TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES

Tamaño: px
Comenzar la demostración a partir de la página:

Download "TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES"

Transcripción

1 1. Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones Unidad de Gobierno Digital Marzo Noviembre, de

2 1. ÍNDICE 1 ÍNDICE 2 2 DEFINICIONES Y TÉRMINOS 9 3 INTRODUCCIÓN 21 4 OBJETIVOS General Específicos 22 5 ÁMBITO DE APLICACIÓN/ALCANCE 22 6 MARCO JURÍDICO 23 7 PROCESOS EN MATERIA DE TIC DIRECCIÓN Establecimiento de la estructura de gobierno de TIC Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte del proceso Planeación estratégica de TIC Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte del proceso Determinación de la dirección tecnológica Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte del proceso CONTROL Administración del desempeño de TIC Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos 62 Pág. 2 de 372

3 Indicadores Reglas del proceso Documentación soporte del proceso Cumplimiento regulatorio Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte del proceso Administración de riesgos de TIC Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte del proceso ADMINISTRACIÓN DE PROYECTOS Administración de portafolio de proyectos de TIC Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte del proceso Administración de proyectos de TIC Objetivo general del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte del proceso ADMINISTRACIÓN DE PROCESOS Operación del sistema de gestión y mejora de procesos de la UTIC Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte del proceso 124 Pág. 3 de 372

4 7.5. ADMINISTRACIÓN DE RECURSOS Administración financiera de TIC Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte del proceso Administración de proveedores Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Adquisiciones de TIC Objetivo del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso ADMINISTRACIÓN DE SERVICIOS Administración de portafolio de servicios de TIC Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Diseño de servicios de TIC Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso DESARROLLO Y ADQUISICIÓN DE SOLUCIONES Administración técnica de adquisiciones Objetivo general del proceso 176 Pág. 4 de 372

5 del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Desarrollo de soluciones tecnológicas Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Calidad de soluciones tecnológicas Objetivo general del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso TRANSICIÓN Y ENTREGA Administración de cambios Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Liberación y entrega Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Transición y habilitación de la operación Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles 247 Pág. 5 de 372

6 de productos Indicadores Reglas del proceso Documentación soporte al proceso Administración de la configuración Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso OPERACIÓN DE SERVICIOS Operación de la mesa de servicios Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Administración de servicios de terceros Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Administración de niveles de servicio Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Administración de la seguridad de la información Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso 310 Pág. 6 de 372

7 7.10 ADMINISTRACIÓN DE ACTIVOS Administración de dominios tecnológicos Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Administración del conocimiento Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Integración y desarrollo del personal Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso OPERACIONES Administración de la operación Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Administración de ambiente físico Objetivos del proceso del proceso Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso Mantenimiento de infraestructura Objetivos del proceso del proceso 357 Pág. 7 de 372

8 Mapa general del proceso de las actividades del proceso de roles de productos Indicadores Reglas del proceso Documentación soporte al proceso ÓRGANOS COLEGIADOS ANEXOS/FORMATOS VIGENCIA EMISOR, FECHA Y FIRMA 372 Pág. 8 de 372

9 2. DEFINICIONES Y TÉRMINOS CONCEPTO Activo de TIC: Acuse de recibo electrónico: Adquisición de TIC: Alineación: Ambiente de trabajo: Amenaza: Análisis de riesgos: Antivirus: Área administrativa: Auditoría de seguridad de la información: Autenticación: Autenticidad: DEFINICIÓN / SIGNIFICADO Se refiere a cualquier información, bases de datos, programas de cómputo, bienes informáticos físicos, solución tecnológica, sistema o aplicativo relacionado con el tratamiento de la misma, que tenga valor para la organización; Mensaje electrónico de datos que se emite o genera, a través de medios de comunicación electrónica para acreditar de manera fehaciente la fecha y hora de recepción de documentos electrónicos relacionados con los actos establecidos por esta ley; Obtención de las soluciones tecnológicas orientadas a cubrir requerimientos específicos que se efectuará de acuerdo a los preceptos de las leyes aplicables, sus reglamentos y demás disposiciones en la materia.; Enfoque de las acciones comunes ligadas efectiva y eficientemente, dirigidas hacia la obtención de las metas, estrategias, objetivos y prioridades de una organización; Conjunto de herramientas, utilerías, programas, aplicaciones, información, facilidades y organización que un usuario tiene disponible para el desempeño de sus funciones de manera controlada, en relación con los accesos y privilegios que tenga asignados por medio de un nombre de usuario y contraseña; Causa potencial de un incidente no deseado, el cual puede causar daño a un servicio de TIC, a la información o a la dependencia o entidad; Uso sistemático de la información para identificar fuentes, vulnerabilidades y amenazas, así como la evaluación de su magnitud o impacto y estimar los recursos necesarios para eliminarlos o mitigarlos; Software especializado, diseñado para detectar la mayor cantidad de amenazas informáticas que puedan afectar los activos informáticos y bloquearlas antes de que infecte un equipo, o para eliminarla tras la infección; La dirección general, dirección de área; subdirección o jefaturas administrativa u homólogos, de una dependencia o entidad; Proceso sistemático en el cual se obtienen evidencias que permitan emitir un juicio informado sobre el estado y efectividad del SGSI de una dependencia o entidad; Proceso que tiene por objetivo asegurar la identificación de una persona o sistema; Proceso mediante el cual se puede constatar si la clave pública de un mensaje electrónico de datos corresponde a la clave privada con la cual se firmó, permitiendo que el mensaje pueda ser interpretado, validando que fue realmente creado por el titular de un certificado digital o que está reconociendo como propio su contenido; Pág. 9 de 372

10 Bases de datos: Carta de aceptación de un producto: Certificado Digital: Ciclo de vida del proyecto: Cifrar o cifrado: Clave privada: Clave pública: Grupo de Seguridad de la Información: Confidencialidad: Contraseña: Contrato: Correo electrónico: Cuenta: Datos personales: Declaración de aplicabilidad Conjunto estructurado de datos, gestionado bajo el control de un software denominado manejador de bases de datos; Documento formal donde se confirma que se ha aceptado un producto, después de haberse comprobado que cumple con los requerimientos definidos al momento de su adquisición o al inicio de un proyecto de desarrollo o mantenimiento; Registro de datos emitido por una autoridad certificadora que garantiza la autenticidad de los datos de identidad del titular del certificado y lo vincula con su clave pública; Conjunto de fases de un proyecto que, generalmente son secuenciales, cuyos nombres y números son determinados por las necesidades de control de la organización u organizaciones involucradas en el proyecto; Acción que permite, mediante técnicas matemáticas, codificar un documento electrónico para proteger su confidencialidad y que garantiza la integridad de un documento o mensaje electrónico; Conjunto de caracteres que genera el titular del certificado digital de manera exclusiva y secreta para crear su firma digital, asociado a su clave pública; Conjunto de caracteres contenidos en un certificado digital que permite la identificación del firmante y la verificación de la autenticidad de su firma digital, asociado a su clave privada; Grupo de trabajo encargado de establecer las políticas e iniciativas de seguridad de la información y verificar que se cumplan; también puede ser consultado sobre la actuación en materia de TIC de la dependencia o entidad;; La característica o propiedad por cual la información está disponible o es revelada a individuos o procesos autorizados; Serie de caracteres generada por el usuario, que lo identifica y que junto con la clave de acceso, sirve para acceder a los sistemas electrónicos; Acuerdo vinculante para las partes en virtud del cual el vendedor se obliga a proveer el producto, servicio o resultado especificado y el comprador a pagar por él; Servicio de red que permite a los usuarios enviar y recibir mensajes mediante sistemas de comunicación electrónica; Identificador único y personal compuesto por un nombre de usuario y una contraseña con el propósito de acceder a recursos o servicios de TIC; Información relativa a una persona física, identificada o identificable, relativa a su origen étnico o racial, a las características físicas, morales o emocionales, a su vida afectiva y familiar, domicilio, número telefónico, patrimonio, ideología y opiniones políticas, creencias o convicciones religiosas o filosóficas, estados de salud física o mental, preferencias sexuales u otras análogas que afecten su intimidad; Del inglés: Statement of Applicability, SoA. Documento que enumera los controles aplicados por el SGSI de la dependencia o entidad, tras el resultado de los procesos de Evaluación y tratamiento de riesgos, así como su Pág. 10 de 372

11 Dependencias: Disponibilidad: Documento electrónico gubernamental: Entidades: Entregable: Evento Extensión de Archivo: Firewall (Corta fuego): Firma digital: Funcionalidad: Gestión de riesgos: Gobierno digital: justificación, selección y exclusión de los mismos; Las que integran la Administración Pública Federal centralizada en términos de los artículos 1o. y 2o. de la Ley Orgánica de la Administración Pública Federal; Característica o propiedad de la información, de permanecer accesible para su uso cuando lo requieran individuos o procesos autorizados; Instrumento que contiene datos y/o información, enviada, recibida o archivada por medios electrónicos, ópticos o de cualquier otra tecnología, que usa la firma electrónica avanzada para autenticar la información que se intercambia entre los servidores públicos de las dependencias y entidades paraestatales. Esta información puede consistir en acuerdos, actas, atentas notas, cartas, circulares, dictámenes, informes, invitaciones, memorandos, minutas, notas informativas, oficios, solicitudes y volantes así como los archivos que se adjunten; Los organismos públicos descentralizados, empresas de participación estatal mayoritaria y fideicomisos públicos que en términos de la Ley Orgánica de la Administración Pública Federal y de la Ley Federal de las Entidades Paraestatales, sean considerados entidades de la Administración Pública Federal Paraestatal; Producto adquirido, desarrollado o personalizado, que es cuantificable y medible en términos de su integralidad y capacidades; El término evento se usa como alerta o notificación creada por un servicio de TI, elemento de configuración o herramienta de monitorización. Los eventos requieren normalmente que el personal de operaciones de TI tome acciones, y a menudo conllevan al registro de incidentes; 1 Cadena de caracteres que se anexa al nombre de un archivo, usualmente precedida por un punto. Su función principal es diferenciar un archivo de otro; Software o hardware que permite evitar accesos no autorizado a un determinado sistema o computadora, conectados a una red; Conjunto de datos y caracteres que permite la identificación del firmante en los documentos electrónicos o en los mensajes de datos, como resultado de utilizar su certificado digital y clave privada, la cual es creada bajo su exclusivo control por medios electrónicos, y que produce los mismos efectos jurídicos que la firma autógrafa; Características de un servicio de TIC que permiten que cubra las necesidades o requerimientos de un usuario de TIC; Proceso de identificación, valoración, control y minimización, de los riesgos que afecten a la información de la dependencia o entidad; A las políticas, acciones y criterios para el uso y aprovechamiento de las tecnologías de información y comunicaciones, con la finalidad de mejorar la entrega de servicios al ciudadano; la interacción del gobierno con la industria; facilitar el acceso del ciudadano a la información de éste, así como hacer más eficiente la gestión gubernamental para un mejor gobierno y facilitar la 1 De acuerdo a ITIL Pág. 11 de 372

12 Hardware: Incidente: Infraestructura de TIC: Integridad: Interfaces: Internet: Interoperabilidad: Intrusión: Manual o el Manual: Mesa de servicios: interoperabilidad entre las Dependencias y Entidades; Componentes físicos de tecnologías de la información y comunicaciones; Interrupción no planificada de un servicio de TI o reducción en la calidad de un servicio de TI. 2 Todo el hardware, software, redes e instalaciones requeridas para desarrollar, probar, proveer, monitorizar, controlar o soportar los servicios de TIC. El término infraestructura de TIC incluye todas las TIC pero no las personas, procesos y documentación asociados; Mantener la exactitud y corrección de la información y sus métodos de proceso; Elementos de conexión que permiten el intercambio de datos, entre procesos, sistemas o hardware; Conjunto de redes de computadoras y equipos físicamente unidos a través de medios alámbricos o inalámbricos que unen redes o equipos en todo el mundo; Capacidad de los equipos, sistemas y/o arquitecturas tecnológicas de interactuar y/o intercambiar datos; Acción que una o más personas realizan para introducirse, sin derecho, en uno o más sistemas de información; El Manual Administrativo de Aplicación General en materia de Tecnologías de la Información y Comunicaciones; Punto de contacto único, responsable de recibir las solicitudes de servicios de los usuarios de TIC; Modelo de gobierno digital: Arreglo de componentes que ubican al ciudadano como el centro de su estrategia y que integrados e interactuando potencian sus capacidades orientándolas al desarrollo del gobierno hacia la mejora, la automatización de procesos, trámites y servicios al ciudadano y sus organizaciones; Organización o institución Plan de contingencia: Problema: Proyecto estratégico: Los gobiernos de entidades federativas y municipios; los integrantes del Poder Judicial de la Federación y de las comisiones legislativas del H. Congreso de la Unión; los organismos constitucionales autónomos; Documento en el que se plantea la estrategia, el personal y el conjunto de actividades requeridos para recuperar por completo o parcialmente un servicio, localidad o proceso crítico, en caso de desastre, derivado de un riesgo previsto o no; Evento del cual se plantea una solución alterna, no se tiene conocimiento de su origen y se espera de una solución definitiva; El conjunto de actividades relacionadas, orientado al logro de los objetivos y metas institucionales y que en el contexto del las prioridades definidas en el Plan Nacional de Desarrollo, contribuye de una manera particularmente significativa a ampliar la capacidad productiva de un sector económico y social determinado; 2 De acuerdo a ITIL Pág. 12 de 372

13 Recurso de TIC: Red de comunicaciones: Repositorio: Requerimiento de certificación: Requerimientos funcionales: Riesgo: Seguridad de la información: Seguridad: Servicios: Sistema Automatizado de Control de Gestión: Sistema de datos personales: Sistema o aplicativo: Sistema operativo: Software comercial: Software de código abierto: Software libre: Software propietario: Término por el que se designa a la infraestructura, activos, personal especializado, presupuesto o cualquier otro elemento de TIC; El sistema integrado por medios de transmisión, tales como canales o circuitos que utilicen bandas de frecuencias del espectro radioeléctrico, enlaces satelitales, cableados, redes de transmisión eléctrica o cualquier otro medio de transmisión; Espacio en medio magnético donde se almacena y mantiene la información digital, habitualmente bases de datos o archivos informáticos; La solicitud electrónica de un certificado digital que contiene la clave pública y los datos de identificación del solicitante; Característica que requiere cumplir un producto o entregable asociado a una función en un proceso o servicio automatizado, o por automatizar; Amenaza sobre los activos de TIC, que puede ser producto de una vulnerabilidad y causar una pérdida o daño en un activo de información; Capacidad de preservación de la confidencialidad, integridad y disponibilidad de la información; Las acciones tendientes a garantizar la confidencialidad, integridad y disponibilidad de los activos de TIC; Los medios para entregar valor facilitando resultados que los usuarios, ciudadanos y sus organizaciones quieren lograr sin la propiedad de costos y riesgos específicos; Conjunto de elementos, procesos, procedimientos, herramientas e instrumentos informáticos o electrónicos, entre otros, que permiten identificar, realizar, proteger y controlar las comunicaciones, gestiones y trámites del documento electrónico gubernamental, entre los servidores públicos de las dependencias y entidades; Conjunto ordenado de datos personales que estén en posesión de un sujeto obligado; Conjunto de componentes o programas construidos con herramientas de software que habilitan una funcionalidad o automatizan un proceso, de acuerdo a requerimientos previamente definidos; Software encargado de ejercer el control y coordinar el uso del hardware entre diferentes programas de aplicación y los diferentes usuarios; Software que es comercializado, es decir, que las compañías que lo producen, demandan un precio por el producto, su distribución y servicios asociados; Software cuya licencia asegura que el código pueda ser modificado y mejorado por cualquier persona o grupo de personas con las habilidades correctas, el conocimiento es de dominio público; El software que un usuario cualquiera tiene la libertad de ejecutarlo, copiarlo, distribuirlo, estudiarlo, modificarlo y/o mejorarlo; El software en el que los usuarios tienen limitadas las posibilidades de usarlo, Pág. 13 de 372

14 Software: Subcomisión de Firma Electrónica Avanzada: Tarjeta Inteligente: Titular de un certificado digital: Trámite electrónico: Usuarios: Validación: Verificación: Virus informático: Vulnerabilidad: Webservices: modificarlo o redistribuirlo; Es el conjunto de componentes o programas asociados a la operación de un equipo de TIC, a fin de que el mismo cumpla su función; La subcomisión de firma electrónica avanzada, integrada por personal de la Secretaría de la Función Pública, la Secretaría de Economía y del Servicio de Administración Tributaria, en términos del artículo vigésimo del acuerdo por el cual se crea la Comisión Intersecretarial para el Desarrollo del Gobierno Electrónico; Instrumento que contiene un dispositivo electrónico de almacenamiento de información para autenticación de usuarios; La persona que crea sus claves privada y pública, genera su requerimiento de certificación y obtiene un certificado digital de firma electrónica avanzada ante una autoridad o agencia certificadora; La solicitud o entrega de información que las personas físicas o morales realicen por medios electrónicos ante una dependencia o entidad, ya sea para cumplir una obligación, obtener un beneficio o servicio, a fin de que se emita una resolución, así como cualquier documento que dichas personas estén obligadas a conservar, no comprendiéndose aquella documentación o información que sólo tenga que presentarse en caso de un requerimiento de una dependencia o entidad; Las personas que usan los servicios de TIC en el desempeño de sus funciones; Una actividad que asegura que un servicio de TIC, proceso, plan u otro entregable nuevo o modificado satisface las necesidades del negocio; Actividad que permite revisar si un servicio de TIC, proceso, plan u otro entregable nuevo o modificado, es completo y preciso de acuerdo con su especificación de diseño; Es un programa escrito intencionalmente para instalarse en la computadora de un usuario sin el conocimiento o el permiso de este, a fin producir daños que pueden afectar a los sistemas; Debilidad en la seguridad de la información de una organización que potencialmente permite que una amenaza afecte a un activo; Conjunto de protocolos y estándares que sirven para intercambiar datos entre aplicaciones; Pág. 14 de 372

15 ACRÓNIMO DEFINICIÓN / SIGNIFICADO AA: Grupo de procesos de Administración de activos del Marco rector. Agrupa los siguientes procesos: ADT, ACNC e IDP; AAF: El proceso de Administración de ambiente físico del Marco rector de procesos de este manual; AC: ACMB: Para designar a la autoridad certificadora: las dependencias y entidades de la Administración Pública Federal y los prestadores de servicios de certificación que, conforme a las disposiciones jurídicas, tengan reconocida esta calidad y cuenten con la infraestructura tecnológica para la emisión, administración y registro de certificados digitales, así como para proporcionar servicios relacionados con los mismos: El proceso de Administración de cambios del Marco rector de procesos de este manual; ACNC: El proceso de Administración del conocimiento del Marco rector de procesos de este manual; ACNF: El proceso de Administración de la configuración del Marco rector de procesos de este manual; AD: El proceso de Administración del desempeño de TIC del Marco rector de procesos de este manual; ADT: El proceso de Administración de dominios tecnológicos del Marco rector de procesos de este manual; ADTI: El proceso de Adquisiciones de TIC del Marco rector de procesos de este manual; AF: El proceso de Administración financiera de TIC del Marco rector de procesos de este manual; Pág. 15 de 372

16 AGD: ANS: Agenda de Gobierno Digital. Documento que establece las estrategias de desarrollo que está siguiendo el gobierno federal mediante el uso de las TIC, así como fomentar la participación ciudadana, a través de las dependencias y entidades de la APF, en colaboración con los poderes legislativo y judicial, los gobiernos estatales y municipales, la industria, la academia y la sociedad en general; El proceso de Administración de niveles de servicio del Marco rector de procesos de este manual; AO: El proceso de Administración de la operación del Marco rector de procesos de este manual; AP: Grupo de procesos de Administración de procesos del Marco rector. Agrupa los siguientes procesos: OSGP; APF: Administración Pública Federal; APP: El proceso de Administración del portafolio de proyectos de TIC del Marco rector de procesos de este manual; APS: El proceso de Administración de proyectos de TIC del Marco rector de procesos de este manual; APTI: El proceso de Administración de proyectos de TIC del Marco rector de procesos del presente manual; APV: El proceso de Administración de proveedores del Marco rector de procesos de este manual; AR: Grupo de procesos de Administración de recursos del Marco rector. Agrupa los siguientes procesos: AF, APV y ADTI; ARTI: El proceso de Administración de riesgos del Marco rector de procesos de este manual; Pág. 16 de 372

17 AS: Grupo de procesos de Administración de servicios del Marco rector. Agrupa los siguientes procesos: APS y DSTI; ASI: El proceso de Administración de la seguridad de la información del Marco rector de procesos de este manual; AST: El proceso de Administración de servicios de terceros del Marco rector de procesos de este manual; ATA: El proceso de Administración técnica de adquisiciones del Marco rector de procesos de este manual; CIDGE: CMDB: CMM: La Comisión Intersecretarial para el Desarrollo del Gobierno Electrónico, creada con el objetivo de promover y consolidar el uso y aprovechamiento de las Tecnologías de la Información y Comunicaciones en la Administración Pública Federal; Configuration Management Database, CMDB por sus siglas en inglés. Base de datos de administración de la configuración. Base de datos para almacenar registros de elementos de la configuración durante su ciclo de vida; Capability Maturity Model, CMM por sus siglas en inglés. Modelo de evaluación de los procesos de TIC en una organización; COBIT: Control Objectives for Information and related Technology, COBIT por sus siglas en inglés; marco de referencia de mejores prácticas en TIC; CN: Grupo de procesos de control del Marco rector. Agrupa los siguientes procesos: AD, CR y ARTI; CR: El proceso de Cumplimiento regulatorio del Marco rector de procesos de este manual; CST: El proceso de Calidad de soluciones tecnológicas del Marco rector de procesos de este manual; Pág. 17 de 372

18 CN: Grupo de procesos de control del Marco rector. Agrupa los siguientes procesos: AD, CR y ARTI; DA: Grupo de procesos de desarrollo y adquisición de soluciones del Marco rector. Agrupa los siguientes procesos: ATA, DST y CST; DDT: El proceso de Determinación de la dirección tecnológica del Marco rector de procesos de este manual; DR: Grupo de procesos de dirección del Marco rector. Agrupa los siguientes procesos: EEG y PE; DST: El proceso de Desarrollo de soluciones tecnológicas del Marco rector de procesos de este manual; DSTI: El proceso de Diseño de servicios del Marco rector de procesos de este manual; EEG: El proceso de Establecimiento de la estructura de gobierno de TIC del Marco rector de procesos de este manual; HTTPS: IDP: Secure HyperText Transfer Protocol, por sus siglas en inglés. Protocolo seguro de transferencia de hipertexto. La aplicación utilizada para garantizar la seguridad de las comunicaciones entre el usuario y el servidor web al que dicho usuario se conecta; El proceso de Integración y desarrollo de personal del Marco rector de procesos de este manual; LE: El proceso de Liberación y entrega del Marco rector de procesos de este manual; MI: El proceso de Mantenimiento de infraestructura del Marco rector de procesos de este manual; Pág. 18 de 372

19 OLA: OMS: Operating Level Agreement, OLA por sus siglas en inglés. Acuerdo de nivel operativo que se suscribe entre áreas internas de una entidad responsable de TIC en una organización; El proceso de Operación de la mesa de servicios del Marco rector de procesos de este manual. OP: Grupo de procesos de operaciones del marco rector. Agrupa los siguientes procesos: AO, AAF y MI; OS: Grupo de procesos de operación de servicios del marco rector. Agrupa los siguientes procesos: OMS, AST, ANS y ASI; OSGP: El proceso de Operación del sistema de gestión y mejora de procesos del Marco rector de procesos de este manual; PE: El proceso de Planeación estratégica de TIC del Marco rector de procesos de este manual; PETIC: PR: Plan Estratégico de Tecnologías de la Información y Comunicaciones. El Plan estratégico de tecnologías de la información que anualmente elaboran las dependencias y entidades de la APF a través de sus UTIC.; Grupo de procesos de proyectos. Agrupa los siguientes procesos: APP y APTI; SAT: Servicio de Administración Tributaria; SE: Secretaría de Economía; SFP: Secretaría de la Función Pública; Pág. 19 de 372

20 SGSI: SLA: La parte de un sistema global de gestión que, basado en el análisis de riesgos, establece, implementa, opera, monitorea, revisa, mantiene y mejora la seguridad de la información; Por sus siglas en inglés, SLA, Service Level Agreement. El acuerdo o acuerdos de niveles de servicio de una solución tecnológica o servicio de TIC; SoA: TE: Por sus siglas en inglés, SoA, Statement of applicability. Declaraciones o enunciados de aplicabilidad. Elementos de control de seguridad de la información utilizado para el establecimiento del SGSI en el Marco rector de este manual. Grupo de procesos de transición y entrega del marco rector. Agrupa los siguientes procesos: ACMB, LE, THO y ACNF; THO: Proceso de Transición y habilitación de la operación del Marco rector de procesos de este manual; TIC: Acrónimo empleado convencionalmente para denominar a las Tecnologías de la Información y Comunicaciones; UC: Contratos de soporte en el que se definen los objetivos a cumplir, al respecto de los objetivos de nivel de servicio, en un SLA; UGD: Unidad de Gobierno Digital, en la Subsecretaría de la Función Pública de la Secretaría de la Función Pública; UR: Unidades Responsables. Se refiere a las unidades administrativas dueñas de un proceso, a las que la UTIC les proporciona un servicio. UTIC: WAN: Para designar a la unidad administrativa de una dependencia o entidad, responsable de proveer de infraestructura y servicios de tecnologías de la información y comunicaciones; Por sus siglas en inglés Wide area network, WAN. Red de área extensa. Pág. 20 de 372

DEFINICIONES Y TÉRMINOS CONCEPTO DEFINICIÓN / SIGNIFICADO 1/32

DEFINICIONES Y TÉRMINOS CONCEPTO DEFINICIÓN / SIGNIFICADO 1/32 ANEXO GENERADO PARA LA IMPLANTACIÓN EN DICONSA S. A. DE C. V., DEL ACUERDO POR EL QUE SE EXPIDE EL MANUAL ADMINISTRATIVO DE APLICACIÓN GENERAL EN MATERIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES.

Más detalles

MANUAL ADMINISTRATIVO DE APLICACIÓN GENERAL EN MATERIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES Y DE SEGURIDAD DE LA INFORMACIÓN

MANUAL ADMINISTRATIVO DE APLICACIÓN GENERAL EN MATERIA DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES Y DE SEGURIDAD DE LA INFORMACIÓN HOSPITAL JUAREZ DE MÉXICO DIRECCIÓN GENERAL CENTRO DE INTEGRACIÓN DE INFORMÁTICA MÉDICA E INNOVACIÓN TECNOLÓGICA MANUAL ADMINISTRATIVO DE APLICACIÓN GENERAL EN MATERIA DE TECNOLOGÍAS DE LA INFORMACIÓN

Más detalles

DOF: 06/09/2011 ACUERDO

DOF: 06/09/2011 ACUERDO DOF: 06/09/2011 ACUERDO por el que se modifica el diverso por el que se expide el Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones, y se establecen

Más detalles

PROCEDIMIENTO RED Y COMUNICACIÓN DE DATOS

PROCEDIMIENTO RED Y COMUNICACIÓN DE DATOS P-06-05 Marzo 2009 03 1 de 7 1. OBJETIVO Asegurar el funcionamiento eficiente y seguro de la Local Area Network (LAN) y de las telecomunicaciones en la Comisión Nacional de los Salarios Mínimos (CONASAMI),

Más detalles

REGLAMENTO PARA EL USO Y OPERACIÓN DE LA FIRMA ELECTRÓNICA AVANZADA EN EL INSTITUTO FEDERAL ELECTORAL.

REGLAMENTO PARA EL USO Y OPERACIÓN DE LA FIRMA ELECTRÓNICA AVANZADA EN EL INSTITUTO FEDERAL ELECTORAL. 1 REGLAMENTO PARA EL USO Y OPERACIÓN DE LA FIRMA ELECTRÓNICA AVANZADA EN EL INSTITUTO FEDERAL CAPÍTULO I DISPOSICIONES GENERALES Artículo. 1. El presente Reglamento tiene por objeto regular: a) La emisión,

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

LEY DE LA MEJORA REGULATORIA DE LA ACTIVIDAD EMPRESARIAL DEL ESTADO DE HIDALGO. GOBIERNO DEL ESTADO DE HIDALGO PODER EJECUTIVO

LEY DE LA MEJORA REGULATORIA DE LA ACTIVIDAD EMPRESARIAL DEL ESTADO DE HIDALGO. GOBIERNO DEL ESTADO DE HIDALGO PODER EJECUTIVO LEY DE LA MEJORA REGULATORIA DE LA ACTIVIDAD EMPRESARIAL DEL ESTADO DE HIDALGO. TEXTO ORIGINAL. Ley Publicada en el Periódico Oficial, el lunes 28 de febrero de 2005. GOBIERNO DEL ESTADO DE HIDALGO PODER

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

SECRETARÍA DE LA FUNCIÓN PÚBLICA DOCUMENTO TECNICO PARA LA INTEROPERABILIDAD DE LOS SISTEMAS AUTOMATIZADOS DE CONTROL DE GESTIÓN

SECRETARÍA DE LA FUNCIÓN PÚBLICA DOCUMENTO TECNICO PARA LA INTEROPERABILIDAD DE LOS SISTEMAS AUTOMATIZADOS DE CONTROL DE GESTIÓN SECRETARÍA DE LA FUNCIÓN PÚBLICA DOCUMENTO TECNICO PARA LA INTEROPERABILIDAD DE LOS SISTEMAS AUTOMATIZADOS DE CONTROL DE GESTIÓN Documento Técnico para la Interoperabilidad de los SACG 1 DOCUMENTO TECNICO

Más detalles

1. Gestionar el ciclo de vida de las solicitudes de servicio que se reciben de los usuarios de los servicios de TIC.

1. Gestionar el ciclo de vida de las solicitudes de servicio que se reciben de los usuarios de los servicios de TIC. 5.9 OPERACIÓN DE SERVICIOS 5.9.1 Operación de la mesa de servicios 5.9.1.1 Objetivos del proceso General: Establecer y operar un punto único de contacto para que los usuarios de los servicios hagan llegar

Más detalles

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Índice Pág. Metodología para la Autoevaluación del Sistema de Control Interno Institucional. 2 Elementos

Más detalles

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA AUTORIDAD DE SUPERVIÓN DEL STEMA FINANCIERO DIRECCION DE SUPERVION DE VALORES CUESTIONARIO ÁREA TECLÓGICA ENTIDAD: 1. La entidad cuenta con un Plan Estratégico de Tecnologías de la Información (TI)? 2.

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

ACUERDO 43/2004, DICTADO POR EL H. CONSEJO TÉCNICO DEL INSTITUTO MEXICANO DEL SEGURO SOCIAL.

ACUERDO 43/2004, DICTADO POR EL H. CONSEJO TÉCNICO DEL INSTITUTO MEXICANO DEL SEGURO SOCIAL. ACUERDO 43/2004, DICTADO POR EL H. CONSEJO TÉCNICO DEL INSTITUTO MEXICANO DEL SEGURO SOCIAL. Al margen un logotipo, que dice: Instituto Mexicano del Seguro Social.- Secretaría General. D. O. F. 03 de marzo

Más detalles

Sistemas de Información para la Gestión

Sistemas de Información para la Gestión Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2013 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.

Más detalles

LINEAMIENTOS DE MONITOREO Y CONTROL

LINEAMIENTOS DE MONITOREO Y CONTROL Bogotá D.C., Agosto de 2014 TABLA DE CONTENIDO INTRODUCCIÓN ------------------------------------------------------------------------------------------- --3 1. OBJETIVO --------------------------------------------------------------------------------------------

Más detalles

LEY DE FIRMA ELECTRÓNICA AVANZADA

LEY DE FIRMA ELECTRÓNICA AVANZADA TEXTO VIGENTE Nueva Ley publicada en el Diario Oficial de la Federación el 11 de enero de 2012 Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Presidencia de la República.

Más detalles

C O N S I D E R A N D O

C O N S I D E R A N D O Juan Ignacio Martín Solís, Secretario de Finanzas, Inversión y Administración, en ejercicio de las atribuciones que me confieren los artículos 80 y 100 de la Constitución Política para el Estado de Guanajuato;

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

NORMATIVA. Políticas de Seguridad de Información de PDVSA Normativa 20/09/06 USO GENERAL. v-1.0 S/S

NORMATIVA. Políticas de Seguridad de Información de PDVSA Normativa 20/09/06 USO GENERAL. v-1.0 S/S Nom bre del Políticas de Seguridad de Información Normativa EMISIÓN CLASIFICACIÓN SERIAL Nº 20/09/06 USO GENERAL NORMATIVA S/S 1/39 INTRODUCCIÓN Las normas que integran las Políticas de Seguridad de Información

Más detalles

Encuestas para la autoevaluación del Sistema de Control Interno Institucional

Encuestas para la autoevaluación del Sistema de Control Interno Institucional Encuestas para la autoevaluación del Sistema de Control Interno Institucional 2014 Tabla de contenido Metodología para la Autoevaluación del Sistema de Control Interno Institucional 2 Encuesta para la

Más detalles

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS Ministerio de Tecnologías de la Información y las Comunicaciones Programa de Gobierno

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

C O N S I D E R A N D O

C O N S I D E R A N D O EDUARDO ROMERO RAMOS, Secretario de la Función Pública, con fundamento en lo dispuesto por los artículos 37, fracciones I, II, III y XXV de la Ley Orgánica de la Administración Pública Federal; 11 y 61

Más detalles

MANUAL DE PROCEDIMIENTOS DE LA OFICINA DEL ABOGADO GENERAL

MANUAL DE PROCEDIMIENTOS DE LA OFICINA DEL ABOGADO GENERAL OAG-MP- Página 1 de 15 MANUAL DE PROCEDIMIENTOS DE LA DIRECCIÓN DE PLANEACIÓN OAG-MP- Página 3 de 15 CONTROL DE CAMBIOS Número de versión Fecha de actualización Descripción del cambio Elaboración por

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Conceptos básicos de Protección de Datos Personales. Universidad Autónoma de Ciudad Juárez

Conceptos básicos de Protección de Datos Personales. Universidad Autónoma de Ciudad Juárez Conceptos básicos de Protección de Datos Personales Universidad Autónoma de Ciudad Juárez 1.- Qué son los Datos Personales? La información de cualquier tipo concerniente a personas físicas identificadas

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

Estándar para la Elaboración del Proceso Administración de Elementos de Configuración

Estándar para la Elaboración del Proceso Administración de Elementos de Configuración Seguridad del documento La clasificación de seguridad de la información de este documento, se ha establecido como bajo. Se ha creado y organizado con la expectativa de que esté a disposición de las unidades

Más detalles

Soluciones Integrales que brindan Calidad, Seguridad y Confianza

Soluciones Integrales que brindan Calidad, Seguridad y Confianza Soluciones Integrales que brindan Calidad, Seguridad y Confianza Agenda Introducción Objetivos y Alcance nfoque Metodológico strategia de Implementación 2 Introducción Presidencia instruyó a la Secretaría

Más detalles

Ref. DPAyE/SRH/ OU7 /2013. México, D.F. a 30 de abril de 2013 Dirección de Planeación, Administración y Evaluación Subdirección de Recursos Humanos

Ref. DPAyE/SRH/ OU7 /2013. México, D.F. a 30 de abril de 2013 Dirección de Planeación, Administración y Evaluación Subdirección de Recursos Humanos SECRETARIA DE EDUCACIÓN PÚBLICA Ref. DPAyE/SRH/ OU7 /2013 México, D.F. a 30 de abril de 2013 Dirección de Planeación, Administración y Evaluación Subdirección de Recursos Humanos Asunto: atención a los

Más detalles

1.8 TECNOLOGÍA DE LA INFORMACIÓN

1.8 TECNOLOGÍA DE LA INFORMACIÓN Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación

Más detalles

PRESUPUESTO DE EGRESOS DE LA FEDERACIÓN PARA EL EJERCICIO FISCAL 2009 (Artículos 3, fracción XVII, 16, 17, 18, 19, anexo 17 y TRANSITORIOS PRIMERO)

PRESUPUESTO DE EGRESOS DE LA FEDERACIÓN PARA EL EJERCICIO FISCAL 2009 (Artículos 3, fracción XVII, 16, 17, 18, 19, anexo 17 y TRANSITORIOS PRIMERO) PRESUPUESTO DE EGRESOS DE LA FEDERACIÓN PARA EL EJERCICIO FISCAL 2009 (Artículos 3, fracción XVII, 16, 17, 18, 19, anexo 17 y TRANSITORIOS PRIMERO) Artículo 3. El gasto neto total se distribuye conforme

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE AUDITORÍA INTERNA Versión 05 Diciembre 2008 INDICE Introducción...

Más detalles

ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE

ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE FONDO DE TECNOLOGIAS DE LA INFORMACIÓN Y LAS COMUNICACIONES: PROGRAMA AGENDA DE CONECTIVIDAD ESTRATEGIA DE GOBIERNO EN LÍNEA CONVENIO

Más detalles

Sistema de Gestión de Arquitectura Empresarial para la Banca

Sistema de Gestión de Arquitectura Empresarial para la Banca 2015 Sistema de Gestión de Arquitectura Empresarial para la Banca El manual refleja las bondades, alcances y funcionalidad del sistema. Se describe su alineación con los principales framework del mercado

Más detalles

REGLAMENTO PARA EL USO Y CONTROL DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN EN LAS ENTIDADES DEL SECTOR PÚBLICO CAPÍTULO I

REGLAMENTO PARA EL USO Y CONTROL DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN EN LAS ENTIDADES DEL SECTOR PÚBLICO CAPÍTULO I DECRETO No. 24 EL PRESIDENTE DE LA CORTE DE CUENTAS DE LA REPÚBLICA, CONSIDERANDO: I. El acelerado incremento y desarrollo de las Tecnologías de Información y Comunicación (TIC), en las entidades gubernamentales

Más detalles

DECRETO No. 09 05 21 02 21 de Mayo de 2009

DECRETO No. 09 05 21 02 21 de Mayo de 2009 DECRETO No. 09 05 21 02 21 de Mayo de 2009 Por el cual se adopta el Modelo Estándar de Control Interno (MECI 1000:2005) en la Alcaldía Municipal de Guamal El Alcalde Municipal de Guamal en uso de sus atribuciones

Más detalles

Infraestructura Extendida de Seguridad IES

Infraestructura Extendida de Seguridad IES Infraestructura Extendida de Seguridad IES BANCO DE MÉXICO Dirección General de Sistemas de Pagos y Riesgos Dirección de Sistemas de Pagos INDICE 1. INTRODUCCION... 3 2. LA IES DISEÑADA POR BANCO DE MÉXICO...

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID 1 - Cuestiones generales: la firma electrónica en el Ayuntamiento de Madrid. 1.1 - Certificados

Más detalles

mope SEGURIDAD INFORMÁTICA

mope SEGURIDAD INFORMÁTICA DENOMINACIÓN: Código: IFCT0109 Familia Profesional: Informática y Comunicaciones Área profesional: Sistemas y telemática Nivel de cualificación profesional: 3 Cualificación profesional de referencia: IFC153_3

Más detalles

SEGUNDA SECCION INSTITUTO FEDERAL ELECTORAL

SEGUNDA SECCION INSTITUTO FEDERAL ELECTORAL Viernes 15 de noviembre de 2013 DIARIO OFICIAL (Segunda Sección) 1 SEGUNDA SECCION INSTITUTO FEDERAL ELECTORAL ACUERDO de la Junta General Ejecutiva del Instituto Federal Electoral por el que se aprueba

Más detalles

Diseño de la Arquitectura de Procesos para la gestión eficiente de las TIC en ELECTRO UCAYALI S.A.

Diseño de la Arquitectura de Procesos para la gestión eficiente de las TIC en ELECTRO UCAYALI S.A. 2013 Diseño de la Arquitectura de Procesos para la gestión eficiente de las TIC en ELECTRO UCAYALI S.A. Metodología de Integral de Gestión de Proyectos - MIGP V2.0 Proyecto: Elaboración del Plan Estratégico

Más detalles

Reporte PETIC. Clasificación de la iniciativa o proyecto. Información de la iniciativa o proyecto

Reporte PETIC. Clasificación de la iniciativa o proyecto. Información de la iniciativa o proyecto 2014, Año de Octavio Paz Instituto Mexicano de Cinematografía Reporte PETIC Es iniciativa o proyecto?: Proyecto Clasificación de la iniciativa o proyecto Es proyecto estratégico?: Si Categoria: Optimizacion

Más detalles

CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT AUDITORIA DE SISTEMAS

CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT AUDITORIA DE SISTEMAS 22 CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT 23 1 Esta referido fundamentalmente a la adopción de medidas preventivas, que tienen como finalidad salvaguardar

Más detalles

DECRETO No. ( ) Por el cual se adopta el Modelo Estándar de Control Interno MECI 1000:2005 en el Municipio de Matanza

DECRETO No. ( ) Por el cual se adopta el Modelo Estándar de Control Interno MECI 1000:2005 en el Municipio de Matanza DECRETO No. ( ) Por el cual se adopta el Modelo Estándar de Control Interno MECI 1000:2005 en el Municipio de Matanza El Alcalde del municipio de Matanza, en uso de sus atribuciones Constitucionales y

Más detalles

ÍNDICE. 12.11.1 Presentación 3. 12.11.2 Marco jurídico de actuación 6

ÍNDICE. 12.11.1 Presentación 3. 12.11.2 Marco jurídico de actuación 6 ÍNDICE Numeral Página 12.11.1 Presentación 3 12.11.2 Marco jurídico de actuación 6 12.11.3 Las acciones y los resultados relevantes obtenidos durante el periodo comprendido del 01 de enero de 2012 al 30

Más detalles

Manual de Alineación, Regulación y Control de Tecnologías de Información (MARCO de TI)

Manual de Alineación, Regulación y Control de Tecnologías de Información (MARCO de TI) Manual de Alineación, Regulación y Control de Tecnologías de Información (MARCO de TI) SECRETARIA DE ADMINISTRACIÓN FECHA FECHA ACTUALIZACION: V. 01 V. 01 VERSIÓN: 01 2 DE 110 Bitácora de Revisiones: No.

Más detalles

REGLAMENTO INTERIOR DE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA Última reforma publicada DOF 03-08-2011

REGLAMENTO INTERIOR DE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA Última reforma publicada DOF 03-08-2011 REGLAMENTO INTERIOR DE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA Última reforma publicada DOF 03-08-2011 CAPÍTULO VIII De los Delegados, Subdelegados, Comisarios Públicos y Titulares de los Órganos Internos

Más detalles

MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN DE LA SECRETARÍA DISTRITAL DE SALUD

MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN DE LA SECRETARÍA DISTRITAL DE SALUD MANUAL DEL SISTEMA INTEGRADO DE DE LA SECRETARÍA DISTRITAL DE SALUD 2015 SISTEMA INTEGRADO DE MANUAL DEL SISTEMA INTEGRADO DE DE LA SECRETARÍA DISTRITAL DE SALUD 1 SISTEMA INTEGRADO DE CONTENIDO 1. INTRODUCCIÓN...

Más detalles

Ley General de Contabilidad Gubernamental. Armonización Contable

Ley General de Contabilidad Gubernamental. Armonización Contable Armonización Contable 1 2 Medidas regulatorias del proceso de gestión: Definición clara y documentada de todas las etapas del proceso. Registros de todos los componentes y momentos del proceso. Información

Más detalles

Contenido; DECRETO No. 56. EL PRESIDENTE DE LA REPÚBLICA DE EL SALVADOR, CONSIDERANDO:

Contenido; DECRETO No. 56. EL PRESIDENTE DE LA REPÚBLICA DE EL SALVADOR, CONSIDERANDO: Nombre: REGLAMENTO DE ORGANIZACIÓN Y FUNCIONAMIENTO DE LA DIRECCIÓN GENERAL DE PROTECCIÓN CIVIL, PREVENCIÓN Y MITIGACION DE DESASTRES Materia: Derecho Administrativo Categoría: Reglamento Origen: INSTITUCIONES

Más detalles

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM Modelo de Control para la Administración de Riesgos de TI MsC. Carlos Zamora Sotelo, CISA, CISM Agenda 1. Objetivo de la Sesión. 2. La Administración de Riesgos en la Estrategia de Negocios. 3. El papel

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP

POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP Biodiversidad Amazónica - BIOINFO 2013 POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP (Aprobada en sesión Ordinaria de Directorio N 584 del 26 de Noviembre del 2013) Iquitos, Noviembre 2013 Programa de

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

Lineamientos en Materia de Tecnologías de Información y Comunicaciones

Lineamientos en Materia de Tecnologías de Información y Comunicaciones Con fundamento en los artículos 3 y 6, fracción VII, del Reglamento del Poder Legislativo del Estado de Guanajuato para el Uso de Medios Electrónicos y Firma Electrónica, la Secretaría General emite los

Más detalles

REGLAMENTO INTERIOR DEL CENTRO ESTATAL DE TECNOLOGIAS DE INFORMACION Y COMUNICACIONES

REGLAMENTO INTERIOR DEL CENTRO ESTATAL DE TECNOLOGIAS DE INFORMACION Y COMUNICACIONES REGLAMENTO INTERIOR DEL CENTRO ESTATAL DE TECNOLOGIAS DE INFORMACION Y COMUNICACIONES ULTIMA REFORMA PUBLICADA EN EL PERIODICO OFICIAL: 1 DE NOVIEMBRE DE 2006., TOMO CXXXIX, NUM. 98 Publicado en el Periódico

Más detalles

Introducción 2. I. Antecedentes Históricos...3. Base Legal...4. III. Atribuciones...6. Estructura Orgánica...8. Específico.. 9. Analítico...

Introducción 2. I. Antecedentes Históricos...3. Base Legal...4. III. Atribuciones...6. Estructura Orgánica...8. Específico.. 9. Analítico... I N D I C E Introducción 2 I. Antecedentes Históricos...3 II. Base Legal...4 III. Atribuciones...6 IV. Estructura Orgánica...8 V. Organigramas Específico.. 9 Analítico...10 VI. Descripción de Objetivos

Más detalles

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC

Más detalles

Programa Anual de Evaluación 2013

Programa Anual de Evaluación 2013 1. Antecedentes. Que el Plan Estatal de Desarrollo Chiapas 2013-2018, en el Eje Rector Gobierno Cercano a la Gente, Tema Gobierno Eficiente y Transparente establece la Política Pública, 1.2.4 Fiscalización,

Más detalles

Procedimiento para la Gestión de la Infraestructura de Tecnologías de Información y Comunicaciones

Procedimiento para la Gestión de la Infraestructura de Tecnologías de Información y Comunicaciones Procedimiento para la Gestión de la Infraestructura de Tecnologías de Información y Comunicaciones DIRECCIÓN DE COORDINACIÓN TÉCNICA Y PLANEACIÓN DICIEMBRE DE 2009 PR-DCTYP-13 ÁREA: Dirección de Planeación

Más detalles

POLITICAS Y NORMAS PARA EL USO DEL CORREO ELECTRONICO INSTITUCIONAL (LOTUS NOTES) E INTERNET DE LA COMISION NACIONAL DE SEGUROS Y FIANZAS

POLITICAS Y NORMAS PARA EL USO DEL CORREO ELECTRONICO INSTITUCIONAL (LOTUS NOTES) E INTERNET DE LA COMISION NACIONAL DE SEGUROS Y FIANZAS POLITICAS Y NORMAS PARA EL USO DEL 1 INDICE I. Descripción del Servicio 3 II Propósito de las políticas de acceso y uso de Internet 4 III Disposiciones Generales 4 De la Dirección General de Informática

Más detalles

Seminario de Fianzas Fianza Electrónica

Seminario de Fianzas Fianza Electrónica Seminario de Fianzas Fianza Electrónica Línea del Tiempo Evolución de los Medios Electrónicos 1950 Promulgación Ley Federal de Instituciones de Fianzas LFIF Decreto modificación LFIF 2002 2002 NOM 151

Más detalles

CUARTA SECCIO PODER EJECUTIVO SECRETARIA DE HACIE DA Y CREDITO PUBLICO

CUARTA SECCIO PODER EJECUTIVO SECRETARIA DE HACIE DA Y CREDITO PUBLICO Jueves 24 de diciembre de 2009 DIARIO OFICIAL (Cuarta Sección) 1 CUARTA SECCIO PODER EJECUTIVO SECRETARIA DE HACIE DA Y CREDITO PUBLICO LI EAMIE TOS que tienen por objeto regular el Sistema de Cuenta Unica

Más detalles

MODELO INTEGRADO DE PLANEACIÓN Y GESTIÓN Decreto 2482 de 2012. Subdirección de Apoyo a las IES Subdirección de Desarrollo Organizacional

MODELO INTEGRADO DE PLANEACIÓN Y GESTIÓN Decreto 2482 de 2012. Subdirección de Apoyo a las IES Subdirección de Desarrollo Organizacional MODELO INTEGRADO DE PLANEACIÓN Y GESTIÓN Decreto 2482 de 2012 Subdirección de Apoyo a las IES Subdirección de Desarrollo Organizacional Junio de 2013 Equipo de Trabajo Simplificar y racionalizar la labor

Más detalles

Política General de Seguridad de la Información

Política General de Seguridad de la Información COMISIÓN NACIONAL DE INVESTIGACIÓN CIENTÍFICA Y TECNOLÓGICA Documento Información del Documento HISTORIA DEL DOCUMENTO Nombre del Documento Preparado por Marcelo Iribarren Carmen Gorroño Elena Hernández

Más detalles

Unidad 4 Sistema Integrado de Gestión

Unidad 4 Sistema Integrado de Gestión Unidad 4 Sistema Integrado de Gestión 4.1 Componentes del Sistema Integrado de Gestión Un sistema integrado de gestión es aquel que reúne un conjunto de actividades relacionadas entre sí que tiene por

Más detalles

ESCUELA POLITÉCNICA NACIONAL

ESCUELA POLITÉCNICA NACIONAL ESCUELA POLITÉCNICA NACIONAL FACULTAD DE INGENIERÍA EVALUACIÓN DEL NIVEL DE MADUREZ DE LA GESTIÓN DE LAS TIC s EN LA EMPRESA ASTAP PROYECTO PREVIO A LA OBTENCIÓN DEL TITULO DE INGENIERO EN SISTEMAS INFORMÁTICOS

Más detalles

I. LEGISLACIÓN SOBRE COMERCIO ELECTRÓNICO, DOCUMENTOS Y FIRMAS DIGITALES

I. LEGISLACIÓN SOBRE COMERCIO ELECTRÓNICO, DOCUMENTOS Y FIRMAS DIGITALES I. LEGISLACIÓN SOBRE COMERCIO ELECTRÓNICO, DOCUMENTOS Y FIRMAS DIGITALES 1. REGIMEN JURIDICO DEL COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES EN LA REPUBLICA DOMINICANA. 1.1. Aspectos Generales

Más detalles

Implantación de un SGSI

Implantación de un SGSI Implantación de un SGSI con e-pulpo ÍNDICE 1 Introducción... 3 2 SGSI y normativas... 4 2.1 La serie 27000... 4 2.1 ISO/IEC 27001 (SGSI)... 5 2.2 ISO/IEC 27002... 6 2.3 Objetivos de control y controles...

Más detalles

MANUAL DE ORGANIZACIÓN

MANUAL DE ORGANIZACIÓN Manual de Organización Hoja 1 de 31 MANUAL DE ORGANIZACIÓN FONATUR CONSTRUCTORA, S.A. DE C.V. Manual de Organización Hoja 2 de 31 DESCRIPCIÓN DEL CONTENIDO ÍNDICE Página I. INTRODUCCIÓN... 3 II. ANTECEDENTES

Más detalles

Lineamientos para la implementación de la Firma Electrónica Avanzada en el Instituto Federal Electoral. DISPOSICIONES GENERALES

Lineamientos para la implementación de la Firma Electrónica Avanzada en el Instituto Federal Electoral. DISPOSICIONES GENERALES Lo que hace grande a un país es la participación de su gente Lineamientos para la implementación de la Firma Electrónica Avanzada en el Instituto Federal Electoral. DISPOSICIONES GENERALES Primero.- Los

Más detalles

Política de Seguridad de la Información

Política de Seguridad de la Información Política de Seguridad de la Información Índice 1 APROBACIÓN Y ENTRADA EN VIGOR... 3 2 OBJETIVOS Y MISIÓN DEL AYUNTAMIENTO... 3 3 OBJETIVOS Y MISIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN. 3 4 ALCANCE...

Más detalles

GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI

GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI POWERED BY AUDISEC www.audisec.es Febrero de 2010 ÍNDICE 1. PRESENTACIÓN...

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 ADMINISTRACION DE INFRAESTRUCTURA TECNOLOGICA

ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 ADMINISTRACION DE INFRAESTRUCTURA TECNOLOGICA ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 ADMINISTRACION DE INFRAESTRUCTURA TECNOLOGICA CÓDIGO: APO4-P-002 FECHA DE VIGENCIA 05/Feb/2014 1. OBJETIVO Proveer, mantener y garantizar

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN CORREO URUGUAYO Administración Nacional de Correos del Uruguay Unidad de Servicios Electrónicos POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Versión: 1.0 Marzo de 2013 Índice Mantenimiento y Aprobación de esta

Más detalles

Sistema de Gestión de la Seguridad de la Información

Sistema de Gestión de la Seguridad de la Información Sistema de Gestión de la Seguridad de la Información 1 Contenidos 1. Qué es un SGSI? 2. Para qué sirve un SGSI? 3. Qué incluye un SGSI? 4. Cómo se implementa un SGSI? 5. Qué tareas tiene la Gerencia en

Más detalles

Capítulo I Disposiciones Generales

Capítulo I Disposiciones Generales Capítulo I Disposiciones Generales Toda la información que el genere, obtenga, adquiera, transforme o conserve por cualquier título, es pública y la reserva o confidencialidad de la misma se justifica

Más detalles

Políticas de Seguridad de la información

Políticas de Seguridad de la información 2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.

Más detalles

PUBLICADOS EN LA GACETA OFICIAL DEL ESTADO NÚM. 15 DE FECHA 15 DE ENERO DE 2010.

PUBLICADOS EN LA GACETA OFICIAL DEL ESTADO NÚM. 15 DE FECHA 15 DE ENERO DE 2010. PUBLICADOS EN LA GACETA OFICIAL DEL ESTADO NÚM. 15 DE FECHA 15 DE ENERO DE 2010. EL PRESENTE DECRETO FUE MODIFICADO DE SU PUBLICACIÓN ORIGINAL A TRAVÉS DE LA FE DE ERRATA PUBLICADA EN LA GACETA OFICIAL

Más detalles

OFICINA ASESORA DE PLANEACIÓN, Junio 2013. Elaborado por : Carlos Fernando Campos Sosa CONTENIDO

OFICINA ASESORA DE PLANEACIÓN, Junio 2013. Elaborado por : Carlos Fernando Campos Sosa CONTENIDO OFICINA ASESORA DE PLANEACIÓN, Junio 2013 Elaborado por : Carlos Fernando Campos Sosa CONTENIDO QUÉ ES EL SISTEMA INTEGRADO DE GESTIÓN?... 1 POR QUÉ ES ÚTIL EL SIG?... 3 CÓMO CONTRIBUIMOS A IMPLEMENTAR

Más detalles

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia

Más detalles

Al tenor de los siguientes RESULTANDOS

Al tenor de los siguientes RESULTANDOS ACUERDO POR EL QUE SE CLASIFICAN COMO INFORMACIÓN CONFIDENCIAL Y RESERVADA DIVERSOS DATOS CONTENIDOS EN LAS FACTURAS Y ESTADOS DE CUENTA DE LA TELEFONÍA CELULAR AL SERVICIO DEL PERSONAL DEL INSTITUTO DE

Más detalles

MANUAL DE PROCESOS Y PROCEDIMIENTOS UNIDAD DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES - TICS

MANUAL DE PROCESOS Y PROCEDIMIENTOS UNIDAD DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES - TICS MANUAL DE PROCESOS Y PROCEDIMIENTOS UNIDAD DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES - Guatemala, julio de 2011 1 CONTENIDO DEL MANUAL Sección Página Acrónimos 1 Mapa de macro procesos y relaciones

Más detalles

INTRODUCCIÓN. AP DIPE 7 Página: 1 / 1 Fecha. Elaborado por: DMA 20/01/10. Planeación y Evaluación. Finanzas y Admón.

INTRODUCCIÓN. AP DIPE 7 Página: 1 / 1 Fecha. Elaborado por: DMA 20/01/10. Planeación y Evaluación. Finanzas y Admón. Página: 1 / 1 Fecha INTRODUCCIÓN Dentro de las directrices marcadas en el Plan de Desarrollo del Estado de Aguascalientes 2004-2010 la primera es mejorar la calidad de vida nombrando la educación como

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

Instituto de Transparencia y Acceso a la Información Pública del Estado de Baja California Sur.

Instituto de Transparencia y Acceso a la Información Pública del Estado de Baja California Sur. El Consejo del Instituto de Transparencia y Acceso a la Información Pública del Estado de Baja California Sur, en ejercicio de las facultades que le confiere el Artículo 36, fracción XI de la Ley de Transparencia

Más detalles

MANUAL DE PROCEDIMIENTOS

MANUAL DE PROCEDIMIENTOS Página: : 1 de 8 I. PROPÓSITO Instrumentar las acciones necesarias para garantizar el oportuno y eficiente servicio de boletos de avión para el personal del Instituto con motivo del cumplimiento de sus

Más detalles

Plan Anual de Desarrollo Archivístico 2015

Plan Anual de Desarrollo Archivístico 2015 Plan Anual de Desarrollo Archivístico 2015 HOJA 2 DE 20 1. MARCO DE REFERENCIA... 3 2. JUSTIFICACIÓN... 5 3. OBJETIVOS... 13 4. PLAN... 16 HOJA 3 DE 20 1. Marco de referencia La Ley de la Comisión Federal

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO POLITICA NÚM. TIG-004 FECHA DE EFECTIVIDAD: 15 de diciembre de 2004 FECHA DE REVISIÓN: 12 de septiembre de 2007 TEMA: SERVICIOS

Más detalles

Guía: Controles de Seguridad y Privacidad de la Información

Guía: Controles de Seguridad y Privacidad de la Información Guía: Controles de Seguridad y Privacidad de la Información Guía Técnica HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 1.0.0 15/12/2010 Versión inicial del documento 2.0.0 30/09/2011 Restructuración de forma

Más detalles

ARTÍCULO SEGUNDO.- Para los efectos del presente Acuerdo, se entiende por:

ARTÍCULO SEGUNDO.- Para los efectos del presente Acuerdo, se entiende por: ACUERDO por el que se expide el Manual Administrativo de Aplicación General en Materia de Obras Públicas y Servicios Relacionados con las Mismas. Acuerdo publicado en el Diario Oficial de la Federación

Más detalles

PLAN ESTRATÉGICO INSTITUCIONAL PLURIANUAL

PLAN ESTRATÉGICO INSTITUCIONAL PLURIANUAL PLAN ESTRATÉGICO INSTITUCIONAL PLURIANUAL 2013-2017 PRESENTACIÓN La Intendencia Nacional de Gestión Estratégica presenta el Plan Estratégico Institucional Plurianual 2013-2017 que articula la visión del

Más detalles

DIRECCIÓN EJECUTIVA DE INFORMÁTICA

DIRECCIÓN EJECUTIVA DE INFORMÁTICA NOVIEMBRE 20 ÍNDICE CONTENIDO PÁGINA I.- Introducción 3 II.- Antecedentes 5 III.- Marco Jurídico 8 IV.- Objetivo del Área 9 V.- Estructura Orgánica VI.- Organigrama 12 VII.- Descripción de Funciones 13

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE EVALUACIÓN DE DESEMPEÑO Versión 05 Diciembre 2008 INDICE 1 Definición

Más detalles

Normas de Auditoría de Tecnologías de la Información y la Comunicación

Normas de Auditoría de Tecnologías de la Información y la Comunicación Normas de Auditoría de Tecnologías de la Información y la Comunicación Resolución CGE/094/2012 27 de agosto de 2012 NE/CE-017 N O R M A D E C O N T R O L E X T E R N O NORMAS DE AUDITORÍA DE TECNOLOGÍAS

Más detalles