TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES

Tamaño: px
Comenzar la demostración a partir de la página:

Download "TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES"

Transcripción

1 1. Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones Unidad de Gobierno Digital Marzo Noviembre, de

2 1. ÍNDICE 1 ÍNDICE 2 2 DEFINICIONES Y TÉRMINOS 9 3 INTRODUCCIÓN 21 4 OBJETIVOS General Específicos 22 5 ÁMBITO DE APLICACIÓN/ALCANCE 22 6 MARCO JURÍDICO 23 7 PROCESOS EN MATERIA DE TIC DIRECCIÓN Establecimiento de la estructura de gobierno de TIC Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte del proceso Planeación estratégica de TIC Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte del proceso Determinación de la dirección tecnológica Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte del proceso CONTROL Administración del desempeño de TIC Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos 62 Pág. 2 de 372

3 Indicadores Reglas del proceso Documentación soporte del proceso Cumplimiento regulatorio Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte del proceso Administración de riesgos de TIC Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte del proceso ADMINISTRACIÓN DE PROYECTOS Administración de portafolio de proyectos de TIC Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte del proceso Administración de proyectos de TIC Objetivo general del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte del proceso ADMINISTRACIÓN DE PROCESOS Operación del sistema de gestión y mejora de procesos de la UTIC Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte del proceso 124 Pág. 3 de 372

4 7.5. ADMINISTRACIÓN DE RECURSOS Administración financiera de TIC Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte del proceso Administración de proveedores Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Adquisiciones de TIC Objetivo del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso ADMINISTRACIÓN DE SERVICIOS Administración de portafolio de servicios de TIC Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Diseño de servicios de TIC Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso DESARROLLO Y ADQUISICIÓN DE SOLUCIONES Administración técnica de adquisiciones Objetivo general del proceso 176 Pág. 4 de 372

5 del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Desarrollo de soluciones tecnológicas Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Calidad de soluciones tecnológicas Objetivo general del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso TRANSICIÓN Y ENTREGA Administración de cambios Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Liberación y entrega Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Transición y habilitación de la operación Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles 247 Pág. 5 de 372

6 de productos Indicadores Reglas del proceso Documentación soporte al proceso Administración de la configuración Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso OPERACIÓN DE SERVICIOS Operación de la mesa de servicios Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Administración de servicios de terceros Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Administración de niveles de servicio Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Administración de la seguridad de la información Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso 310 Pág. 6 de 372

7 7.10 ADMINISTRACIÓN DE ACTIVOS Administración de dominios tecnológicos Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Administración del conocimiento Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Integración y desarrollo del personal Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso OPERACIONES Administración de la operación Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Administración de ambiente físico Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Mantenimiento de infraestructura Objetivos del proceso del proceso 357 Pág. 7 de 372

8 Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso ÓRGANOS COLEGIADOS ANEXOS/FORMATOS VIGENCIA EMISOR, FECHA Y FIRMA 372 Pág. 8 de 372

9 2. DEFINICIONES Y TÉRMINOS CONCEPTO Activo de TIC: Acuse de recibo electrónico: Adquisición de TIC: Alineación: Ambiente de trabajo: Amenaza: Análisis de riesgos: Antivirus: Área administrativa: Auditoría de seguridad de la información: Autenticación: Autenticidad: DEFINICIÓN / SIGNIFICADO Se refiere a cualquier información, bases de datos, programas de cómputo, bienes informáticos físicos, solución tecnológica, sistema o aplicativo relacionado con el tratamiento de la misma, que tenga valor para la organización; Mensaje electrónico de datos que se emite o genera, a través de medios de comunicación electrónica para acreditar de manera fehaciente la fecha y hora de recepción de documentos electrónicos relacionados con los actos establecidos por esta ley; Obtención de las soluciones tecnológicas orientadas a cubrir requerimientos específicos que se efectuará de acuerdo a los preceptos de las leyes aplicables, sus reglamentos y demás disposiciones en la materia.; Enfoque de las acciones comunes ligadas efectiva y eficientemente, dirigidas hacia la obtención de las metas, estrategias, objetivos y prioridades de una organización; Conjunto de herramientas, utilerías, programas, aplicaciones, información, facilidades y organización que un usuario tiene disponible para el desempeño de sus funciones de manera controlada, en relación con los accesos y privilegios que tenga asignados por medio de un nombre de usuario y contraseña; Causa potencial de un incidente no deseado, el cual puede causar daño a un servicio de TIC, a la información o a la dependencia o entidad; Uso sistemático de la información para identificar fuentes, vulnerabilidades y amenazas, así como la evaluación de su magnitud o impacto y estimar los recursos necesarios para eliminarlos o mitigarlos; Software especializado, diseñado para detectar la mayor cantidad de amenazas informáticas que puedan afectar los activos informáticos y bloquearlas antes de que infecte un equipo, o para eliminarla tras la infección; La dirección general, dirección de área; subdirección o jefaturas administrativa u homólogos, de una dependencia o entidad; Proceso sistemático en el cual se obtienen evidencias que permitan emitir un juicio informado sobre el estado y efectividad del SGSI de una dependencia o entidad; Proceso que tiene por objetivo asegurar la identificación de una persona o sistema; Proceso mediante el cual se puede constatar si la clave pública de un mensaje electrónico de datos corresponde a la clave privada con la cual se firmó, permitiendo que el mensaje pueda ser interpretado, validando que fue realmente creado por el titular de un certificado digital o que está reconociendo como propio su contenido; Pág. 9 de 372

10 Bases de datos: Carta de aceptación de un producto: Certificado Digital: Ciclo de vida del proyecto: Cifrar o cifrado: Clave privada: Clave pública: Grupo de Seguridad de la Información: Confidencialidad: Contraseña: Contrato: Correo electrónico: Cuenta: Datos personales: Declaración de aplicabilidad Conjunto estructurado de datos, gestionado bajo el control de un software denominado manejador de bases de datos; Documento formal donde se confirma que se ha aceptado un producto, después de haberse comprobado que cumple con los requerimientos definidos al momento de su adquisición o al inicio de un proyecto de desarrollo o mantenimiento; Registro de datos emitido por una autoridad certificadora que garantiza la autenticidad de los datos de identidad del titular del certificado y lo vincula con su clave pública; Conjunto de fases de un proyecto que, generalmente son secuenciales, cuyos nombres y números son determinados por las necesidades de control de la organización u organizaciones involucradas en el proyecto; Acción que permite, mediante técnicas matemáticas, codificar un documento electrónico para proteger su confidencialidad y que garantiza la integridad de un documento o mensaje electrónico; Conjunto de caracteres que genera el titular del certificado digital de manera exclusiva y secreta para crear su firma digital, asociado a su clave pública; Conjunto de caracteres contenidos en un certificado digital que permite la identificación del firmante y la verificación de la autenticidad de su firma digital, asociado a su clave privada; Grupo de trabajo encargado de establecer las políticas e iniciativas de seguridad de la información y verificar que se cumplan; también puede ser consultado sobre la actuación en materia de TIC de la dependencia o entidad;; La característica o propiedad por cual la información está disponible o es revelada a individuos o procesos autorizados; Serie de caracteres generada por el usuario, que lo identifica y que junto con la clave de acceso, sirve para acceder a los sistemas electrónicos; Acuerdo vinculante para las partes en virtud del cual el vendedor se obliga a proveer el producto, servicio o resultado especificado y el comprador a pagar por él; Servicio de red que permite a los usuarios enviar y recibir mensajes mediante sistemas de comunicación electrónica; Identificador único y personal compuesto por un nombre de usuario y una contraseña con el propósito de acceder a recursos o servicios de TIC; Información relativa a una persona física, identificada o identificable, relativa a su origen étnico o racial, a las características físicas, morales o emocionales, a su vida afectiva y familiar, domicilio, número telefónico, patrimonio, ideología y opiniones políticas, creencias o convicciones religiosas o filosóficas, estados de salud física o mental, preferencias sexuales u otras análogas que afecten su intimidad; Del inglés: Statement of Applicability, SoA. Documento que enumera los controles aplicados por el SGSI de la dependencia o entidad, tras el resultado de los procesos de Evaluación y tratamiento de riesgos, así como su Pág. 10 de 372

11 Dependencias: Disponibilidad: Documento electrónico gubernamental: Entidades: Entregable: Evento Extensión de Archivo: Firewall (Corta fuego): Firma digital: Funcionalidad: Gestión de riesgos: Gobierno digital: justificación, selección y exclusión de los mismos; Las que integran la Administración Pública Federal centralizada en términos de los artículos 1o. y 2o. de la Ley Orgánica de la Administración Pública Federal; Característica o propiedad de la información, de permanecer accesible para su uso cuando lo requieran individuos o procesos autorizados; Instrumento que contiene datos y/o información, enviada, recibida o archivada por medios electrónicos, ópticos o de cualquier otra tecnología, que usa la firma electrónica avanzada para autenticar la información que se intercambia entre los servidores públicos de las dependencias y entidades paraestatales. Esta información puede consistir en acuerdos, actas, atentas notas, cartas, circulares, dictámenes, informes, invitaciones, memorandos, minutas, notas informativas, oficios, solicitudes y volantes así como los archivos que se adjunten; Los organismos públicos descentralizados, empresas de participación estatal mayoritaria y fideicomisos públicos que en términos de la Ley Orgánica de la Administración Pública Federal y de la Ley Federal de las Entidades Paraestatales, sean considerados entidades de la Administración Pública Federal Paraestatal; Producto adquirido, desarrollado o personalizado, que es cuantificable y medible en términos de su integralidad y capacidades; El término evento se usa como alerta o notificación creada por un servicio de TI, elemento de configuración o herramienta de monitorización. Los eventos requieren normalmente que el personal de operaciones de TI tome acciones, y a menudo conllevan al registro de incidentes; 1 Cadena de caracteres que se anexa al nombre de un archivo, usualmente precedida por un punto. Su función principal es diferenciar un archivo de otro; Software o hardware que permite evitar accesos no autorizado a un determinado sistema o computadora, conectados a una red; Conjunto de datos y caracteres que permite la identificación del firmante en los documentos electrónicos o en los mensajes de datos, como resultado de utilizar su certificado digital y clave privada, la cual es creada bajo su exclusivo control por medios electrónicos, y que produce los mismos efectos jurídicos que la firma autógrafa; Características de un servicio de TIC que permiten que cubra las necesidades o requerimientos de un usuario de TIC; Proceso de identificación, valoración, control y minimización, de los riesgos que afecten a la información de la dependencia o entidad; A las políticas, acciones y criterios para el uso y aprovechamiento de las tecnologías de información y comunicaciones, con la finalidad de mejorar la entrega de servicios al ciudadano; la interacción del gobierno con la industria; facilitar el acceso del ciudadano a la información de éste, así como hacer más eficiente la gestión gubernamental para un mejor gobierno y facilitar la 1 De acuerdo a ITIL Pág. 11 de 372

12 Hardware: Incidente: Infraestructura de TIC: Integridad: Interfaces: Internet: Interoperabilidad: Intrusión: Manual o el Manual: Mesa de servicios: interoperabilidad entre las Dependencias y Entidades; Componentes físicos de tecnologías de la información y comunicaciones; Interrupción no planificada de un servicio de TI o reducción en la calidad de un servicio de TI. 2 Todo el hardware, software, redes e instalaciones requeridas para desarrollar, probar, proveer, monitorizar, controlar o soportar los servicios de TIC. El término infraestructura de TIC incluye todas las TIC pero no las personas, procesos y documentación asociados; Mantener la exactitud y corrección de la información y sus métodos de proceso; Elementos de conexión que permiten el intercambio de datos, entre procesos, sistemas o hardware; Conjunto de redes de computadoras y equipos físicamente unidos a través de medios alámbricos o inalámbricos que unen redes o equipos en todo el mundo; Capacidad de los equipos, sistemas y/o arquitecturas tecnológicas de interactuar y/o intercambiar datos; Acción que una o más personas realizan para introducirse, sin derecho, en uno o más sistemas de información; El Manual Administrativo de Aplicación General en materia de Tecnologías de la Información y Comunicaciones; Punto de contacto único, responsable de recibir las solicitudes de servicios de los usuarios de TIC; Modelo de gobierno digital: Arreglo de componentes que ubican al ciudadano como el centro de su estrategia y que integrados e interactuando potencian sus capacidades orientándolas al desarrollo del gobierno hacia la mejora, la automatización de procesos, trámites y servicios al ciudadano y sus organizaciones; Organización o institución Plan de contingencia: Problema: Proyecto estratégico: Los gobiernos de entidades federativas y municipios; los integrantes del Poder Judicial de la Federación y de las comisiones legislativas del H. Congreso de la Unión; los organismos constitucionales autónomos; Documento en el que se plantea la estrategia, el personal y el conjunto de actividades requeridos para recuperar por completo o parcialmente un servicio, localidad o proceso crítico, en caso de desastre, derivado de un riesgo previsto o no; Evento del cual se plantea una solución alterna, no se tiene conocimiento de su origen y se espera de una solución definitiva; El conjunto de actividades relacionadas, orientado al logro de los objetivos y metas institucionales y que en el contexto del las prioridades definidas en el Plan Nacional de Desarrollo, contribuye de una manera particularmente significativa a ampliar la capacidad productiva de un sector económico y social determinado; 2 De acuerdo a ITIL Pág. 12 de 372

13 Recurso de TIC: Red de comunicaciones: Repositorio: Requerimiento de certificación: Requerimientos funcionales: Riesgo: Seguridad de la información: Seguridad: Servicios: Sistema Automatizado de Control de Gestión: Sistema de datos personales: Sistema o aplicativo: Sistema operativo: Software comercial: Software de código abierto: Software libre: Software propietario: Término por el que se designa a la infraestructura, activos, personal especializado, presupuesto o cualquier otro elemento de TIC; El sistema integrado por medios de transmisión, tales como canales o circuitos que utilicen bandas de frecuencias del espectro radioeléctrico, enlaces satelitales, cableados, redes de transmisión eléctrica o cualquier otro medio de transmisión; Espacio en medio magnético donde se almacena y mantiene la información digital, habitualmente bases de datos o archivos informáticos; La solicitud electrónica de un certificado digital que contiene la clave pública y los datos de identificación del solicitante; Característica que requiere cumplir un producto o entregable asociado a una función en un proceso o servicio automatizado, o por automatizar; Amenaza sobre los activos de TIC, que puede ser producto de una vulnerabilidad y causar una pérdida o daño en un activo de información; Capacidad de preservación de la confidencialidad, integridad y disponibilidad de la información; Las acciones tendientes a garantizar la confidencialidad, integridad y disponibilidad de los activos de TIC; Los medios para entregar valor facilitando resultados que los usuarios, ciudadanos y sus organizaciones quieren lograr sin la propiedad de costos y riesgos específicos; Conjunto de elementos, procesos, procedimientos, herramientas e instrumentos informáticos o electrónicos, entre otros, que permiten identificar, realizar, proteger y controlar las comunicaciones, gestiones y trámites del documento electrónico gubernamental, entre los servidores públicos de las dependencias y entidades; Conjunto ordenado de datos personales que estén en posesión de un sujeto obligado; Conjunto de componentes o programas construidos con herramientas de software que habilitan una funcionalidad o automatizan un proceso, de acuerdo a requerimientos previamente definidos; Software encargado de ejercer el control y coordinar el uso del hardware entre diferentes programas de aplicación y los diferentes usuarios; Software que es comercializado, es decir, que las compañías que lo producen, demandan un precio por el producto, su distribución y servicios asociados; Software cuya licencia asegura que el código pueda ser modificado y mejorado por cualquier persona o grupo de personas con las habilidades correctas, el conocimiento es de dominio público; El software que un usuario cualquiera tiene la libertad de ejecutarlo, copiarlo, distribuirlo, estudiarlo, modificarlo y/o mejorarlo; El software en el que los usuarios tienen limitadas las posibilidades de usarlo, Pág. 13 de 372

14 Software: Subcomisión de Firma Electrónica Avanzada: Tarjeta Inteligente: Titular de un certificado digital: Trámite electrónico: Usuarios: Validación: Verificación: Virus informático: Vulnerabilidad: Webservices: modificarlo o redistribuirlo; Es el conjunto de componentes o programas asociados a la operación de un equipo de TIC, a fin de que el mismo cumpla su función; La subcomisión de firma electrónica avanzada, integrada por personal de la Secretaría de la Función Pública, la Secretaría de Economía y del Servicio de Administración Tributaria, en términos del artículo vigésimo del acuerdo por el cual se crea la Comisión Intersecretarial para el Desarrollo del Gobierno Electrónico; Instrumento que contiene un dispositivo electrónico de almacenamiento de información para autenticación de usuarios; La persona que crea sus claves privada y pública, genera su requerimiento de certificación y obtiene un certificado digital de firma electrónica avanzada ante una autoridad o agencia certificadora; La solicitud o entrega de información que las personas físicas o morales realicen por medios electrónicos ante una dependencia o entidad, ya sea para cumplir una obligación, obtener un beneficio o servicio, a fin de que se emita una resolución, así como cualquier documento que dichas personas estén obligadas a conservar, no comprendiéndose aquella documentación o información que sólo tenga que presentarse en caso de un requerimiento de una dependencia o entidad; Las personas que usan los servicios de TIC en el desempeño de sus funciones; Una actividad que asegura que un servicio de TIC, proceso, plan u otro entregable nuevo o modificado satisface las necesidades del negocio; Actividad que permite revisar si un servicio de TIC, proceso, plan u otro entregable nuevo o modificado, es completo y preciso de acuerdo con su especificación de diseño; Es un programa escrito intencionalmente para instalarse en la computadora de un usuario sin el conocimiento o el permiso de este, a fin producir daños que pueden afectar a los sistemas; Debilidad en la seguridad de la información de una organización que potencialmente permite que una amenaza afecte a un activo; Conjunto de protocolos y estándares que sirven para intercambiar datos entre aplicaciones; Pág. 14 de 372

15 ACRÓNIMO DEFINICIÓN / SIGNIFICADO AA: Grupo de procesos de Administración de activos del Marco rector. Agrupa los siguientes procesos: ADT, ACNC e IDP; AAF: El proceso de Administración de ambiente físico del Marco rector de procesos de este manual; AC: ACMB: Para designar a la autoridad certificadora: las dependencias y entidades de la Administración Pública Federal y los prestadores de servicios de certificación que, conforme a las disposiciones jurídicas, tengan reconocida esta calidad y cuenten con la infraestructura tecnológica para la emisión, administración y registro de certificados digitales, así como para proporcionar servicios relacionados con los mismos: El proceso de Administración de cambios del Marco rector de procesos de este manual; ACNC: El proceso de Administración del conocimiento del Marco rector de procesos de este manual; ACNF: El proceso de Administración de la configuración del Marco rector de procesos de este manual; AD: El proceso de Administración del desempeño de TIC del Marco rector de procesos de este manual; ADT: El proceso de Administración de dominios tecnológicos del Marco rector de procesos de este manual; ADTI: El proceso de Adquisiciones de TIC del Marco rector de procesos de este manual; AF: El proceso de Administración financiera de TIC del Marco rector de procesos de este manual; Pág. 15 de 372

16 AGD: ANS: Agenda de Gobierno Digital. Documento que establece las estrategias de desarrollo que está siguiendo el gobierno federal mediante el uso de las TIC, así como fomentar la participación ciudadana, a través de las dependencias y entidades de la APF, en colaboración con los poderes legislativo y judicial, los gobiernos estatales y municipales, la industria, la academia y la sociedad en general; El proceso de Administración de niveles de servicio del Marco rector de procesos de este manual; AO: El proceso de Administración de la operación del Marco rector de procesos de este manual; AP: Grupo de procesos de Administración de procesos del Marco rector. Agrupa los siguientes procesos: OSGP; APF: Administración Pública Federal; APP: El proceso de Administración del portafolio de proyectos de TIC del Marco rector de procesos de este manual; APS: El proceso de Administración de proyectos de TIC del Marco rector de procesos de este manual; APTI: El proceso de Administración de proyectos de TIC del Marco rector de procesos del presente manual; APV: El proceso de Administración de proveedores del Marco rector de procesos de este manual; AR: Grupo de procesos de Administración de recursos del Marco rector. Agrupa los siguientes procesos: AF, APV y ADTI; ARTI: El proceso de Administración de riesgos del Marco rector de procesos de este manual; Pág. 16 de 372

17 AS: Grupo de procesos de Administración de servicios del Marco rector. Agrupa los siguientes procesos: APS y DSTI; ASI: El proceso de Administración de la seguridad de la información del Marco rector de procesos de este manual; AST: El proceso de Administración de servicios de terceros del Marco rector de procesos de este manual; ATA: El proceso de Administración técnica de adquisiciones del Marco rector de procesos de este manual; CIDGE: CMDB: CMM: La Comisión Intersecretarial para el Desarrollo del Gobierno Electrónico, creada con el objetivo de promover y consolidar el uso y aprovechamiento de las Tecnologías de la Información y Comunicaciones en la Administración Pública Federal; Configuration Management Database, CMDB por sus siglas en inglés. Base de datos de administración de la configuración. Base de datos para almacenar registros de elementos de la configuración durante su ciclo de vida; Capability Maturity Model, CMM por sus siglas en inglés. Modelo de evaluación de los procesos de TIC en una organización; COBIT: Control Objectives for Information and related Technology, COBIT por sus siglas en inglés; marco de referencia de mejores prácticas en TIC; CN: Grupo de procesos de control del Marco rector. Agrupa los siguientes procesos: AD, CR y ARTI; CR: El proceso de Cumplimiento regulatorio del Marco rector de procesos de este manual; CST: El proceso de Calidad de soluciones tecnológicas del Marco rector de procesos de este manual; Pág. 17 de 372

18 CN: Grupo de procesos de control del Marco rector. Agrupa los siguientes procesos: AD, CR y ARTI; DA: Grupo de procesos de desarrollo y adquisición de soluciones del Marco rector. Agrupa los siguientes procesos: ATA, DST y CST; DDT: El proceso de Determinación de la dirección tecnológica del Marco rector de procesos de este manual; DR: Grupo de procesos de dirección del Marco rector. Agrupa los siguientes procesos: EEG y PE; DST: El proceso de Desarrollo de soluciones tecnológicas del Marco rector de procesos de este manual; DSTI: El proceso de Diseño de servicios del Marco rector de procesos de este manual; EEG: El proceso de Establecimiento de la estructura de gobierno de TIC del Marco rector de procesos de este manual; HTTPS: IDP: Secure HyperText Transfer Protocol, por sus siglas en inglés. Protocolo seguro de transferencia de hipertexto. La aplicación utilizada para garantizar la seguridad de las comunicaciones entre el usuario y el servidor web al que dicho usuario se conecta; El proceso de Integración y desarrollo de personal del Marco rector de procesos de este manual; LE: El proceso de Liberación y entrega del Marco rector de procesos de este manual; MI: El proceso de Mantenimiento de infraestructura del Marco rector de procesos de este manual; Pág. 18 de 372

19 OLA: OMS: Operating Level Agreement, OLA por sus siglas en inglés. Acuerdo de nivel operativo que se suscribe entre áreas internas de una entidad responsable de TIC en una organización; El proceso de Operación de la mesa de servicios del Marco rector de procesos de este manual. OP: Grupo de procesos de operaciones del marco rector. Agrupa los siguientes procesos: AO, AAF y MI; OS: Grupo de procesos de operación de servicios del marco rector. Agrupa los siguientes procesos: OMS, AST, ANS y ASI; OSGP: El proceso de Operación del sistema de gestión y mejora de procesos del Marco rector de procesos de este manual; PE: El proceso de Planeación estratégica de TIC del Marco rector de procesos de este manual; PETIC: PR: Plan Estratégico de Tecnologías de la Información y Comunicaciones. El Plan estratégico de tecnologías de la información que anualmente elaboran las dependencias y entidades de la APF a través de sus UTIC.; Grupo de procesos de proyectos. Agrupa los siguientes procesos: APP y APTI; SAT: Servicio de Administración Tributaria; SE: Secretaría de Economía; SFP: Secretaría de la Función Pública; Pág. 19 de 372

20 SGSI: SLA: La parte de un sistema global de gestión que, basado en el análisis de riesgos, establece, implementa, opera, monitorea, revisa, mantiene y mejora la seguridad de la información; Por sus siglas en inglés, SLA, Service Level Agreement. El acuerdo o acuerdos de niveles de servicio de una solución tecnológica o servicio de TIC; SoA: TE: Por sus siglas en inglés, SoA, Statement of applicability. Declaraciones o enunciados de aplicabilidad. Elementos de control de seguridad de la información utilizado para el establecimiento del SGSI en el Marco rector de este manual. Grupo de procesos de transición y entrega del marco rector. Agrupa los siguientes procesos: ACMB, LE, THO y ACNF; THO: Proceso de Transición y habilitación de la operación del Marco rector de procesos de este manual; TIC: Acrónimo empleado convencionalmente para denominar a las Tecnologías de la Información y Comunicaciones; UC: Contratos de soporte en el que se definen los objetivos a cumplir, al respecto de los objetivos de nivel de servicio, en un SLA; UGD: Unidad de Gobierno Digital, en la Subsecretaría de la Función Pública de la Secretaría de la Función Pública; UR: Unidades Responsables. Se refiere a las unidades administrativas dueñas de un proceso, a las que la UTIC les proporciona un servicio. UTIC: WAN: Para designar a la unidad administrativa de una dependencia o entidad, responsable de proveer de infraestructura y servicios de tecnologías de la información y comunicaciones; Por sus siglas en inglés Wide area network, WAN. Red de área extensa. Pág. 20 de 372

DEFINICIONES Y TÉRMINOS CONCEPTO DEFINICIÓN / SIGNIFICADO 1/32

DEFINICIONES Y TÉRMINOS CONCEPTO DEFINICIÓN / SIGNIFICADO 1/32 ANEXO GENERADO PARA LA IMPLANTACIÓN EN DICONSA S. A. DE C. V., DEL ACUERDO POR EL QUE SE EXPIDE EL MANUAL ADMINISTRATIVO DE APLICACIÓN GENERAL EN MATERIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES.

Más detalles

DOF: 06/09/2011 ACUERDO

DOF: 06/09/2011 ACUERDO DOF: 06/09/2011 ACUERDO por el que se modifica el diverso por el que se expide el Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones, y se establecen

Más detalles

MANUAL ADMINISTRATIVO DE APLICACIÓN GENERAL EN MATERIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES Y DE SEGURIDAD DE LA INFORMACIÓN

MANUAL ADMINISTRATIVO DE APLICACIÓN GENERAL EN MATERIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES Y DE SEGURIDAD DE LA INFORMACIÓN HOSPITAL JUAREZ DE MÉXICO DIRECCIÓN GENERAL CENTRO DE INTEGRACIÓN DE INFORMÁTICA MÉDICA E INNOVACIÓN TECNOLÓGICA MANUAL ADMINISTRATIVO DE APLICACIÓN GENERAL EN MATERIA DE TECNOLOGÍAS DE LA INFORMACIÓN

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

PROCEDIMIENTO RED Y COMUNICACIÓN DE DATOS

PROCEDIMIENTO RED Y COMUNICACIÓN DE DATOS P-06-05 Marzo 2009 03 1 de 7 1. OBJETIVO Asegurar el funcionamiento eficiente y seguro de la Local Area Network (LAN) y de las telecomunicaciones en la Comisión Nacional de los Salarios Mínimos (CONASAMI),

Más detalles

SECRETARÍA DE LA FUNCIÓN PÚBLICA DOCUMENTO TECNICO PARA LA INTEROPERABILIDAD DE LOS SISTEMAS AUTOMATIZADOS DE CONTROL DE GESTIÓN

SECRETARÍA DE LA FUNCIÓN PÚBLICA DOCUMENTO TECNICO PARA LA INTEROPERABILIDAD DE LOS SISTEMAS AUTOMATIZADOS DE CONTROL DE GESTIÓN SECRETARÍA DE LA FUNCIÓN PÚBLICA DOCUMENTO TECNICO PARA LA INTEROPERABILIDAD DE LOS SISTEMAS AUTOMATIZADOS DE CONTROL DE GESTIÓN Documento Técnico para la Interoperabilidad de los SACG 1 DOCUMENTO TECNICO

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

1. Gestionar el ciclo de vida de las solicitudes de servicio que se reciben de los usuarios de los servicios de TIC.

1. Gestionar el ciclo de vida de las solicitudes de servicio que se reciben de los usuarios de los servicios de TIC. 5.9 OPERACIÓN DE SERVICIOS 5.9.1 Operación de la mesa de servicios 5.9.1.1 Objetivos del proceso General: Establecer y operar un punto único de contacto para que los usuarios de los servicios hagan llegar

Más detalles

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA AUTORIDAD DE SUPERVIÓN DEL STEMA FINANCIERO DIRECCION DE SUPERVION DE VALORES CUESTIONARIO ÁREA TECLÓGICA ENTIDAD: 1. La entidad cuenta con un Plan Estratégico de Tecnologías de la Información (TI)? 2.

Más detalles

1.8 TECNOLOGÍA DE LA INFORMACIÓN

1.8 TECNOLOGÍA DE LA INFORMACIÓN Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

MANUAL DE PROCEDIMIENTOS DE LA OFICINA DEL ABOGADO GENERAL

MANUAL DE PROCEDIMIENTOS DE LA OFICINA DEL ABOGADO GENERAL OAG-MP- Página 1 de 15 MANUAL DE PROCEDIMIENTOS DE LA DIRECCIÓN DE PLANEACIÓN OAG-MP- Página 3 de 15 CONTROL DE CAMBIOS Número de versión Fecha de actualización Descripción del cambio Elaboración por

Más detalles

REGLAMENTO PARA EL USO Y OPERACIÓN DE LA FIRMA ELECTRÓNICA AVANZADA EN EL INSTITUTO FEDERAL ELECTORAL.

REGLAMENTO PARA EL USO Y OPERACIÓN DE LA FIRMA ELECTRÓNICA AVANZADA EN EL INSTITUTO FEDERAL ELECTORAL. 1 REGLAMENTO PARA EL USO Y OPERACIÓN DE LA FIRMA ELECTRÓNICA AVANZADA EN EL INSTITUTO FEDERAL CAPÍTULO I DISPOSICIONES GENERALES Artículo. 1. El presente Reglamento tiene por objeto regular: a) La emisión,

Más detalles

ACUERDO 43/2004, DICTADO POR EL H. CONSEJO TÉCNICO DEL INSTITUTO MEXICANO DEL SEGURO SOCIAL.

ACUERDO 43/2004, DICTADO POR EL H. CONSEJO TÉCNICO DEL INSTITUTO MEXICANO DEL SEGURO SOCIAL. ACUERDO 43/2004, DICTADO POR EL H. CONSEJO TÉCNICO DEL INSTITUTO MEXICANO DEL SEGURO SOCIAL. Al margen un logotipo, que dice: Instituto Mexicano del Seguro Social.- Secretaría General. D. O. F. 03 de marzo

Más detalles

LEY DE LA MEJORA REGULATORIA DE LA ACTIVIDAD EMPRESARIAL DEL ESTADO DE HIDALGO. GOBIERNO DEL ESTADO DE HIDALGO PODER EJECUTIVO

LEY DE LA MEJORA REGULATORIA DE LA ACTIVIDAD EMPRESARIAL DEL ESTADO DE HIDALGO. GOBIERNO DEL ESTADO DE HIDALGO PODER EJECUTIVO LEY DE LA MEJORA REGULATORIA DE LA ACTIVIDAD EMPRESARIAL DEL ESTADO DE HIDALGO. TEXTO ORIGINAL. Ley Publicada en el Periódico Oficial, el lunes 28 de febrero de 2005. GOBIERNO DEL ESTADO DE HIDALGO PODER

Más detalles

NORMATIVA. Políticas de Seguridad de Información de PDVSA Normativa 20/09/06 USO GENERAL. v-1.0 S/S

NORMATIVA. Políticas de Seguridad de Información de PDVSA Normativa 20/09/06 USO GENERAL. v-1.0 S/S Nom bre del Políticas de Seguridad de Información Normativa EMISIÓN CLASIFICACIÓN SERIAL Nº 20/09/06 USO GENERAL NORMATIVA S/S 1/39 INTRODUCCIÓN Las normas que integran las Políticas de Seguridad de Información

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

Procedimiento para la Gestión de la Infraestructura de Tecnologías de Información y Comunicaciones

Procedimiento para la Gestión de la Infraestructura de Tecnologías de Información y Comunicaciones Procedimiento para la Gestión de la Infraestructura de Tecnologías de Información y Comunicaciones DIRECCIÓN DE COORDINACIÓN TÉCNICA Y PLANEACIÓN DICIEMBRE DE 2009 PR-DCTYP-13 ÁREA: Dirección de Planeación

Más detalles

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID 1 - Cuestiones generales: la firma electrónica en el Ayuntamiento de Madrid. 1.1 - Certificados

Más detalles

DIRECCIÓN EJECUTIVA DE INFORMÁTICA

DIRECCIÓN EJECUTIVA DE INFORMÁTICA NOVIEMBRE 20 ÍNDICE CONTENIDO PÁGINA I.- Introducción 3 II.- Antecedentes 5 III.- Marco Jurídico 8 IV.- Objetivo del Área 9 V.- Estructura Orgánica VI.- Organigrama 12 VII.- Descripción de Funciones 13

Más detalles

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Índice Pág. Metodología para la Autoevaluación del Sistema de Control Interno Institucional. 2 Elementos

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN CORREO URUGUAYO Administración Nacional de Correos del Uruguay Unidad de Servicios Electrónicos POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Versión: 1.0 Marzo de 2013 Índice Mantenimiento y Aprobación de esta

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE AUDITORÍA INTERNA Versión 05 Diciembre 2008 INDICE Introducción...

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS Ministerio de Tecnologías de la Información y las Comunicaciones Programa de Gobierno

Más detalles

Políticas de Seguridad de la información

Políticas de Seguridad de la información 2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.

Más detalles

Resolución Rectoral Nº 11150005-ULP-2010. ANEXO IV. Fecha Emisión Versión Revisión. ANEXO IV Resolución Rectoral Nº 11150005-ULP-2010

Resolución Rectoral Nº 11150005-ULP-2010. ANEXO IV. Fecha Emisión Versión Revisión. ANEXO IV Resolución Rectoral Nº 11150005-ULP-2010 Pág. 1 de 8 ANEXO IV Resolución Rectoral Nº 11150005-ULP-2010 TERMINOS Y CONDICIONES CON TERCEROS USUARIOS DEL INSTITUTO DE FIRMA DIGITAL DE LA PROVINCIA DE SAN LUIS Política de Certificación del Instituto

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

Estándar para la Elaboración del Proceso Administración de Elementos de Configuración

Estándar para la Elaboración del Proceso Administración de Elementos de Configuración Seguridad del documento La clasificación de seguridad de la información de este documento, se ha establecido como bajo. Se ha creado y organizado con la expectativa de que esté a disposición de las unidades

Más detalles

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO POLITICA NÚM. TIG-004 FECHA DE EFECTIVIDAD: 15 de diciembre de 2004 FECHA DE REVISIÓN: 12 de septiembre de 2007 TEMA: SERVICIOS

Más detalles

Normas de Auditoría de Tecnologías de la Información y la Comunicación

Normas de Auditoría de Tecnologías de la Información y la Comunicación Normas de Auditoría de Tecnologías de la Información y la Comunicación Resolución CGE/094/2012 27 de agosto de 2012 NE/CE-017 N O R M A D E C O N T R O L E X T E R N O NORMAS DE AUDITORÍA DE TECNOLOGÍAS

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

MINISTERIO DE HACIENDA INSTRUCTIVO SAFI N 02/2010

MINISTERIO DE HACIENDA INSTRUCTIVO SAFI N 02/2010 INSTRUCTIVO SAFI N 02/2010 ASUNTO: NORMAS PARA EL FUNCIONAMIENTO DE LA ARQUITECTURA TECNOLÓGICA DE LOS SISTEMAS DE: ADMINISTRACIÓN FINANCIERA INTEGRADO (SAFI), INFORMACIÓN DE RECURSOS HUMANOS (SIRH) E

Más detalles

Infraestructura Extendida de Seguridad IES

Infraestructura Extendida de Seguridad IES Infraestructura Extendida de Seguridad IES BANCO DE MÉXICO Dirección General de Sistemas de Pagos y Riesgos Dirección de Sistemas de Pagos INDICE 1. INTRODUCCION... 3 2. LA IES DISEÑADA POR BANCO DE MÉXICO...

Más detalles

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN PÁGINA Nº1 POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN Versión 1.0 MINISTERIO DE OBRAS PÚBLICAS ELABORADO POR: Dirección General de Obras Públicas FECHA: 9/09/2012 REVISADO

Más detalles

Encuestas para la autoevaluación del Sistema de Control Interno Institucional

Encuestas para la autoevaluación del Sistema de Control Interno Institucional Encuestas para la autoevaluación del Sistema de Control Interno Institucional 2014 Tabla de contenido Metodología para la Autoevaluación del Sistema de Control Interno Institucional 2 Encuesta para la

Más detalles

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC

Más detalles

PERFILES OCUPACIONALES

PERFILES OCUPACIONALES PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan

Más detalles

Soluciones Integrales que brindan Calidad, Seguridad y Confianza

Soluciones Integrales que brindan Calidad, Seguridad y Confianza Soluciones Integrales que brindan Calidad, Seguridad y Confianza Agenda Introducción Objetivos y Alcance nfoque Metodológico strategia de Implementación 2 Introducción Presidencia instruyó a la Secretaría

Más detalles

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION MANUAL ORGANIZACIONAL MAN-ORG-105 BASICA RÉGIMEN ORGANIZACIONAL INTERNO NOR-DTIN- 54 DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION 1. FINALIDAD Apoyar la gestión empresarial mediante una efectiva planificación,

Más detalles

Consolidación+de+SQL+Server+ Servicios de procesamiento, almacenamiento y administración de la información para la Secretaría de Salud!

Consolidación+de+SQL+Server+ Servicios de procesamiento, almacenamiento y administración de la información para la Secretaría de Salud! Consolidación+de+SQL+Server+ Servicios de procesamiento, almacenamiento y administración de la información para la Secretaría de Salud! FASES DEL PROYECTO " Fase I Almacenamiento y Hardware Base o Servidores

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

MANUAL DE PROCESOS Y PROCEDIMIENTOS UNIDAD DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES - TICS

MANUAL DE PROCESOS Y PROCEDIMIENTOS UNIDAD DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES - TICS MANUAL DE PROCESOS Y PROCEDIMIENTOS UNIDAD DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES - Guatemala, julio de 2011 1 CONTENIDO DEL MANUAL Sección Página Acrónimos 1 Mapa de macro procesos y relaciones

Más detalles

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de

Más detalles

Sistemas de Información para la Gestión

Sistemas de Información para la Gestión Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2013 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.

Más detalles

Figura 3.1 Implementación de ITIL

Figura 3.1 Implementación de ITIL C apí t u l o III IMPLEMENTACIÓN DE ITIL Existen distintos métodos para la implementación de ITIL, sin embargo cualquier organización puede alinearse a este marco de trabajo sin importar su tamaño o complejidad.

Más detalles

C O N S I D E R A N D O

C O N S I D E R A N D O EDUARDO ROMERO RAMOS, Secretario de la Función Pública, con fundamento en lo dispuesto por los artículos 37, fracciones I, II, III y XXV de la Ley Orgánica de la Administración Pública Federal; 11 y 61

Más detalles

REGLAMENTO INTERIOR DE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA Última reforma publicada DOF 03-08-2011

REGLAMENTO INTERIOR DE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA Última reforma publicada DOF 03-08-2011 REGLAMENTO INTERIOR DE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA Última reforma publicada DOF 03-08-2011 CAPÍTULO VIII De los Delegados, Subdelegados, Comisarios Públicos y Titulares de los Órganos Internos

Más detalles

Anexo Q. Procesos y Procedimientos

Anexo Q. Procesos y Procedimientos Anexo Q Procesos y Procedimientos ÌNDICE. 1. Introducción... 3 2. Proceso de Directorio Activo... 4 3. Proceso de Correo Electrónico... 5 4. Proceso de Mensajería Instantánea... 6 5. Proceso de Sharepoint

Más detalles

ACUERDO 018- CG - 2015 EL CONTRALOR GENERAL DEL ESTADO CONSIDERANDO:

ACUERDO 018- CG - 2015 EL CONTRALOR GENERAL DEL ESTADO CONSIDERANDO: ACUERDO 018- CG - 2015 EL CONTRALOR GENERAL DEL ESTADO CONSIDERANDO: Que, el artículo 211 de la Constitución de la República del Ecuador establece que la Contraloría General del Estado es un organismo

Más detalles

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799.

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. Índice 1 Introducción... 1 2 La Norma UNED-ISO 27002... 2 2.1 Estructura de la norma...3 2.1.1

Más detalles

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN TABLA DE CONTENIDO 1. OBJETIVO... 1 2. ALCANCE... 1 3. CONTENIDO DE LA POLÍTICA... 1 3.1 Premisas generales para el cumplimiento de la política... 2 3.2 Contenido de la política... 3 3.2.1 Responsabilidades

Más detalles

Correo Electrónico Certificado

Correo Electrónico Certificado Correo Electrónico Certificado El Correo Electrónico Certificado se envía como correo normal, sin embargo en el proceso es protegido, resguardado y certificado. Aumentando la seguridad desde emisor hasta

Más detalles

RESOLUCIÓN. Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES,

RESOLUCIÓN. Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES, RESOLUCIÓN Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES, En uso de sus atribuciones legales, reglamentarias, y en especial las conferidas por el

Más detalles

Política de Seguridad de la Información

Política de Seguridad de la Información Política de Seguridad de la Información Índice 1 APROBACIÓN Y ENTRADA EN VIGOR... 3 2 OBJETIVOS Y MISIÓN DEL AYUNTAMIENTO... 3 3 OBJETIVOS Y MISIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN. 3 4 ALCANCE...

Más detalles

INFORME DISPOSICION TRANSITORIA CUARTA DEL REAL DECRETO 1671/2009, DE 6 DE NOVIEMBRE, POR EL QUE SE DESARROLLA PARCIALMENTE LA LEY 11/2007, DE 22 DE

INFORME DISPOSICION TRANSITORIA CUARTA DEL REAL DECRETO 1671/2009, DE 6 DE NOVIEMBRE, POR EL QUE SE DESARROLLA PARCIALMENTE LA LEY 11/2007, DE 22 DE INFORME DISPOSICION TRANSITORIA CUARTA DEL REAL DECRETO 1671/2009, DE 6 DE NOVIEMBRE, POR EL QUE SE DESARROLLA PARCIALMENTE LA LEY 11/2007, DE 22 DE JUNIO, DE ACCESO ELECTRÓNICO DE LOS CIUDADANOS A LOS

Más detalles

FACTURA ELECTRÓNICA. Estándar de comunicaciones electrónicas

FACTURA ELECTRÓNICA. Estándar de comunicaciones electrónicas FACTURA ELECTRÓNICA Estándar de comunicaciones electrónicas CONTENIDO: 1. Comprobante Fiscal Digital a. Características b. Elementos que lo conforman c. Tipos de CFD 2. Factura Electrónica a. Beneficios

Más detalles

MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA

MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA Guatemala, 2,007 CAMINOS ES DESARROLLO 1 I. FICHA TÉCNICA DEL DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA: 1.1 TITULO DE LA UNIDAD: Departamento

Más detalles

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A.

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A. CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN Elaborado y Visado Comité de Gestión de Seguridad de la Información Revisado Gerencia de Tecnología

Más detalles

C O N S I D E R A N D O

C O N S I D E R A N D O Juan Ignacio Martín Solís, Secretario de Finanzas, Inversión y Administración, en ejercicio de las atribuciones que me confieren los artículos 80 y 100 de la Constitución Política para el Estado de Guanajuato;

Más detalles

Política General de Seguridad de la Información

Política General de Seguridad de la Información COMISIÓN NACIONAL DE INVESTIGACIÓN CIENTÍFICA Y TECNOLÓGICA Documento Información del Documento HISTORIA DEL DOCUMENTO Nombre del Documento Preparado por Marcelo Iribarren Carmen Gorroño Elena Hernández

Más detalles

El INCA Rural cuenta con una normateca electrónica para acceso y consulta interna que regula las actividades propias en la entidad orientada a:

El INCA Rural cuenta con una normateca electrónica para acceso y consulta interna que regula las actividades propias en la entidad orientada a: MANUAL DE OPERACIÓN Y ADMINISTRACIÓN DE LA NORMATECA INTERNA DEL INSTITUTO NACIONAL PARA EL DESARROLLO DE CAPACIDADES DEL SECTOR RURAL A.C. (INCA Rural) INTRODUCCIÓN Para lograr mayor productividad, eficiencia,

Más detalles

I. LEGISLACIÓN SOBRE COMERCIO ELECTRÓNICO, DOCUMENTOS Y FIRMAS DIGITALES

I. LEGISLACIÓN SOBRE COMERCIO ELECTRÓNICO, DOCUMENTOS Y FIRMAS DIGITALES I. LEGISLACIÓN SOBRE COMERCIO ELECTRÓNICO, DOCUMENTOS Y FIRMAS DIGITALES 1. REGIMEN JURIDICO DEL COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES EN LA REPUBLICA DOMINICANA. 1.1. Aspectos Generales

Más detalles

PROCEDIMIENTO DE PUBLICIDAD

PROCEDIMIENTO DE PUBLICIDAD DIRECCIÓN DE COORDINACIÓN TÉCNICA Y PLANEACIÓN FEBRERO 2014 PR-DCTYP-22 ÍNDICE 1 INTRODUCCIÓN.... 3 2 OBJETIVO.... 3 3 ALCANCE.... 3 4 MARCO LEGAL.... 3 5 NORMAS Y POLÍTICAS.... 3 6 DIAGRAMA DE FLUJO....

Más detalles

www.lecomex.com Decreto 1078 de 2015 Diario Oficial 49.523

www.lecomex.com Decreto 1078 de 2015 Diario Oficial 49.523 MINISTERIO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES DECRETO ÚNICO REGLAMENTARIO NÚMERO 1078 DEL 26 DE MAYO DE 2015 Por medio del cual se expide el Decreto Único Reglamentario del Sector de

Más detalles

CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT AUDITORIA DE SISTEMAS

CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT AUDITORIA DE SISTEMAS 22 CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT 23 1 Esta referido fundamentalmente a la adopción de medidas preventivas, que tienen como finalidad salvaguardar

Más detalles

Avenida Carrera 30 No. 25-90. Torre A Pisos 11 y 12 Torre B. Piso 2. Conmutador 2347600 www.catastrobogota.gov.co Información: Línea 195 09-091-FR-28

Avenida Carrera 30 No. 25-90. Torre A Pisos 11 y 12 Torre B. Piso 2. Conmutador 2347600 www.catastrobogota.gov.co Información: Línea 195 09-091-FR-28 SUMARIO I. RESOLUCIÓN Nº 0560-22 MAYO 2012... 14 DIRECTOR GENERAL ENTIDAD DESCENTRALIZADA CODIGO 050 GRADO 05... 15 GERENCIA DE INFRAESTRUCTURA DE DATOS ESPECIALES - IDECA... 17 GERENCIA DE INFORMACIÓN

Más detalles

Lunes 12 de julio de 2010 DIARIO OFICIAL (Segunda Sección)

Lunes 12 de julio de 2010 DIARIO OFICIAL (Segunda Sección) Lunes 12 de julio de 2010 DIARIO OFICIAL (Segunda Sección) ANEXO UNICO MANUAL ADMINISTRATIVO DE APLICACION GENERAL EN MATERIA DE RECURSOS HUMANOS Y ORGANIZACION 1. OBJETIVOS 1.1. Objetivo General El presente

Más detalles

SECRETARÍA DE LA FUNCIÓN PÚBLICA

SECRETARÍA DE LA FUNCIÓN PÚBLICA PROPUESTA de Modificación al ACUERDO por el que se establecen los lineamientos para regular el uso del programa informático para la elaboración, control y seguimiento de la bitácora de obra pública por

Más detalles

LINEAMIENTOS DE MONITOREO Y CONTROL

LINEAMIENTOS DE MONITOREO Y CONTROL Bogotá D.C., Agosto de 2014 TABLA DE CONTENIDO INTRODUCCIÓN ------------------------------------------------------------------------------------------- --3 1. OBJETIVO --------------------------------------------------------------------------------------------

Más detalles

Implantación de un SGSI

Implantación de un SGSI Implantación de un SGSI con e-pulpo ÍNDICE 1 Introducción... 3 2 SGSI y normativas... 4 2.1 La serie 27000... 4 2.1 ISO/IEC 27001 (SGSI)... 5 2.2 ISO/IEC 27002... 6 2.3 Objetivos de control y controles...

Más detalles

Boletín de Asesoría Gerencial* Arquitectura orientada a servicios (SOA)

Boletín de Asesoría Gerencial* Arquitectura orientada a servicios (SOA) Espiñeira, Sheldon y Asociados * No. 12-2009 *connectedthinking Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4 Introducción

Más detalles

Conceptos básicos de Protección de Datos Personales. Universidad Autónoma de Ciudad Juárez

Conceptos básicos de Protección de Datos Personales. Universidad Autónoma de Ciudad Juárez Conceptos básicos de Protección de Datos Personales Universidad Autónoma de Ciudad Juárez 1.- Qué son los Datos Personales? La información de cualquier tipo concerniente a personas físicas identificadas

Más detalles

OFICINA ASESORA DE PLANEACIÓN, Junio 2013. Elaborado por : Carlos Fernando Campos Sosa CONTENIDO

OFICINA ASESORA DE PLANEACIÓN, Junio 2013. Elaborado por : Carlos Fernando Campos Sosa CONTENIDO OFICINA ASESORA DE PLANEACIÓN, Junio 2013 Elaborado por : Carlos Fernando Campos Sosa CONTENIDO QUÉ ES EL SISTEMA INTEGRADO DE GESTIÓN?... 1 POR QUÉ ES ÚTIL EL SIG?... 3 CÓMO CONTRIBUIMOS A IMPLEMENTAR

Más detalles

Programa Anual de Evaluación 2013

Programa Anual de Evaluación 2013 1. Antecedentes. Que el Plan Estatal de Desarrollo Chiapas 2013-2018, en el Eje Rector Gobierno Cercano a la Gente, Tema Gobierno Eficiente y Transparente establece la Política Pública, 1.2.4 Fiscalización,

Más detalles

PROGRAMA DE GESTIÓN DOCUMENTAL DE LA CÁMARA DE COMERCIO DE BOGOTÁ

PROGRAMA DE GESTIÓN DOCUMENTAL DE LA CÁMARA DE COMERCIO DE BOGOTÁ Tabla de contenido 1 INTRODUCCIÓN... 3 2 ALCANCE... 3 3 OBJETIVO GENERAL... 4 3.1 OBJETIVOS ESPECÍFICOS... 4 4 REQUISITOS PARA LA IMPLEMENTACIÓN DEL PROGRAMA DE GESTIÓN DOCUMENTAL... 5 4.1 REQUISITOS NORMATIVOS...

Más detalles

Sistema de Gestión de Arquitectura Empresarial para la Banca

Sistema de Gestión de Arquitectura Empresarial para la Banca 2015 Sistema de Gestión de Arquitectura Empresarial para la Banca El manual refleja las bondades, alcances y funcionalidad del sistema. Se describe su alineación con los principales framework del mercado

Más detalles

PROGRAMA DE GESTIÓN DOCUMENTAL

PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL CÁMARA DE COMERCIO Bogotá, D.C.; Octubre de 2015 Versión 1.0 Tabla de contenido 1 INTRODUCCIÓN... 5 2 ALCANCE... 6 3 OBJETIVO GENERAL... 6 3.1 OBJETIVOS ESPECÍFICOS... 6

Más detalles

GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI

GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI POWERED BY AUDISEC www.audisec.es Febrero de 2010 ÍNDICE 1. PRESENTACIÓN...

Más detalles

Norma Técnica Sobre Seguridad y Confidencialidad del Documento Electrónico Decreto Supremo N 83

Norma Técnica Sobre Seguridad y Confidencialidad del Documento Electrónico Decreto Supremo N 83 Norma Técnica Sobre Seguridad y Confidencialidad del Documento Electrónico Decreto Supremo N 83 1 Ámbito de Aplicación El Decreto Supremo N 83 establece las características mínimas obligatorias de seguridad

Más detalles

PUBLICADOS EN LA GACETA OFICIAL DEL ESTADO NÚM. 15 DE FECHA 15 DE ENERO DE 2010.

PUBLICADOS EN LA GACETA OFICIAL DEL ESTADO NÚM. 15 DE FECHA 15 DE ENERO DE 2010. PUBLICADOS EN LA GACETA OFICIAL DEL ESTADO NÚM. 15 DE FECHA 15 DE ENERO DE 2010. EL PRESENTE DECRETO FUE MODIFICADO DE SU PUBLICACIÓN ORIGINAL A TRAVÉS DE LA FE DE ERRATA PUBLICADA EN LA GACETA OFICIAL

Más detalles

UNIVERSIDAD AUTÓNOMA DEL CARIBE

UNIVERSIDAD AUTÓNOMA DEL CARIBE Página: 1/5 UNIVERSIDAD AUTÓNOMA DEL CARIBE SOPORTE DE PLATAFORMA GESTIÓN INFORMÁTICA Página: 2/5 1. OBJETO El objeto del procedimiento es garantizar una plataforma tecnológica y un sistema de comunicación

Más detalles

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD Versión 1.0 Abril 2005 INTRODUCCIÓN El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Más detalles

la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking

la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking ITIL como apoyo a la Seguridad de la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking AGENDA 1. Antecedentes 2. Conceptos de ITIL 3. Etapas de ITIL 4. Soporte de ITIL a la seguridad

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

DECRETO No. 09 05 21 02 21 de Mayo de 2009

DECRETO No. 09 05 21 02 21 de Mayo de 2009 DECRETO No. 09 05 21 02 21 de Mayo de 2009 Por el cual se adopta el Modelo Estándar de Control Interno (MECI 1000:2005) en la Alcaldía Municipal de Guamal El Alcalde Municipal de Guamal en uso de sus atribuciones

Más detalles

Manual de la Calidad MC-SGC

Manual de la Calidad MC-SGC MC-SGC Elaborado por: Revisado por: Aprobado por: Nombre Cargo Firma Fecha Encargado Alejandro Jara la 10-12-2008 calidad Claudia Ramírez Mariana Schkolnik Representante de la Dirección Directora 10-12-2008

Más detalles

LEY DE FIRMA ELECTRÓNICA AVANZADA

LEY DE FIRMA ELECTRÓNICA AVANZADA TEXTO VIGENTE Nueva Ley publicada en el Diario Oficial de la Federación el 11 de enero de 2012 Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Presidencia de la República.

Más detalles

Examen de Fundamentos de ITIL

Examen de Fundamentos de ITIL Examen de Fundamentos de ITIL Ejemplo A, versión 5.1 Selección tipo test Instrucciones 1. Debe intentar contestar las 40 preguntas. 2. Marque sus respuestas en lápiz en la hoja anexa 3. Usted tiene 60

Más detalles

Seminario de Fianzas Fianza Electrónica

Seminario de Fianzas Fianza Electrónica Seminario de Fianzas Fianza Electrónica Línea del Tiempo Evolución de los Medios Electrónicos 1950 Promulgación Ley Federal de Instituciones de Fianzas LFIF Decreto modificación LFIF 2002 2002 NOM 151

Más detalles

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD Versión 1.0 Abril 2005 INTRODUCCIÓN El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Más detalles

GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL

GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL Personería Municipal Cucunubá Cundinamarca Comité Interno de Archivo Personero Municipal Víctor Alfonso Poveda Sánchez Secretaria de Personería Luz Elena

Más detalles

Publicada en el Diario Oficial de la Federación el 1 de diciembre de 2014.

Publicada en el Diario Oficial de la Federación el 1 de diciembre de 2014. DISPOSICIONES DE CARÁCTER GENERAL APLICABLES A LAS SOCIEDADES CONTROLADORAS DE GRUPOS FINANCIEROS SUJETAS A LA SUPERVISIÓN DE LA COMISIÓN NACIONAL BANCARIA Y DE VALORES Publicada en el Diario Oficial de

Más detalles

Ley General de Contabilidad Gubernamental. Armonización Contable

Ley General de Contabilidad Gubernamental. Armonización Contable Armonización Contable 1 2 Medidas regulatorias del proceso de gestión: Definición clara y documentada de todas las etapas del proceso. Registros de todos los componentes y momentos del proceso. Información

Más detalles

POLÍTICA DE SEGURIDAD DE TIC DEL MINISTERIO DE HACIENDA

POLÍTICA DE SEGURIDAD DE TIC DEL MINISTERIO DE HACIENDA Código: 2-00-002-001POL-09 Versión:3 Página 1 de 36 POLÍTICA DE SEGURIDAD DE TIC DEL MINISTERIO DE HACIENDA Código de documento: 2-00-002-001POL-09 Aprobado por Licda. Gabriela Espinoza Meza Fecha aprobación:

Más detalles

Glosario. Términos en México

Glosario. Términos en México Glosario Términos en México CIEC La Clave de Identificación Electrónica Confidencial (CIEC) es un sistema de identificación basado en el RFC y NIP (número de identificación personal). Agencia certificadora

Más detalles