TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES

Tamaño: px
Comenzar la demostración a partir de la página:

Download "TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES"

Transcripción

1 1. Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones Unidad de Gobierno Digital Marzo Noviembre, de

2 1. ÍNDICE 1 ÍNDICE 2 2 DEFINICIONES Y TÉRMINOS 9 3 INTRODUCCIÓN 21 4 OBJETIVOS General Específicos 22 5 ÁMBITO DE APLICACIÓN/ALCANCE 22 6 MARCO JURÍDICO 23 7 PROCESOS EN MATERIA DE TIC DIRECCIÓN Establecimiento de la estructura de gobierno de TIC Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte del proceso Planeación estratégica de TIC Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte del proceso Determinación de la dirección tecnológica Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte del proceso CONTROL Administración del desempeño de TIC Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos 62 Pág. 2 de 372

3 Indicadores Reglas del proceso Documentación soporte del proceso Cumplimiento regulatorio Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte del proceso Administración de riesgos de TIC Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte del proceso ADMINISTRACIÓN DE PROYECTOS Administración de portafolio de proyectos de TIC Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte del proceso Administración de proyectos de TIC Objetivo general del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte del proceso ADMINISTRACIÓN DE PROCESOS Operación del sistema de gestión y mejora de procesos de la UTIC Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte del proceso 124 Pág. 3 de 372

4 7.5. ADMINISTRACIÓN DE RECURSOS Administración financiera de TIC Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte del proceso Administración de proveedores Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Adquisiciones de TIC Objetivo del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso ADMINISTRACIÓN DE SERVICIOS Administración de portafolio de servicios de TIC Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Diseño de servicios de TIC Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso DESARROLLO Y ADQUISICIÓN DE SOLUCIONES Administración técnica de adquisiciones Objetivo general del proceso 176 Pág. 4 de 372

5 del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Desarrollo de soluciones tecnológicas Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Calidad de soluciones tecnológicas Objetivo general del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso TRANSICIÓN Y ENTREGA Administración de cambios Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Liberación y entrega Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Transición y habilitación de la operación Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles 247 Pág. 5 de 372

6 de productos Indicadores Reglas del proceso Documentación soporte al proceso Administración de la configuración Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso OPERACIÓN DE SERVICIOS Operación de la mesa de servicios Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Administración de servicios de terceros Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Administración de niveles de servicio Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Administración de la seguridad de la información Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso 310 Pág. 6 de 372

7 7.10 ADMINISTRACIÓN DE ACTIVOS Administración de dominios tecnológicos Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Administración del conocimiento Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Integración y desarrollo del personal Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso OPERACIONES Administración de la operación Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Administración de ambiente físico Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Mantenimiento de infraestructura Objetivos del proceso del proceso 357 Pág. 7 de 372

8 Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso ÓRGANOS COLEGIADOS ANEXOS/FORMATOS VIGENCIA EMISOR, FECHA Y FIRMA 372 Pág. 8 de 372

9 2. DEFINICIONES Y TÉRMINOS CONCEPTO Activo de TIC: Acuse de recibo electrónico: Adquisición de TIC: Alineación: Ambiente de trabajo: Amenaza: Análisis de riesgos: Antivirus: Área administrativa: Auditoría de seguridad de la información: Autenticación: Autenticidad: DEFINICIÓN / SIGNIFICADO Se refiere a cualquier información, bases de datos, programas de cómputo, bienes informáticos físicos, solución tecnológica, sistema o aplicativo relacionado con el tratamiento de la misma, que tenga valor para la organización; Mensaje electrónico de datos que se emite o genera, a través de medios de comunicación electrónica para acreditar de manera fehaciente la fecha y hora de recepción de documentos electrónicos relacionados con los actos establecidos por esta ley; Obtención de las soluciones tecnológicas orientadas a cubrir requerimientos específicos que se efectuará de acuerdo a los preceptos de las leyes aplicables, sus reglamentos y demás disposiciones en la materia.; Enfoque de las acciones comunes ligadas efectiva y eficientemente, dirigidas hacia la obtención de las metas, estrategias, objetivos y prioridades de una organización; Conjunto de herramientas, utilerías, programas, aplicaciones, información, facilidades y organización que un usuario tiene disponible para el desempeño de sus funciones de manera controlada, en relación con los accesos y privilegios que tenga asignados por medio de un nombre de usuario y contraseña; Causa potencial de un incidente no deseado, el cual puede causar daño a un servicio de TIC, a la información o a la dependencia o entidad; Uso sistemático de la información para identificar fuentes, vulnerabilidades y amenazas, así como la evaluación de su magnitud o impacto y estimar los recursos necesarios para eliminarlos o mitigarlos; Software especializado, diseñado para detectar la mayor cantidad de amenazas informáticas que puedan afectar los activos informáticos y bloquearlas antes de que infecte un equipo, o para eliminarla tras la infección; La dirección general, dirección de área; subdirección o jefaturas administrativa u homólogos, de una dependencia o entidad; Proceso sistemático en el cual se obtienen evidencias que permitan emitir un juicio informado sobre el estado y efectividad del SGSI de una dependencia o entidad; Proceso que tiene por objetivo asegurar la identificación de una persona o sistema; Proceso mediante el cual se puede constatar si la clave pública de un mensaje electrónico de datos corresponde a la clave privada con la cual se firmó, permitiendo que el mensaje pueda ser interpretado, validando que fue realmente creado por el titular de un certificado digital o que está reconociendo como propio su contenido; Pág. 9 de 372

10 Bases de datos: Carta de aceptación de un producto: Certificado Digital: Ciclo de vida del proyecto: Cifrar o cifrado: Clave privada: Clave pública: Grupo de Seguridad de la Información: Confidencialidad: Contraseña: Contrato: Correo electrónico: Cuenta: Datos personales: Declaración de aplicabilidad Conjunto estructurado de datos, gestionado bajo el control de un software denominado manejador de bases de datos; Documento formal donde se confirma que se ha aceptado un producto, después de haberse comprobado que cumple con los requerimientos definidos al momento de su adquisición o al inicio de un proyecto de desarrollo o mantenimiento; Registro de datos emitido por una autoridad certificadora que garantiza la autenticidad de los datos de identidad del titular del certificado y lo vincula con su clave pública; Conjunto de fases de un proyecto que, generalmente son secuenciales, cuyos nombres y números son determinados por las necesidades de control de la organización u organizaciones involucradas en el proyecto; Acción que permite, mediante técnicas matemáticas, codificar un documento electrónico para proteger su confidencialidad y que garantiza la integridad de un documento o mensaje electrónico; Conjunto de caracteres que genera el titular del certificado digital de manera exclusiva y secreta para crear su firma digital, asociado a su clave pública; Conjunto de caracteres contenidos en un certificado digital que permite la identificación del firmante y la verificación de la autenticidad de su firma digital, asociado a su clave privada; Grupo de trabajo encargado de establecer las políticas e iniciativas de seguridad de la información y verificar que se cumplan; también puede ser consultado sobre la actuación en materia de TIC de la dependencia o entidad;; La característica o propiedad por cual la información está disponible o es revelada a individuos o procesos autorizados; Serie de caracteres generada por el usuario, que lo identifica y que junto con la clave de acceso, sirve para acceder a los sistemas electrónicos; Acuerdo vinculante para las partes en virtud del cual el vendedor se obliga a proveer el producto, servicio o resultado especificado y el comprador a pagar por él; Servicio de red que permite a los usuarios enviar y recibir mensajes mediante sistemas de comunicación electrónica; Identificador único y personal compuesto por un nombre de usuario y una contraseña con el propósito de acceder a recursos o servicios de TIC; Información relativa a una persona física, identificada o identificable, relativa a su origen étnico o racial, a las características físicas, morales o emocionales, a su vida afectiva y familiar, domicilio, número telefónico, patrimonio, ideología y opiniones políticas, creencias o convicciones religiosas o filosóficas, estados de salud física o mental, preferencias sexuales u otras análogas que afecten su intimidad; Del inglés: Statement of Applicability, SoA. Documento que enumera los controles aplicados por el SGSI de la dependencia o entidad, tras el resultado de los procesos de Evaluación y tratamiento de riesgos, así como su Pág. 10 de 372

11 Dependencias: Disponibilidad: Documento electrónico gubernamental: Entidades: Entregable: Evento Extensión de Archivo: Firewall (Corta fuego): Firma digital: Funcionalidad: Gestión de riesgos: Gobierno digital: justificación, selección y exclusión de los mismos; Las que integran la Administración Pública Federal centralizada en términos de los artículos 1o. y 2o. de la Ley Orgánica de la Administración Pública Federal; Característica o propiedad de la información, de permanecer accesible para su uso cuando lo requieran individuos o procesos autorizados; Instrumento que contiene datos y/o información, enviada, recibida o archivada por medios electrónicos, ópticos o de cualquier otra tecnología, que usa la firma electrónica avanzada para autenticar la información que se intercambia entre los servidores públicos de las dependencias y entidades paraestatales. Esta información puede consistir en acuerdos, actas, atentas notas, cartas, circulares, dictámenes, informes, invitaciones, memorandos, minutas, notas informativas, oficios, solicitudes y volantes así como los archivos que se adjunten; Los organismos públicos descentralizados, empresas de participación estatal mayoritaria y fideicomisos públicos que en términos de la Ley Orgánica de la Administración Pública Federal y de la Ley Federal de las Entidades Paraestatales, sean considerados entidades de la Administración Pública Federal Paraestatal; Producto adquirido, desarrollado o personalizado, que es cuantificable y medible en términos de su integralidad y capacidades; El término evento se usa como alerta o notificación creada por un servicio de TI, elemento de configuración o herramienta de monitorización. Los eventos requieren normalmente que el personal de operaciones de TI tome acciones, y a menudo conllevan al registro de incidentes; 1 Cadena de caracteres que se anexa al nombre de un archivo, usualmente precedida por un punto. Su función principal es diferenciar un archivo de otro; Software o hardware que permite evitar accesos no autorizado a un determinado sistema o computadora, conectados a una red; Conjunto de datos y caracteres que permite la identificación del firmante en los documentos electrónicos o en los mensajes de datos, como resultado de utilizar su certificado digital y clave privada, la cual es creada bajo su exclusivo control por medios electrónicos, y que produce los mismos efectos jurídicos que la firma autógrafa; Características de un servicio de TIC que permiten que cubra las necesidades o requerimientos de un usuario de TIC; Proceso de identificación, valoración, control y minimización, de los riesgos que afecten a la información de la dependencia o entidad; A las políticas, acciones y criterios para el uso y aprovechamiento de las tecnologías de información y comunicaciones, con la finalidad de mejorar la entrega de servicios al ciudadano; la interacción del gobierno con la industria; facilitar el acceso del ciudadano a la información de éste, así como hacer más eficiente la gestión gubernamental para un mejor gobierno y facilitar la 1 De acuerdo a ITIL Pág. 11 de 372

12 Hardware: Incidente: Infraestructura de TIC: Integridad: Interfaces: Internet: Interoperabilidad: Intrusión: Manual o el Manual: Mesa de servicios: interoperabilidad entre las Dependencias y Entidades; Componentes físicos de tecnologías de la información y comunicaciones; Interrupción no planificada de un servicio de TI o reducción en la calidad de un servicio de TI. 2 Todo el hardware, software, redes e instalaciones requeridas para desarrollar, probar, proveer, monitorizar, controlar o soportar los servicios de TIC. El término infraestructura de TIC incluye todas las TIC pero no las personas, procesos y documentación asociados; Mantener la exactitud y corrección de la información y sus métodos de proceso; Elementos de conexión que permiten el intercambio de datos, entre procesos, sistemas o hardware; Conjunto de redes de computadoras y equipos físicamente unidos a través de medios alámbricos o inalámbricos que unen redes o equipos en todo el mundo; Capacidad de los equipos, sistemas y/o arquitecturas tecnológicas de interactuar y/o intercambiar datos; Acción que una o más personas realizan para introducirse, sin derecho, en uno o más sistemas de información; El Manual Administrativo de Aplicación General en materia de Tecnologías de la Información y Comunicaciones; Punto de contacto único, responsable de recibir las solicitudes de servicios de los usuarios de TIC; Modelo de gobierno digital: Arreglo de componentes que ubican al ciudadano como el centro de su estrategia y que integrados e interactuando potencian sus capacidades orientándolas al desarrollo del gobierno hacia la mejora, la automatización de procesos, trámites y servicios al ciudadano y sus organizaciones; Organización o institución Plan de contingencia: Problema: Proyecto estratégico: Los gobiernos de entidades federativas y municipios; los integrantes del Poder Judicial de la Federación y de las comisiones legislativas del H. Congreso de la Unión; los organismos constitucionales autónomos; Documento en el que se plantea la estrategia, el personal y el conjunto de actividades requeridos para recuperar por completo o parcialmente un servicio, localidad o proceso crítico, en caso de desastre, derivado de un riesgo previsto o no; Evento del cual se plantea una solución alterna, no se tiene conocimiento de su origen y se espera de una solución definitiva; El conjunto de actividades relacionadas, orientado al logro de los objetivos y metas institucionales y que en el contexto del las prioridades definidas en el Plan Nacional de Desarrollo, contribuye de una manera particularmente significativa a ampliar la capacidad productiva de un sector económico y social determinado; 2 De acuerdo a ITIL Pág. 12 de 372

13 Recurso de TIC: Red de comunicaciones: Repositorio: Requerimiento de certificación: Requerimientos funcionales: Riesgo: Seguridad de la información: Seguridad: Servicios: Sistema Automatizado de Control de Gestión: Sistema de datos personales: Sistema o aplicativo: Sistema operativo: Software comercial: Software de código abierto: Software libre: Software propietario: Término por el que se designa a la infraestructura, activos, personal especializado, presupuesto o cualquier otro elemento de TIC; El sistema integrado por medios de transmisión, tales como canales o circuitos que utilicen bandas de frecuencias del espectro radioeléctrico, enlaces satelitales, cableados, redes de transmisión eléctrica o cualquier otro medio de transmisión; Espacio en medio magnético donde se almacena y mantiene la información digital, habitualmente bases de datos o archivos informáticos; La solicitud electrónica de un certificado digital que contiene la clave pública y los datos de identificación del solicitante; Característica que requiere cumplir un producto o entregable asociado a una función en un proceso o servicio automatizado, o por automatizar; Amenaza sobre los activos de TIC, que puede ser producto de una vulnerabilidad y causar una pérdida o daño en un activo de información; Capacidad de preservación de la confidencialidad, integridad y disponibilidad de la información; Las acciones tendientes a garantizar la confidencialidad, integridad y disponibilidad de los activos de TIC; Los medios para entregar valor facilitando resultados que los usuarios, ciudadanos y sus organizaciones quieren lograr sin la propiedad de costos y riesgos específicos; Conjunto de elementos, procesos, procedimientos, herramientas e instrumentos informáticos o electrónicos, entre otros, que permiten identificar, realizar, proteger y controlar las comunicaciones, gestiones y trámites del documento electrónico gubernamental, entre los servidores públicos de las dependencias y entidades; Conjunto ordenado de datos personales que estén en posesión de un sujeto obligado; Conjunto de componentes o programas construidos con herramientas de software que habilitan una funcionalidad o automatizan un proceso, de acuerdo a requerimientos previamente definidos; Software encargado de ejercer el control y coordinar el uso del hardware entre diferentes programas de aplicación y los diferentes usuarios; Software que es comercializado, es decir, que las compañías que lo producen, demandan un precio por el producto, su distribución y servicios asociados; Software cuya licencia asegura que el código pueda ser modificado y mejorado por cualquier persona o grupo de personas con las habilidades correctas, el conocimiento es de dominio público; El software que un usuario cualquiera tiene la libertad de ejecutarlo, copiarlo, distribuirlo, estudiarlo, modificarlo y/o mejorarlo; El software en el que los usuarios tienen limitadas las posibilidades de usarlo, Pág. 13 de 372

14 Software: Subcomisión de Firma Electrónica Avanzada: Tarjeta Inteligente: Titular de un certificado digital: Trámite electrónico: Usuarios: Validación: Verificación: Virus informático: Vulnerabilidad: Webservices: modificarlo o redistribuirlo; Es el conjunto de componentes o programas asociados a la operación de un equipo de TIC, a fin de que el mismo cumpla su función; La subcomisión de firma electrónica avanzada, integrada por personal de la Secretaría de la Función Pública, la Secretaría de Economía y del Servicio de Administración Tributaria, en términos del artículo vigésimo del acuerdo por el cual se crea la Comisión Intersecretarial para el Desarrollo del Gobierno Electrónico; Instrumento que contiene un dispositivo electrónico de almacenamiento de información para autenticación de usuarios; La persona que crea sus claves privada y pública, genera su requerimiento de certificación y obtiene un certificado digital de firma electrónica avanzada ante una autoridad o agencia certificadora; La solicitud o entrega de información que las personas físicas o morales realicen por medios electrónicos ante una dependencia o entidad, ya sea para cumplir una obligación, obtener un beneficio o servicio, a fin de que se emita una resolución, así como cualquier documento que dichas personas estén obligadas a conservar, no comprendiéndose aquella documentación o información que sólo tenga que presentarse en caso de un requerimiento de una dependencia o entidad; Las personas que usan los servicios de TIC en el desempeño de sus funciones; Una actividad que asegura que un servicio de TIC, proceso, plan u otro entregable nuevo o modificado satisface las necesidades del negocio; Actividad que permite revisar si un servicio de TIC, proceso, plan u otro entregable nuevo o modificado, es completo y preciso de acuerdo con su especificación de diseño; Es un programa escrito intencionalmente para instalarse en la computadora de un usuario sin el conocimiento o el permiso de este, a fin producir daños que pueden afectar a los sistemas; Debilidad en la seguridad de la información de una organización que potencialmente permite que una amenaza afecte a un activo; Conjunto de protocolos y estándares que sirven para intercambiar datos entre aplicaciones; Pág. 14 de 372

15 ACRÓNIMO DEFINICIÓN / SIGNIFICADO AA: Grupo de procesos de Administración de activos del Marco rector. Agrupa los siguientes procesos: ADT, ACNC e IDP; AAF: El proceso de Administración de ambiente físico del Marco rector de procesos de este manual; AC: ACMB: Para designar a la autoridad certificadora: las dependencias y entidades de la Administración Pública Federal y los prestadores de servicios de certificación que, conforme a las disposiciones jurídicas, tengan reconocida esta calidad y cuenten con la infraestructura tecnológica para la emisión, administración y registro de certificados digitales, así como para proporcionar servicios relacionados con los mismos: El proceso de Administración de cambios del Marco rector de procesos de este manual; ACNC: El proceso de Administración del conocimiento del Marco rector de procesos de este manual; ACNF: El proceso de Administración de la configuración del Marco rector de procesos de este manual; AD: El proceso de Administración del desempeño de TIC del Marco rector de procesos de este manual; ADT: El proceso de Administración de dominios tecnológicos del Marco rector de procesos de este manual; ADTI: El proceso de Adquisiciones de TIC del Marco rector de procesos de este manual; AF: El proceso de Administración financiera de TIC del Marco rector de procesos de este manual; Pág. 15 de 372

16 AGD: ANS: Agenda de Gobierno Digital. Documento que establece las estrategias de desarrollo que está siguiendo el gobierno federal mediante el uso de las TIC, así como fomentar la participación ciudadana, a través de las dependencias y entidades de la APF, en colaboración con los poderes legislativo y judicial, los gobiernos estatales y municipales, la industria, la academia y la sociedad en general; El proceso de Administración de niveles de servicio del Marco rector de procesos de este manual; AO: El proceso de Administración de la operación del Marco rector de procesos de este manual; AP: Grupo de procesos de Administración de procesos del Marco rector. Agrupa los siguientes procesos: OSGP; APF: Administración Pública Federal; APP: El proceso de Administración del portafolio de proyectos de TIC del Marco rector de procesos de este manual; APS: El proceso de Administración de proyectos de TIC del Marco rector de procesos de este manual; APTI: El proceso de Administración de proyectos de TIC del Marco rector de procesos del presente manual; APV: El proceso de Administración de proveedores del Marco rector de procesos de este manual; AR: Grupo de procesos de Administración de recursos del Marco rector. Agrupa los siguientes procesos: AF, APV y ADTI; ARTI: El proceso de Administración de riesgos del Marco rector de procesos de este manual; Pág. 16 de 372

17 AS: Grupo de procesos de Administración de servicios del Marco rector. Agrupa los siguientes procesos: APS y DSTI; ASI: El proceso de Administración de la seguridad de la información del Marco rector de procesos de este manual; AST: El proceso de Administración de servicios de terceros del Marco rector de procesos de este manual; ATA: El proceso de Administración técnica de adquisiciones del Marco rector de procesos de este manual; CIDGE: CMDB: CMM: La Comisión Intersecretarial para el Desarrollo del Gobierno Electrónico, creada con el objetivo de promover y consolidar el uso y aprovechamiento de las Tecnologías de la Información y Comunicaciones en la Administración Pública Federal; Configuration Management Database, CMDB por sus siglas en inglés. Base de datos de administración de la configuración. Base de datos para almacenar registros de elementos de la configuración durante su ciclo de vida; Capability Maturity Model, CMM por sus siglas en inglés. Modelo de evaluación de los procesos de TIC en una organización; COBIT: Control Objectives for Information and related Technology, COBIT por sus siglas en inglés; marco de referencia de mejores prácticas en TIC; CN: Grupo de procesos de control del Marco rector. Agrupa los siguientes procesos: AD, CR y ARTI; CR: El proceso de Cumplimiento regulatorio del Marco rector de procesos de este manual; CST: El proceso de Calidad de soluciones tecnológicas del Marco rector de procesos de este manual; Pág. 17 de 372

18 CN: Grupo de procesos de control del Marco rector. Agrupa los siguientes procesos: AD, CR y ARTI; DA: Grupo de procesos de desarrollo y adquisición de soluciones del Marco rector. Agrupa los siguientes procesos: ATA, DST y CST; DDT: El proceso de Determinación de la dirección tecnológica del Marco rector de procesos de este manual; DR: Grupo de procesos de dirección del Marco rector. Agrupa los siguientes procesos: EEG y PE; DST: El proceso de Desarrollo de soluciones tecnológicas del Marco rector de procesos de este manual; DSTI: El proceso de Diseño de servicios del Marco rector de procesos de este manual; EEG: El proceso de Establecimiento de la estructura de gobierno de TIC del Marco rector de procesos de este manual; HTTPS: IDP: Secure HyperText Transfer Protocol, por sus siglas en inglés. Protocolo seguro de transferencia de hipertexto. La aplicación utilizada para garantizar la seguridad de las comunicaciones entre el usuario y el servidor web al que dicho usuario se conecta; El proceso de Integración y desarrollo de personal del Marco rector de procesos de este manual; LE: El proceso de Liberación y entrega del Marco rector de procesos de este manual; MI: El proceso de Mantenimiento de infraestructura del Marco rector de procesos de este manual; Pág. 18 de 372

19 OLA: OMS: Operating Level Agreement, OLA por sus siglas en inglés. Acuerdo de nivel operativo que se suscribe entre áreas internas de una entidad responsable de TIC en una organización; El proceso de Operación de la mesa de servicios del Marco rector de procesos de este manual. OP: Grupo de procesos de operaciones del marco rector. Agrupa los siguientes procesos: AO, AAF y MI; OS: Grupo de procesos de operación de servicios del marco rector. Agrupa los siguientes procesos: OMS, AST, ANS y ASI; OSGP: El proceso de Operación del sistema de gestión y mejora de procesos del Marco rector de procesos de este manual; PE: El proceso de Planeación estratégica de TIC del Marco rector de procesos de este manual; PETIC: PR: Plan Estratégico de Tecnologías de la Información y Comunicaciones. El Plan estratégico de tecnologías de la información que anualmente elaboran las dependencias y entidades de la APF a través de sus UTIC.; Grupo de procesos de proyectos. Agrupa los siguientes procesos: APP y APTI; SAT: Servicio de Administración Tributaria; SE: Secretaría de Economía; SFP: Secretaría de la Función Pública; Pág. 19 de 372

20 SGSI: SLA: La parte de un sistema global de gestión que, basado en el análisis de riesgos, establece, implementa, opera, monitorea, revisa, mantiene y mejora la seguridad de la información; Por sus siglas en inglés, SLA, Service Level Agreement. El acuerdo o acuerdos de niveles de servicio de una solución tecnológica o servicio de TIC; SoA: TE: Por sus siglas en inglés, SoA, Statement of applicability. Declaraciones o enunciados de aplicabilidad. Elementos de control de seguridad de la información utilizado para el establecimiento del SGSI en el Marco rector de este manual. Grupo de procesos de transición y entrega del marco rector. Agrupa los siguientes procesos: ACMB, LE, THO y ACNF; THO: Proceso de Transición y habilitación de la operación del Marco rector de procesos de este manual; TIC: Acrónimo empleado convencionalmente para denominar a las Tecnologías de la Información y Comunicaciones; UC: Contratos de soporte en el que se definen los objetivos a cumplir, al respecto de los objetivos de nivel de servicio, en un SLA; UGD: Unidad de Gobierno Digital, en la Subsecretaría de la Función Pública de la Secretaría de la Función Pública; UR: Unidades Responsables. Se refiere a las unidades administrativas dueñas de un proceso, a las que la UTIC les proporciona un servicio. UTIC: WAN: Para designar a la unidad administrativa de una dependencia o entidad, responsable de proveer de infraestructura y servicios de tecnologías de la información y comunicaciones; Por sus siglas en inglés Wide area network, WAN. Red de área extensa. Pág. 20 de 372

DEFINICIONES Y TÉRMINOS CONCEPTO DEFINICIÓN / SIGNIFICADO 1/32

DEFINICIONES Y TÉRMINOS CONCEPTO DEFINICIÓN / SIGNIFICADO 1/32 ANEXO GENERADO PARA LA IMPLANTACIÓN EN DICONSA S. A. DE C. V., DEL ACUERDO POR EL QUE SE EXPIDE EL MANUAL ADMINISTRATIVO DE APLICACIÓN GENERAL EN MATERIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES.

Más detalles

DOF: 06/09/2011 ACUERDO

DOF: 06/09/2011 ACUERDO DOF: 06/09/2011 ACUERDO por el que se modifica el diverso por el que se expide el Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones, y se establecen

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

MANUAL ADMINISTRATIVO DE APLICACIÓN GENERAL EN MATERIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES Y DE SEGURIDAD DE LA INFORMACIÓN

MANUAL ADMINISTRATIVO DE APLICACIÓN GENERAL EN MATERIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES Y DE SEGURIDAD DE LA INFORMACIÓN HOSPITAL JUAREZ DE MÉXICO DIRECCIÓN GENERAL CENTRO DE INTEGRACIÓN DE INFORMÁTICA MÉDICA E INNOVACIÓN TECNOLÓGICA MANUAL ADMINISTRATIVO DE APLICACIÓN GENERAL EN MATERIA DE TECNOLOGÍAS DE LA INFORMACIÓN

Más detalles

PROCEDIMIENTO RED Y COMUNICACIÓN DE DATOS

PROCEDIMIENTO RED Y COMUNICACIÓN DE DATOS P-06-05 Marzo 2009 03 1 de 7 1. OBJETIVO Asegurar el funcionamiento eficiente y seguro de la Local Area Network (LAN) y de las telecomunicaciones en la Comisión Nacional de los Salarios Mínimos (CONASAMI),

Más detalles

1.8 TECNOLOGÍA DE LA INFORMACIÓN

1.8 TECNOLOGÍA DE LA INFORMACIÓN Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

SECRETARÍA DE LA FUNCIÓN PÚBLICA DOCUMENTO TECNICO PARA LA INTEROPERABILIDAD DE LOS SISTEMAS AUTOMATIZADOS DE CONTROL DE GESTIÓN

SECRETARÍA DE LA FUNCIÓN PÚBLICA DOCUMENTO TECNICO PARA LA INTEROPERABILIDAD DE LOS SISTEMAS AUTOMATIZADOS DE CONTROL DE GESTIÓN SECRETARÍA DE LA FUNCIÓN PÚBLICA DOCUMENTO TECNICO PARA LA INTEROPERABILIDAD DE LOS SISTEMAS AUTOMATIZADOS DE CONTROL DE GESTIÓN Documento Técnico para la Interoperabilidad de los SACG 1 DOCUMENTO TECNICO

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

1. Gestionar el ciclo de vida de las solicitudes de servicio que se reciben de los usuarios de los servicios de TIC.

1. Gestionar el ciclo de vida de las solicitudes de servicio que se reciben de los usuarios de los servicios de TIC. 5.9 OPERACIÓN DE SERVICIOS 5.9.1 Operación de la mesa de servicios 5.9.1.1 Objetivos del proceso General: Establecer y operar un punto único de contacto para que los usuarios de los servicios hagan llegar

Más detalles

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID 1 - Cuestiones generales: la firma electrónica en el Ayuntamiento de Madrid. 1.1 - Certificados

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A.

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A. CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN Elaborado y Visado Comité de Gestión de Seguridad de la Información Revisado Gerencia de Tecnología

Más detalles

Procedimiento para la Gestión de la Infraestructura de Tecnologías de Información y Comunicaciones

Procedimiento para la Gestión de la Infraestructura de Tecnologías de Información y Comunicaciones Procedimiento para la Gestión de la Infraestructura de Tecnologías de Información y Comunicaciones DIRECCIÓN DE COORDINACIÓN TÉCNICA Y PLANEACIÓN DICIEMBRE DE 2009 PR-DCTYP-13 ÁREA: Dirección de Planeación

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN PÁGINA Nº1 POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN Versión 1.0 MINISTERIO DE OBRAS PÚBLICAS ELABORADO POR: Dirección General de Obras Públicas FECHA: 9/09/2012 REVISADO

Más detalles

PROGRAMA DE GESTIÓN DOCUMENTAL DE LA CÁMARA DE COMERCIO DE BOGOTÁ

PROGRAMA DE GESTIÓN DOCUMENTAL DE LA CÁMARA DE COMERCIO DE BOGOTÁ Tabla de contenido 1 INTRODUCCIÓN... 3 2 ALCANCE... 3 3 OBJETIVO GENERAL... 4 3.1 OBJETIVOS ESPECÍFICOS... 4 4 REQUISITOS PARA LA IMPLEMENTACIÓN DEL PROGRAMA DE GESTIÓN DOCUMENTAL... 5 4.1 REQUISITOS NORMATIVOS...

Más detalles

MANUAL DE PROCEDIMIENTOS DE LA OFICINA DEL ABOGADO GENERAL

MANUAL DE PROCEDIMIENTOS DE LA OFICINA DEL ABOGADO GENERAL OAG-MP- Página 1 de 15 MANUAL DE PROCEDIMIENTOS DE LA DIRECCIÓN DE PLANEACIÓN OAG-MP- Página 3 de 15 CONTROL DE CAMBIOS Número de versión Fecha de actualización Descripción del cambio Elaboración por

Más detalles

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia

Más detalles

PERFILES OCUPACIONALES

PERFILES OCUPACIONALES PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan

Más detalles

MINISTERIO DE HACIENDA INSTRUCTIVO SAFI N 02/2010

MINISTERIO DE HACIENDA INSTRUCTIVO SAFI N 02/2010 INSTRUCTIVO SAFI N 02/2010 ASUNTO: NORMAS PARA EL FUNCIONAMIENTO DE LA ARQUITECTURA TECNOLÓGICA DE LOS SISTEMAS DE: ADMINISTRACIÓN FINANCIERA INTEGRADO (SAFI), INFORMACIÓN DE RECURSOS HUMANOS (SIRH) E

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

DIRECCIÓN EJECUTIVA DE INFORMÁTICA

DIRECCIÓN EJECUTIVA DE INFORMÁTICA NOVIEMBRE 20 ÍNDICE CONTENIDO PÁGINA I.- Introducción 3 II.- Antecedentes 5 III.- Marco Jurídico 8 IV.- Objetivo del Área 9 V.- Estructura Orgánica VI.- Organigrama 12 VII.- Descripción de Funciones 13

Más detalles

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA AUTORIDAD DE SUPERVIÓN DEL STEMA FINANCIERO DIRECCION DE SUPERVION DE VALORES CUESTIONARIO ÁREA TECLÓGICA ENTIDAD: 1. La entidad cuenta con un Plan Estratégico de Tecnologías de la Información (TI)? 2.

Más detalles

Infraestructura Extendida de Seguridad IES

Infraestructura Extendida de Seguridad IES Infraestructura Extendida de Seguridad IES BANCO DE MÉXICO Dirección General de Sistemas de Pagos y Riesgos Dirección de Sistemas de Pagos INDICE 1. INTRODUCCION... 3 2. LA IES DISEÑADA POR BANCO DE MÉXICO...

Más detalles

ACUERDO 43/2004, DICTADO POR EL H. CONSEJO TÉCNICO DEL INSTITUTO MEXICANO DEL SEGURO SOCIAL.

ACUERDO 43/2004, DICTADO POR EL H. CONSEJO TÉCNICO DEL INSTITUTO MEXICANO DEL SEGURO SOCIAL. ACUERDO 43/2004, DICTADO POR EL H. CONSEJO TÉCNICO DEL INSTITUTO MEXICANO DEL SEGURO SOCIAL. Al margen un logotipo, que dice: Instituto Mexicano del Seguro Social.- Secretaría General. D. O. F. 03 de marzo

Más detalles

RESOLUCIÓN. Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES,

RESOLUCIÓN. Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES, RESOLUCIÓN Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES, En uso de sus atribuciones legales, reglamentarias, y en especial las conferidas por el

Más detalles

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION MANUAL ORGANIZACIONAL MAN-ORG-105 BASICA RÉGIMEN ORGANIZACIONAL INTERNO NOR-DTIN- 54 DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION 1. FINALIDAD Apoyar la gestión empresarial mediante una efectiva planificación,

Más detalles

Resolución Rectoral Nº 11150005-ULP-2010. ANEXO IV. Fecha Emisión Versión Revisión. ANEXO IV Resolución Rectoral Nº 11150005-ULP-2010

Resolución Rectoral Nº 11150005-ULP-2010. ANEXO IV. Fecha Emisión Versión Revisión. ANEXO IV Resolución Rectoral Nº 11150005-ULP-2010 Pág. 1 de 8 ANEXO IV Resolución Rectoral Nº 11150005-ULP-2010 TERMINOS Y CONDICIONES CON TERCEROS USUARIOS DEL INSTITUTO DE FIRMA DIGITAL DE LA PROVINCIA DE SAN LUIS Política de Certificación del Instituto

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

Lunes 12 de julio de 2010 DIARIO OFICIAL (Segunda Sección)

Lunes 12 de julio de 2010 DIARIO OFICIAL (Segunda Sección) Lunes 12 de julio de 2010 DIARIO OFICIAL (Segunda Sección) ANEXO UNICO MANUAL ADMINISTRATIVO DE APLICACION GENERAL EN MATERIA DE RECURSOS HUMANOS Y ORGANIZACION 1. OBJETIVOS 1.1. Objetivo General El presente

Más detalles

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN TABLA DE CONTENIDO 1. OBJETIVO... 1 2. ALCANCE... 1 3. CONTENIDO DE LA POLÍTICA... 1 3.1 Premisas generales para el cumplimiento de la política... 2 3.2 Contenido de la política... 3 3.2.1 Responsabilidades

Más detalles

LEY DE LA MEJORA REGULATORIA DE LA ACTIVIDAD EMPRESARIAL DEL ESTADO DE HIDALGO. GOBIERNO DEL ESTADO DE HIDALGO PODER EJECUTIVO

LEY DE LA MEJORA REGULATORIA DE LA ACTIVIDAD EMPRESARIAL DEL ESTADO DE HIDALGO. GOBIERNO DEL ESTADO DE HIDALGO PODER EJECUTIVO LEY DE LA MEJORA REGULATORIA DE LA ACTIVIDAD EMPRESARIAL DEL ESTADO DE HIDALGO. TEXTO ORIGINAL. Ley Publicada en el Periódico Oficial, el lunes 28 de febrero de 2005. GOBIERNO DEL ESTADO DE HIDALGO PODER

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA

MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA Guatemala, 2,007 CAMINOS ES DESARROLLO 1 I. FICHA TÉCNICA DEL DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA: 1.1 TITULO DE LA UNIDAD: Departamento

Más detalles

GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL

GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL Personería Municipal Cucunubá Cundinamarca Comité Interno de Archivo Personero Municipal Víctor Alfonso Poveda Sánchez Secretaria de Personería Luz Elena

Más detalles

Políticas de Seguridad de la información

Políticas de Seguridad de la información 2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE EVALUACIÓN DE DESEMPEÑO Versión 05 Diciembre 2008 INDICE 1 Definición

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE CAPACITACIÓN Versión 05 Diciembre 2008 INDICE Introducción... 3

Más detalles

Normas de Auditoría de Tecnologías de la Información y la Comunicación

Normas de Auditoría de Tecnologías de la Información y la Comunicación Normas de Auditoría de Tecnologías de la Información y la Comunicación Resolución CGE/094/2012 27 de agosto de 2012 NE/CE-017 N O R M A D E C O N T R O L E X T E R N O NORMAS DE AUDITORÍA DE TECNOLOGÍAS

Más detalles

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC

Más detalles

Nombre del Puesto. Jefe Departamento de Presupuesto. Jefe Departamento de Presupuesto. Director Financiero. Dirección Financiera

Nombre del Puesto. Jefe Departamento de Presupuesto. Jefe Departamento de Presupuesto. Director Financiero. Dirección Financiera Nombre del Puesto Jefe Departamento de Presupuesto IDENTIFICACIÓN Nombre / Título del Puesto: Puesto Superior Inmediato: Dirección / Gerencia Departamento: Jefe Departamento de Presupuesto Director Financiero

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE AUDITORÍA INTERNA Versión 05 Diciembre 2008 INDICE Introducción...

Más detalles

REGLAMENTO PARA EL USO Y OPERACIÓN DE LA FIRMA ELECTRÓNICA AVANZADA EN EL INSTITUTO FEDERAL ELECTORAL.

REGLAMENTO PARA EL USO Y OPERACIÓN DE LA FIRMA ELECTRÓNICA AVANZADA EN EL INSTITUTO FEDERAL ELECTORAL. 1 REGLAMENTO PARA EL USO Y OPERACIÓN DE LA FIRMA ELECTRÓNICA AVANZADA EN EL INSTITUTO FEDERAL CAPÍTULO I DISPOSICIONES GENERALES Artículo. 1. El presente Reglamento tiene por objeto regular: a) La emisión,

Más detalles

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799.

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. Índice 1 Introducción... 1 2 La Norma UNED-ISO 27002... 2 2.1 Estructura de la norma...3 2.1.1

Más detalles

Estándar para la Elaboración del Proceso Administración de Elementos de Configuración

Estándar para la Elaboración del Proceso Administración de Elementos de Configuración Seguridad del documento La clasificación de seguridad de la información de este documento, se ha establecido como bajo. Se ha creado y organizado con la expectativa de que esté a disposición de las unidades

Más detalles

Programa Anual de Evaluación 2013

Programa Anual de Evaluación 2013 1. Antecedentes. Que el Plan Estatal de Desarrollo Chiapas 2013-2018, en el Eje Rector Gobierno Cercano a la Gente, Tema Gobierno Eficiente y Transparente establece la Política Pública, 1.2.4 Fiscalización,

Más detalles

LINEAMIENTOS PARA SITIOS WEB DE LA SEDESOL

LINEAMIENTOS PARA SITIOS WEB DE LA SEDESOL LINEAMIENTOS PARA SITIOS WEB DE LA SEDESOL 1 de 8 Índice. I. Presentación 3 II. Glosario de Términos 4 III. Marco Legal 5 IV. Objetivo 6 V. Lineamientos de Carácter General 7 VI. Lineamientos para el Contenido

Más detalles

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA Hospital Nacional de Maternidad UNIDAD DE INFORMATICA 87 Introducción Página: I INTRODUCCION Para el propósito de este manual el Hospital Nacional de Maternidad puede ser referido también como El Hospital,

Más detalles

INTRODUCCIÓN. AP DIPE 7 Página: 1 / 1 Fecha. Elaborado por: DMA 20/01/10. Planeación y Evaluación. Finanzas y Admón.

INTRODUCCIÓN. AP DIPE 7 Página: 1 / 1 Fecha. Elaborado por: DMA 20/01/10. Planeación y Evaluación. Finanzas y Admón. Página: 1 / 1 Fecha INTRODUCCIÓN Dentro de las directrices marcadas en el Plan de Desarrollo del Estado de Aguascalientes 2004-2010 la primera es mejorar la calidad de vida nombrando la educación como

Más detalles

Figura 3.1 Implementación de ITIL

Figura 3.1 Implementación de ITIL C apí t u l o III IMPLEMENTACIÓN DE ITIL Existen distintos métodos para la implementación de ITIL, sin embargo cualquier organización puede alinearse a este marco de trabajo sin importar su tamaño o complejidad.

Más detalles

GESTION DOCUMENTAL PROGRAMA DE GESTION DOCUMENTAL

GESTION DOCUMENTAL PROGRAMA DE GESTION DOCUMENTAL GESTION DOCUMENTAL PROGRAMA DE GESTION DOCUMENTAL Personería Municipal de Berbeo Boyacá Comité Interno de Archivo Personero Municipal Jorge Enrique Chaparro Mora 06 de Febrero de 2015 1 CONTENIDO 1. INTRODUCCIÓN

Más detalles

Anexo Q. Procesos y Procedimientos

Anexo Q. Procesos y Procedimientos Anexo Q Procesos y Procedimientos ÌNDICE. 1. Introducción... 3 2. Proceso de Directorio Activo... 4 3. Proceso de Correo Electrónico... 5 4. Proceso de Mensajería Instantánea... 6 5. Proceso de Sharepoint

Más detalles

CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT AUDITORIA DE SISTEMAS

CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT AUDITORIA DE SISTEMAS 22 CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT 23 1 Esta referido fundamentalmente a la adopción de medidas preventivas, que tienen como finalidad salvaguardar

Más detalles

Consolidación+de+SQL+Server+ Servicios de procesamiento, almacenamiento y administración de la información para la Secretaría de Salud!

Consolidación+de+SQL+Server+ Servicios de procesamiento, almacenamiento y administración de la información para la Secretaría de Salud! Consolidación+de+SQL+Server+ Servicios de procesamiento, almacenamiento y administración de la información para la Secretaría de Salud! FASES DEL PROYECTO " Fase I Almacenamiento y Hardware Base o Servidores

Más detalles

Glosario. Términos en México

Glosario. Términos en México Glosario Términos en México CIEC La Clave de Identificación Electrónica Confidencial (CIEC) es un sistema de identificación basado en el RFC y NIP (número de identificación personal). Agencia certificadora

Más detalles

REGLAMENTO INTERIOR DE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA Última reforma publicada DOF 03-08-2011

REGLAMENTO INTERIOR DE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA Última reforma publicada DOF 03-08-2011 REGLAMENTO INTERIOR DE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA Última reforma publicada DOF 03-08-2011 CAPÍTULO VIII De los Delegados, Subdelegados, Comisarios Públicos y Titulares de los Órganos Internos

Más detalles

www.lecomex.com Decreto 1078 de 2015 Diario Oficial 49.523

www.lecomex.com Decreto 1078 de 2015 Diario Oficial 49.523 MINISTERIO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES DECRETO ÚNICO REGLAMENTARIO NÚMERO 1078 DEL 26 DE MAYO DE 2015 Por medio del cual se expide el Decreto Único Reglamentario del Sector de

Más detalles

ACUERDO 018- CG - 2015 EL CONTRALOR GENERAL DEL ESTADO CONSIDERANDO:

ACUERDO 018- CG - 2015 EL CONTRALOR GENERAL DEL ESTADO CONSIDERANDO: ACUERDO 018- CG - 2015 EL CONTRALOR GENERAL DEL ESTADO CONSIDERANDO: Que, el artículo 211 de la Constitución de la República del Ecuador establece que la Contraloría General del Estado es un organismo

Más detalles

MANUAL ESPECIFICO DE FUNCIONES, REQUISITOS, COMPETENCIAS LABORALES EMPLEOS PLANTA DE PERSONAL FNA TOMO II APROBADO MEDIANTE RESOLUCION 056 DE 2015

MANUAL ESPECIFICO DE FUNCIONES, REQUISITOS, COMPETENCIAS LABORALES EMPLEOS PLANTA DE PERSONAL FNA TOMO II APROBADO MEDIANTE RESOLUCION 056 DE 2015 MANUAL ESPECIFICO DE FUNCIONES, REQUISITOS, COMPETENCIAS LABORALES EMPLEOS PLANTA DE PERSONAL FNA TOMO II VERSION: 5 CODIGO: GH-MN- FUN.REQ.COMP GESTION HUMANA FECHA: 11/May/2015 APROBADO MEDIANTE RESOLUCION

Más detalles

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO 1. 2. 3. 4. 5. Ambiente de Control. Evaluación de Riesgos. Actividades de Control

Más detalles

El INCA Rural cuenta con una normateca electrónica para acceso y consulta interna que regula las actividades propias en la entidad orientada a:

El INCA Rural cuenta con una normateca electrónica para acceso y consulta interna que regula las actividades propias en la entidad orientada a: MANUAL DE OPERACIÓN Y ADMINISTRACIÓN DE LA NORMATECA INTERNA DEL INSTITUTO NACIONAL PARA EL DESARROLLO DE CAPACIDADES DEL SECTOR RURAL A.C. (INCA Rural) INTRODUCCIÓN Para lograr mayor productividad, eficiencia,

Más detalles

C O N S I D E R A N D O

C O N S I D E R A N D O VICENTE FOX QUESADA, Presidente de los Estados Unidos Mexicanos, en ejercicio de la facultad que me confiere el artículo 89, fracción I, de la Constitución de los Estados Unidos Mexicanos, con fundamento

Más detalles

la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking

la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking ITIL como apoyo a la Seguridad de la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking AGENDA 1. Antecedentes 2. Conceptos de ITIL 3. Etapas de ITIL 4. Soporte de ITIL a la seguridad

Más detalles

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS Ministerio de Tecnologías de la Información y las Comunicaciones Programa de Gobierno

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN CORREO URUGUAYO Administración Nacional de Correos del Uruguay Unidad de Servicios Electrónicos POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Versión: 1.0 Marzo de 2013 Índice Mantenimiento y Aprobación de esta

Más detalles

Ley General de Contabilidad Gubernamental. Armonización Contable

Ley General de Contabilidad Gubernamental. Armonización Contable Armonización Contable 1 2 Medidas regulatorias del proceso de gestión: Definición clara y documentada de todas las etapas del proceso. Registros de todos los componentes y momentos del proceso. Información

Más detalles

Aviso de Privacidad Integral.

Aviso de Privacidad Integral. Aviso de Privacidad Integral. USO DE SUS DATOS PERSONALES. La privacidad de sus datos personales es de gran importancia para JettHost S. de R.L. de C.V.(denominado comercialmente "JettHost"), con domicilio

Más detalles

NORMATIVA. Políticas de Seguridad de Información de PDVSA Normativa 20/09/06 USO GENERAL. v-1.0 S/S

NORMATIVA. Políticas de Seguridad de Información de PDVSA Normativa 20/09/06 USO GENERAL. v-1.0 S/S Nom bre del Políticas de Seguridad de Información Normativa EMISIÓN CLASIFICACIÓN SERIAL Nº 20/09/06 USO GENERAL NORMATIVA S/S 1/39 INTRODUCCIÓN Las normas que integran las Políticas de Seguridad de Información

Más detalles

Sistemas de gestión de la calidad Requisitos

Sistemas de gestión de la calidad Requisitos Sistemas de gestión de la calidad Requisitos 1 Objeto y campo de aplicación 1.1 Generalidades Esta Norma Internacional especifica los requisitos para un sistema de gestión de la calidad, cuando una organización

Más detalles

NORMA MEXICANA DE CALIDAD PARA AGENCIAS DE PUBLICIDAD

NORMA MEXICANA DE CALIDAD PARA AGENCIAS DE PUBLICIDAD NORMA MEXICANA DE CALIDAD PARA AGENCIAS DE PUBLICIDAD PROYECTO DE NORMA MEXICANA PROY-NMX-R-051-SCFI-2006 AGENCIAS DE PUBLICIDAD SERVICIOS - REQUISITOS 0 INTRODUCCIÓN El mundo actual de los negocios en

Más detalles

Soluciones Integrales que brindan Calidad, Seguridad y Confianza

Soluciones Integrales que brindan Calidad, Seguridad y Confianza Soluciones Integrales que brindan Calidad, Seguridad y Confianza Agenda Introducción Objetivos y Alcance nfoque Metodológico strategia de Implementación 2 Introducción Presidencia instruyó a la Secretaría

Más detalles

PROCEDIMIENTO DE PUBLICIDAD

PROCEDIMIENTO DE PUBLICIDAD DIRECCIÓN DE COORDINACIÓN TÉCNICA Y PLANEACIÓN FEBRERO 2014 PR-DCTYP-22 ÍNDICE 1 INTRODUCCIÓN.... 3 2 OBJETIVO.... 3 3 ALCANCE.... 3 4 MARCO LEGAL.... 3 5 NORMAS Y POLÍTICAS.... 3 6 DIAGRAMA DE FLUJO....

Más detalles

Facultades, Fundamento Jurídico. Fecha de Publicación, Periódico Oficial del Estado de Hidalgo: 21 de octubre 2013

Facultades, Fundamento Jurídico. Fecha de Publicación, Periódico Oficial del Estado de Hidalgo: 21 de octubre 2013 Tipo: Reglamento Interior Facultades, Fundamento Jurídico Emisor: H. Ayuntamiento Pachuca de Soto Fecha de Publicación, Periódico Oficial del Estado de Hidalgo: 21 de octubre 2013 HONORABLE AYUNTAMIENTO

Más detalles

UNIVERSIDAD AUTÓNOMA DEL CARIBE

UNIVERSIDAD AUTÓNOMA DEL CARIBE Página: 1/5 UNIVERSIDAD AUTÓNOMA DEL CARIBE SOPORTE DE PLATAFORMA GESTIÓN INFORMÁTICA Página: 2/5 1. OBJETO El objeto del procedimiento es garantizar una plataforma tecnológica y un sistema de comunicación

Más detalles

Nombre del Puesto Coordinador de Redes y Telecomunicaciones. Coordinador de Redes y Telecomunicaciones. Unidad de Redes y Telecomunicaciones

Nombre del Puesto Coordinador de Redes y Telecomunicaciones. Coordinador de Redes y Telecomunicaciones. Unidad de Redes y Telecomunicaciones Nombre del Puesto Coordinador de Redes y IDENTIFICACIÓN Nombre / Título del Puesto: Puesto Superior Inmediato: Dirección / Gerencia Departamento: Puestos que supervisa: Coordinador de Redes y Director/Subdirector

Más detalles

Examen de Fundamentos de ITIL

Examen de Fundamentos de ITIL Examen de Fundamentos de ITIL Ejemplo A, versión 5.1 Selección tipo test Instrucciones 1. Debe intentar contestar las 40 preguntas. 2. Marque sus respuestas en lápiz en la hoja anexa 3. Usted tiene 60

Más detalles

Política de Seguridad de la Información de la Universidad de Sevilla

Política de Seguridad de la Información de la Universidad de Sevilla Política de Seguridad de la Información de la Universidad de Sevilla 0. Aprobación y entrada en vigor Texto aprobado por Acuerdo del Consejo de Gobierno de fecha 26 de febrero de 2014. Esta Política de

Más detalles

GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL

GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL Personería Municipal de Choachí Cundinamarca Comité de Archivo Personero Municipal VICTOR ARCENIO PRIETO GONZALEZ Secretaria de Personería YOLANDA IBAGÓN

Más detalles

DIRECCIÓN DE ANÁLISIS Y POLÍTICA FISCAL MANUAL DE DESCRIPCIÓN DE PUESTOS

DIRECCIÓN DE ANÁLISIS Y POLÍTICA FISCAL MANUAL DE DESCRIPCIÓN DE PUESTOS DIRECCIÓN DE ANÁLISIS Y POLÍTICA FISCAL MANUAL DE DESCRIPCIÓN DE PUESTOS GUATEMALA, ENERO 2015 1 MANUAL DE DESCRIPCIONES DE PUESTOS INDICE INTRODUCCIÓN I. GENERALIDADES DEL MANUAL 3 II. DEFINICIONES BÁSICAS

Más detalles

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Índice Pág. Metodología para la Autoevaluación del Sistema de Control Interno Institucional. 2 Elementos

Más detalles

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL 13967 REAL DECRETO 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. El artículo 18.4 de la Constitución

Más detalles

MANUAL DE PROCESOS Y PROCEDIMIENTOS UNIDAD DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES - TICS

MANUAL DE PROCESOS Y PROCEDIMIENTOS UNIDAD DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES - TICS MANUAL DE PROCESOS Y PROCEDIMIENTOS UNIDAD DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES - Guatemala, julio de 2011 1 CONTENIDO DEL MANUAL Sección Página Acrónimos 1 Mapa de macro procesos y relaciones

Más detalles

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO POLITICA NÚM. TIG-004 FECHA DE EFECTIVIDAD: 15 de diciembre de 2004 FECHA DE REVISIÓN: 12 de septiembre de 2007 TEMA: SERVICIOS

Más detalles

Seminario de Fianzas Fianza Electrónica

Seminario de Fianzas Fianza Electrónica Seminario de Fianzas Fianza Electrónica Línea del Tiempo Evolución de los Medios Electrónicos 1950 Promulgación Ley Federal de Instituciones de Fianzas LFIF Decreto modificación LFIF 2002 2002 NOM 151

Más detalles

GUÍA PARA LA ELABORACIÓN DE DOCUMENTOS DIRECCIÓN DE PLANEACIÓN

GUÍA PARA LA ELABORACIÓN DE DOCUMENTOS DIRECCIÓN DE PLANEACIÓN GUÍA PARA LA ELABORACIÓN DE DOCUMENTOS DIRECCIÓN DE PLANEACIÓN 1. Objetivo Establecer e implantar los criterios y características para la elaboración y codificación de los documentos del Sistema Integrado

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

I. LEGISLACIÓN SOBRE COMERCIO ELECTRÓNICO, DOCUMENTOS Y FIRMAS DIGITALES

I. LEGISLACIÓN SOBRE COMERCIO ELECTRÓNICO, DOCUMENTOS Y FIRMAS DIGITALES I. LEGISLACIÓN SOBRE COMERCIO ELECTRÓNICO, DOCUMENTOS Y FIRMAS DIGITALES 1. REGIMEN JURIDICO DEL COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES EN LA REPUBLICA DOMINICANA. 1.1. Aspectos Generales

Más detalles

Procedimiento de Sistemas de Información

Procedimiento de Sistemas de Información Procedimiento de Sistemas de Información DIRECCIÓN DE COORDINACIÓN TÉCNICA Y PLANEACIÓN VIEMBRE DE 2009 PR-DCTYP-08 Índice. 1. INTRODUCCIÓN.... 3 2. OBJETIVO.... 4 3. ALCANCE.... 4 4. MARCO LEGAL.... 4

Más detalles

Auditoría de procesos con alto grado de automatización*

Auditoría de procesos con alto grado de automatización* Auditoría de procesos con alto grado de automatización* *connectedthinking PwC Agenda Ambiente tecnológico Mapeo de procesos Identificación de riesgos Identificación de controles Pruebas de controles Ambiente

Más detalles

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de s de acuerdo con el estándar del Project Management Institute Conceptos básicos Qué es un? Es un grupo de proyectos gestionados de modo coordinado para obtener beneficios y el

Más detalles

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de

Más detalles

GERENCIA DE PROYECTOS

GERENCIA DE PROYECTOS BASICA RÉGIMEN ORGANIZACIONAL INTERNO NOR-GPRO-105 GERENCIA DE PROYECTOS 1. FINALIDAD La Gerencia de Proyectos tiene como finalidad dirigir y supervisar, la expansión y modernización de las redes y servicios

Más detalles

NORMA ISO 9001:2008 Sistemas de Gestión de la Calidad - ÍNDICE. 1 Objeto y campo de aplicación 3 1.1 Generalidades 3 1.2 Aplicación.

NORMA ISO 9001:2008 Sistemas de Gestión de la Calidad - ÍNDICE. 1 Objeto y campo de aplicación 3 1.1 Generalidades 3 1.2 Aplicación. TEMA ÍNDICE PÁGINA 1 Objeto y campo de aplicación 3 1.1 Generalidades 3 1.2 Aplicación. 3 2 Referencias normativas. 3 3 Términos y definiciones.. 3 4 Sistema de gestión de la calidad. 4 4.1 Requisitos

Más detalles

LISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M

LISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M No. REQUISITOS EXISTE ESTADO OBSERVACIONES 4. SISTEMA DE GESTION DE LA CALIDAD 4.1 Requisitos Generales La organización debe establecer, documentar, implementar y mantener un S.G.C y mejorar continuamente

Más detalles

SECRETARIA DE HACIENDA Y CREDITO PÚBLICO

SECRETARIA DE HACIENDA Y CREDITO PÚBLICO SECRETARIA DE HACIENDA Y CREDITO PÚBLICO LINEAMIENTOS para regular el funcionamiento del Registro Público de Organismos Descentralizados. Al margen un sello con el Escudo Nacional, que dice: Estados Unidos

Más detalles

DEPARTAMENTO DEL VALLE DEL CAUCA MUNICIPIO SAN PEDRO NIT.800100526-3 SISTEMA INTEGRADO DE GESTION DE CALIDAD. Dependencia: SECRETARIA DE GOBIERNO

DEPARTAMENTO DEL VALLE DEL CAUCA MUNICIPIO SAN PEDRO NIT.800100526-3 SISTEMA INTEGRADO DE GESTION DE CALIDAD. Dependencia: SECRETARIA DE GOBIERNO RESOLUCION No 088 (31 de Agosto de 2012) Por el cual se reglamenta el trámite de Publicidad Exterior Visual y se definen reglas para su provisión a través de medios electrónicos LA ALCADIA DE SAN PEDRO

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles