Seguridad de la información, políticas y casos de éxito
|
|
- Rosa Correa Iglesias
- hace 6 años
- Vistas:
Transcripción
1 Seguridad de la información, políticas y casos de éxito Del dicho al hecho Ing. Fabiana Santellán (AGESIC) Ing. Fernando Cócaro (AGESIC) Ing. Fernando García (MTSS) 1
2 Agenda Principios de la seguridad de la información Marco normativo y políticas Metodología de trabajo Experiencias en el Estado Metas fijadas y próximos pasos 2
3 Principios de Seguridad de la Información Confidencialidad Asegurar que solamente personas autorizadas accedan a la información. Disponibilidad Asegurar que la información esté disponible cuando se la necesite. Integridad Asegurar la exactitud y completitud de la información. 3
4 Principios de Seguridad de la Información 4
5 Marco normativo y políticas Decreto 452/009 Este decreto establece que todas las unidades ejecutoras deben adoptar una política de seguridad de la información, tomando como base la propuesta en dicho decreto. Además exhorta a los gobiernos departamentales, entes autónomos, servicios descentralizados y demás órganos del estado a adoptar las disposiciones establecidas por el decreto. 5
6 Marco normativo y políticas Política de seguridad de la información En líneas generales establece que se debe tener/implementar: Objetivos anuales en seguridad de la información. Controles (políticas, procedimientos, estructuras, etc.) Responsable de seguridad de la información. Política de gestión de incidentes Política de gestión de riesgos Concientizar al personal. Plan de continuidad del negocio. 6
7 Marco normativo y políticas Resolución 62/010 del Consejo Directivo Esta resolución establece que AGESIC podrá fiscalizar el cumplimiento de decreto 452/009, y podrá apercibir a los organismos que no cumplan dicha normativa. Ley 18331: Protección de datos personales y acción de habeas data Ley 18381: Acceso a la información pública 7
8 Apoyo a la Seguridad de la Información En qué podemos ayudar? 8
9 Metodología de trabajo Consultorías de mejora del SGSI Taller de intercambio Desarrollo de metodologías Buenas prácticas Intercambio de experiencias Capacitación Cursos UNIT Talleres AGESIC Participación en eventos 9
10 Herramientas Respuesta a Incidentes de Seguridad Informática CERTuy Sistemas de monitoreo Portales Advisory Infraestructura de Certificación Electrónica Políticas de Certificación Puesta en funcionamiento de dos Autoridades Análisis de sitios web 10
11 Comprome tidas; Estadísitcas Agosto 2012 No Comprome tidas; % 7% SPAM BOTNET OTROS 77% 11
12 Concientización Ciclo de charlas del CERTuy Espacio de «networking» y transferencia de conocimiento Orientado al sector público Difusión Alertas y alarmas Reportes de anomalías 12
13 Notificaciones Comunicados Recomendaciones Definición de políticas de notificación Alineadas con el proceso de respuesta a incidentes de seguridad 13
14 Ministerio de Trabajo y Seguridad Social un caso de éxito Ing. Fernando García fgarcia@mtss.gub.uy 3/09/12
15 Agenda Metas deseadas. Que se aprende?. Desafíos. Conclusión. 15
16 Metas deseadas Adoptar Políticas 1. Política de Seguridad de la Información. 2. Política de Gestión de Riesgos. 3. Política de Gestión de Incidentes. Definir Responsabilidades de cada cargo. Se cuenta: 1. Apoyo AGESIC. 2. Prototipo de políticas y responsabilidades. Qué se hizo? Adaptar las políticas y la definición de responsabilidades de cada cargo a la realidad de la organización. 16
17 Obtener la aprobación Adoptar Políticas. Definir Responsabilidades de cada cargo. Comité de Seguridad de la Información. Oficial de Seguridad de la Información. 17
18 Metas deseadas Análisis de Riesgo 1. Proceso: Legajo y capacitación 2. Recursos: propietario, oficial seguridad, apoyo AGESIC. Se cuenta: Metodología y Plantillas. Qué se hizo? Identificar todos los activos del proceso. Valorar los activos. Identificar vulnerabilidades de los activos. Identificar amenazas. Identificar controles que eviten la materialización de una amenaza sobre el activo. 18
19 Concientización La totalidad del personal tienen conocimientos básicos en Seguridad de la Información. Aplicación de los conceptos en el ám bito laboral 3% 2% Muy bueno 45% Aceptable Regular 50% No contesta 19
20 1. Apoyo dirección. 2. Apoyo AGESIC. Qué se aprende? 3. Análisis de riesgo a) Conocer la realidad del proceso. b) Determinar el valor que tiene para el propietario. c) Adecuar la importancia del proceso a la organización. 4. Concientización a) Adaptar el curso al público. b) Conocer la realidad de los participantes. c) Permite tener una primera visión de: 1. Cuál es la percepción. 2. Cómo se puede continuar. 20
21 Creación del Centro de Atención al Ciudadano. Expediente electrónico. Continuar con el análisis de riesgos para otros procesos. Sistema de gestión de incidentes. Mejorar los controles - edificio - sistemas informáticos - utilización de recursos Concientización y capacitación. 21
22 Conclusión 22
23 Metas fijadas 100% de los incisos con políticas adoptadas. 50% de los ministerios con SGSI definidos y en proceso de implementación. 23
24 Metas fijadas 20% de aumento en la capacidad de detección de incidentes y respuesta a los mismos Implantación de dos autoridades de certificación acreditadas ante la Unidad de Certificación Electrónica Incorporación de nuevas fuentes de detección de anomalías Membresía con grupos internacionales: FIRST, APWG. etc 24
25 25
Política de Seguridad de la Información de ACEPTA. Pública
Política de Seguridad de la de ACEPTA Pública RESPONSABLES ELABORADO POR: REVISADO POR: APROBADO POR: Gerencia de Certificación y seguridad -Comité de Seguridad -Gerente General HISTORIAL DE CAMBIOS Nombre
Más detallesPolítica de Protección de Datos Personales en el Ministerio de Minas y Energía
Política de Protección de Datos Personales en el Ministerio de Minas y Energía Este documento presenta los lineamientos generales para la protección de datos personales en el Ministerio de Minas y Energía,
Más detallesNTE INEN-ISO/IEC Segunda edición
Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO/IEC 27001 Segunda edición TECNOLOGÍAS DE LA INFORMACIÓN TÉCNICAS DE SEGURIDAD SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN REQUISITOS. (ISOIEC
Más detallesGUÍA PARA LA INSTALACIÓN DE LAS OFICINAS DE ACCESO A LA INFORMACIÓN PÚBLICA
GUÍA PARA LA INSTALACIÓN DE LAS OFICINAS DE ACCESO A LA INFORMACIÓN PÚBLICA Enero 2013 PRESENTACIÓN La Dirección General de Ética e Integridad Gubernamental (DIGEIG) creada el veintiuno de agosto del año
Más detallesRed Sistemas Nacionales de Inversion Pública de Latino America y el Caribe (RED SNIPs) Boletin Informativo. PAIS: Honduras
Red Sistemas Nacionales de Inversion Pública de Latino America y el Caribe (RED SNIPs) Boletin Informativo PAIS: Honduras Red Sistemas Nacionales de Inversion Pública Sistema Nacional de Inversión Pública
Más detallesCapacitación en Seguridad Informática
Capacitación en Seguridad Informática Mario Acosta Ramírez Instituto Tecnológico de Sonora Reunión Nacional de Seguridad en Cómputo 29 de noviembre de 2010 Antecedentes A finales de 2001 se iniciaron los
Más detallesPROCESO DE ASUNCIÓN DE RESPONSABILIDADES POR PARTE DEL EQUIPO DE DIRECCIÓN
Facultad de Ciencias 1 de 5 POR PARTE DEL EQUIPO DE DIRECCIÓN CONTENIDO: 1. OBJETO 2. ALCANCE 3. RESPONSABILIDADES 4. DESARROLLO 4.1. Política de Calidad y Medio Ambiente. 4.2. Enfoque al Cliente. 4.3.
Más detallesUniversidad Nacional del Litoral
Universidad Nacional del Litoral Documento de Proyecto y Acción. Código y título del proyecto Código Título Programa integral de Higiene y Seguridad de la FCE. 2. Propósitos Incorporar un programa integral
Más detallesRESOLUCIÓN 193 DE 05 DE MAYO DE 2016 CONTADURIA GENERAL DE LA NACIÓN
RESOLUCIÓN 193 DE 05 DE MAYO DE 2016 CONTADURIA GENERAL DE LA NACIÓN por la cual se incorpora, en los Procedimientos Transversales del Régimen de Contabilidad Pública, el Procedimiento para la Evaluación
Más detallesÉtica en la gestión del negocio
Ética en la gestión del negocio La experiencia de CEMEX 1 Introducción Principales mitos y percepciones Definición de actuación ética: un punto de partida común. 2 El Código de Etica Antecedentes: lo que
Más detallesEste procedimiento es aplicable al Personal Directivo, Administrativo y Docente.
7.4.1; ISO 14001:2 4.4.1, 4.4.2 Página 1 de 8 1. Propósito Promover la capacitación, formación, entrenamiento y/o actualización del personal de los Institutos Tecnológicos Descentralizados con el fin de
Más detallesOHSAS CURSO ONLINE 1 INFORMACIÓN GENERAL 2 PRESENTACIÓN 3 OBJETIVOS 4 DIRIGIDO A:
OHSAS 18001 CURSO ONLINE 1 INFORMACIÓN GENERAL Duración: 50 horas Modalidad: Online (A distancia) Precio Autónomos: 29,00 2 PRESENTACIÓN El estándar ohsasr fue publicado por primera vez en el 1.999 por
Más detallesProcedimiento de Revisión por la Dirección del Sistema de Gestión Integral
Página: 1 de 1 Hoja de Control de Emisión y Revisiones. N de Revisión Páginas Afectadas Motivo del Cambio Aplica a partir de: 0 Todas Generación de documento 15-Agosto-2009 1 Todas Mejora del documento
Más detallesDIPLOMADO SISTEMAS INTEGRADOS DE GESTIÓN HSEQ ISO 9001: ISO 14001: OHSAS 18001:2007
PROGRAMA DE FORMACIÓN DIPLOMADO EN SIS INTEGRADOS DE GESTIÓN DIPLOMADO SIS INTEGRADOS DE GESTIÓN HSEQ ISO 9001:2015 - ISO 14001:2015 - OHSAS 18001:2007 Dada la globalización y con el fin de promover la
Más detallesDIPLOMADO EN SISTEMAS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL OHSAS 18001
SIS DE GESTIÓN EN SEGURIDAD Y S.O. DIPLOMADO EN SIS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL OHSAS 18001 1- PRESENTACIÓN Las empresas hoy, deben responder al mercado internacional con estrategias de
Más detallesMejorando el Desempeño de tu Cartera de Proyectos. Marzo 2016
Mejorando el Desempeño de tu Cartera de Proyectos Marzo 2016 Sobre los Presentadores Aarnoudt Oskam Director Ejecutivo aoskam@initiativa.com Aarnoudt es Director Ejecutivo de Initiativa, Business Partner
Más detallesSEGUIMIENTO DE LOS ACUERDOS DE NIVEL DE SERVICIO DE INTERNET. Paloma Sánchez López Subdirección General de Informática TGSS
SEGUIMIENTO DE LOS ACUERDOS DE NIVEL DE SERVICIO DE INTERNET Paloma Sánchez López Subdirección General de Informática TGSS 1 Blanca SEGUIMIENTO DE LOS ACUERDOS DE NIVEL DE SERVICIO DE INTERNET 1. OBJETIVO
Más detallesFUTURO DEL SENACE AVANCES Y DESAFIOS
Ministerio del Ambiente Servicio Nacional de Certificación Ambiental para las Inversiones Sostenibles - SENACE CONVERSATORIO Implementación del SENACE : Temas clave de reflexión FUTURO DEL SENACE AVANCES
Más detallesMANUAL DE POLÍTICAS Y PROCEDIMIENTOS DE LA OFICINA DE PLANIFICACIÓN UNIVERSITARIA
MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DE LA OFICINA DE PLANIFICACIÓN UNIVERSITARIA Panamá, Junio de 2012 Elaborado por: Ing. Carlos Torres 2 Tabla de contenido 1. Introducción... 4 2. Definiciones y Disposiciones
Más detallesLEY No SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL
LEY No.126-02 SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL Para lograr la correcta implementación de la Infraestructura de Clave Pública de la República Dominicana
Más detallesEl empleo en el sector de la construcción. Beatriz Uribe Botero Presidente Ejecutiva Agosto 30, 2007
El empleo en el sector de la construcción Beatriz Uribe Botero Presidente Ejecutiva Agosto 30, 2007 CONDICIONES DE USO La Cámara Colombiana de la Construcción procura que los datos suministrados en las
Más detallesTRANSITION WITH CONFIDENCE ESTRUCTURA GLOBAL COMPARATIVA ENTRE OHSAS ISO 45001
COMPARATIVA ENTRE COMIENZA EL CAMBIO A ISO 45001 Las organizaciones son responsables de la Seguridad y la Salud de sus trabajadores y de todas las personas que realizan trabajos bajo su control. Por esta
Más detallesAmpliación de las funciones docentes:
Ampliación de las funciones docentes: resignificación del currículum y atención a la diversidad gestión institucional interacción con el mundo del trabajo diseño e implementación de situaciones de enseñanza-aprendizaje
Más detallesJULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE ARCHIVOS DIRECCION ARCHIVO DE BOGOTÁ QUITO ECUADOR NOVIEMBRE DE 2012
LA GESTIÓN DE DOCUMENTOS Y ARCHIVOS COMO BASE PARA LA PRESTACIÓN EFICAZ DE SERVICIOS DE ACCESO A LA INFORMACIÓN EN INSTITUCIONES PÚBLICAS JULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE
Más detallesPOLÍTICA DE MGS. Fecha 23/09/2016 Versión 5 Tipo de documento POLÍTICA
Fecha 23/09/2016 Versión 5 Tipo de documento POLÍTICA ÍNDICE 1. MGS... 3 2. MISIÓN Y OBJETIVOS DE MGS... 6 2.1. Misión... 6 2.2. Objetivos... 6 3. PRINCIPIOS DE MGS... 7 3.1. Excelencia... 7 3.2. Respeto
Más detallesDisposiciones sobre PAEP (public awareness, education and participation)
Protocolo de Cartagena sobre Seguridad de la Biotecnologia Programa de Trabajo de Concienciación, Educación y Participación del Público sobre Transferencia, Manipulación y Utilización Seguras de Organismos
Más detallesPanamá. Coordinación n del sistema estadístico stico nacional, diseminación n de información n y mecanismos de reporte
Panamá Coordinación n del sistema estadístico stico nacional, diseminación n de información n y mecanismos de reporte Fernando Gutiérrez M. San José Costa Rica, Enero 31 a febrero 3 de 2011 Sistema Estadístico
Más detallesFOMENTO DE LA CULTURA DE CONTROL INTERNO
FOMENTO DE LA CULTURA DE CONTROL INTERNO ELABORACIÓN REVISIÓN Y APROBACIÓN Elaborado por: Revisado y aprobado por: Alix Amaya Gómez Cargo: Asesor Eduin Fernando Valdez Cargo: Jefe de Oficina Asesora Página
Más detallesINTERPRETACIÓN NORMA OHSAS 18001:2007 MÓDULO 1 SESIÓN 1 INTERPRETACIÓN DE LA NORMA OHSAS 18001:2007 DOCENTE: Ing. Dª. Ana I.
INTERPRETACIÓN NORMA OHSAS 18001:2007 MÓDULO 1 SESIÓN 1 INTERPRETACIÓN DE LA NORMA OHSAS 18001:2007 DOCENTE: Ing. Dª. Ana I. Menac Lumbreras Especializados 1 TEMA 1 Contenidos INTRODUCCIÓN A LA NORMA OHSAS
Más detallesElaboración de la Estrategia y el Modelo para el Programa Trámites y Servicios en Línea. Transferencia de Conocimiento
Elaboración de la Estrategia y el Modelo para el Programa Trámites y Servicios en Línea Transferencia de Conocimiento Noviembre 2012 Programa de Capacitación Módulo Introducción Matriz de Priorización
Más detallesSISTESEG Seguridad y Continuidad para su Negocio
SISTESEG Seguridad y Continuidad para su Negocio SERVICIOS EN SEGURIDAD DE LA INFORMACION BOGOTA/COLOMBIA Perfil Corporativo Somos una empresa especializada en la prestación de servicios dirigidos a mejorar
Más detallesPolíticas de continuidad del servicio: Planes de Contingencia
X Reunión de Responsables de Sistemas de Información. IIMV La Antigua, Guatemala, septiembre de 2008 Políticas de continuidad del servicio: Planes de Contingencia Francisco Javier Nozal Millán DIRECTOR
Más detallesPlanteamiento preventivo: elementos
Ejemplo de función en el proceso de notificación: la función del Órgano Centralizado de Prevención (OCP) del Consejo General del Notariado de España. 347 En España hay aproximadamente 3.000 notarios, todos
Más detallesRocío M. Parra Zacarías Noviembre 04, Diseño e Implementación de un Sistema Gestión de Proyectos de Obras Civiles pa Empresas Constructoras
Rocío M. Parra Zacarías Noviembre 04, 2016 Diseño e Implementación de un Sistema Gestión de Proyectos de Obras Civiles pa Empresas Constructoras Agenda Introducción Metodología para la implementación Ejemplo
Más detallesDECIDE: CAPITULO I PROGRAMA DE DIFUSION ESTADISTICA DE LA COMUNIDAD ANDINA
Decisión 690 Programa de Difusión Estadística de la Comunidad Andina LA COMISIÓN DE LA COMUNIDAD ANDINA, VISTOS: El Artículo 54 del Acuerdo de Cartagena, los artículos 36 y 37 de la Decisión 471, la Decisión
Más detallesCYBERGYM #CG002 SPA SERVICIOS INTEGRALES DE DEFENSA CIBERNÉTICA
CYBERGYM #CG002 SPA SERVICIOS INTEGRALES DE DEFENSA CIBERNÉTICA DEFENSA CIBERNÉTICA ESTRATÉGICA Y TÁCTICA >> DISEÑO, DESARROLLO Y AJUSTE Diseño, creación y monitoreo integral y estratégico de soluciones
Más detallesSISTEMA DE CONTROL INTERNO GENERALIDADES.
PÁGINA: 1 de 6 INTRODUCCION El Sistema de Control Interno se incorpora al Sistema Integral de Gestión de la Cámara de Comercio de Duitama y comprende el conjunto de las normas legales, planes, métodos,
Más detallesGestión eficaz de la I+D: Sistemas de gestión de la innovacion UNE Chile INNOVATION CAN BE ANYWHERE
Gestión eficaz de la I+D: Sistemas de gestión de la innovacion UNE 166002 INNOVATION CAN BE ANYWHERE Sistemas de Gestión de la Innovación Conceptos básicos La Gestión de la Innovación organiza los recursos
Más detallesFicha Informativa de Proyecto 2015
ISSFA Subdirección General Atención al Cliente PROYECTO: I004 SISTEMA DE MEDICIÓN Y ACERCAMIENTO AL CLIENTE: Implementación del sistema de Quejas y Reclamos en el ISSFA Líder del Proyecto: Naranjo, Marco
Más detallesDocumento de orientación para la supervisión de los controles oficiales
Documento de orientación para la supervisión de los controles oficiales Aprobado en Comisión Institucional 27 de Mayo de 2015 AECOSAN INDICE DE CONTENIDOS Página 1. CONCEPTO Y OBJETIVO DE LA SUPERVISIÓN..
Más detallesIndicador 1 Proporción de Planes de mejoramiento aprobados por autocontrol Meta porciento
PLAN DE ACCIÓN Dependencia Política de OFICINA DE CONTROL INTERNO Fortalecer la gestión de los procesos del SIGEPRE contribuyendo a la eficiencia administrativa del Responsable : Presupuesto Funcionamiento:
Más detallesDependencia/ secretaría. Secretaria General y Administrativa INTRODUCCIÓN
AUTO INTRODUCCIÓN La Constitución Política Colombiana de 1991, en su Artículo 209 y 269, incorpora el Control Interno como un soporte administrativo esencial, a fin de garantizar el logro de los objetivos
Más detallesMODELO DE EXCELENCIA
MODELO DE EXCELENCIA Es un instrumento de autoevaluación y gestión que permite conocer la situación actual, para implementar el mejoramiento continuo que la organización requiere AUTOEVALUACIÓN GESTIÓN
Más detallesMedidas de seguridad. Tema 1 SAD. Vicente Sánchez Patón. I.E.S Gregorio Prieto
Medidas de Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto Medidas de Política de Una política de es un conjunto de pautas establecidas para proteger a la red de los ataques, ya sean desde el interior
Más detallesRefinería Texas City 2005 Qué Aprendimos? Liderazgo y Compromiso Gerencial
Refinería Texas City 2005 Qué Aprendimos? Liderazgo y Compromiso Gerencial 1er. Congreso Latinoamericano y 3ro. Nacional de Seguridad, Salud Ocupacional y Medio Ambiente en la Industria del Petróleo y
Más detallesMINISTERIO DE MINAS Y ENERGIA SISTEMA DE GESTIÓN SEGURIDAD DE LA INFORMACIÓN SGSI POLITICAS DE SEGURIDAD DE LA INFORMACIÓN JUNIO DE 2012
MINISTERIO DE MINAS Y ENERGIA SISTEMA DE GESTIÓN SEGURIDAD DE LA INFORMACIÓN SGSI POLITICAS DE SEGURIDAD DE LA INFORMACIÓN JUNIO DE 2012 Página 1 de 17 TABLA DE CONTENIDO INTRODUCCIÓN... 3 1. OBJETIVO...
Más detallesIMPLICANCIAS DE NO IMPLEMENTAR LA LEY LEY DE SEGURIDAD Y SALUD EN EL TRABAJO TRABAJO EN EQUIP
IMPLICANCIAS DE NO IMPLEMENTAR LA LEY 29783 LEY DE SEGURIDAD Y SALUD EN EL TRABAJO TRABAJO EN EQUIP Seguridad y Salud en el Trabajo Ley de Seguridad y Salud en el Trabajo La preocupación del estado y las
Más detallesTALLER VALIDACIÓN DE LINEAMIENTOS PARA LA SUSTENTABILIDAD HIDRICA EN LA CUENCA DE PETORCA
TALLER VALIDACIÓN DE LINEAMIENTOS PARA LA SUSTENTABILIDAD HIDRICA EN LA CUENCA DE PETORCA Proyecto: Generación de estrategias para la sustentabilidad hídrica de la cuenca de Petorca bajo escenarios de
Más detallesRelación A.E.A.T- Grandes Empresas: el Foro de Grandes Empresas
El papel de las empresas en un entorno cambiante Los sistemas tributarios de los países desarrollados son cada vez más complejos. Relación A.E.A.T- Grandes Empresas: el Foro de Grandes Empresas Las Administraciones
Más detallesCONVERSATORIO No. 30. NICC-1 Norma Internacional de Control de Calidad 1. Moderador: Luis Armando Leal. Relator: Dra. Maribel Albarracín
CONVERSATORIO No. 30 Moderador: Luis Armando Leal NICC-1 Norma Internacional de Control de Calidad 1 Relator: Dra. Maribel Albarracín Co-relator: Dr. Diego Quijano ventasdealtooctanaje.com Metodología
Más detallesENTIDAD 622 INSTITUTO NACIONAL DE LA PROPIEDAD INDUSTRIAL 622-1
ENTIDAD 622 INSTITUTO NACIONAL DE LA PROPIEDAD INDUSTRIAL 622-1 POLÍTICA PRESUPUESTARIA DE LA ENTIDAD El Instituto Nacional de la Propiedad Industrial (INPI) es la autoridad de aplicación de la normativa
Más detallesCONTROL INTERNO - EL INFORME COSO
CONTROL INTERNO - EL INFORME COSO INTRODUCCIÓN El Committee of Sponsoring Organizations (COSO) of Treadway Commission se crea en Estados Unidos con la finalidad de identificar los factores que originan
Más detallesPoder Legislativo: Congreso del Estado de Jalisco Auditoría Superior del Estado de Jalisco
Resultados Evaluación de la Publicación de Información Fundamental Poder Legislativo: Congreso del Estado de Jalisco Auditoría Superior del Estado de Jalisco METODOLOGÍA Qué se evalúa? Publicación de la
Más detallesPlan de Acción :
Consejo Consultivo de las EMT Plan de Acción 2014-: Marco regulatorio y simplificación de trámites Enero Tareas y roles a desarrollar en las Mesas MIPYME (segundo ciclo) Acompañar el desarrollo e implementación
Más detallesLas Compras Publicas Sostenibles
Las Compras Publicas Sostenibles 1 Definición de SPP Definición de SPP adoptada por el Grupo de Trabajo: La compra sustentable es el proceso mediante el cual las organizaciones satisfacen sus necesidades
Más detallesENCUESTA DE AUTOEVALUACIÓN CON FINES DE ACREDITACIÓN INSTITUCIONAL
ENCUESTA DE AUTOEVALUACIÓN CON FINES DE ACREDITACIÓN INSTITUCIONAL ESTUDIANTES FACTOR 1- MISIÓN Y PROYECTO INSTITUCIONAL 1. El grado de conocimiento y apropiación que tiene acerca de la Misión y del Proyecto
Más detallesCRITERIOS Y ACCIONES QUE RIGEN EL FUNCIONAMIENTO DEL SISTEMA FEDERAL DE INFORMACIÓN EDUCATIVA
ANEXO Resolución CFE Nº92/09 CRITERIOS Y ACCIONES QUE RIGEN EL FUNCIONAMIENTO DEL SISTEMA FEDERAL DE INFORMACIÓN EDUCATIVA La Resolución Nº48/95 del, aprobó y reguló los criterios y acciones para la implementación
Más detallesREUTILIZACIÓN DE APLICACIONES CENTRO DE TRANSFERENCIA DE TECNOLOGÍA CTT EL CASO DE ACCEDA
REUTILIZACIÓN DE APLICACIONES CENTRO DE TRANSFERENCIA DE TECNOLOGÍA CTT EL CASO DE ACCEDA Madrid, 22 de febrero de 2012 Carlos Marcos Martín Dirección General de Modernización Administrativa, Procedimientos
Más detallesDIRECCIÓN DE PROFESIONALIZACIÓN Y CAPACITACIÓN DEL SERVIDOR PÚBLICO LOCAL
INTRODUCCIÓN AL GOBIERNO Y LA ADMINISTRACIÓN MUNICIPAL CONOCER Y COMPRENDER QUÉ ES Y CÓMO ESTÁ ORGANIZADO EL GOBIERNO Y LA ADMINISTRACION MUNICIPAL HACIENDA PÚBLICA MUNICIPAL CONOCER Y COMPRENDER QUÉ ES,
Más detallesPágina 1 PERFIL CORPORATIVO
Página 1 PERFIL CORPORATIVO Quiénes somos? Blau Advisors es un referente en la prestación de servicios de consultoría debido a su modelo de actuación centrado en el compromiso a largo plazo con los clientes.
Más detallesArtículo 1. Objeto y ámbito de aplicación
Orden TAS/ por la que se regula el envío por las empresas de los datos del certificado de empresa al Servicio Público de Empleo Estatal por medios electrónicos. La ORDEN TAS/3261/2006, de 19 de octubre,
Más detallesJefe Departamento de Gestión de Talento Humano
UBICACIÓN DEL CARGO/PUESTO: Presidencia: Staff: Gerencia: Departamento: División: Departamento de Gestión de Talento Reporta a: Gerencia de Gestión Institucional Reemplaza a: Según Asignación Departamento
Más detallesConformidad con el ENS algo imposible?
Conformidad con el ENS algo imposible? 2 3 Índice 1. Introducción 2. Características del proyecto 3. Sistema de Gestión Certificado SERTIC 4. Claves de éxito 5. Siguientes pasos 4 Marco legal Introducción
Más detallesMESA REGIONAL DEL AGUA, REGION DE COQUIMBO
MESA REGIONAL DEL AGUA, REGION DE COQUIMBO Proceso metodológico y principales resultados GUIDO SOTO ÁLVAREZ DIRECTOR EJECUTIVO CAZALAC ANTECEDENTES MRA La Mesa Regional del Agua nace con el propósito de
Más detallesAplicación del marco (Parte II: Elaboración del informe de la EFS y Asuntos centrales Ámbitos A y D
Aplicación del marco (Parte II: Elaboración del informe de la EFS y Asuntos centrales Ámbitos A y D Módulo 5: Programa de capacitación para usuarios del MMD de la EFS SAI Performance Measurement Framework
Más detallesRepública de Honduras Ministerio de la Presidencia. Evaluación y Gestión de Riesgos Institucionales
República de Honduras Ministerio de la Presidencia Evaluación y Gestión de Riesgos Institucionales 1 Tegucigalpa M.D.C., Abril de 2013 Qué es ONADICI? Es la Oficina Nacional de Desarrollo Integral del
Más detallesINFORME No 1 Avances de la Política de Racionalización de Trámites. junio 2014
INFORME No 1 Avances de la Política de Racionalización de Trámites junio 2014 INTRODUCCIÓN Presentamos a todos los usuarios el primero de una serie de cuatro avances que tienen por objeto describir los
Más detallesOBJETIVOS DE DESARROLLO DEL MILENIO
Seminario Planificación y Gestión Pública en la Implementación de la Agenda 2030 para el Desarrollo Sostenible OBJETIVOS DE DESARROLLO DEL MILENIO RED GUBERNAMENTAL Experiencia MILENIO de Chile sobre la
Más detallesPerú, calidad que deja huella
NTP ISO/IEC 27001: 2014 Técnicas de seguridad. Sistemas de gestión de seguridad de la información. Requisitos SR. CARLOS HORNA CTN de Ingeniería de software, sistemas de información y gestión de proyectos
Más detallesCONVOCATORIA PARA PARTICIPAR EN EL PROCESO DE SELECCIÓN Y FORMACION DEL COMITÉ DE EVALUACION DEL GALARDON JALISCO A LA EXPORTACION 2016
CONVOCATORIA PARA PARTICIPAR EN EL PROCESO DE SELECCIÓN Y FORMACION DEL COMITÉ DE EVALUACION DEL GALARDON JALISCO A LA EXPORTACION 2016 El Comité de Evaluación del Galardón Jalisco a la Exportación lo
Más detallesGestión de Procesos Concepción
Gestión de Procesos Concepción 1 DESCRIPCIÓN Este curso proporciona una visión general de la gestión de procesos para que al alumno logre comprender el modo en que están configurados los procesos de negocios,
Más detallesMetodología Dharma de Dirección de Proyectos (MDDP) sobre MS Project. I. Introducción
Metodología Dharma de Dirección de Proyectos (MDDP) I. Introducción Dharma Consulting es una empresa dedicada a proporcionar soluciones de negocios para la gestión organizacional de proyectos. Estas soluciones
Más detallesSGC para la Formación y Actualización Profesional Docente. Revisión: 7 Referencia a la Norma ISO 9001: Página 1 de 6
Referencia a la Norma ISO 9001:2008 6.2.2 Página 1 de 6 1. Propósito Proporcionar formación y actualización docente y profesional a los profesores que laboran en el Instituto Tecnológico, que permita la
Más detallesREGLAMENTO DEL USO DE EQUIPOS DE CÓMPUTO, PROYECTORES MULTIMEDIA Y LABORATORIOS DE FACEM
REGLAMENTO DEL USO DE EQUIPOS DE CÓMPUTO, PROYECTORES MULTIMEDIA Y LABORATORIOS DE FACEM TITULO I DISPOSICIONES GENERALES Art. 1.- Art. 2.- Art. 3.- El Decano de la Facultad, el Secretario Académico y
Más detallesRol de las Oficinas de Proyecto (PMO) en las Organizaciones. Qué es lo que hay dentro de una PMO?
Rol de las Oficinas de Proyecto (PMO) en las Organizaciones Qué es lo que hay dentro de una PMO? Agenda Objetivos de la presentación Qué es una PMO? Marco Referencial de Funciones Categorías de Funciones
Más detallesREGLAMENTO DE DISTRIBUCIÓN Y COMERCIALIZACIÓN
REGLAMENTO DE DISTRIBUCIÓN Y COMERCIALIZACIÓN ANEXO IV Anexo B: CONTENIDO INDICATIVO DEL PLAN DE EMERGENCIAS DE LAS EMPRESAS DE DISTRIBUCION DE ENERGÍA ELECTRICA NOVIEMBRE DE 2009 Anexo al Título VII Página
Más detallesPROCESO METODOLÓGICO Rendición de Cuentas
PROCESO METODOLÓGICO Rendición de Cuentas Período fiscal 01 enero al 31 diciembre 2014 ANTECEDENTES En el marco de un Estado constitucional de derechos y justicia, es esencial construir instituciones públicas
Más detallesENTIDAD 622 INSTITUTO NACIONAL DE LA PROPIEDAD INDUSTRIAL 622-1
ENTIDAD 622 INSTITUTO NACIONAL DE LA PROPIEDAD INDUSTRIAL 622-1 POLÍTICA PRESUPUESTARIA DE LA ENTIDAD El Instituto Nacional de la Propiedad Industrial (INPI) es la autoridad de aplicación de la normativa
Más detallesPROGRAMA DEL CURSO GERENCIA DE LA EJECUCIÓN DE PROYECTOS DE INVERSIÓN
PROGRAMA DEL CURSO GERENCIA DE LA EJECUCIÓN DE PROYECTOS DE INVERSIÓN I. INTRODUCCIÓN El Instituto Centroamericano de Administración Pública, ICAP y la Secretaría Tècnica de la Presidencia, han programado
Más detallesINFORME PQRSD MAYO 2016 OFICINA DE CONTROL INTERNO
2016 INFORME PQRSD MAYO 2016 OFICINA DE CONTROL INTERNO LUIS FELIPE PIÑEROS ROJAS Alcalde Municipal 30/05/2016 ALCALDÍA MUNICIPAL DE CABUYARO - META PÁGINA 2DE 7 INTRODUCCIÓN La Oficina de Control Interno
Más detallesDISCURSO SEMINARIO A 10 AÑOS DEL FALLO CLAUDE REYES: IMPACTO Y DESAFIOS
DISCURSO SEMINARIO A 10 AÑOS DEL FALLO CLAUDE REYES: IMPACTO Y DESAFIOS Muy buenos días En nombre del Consejo para la Transparencia, les doy la más cordial bienvenida a todos, y de manera especial saludo
Más detallesPor qué estas Orientaciones?
Por qué estas Orientaciones? Cambios mercado laboral, exigen a las empresas nuevas formas de gestión que garanticen competitividad, calidad y supervivencia Avances legislativos UE, y Estado español (Ley
Más detallesAUDITORÍA INTERNA INFORME DE AUDITORÍA N AF
AUDITORÍA INTERNA INFORME DE AUDITORÍA N AF-006-2015 SEGUIMIENTO Y EVALUACIÓN DE LA IMPLEMENTACIÓN DE LAS NORMAS INTERNACIONALES DE CONTABILIDAD PARA EL SECTOR PÚBLICO (NICSP) Abril 2016 ÍNDICE A. Introducción..
Más detallesPlan Estratégico DIAN Aprobado en sesión del Comité de Coordinación Estratégica del 22 de diciembre de 2010
Dirección de Impuestos y Aduanas Nacionales - DIAN Plan Estratégico DIAN 2010 2014 Aprobado en sesión del Comité de Coordinación Estratégica del 22 de diciembre de 2010 Versión al 29/03/11 Visión En el
Más detallesOficina Control Interno
Oficina Control Interno Misión La Oficina de Control Interno de la Empresa Social del Estado E.S.E. Hospital San Rafael de Chinú, tiene como Misión definir y evaluar en forma independiente y coordinada
Más detallesDiploma en Dirección Estratégica
Diploma en Dirección Estratégica de Relaciones Laborales Escuela de Ingeniería Comercial Pontificia Universidad Católica de Valparaíso Versión 2013 Información: Avenida Brasil 2830, piso 9. Valparaíso
Más detallesMANUAL DE OPERACIÓN DE LA NORMATECA INTERNA DE LA SECRETARÍA DE DESARROLLO ECONÓMICO
MANUAL DE OPERACIÓN DE LA NORMATECA INTERNA DE LA SECRETARÍA DE DESARROLLO ECONÓMICO 1 ÍNDICE I. Presentación II. III. IV. Fundamentación Jurídica Objetivo Glosario V. Tipos de documentos a Integrar VI.
Más detallesPROMOCIÓN DE LA COMPRA VERDE EN LOS ENTES LOCALES DE LAS COMARCAS DE GIRONA
PROMOCIÓN DE LA COMPRA VERDE EN LOS ENTES LOCALES DE LAS COMARCAS DE GIRONA Judit Vilà i Giralt Técnica del CILMA Barcelona, 21 de septiembre de 2006 Con la colaboración de http://www.cilma.cat El Consell
Más detallesDirección General de Derechos Fundamentales y Seguridad y Salud en el Trabajo
Implementación de la Ley N 29783, Ley de Seguridad y Salud en el Trabajo y su Reglamento Importancia de las Estadísticas en la Seguridad y Salud en el Trabajo Dirección General de Derechos Fundamentales
Más detallesMinisterio de Obras Públicas. Dirección de Obras Hidráulicas. Análisis y Proposiciones Preliminares para Mejorar Trabajos de Consultorías.
Ministerio de Obras Públicas Dirección de Obras Hidráulicas Análisis y Proposiciones Preliminares para Mejorar Trabajos de ías Abril 2011 Dirección de Obras Hidráulicas Gobierno de Chile BIENVENIDA AGRADECIMIENTOS
Más detallesPROCEDIMIENTO GESTIÓN FOMENTO DE LA CULTURA DEL AUTOCONTROL DEL PROCESO SEGUIMIENTO, CONTROL Y EVALUACIÒN DEL SIG.
Página:1 1. OBJETIVO Y CAMPO DE APLICACIÓN El Procedimiento fomento a la cultura del autocontrol se enmarca básicamente en verificar que los controles asociados con todas y cada una de las actividades
Más detallesLa participación de las tecnologías de la información y del conocimiento en la Justicia. e-justicia. Germán Garavano Fiscal General
La participación de las tecnologías de la información y del conocimiento en la Justicia e-justicia Germán Garavano Fiscal General Cumbre Judicial Iberoamericana Proyecto e-justicia: hijo de cumbre E-Justicia:
Más detalles4.7. OFICINA DE METODOLOGÍAS DE SUPERVISIÓN Y ANÁLISIS DE RIESGO I. IDENTIFICACIÓN. Oficina de Metodologías de Supervisión y Análisis de Riesgo
4.7. OFICINA DE METODOLOGÍAS DE SUPERVISIÓN Y ANÁLISIS DE RIESGO I. IDENTIFICACIÓN Nivel: Directivo Denominación del Empleo: Jefe de Oficina Código: 0137 Grado: 21 Número de Cargos: 04 Cargo del Jefe Inmediato:
Más detallesTÉRMINOS DE REFERENCIA CONSULTORÍA + LOCAL V: PLANIFICACIÓN ESTRATÉGICA DEL MUNICIPIO DE PAN DE AZÚCAR 1. INFORMACIÓN GENERAL
TÉRMINOS DE REFERENCIA CONSULTORÍA + LOCAL V: PLANIFICACIÓN ESTRATÉGICA DEL MUNICIPIO DE PAN DE AZÚCAR 1. INFORMACIÓN GENERAL En el año 2015 el Municipio de Pan de Azúcar se presenta y obtiene fondos a
Más detallesCurso on-line. para el logro de resultados de desarrollo
Alianzas público privadas para el logro de resultados de desarrollo Presentación Las alianzas público privadas para el logro de resultados de desarrollo (APPD) constituyen una estrategia de intervención
Más detallesConsultor - Ingeniero de construcción para la rehabilitación de la Oficina Nacional de UNICEF México
Consultor - Ingeniero de construcción para la rehabilitación de la Oficina Nacional de UNICEF México I. Antecedentes UNICEF oficinas en la ciudad de México funciona en un edificio existente en Paseo de
Más detallesCómo desarrollar una Arquitectura de Red segura?
1 Cómo desarrollar una Arquitectura de Red segura? Lic. Julio C. Ardita jardita@cybsec.com 26 de Septiembre de 2001 Buenos Aires - ARGENTINA 2 Cómo desarrollar una Arquitectura de Red segura? Temario -
Más detallesAvances en su Implementación
Avances en su Implementación I PARTE Marco Legal Marco Teórico Tiempo: 10minutos Aprueba Normas de Control Interno Ley de Control Interno de las Entidades del Estado Aprueba la Guía para la Implementación
Más detallesNormas Internacionales de Información Financiera NIC-NIIF Calendario adopción en Colombia
Normas Internacionales de Información Financiera NIC-NIIF Calendario adopción en Colombia Consideraciones generales 22 de junio de 2011. Es publicado el documento Direccionamiento Estratégico del Consejo
Más detallesCurso ITIL Fundamentos. Capacítate, sé diferente. Servicio de transición. Estrategia de Servicio. Servicio de operación. Servicio de diseño
Curso ITIL 2011 Fundamentos Servicio de transición Servicio de diseño Estrategia de Servicio Servicio de operación Capacítate, sé diferente PRESENTACIÓN Este curso provee un conocimiento dinámico e interesante
Más detalles