CUMPLIMIENTO DEL PLAN DE SEGURIDAD DE LA INFORMACIÓN. proteger el proceso más crítico del Servicio, se mantuvo el desarrollo del proceso,
|
|
- Mercedes Naranjo Giménez
- hace 8 años
- Vistas:
Transcripción
1 INFORME FINAL-ANO 2012 CUMPLIMIENTO DEL PLAN DE SEGURIDAD DE LA INFORMACIÓN PREPARADO POR: Sonia Cañón, Encargada del PMG de Seguridad de la Información y PRESENTADO al Comité de Seguridad en sesión n93 del 10/12/12 ANTECEDENTES PREVIOS: Las Normas ISO se encuentran aprobadas para Chile en el Decreto Supremo N9 83. Luego de un inicio lento y poco coordinado por parte del equipo de trabajo del Comité de Seguridad y de la jefatura operativa del Servicio, A partir del 15 Octubre se planificó implemento y evaluó el proceso de Seguridad de la Información en el Servicio del Gobierno Regional de Arica y Parinacota. DESARROLLO DEL PROCESO 2012: 1.- REQUISITOS TÉCNICOS: LEVANTAMIENTO DEL INVENTARIO Se baso en el levantamiento que se hizo durante el año anterior. Como se busca proteger el proceso más crítico del Servicio, se mantuvo el desarrollo del proceso, subprocesos y etapas, tal como lo señala el Ordinario N9 959 del 31/10/12 de nuestro Servicio, en donde se garantizó que el ALCANCE del inventario de este año, no sufrió modificaciones respecto del inventario del año El inventario 2012 toma en consideración, los lineamientos estratégicos del Servicio, basándose en los 3 Objetivos y 3 Productos Estratégicos, contenidos en la Ficha Al vigente. A este inventario se le evalúo el nivel de criticidad de cada uno de los Activos de la Información contenidos en el proceso del FNDR, desde la planificación, ejecución, pago y registros. Los Activos de Información a los cuales se les evaluaron la criticidad son los siguientes: a) Documentos en papel y digital o electrónicos Informe final SSI
2 b) Personas que se relaciona de alguna forma con el Servicio( funcionarios y externos) c) Infraestructura física e informática d) Equipos y equipamiento El nivel de criticidad se midió basados en grado de INTEGRIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD que deben tener los cada Activo de a Información inventariado. ANÁLISIS NUMÉRICO DEL INVENTARIO Se inventariaron un total de 41 Activos de la Información. El 92%, de los 34 de los Activos presenta una criticidad ALTA. El 8%, de los 3 de los Activos presenta una criticidad MEDIA. El 100%, de los 37 Activos con criticidad Media o Alta se les aplicó Evaluación de Riesgos. 2.- REQUISITOS TÉCNICOS: EVALUACIÓN DE LOS RIESGOS: Esta evaluación determina para cada uno de los activos de la Información con criticidad Media y Alta, establecer el nivel de amenazas y riesgos a los cuales podría estar expuestos. Control preventivo. Para ello se definieron, con la ayuda de los funcionarios operativos pertinentes, el tipo de amenaza en el momento más crítico del proceso, cuando se debe presentar el ARI a aprobación del CORE, cuando se cierra el mes para la ejecución, y en la custodia de los respaldos originales al momento del pago y del registro contable. El análisis riesgo de cada activo, se determinó a través de la PROBABILIDAD de ocurrencia de la amenaza y del IMPACTO en caso que así ocurriera, ambas medidas permiten establecer la Severidad del Riesgo del activo, vale decir, cuan severo es el riesgo de ese activo, sin haber aplicado algún control. La Severidad del Riesgo tiene los siguientes rangos: a) Bajo b) Moderado c) Alto Informe final SSI
3 d) Extremo Para el desarrollo de esta etapa era necesario tener la Política y el Manual de Seguridad de la Información actualizada y formalizada. Con el objeto de conocer los controles ISO desarrollados por este Servicio y que se encuentren efectivamente aplicados. La Política fue aprobada por la Resolución exenta N92163 del 11 de Diciembre del El Manual de procedimientos de la Política de Seguridad fue aprobada por al Resolución exenta N92214 del 18 de Diciembre del ANÁLISIS NUMÉRICO DE LA EVALUACIÓN DE RIESGOS De 41 activos de la Información con criticidad Alta y Media, arrojaron un total de 55 amenazas o riesgos. El 45% de las amenazas tienen Severidad del Riesgo extremo. El 43% de las amenazas tienen Severidad del Riesgo Alto. El 12% de las amenazas tienen Severidad del Riesgo Moderado. Ninguna amenaza obtuvo Severidad del Riesgo con rangos Bajo. El 100% las amenazas evaluadas fueron asociados a controles de la Norma ISO , contenidos en la Política de Seguridad. Se actualizó en la Política de Seguridad, el 100% de los 11 dominios contenidos en la Norma ISO REQUISITOS TÉCNICOS: PLAN DE TRABAJO Para el año 2012, se planificaron y se realizaron las siguientes actividades: ACTIVIDAD PLANIFICADA EVIDENCIA DE CUMPLIMIENTO Nuevo nombramiento de Encargado de Seguridad del Servicio Resolución exenta N21603 del 3/10/12 Nuevos nombramientos para el Comité de Seguridad Resolución exenta N?1604 del 3/10/12 Actualizar la Política de Seguridad, considerando la totalidad de los controles de la Norma ISO Resolución exenta N^2163 del 11 de Diciembre del 2012 Informe final SSI
4 Actualizar el Manual de Procedimientos de la Política de Seguridad, considerando aquellos controles de la Norma ISO que exigieran específicamente desarrollo como medio de verificación del requisito técnico Resolución exenta N92214 del Diciembre del de Inventario año sesiones del Comité de Seguridad 2 capacitaciones interna al Servicio Instrumentos SSI: Inventario con análisis de criticidad y evaluación de riesgos Actas del 29/10/12 Acta del 26/11/12 Acta del 10/12/12 Actas de asistencia del día 20/12/12 en dos jornadas para facilitar la asistencia del máximo de funcionario. 55% de asistencia a las capacitaciones: / Jornada de la mañana: 25 S funcionarios Jornada de la tarde: 27 funcionarios / Total Asistentes: 52 personas S Total de funcionarios del GORE: 94 personas entre planta, contrata y honorarios (subtitulo 21) Publicidad y Difusión de las nuevas Políticas y manual de Seguridad de la Información Se publico la Política de Seguridad en la página web del GORE el día 31/12/12 Se envió por correo institucional a los funcionarios del servicio la Política y Manual de Seguridad, el día 31/12/12. Revisiones, auditoría y monitoreos Se había planificado desde el año 2011 hacer una Auditoría interna, la cual fue codificada: AC-2/12, realizada en febrero del 2012 Como parte de las actividades de evaluación de la etapa 4 del PMG de Seguridad de la Información, se planificó hacer una encuesta para
5 evidencia el grado de aplicación de algunos controles básicos de Seguridad entregados en las capacitaciones. 50 personas contestaron las encuestas. Los resultados se mostrarán en el punto N^5 de este informe. 4.- REQUISITOS TÉCNICOS: MEDIDAS DE MITIGACIÓN (IMPLEMENTACIÓN DE CONTROLES) Para evidenciar el grado de cumplimiento y aplicación de la Política de seguridad, se midieron los siguientes indicadores: 1) Cobertura de la Política Seguridad 2) Desarrollo de procedimientos de la Política Seguridad 3) Efectividad de la planificación de las auditorías y monitoreos 4) Porcentaje de incidentes de seguridad que reciben tratamiento de acuerdo al plan de continuidad de negocio establecido en el Sistema de Seguridad de la Información en añot. 5) Porcentaje de riesgos de seguridad de la información a los que se les han aplicado los controles de seguridad en forma completa y satisfactoria. ANÁLISIS DE INDICADORES INDICADOR 1: "Cobertura de la Política" (Total de controles contenidos en la Política de Seguridad Institucional/total de controles contenidos en la norma ISO/IEC aplicables)*100 META: 90% Desarrollo: (131 controles contenidos en Política Seguridad lnstitucional/132 controles ISO/IEC aplicables)*100= 99% META: 90% < 99% Interpretación del Indicador 1:
6 Una vez actualizada la POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN , se demostró contiene el 99% de los controles contenidos en la Norma ISO Los controles no contenidos en la Política de Seguridad corresponden principalmente, a aquellos, del Dominio N^ll sobre adquisición, desarrollo y mantenimiento e Sistemas, el cual, ha tenido bajo implementación hasta el año 2012, debido que los sistemas en uso para los procesos del FNDR, están soportados en sistemas de propiedad y administración de la SUBDERE para el caso de CHILEINDICA, y DIPRES para el SIGFE. ///// INDICADOR 2: "Desarrollo de procedimientos de la Política Seguridad" (Total de controles contenidos en el Manual Seguridad por dominios/total de controles de las Políticas de Seguridad por dominios)*100= META: 90% Desarrollo: (131 controles contenidos en el Manual Seguridad por dominios /116 controles de las f\ Políticas de Seguridad por dominios)*100 = 86%. META: 90% > 86% Interpretación del Indicador 2: El 86% de logro, en lugar de la meta de 90%, se debe a que ambos documentos (Política y Manual) se complementan entre sí, de modo que no se requiere aún, que todos los controles contenidos en la Política de Seguridad estén desarrollados en procedimientos en el Manual de Seguridad de la Información. Esto se evidencia por ejemplo en el dominio N95 donde los controles son dos A y A.5.1.2, los cuales la evidencia de aplicación es la propia Política General de Seguridad, y no requiere que el Manual desarrolle un procedimiento de cómo debe hacerse una formalización del, ya que es un proceso habitual en el Servicio. Es posible que en tiempo futuro se desarrolle este procedimiento con el objeto de completar el Manual.
7 //// INDICADOR 3: "Efectividad de la planificación de las auditorías y monitoreos" (N auditorías y monitoreos realizados/total de auditorías y monitoreos planificados)*100= META: 100% Desarrollo: (2 auditorías y monitoreos realizados/2 auditorías y monitoreos planificados)*100 = 100%. META: 100% = 100% Interpretación del Indicador 3: 100% de cumplimiento en las revisiones programadas. Se planificaron 2 actividades de revisión en el año 2012 y ambas se llevaron a cabo: 1 auditoría codificada AC-2/12 realizada durante el 15 semestre la cual estaba contenida en el Plan Anual de Auditoría Interna que cubrió todos los dominios de la política de seguridad y 1 monitoreo 7 programado como parte del PMG SSI, realizado el 27 de Diciembre 2012 //// INDICADOR 4: "Efectividad de la planificación de las auditorías y monitoreos" (Total de mantenimientos a los equipos efectuados en el año / total de mantenimiento planificado para el año)*100 = META: 100% Desarrollo: (2 mantenimientos a los equipos efectuados en el año / 2 de mantenimientos planificados para el año)*100 =100%. META: 100% = 100%
8 Interpretación del Indicador 4: De acuerdo a la resolución N de septiembre del 2011, la cantidad de revisiones a los equipos del servicio debían ser 2 en al año, cumpliendo con el 100% de ella, realizado la 1^ en el primer semestre y la segunda en el segundo semestre del año //// INDICADOR 5: "Porcentaje de incidentes de seguridad que reciben tratamiento de acuerdo al plan de continuidad de negocio establecido en el Sistema de Seguridad de la Información en año t" (N de incidentes tratados según Plan de continuidad en el año t/total de incidentes que deben ser tratados de acuerdo al plan en el año t)*100= META: 95% Desarrollo: (0 incidentes tratados según Plan de continuidad en el año t/0 incidentes que deben ser tratados de acuerdo al plan en el año t)*100= 0%. META: 95% >0% g Interpretación del Indicador 5: 0% de incidentes reportados y gestionados. Estos e debió a que no se presentaron reportes de incidentes debido que no existía el procedimiento, sólo a partir de la capacitación de este año se difundió la nueva política de seguridad y sus procedimientos, entre ellos el de incidentes. //// INDICADOR 6: "Porcentaje de riesgos de seguridad de la información a los que se les han aplicado los controles de seguridad en forma completa y satisfactoria" (N riesgos deseguridad de la información a los que se les han aplicado los controles de seguridad, los cuales están implementados, operativos, comunicado y auditables / total de riesgos de seguridad de información identificados)*100 =
9 META: 90% Desarrollo: (55 riesgos de seguridad de la información a los que se les han aplicado los controles de seguridad, los cuales están implementados, operativos, comunicado y auditables /55 riesgos de seguridad de información identificados)*100= 100% META: 90% > 100% Interpretación del Indicador 6: El 100% de los riesgos declarados en el Inventario evaluados con riesgo han sido tratados con los controles disponibles de la Política de Seguridad de la Información. 5.- REQUISITOS TÉCNICOS: RFVISIONFS AUDITORIAS YMONITOREOS: Como ya había señalado en el punto 3 de este informe, se planificaron 2 actividades de revisión: 1) Se había planificado desde el año 2011 hacer una Auditoría interna sobre aplicación de seguridad de los sistemas de información del Servicio, la cual fue codificada: AC-2/12, realizada en febrero del El informe tipo encuentra consta en los medios de verificación del PMG SSI Los Hallazgos contenidos en la Auditoría, han sido subsanados en su totalidad con la actualización de la Política y el Manual de Seguridad de la Información, así como con la capacitación y la contratación de la Auditoría Informática la cual se encuentra en proceso, como parte de las líneas de acción del Plan de Mejora continua. 2) La 2^ revisión se consideró como parte de las actividades de evaluación de la etapa 4 del PMG de Seguridad de la Información, se programó hacer una encuesta para evidencia el grado de aplicación de algunos controles básicos de Seguridad entregados en las capacitaciones de este año. Los resultados son los siguientes: El 51% (48) funcionarios de planta, contrata y honorario (Subt.21) contestaron las encuestas de monitoreo. 16 de ellos eran funcionarios de la DIPLAN, 17 de la DAF y 15 de la DACOG. 67% de los funcionarios encuestados conoce yaplica los controles de seguridad consultados.
10 El 60% de la DIPLAN declara conocer y aplicar los controles asociados a Seguridad de la Información, el 73% de la DAF y el 53% de la DACOG. Del análisis por controles consultados en la encuesta, de un total de 15 preguntas, realizado a 48 personas, las respuestas con mayor debilidad persistentes son las siguientes: o Sólo el 31% de los encuestados conoce al Encargado de Seguridad. Sólo el 10% puede identificar al FNDR como el proceso de mayor riesgo para el Servicio, losdemás lo desconocen o señalan procesos asociados a sus funciones. El 31% conoce el procedimiento de Incidentes. El 33% aplica el mensaje de confidencialidad a los correos institucionales que envía. Sólo el 23% sabe que existe un Plan de continuidad o Plan B en caso de emergencias identificadas para el FNDR. ANÁLISIS DE CAUSA DE LAS DEBILIDADES PERSISTENTES DEBILIDAD PERSISTENTE CAUSA PLAN DE MITIGACIÓN PROPUESTA Sólo el 31% de los encuestados conoce al Encargado de Seguridad o Falta de difusión interna o Falta empoderamiento del Encargado de Seguridad. o Falta de apoyo de la jefatura para señalarlo por la función y no por el nombre de pila. Hacer difusión interna de la política de seguridad con capacitaciones durante el Contratar capacitación para el Comité de seguridad. 10 Sólo el 10% puede identificar al FNDR como el proceso de mayor riesgo para el Servicio, los demás lo desconocen o señalan procesos asociados a Desconocimiento del giro principal del Servicio: Inversión regional con FNDR. Difundir ficha Al al persona por correo institucional sus funciones. El 31% conoce el procedimiento de Incidentes Desconocimiento del Manual de Seguridad Hacer una síntesis de controles explicado en forma breve y simple y, enviarlo por correo institucional
11 El 33% aplica el mensaje de confidencialidad a los correos institucionales que envía Sólo el 23% sabe que existe un Plan de continuidad o Plan B en caso de emergencias identificadas para el FNDR. Desconocimiento del Manual y la Política de Seguridad Desconocimiento del Manual de Seguridad Hacer en mensaje tipo y enviarlo para que sea instalado en los pie de firma de los correos institucionales de cada funcionario Hacer una síntesis de controles explicado en forma breve y simple en donde se indique cuales son los PLAN By, enviarlo por correo institucional ACTIVIDADES A CONSIDERAR PARA EL 2013: 1) Hacer difusión interna de la Política ymanual de Seguridad con capacitaciones durante el ) Contratar capacitación externa para el Comité de Segundad de modo de empoderarlos através del conocimiento de la norma ysu espíritu. Esta capacitación podría ser extensiva al resto del personal 3) Difundir ficha Al al personal por correo institucional en forma anual o semestral. 4) Hacer una síntesis de controles explicado en forma breve ysimple y, enviarlo por correo institucional 5) Hacer en mensaje tipo yenviarlo para que sea instalado en los pie de firma de los correos institucionales de cada funcionario 6) Considerar como parte de la planificación del próximo año la siguiente propuesta: 11 Requisitos Técnicos avance Revisiones regulares del SSI Revisión 1 Revisión Revisión Revisión de indicadores y metas Indicadores y metas Establecimiento de medidas de mejora Aprobación CSI o Dirección
12 Inventario de activos y riesgos Actualización del inventario de activos Incorporación a gestión de riesgos institucional Comité de SSI sesiones de comité sesiones de comité sesiones de comité Es cuanto puedo informar: SONIA CAÑÓN CONCHA ENCARGADA PMG SSI 2012 GOBIERNO REGIONAL DE ARICA Y PARINACOTA 12
INFORME DE OBSERVACIONES PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN 2013 METAS DE EFICIENCIA INSTITUCIONAL 2013 SISTEMA DE SEGURIDAD DE LA INFORMACIÓN
INFORME DE OBSERVACIONES PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN 2013 METAS DE EFICIENCIA INSTITUCIONAL 2013 SISTEMA DE SEGURIDAD DE LA INFORMACIÓN El presente documento se ha desarrollado sobre la base
Más detallesÁREA: CALIDAD DE ATENCIÓN DE USUARIOS SISTEMA: SEGURIDAD DE LA INFORMACIÓN
ETAPA I OBJETIVOS REQUISITOS TÉCNICOS 2012 1. La institución, en conjunto con las áreas que la componen, realiza un Diagnóstico de la situación de seguridad de la información institucional, e identifica
Más detallesINSTITUCIÓN EDUCATIVA LA ESPERANZA AUDITORIAS INTERNAS. CÓDIGO: A1-IN01 VERSIÓN: 1 PÁGINA 1 de 6
CÓDIGO: A1-IN01 VERSIÓN: 1 PÁGINA 1 de 6 1. ESPECIFICACIONES GENERALES NOMBRE: AUDITORÌAS INTERNAS OBJETIVO: Evaluar el nivel de implementación y eficacia del S.G.C RESPONSABLE: Líder de la Gestión de
Más detalles8. MEDICIÓN, ANÁLISIS Y MEJORA
Página 1 de 12 8.1 Generalidades La Alta Gerencia de La ADMINISTRACIÓN DE LA ZONA LIBRE DE COLÓN planea e implementa los procesos de seguimiento, medición, análisis y mejoras necesarias para: Demostrar
Más detallesAuditorías Internas. Este procedimiento aplica desde de la Planeación de Auditorías Internas hasta el Cierre y Archivo de Auditoría.
Página 1 de 8 1. Objetivo y Alcance Conforme al marco normativo que le asiste al Proceso de Control y al Plan de Acción, se desarrollarán los elementos de control enmarcados dentro del rol de evaluación
Más detallesPROCEDIMIENTO AUDITORÍA INTERNA
Página 1 de 7 Rev. 10 1 OBJETIVO DEL PROCEDIMIENTO Establecer un procedimiento que permita evaluar si el Sistema de Gestión Integrado cumple con los requisitos establecidos por la empresa para la gestión
Más detallesDISEÑO DE PLAN DE MEJORAS SISTEMA DE MEJORA CONTINUA DE LA GESTIÓN DE LOS GOBIERNOS REGIONALES, MARZO DE 2011
DISEÑO DE PLAN DE MEJORAS SISTEMA DE MEJORA CONTINUA DE LA GESTIÓN DE LOS GOBIERNOS REGIONALES, MARZO DE 2011 TEMARIO 1. ESTRATEGIA DE DESCENTRALIZACIÓN 2. RECORDANDO LOS OBJETIVOS DEL SISTEMA 3. RELACIÓN
Más detallesProcedimiento General Auditorías Internas (PG 02)
(PG 02) Elaborado por: Jaime Larraín Responsable de calidad Revisado por: Felipe Boetsch Gerente técnico Aprobado por: Gonzalo Lira Gerente general Firma: Firma: Firma: Página: 2 de 7 ÍNDICE 1. OBJETO...
Más detallesSUBSISTEMA DE CONTROL DE GESTION
INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO - LEY 1474 DE 2011 JEFE DE CONTROL INTERNO, O QUIEN HAGA SUS VECES: GLORIA HELENA RIASCOS RIASCOS Periodo evaluado: Noviembre de 2013 a Marzo de 2014
Más detallesPROCEDIMIENTO AUDITORÍA INTERNA
PROCEDIMIENTO AUDITORÍA INTERNA CONTENIDO 1. OBJETO... 2 2. ALCANCE... 2 3. DEFINICIONES... 2 5. PROCEDIMIENTO... 4 5.1 Planificación de la Auditoría... 4 5.2 Calificación de Auditores... 4 5.3 Preparación
Más detallesPROCEDIMIENTO DE AUDITORIAS INTERNAS. CALIDAD INSTITUCIONAL Versión: 02
1. OBJETIVO Realizar la planificación, estructuración y ejecución de las auditorías internas, con el objeto de garantizar el cumplimiento de los requisitos de la Norma ISO 9001:2008 y los fijados por la
Más detallesINFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011
INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011 CONTENIDO RESUMEN EJECUTIVO... 01 OBJETIVOS Y ALCANCE... 03 1. Objetivos de la auto-evaluación. 03 2. Alcance 03 RESULTADOS...
Más detallesDentro del subsistema de control estratégico se tienen establecidos 3 componentes:
INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO - LEY 1474 DE 2011 Jefe de Control Interno, o quien haga sus veces: EDGAR JAIMES MATEUS. Período evaluado: ENERO OCTUBRE DE 2.011 Fecha de elaboración:
Más detallesFORMATO INFORME INFORME DE GESTIÓN 2014 PROCESO DE GESTIÓN DOCUMENTAL ASUNTO : PRESENTACIÓN INFORME DE GESTIÓN 2014, PROCESO DE GESTIÓN DOCUMENTAL
FORMATO INFORME FECHA APROBACIÓN: 24/04/2013 VERSIÓN: 002 CÓDIGO: GE-NA-FM-041 Bogotá D.C, 22 de enero de 2015 INFORME DE GESTIÓN 2014 PROCESO DE GESTIÓN DOCUMENTAL PARA : OFICINA ASESORA DE PLANEACIÓN
Más detallesOperación 8 Claves para la ISO 9001-2015
Operación 8Claves para la ISO 9001-2015 BLOQUE 8: Operación A grandes rasgos, se puede decir que este bloque se corresponde con el capítulo 7 de la antigua norma ISO 9001:2008 de Realización del Producto,
Más detallesC O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas
Coordinación del C O N T E N I D O 1. Propósito 2. Alcance 3. Responsabilidad y autoridad 4. Normatividad aplicable 5. Políticas 6. Diagrama de bloque del procedimiento 7. Glosario 8. Anexos 9. Revisión
Más detallesINFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO Noviembre de 2014 a febrero de 2015 1. MÓDULO DE CONTROL DE PLANEACIÓN Y GESTIÓN
INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO Noviembre de 2014 a febrero de 2015 En cumplimiento de lo dispuesto en al artículo 9 de la Ley 1474 de 2011, a continuación se presenta el informe del
Más detallesCUESTIONARIO AUDITORIAS ISO 14001 2
CUESTIONARIO AUDITORIAS ISO 14001 Ignacio Gómez hederaconsultores.blogspot.com CUESTIONARIO AUDITORIAS ISO 14001 2 4. REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL 4.1 Requisitos generales Se encuentra definido
Más detallesPROCEDIMIENTO AUDITORIA INTERNA
Procedimiento AUDITORIA INTERNA Página 1 de 9 PROCEDIMIENTO AUDITORIA INTERNA Nota importante: El presente documento es de exclusiva propiedad de LUTROMO INDUSTRIAS LTDA. El contenido total o parcial no
Más detallesPROCEDIMIENTO DE AUDITORIA INTERNAS DE CALIDAD
GG-PRD-007 Página 1 de 9 1. OBJETIVO: Establecer las responsabilidades y los requisitos necesarios para la planeación y ejecución de auditorías internas al sistema de gestión de (S.G.C.) de la Cámara de
Más detallesAUD 008-2014. Estudio de Auditoría 008-2014 Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº 37549-JP
AUD 008-2014 Estudio de Auditoría 008-2014 Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº 37549-JP JUNIO 2014 0 I.- INFORMACIÓN GENERAL 1.1 Nombre del Estudio Verificación
Más detallesXXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina
XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina 18-19 y 20 de Septiembre de 2013 La Rioja - Argentina El uso de sistemas electrónicos
Más detallesDESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL
DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación
Más detallesMejora de la Seguridad de la Información para las Pymes Españolas
Mejora de la Seguridad de la Información para las Pymes Españolas Noviembre 2010 1 Objetivos Los objetivos de esta jornada de presentación a las Empresas participantes en PYMESecurity son: Presentar la
Más detallesPROCEDIMIENTO DE AUDITORIAS INTERNAS FECHA NOMBRE Y CARGO FIRMA. Bárbara Aguirre Coordinadora de Calidad. Matías Carrère Gerente Comercial
Página 1 de 15 El presente documento es propiedad exclusiva de CTS Turismo. Su actualización, modificación, revisión y distribución es estrictamente controlada. De este modo, el contenido total o parcial
Más detallesPROCEDIMIENTO DE AUDITORIAS INTERNAS
PROCEDIMIENTO REGISTRO DE CAMBIOS FECHA DE VIGENCIA/ VERSIÓN No. NUMERAL DESCRIPCION U ORIGEN DEL CAMBIO Página 1 de 7 1. OBJETIVO Este procedimiento tiene como objetivo determinar la conformidad y eficacia
Más detallesPROCEDIMIENTO DE AUDITORIA INTERNA
ELABORÓ: REVISÓ: APROBÓ: JEFE PROCESO DE DIRECCIÓN Y MEJORA CONTÍNUA JEFE PROCESO DE DIRECCIÓN Y MEJORA CONTÍNUA SUBDIRECCION DE PLANEACION Fecha de Aprobación: DD: 27 MM: 12 AAAA: 2012 CONTINUA Página
Más detallesCOPEG 4. SISTEMA DE GESTIÓN DE CALIDAD
4.1 Requisitos Generales COPEG ha establecido, documentado, implementado y mantiene un Sistema de Gestión de Calidad con el objetivo de mejorar continuamente la eficacia del sistema y de sus procesos basados
Más detallesPOLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
Gerencia General POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Aprobadas por la Junta Directiva de RECOPE, en el Artículo #4, de la Sesión Ordinaria #4868-74, celebrada el
Más detallesNORMA DE ADMINISTRACIÓN DE INCIDENTES DE SEGURIDAD
NORMA DE ADMINISTRACIÓN DE RESOLUCIÓN MINISTERIAL: XXXXXX NORMA DE ADMINISTRACIÓN DE Historial de Cambios Edición Fecha Autor Cambios realizados 2 1. Objetivo Administrar y dar solución de manera efectiva
Más detallesDEPARTAMENTO DEL META MUNICIPIO DE PUERTO LLERAS NIT 892.099.309-2 CONTROL INTERNO INFORME SEGUIMIENTO MAPA DE RIESGOS
PROCESO AREA AUDITADA: MAPA DE RIESGOS DIRECTIVO RESPONSABLE: Secretaria de Planeación Responsables de los Procesos FECHA DE ELABORACION: Marzo de 2014 DESTINATARIO: Alcaldesa Secretarios de Despacho ASPECTOS
Más detallesISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458
ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD
Más detallesPROCEDIMIENTO DE AUDITORÍA INTERNA DE CALIDAD
Página 1 de 9 1. OBJETIVO Establecer el proceso para realizar las auditorias internas de calidad a fin de que permitan verificar que el Sistema de Gestión de la Calidad cumple con lo establecido en la
Más detallesPrimer Monitoreo Año 2013. Sistema de Gestión de Calidad, Ambiente, Seguridad y Salud Ocupacional (CASSO) Municipalidad de Providencia
Primer Monitoreo Año 2013 Sistema de Gestión de Calidad, Ambiente, Seguridad y Salud Ocupacional (CASSO) Municipalidad de Providencia 1.- Introducción Alcance del Sistema CASSO Sistema de Gestión de Calidad
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesTaller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013
Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013 Ing. CIP Maurice Frayssinet Delgado mfrayssinet@gmail.com www.ongei.gob.pe Oficina Nacional de Gobierno Electrónico e Informática
Más detallesManual EDT DISEÑO EDT - CREAR EVENTO DE DIVULGACIÓN TECNOLÓGICA
Manual EDT DISEÑO EDT - CREAR EVENTO DE DIVULGACIÓN TECNOLÓGICA GESTIONAR EVENTOS DE DIVULGACIÓN TECNOLÓGICA La consulta de EDT es el punto de entrada a la funcionalidad de diseño de EDT. El coordinador
Más detallesPROCEDIMIENTO DE AUDITORIA INTERNA
PROCEDIMIENTO DE AUDITORIA INTERNA ELABORÓ REVISÓ APROBÓ JEFE CONTÍNUA JEFE CONTÍNUA SUBDIRECCION DE PLANEACION Fecha de Aprobación: DD: 10 MM: 03 AAAA: 2015 CONTINUA PÁGINA 2 DE 8 1. OBJETIVO Establecer
Más detallesTIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7
PROCESO CONTROL INTERNO CÓDIGO SUBPROCESO CONTROL INTERNO 1.1.2-CI-001 TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO PÁGINA: 1 de 7 1.OBJETIVO Proporcionar metodología para realizar las s internas
Más detallesProcedimiento AUDITORIA INTERNA DE CALIDAD
COOPERATIVA DE AHORO Y CREDITO CAMARA DE COMERCIO DE AMBATO LTDA PROCESO: GESTIÓN DE CONTROL SUBPROCESO: AUDITORIA INTERNA PROCEDIMIENTO: AUDITORIA INTERNA DE CALIDAD Código: DOCOGEGG8.21.01.01 Proceso:
Más detallesDOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013
DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 Agosto 2012 VERSIÓN N 01- PMB 2013 AGOSTO 2012 1 de 18 DOCUMENTO ELABORADO POR EL DEPTO. DE GESTIÓN DE LA DIVISIÓN
Más detallesColaboración entre Ericsson y EOI Escuela de Negocios
Colaboración entre Ericsson y EOI Escuela de Negocios Tutores del Proyecto: Ignacio Retuerta y Alberto Ruíz Presentado por: Christy M. Galán Jesika Reyes Luis A. Finol Luis J. Puentes Contenido Descripción
Más detallesMANUAL DEL SISTEMA DE GESTION AMBIENTAL ISO 14001:2004. Control de versiones
Página 1 de 7 MANUAL DEL SISTEMA DE GESTION AMBIENTAL ISO 14001:2004 Control de versiones Número de Versión Fecha Descripción de cambio 1 24 / feb / 2014 Creación del documento Contenido 1. Objeto y campo
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesGestión de Seguridad Informática
Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita
Más detallesCapítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL
Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas
Más detalles8. Medición, análisis y mejora.
Página 1 de 6 8. Medición, análisis y mejora. 8.1 Generalidades La Subsecretaría de Planeación y Coordinación por medio de las Unidades Responsables, mantiene documentos que aseguran la planeación e implantación
Más detallesINFORME ANUAL DE EVALUACIÓN DEL CONTROL INTERNO CONTABLE CONTRALORIA MUNICIPAL DE ENVIGADO VIGENCIA 2011
INFORME ANUAL DE EVALUACIÓN DEL CONTROL INTERNO CONTABLE CONTRALORIA MUNICIPAL DE ENVIGADO VIGENCIA 2011 El presente informe evalúa el desarrollo del control interno contable, teniendo como base para la
Más detallesPROCEDIMIENTOS DE AUDITORIAS INTERNAS
PÁGINA: 1 DE 8 Este procedimiento tiene por objeto establecer las políticas, condiciones, actividades, responsabilidades y controles para lograr la programación, preparación, desarrollo, reporte, seguimiento
Más detallesGUÍA METODOLÓGICA 2014
GUÍA METODOLÓGICA 2014 PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN Y METAS DE EFICIENCIA INSTITUCIONAL SISTEMA DE SEGURIDAD DE LA INFORMACIÓN Etapa I Diagnóstico Etapa II Planificación Etapa III Implementación
Más detallesLINEAMIENTOS PARA AUDITORÍAS INTERNAS Y LAS AUDITORÍAS INTERNAS DE CALIDAD
Departamento Nacional de Planeación Bogotá, 2015 PAGINA: 2 de 15 TABLA DE CONTENIDO 1 INTRODUCCIÓN... 3 2 OBJETIVO... 3 3 ALCANCE... 3 4 REFERENCIAS NORMATIVAS... 3 5 DEFINICIONES... 4 6 DOCUMENTOS ASOCIADOS...
Más detallesAuditoría Interna al Sistema de Gestión de Calidad CODIGO PROC-AI-07
Auditoría Interna al Sistema de Gestión de Calidad CODIGO PROC-AI-07 Página 2 de 16 o obligatorio del Sistema de Gestión de Calidad Auditoría Interna. 1. Objetivo Establecer la metodología para realizar
Más detallesPROCEDIMIENTO OBLIGATORIO DE AUDITORÍAS INTERNAS DE CALIDAD
Página 1 de 13 PROCEDIMIENTO OBLIGATORIO DE AUDITORÍAS INTERNAS DE CALIDAD Elaborado por: AUDICON Fecha: Revisado por: REPRESENTANTE DE LA ALTA DIRECCIÓN Fecha: Aprobado por: COMITÉ DE CALIDAD Fecha: Página
Más detalles14-A NOTA 17 CONTROLES DE LEY Durante los ejercicios comprendidos entre el 1 de enero y el 31 de diciembre de 2011 y 2010, la Compañía ha dado debido cumplimiento a los controles de ley que le son aplicables,
Más detallesINFORME PORMENORIZADO DEL ESTADO DE CONTROL INTERNO -LEY 1474 DE 2011
JEFE DE CONTROL INTERNO : Subsistema de control estratégico avances PERIODO EVALUADO: MARZO 2.015 A JULIO 2.015 El direccionamiento estratégico de la ESE HOSPITAL REGIONAL DE GARCIA ROVIRA, se genera a
Más detallesCOMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL
COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO 1. 2. 3. 4. 5. Ambiente de Control. Evaluación de Riesgos. Actividades de Control
Más detallesPROCEDIMIENTO DE AUDITORIA INTERNA
ELABORÓ: REVISÓ: APROBÓ: JEFE PROCESO DE DIRECCIÓN Y MEJORA CONTÍNUA JEFE PROCESO DE DIRECCIÓN Y MEJORA CONTÍNUA SUBDIRECCION DE PLANEACION Fecha de Aprobación: DD: 06 MM: 11 AAAA: 2009 Página 2 de 9 1.
Más detallesAUDITORIAS INTERNAS DE CALIDAD
Hoja de Control de Actualizaciones del Documento VERSION FECHA DESCRIPCION DE LA MODIFICACION 01 15/03/2011 Se modifica el numeral 4.2 Planeación de auditoria. ELABORO REVISO APROBO NOMBRE: Jorge Gómez
Más detallesEl Sistema de Gestión de la Calidad del SRCeI CRECE. Boletín N 4, Febrero 2009
El Sistema de Gestión de la Calidad del SRCeI CRECE Boletín N 4, Febrero 2009 Proceso de Certificación 2008 El proceso de certificación 2008, tuvo como principales actividades la realización por parte
Más detallesPLAN DE TRABAJO AÑO 2011
Página: 1 de 7 Fecha 30/03/2011 SISTEMA: MONITOREO DEL DESEMPEÑO INSTITUCIONAL I.- PRESENTACIÓN: En el marco de los desafíos planteados en el sistema de gestión Sistema Monitoreo del Desempeño Institucional
Más detallesEstado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2
Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...
Más detallesGuía de indicadores de la gestión para la seguridad de la información. Guía Técnica
Guía de indicadores de la gestión para la seguridad de la información Guía Técnica 1 HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 2.0 11/30/2011 Documento del Modelo Anterior 3.0 25/05/2015 Ajustes por
Más detallesMANUAL DE CALIDAD Y MEDIO AMBIENTE
REVISADO APROBADO FECHA: 30/09/2009 REV. HOJAS CAUSAS DEL CAMBIO 0 TODAS EDICIÓN INICIAL CÓDIGO: MCMA ÍNDICE Página 2 de 9 ÍNDICE 1 OBJETO. 3 2 PRESENTACIÓN DE LA ORGANIZACIÓN. 3 3 ALCANCE. 3 4 EXCLUSIONES.
Más detalles-OPS/CEPIS/01.61(AIRE) Original: español Página 11 5. Estructura del programa de evaluación con personal externo
Página 11 5. Estructura del programa de evaluación con personal externo 5.1 Introducción Esta sección presenta la estructura del programa de evaluación con personal externo. Describe las funciones y responsabilidades
Más detallesPROTECCIÓN DEL PATRIMONIO TECNOLÓGICO
PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO Mtra. Mariela Osorio Domínguez El Modelo Nacional de Gestión de Tecnología considera la Protección del Patrimonio Tecnológico como la salvaguarda y cuidado del patrimonio
Más detallesAUDITORÍAS INTERNAS DE CALIDAD
AUDITORÍAS INTERNAS DE CALIDAD ELABORACIÓN REVISIÓN APROBACIÓN Elaborado por: Revisado por: Aprobado por: Henry Giraldo Gallego Angela Viviana Echeverry Díaz Armando Rodríguez Jaramillo Cargo: Profesional
Más detallesINFORME RESULTADO FINAL PRUEBA GENERAL DE CONTINUIDAD DEL NEGOCIO ENERO 17 Y 18 DE 2013 GESTIÓN DE CONTINUIDAD DEL NEGOCIO
INFORME RESULTADO FINAL PRUEBA GENERAL DE CONTINUIDAD DEL NEGOCIO ENERO 17 Y 18 DE 2013 GESTIÓN DE CONTINUIDAD DEL NEGOCIO DEPOSITO CENTRALIZADO DE VALORES - DECEVAL S. A. GERENCIA DE RIESGOS Y CUMPLIMIENTO
Más detallesPE06. RESPONSABILIDAD SOCIAL
Índice 1. Objeto 2. Alcance 3. Referencias/Normativa 4. Definiciones 5. Desarrollo de los procesos 6. Seguimiento y Medición 7. Archivo 8. Responsabilidades 9. Flujograma ANEXOS: No proceden Edición Fecha
Más detallesI. Información General del Procedimiento
PR-DGSE-5 Octubre 211 I. Información General del Objetivo: Describir los pasos a seguir para la realización de las al Sistema de Gestión de Calidad de la, del MINERD. Alcance: Este procedimiento aplica
Más detallesMUNICIPIO DE TOCANCIPÁ
MUNICIPIO DE TOCANCIPÁ 1 OFICINA DE CONTROL INTERNO PLAN ANUAL DE AUDITORIAS VIGENCIA 2.013 TOCANCIPÁ - COLOMBIA 2 CONTENIDO Introducción. 3 1. Principios. 3 2. Objetivos.. 4 3. Alcance de la auditoria..
Más detallesDOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG). AÑO 2012. PROGRAMA MARCO DE LA CALIDAD Objetivos del Sistema
DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG). AÑO 2012. PROGRAMA MARCO DE LA CALIDAD Objetivos del Sistema Marco : Area : Sistema : Marco de la Calidad Gestión de la Calidad Sistema de
Más detallesCONTROL DE EMISIÓN ELABORÓ REVISÓ AUTORIZÓ
14001:2004 8.2.2, 4.5.5 Página 1 de 8 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación, operación,
Más detallesAlexa. Sistema de Reservas de Aulas y VideoBeam. Docentes y Jefe de Audiovisuales. Manual de Usuario:
Sistema de Reservas de Aulas y VideoBeam Manual de Usuario: Docentes y Jefe de Audiovisuales Manual de Usuario, Sistema Universidad de Santander UDES 2014 Página 1 Contenido INTRODUCCIÓN... 3 INGRESO SISTEMA
Más detallesPREPARADO POR: FECHA DE EMISIÓN: 20-05-05 FECHA DE VALIDACIÓN: 20-05-05
3. MONITORÍA Y EVALUACIÓN DE LA GESTIÓN SS-UPEG-3 PREPARADO POR: EQUIPO CONSULTOR FECHA DE EMISIÓN: 20-05-05 FECHA DE VALIDACIÓN: 20-05-05 VERSIÓN Nº: 1 Secretaría de Salud de Honduras - 2005 PÁGINA 2
Más detallesISO/IEC 27001 Sistema de Gestión de Seguridad de la Información
Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de
Más detallesPROCEDIMIENTO DE AUDITORIA INTERNA
ELABORÓ: REVISÓ: APROBÓ: JEFE PROCESO DE DIRECCIÓN Y MEJORA CONTÍNUA JEFE PROCESO DE DIRECCIÓN Y MEJORA CONTÍNUA SUBDIRECCION DE PLANEACION Fecha de Aprobación: DD: 06 MM: 11 AAAA: 2009 Página 2 de 9 1.
Más detallesREFORZAMIENTO DE AUDITORES INTERNOS. Instalaciones en Productividad, S.C.
REFORZAMIENTO DE AUDITORES INTERNOS Instalaciones en Productividad, S.C. Instalaciones en Productividad, S. C. CONTENIDO 1. Objetivo 2. Reforzamiento de conceptos de auditoría 3. Revisión de los requisitos
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesPROCEDIMIENTO PARA LA GESTIÓN DE DOCUMENTOS Y EVIDENCIAS
PROCEDIMIENTO PARA LA GESTIÓN DE DOCUMENTOS Y EVIDENCIAS 1. OBJETO 2. ALCANCE 3. REFERENCIAS/NORMATIVA 4. DEFINICIONES 5. DESARROLLO 6. REVISIÓN, SEGUIMIENTO Y MEJORA 7. EVIDENCIAS Y ARCHIVO 8. RESPONSABILIDADES
Más detallesModificación y parametrización del modulo de Solicitudes (Request) en el ERP/CRM Compiere.
UNIVERSIDAD DE CARABOBO FACULTAD DE CIENCIA Y TECNOLOGÍA DIRECCION DE EXTENSION COORDINACION DE PASANTIAS Modificación y parametrización del modulo de Solicitudes (Request) en el ERP/CRM Compiere. Pasante:
Más detallesNORMA ISO 9001. Estos cinco apartados no siempre están definidos ni son claros en una empresa.
NORMA ISO 9001 0. Concepto de Sistema de Gestión de la Calidad. Se define como el conjunto de normas interrelacionadas de una empresa u organización por los cuales se administra de forma ordenada la calidad
Más detallesPA01. GESTIÓN Y CONTROL DE LOS DOCUMENTOS Y REGISTROS
Índice 1. Objeto 2. Alcance 3. Referencias/Normativa 4. Definiciones 5. Desarrollo de los procesos 6. Seguimiento y Medición 7. Archivo 8. Responsabilidades 9. Flujograma ANEXOS: F01- PA01. Listado de
Más detallesREPORTE DE CUMPLIMIENTO ISO 17799
Diseño de Reporte de Auditoría A continuación se presenta una plantilla del informe de auditoría de conformidad con la norma ISO 17799 que genera el sistema. REPORTE DE CUMPLIMIENTO ISO 17799 UNIDAD AUDITADA
Más detalles34.- Cómo Hacer Evaluación del Desempeño
34.- Cómo Hacer Evaluación del Desempeño Permite registrar y mantener las evaluaciones del desempeño de los trabajadores de la empresa, para ello se hace necesario registrar un libro de hechos relevantes,
Más detallesPolítica de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006
Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva
Más detallesAprobado mediante: Resolución Ministerial 014 de 23 de enero de 2013 SISTEMA DE PROGRAMACIÓN DE OPERACIONES
Aprobado mediante: Resolución Ministerial 014 de 23 de enero de 2013 SISTEMA DE REGLAMENTO ESPECÍFICO TITULO I GENERALIDADES CAPITULO I DISPOSICIONES GENERALES Artículo 1. Objetivo y ámbito de aplicación
Más detallesEn proceso. En proceso
SUBSISTEMA : CONTROL ESTRATÉGICO COMPONENTE AMBIENTE DE CONTROL Fecha Diligenciamiento :14/02/2012 12:00:07 p.m. El documento que contiene los principios éticos de la entidad fue construido participativamente
Más detallesINFORME PORMENORIZADO DEL ESTADO DEL SISTEMA DE CONTROL INTERNO
INFORME PORMENORIZADO DEL ESTADO DEL SISTEMA DE CONTROL INTERNO TERCER CUATRIMESTRE DE 2013 (JULIO - NOVIEMBRE) De conformidad con las disposiciones contenidas en el artículo 9 de la Ley 1474 de 2011,
Más detallesProcedimiento de Auditoria Interna Revisión: 3. Facultad de Ciencias PROCEDIMIENTO: DE AUDITORIA INTERNA
Página 1 de 6 PROCEDIMIENTO: DE AUDITORIA INTERNA Página 2 de 6 1 PROPOSITO 1.1 El Objetivo de este Procedimiento es definir las líneas a seguir para planificar y realizar el proceso de auditoria interna
Más detallesProcedimiento para Auditoría Interna
Código:ITMORELIA-CA-PG-003 Revisión: 0 Página 1 de 7 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación,
Más detallesTraducción del. Our ref:
Traducción del Documento: Our ref: Secretaría del ISO/TC 176/SC 2 Fecha: 15 de octubre de 2008 A los Miembros del ISO/TC 176/SC 2 - Gestión de la Calidad y Aseguramiento de la Calidad/ Sistemas de la Calidad
Más detallesALCALDIA DE MONTERIA SECRETARIA DE EDUCACION PROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD CONTENIDO
PAGINA 1/14 CONTENIDO 1. INTRODUCCIÓN...2 2. OBJETIVO...3 3. ALCANCE...3 4. EXPLICACIÓN DETALLADA DEL SUBPROCESO N01.01 AUDITORÍAS INTERNAS...4 5. ÁREAS INVOLUCRADAS EN SU EJECUCIÓN Y ROLES DE CADA UNA...10
Más detallesInstituto para el Desarrollo Inmobiliario y de la Vivienda para el Estado de Baja California
Gobierno del Estado de Baja California Contraloría General del Estado Informe de Resultados de la Autoevaluación de Control Interno Nivel Directivo-Estratégico Instituto para el Desarrollo Inmobiliario
Más detallesI. INTRODUCCIÓN El presente documento tiene la intención de servir de guía para el proceso de auditoría interna que se debe realizar en la AUPSA.
Sello de Copia Controlada Prohibida su Reproducción Manual de Procedimiento de AUDITORÍA INTERNA MPSGC-002-09 Versión 20.08.2013 INDICE I. INTRODUCCIÓN... 1 II. OBJETIVO... 1 III. ALCANCE Y APLICACIÓN...
Más detallesPROCEDIMIENTO DE AUDITORÍA INTERNA DE LA CALIDAD SGC.AIC
DE AUDITORÍA INTERNA DE LA CALIDAD SGC.AIC Elaborado por Revisado por Aprobado por Nombre Cargo Fecha Firma Macarena Guzmán Cornejo Paulina Fernández Pérez Jimena Moreno Hernández Analista de Planificación
Más detallesGESTION DOCUMENTAL DIAGNÓSTICO INTEGRAL DE ARCHIVO ENTIDAD: 1. OBJETIVO
FECHA DE DIAGNÓSTICO: GESTION DOCUMENTAL DIAGNÓSTICO INTEGRAL DE ARCHIVO ENTIDAD: RESPONSABLES: Comité Interno de Archivo 1. OBJETIVO Realizar el análisis del archivo de la Personería Municipal de Choachi,
Más detallesEjemplo Manual de la Calidad
Ejemplo Manual de la Calidad www.casproyectos.com ELABORADO POR: REPRESENTANTE DE LA DIRECCION APROBADO POR: GERENTE GENERAL 1. INTRODUCCIÓN Nuestra organización, nació en el año XXXXXXXXX, dedicada a
Más detallesNombre del documento: Procedimiento para Auditoría Interna
1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación, operación, mantenimiento y conformidad del sistema
Más detallesAdministración de Acciones Preventivas
1 de 8 PROCEDIMIENTO DE CALIDAD 2 de 8 3 de 8 ÍNDICE 1. OBJETIVO...4 2. ALCANCE...4 3. ABREVIATURAS...4 4. RESPONSABILIDAD...4 5. DEFINICIONES...4 6. DOCUMENTOS RELACIONADOS...4 7. DESCRIPCIÓN...4 7.1
Más detalles