINIÓN Y HALLAZGOS Opinión favorable con excepciones Las pruebas efectuadas revelaron que las operaciones de la OST, en lo que concierne a los controles internos establecidos para la administración del programa de seguridad, el acceso lógico, la continuidad del servicio, las computadoras, la segregación de funciones, la administración de la configuración, las aplicaciones, el procesamiento de las excepciones en el PRACSES y la función de auditoría interna se realizaron sustancialmente conforme a las normas generalmente aceptadas en este campo, excepto por las situaciones en los hallazgos del 1 al 3 que se comentan a continuación.

10 8 TI Hallazgo 1 - Otorgamiento de contrato con efecto retroactivo, e incumplimiento de la Orden Ejecutiva para implantar medidas adicionales de control y reducción de gastos Situaciones a. ASUME contaba con un Centro de Cómputos 4 del PRACSES que es administrado por una compañía mediante un contrato de outsourcing. Sus funciones comprenden la operación, la modificación, las mejoras (enhancements) y el mantenimiento del sistema; así como el apoyo técnico (helpdesk), la transmisión y el respaldo diario de los datos registrados por los usuarios de ASUME. Estas funciones se coordinan con la Oficial de Seguridad de Información y con el Director de Sistemas de Informática de ASUME. Además, la compañía contratada administra la infraestructura de la red de ASUME. Los servicios contratados comprenden la actualización de la red de área amplia (WAN, por sus siglas en inglés) 5, la implantación de una infraestructura thin client 6 y de una plataforma de servidores virtualizados 7. También atienden cualquier otro asunto delegado por ASUME. En diciembre de 2007, ASUME fue auditada por el Internal Revenue Service (IRS) para verificar el cumplimiento de los requerimientos del Publication 1075, Tax Information Security Guidelines for Federal, State and Local Agencies. En este documento se definen los estándares y los requerimientos mínimos de seguridad de los sistemas de información que manejan datos de los contribuyentes federales. Como resultado de esta auditoría, el IRS entregó el Safeguard Review Report (interim report) de junio de Este incluía 4 El Centro de Cómputos del PRACSES está localizado en las instalaciones de la compañía contratada. 5 Es una red de comunicación que se conecta con diferentes lugares remotos que puede incluir desde distancias cortas, como por ejemplo un piso o un edificio, hasta transmisiones extremadamente largas que abarcan una región grande o varios países. 6 Es una arquitectura de red cliente-servidor que depende primariamente del servidor central para las tareas de procesamiento, y se enfoca principalmente en transportar la entrada y salida entre el usuario y el servidor remoto. 7 Partición de un servidor que habilita varias máquinas con el uso de diversas tecnologías lo que simula a una computadora y que puede ejecutar programas como si fuese una computadora física.

11 TI señalamientos de fallas con recomendaciones que ASUME debía considerar con un plan de acción. En noviembre de 2008, el IRS emitió el Safeguard Review Report (final report) en el que permanecieron 25 de los 27 señalamientos mencionados en el interim report. El 21 de septiembre de 2009 el Gobernador de Puerto Rico aprobó el Boletín Administrativo OE , Orden Ejecutiva del Gobernador de Puerto Rico para implementar medidas adicionales de control y reducción de gastos relacionadas a contratos de servicios por agencias del Gobierno. Esto, con el propósito de reducir significativamente los gastos por concepto de estos contratos y limitar los mismos a áreas estrictamente necesarias para los servicios a la ciudadanía y para la operación de las agencias. El 30 de marzo de 2010 la compañía contratada remitió a ASUME una propuesta [IRS 1075 Audit Remediation Project (Phase I) Proposal] para atender los señalamientos del IRS por $710,000. La propuesta presentaba un plan de trabajo de diez meses y medio, a partir de la fecha del otorgamiento del contrato, para desarrollar la documentación de los programas, los planes, las políticas y los procedimientos necesarios para atender las deficiencias señaladas por el IRS. Esta propuesta fue aceptada el 5 de abril de 2010 por el Administrador de ASUME. El 28 de junio de 2010 el Administrador de ASUME remitió al Secretario de la Gobernación la solicitud de autorización para la contratación de la compañía contratada relacionada con los servicios de acción correctiva a los señalamientos del IRS por los $710,000. El 5 de agosto de 2010 la Junta de Reestructuración y Estabilización Fiscal (JREF) autorizó a ASUME a formalizar el Contrato , sujeto a que los honorarios presentados ante su consideración ($710,000) fueran reducidos en un 15% y que se 8 El 25 de junio de 2010 el Gobernador de Puerto Rico aprobó el Boletín Administrativo OE para mantener la vigencia de los procedimientos de las medidas de ahorro fiscal establecidos en la OE para la contratación de servicios con cargo al presupuesto del año fiscal

12 10 TI obtuviesen las aprobaciones correspondientes de la Oficina del Secretario de la Gobernación y de la Oficina de Gerencia y Presupuesto (OGP). El 17 de agosto de 2010 ASUME formalizó el Contrato con la misma compañía por los $710,000 para los servicios descritos en la propuesta del 30 de marzo. El Contrato se sufragaría con $241,400 del Fondo General y $468,600 de fondos federales. El mismo tenía vigencia del 7 de abril al 30 de septiembre de De acuerdo con los comprobantes de pago de ASUME, por este Contrato se pagaron los $710,000. El 17 de agosto de 2010, el mismo día del otorgamiento del Contrato, el Administrador de ASUME remitió a la Directora de la OGP la notificación del comienzo del proceso de negociación del referido contrato y donde se establecía la separación de los fondos disponibles para el pago del mismo. El 20 de agosto de 2010 la OGP autorizó y estableció que la proporción de los fondos que serían utilizados para sufragar los gastos se basaba en la disponibilidad de estos, de acuerdo con lo que ASUME indicó en su solicitud de aprobación. El 8 de noviembre de 2010 la compañía contratada presentó a ASUME otra propuesta [IRS 1075 Audit Remediation Project (Phase II) Proposal]. En esta se indicaba que ASUME había contratado a la compañía para que desarrollara la documentación de los programas, los planes, las políticas y los procedimientos para el cumplimiento de las deficiencias señaladas en la auditoría realizadas por el IRS. La propuesta indicaba que los servicios serían brindados en un período de seis meses para completar las siguientes etapas: valoración, adiestramiento, implantación y monitoreo, por $421,648. El 11 de enero de 2011 el Administrador de ASUME remitió al Secretario de la Gobernación y a la OGP la solicitud de autorización de contratación para proceder con la fase II de las acciones correctivas de la auditoría del IRS. Las solicitudes enviadas al Secretario de la Gobernación y a la OGP incluían una certificación

13 TI sobre la disponibilidad de $421,648 ($143, del Fondo General y $278, de fondos federales) para sufragar el nuevo contrato. El 9 de febrero de 2011 la JREF autorizó a ASUME a formalizar el contrato, sujeto a que los honorarios presentados ante su consideración fueran reducidos en un 15%. El 18 de febrero de 2011 la OGP contestó a ASUME que no tenía objeción con la contratación. El 17 de marzo de 2011 ASUME formalizó el Contrato con la compañía por los $421,648 para los servicios descritos en la propuesta del 8 de noviembre de Este incluía la implantación de los documentos desarrollados como resultado del Contrato (fase I) y para implantar el diseño de los programas, los planes y las políticas para adoptar los nuevos procedimientos a las operaciones diarias de ASUME (fase II). La vigencia del Contrato era desde la fecha de otorgamiento y durante un año 9. De acuerdo con los comprobantes de pago de ASUME, por este Contrato se pagaron $421, La evidencia recopilada del proceso de formalización, el otorgamiento y los pagos de los contratos reveló que: 1) El Contrato fue formalizado con 132 días de retroactividad. La vigencia del contrato era desde el 7 de abril de 2010 y el mismo fue otorgado el 17 de agosto de ) La ASUME no cumplió con el requerimiento de la JREF de reducir el 15% del importe de los contratos. La ASUME no redujo $106,500 y $63,247 del importe de los contratos y Criterios La situación comentada en el apartado a.1) es contraria al Artículo 2(e) de la Ley Núm. 230 del 23 de julio de 1974, Ley de Contabilidad del Gobierno de Puerto Rico, según enmendada. También es contraria a lo 9 El año de vigencia del Contrato finalizaba el 16 de marzo de Según establecido en el Contrato, el importe pagado fue en cinco pagos de $84,326.60, los cuales se hicieron entre agosto y diciembre de 2011.

14 12 TI establecido en el Artículo 3-A. de la Ley , Ley para Establecer Parámetros Uniformes en los Procesos de Contratación de Servicios Profesionales o Consultivos para las Agencias y Entidades Gubernamentales del Estado Libre Asociado de Puerto Rico. Lo comentado en el apartado a.2) es contrario a lo establecido en la sección 1ra., Reducción en Cuantía de Contratos del Boletín Administrativo OE Efectos La situación comentada en el apartado a.1) es contraria al principio de control previo que se establece a la Ley Núm. 230 y puede ser perjudicial para el interés público. Los contratos orales son válidos en derecho, pero su uso en el Gobierno no es aceptable por varias razones, según se indica: El Gobierno entra en una relación contractual sin contar con evidencia escrita del alcance de los contratos y de las obligaciones de las partes, lo que puede dar lugar a que se efectúen pagos por servicios no prestados. En caso de incumplimiento de la parte contratada, el Gobierno no estaría protegido adecuadamente y podría ocasionar litigios innecesarios. Impide el cumplimiento de la Ley Núm. 18 del 30 de octubre de 1975, según enmendada, que requiere que los contratos sean remitidos a la Oficina del Contralor de Puerto Rico dentro de los 15 días siguientes a la fecha de su otorgamiento. La situación comentada en el apartado a.2) desvirtuó el propósito del Boletín Administrativo citado, el cual pretendía lograr una reducción significativa de los gastos por contratos de servicios, ante el estado de emergencia fiscal del Gobierno. Además, no se logró la reducción de $169,747 que la ASUME pudo haber utilizado para atender otras necesidades operacionales.

15 TI Causas Las situaciones comentadas ocurrieron debido a que el Administrador de ASUME que tuvo a su cargo la formalización de los contratos no actuó conforme a las directrices impartidas por la JREF y la OGP para el otorgamiento de los contratos. Además, no veló por el cumplimiento de las disposiciones de ley, y las normas de sana administración y de control interno mencionadas. Comentarios de la Gerencia En la carta de la Administradora, esta nos indicó, entre otras cosas, lo siguiente: A base de todos los documentos revisados, con respecto a este hallazgo, no surge de los expedientes evidencia que permita contradecir este hallazgo. [Apartado a.1)] Además, indicó que respecto a este hallazgo, [ ], no surge evidencia de que se hubiese realizado la reducción del 15% señalada por la JREF para estos contratos. [Apartado a.2)] Véanse las recomendaciones de la 1 a la 3. Hallazgo 2 - Incumplimiento de los procedimientos relacionados con la seguridad de los sistemas de información de ASUME Situaciones a. Como parte de los contratos y , la compañía desarrolló las políticas, los procedimientos y los programas relacionados con la seguridad de los sistemas de información de la ASUME. Entre estos, se examinaron los siguientes: Risk Assessment Procedure - Establece, como requisito federal, que la OST de ASUME es responsable de desarrollar un avalúo de riesgos cada tres años, cuando haya un cambio significativo a los sistemas de información en las instalaciones donde residen los sistemas, u otras condiciones que puedan impactar la seguridad o el estatus de acreditación de los sistemas. El objetivo es identificar y evaluar los riesgos involucrados en las actividades de tecnología y los sistemas críticos que podrían

16 14 TI afectar negativamente las operaciones diarias, la disponibilidad y la integridad de los sistemas y datos, y poner en peligro la confidencialidad de la información privilegiada de los clientes. El procedimiento también establece que las compañías externas que administran cualquier sistema de información de ASUME debe contar con su propio programa y procedimientos de avalúo de riesgos y que toda la documentación del avalúo de riesgos debe estar a disposición del Director de Sistemas de Informática de ASUME para su inspección o análisis, según sea necesario. Además, anualmente, las compañías externas deben presentar a ASUME su evaluación de riesgos. Este requiere que se completen los formularios Information System Risk Assessment Form y Risk Assessment Report como parte de la preparación del avalúo de riesgos de ASUME. Information Security Monitoring Procedure - Establece las directrices para efectuar una vigilancia electrónica adecuada de los eventos relacionados con los sistemas de información de ASUME como el antivirus, el sistema de prevención de intrusos, actividades de Internet, firewalls 11 y los eventos de seguridad de Windows. Este procedimiento requiere que se completen los siguientes registros, como parte del monitoreo de los sistemas de información de ASUME: Symantec Endpoint Protection Antivirus Audit Log, ISA Server Audit Log, Windows Events Audit Log y List of Windows Events. Change Management Procedure - Establece los métodos estandarizados para facilitar el manejo eficiente y oportuno de todos los cambios que se realicen en la configuración de las aplicaciones y la infraestructura. 11 Sistema que se coloca entre una red de comunicaciones e Internet. La regla básica es asegurar que todas las comunicaciones entre dicha red e Internet se realicen conforme a las políticas de seguridad de la organización que lo instala. Además, estos sistemas suelen incorporar elementos de privacidad y autentificación, entre otros.

17 TI Este requiere que se utilice el formulario Change Request Form y el registro Change Request Log como parte del proceso de documentación de la administración de los cambios realizados a los sistemas de información y sus aplicaciones. Patch Management Procedure - Establece el proceso de actualización de los sistemas de información y las aplicaciones para asegurar que al administrar las correcciones y mejoras de manera eficiente y oportuna, las vulnerabilidades de seguridad no afectan la funcionalidad de los sistemas existentes. Este requiere que se documente la implantación de los parchos de seguridad mediante el formulario Patch Implementation Form. La evaluación sobre el cumplimiento de los mencionados procedimientos de seguridad reveló que ASUME no documentaba los procesos de seguridad de acuerdo con lo establecido en los procedimientos evaluados. De acuerdo con la información provista, no se utilizaban los siguientes formularios o registros: 1) Information System Risk Assessment Form - En este debían documentarse la identificación de los sistemas críticos de tecnología de información; el avalúo de las amenazas, vulnerabilidades y riesgos identificados; el análisis de riesgos y la clasificación; y las acciones de mitigación. Estos son los pasos del 1 al 4 detallados en el Risk Assessment Procedure. 2) Risk Assessment Report - Formato establecido en el Risk Assessment Procedure para la preparación del avalúo de riesgos de ASUME. El Risk Analysis Report (agosto de 2013), preparado por un consultor como parte de los trabajos realizados por este mediante

18 16 TI el Contrato , no cumple con la metodología y el formato presentado en el Risk Assessment Procedure. Por esto, no presenta el detalle de cómo se determinaron los riesgos (probabilidad e impacto) para el PRACSES. Además, no incluye una evaluación de los riesgos de las otras aplicaciones y servicios ofrecidos por ASUME. 3) Symantec Endpoint Protection Antivirus Audit Log - Registro para las excepciones encontradas en el informe emitido por el Symantec Endpoint Protection Antivirus de acuerdo con el Information Security Monitoring Procedure. 4) ISA Server 13 Audit Log - Registro para las excepciones encontradas como resultado de la verificación del ISA Server Reports de acuerdo con el Information Security Monitoring Procedure. Este podía generar datos sobre situaciones del firewall, del IPS 14, y sobre las actividades de Internet. 5) List of Windows Events - Clasifica los eventos de seguridad de Windows como altos, moderados y bajos. La clasificación adecuada de cada evento permite establecer la frecuencia de revisión de cada uno, esto de acuerdo con el Information Security Monitoring Procedure. Una vez clasificadas y revisadas periódicamente, las excepciones se debían registrar en el Windows Events Audit Log. 6) Change Request Log - Para registrar numéricamente los cambios como parte del proceso de la administración de los cambios 12 El Contrato se otorgó el 18 de julio de 2013 por $43,200 con vigencia del 18 de julio de 2013 al 30 de junio de Son las siglas del Internet Security and Acceleration Server en el que se analizan el encabezado de los paquetes de protocolo de Internet (IP) en busca de tráfico sospechoso. 14 Son las siglas del Instrusion Prevention System que es un programa que ejerce el control de acceso en una red de informática para proteger a los sistemas computadorizados de ataques y abusos.

19 TI realizados a los sistemas de información y sus aplicaciones. De acuerdo con el Change Management Procedure este debía ser actualizado antes de cerrar una solicitud de cambio. 7) Patch Implementation Form - Para documentar todas las acciones tomadas durante la implantación de un cambio a los sistemas, incluida la aprobación. En esta se debía registrar la descripción de los parchos disponibles para establecer la prioridad del cambio de acuerdo con la importancia de la vulnerabilidad o amenaza identificada por el proveedor del producto. Además, se debía registrar si los parchos eran nuevos o actualizaciones a parchos aplicados, si se realizaron pruebas y si los datos fueron respaldados previo a su aplicación. Criterio Las situaciones comentadas son contrarias a lo establecido en los mencionados procedimientos de la OST. Efectos Las situaciones comentadas reflejan que ASUME no ha implantado los requerimientos del IRS a pesar de que el plan estratégico vigente establece que los mismos debieron estar completados para marzo de Esto implica, además, que no se ha logrado el beneficio completo de los $1,131,633 pagados por los dos contratos formalizados para este propósito. [Véase el Hallazgo 1] Además, estos incumplimientos podrían afectar la integridad, la disponibilidad y la confiabilidad de la información manejada por los usuarios de ASUME. Causas Las situaciones comentadas ocurrieron porque los funcionarios que actuaron como directores de Sistemas de Informática incumplieron con su obligación de velar por que se implantara debidamente el plan de trabajo que atiende los señalamientos del IRS y no supervisaron adecuadamente el personal a cargo de los procesos de seguridad para lograr que se documentaran de acuerdo con lo establecido en los procedimientos evaluados.

20 18 TI Comentarios de la Gerencia En la carta de la Administradora, esta nos indicó, entre otras cosas, lo siguiente: La ASUME viene obligada de manera prioritaria a asegurar que se cumplan con todas las regulaciones para que de esta forma no se afecten las operaciones diarias, la disponibilidad y la integridad de los sistemas. La ASUME realizó un Avalúo de Riesgos en agosto de En nuestra opinión, los documentos revisados y aquellos preparados para dicho informe, son equivalentes a los mencionados en el manual del Risk Assessment Procedure. Sin embargo, en atención a que no son idénticos la ASUME le ha solicitado al consultor, quien realizó para la agencia el Risk Assessment, que lo suplemente y lo atempere de acuerdo al proceso del Risk Assessment conforme dispone el manual. [sic] [Apartado a.1)] A pesar de que no se estuviesen utilizando los formularios indicados en el borrador del informe, la ASUME ha llevado a cabo los mismos. Para los próximos procesos de Avalúo de Riesgos que llevará a cabo la ASUME, [ ] se estarán utilizando estos formularios. [sic] [Apartado a.2)] La ASUME se asegura que los técnicos de la Oficina de Sistema y Tecnología realicen el monitoreo y cumplan con el deber de completar o utilizar los registros de estos procedimientos para documentar dicho trabajo. Para facilitar la supervisión y el monitoreo de parte de la gerencia, estos registros se estarán trabajando de forma electrónica. De acuerdo a la frecuencia de cada registro, el Director de Sistemas los recibirá mediante correo electrónico para su revisión. [sic] [Apartado a. del 3) al 5)] La ASUME le ha asignado al Director de Sistema y Tecnología que complete todos los formularios requeridos y que tome las medidas para asegurar el cumplimiento con los mismos. [sic] [Apartado a.6)] En la ASUME, como ocurre con otros sistemas operativos, actualmente se realizan estas actualizaciones de sus sistemas operativos de manera automática. La ventaja que ofrece la actualización automática es que garantiza que los sistemas cuenten con las actualizaciones o versiones más recientes y la corrección de las vulnerabilidades del sistema. A partir de noviembre de 2014, se estará eliminando la opción de actualización automática y se crearán ambientes de pruebas antes de instalar los parchos en los ambientes de producción y se estará documentando a través del Patch Implementation Form. [sic] [Apartado a.7)] Véanse las recomendaciones 1, y 4.a. y b.

INFORME DE AUDITORÍA TI-15-03 8 de diciembre de 2014 Oficina del Comisionado de Seguros de Puerto Rico División de Informática (Unidad 5363 -

INFORME DE AUDITORÍA TI-15-03 8 de diciembre de 2014 Oficina del Comisionado de Seguros de Puerto Rico División de Informática (Unidad 5363 - INFORME DE AUDITORÍA TI-15-03 8 de diciembre de 2014 Oficina del Comisionado de Seguros de Puerto Rico División de Informática (Unidad 5363 - Auditoría 13826) Período auditado: 1 de abril al 6 de diciembre

Más detalles

INFORME DE AUDITORÍA TI-16-02 11 de agosto de 2015 Cuerpo de Bomberos de Puerto Rico Oficina de Sistemas de Información (Unidad 5224 - Auditoría

INFORME DE AUDITORÍA TI-16-02 11 de agosto de 2015 Cuerpo de Bomberos de Puerto Rico Oficina de Sistemas de Información (Unidad 5224 - Auditoría INFORME DE AUDITORÍA TI-16-02 11 de agosto de 2015 Cuerpo de Bomberos de Puerto Rico Oficina de Sistemas de Información (Unidad 5224 - Auditoría 13964) Período auditado: 17 de septiembre de 2014 al 16

Más detalles

PLAN ESTRATEGICO 2011-2018 1 GOBIERNO DE PUERTO RICO ADMINISTRACION PARA EL SUSTENTO DE MENORES

PLAN ESTRATEGICO 2011-2018 1 GOBIERNO DE PUERTO RICO ADMINISTRACION PARA EL SUSTENTO DE MENORES PLAN ESTRATEGICO 2011-2018 1 GOBIERNO DE PUERTO RICO ADMINISTRACION PARA EL SUSTENTO DE MENORES Misión de la Agencia: Promover la justicia social, asegurando que los padres, madres, y personas legalmente

Más detalles

INFORME DE AUDITORÍA TI-12-10 26 de marzo de 2012 Oficina del Comisionado de Asuntos Municipales División de Informática (Unidad 5374 - Auditoría

INFORME DE AUDITORÍA TI-12-10 26 de marzo de 2012 Oficina del Comisionado de Asuntos Municipales División de Informática (Unidad 5374 - Auditoría INFORME DE AUDITORÍA TI-12-10 26 de marzo de 2012 Oficina del Comisionado de Asuntos Municipales División de Informática (Unidad 5374 - Auditoría 13359) Período auditado: 9 de septiembre de 2009 al 28

Más detalles

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO POLITICA NÚM. TIG-004 FECHA DE EFECTIVIDAD: 15 de diciembre de 2004 FECHA DE REVISIÓN: 12 de septiembre de 2007 TEMA: SERVICIOS

Más detalles

INFORME DE AUDITORÍA DA-16-02 17 de agosto de 2015 Tribunal General de Justicia Región Judicial de Ponce (Unidad 2313 - Auditoría 13980)

INFORME DE AUDITORÍA DA-16-02 17 de agosto de 2015 Tribunal General de Justicia Región Judicial de Ponce (Unidad 2313 - Auditoría 13980) INFORME DE AUDITORÍA DA-16-02 17 de agosto de 2015 Tribunal General de Justicia Región Judicial de Ponce (Unidad 2313 - Auditoría 13980) Período auditado: 1 de julio de 2011 al 30 de junio de 2015 DA-16-02

Más detalles

INFORME DE AUDITORÍA TI-12-08 19 de marzo de 2012 Instituto de Ciencias Forenses de Puerto Rico Centro de Procesamiento Electrónico de Información

INFORME DE AUDITORÍA TI-12-08 19 de marzo de 2012 Instituto de Ciencias Forenses de Puerto Rico Centro de Procesamiento Electrónico de Información INFORME DE AUDITORÍA TI-12-08 Instituto de Ciencias Forenses de Puerto Rico Centro de Procesamiento Electrónico de Información () Período auditado: 23 de diciembre de 2008 al 18 de noviembre de 2009 1

Más detalles

INFORME DE AUDITORÍA DA-13-25 14 de diciembre de 2012 Tribunal General de Justicia Tribunal de Primera Instancia Centro Judicial de Carolina (Unidad

INFORME DE AUDITORÍA DA-13-25 14 de diciembre de 2012 Tribunal General de Justicia Tribunal de Primera Instancia Centro Judicial de Carolina (Unidad INFORME DE AUDITORÍA DA-13-25 14 de diciembre de 2012 Tribunal General de Justicia Tribunal de Primera Instancia Centro Judicial de Carolina (Unidad 2384 - Auditoría 13599) Período auditado: 1 de enero

Más detalles

INFORME DE AUDITORÍA TI-10-04 14 de agosto de 2009 DEPARTAMENTO DE CORRECCIÓN Y REHABILITACIÓN OFICINA DE SERVICIOS CON ANTELACIÓN AL JUICIO OFICINA

INFORME DE AUDITORÍA TI-10-04 14 de agosto de 2009 DEPARTAMENTO DE CORRECCIÓN Y REHABILITACIÓN OFICINA DE SERVICIOS CON ANTELACIÓN AL JUICIO OFICINA INFORME DE AUDITORÍA TI-10-04 DEPARTAMENTO DE CORRECCIÓN Y REHABILITACIÓN OFICINA DE SERVICIOS CON ANTELACIÓN AL JUICIO OFICINA DE SISTEMAS DE INFORMACIÓN () Período auditado: 6 de junio de 2007 al 15

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

INFORME DE AUDITORÍA TI-12-07 13 de febrero de 2012 Departamento del Trabajo y Recursos Humanos Administración del Derecho al Trabajo Oficina de

INFORME DE AUDITORÍA TI-12-07 13 de febrero de 2012 Departamento del Trabajo y Recursos Humanos Administración del Derecho al Trabajo Oficina de INFORME DE AUDITORÍA TI-12-07 Departamento del Trabajo y Recursos Humanos Administración del Derecho al Trabajo Oficina de Informática () Período auditado: 13 de abril al 15 de septiembre de 2009 Informe

Más detalles

INFORME DE AUDITORÍA TI-15-10 12 de mayo de 2015 Departamento de Educación Oficina de Sistemas de Información y Apoyo Tecnológico a la Docencia

INFORME DE AUDITORÍA TI-15-10 12 de mayo de 2015 Departamento de Educación Oficina de Sistemas de Información y Apoyo Tecnológico a la Docencia INFORME DE AUDITORÍA TI-15-10 12 de mayo de 2015 Departamento de Educación Oficina de Sistemas de Información y Apoyo Tecnológico a la Docencia (Unidad 5260 - Auditoría 13850) Período auditado: 12 de junio

Más detalles

1.8 TECNOLOGÍA DE LA INFORMACIÓN

1.8 TECNOLOGÍA DE LA INFORMACIÓN Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

INFORME DE AUDITORÍA TI-15-11 20 de junio de 2015 Autoridad para el Financiamiento de la Infraestructura de Puerto Rico Sistemas de Información

INFORME DE AUDITORÍA TI-15-11 20 de junio de 2015 Autoridad para el Financiamiento de la Infraestructura de Puerto Rico Sistemas de Información INFORME DE AUDITORÍA TI-15-11 20 de junio de 2015 Autoridad para el Financiamiento de la Infraestructura de Puerto Rico Sistemas de Información Computadorizados (Unidad 5181 - Auditoría 13897) Período

Más detalles

INFORME DE AUDITORÍA TI-16-05 4 de marzo de 2016 Administración de Seguros de Salud de Puerto Rico Oficina de Sistemas de Información (Unidad 5032 -

INFORME DE AUDITORÍA TI-16-05 4 de marzo de 2016 Administración de Seguros de Salud de Puerto Rico Oficina de Sistemas de Información (Unidad 5032 - INFORME DE AUDITORÍA TI-16-05 4 de marzo de 2016 Administración de Seguros de Salud de Puerto Rico Oficina de Sistemas de Información (Unidad 5032 - Auditoría 13896) Período auditado: 7 de marzo al 19

Más detalles

Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A

Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A 1 VERSIÓN 01 PREFIN S.A. 11 Mayo 2014 INDICE 1. INTRODUCCION.3 2. OBJETIVOS.3 3. PLANES DE CONTINGENCIA 3 4. SEGURIDAD DE DATOS PLATAFORMA

Más detalles

TECNOLOGÍAS DE INFORMACIÓN GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO

TECNOLOGÍAS DE INFORMACIÓN GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO Tema: Uso de Sistemas de Información, de la Internet y del Correo Electrónico TECNOLOGÍAS DE INFORMACIÓN GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO POLÍTICA NÚM.: TIG-008 FECHA DE EFECTIVIDAD: 15

Más detalles

Informe de Auditoría DB-98-1. 1 de diciembre de 1997

Informe de Auditoría DB-98-1. 1 de diciembre de 1997 Informe de Auditoría DB-98-1 1 de diciembre de 1997 TRIBUNAL GENERAL DE JUSTICIA DE PUERTO RICO TRIBUNAL DE PRIMERA INSTANCIA SUBSECCION DE DISTRITO - SALA DE GUAYNABO (Unidad 2346) Periodo auditado :

Más detalles

INFORME DE AUDITORÍA TI-10-12 16 de febrero de 2010 Agencia Estatal para el Manejo de Emergencias y Administración de Desastres de Puerto Rico Centro

INFORME DE AUDITORÍA TI-10-12 16 de febrero de 2010 Agencia Estatal para el Manejo de Emergencias y Administración de Desastres de Puerto Rico Centro INFORME DE AUDITORÍA TI-10-12 Agencia Estatal para el Manejo de Emergencias y Administración de Desastres de Puerto Rico Centro de Sistemas de Información () Período auditado: 17 de marzo al 28 de octubre

Más detalles

MANUAL ESPECIFICO DE FUNCIONES, REQUISITOS, COMPETENCIAS LABORALES EMPLEOS PLANTA DE PERSONAL FNA TOMO II APROBADO MEDIANTE RESOLUCION 056 DE 2015

MANUAL ESPECIFICO DE FUNCIONES, REQUISITOS, COMPETENCIAS LABORALES EMPLEOS PLANTA DE PERSONAL FNA TOMO II APROBADO MEDIANTE RESOLUCION 056 DE 2015 MANUAL ESPECIFICO DE FUNCIONES, REQUISITOS, COMPETENCIAS LABORALES EMPLEOS PLANTA DE PERSONAL FNA TOMO II VERSION: 5 CODIGO: GH-MN- FUN.REQ.COMP GESTION HUMANA FECHA: 11/May/2015 APROBADO MEDIANTE RESOLUCION

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO POLITICA NÚM. TIG-003 FECHA DE EFECTIVIDAD: 15 de diciembre de 2004 FECHA DE REVISIÓN: 12 de septiembre de 2007 TEMA: SEGURIDAD

Más detalles

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia

Más detalles

Requerimientos Generales y Técnicos

Requerimientos Generales y Técnicos Requerimientos Generales y Técnicos 1.0 Introducción 1.1 La Comisión Estatal de Elecciones (CEE) interesa recibir propuestas para el desarrollo de una aplicación para la entrada y seguimiento de resultados

Más detalles

Para los efectos de esta normativa se deberán considerar las siguientes definiciones:

Para los efectos de esta normativa se deberán considerar las siguientes definiciones: RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-7 Documento para Comentarios CAPÍTULO 20-7 PROCESAMIENTO EXTERNO DE ACTIVIDADES I. ÁMBITO DE APLICACIÓN El presente Capítulo trata de las contrataciones de

Más detalles

Auditoría de procesos con alto grado de automatización*

Auditoría de procesos con alto grado de automatización* Auditoría de procesos con alto grado de automatización* *connectedthinking PwC Agenda Ambiente tecnológico Mapeo de procesos Identificación de riesgos Identificación de controles Pruebas de controles Ambiente

Más detalles

Estado Libre Asociado de Puerto Rico DEPARTAMENTO DE HACIENDA Área de Contabilidad Central de Gobierno San Juan, Puerto Rico

Estado Libre Asociado de Puerto Rico DEPARTAMENTO DE HACIENDA Área de Contabilidad Central de Gobierno San Juan, Puerto Rico Estado Libre Asociado de Puerto Rico DEPARTAMENTO DE HACIENDA Área de Contabilidad Central de Gobierno San Juan, Puerto Rico Carta Circular Año Fiscal 2012-2013 Núm. 1300-08-13 A los Secretarios de Gobierno

Más detalles

Informe de Auditoría DA-00-27. 8 de mayo de 2000. DEPARTAMENTO DE HACIENDA AREA DE SEGUROS PÚBLICOS (Unidad 1042)

Informe de Auditoría DA-00-27. 8 de mayo de 2000. DEPARTAMENTO DE HACIENDA AREA DE SEGUROS PÚBLICOS (Unidad 1042) Informe de Auditoría DA-00-27 8 de mayo de 2000 DEPARTAMENTO DE HACIENDA AREA DE SEGUROS PÚBLICOS (Unidad 1042) Período auditado : 1 de julio de 1993 al 31 de diciembre de 1999 CONTENIDO Información sobre

Más detalles

ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos

ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos Páginas 1 de 7 1. OBJETIVO Brindar el marco normativo que fije las condiciones en que deben prestarse los Servicios de Tecnologías de Información a los procesos de la organización, estableciendo criterios

Más detalles

Nombre del Puesto. Jefe Departamento de Presupuesto. Jefe Departamento de Presupuesto. Director Financiero. Dirección Financiera

Nombre del Puesto. Jefe Departamento de Presupuesto. Jefe Departamento de Presupuesto. Director Financiero. Dirección Financiera Nombre del Puesto Jefe Departamento de Presupuesto IDENTIFICACIÓN Nombre / Título del Puesto: Puesto Superior Inmediato: Dirección / Gerencia Departamento: Jefe Departamento de Presupuesto Director Financiero

Más detalles

INFORME DE AUDITORÍA TI-14-07 25 de enero de 2014 Departamento de Estado Sistemas de Información Computadorizados (Unidad 5265 - Auditoría 13657)

INFORME DE AUDITORÍA TI-14-07 25 de enero de 2014 Departamento de Estado Sistemas de Información Computadorizados (Unidad 5265 - Auditoría 13657) INFORME DE AUDITORÍA TI-14-07 25 de enero de 2014 Departamento de Estado Sistemas de Información Computadorizados (Unidad 5265 - Auditoría 13657) Período auditado: 1 de septiembre de 2011 al 9 de marzo

Más detalles

DESARROLLO Y MANTENIMIENTO DE SITIOS WEB AGENCIALES ( WEB SITES )

DESARROLLO Y MANTENIMIENTO DE SITIOS WEB AGENCIALES ( WEB SITES ) POLÍTICA NÚM. TIG 002 DESARROLLO Y MANTENIMIENTO DE SITIOS WEB AGENCIALES ( WEB SITES ) FECHA DE EFECTIVIDAD: 15 de diciembre de 2004 FECHA DE REVISIÓN: 3 de abril de 2013 DESCRIPCIÓN DE LA POLÍTICA Cada

Más detalles

INFORME DE AUDITORÍA TI-02-15 28 de mayo de 2002 Administración para el Sustento de Menores Oficina de Sistemas y Tecnología (Unidad 5075)

INFORME DE AUDITORÍA TI-02-15 28 de mayo de 2002 Administración para el Sustento de Menores Oficina de Sistemas y Tecnología (Unidad 5075) INFORME DE AUDITORÍA TI-02-15 Administración para el Sustento de Menores Oficina de Sistemas y Tecnología () Período auditado: 23 de marzo de 2000 al 31 de enero de 2001 Informe de Auditoría TI-02-15

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

UNIVERSIDAD DE PUERTO RICO JUNTA DE SÍDICOS

UNIVERSIDAD DE PUERTO RICO JUNTA DE SÍDICOS UNIVERSIDAD DE PUERTO RICO JUNTA DE SÍDICOS DEPARTAMENTO DE ESTADO Núm. Reglamento 7471 Fecha Rad: 5 de marzo de 2008 Aprobado: Hon. Fernando J. Bonilla Política Institncional sobre el Uso Aceptable de

Más detalles

Controles Internos Mínimos que Deben Adoptar las Cooperativas de Ahorro y Crédito

Controles Internos Mínimos que Deben Adoptar las Cooperativas de Ahorro y Crédito Mínimos que Deben Adoptar las Cooperativas de Ahorro y Crédito La Junta deberá adoptar medidas de controles internos que sean sometidas por el Presidente Ejecutivo y aquellas requeridas por la Corporación

Más detalles

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN PÁGINA Nº1 POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN Versión 1.0 MINISTERIO DE OBRAS PÚBLICAS ELABORADO POR: Dirección General de Obras Públicas FECHA: 9/09/2012 REVISADO

Más detalles

INFORME DE AUDITORÍA TI-15-07 17 de febrero de 2015 Administración de Terrenos de Puerto Rico Centro de Información (Unidad 5005 - Auditoría 13811)

INFORME DE AUDITORÍA TI-15-07 17 de febrero de 2015 Administración de Terrenos de Puerto Rico Centro de Información (Unidad 5005 - Auditoría 13811) INFORME DE AUDITORÍA TI-15-07 17 de febrero de 2015 Administración de Terrenos de Puerto Rico Centro de Información (Unidad 5005 - Auditoría 13811) Período auditado: 18 de febrero de 2013 al 19 de febrero

Más detalles

INFORME DE AUDITORÍA TI-14-09 9 de febrero de 2014 Universidad de Puerto Rico Administración Central (Unidad 5485 - Auditoría 13600)

INFORME DE AUDITORÍA TI-14-09 9 de febrero de 2014 Universidad de Puerto Rico Administración Central (Unidad 5485 - Auditoría 13600) INFORME DE AUDITORÍA TI-14-09 9 de febrero de 2014 Universidad de Puerto Rico Administración Central (Unidad 5485 - Auditoría 13600) Período auditado: 1 de julio de 2000 al 3 de febrero de 2012 TI-14-09

Más detalles

INFORME DE AUDITORÍA TI-14-18 2 de mayo de 2014 Administración de Servicios Generales de Puerto Rico Oficina de Informática (Unidad 5040 - Auditoría

INFORME DE AUDITORÍA TI-14-18 2 de mayo de 2014 Administración de Servicios Generales de Puerto Rico Oficina de Informática (Unidad 5040 - Auditoría INFORME DE AUDITORÍA TI-14-18 2 de mayo de 2014 Administración de Servicios Generales de Puerto Rico Oficina de Informática (Unidad 5040 - Auditoría 13751) Período auditado: 18 de junio de 2012 al 30 de

Más detalles

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,

Más detalles

Manual de Funciones de Tecnología Informática

Manual de Funciones de Tecnología Informática Universidad Técnica Nacional Dirección de Gestión de Tecnologías de Información Manual de Funciones de Tecnología Informática Capítulo 2.Planificación y Organización. Norma 2.4 Independencia y Recursos

Más detalles

TERCERIZACIÓN DE SERVICIOS DE TI. ANEXO 4 - Actividades y niveles de servicio definidos para Primer Nivel de Soporte en Seguridad

TERCERIZACIÓN DE SERVICIOS DE TI. ANEXO 4 - Actividades y niveles de servicio definidos para Primer Nivel de Soporte en Seguridad TERCERIZACIÓN DE SERVICIOS DE TI ANEXO 4 - Actividades y niveles de servicio definidos para Primer Nivel de Soporte en Seguridad 1. ALCANCE: El Primer Nivel de Soporte en Seguridad atenderá todas las solicitudes

Más detalles

Estado Libre Asociado de Puerto Rico Oficina del Contralor

Estado Libre Asociado de Puerto Rico Oficina del Contralor Estado Libre Asociado de Puerto Rico Oficina del Contralor Manuel Díaz Saldaña Contra/or Carta Circular OC-lO-OS Año Fiscal 2009-10 Gobernador, presidentes del Senado de Puerto Rico y de la Cámara de Representantes,

Más detalles

ENCARGADO /A AREA DE AUDITORÍA

ENCARGADO /A AREA DE AUDITORÍA ENCARGADO /A AREA DE AUDITORÍA NATURALEZA DEL TRABAJO Participación en la planeación, dirección, coordinación, supervisión y ejecución de labores profesionales, técnicas y administrativas de alguna dificultad

Más detalles

Descripción de las posiciones del área de sistemas

Descripción de las posiciones del área de sistemas Descripción de posiciones del área de Sistemas Operador/Data Entry Entrar y verificar datos provenientes de distintas vías de ingreso. Monitorear procesos, programas y resultados. Seguir los formatos apropiados

Más detalles

INFORME DE AUDITORÍA DA-14-31 29 de enero de 2014 Administración de la Industria y el Deporte Hípico (Unidad 1401 - Auditoría 13705)

INFORME DE AUDITORÍA DA-14-31 29 de enero de 2014 Administración de la Industria y el Deporte Hípico (Unidad 1401 - Auditoría 13705) INFORME DE AUDITORÍA DA-14-31 29 de enero de 2014 Administración de la Industria y el Deporte Hípico (Unidad 1401 - Auditoría 13705) Período auditado: 1 de enero de 2009 al 31 de diciembre de 2012 DA-14-31

Más detalles

MANUAL DE AUDITORÍA DE LA CUENTA PÚBLICA DE EGRESOS

MANUAL DE AUDITORÍA DE LA CUENTA PÚBLICA DE EGRESOS MANUAL DE AUDITORÍA DE LA CUENTA PÚBLICA DE EGRESOS MODIFICADO EN EL MES DE JUNIO DE 2012 C O N T E N I D O Presentación.... 1 1. Propósito y alcance del manual...... 1 2. Marco Legal...... 5 3. Concepto

Más detalles

IT/Servicio de Apoyo Técnico

IT/Servicio de Apoyo Técnico Calle Isabel #44, Ponce, Puerto Rico 00730 Teléfono: 787-848-3073 Fax: 787-812-0301 www.coaliciondecoaliciones.org coaliciondecoaliciones@gmail.com Solicitud de Propuestas IT/Servicio de Apoyo Técnico

Más detalles

Nombre del Puesto Coordinador de Redes y Telecomunicaciones. Coordinador de Redes y Telecomunicaciones. Unidad de Redes y Telecomunicaciones

Nombre del Puesto Coordinador de Redes y Telecomunicaciones. Coordinador de Redes y Telecomunicaciones. Unidad de Redes y Telecomunicaciones Nombre del Puesto Coordinador de Redes y IDENTIFICACIÓN Nombre / Título del Puesto: Puesto Superior Inmediato: Dirección / Gerencia Departamento: Puestos que supervisa: Coordinador de Redes y Director/Subdirector

Más detalles

UNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO DE ATENCIÓN DE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O PERIFÉRICOS GESTIÓN INFORMÁTICA

UNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO DE ATENCIÓN DE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O PERIFÉRICOS GESTIÓN INFORMÁTICA Página: 1/5 UNIVERSIDAD AUTÓNOMA DEL CARIBE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O GESTIÓN INFORMÁTICA Página: 2/5 1. OBJETO Satisfacer los requerimientos que hagan los usuarios para

Más detalles

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El original del Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS Nº 574-2009,

Más detalles

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA Hospital Nacional de Maternidad UNIDAD DE INFORMATICA 87 Introducción Página: I INTRODUCCION Para el propósito de este manual el Hospital Nacional de Maternidad puede ser referido también como El Hospital,

Más detalles

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A.

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A. CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN Elaborado y Visado Comité de Gestión de Seguridad de la Información Revisado Gerencia de Tecnología

Más detalles

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION MANUAL ORGANIZACIONAL MAN-ORG-105 BASICA RÉGIMEN ORGANIZACIONAL INTERNO NOR-DTIN- 54 DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION 1. FINALIDAD Apoyar la gestión empresarial mediante una efectiva planificación,

Más detalles

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA OPCION 1: PEQUEÑA ENVERGADURA DIRECCIÓN DE INFORMÁTICA DEPARTAMENTO DE SISTEMAS DEPARTAMENTO DE INFRAESTRUCTURA Y ASISTENCIA A USUARIOS DIRECCIÓN

Más detalles

Reembolsos a Funcionarios y Empleados Públicos por Gastos Incurridos y Pagados con Fondos Particulares para Fines Públicos

Reembolsos a Funcionarios y Empleados Públicos por Gastos Incurridos y Pagados con Fondos Particulares para Fines Públicos 26-00-01 Estado Libre Asociado de Puerto Rico DEPARTAMENTO DE HACIENDA Área de la Contabilidad Central de Gobierno Reglamento Núm. 26 Reembolsos a Funcionarios y Empleados Públicos por Gastos Incurridos

Más detalles

INFORME DE AUDITORÍA TI-14-13 4 de abril de 2014 Departamento de Hacienda Negociado de la Lotería de Puerto Rico - Lotería Tradicional Sistema de

INFORME DE AUDITORÍA TI-14-13 4 de abril de 2014 Departamento de Hacienda Negociado de la Lotería de Puerto Rico - Lotería Tradicional Sistema de INFORME DE AUDITORÍA TI-14-13 4 de abril de 2014 Departamento de Hacienda Negociado de la Lotería de Puerto Rico - Lotería Tradicional Sistema de Información Computadorizado (Unidad 5251 - Auditoría 13641)

Más detalles

República de Panamá Ministerio de Economía y Finanzas Dirección de Crédito Público. Manual de Organización y Funciones

República de Panamá Ministerio de Economía y Finanzas Dirección de Crédito Público. Manual de Organización y Funciones República de Panamá Ministerio de Economía y Finanzas Dirección de Crédito Público Manual de Organización y Funciones Diciembre 2012 Página I Introducción 3 II Base Legal 4 III Objetivo y Funciones de

Más detalles

RESOLUCIÓN. Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES,

RESOLUCIÓN. Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES, RESOLUCIÓN Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES, En uso de sus atribuciones legales, reglamentarias, y en especial las conferidas por el

Más detalles

MINISTERIO DE HACIENDA INSTRUCTIVO SAFI N 02/2010

MINISTERIO DE HACIENDA INSTRUCTIVO SAFI N 02/2010 INSTRUCTIVO SAFI N 02/2010 ASUNTO: NORMAS PARA EL FUNCIONAMIENTO DE LA ARQUITECTURA TECNOLÓGICA DE LOS SISTEMAS DE: ADMINISTRACIÓN FINANCIERA INTEGRADO (SAFI), INFORMACIÓN DE RECURSOS HUMANOS (SIRH) E

Más detalles

Artículo 8.-Reducción en el gasto de nómina de empleados de confianza en la Rama Ejecutiva.

Artículo 8.-Reducción en el gasto de nómina de empleados de confianza en la Rama Ejecutiva. Hon. Alejandro García Padilla, Gobernador Luis F. Cruz Batista, Director Informe de la Oficina de Gerencia y Presupuesto sobre el cumplimiento de las Entidades de la Rama Ejecutiva del Estado Libre Asociado

Más detalles

PROCEDIMIENTO RED Y COMUNICACIÓN DE DATOS

PROCEDIMIENTO RED Y COMUNICACIÓN DE DATOS P-06-05 Marzo 2009 03 1 de 7 1. OBJETIVO Asegurar el funcionamiento eficiente y seguro de la Local Area Network (LAN) y de las telecomunicaciones en la Comisión Nacional de los Salarios Mínimos (CONASAMI),

Más detalles

INFORME N 002-2015-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME N 002-2015-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME N 002-2015-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la contratación del servicio de soporte técnico y actualización

Más detalles

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA AUTORIDAD DE SUPERVIÓN DEL STEMA FINANCIERO DIRECCION DE SUPERVION DE VALORES CUESTIONARIO ÁREA TECLÓGICA ENTIDAD: 1. La entidad cuenta con un Plan Estratégico de Tecnologías de la Información (TI)? 2.

Más detalles

MANUAL DE AUDITORÍA DE LA CUENTA PÚBLICA DE INGRESOS

MANUAL DE AUDITORÍA DE LA CUENTA PÚBLICA DE INGRESOS MANUAL DE AUDITORÍA DE LA CUENTA PÚBLICA DE INGRESOS MODIFICADO EN EL MES DE JUNIO DE 2012 C O N T E N I D O Presentación.... 1 1. Propósito y alcance del manual...... 1 2. Marco Legal...... 5 3. Concepto

Más detalles

Por tanto, en base a las disposiciones legales antes señaladas, el Consejo Directivo de la Superintendencia de Valores ACUERDA emitir la siguiente:

Por tanto, en base a las disposiciones legales antes señaladas, el Consejo Directivo de la Superintendencia de Valores ACUERDA emitir la siguiente: Considerando: I- Que el artículo 5 de la Ley Orgánica de la Superintendencia de Valores, establece como uno de los deberes de esta Superintendencia, facilitar el desarrollo del mercado de valores, tanto

Más detalles

Políticas de Seguridad de la información

Políticas de Seguridad de la información 2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.

Más detalles

Normas de Auditoría de Tecnologías de la Información y la Comunicación

Normas de Auditoría de Tecnologías de la Información y la Comunicación Normas de Auditoría de Tecnologías de la Información y la Comunicación Resolución CGE/094/2012 27 de agosto de 2012 NE/CE-017 N O R M A D E C O N T R O L E X T E R N O NORMAS DE AUDITORÍA DE TECNOLOGÍAS

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN CORREO URUGUAYO Administración Nacional de Correos del Uruguay Unidad de Servicios Electrónicos POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Versión: 1.0 Marzo de 2013 Índice Mantenimiento y Aprobación de esta

Más detalles

Nombre del Puesto Coordinador Área Técnica de Tesorería. Coordinador Área Técnica de Tesorería. Jefe Departamento Tesorería Institucional

Nombre del Puesto Coordinador Área Técnica de Tesorería. Coordinador Área Técnica de Tesorería. Jefe Departamento Tesorería Institucional Nombre del Puesto Coordinador Área Técnica de Tesorería IDENTIFICACIÓN Nombre / Título del Puesto: Puesto Superior Inmediato: Dirección / Gerencia Departamento: Coordinador Área Técnica de Tesorería Jefe

Más detalles

REPÚBLICA DE PANAMÁ CONTRALORÍA GENERAL DE LA REPÚBLICA DE PANAMÁ

REPÚBLICA DE PANAMÁ CONTRALORÍA GENERAL DE LA REPÚBLICA DE PANAMÁ 1 REPÚBLICA DE PANAMÁ CONTRALORÍA GENERAL DE LA REPÚBLICA DE PANAMÁ LA IMPORTANCIA DEL USO DE BASES DE DATOS Y DE LA SEGURIDAD DE LA INFORMACIÓN PARA EL FORTALECIMIENTO DE LAS TICS EN EL EJERCICIO EFICIENTE

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

PROCEDIMIENTO INTEGRADO PARA LA REALIZACIÓN DE AUDITORIAS INTERNAS

PROCEDIMIENTO INTEGRADO PARA LA REALIZACIÓN DE AUDITORIAS INTERNAS PROCEDIMIENTO INTEGRADO PARA LA REALIZACIÓN DE AUDITORÍAS INTERNAS Hoja 1 de 12 PROCEDIMIENTO INTEGRADO PARA LA REALIZACIÓN DE AUDITORIAS INTERNAS Realizado por Revisado por Aprobado por Fco. Javier Martí

Más detalles

2.1 Responsable estratégico: Jefe Oficina de Informática

2.1 Responsable estratégico: Jefe Oficina de Informática 1. OBJETIVO Y CAMPO DE APLICACIÓN Atender los requerimientos a nivel de hardware, software, redes y comunicaciones de manera oportuna a los funcionarios de la SNR, ORIP S y Notarías que cuentan con el

Más detalles

Soporte. Los programas anuales de soporte y mantenimiento Estándar y Extendido están diseñados para proteger

Soporte. Los programas anuales de soporte y mantenimiento Estándar y Extendido están diseñados para proteger Esta guía le proporcionará la información necesaria para conseguir el máximo valor de su inversión en programas técnicos de soporte ECM Solutions para las soluciones de gestión de contenidos y productos

Más detalles

Universidad de Puerto Rico Recinto de Ciencias Médicas

Universidad de Puerto Rico Recinto de Ciencias Médicas Universidad de Puerto Rico Recinto de Ciencias Médicas Política de Seguridad de Tecnologías de Información del RCM 1 Base Legal 1.1 Ley Federal Family Education Rights and Privacy Act (FERPA) de 1974 1.2

Más detalles

El Comité de Auditoría (en adelante el Comité) apoya al Directorio en revisar:

El Comité de Auditoría (en adelante el Comité) apoya al Directorio en revisar: COMITÉ DE AUDITORÍA ESTATUTO DEL COMITÉ DE AUDITORÍA 1. Marco referencia. La aplicación de cualquier otro tema no incluido en el presente Estatuto, se realizará con sujeción al Marco Internacional para

Más detalles

Norma de Revisión del Sistema de Control de Calidad ANTECEDENTES

Norma de Revisión del Sistema de Control de Calidad ANTECEDENTES NORMA DE REVISIÓN DEL SISTEMA DE CONTROL DE CALIDAD APLICABLE A LAS FIRMAS DE CONTADORES PÚBLICOS QUE DESEMPEÑAN AUDITORÍAS Y REVISIONES DE INFORMACIÓN FINANCIERA, TRABAJOS PARA ATESTIGUAR Y OTROS SERVICIOS

Más detalles

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero.

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero. ANEXO II COMPROMISO RELATIVO AL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL, DE OBLIGADA ACEPTACIÓN PARA AQUELLAS ENTIDADES QUE OBTENGAN LA CONDICIÓN DE ENTIDAD COLABORADORA DE LANBIDE-SERVICIO VASCO DE

Más detalles

Nombre del Puesto. Jefe Departamento de Contabilidad

Nombre del Puesto. Jefe Departamento de Contabilidad Nombre del Puesto Jefe Departamento de Contabilidad IDENTIFICACIÓN Nombre / Título del Puesto: Puesto Superior Inmediato: Dirección / Gerencia Departamento: Jefe Departamento de Contabilidad Director Financiero

Más detalles

Ley para Fomentar la Exportación de Servicios Ley Núm. 20 de 2012

Ley para Fomentar la Exportación de Servicios Ley Núm. 20 de 2012 Alerta Contributiva Octubre 2013 Ley para Fomentar la Exportación de Servicios Ley Núm. 20 de 2012 Ley para Incentivar el Traslado de Individuos Inversionistas a Puerto Rico Ley Núm. 22 de 2012 Goldman

Más detalles

SOLUCIONES EN SEGURIDAD INFORMATICA

SOLUCIONES EN SEGURIDAD INFORMATICA SOLUCIONES EN SEGURIDAD INFORMATICA PLAN DE SEGURIDAD INFORMATICA ASESORIA SERVICIOS DE SEGURIDAD INFORMATICA Debido a la necesidad de las organizaciones para comunicarse con proveedores, clientes, empleados

Más detalles

Anexo Q. Procesos y Procedimientos

Anexo Q. Procesos y Procedimientos Anexo Q Procesos y Procedimientos ÌNDICE. 1. Introducción... 3 2. Proceso de Directorio Activo... 4 3. Proceso de Correo Electrónico... 5 4. Proceso de Mensajería Instantánea... 6 5. Proceso de Sharepoint

Más detalles

Offering de Servicios Xpress Security. BT Assure. Security that matters

Offering de Servicios Xpress Security. BT Assure. Security that matters Offering de Servicios Xpress Security BT Assure. Security that matters Servicios de Gestión de Seguridad Internet Xpress ha contribuido en el establecimiento de los estándares de responsabilidad, fiabilidad

Más detalles

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID 1 - Cuestiones generales: la firma electrónica en el Ayuntamiento de Madrid. 1.1 - Certificados

Más detalles

Tribunal Registral Administrativo

Tribunal Registral Administrativo Tribunal Registral Administrativo MANUAL DE USO E INSTALACIÓN DE PROGRAMAS DE CÓMPUTO 18 JUNIO 2015 (APROBADO EN SESIÓN N. 26-2015 DEL 1 DE JULIO DE 2015) Contenido 1. INTRODUCCIÓN... 3 2. ALCANCE... 3

Más detalles

Guías y Procedimientos para la Creación y Publicación de Páginas Web del Recinto Universitario de Mayagüez

Guías y Procedimientos para la Creación y Publicación de Páginas Web del Recinto Universitario de Mayagüez Guías y Procedimientos para la Creación y Publicación de Páginas Web del Recinto Universitario de Mayagüez Revisión: Diciembre 2008 Propósito: Este documento describe los procedimientos para la creación

Más detalles

Q-expeditive Publicación vía Internet

Q-expeditive Publicación vía Internet How to Q-expeditive Publicación vía Internet Versión: 2.0 Fecha de publicación 11-04-2011 Aplica a: Q-expeditive 3 Índice Introducción... 3 Publicación de servicios... 3 Ciudadanos... 3 Terminales de auto

Más detalles

POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES

POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES Para la Asociación de Empresas Seguras - AES es muy importante proteger la información de nuestros asociados, afiliados, expertos, colaboradores

Más detalles

SUPLEMENTO EUROPASS AL DIPLOMA DE TÉCNICO SUPERIOR DE FORMACIÓN PROFESIONAL

SUPLEMENTO EUROPASS AL DIPLOMA DE TÉCNICO SUPERIOR DE FORMACIÓN PROFESIONAL SUPLEMENTO EUROPASS AL DIPLOMA DE TÉCNICO SUPERIOR DE FORMACIÓN PROFESIONAL DENOMINACIÓN DEL TÍTULO (ES) Técnico Superior en Administración de Sistemas Informáticos en Red TRADUCCIÓN DE LA DENOMINACION

Más detalles

ESTADO LIBRE ASOCIADO DE PUERTO RICO DEPARTAMENTO DE HACIENDA

ESTADO LIBRE ASOCIADO DE PUERTO RICO DEPARTAMENTO DE HACIENDA ESTADO LIBRE ASOCIADO DE PUERTO RICO DEPARTAMENTO DE HACIENDA REGLAMENTO PARA IMPLANTAR LAS DISPOSICIONES DE LA LEY NUM. 95 DE 8 DE JUNIO DE 2000 QUE AUTORIZA AL SECRETARIO DE HACIENDA A RETENER EL 7.5

Más detalles

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC

Más detalles

MEMORIAL EXPLICATIVO PROPUESTA DE REVISION DE LA ESTRUCTURA TARIFARIA DE LA AUTORIDAD DE ACUEDUCTOS Y ALCANTARILLADOS

MEMORIAL EXPLICATIVO PROPUESTA DE REVISION DE LA ESTRUCTURA TARIFARIA DE LA AUTORIDAD DE ACUEDUCTOS Y ALCANTARILLADOS Oficial Examinador Alberto M. Lázaro Castro, P.E., BCEE Presidente Ejecutivo MEMORIAL EXPLICATIVO PROPUESTA DE REVISION DE LA ESTRUCTURA TARIFARIA DE LA AUTORIDAD DE ACUEDUCTOS Y ALCANTARILLADOS INTRODUCCION

Más detalles

MANUAL DEL SISTEMA DE GESTIÓN DE LA CALIDAD ORGANIZACIÓN

MANUAL DEL SISTEMA DE GESTIÓN DE LA CALIDAD ORGANIZACIÓN Página 1 de 6 Organigrama: Autoridad y Responsabilidades: JUNTA DE ESCUELA y sus COMISIONES: - Elaborar y modificar el Reglamento de régimen interno del - Elegir o revocar, en su caso, al Director. - Establecer

Más detalles

PLAN ESTRATÉGICO 2013-2016 Centro de Recaudación de Ingresos Municipales. Lcdo. Víctor Falcón Dávila, CPA DIRECTOR EJECUTIVO

PLAN ESTRATÉGICO 2013-2016 Centro de Recaudación de Ingresos Municipales. Lcdo. Víctor Falcón Dávila, CPA DIRECTOR EJECUTIVO Centro de Recaudación de Ingresos Municipales Lcdo. Víctor Falcón Dávila, CPA DIRECTOR EJECUTIVO ÍNDICE Mensaje del Director 3 Introducción 4 Propósito 5 Visión y Misión 6 Objetivos Estratégicos 7-14 2

Más detalles

Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL

Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL Luego de la identificación de riesgos amenazas y vulnerabilidades se pudo determinar el conjunto de actividades más importantes a ser realizadas por el

Más detalles