RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO"

Transcripción

1 MC-pr-01 MANEJO DEL REGISTRO NACIONAL DE Septiembre 2012 PROFESIONALES Pág.1/27 RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO

2 Pág.2/27 1. OBJETIVO Y ALCANCE 1.1. Objetivo Establecer los controles para asegurar el nivel de continuidad requerido para la seguridad de la información en situaciones adversas del COPNIA Alcance Mantener o restaurar la continuidad de la seguridad de la información y la operación de las actividades críticas en las escalas de tiempo requeridas después de que se haya presentado una interrupción, falla o desastre. 2. NORMATIVIDAD Tipo Número Título Fecha N.A. N.A. N.A. N.A. 3. DEFINICIONES 3.1. Activos de Información: Los activos de información son datos o información propietaria en medios electrónicos, impreso o entre otros medios, considerados sensitivos o críticos para los objetivos misionales del COPNIA 3.2. Clasificación de la Información: es el ejercicio por medio del cual se determina que la información pertenece a uno de los niveles de clasificación estipulado por la entidad. Tiene como objetivo asegurar que la información tenga el nivel de protección adecuado. La información debe clasificarse en términos de sensibilidad e importancia para la organización Información: La información es un activo que, como otros activos importantes del negocio, es esencial para las actividades de la entidad y, en consecuencia necesita una protección adecuada. 4. DESCRIPCIÓN DE LA ACTIVIDAD 4.1. El COPNIA designará un funcionario que cumpla el rol de Oficial de Seguridad para la administración de la continuidad de las operaciones en caso de un desastre o falla que ponga en peligro el cumplimiento de la misión institucional. El Oficial de Seguridad deberá considerar lo siguiente:

3 Pág.3/27 Identificar los riesgos del negocio, su probabilidad e impacto. Generar el Informe de Análisis de Impacto en el Negocio (BIA Business Impact Analysis). Identificar la prioridad de los procesos críticos de la Entidad. Formular y documentar un Plan de Recuperación de Desastre (DRP), alineada con objetivos y prioridades de la Entidad. Realizar pruebas y actualización de los planes y demás documentos perteneciente a la continuidad del negocio. Se realizará un análisis de impacto al negocio donde se identifiquen los eventos que pueden causar interrupciones y el cumplimiento de la misión del COPNIA, así como los requerimientos de recuperación en función de las prioridades del negocio, de la seguridad de la información y del impacto que puedan generar a la Entidad. Las actividades deberán ser realizadas con la participación activa de los dueños de los procesos y recursos de las Áreas del COPNIA. Una vez obtenido el resultado del análisis de riesgo, se deberá desarrollar un plan para la administración de los riesgos que tenga como una de sus prioridades conservar la continuidad del negocio y la misión institucional. Generar el directorio de datos del personal clave que incluya los números de contacto en donde puedan ser localizadas frente a una contingencia. Anexo Lista de contratos y personal de TIC. Se deberá especificar las condiciones requeridas para activar los planes de continuidad y la descripción de los procesos a seguir en caso de ser necesaria la activación. Actividades de concienciación y educación, diseñadas para generar el entendimiento de la continuidad de las operaciones y de la seguridad de la información, así como el manejo de crisis. Los planes de recuperación deben ser probados periódicamente para identificar posibles fallas, cambios en responsabilidades, nuevos requerimientos, manejo de situaciones de crisis, verificar que la organización, personal, equipo, facilidades y procesos pueden ser coordinados en forma adecuada y coordinar la participación del área de seguridad física y grupos de protección civil de la entidad. Ver Anexo Lista de verificación de plan de contingencia.

4 Pág.4/27 5. DESCRIPCIÓN DE LA ACTIVIDAD No. 1 Nombre de la actividad Inicio del Procedimiento 2 Comunicar la falla 3 Iniciar plan de recuperación Descripción Los funcionarios del COPNIA tienen la responsabilidad de comunicar de forma inmediata, por cualquier medio de comunicación, al área de sistemas la interrupción parcial o total del servicio de un sistema de información y/o comunicación de la Entidad. Los ingenieros de sistemas del COPNIA o Contratistas realizan pruebas preliminares para constatar la veracidad del incidente y constatar la suspensión total o parcial del servicio del sistema de información. En principio se deben tomar en cuenta los siguientes aspectos del plan de emergencias: 1. Evaluación del impacto de la situación del desastre en la infraestructura de los sistemas de información y/o comunicación. 2. Asignación de funciones de emergencia a los funcionarios del área de sistemas. 3. Verificación de disponibilidad de recursos para la contingencia como: manuales técnicos de instalación del sistema de información, almacenamiento de datos distribuidos, sistemas eléctricos, comunicación, hardware, y Backups. 4. Comunicación a los usuarios de la interrupción o degradación del servicio indicando el tiempo estimado de restablecimiento del servicio si se puede determinar. 5. Procedimiento de contacto y colaboración con los proveedores Responsable Todos los funcionarios usuarios de sistemas de información del COPNIA Funcionario del área de sistemas asignado para la recuperación y seguimiento de la solución

5 Pág.5/27 involucrados. 6. Se registra la incidencia en el libro de registro de contingencias. 7. Se solicita y mantiene disponible la última copia de seguridad registrada en el libro de control de backups. 4 Ejecutar el plan de recuperación. Si el sistema se encuentra funcionado parcialmente y es posible realizar una copia de seguridad, se suspende el servicio para que los usuarios no registren más transacciones y se realiza la copia de seguridad. El responsable asignado ejecuta los siguientes pasos para la recuperación del sistema de acuerdo al nivel de la falla: 1. Instalación y puesta a punto de un equipo de cómputo compatible y hardware necesarios para la instalación del sistema de información con las características mínimas exigidas. 2. Instalación y configuración del sistema operativo, drivers y servicios necesarios para el funcionamiento del sistema de información a recuperar. 3. Instalación y configuración del sistema de información y el motor de la base de datos, con sus respectivas librerías y niveles de seguridad. 4. Instalación de aplicaciones adicionales necesarias para el funcionamiento del sistema de información. 5. Realización del procedimiento restauración de la base de datos con la última copia de seguridad disponible (Restore). 6. Reiniciación del servicio, prueba y afinamiento del sistema de información. Funcionario del área de sistemas asignado para la recuperación y seguimiento de la solución.

6 Pág.6/27 5 Comunicar el restablecimiento del servicio 7. En un horario de baja demanda, se realiza la recuperación de otras aplicaciones y documentos que no influyen directamente en el funcionamiento del sistema de información recuperado. 8. Si el equipo de cómputo no requiere cambiarse por fallas técnicas de hardware y se cuenta con una copia imagen del disco duro, únicamente es necesario restaurar la imagen del disco duro y restaurar la copia de seguridad de la información, sin realizar los pasos del 1 al ara algunos sistemas de información únicamente se requiere copiar la carpeta donde se encuentra el software ejecutable y actualizar la carpeta de la base de datos con el último backup automático almacenado en el disco duro o memoria USB del usuario. De acuerdo con la complejidad y especialidad del sistema de información de la Entidad, o si la actividad 5 no ha sido satisfactoria, se debe escalar y determinar el nivel de servicio de acuerdo a los cuadros del numeral. 6.5 Una vez puesta en marcha y funcionamiento el sistema de información, se comunica a los usuarios del mismo. Se realiza un seguimiento en las primeras dos horas sobre el comportamiento y rendimiento del sistema para verificar su correcto funcionamiento. Se lleva a cabo una encuesta sobre del funcionamiento del sistema de información, como retroalimentación para el cierre del proceso. Funcionario del área de sistemas asignado para la recuperación y seguimiento de la solución 6 Cerrar el proceso Se cierra el proceso, una vez Funcionario del área

7 Pág.7/ de recuperación en caso de contingencia. Se identifican las posibles fallas en el procedimiento Fin del procedimiento finalizado el período de seguimiento y no exista ninguna observación por parte de los usuarios. Una vez restaurado funcionamiento de los sistemas de información, se identificarán las posibles fallas en las actividades realizadas para revisar el procedimiento y establecer un mejoramiento continuo del mismo. Es importante tener presente que las mismas deben ser documentadas en la plataforma de soporte de la mesa de ayuda. de sistemas asignado para la recuperación y seguimiento de la solución. Funcionario del área de sistemas asignado para la recuperación y seguimiento de la solución. Los funcionarios del COPNIA deben continuar con la prestación del servicio a los usuarios externos en caso de que ocurra una interrupción del servicio en los sistemas de información del COPNIA, para ello se deben tener en cuenta las siguientes consideraciones: En caso de no tener red de Internet, servicio de electricidad, los responsables de cada oficina deben comunicarse con el proveedor del servicio público para hacer el seguimiento a la solución de la falla y obtener el tiempo estimado de la solución. Verificar la última radicación o consecutivo del último registro y realizar la actividad y el control de forma manual o en otro sistema de información alterno de contingencia como Word, Excel, Etc. Verificar periódicamente cualquier aviso en la página web, intranet o comunicación sobre el estado y progresos de la solución de la falla del sistema de información. Las UPS asignadas a los equipos de cómputo darán únicamente el tiempo necesario e indispensable para guardar la información que se esté trabajando en ese momento, permitiendo dar protección a los equipos en caso de caídas eléctricas. 6. ANEXOS 6.1. Libro de registro de contingencias. (SI-fr-07) 6.2. Lista de contratos y personal que labora en sistemas. (SI-fr-05) 6.3. Recomendaciones desarrollo mantenimiento de BCP y DRP 6.4. Lista de verificación plan de contingencia. (SI-fr-03)

8 Pág.8/ Escalamiento y Niveles de Servicio 6.6. El Informe de Análisis de Impacto en el Negocio (BIA Business Impact Analysis) ANEXO 6.1 SI-fr-07 ANEXO 6.2 SI-fr-05

9 Pág.9/27 ANEXO 6.3 ANÁLISIS DE IMPACTO AL NEGOCIO - RECOMENDACIONES PARA EL DESARROLLO Y MANTENIMIENTO DEL BCP Y DRP DE COPNIA Plan de Recuperación de desastres Con base en lo anterior, la Dirección de Sistemas determinará los requerimientos tecnológicos para soportar una operación contingente, dentro de los elementos mínimos a considerar (sin limitarse) son: a) Servidores. b) Servicios de red. c) Sistemas Operativos. d) Almacenamiento. e) Bases de datos. f) Licencias. g) Aplicaciones. h) Servicios en general. Además de los recursos a considerar, es necesario diseñar un proyecto encaminado a disponer de un centro alterno de cómputo en el cual se pueda instalar, configurar y dejar disponibles los elementos mínimos citados previamente. En consideración a la complejidad y magnitud que esto representa, se debe considerar aspectos que garanticen el éxito como contratación de consultoría externa e involucramiento de todos los proveedores asociados a las marcas y líneas de la infraestructura a disponer en el centro de cómputo alterno Plan de Continuidad del Negocio Tomando como insumo el resultado obtenido con los líderes de procesos, se proyectará la disposición de una sede de operación alterna a la principal, en la cual se instalarán los elementos mínimos para operar en caso que la sede principal no esté disponible. Para lograr tal objetivo, es necesario tener claro cuáles son los niveles mínimos de operación que la entidad acogerá para atender los servicios que presta a un porcentaje aceptable. Al igual que con el Plan de recuperación de desastres, se debe emprender un proyecto en el que se tengan en cuenta, sin limitarse, los siguientes elementos:

10 Pág.10/27 a) Personas mínimas requeridas b) Puestos de trabajo c) Comunicaciones d) Registros o información física esencial. e) Proveedores clave. El objetivo principal de esta etapa, es que los procesos esenciales de la Entidad sigan operando desde otra sede, bien sea integralmente o a un nivel que permita atender lo prioritario de sus funciones Recomendaciones En virtud de la experiencia, a continuación se relacionan una serie de aspectos que de considerarlos, ayudarán a la Entidad a implantar de manera adecuada la gestión de continuidad del negocio: 1) La necesidad, patrocinio y responsabilidad, deben surgir y establecerse al más alto nivel de la Entidad. 2) Constituir un Comité de Continuidad, que puede ser un componente del comité Directivo. 3) La continuidad del negocio no es solo un proyecto con inicio y fin, se trata de una actividad permanente con funciones propias y necesidad de coordinar el esfuerzo y recursos de diferentes áreas, por tanto, se debe proyectar como tal, de tal forma que es altamente recomendable que se nombre una delegatura u oficina responsable de la Dirección de la Continuidad, con personal y recursos suficientes para ello. 4) En razón al carácter operacional y estratégico que reviste la Continuidad del negocio, es una responsabilidad que no debería recaer en el área de Sistemas. 5) A fin de emprender el proyecto de manera estructurada y para hacerlo exitoso, es recomendable adoptar los lineamientos de la norma ISO (Norma Internacional de Gestión de Continuidad de Negocio ) así como las mejores prácticas emitidas por el Desaster Recovery Institute (DRI) https://www.drii.org/certification/professionalprac_spanish.php

11 Pág.11/27 Encontramos también aspectos en la administración de tecnología que pueden ayudar a que los requisitos de servicios tecnológicos para soportar la continuidad (DRP) se gestionen con mayor fluidez y eficiencia: 1) Analizar, definir, asignar una estructura organizacional del área de Sistemas de tal forma que se segreguen claramente las áreas y funciones que debe asumir. 2) Revisar y actualizar la documentación asociada a las responsabilidades de los funcionarios, procesos propios de tecnología y procedimientos relevantes. 3) Identificar funciones críticas que están soportadas en el conocimiento de determinados expertos a fin de buscar alternativas que no comprometan a la Entidad en caso de ausencia de tales funcionarios. 4) Revisar los contratos de soporte a fin de determinar cuáles de ellos requieren renovación o con cuales proveedores se pueden realizar acuerdos de soporte por demanda, lo anterior previendo situaciones de contingencia. 5) Establecer como política y procurar como lineamiento que en la infraestructura tecnológica se mantengan componentes que sean vigentes, cuyos proveedores y fabricantes brinden el soporte y las actualizaciones pertinentes. Contar con hardware o software que se pueda conseguir en el mercado. 6) Se recomienda fortalecer las políticas, lineamientos, procedimientos y en general documentación asociada a Backups de la Información, de tal forma que estén ajustados a las necesidades de los procesos de la Entidad y que contemple además los medios, la frecuencia y pruebas de restauración. En este aspecto, es importante considerar que en casos de recuperación es necesario considerar el transporte de los Backups en aspectos como medio y tiempo, de igual forma el periodo que puede transcurrir en su recuperación. 7) Como resultado de la innovación y renovación de sistemas de información, la entidad se puede encontrar con medios disponibles para restaurar backups pero con infraestructura (Hardware, Sistema Operativo, Bases de datos, Aplicaciones) no compatibles con la estructura de datos registrada en el backup, por tanto, se recomienda una política de migración de sistemas que contemple la vigencia de los Backups. 8) Llevar un control adecuado de la capacidad instalada así como de la demanda de servicios. 9) Mantener documentación actualizada, disponible y permanente de la configuración de los elementos de la infraestructura, bajo la premisa que todo cambio debe ser documentado y actualizado en los registros. 10) Adoptar las mejores prácticas ITIL.

12 Pág.12/27 ANEXO 6.4 SI-fr-03 ANEXO 6.5 SI-fr ESCALAMIENTO Y NIVELES DE SERVICIO Los usuarios pueden solicitar la solución de un problema presentado o realizar una solicitud de mejora del sistema de información y telecomunicación, informando al área de sistemas quienes, presentando una solución de acuerdo con el nivel de importancia y los niveles de servicio. Para ello el ingeniero asignado deberá dar trámite a la incidencia o problema de soporte registrado en el sistema soporte de mesa de ayuda, registrando la solución de

13 Pág.13/27 la misma, al cual se le puede realizar seguimiento desde el mismo sistema CUADRO DE ESCALAMIENTO NIVEL PUNTO DE ESCALAMIENTO a) Ingeniero de sistemas del COPNIA b) Profesional de Gestión de Sistemas. c) Administradores del sistema - Ingenieros de desarrollo contratistas - Especialistas consultores externos CUADRO NIVELES DE SERVICIO N DESCRIPCIÓN GENERAL DEL PROBLEMA NIVEL DE SERVICIO REQUERIDO Incremento de la capacidad en cualquier capa computacional de Nivel 3: Hasta 60 días calendario 1 hardware o software. Denegación de servicios por fallas del software que afecten de Nivel 1 : 30 minutos hábiles forma general el sistema que impida el acceso a los servicios Nivel 2 : 4 horas hábiles 2 con impacto significativo operacional, entre un 95% al 100% de Nivel 3 : 10 horas hábiles los usuarios. PRIORIDAD DE SOLUCIÓN ALTA. Degradación de servicios por fallas sobre las estructuras de Nivel 1 : 4 horas hábiles datos y software que NO impida el acceso a los servicios con Nivel 2 : 8 horas hábiles 3 impacto operacional medio-alto, entre un 70% al 94% de los Nivel 3 : 2 día hábiles usuarios. PRIORIDAD DE SOLUCIÓN MEDIA. 4 5 Degradación de rendimiento sobre los servicios y problemas de forma que NO se impida el acceso a los servicios con impacto operacional bajo, entre el 1% al 69% de los usuarios. PRIORIDAD DE SOLUCIÓN BAJA. Nivel 1 : 2 días hábiles Nivel 2 : 5 días hábiles Nivel 3 : 15 días hábiles Solicitud de mejora o creación de un nuevo módulo de software. Dependiendo su complejidad, tiempo acordado mediante formato SI-fr-09 y se escala de acuerdo con la especialidad cuadro de escalamiento. El tiempo de solución establecido en el anterior cuadro de niveles de servicio, según la prioridad y niveles de escalamiento, corresponde al tiempo transcurrido entre la comunicación oficial del problema y la solución del problema en el servidor de producción. Si en el proceso de pruebas, los usuarios identifican que el problema persiste, o se generan nuevos problemas, el tiempo transcurrido se reactiva hasta que nuevamente se entregue la solución del problema encontrado y así sucesivamente, hasta obtener una solución definitiva.

14 Pág.14/ CUADRO DE NIVELES DE ATENCIÓN NIVEL 1 2 NIVEL DE ATENCION ATENCIÓN PRIORITARIA: Sistemas de información y equipos que requieran alta disponibilidad de atención a los usuarios externos y manejen alto volumen de información. ATENCIÓN NORMAL: Sistemas de información y equipos no relacionados con la atención a los usuarios y manejen bajo volumen de información. Ejemplo: Impresoras, Procesos Disciplinarios, Sistemas que no requirieran Conectividad y que cuenten con mayor plazo para la consulta y disponibilidad de información, etc. Los usuarios deben verificar periódicamente cualquier aviso en la página web, intranet, comunicación oficial, correo electrónico sobre el estado y progresos de la solución de la falla del sistema de información. 6. CONTROL DE CAMBIOS No. Fecha Descripción del cambio o modificación 1 Junio 2014 Primera emisión DIANA LORENA TORO BETANCUR CARLOS ROBERTO VALLEJO CUBILLOS CARLOS ALBERTO JARAMILLO JARAMILLO Consultor ADALID Prof. de Gestión de Sistemas Director General ELABORÓ REVISÓ APROBÓ

COPIAS DE RESPALDO BACKUP

COPIAS DE RESPALDO BACKUP MC-pr-01 Vigente a MANEJO DEL REGISTRO NACIONAL DE Septiembre 2012 PROFESIONALES Pág.1/27 COPIAS DE RESPALDO Pág.2/27 1. OBJETIVO Y ALCANCE 1.1. Objetivo Definir el procedimiento de copias de respaldo

Más detalles

SOLICITUD DE MEJORA Y CONTROL DE CAMBIOS

SOLICITUD DE MEJORA Y CONTROL DE CAMBIOS MC-pr-01 MANEJO DEL REGISTRO NACIONAL DE Septiembre 2012 PROFESIONALES Pág.1/27 SOLICITUD DE MEJORA Y CONTROL DE CAMBIOS Pág.2/27 1. OBJETIVO Y ALCANCE 1.1. Objetivo Controlar la implementación de los

Más detalles

DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME

DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME Ponencia: Gestión de incidentes de seguridad y planes de continuidad de negocio. Metodología y aspectos prácticos para implantación

Más detalles

ANALISIS Y RECOMENDACIONES ANTE LA FALLA DEL SERVIDOR PATHFINDER

ANALISIS Y RECOMENDACIONES ANTE LA FALLA DEL SERVIDOR PATHFINDER ANALISIS Y RECOMENDACIONES ANTE LA FALLA DEL SERVIDOR PATHFINDER El GIT de Control Interno en su función de analizar y evaluar, en coordinación con las dependencias de la entidad, los criterios, métodos,

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 SOPORTE MANTENIMIENTO ATENCION A USUARIOS

ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 SOPORTE MANTENIMIENTO ATENCION A USUARIOS ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 SOPORTE MANTENIMIENTO ATENCION A USUARIOS CÓDIGO: APO4-P-001 FECHA DE VIGENCIA 25/Nov/2013 1. OBJETIVO Gestionar, brindar soporte y

Más detalles

2.1 Responsable estratégico: Jefe Oficina de Informática

2.1 Responsable estratégico: Jefe Oficina de Informática 1. OBJETIVO Y CAMPO DE APLICACIÓN Atender los requerimientos a nivel de hardware, software, redes y comunicaciones de manera oportuna a los funcionarios de la SNR, ORIP S y Notarías que cuentan con el

Más detalles

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA AUTORIDAD DE SUPERVIÓN DEL STEMA FINANCIERO DIRECCION DE SUPERVION DE VALORES CUESTIONARIO ÁREA TECLÓGICA ENTIDAD: 1. La entidad cuenta con un Plan Estratégico de Tecnologías de la Información (TI)? 2.

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

Política de Continuidad del Negocio de BME Clearing

Política de Continuidad del Negocio de BME Clearing Política de Continuidad del Negocio de BME Clearing Contenido 1. Introducción 1 2. Objetivos globales de la Política de Continuidad 1 3. Alcance de la Política de Continuidad del Negocio de BME CLEARING

Más detalles

PROCEDIMIENTO PARA BACKUP Y PROTECCION DE LA INFORMACIÒN

PROCEDIMIENTO PARA BACKUP Y PROTECCION DE LA INFORMACIÒN PROCEDIMIENTO PARA BACKUP Y PROTECCION LA INFORMACIÒN Página 1 de 8 1. OBJETIVO Establecer lineamientos para la realización del backup de la información más sensible en todas las sedes y los sistemas de

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO POLITICA NÚM. TIG-004 FECHA DE EFECTIVIDAD: 15 de diciembre de 2004 FECHA DE REVISIÓN: 12 de septiembre de 2007 TEMA: SERVICIOS

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos críticos del FNA.

Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos críticos del FNA. RESOLUCIÓN 237 DE 2010 (septiembre 13) Diario Oficial No. 47.840 de 22 de septiembre de 2010 FONDO NACIONAL DE AHORRO Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos

Más detalles

La U.A.E.A.C. debe contar con el Software en producción y actualizado para:

La U.A.E.A.C. debe contar con el Software en producción y actualizado para: 1. DESCRIPCION DE LA NECESIDAD QUE LA ENTIDAD PRETENDE SATISFACER CON LA CONTRATACIÓN Para la Unidad Administrativa Especial de Aeronáutica Civil que ofrece servicios aeronáuticos, aeroportuarios, informáticos

Más detalles

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA OPCION 1: PEQUEÑA ENVERGADURA DIRECCIÓN DE INFORMÁTICA DEPARTAMENTO DE SISTEMAS DEPARTAMENTO DE INFRAESTRUCTURA Y ASISTENCIA A USUARIOS DIRECCIÓN

Más detalles

BUENAS PRÁCTICAS PARA REDUCIR EL CONSUMO DE PAPEL

BUENAS PRÁCTICAS PARA REDUCIR EL CONSUMO DE PAPEL 1 BUENAS PRÁCTICAS PARA REDUCIR EL CONSUMO DE PAPEL Como reducir el consumo de papel mediante la formación de nuevos hábitos en los servidores públicos 7 COMO HACER REALIDAD LA OFICINA CERO PAPEL La implementación

Más detalles

Antes de imprimir este documento piense en el medio ambiente!

Antes de imprimir este documento piense en el medio ambiente! Versión 2.0 Página 1 de 8 1. OBJETIVO Establecer el procedimiento y parametrización de la toma de copias de respaldo, a través de la definición de las actividades que se deben surtir, para garantizar la

Más detalles

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN PÁGINA Nº1 POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN Versión 1.0 MINISTERIO DE OBRAS PÚBLICAS ELABORADO POR: Dirección General de Obras Públicas FECHA: 9/09/2012 REVISADO

Más detalles

Cotización de Servicios Servicio de Sincronización de Servidores como Plan de Recuperación ante Desastres

Cotización de Servicios Servicio de Sincronización de Servidores como Plan de Recuperación ante Desastres 1 de 5 Cotización de Servicios Servicio de Sincronización de Servidores como Plan de Recuperación ante Desastres Presentación, "Calidad, Innovación y Diseño SYSTEMICO fue fundada el 17 de Octubre de 2006

Más detalles

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para

Más detalles

Consejo Superior Universitario Acuerdo 046 de 2009 página 2

Consejo Superior Universitario Acuerdo 046 de 2009 página 2 CONSEJO SUPERIOR UNIVERSITARIO ACUERDO 046 DE 2009 (Acta 15 del 1 de diciembre) Por el cual se definen y aprueban las políticas de Informática y Comunicaciones que se aplicarán en la Universidad Nacional

Más detalles

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP La metodología recomendada en este documento para el desarrollo de un plan de recuperación ante desastres o DRP para los sistemas

Más detalles

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA Hospital Nacional de Maternidad UNIDAD DE INFORMATICA 87 Introducción Página: I INTRODUCCION Para el propósito de este manual el Hospital Nacional de Maternidad puede ser referido también como El Hospital,

Más detalles

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A.

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A. CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN Elaborado y Visado Comité de Gestión de Seguridad de la Información Revisado Gerencia de Tecnología

Más detalles

ATENCIÓN DE SOLICITUDES DE SERVICIO DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES Y SISTEMAS ESPECIALES

ATENCIÓN DE SOLICITUDES DE SERVICIO DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES Y SISTEMAS ESPECIALES Hoja: 1 de 9 ATENCIÓN DE SOLICITUDES DE SERVICIO DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES Y SISTEMAS Elaboró: Revisó: Autorizó: Puesto Coordinación de la Mesa de Servicio Jefatura de Gestión y

Más detalles

PROCEDIMIENTO VERSION: 01 ADMINISTRACIÓN DE HARDWARE, SOFTWARE Y COMUNICACIONES INFORMÁTICAS PROCESO GESTION DE LA EDUCACIÓN

PROCEDIMIENTO VERSION: 01 ADMINISTRACIÓN DE HARDWARE, SOFTWARE Y COMUNICACIONES INFORMÁTICAS PROCESO GESTION DE LA EDUCACIÓN PROCESO GESTION DE LA EDUCACIÓN PAGINA: 1 de 9 1 OBJETIVO Planear, desarrollar y controlar las actividades relacionadas con los recursos físicos de tecnología e informática para brindar el correcto, oportuno

Más detalles

PROCEDIMIENTO ADMINISTRACIÓN BASE DE DATOS DEL PROCESO GESTIÓN RECURSOS DE TECNOLOGÍA.

PROCEDIMIENTO ADMINISTRACIÓN BASE DE DATOS DEL PROCESO GESTIÓN RECURSOS DE TECNOLOGÍA. Página: 1 1. OBJETIVO Y CAMPO DE APLICACIÓN El procedimiento administración de la base de datos tiene como objetivo, gestionar, administrar y garantizar la disponibilidad de las bases de datos, para brindar

Más detalles

Unidad 6: Protección Sistemas de Información

Unidad 6: Protección Sistemas de Información Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad

Más detalles

RESOLUCIÓN. Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES,

RESOLUCIÓN. Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES, RESOLUCIÓN Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES, En uso de sus atribuciones legales, reglamentarias, y en especial las conferidas por el

Más detalles

Qué pasa si el entorno de seguridad falla?

Qué pasa si el entorno de seguridad falla? Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad

Más detalles

PERFILES OCUPACIONALES

PERFILES OCUPACIONALES PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan

Más detalles

PROCEDIMIENTO DE MANTENIMIENTO PREVENTIVO Y CORRECTIVO PROCESO GESTIÓN TECNOLÓGICA

PROCEDIMIENTO DE MANTENIMIENTO PREVENTIVO Y CORRECTIVO PROCESO GESTIÓN TECNOLÓGICA Página: 1 de 6 1. OBJETIVO Definir las acciones para brindar soporte de mantenimiento preventivo y correctivo de la plataforma tecnológica (equipos, software y redes de comunicación) de la Fundación FES,

Más detalles

ESPECIFICACIONES TECNICAS Y PROCEDIMIENTO DE RESPALDO DE LA INFORMACION

ESPECIFICACIONES TECNICAS Y PROCEDIMIENTO DE RESPALDO DE LA INFORMACION ESPECIFICACIONES TECNICAS Y PROCEDIMIENTO DE RESPALDO DE LA INFORMACION Última Revisión 18/11/2010 (Se constituye en el Anexo A de la Oferta Comercial) Contacto de Soporte Técnico: 3139800 Extensiones:

Más detalles

UNIVERSIDAD AUTÓNOMA DEL CARIBE

UNIVERSIDAD AUTÓNOMA DEL CARIBE Página: 1/5 UNIVERSIDAD AUTÓNOMA DEL CARIBE SOPORTE DE PLATAFORMA GESTIÓN INFORMÁTICA Página: 2/5 1. OBJETO El objeto del procedimiento es garantizar una plataforma tecnológica y un sistema de comunicación

Más detalles

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Gerencia General POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Aprobadas por la Junta Directiva de RECOPE, en el Artículo #4, de la Sesión Ordinaria #4868-74, celebrada el

Más detalles

COL-ADM-011 PROCEDIMIENTO DE SISTEMAS

COL-ADM-011 PROCEDIMIENTO DE SISTEMAS PROCEDIMIENTO DE SISTEMAS Edna Yineth Claudia Claudia 1 28/07/2015 Piquetero Romero Romero REV. PREPARO REVISO APROBO FECHA HOJA 2 de 6 PROCEDIMIENTO DE SISTEMAS 1. OBJETIVO Establecer la metodología para

Más detalles

Business Continuity Plan. Barcelona, febrero de 2008

Business Continuity Plan. Barcelona, febrero de 2008 . Barcelona, febrero de 2008 Porqué un? Una buena definición de la continuidad del negocio ayuda a identificar los productos y servicios clave y como gestionarlos. Una mala gestión de la continuidad del

Más detalles

REGLAMENTO PARA USO DEL LABORATORIO DE INFORMATICA (CENTRO DE COMPUTO PARA ALUMNOS)

REGLAMENTO PARA USO DEL LABORATORIO DE INFORMATICA (CENTRO DE COMPUTO PARA ALUMNOS) REGLAMENTO PARA USO DEL LABORATORIO DE INFORMATICA (CENTRO DE COMPUTO PARA ALUMNOS) 1. El horario de atención a usuarios del laboratorio es de 9:00 a 16:00 hrs. de lunes a viernes. 2. Usar el equipo del

Más detalles

ESTRATEGIAS PARA LA IMPLEMENTACION DE ISO 20000 E ISO 27001 EN UNA UNIVERSIDAD PÚBLICA COLOMBIANA. Diana Rocio Plata Arango Diana.plata@uptc.edu.

ESTRATEGIAS PARA LA IMPLEMENTACION DE ISO 20000 E ISO 27001 EN UNA UNIVERSIDAD PÚBLICA COLOMBIANA. Diana Rocio Plata Arango Diana.plata@uptc.edu. ESTRATEGIAS PARA LA IMPLEMENTACION DE ISO 20000 E ISO 27001 EN UNA UNIVERSIDAD PÚBLICA COLOMBIANA. Diana Rocio Plata Arango Diana.plata@uptc.edu.co Por qué es Importante?? La Gestión de Servicios de Tecnología

Más detalles

I. INTRODUCCIÓN DEFINICIONES

I. INTRODUCCIÓN DEFINICIONES REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN

Más detalles

LINEAMIENTOS DE MONITOREO Y CONTROL

LINEAMIENTOS DE MONITOREO Y CONTROL Bogotá D.C., Agosto de 2014 TABLA DE CONTENIDO INTRODUCCIÓN ------------------------------------------------------------------------------------------- --3 1. OBJETIVO --------------------------------------------------------------------------------------------

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

PLAN DE CONTINGENCIA Y POLÍTICAS DE SEGURIDAD DE SISTEMAS DE INFORMACIÓN

PLAN DE CONTINGENCIA Y POLÍTICAS DE SEGURIDAD DE SISTEMAS DE INFORMACIÓN Pág.1/30 PLAN DE CONTINGENCIA Y POLÍTICAS DE SEGURIDAD DE SISTEMAS DE INFORMACIÓN Pág.2/30 INTRODUCCIÓN TABLA DE CONTENIDO 1. OBJETIVOS 1.1. ALCANCE Y COBERTURA 2. NORMATIVIDAD 3. DEFINICIONES 4. CONDICIONES

Más detalles

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP)

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) Página 1 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) BOGOTÁ D.C., DICIEMBRE DE 2013 Página 2 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA

Más detalles

NORMAS DE SOPORTE ADDVISORY GROUP CARIBE SA SAP BUSINESS ONE

NORMAS DE SOPORTE ADDVISORY GROUP CARIBE SA SAP BUSINESS ONE NORMAS DE SOPORTE ADDVISORY GROUP CARIBE SA SAP BUSINESS ONE El presente documento describe y ordena las condiciones y normas de soporte que cubre el servicio de mantenimiento anual que Addvisory Group

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL Aprobado por Consejo de Gobierno de la Universidad de Almería en fecha 17 de diciembre de 2012 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL 1. INTRODUCCIÓN La Política de Seguridad de la Información

Más detalles

FORMATO PROCEDIMIENTOS Código

FORMATO PROCEDIMIENTOS Código Procedimiento: ADMINISTRACIÓN DE SERVIDORES Páginas 1 de 5 Acto Administrativo de FT-MIC-03-0 Solicitud de Creación, modificación o anulación de documentos aprobado el 13 de enero de 201 Elaboró Técnico

Más detalles

No. Tipo Auditoría No Auditoría Año Fecha Emision Fecha Informe RE Función de Negocio Riesgo Responsable

No. Tipo Auditoría No Auditoría Año Fecha Emision Fecha Informe RE Función de Negocio Riesgo Responsable PROCESOS DE APOYO TECNOLOGIA INFORMACION Y COMUNICACIONES Tecnología Información y Comunicaciones 5.- Políticas y procedimientos tecnológicos de retención de información respecto a la perpetuidad y recuperación

Más detalles

MINISTERIO DE HACIENDA INSTRUCTIVO SAFI N 02/2010

MINISTERIO DE HACIENDA INSTRUCTIVO SAFI N 02/2010 INSTRUCTIVO SAFI N 02/2010 ASUNTO: NORMAS PARA EL FUNCIONAMIENTO DE LA ARQUITECTURA TECNOLÓGICA DE LOS SISTEMAS DE: ADMINISTRACIÓN FINANCIERA INTEGRADO (SAFI), INFORMACIÓN DE RECURSOS HUMANOS (SIRH) E

Más detalles

Auditoría y Seguridad Informática

Auditoría y Seguridad Informática Auditoría y Seguridad Informática 1 Indice Control interno y auditoría informáticos: campos análogos Sistema de control interno informático Implantación de un sistema de controles internos informáticos

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Ref. ENS/01. Política de Seguridad UPCT Revisión: 3 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 1. ENTRADA EN VIGOR Texto aprobado el día 13 de abril de 2011 por el Consejo de Gobierno de la Universidad Politécnica

Más detalles

GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL

GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL Personería Municipal de Choachí Cundinamarca Comité de Archivo Personero Municipal VICTOR ARCENIO PRIETO GONZALEZ Secretaria de Personería YOLANDA IBAGÓN

Más detalles

UNODC '"1.--1,7 1" Oficina de las Naciones Unidas contra la Droga y el Delito

UNODC '1.--1,7 1 Oficina de las Naciones Unidas contra la Droga y el Delito UNODC '"1.--1,7 1" Oficina de las Naciones Unidas contra la Droga y el Delito Colombia Para: Todos los interesados De: Asunto: Bo Mathiasen Representante 2%.---",7 Anuncio de Vacante Fecha: 19 de Febrero

Más detalles

Políticas de Seguridad de la información

Políticas de Seguridad de la información 2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.

Más detalles

POLÍTICA DE SEGURIDAD DE TIC DEL MINISTERIO DE HACIENDA

POLÍTICA DE SEGURIDAD DE TIC DEL MINISTERIO DE HACIENDA Código: 2-00-002-001POL-09 Versión:3 Página 1 de 36 POLÍTICA DE SEGURIDAD DE TIC DEL MINISTERIO DE HACIENDA Código de documento: 2-00-002-001POL-09 Aprobado por Licda. Gabriela Espinoza Meza Fecha aprobación:

Más detalles

Technology and Security Risk Services Planes de Continuidad de Negocio

Technology and Security Risk Services Planes de Continuidad de Negocio Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación

Más detalles

PROCEDIMIENTO DE GESTIÓN DE ENTREGAS

PROCEDIMIENTO DE GESTIÓN DE ENTREGAS Página 1 de 16 PROCEDIMIENTO DE GESTIÓN DE ENTREGAS Rev. Fecha Descripción 01 09/03/2007 Primera versión del documento 02 22/09/2009 Actualización de logos y contenido en general 03 20/06/2010 Actualización

Más detalles

DRP y BCP: Continuidad Operativa

DRP y BCP: Continuidad Operativa La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones

Más detalles

SERVICIO DE ATENCIÓN Y RESOLUCIÓN DE INCIDENCIAS

SERVICIO DE ATENCIÓN Y RESOLUCIÓN DE INCIDENCIAS COLEGIO LEONARDO DA VINCI SERVICIO DE ATENCIÓN Y RESOLUCIÓN DE INCIDENCIAS ACUERDO DE NIVEL DE SERVICIO HOJA DE CONTROL Colegio Leonardo Da Vinci Arica Unidad CTIC Titulo Servicio de Atención y Resolución

Más detalles

MANUAL DEL PROCESO DE COORDINACIÓN GENERAL ADMINISTRATIVA FINANCIERA SUBPROCESO DIRECCIÓN NACIONAL DE TECNOLOGÍA DE LA INFORMACIÓN

MANUAL DEL PROCESO DE COORDINACIÓN GENERAL ADMINISTRATIVA FINANCIERA SUBPROCESO DIRECCIÓN NACIONAL DE TECNOLOGÍA DE LA INFORMACIÓN PÁGINA: 1 de 5 ELABORADO POR: Coordinación General de Planificación Institucional DE TECNOLOGÍA DE LA INFORMACIÓN REVISADO Y APROBADO POR: Edison Landázuri, Director Nacional de Tecnología de la Información

Más detalles

cero papel GUíA Nº 1 en la administración pública Buenas Prácticas para reducir el consumo de papel

cero papel GUíA Nº 1 en la administración pública Buenas Prácticas para reducir el consumo de papel GUíA Nº 1 cero papel en la administración pública Buenas Prácticas para reducir el consumo de papel Cómo reducir el consumo de papel mediante la formación de nuevos hábitos en los servidores públicos.

Más detalles

Procedimiento para la Evaluación de Competencias y Capacitación

Procedimiento para la Evaluación de Competencias y Capacitación Procedimiento para la Evaluación de Competencias y Capacitación Objetivo: Establecer los lineamientos para evaluar las competencias, diagnosticar las necesidades de capacitación y formular el Plan de Capacitación

Más detalles

DOCUMENTO DE LA POLÍTICA DE RESGUARDO DE LA INFORMACIÓN

DOCUMENTO DE LA POLÍTICA DE RESGUARDO DE LA INFORMACIÓN DOCUMENTO DE LA POLÍTICA DE RESGUARDO DE LA INFORMACIÓN Lineamientos y normativas para el respaldo de la información de los usuarios de Opus Software Publicado por Sector PMO & Gestión Documental de Opus

Más detalles

MANUAL PARA ELABORACION DE DOCUMENTOS DE CALIDAD

MANUAL PARA ELABORACION DE DOCUMENTOS DE CALIDAD Versión: Página 1 de 16 1. OBJETIVO Describir, ilustrar, elaborar, revisar, aprobar, socializar y controlar los documentos generados por el Sistema Integrado de Gestión Municipal de Calidad de la Alcaldía

Más detalles

CONSEJO DE PROMOCIÓN TURÍSTICA DE MÉXICO MANUAL DE RESPALDOS Y ESTÁNDARES DE SEGURIDAD INFORMÁTICA PARA USUARIOS (RECUPERACIÓN DE INFORMACIÓN)

CONSEJO DE PROMOCIÓN TURÍSTICA DE MÉXICO MANUAL DE RESPALDOS Y ESTÁNDARES DE SEGURIDAD INFORMÁTICA PARA USUARIOS (RECUPERACIÓN DE INFORMACIÓN) MANUAL DE RESPALDOS Y ESTÁNDARES DE SEGURIDAD INFORMÁTICA PARA USUARIOS (RECUPERACIÓN DE INFORMACIÓN) Manual de Políticas y Estándares de Seguridad Informática para recuperación de información. CONSEJO

Más detalles

PROCESO GESTIÓN DE RECURSOS TECNOLOGICOS PROCEDIMIENTO SOPORTE TECNICO Y ATENCIÓN A SERVICIOS SENADO DE LA REPÚBLICA

PROCESO GESTIÓN DE RECURSOS TECNOLOGICOS PROCEDIMIENTO SOPORTE TECNICO Y ATENCIÓN A SERVICIOS SENADO DE LA REPÚBLICA 1. OBJETIVO Atender las solicitudes e incidentes relacionados con hardware, software, entrega de equipos, brindar asesoría técnica, actividades de capacitación y solucionar problemas asociados a la operación

Más detalles

4.1 ISO/IEC 27001:2013, Information Technology - Security techniques Information security management systems Requirements.

4.1 ISO/IEC 27001:2013, Information Technology - Security techniques Information security management systems Requirements. 4.1 ISO/IEC 27001:2013, Information Technology - Security techniques Information security management systems Requirements. Introducción. El estándar proporciona los requerimientos para establecer, controlar,

Más detalles

POLITICA DE SEGURIDAD INFORMÁTICA SECRETARIA DISTRITAL DE INTEGRACION SOCIAL

POLITICA DE SEGURIDAD INFORMÁTICA SECRETARIA DISTRITAL DE INTEGRACION SOCIAL POLITICA DE SEGURIDAD INFORMÁTICA SECRETARIA DISTRITAL DE INTEGRACION SOCIAL 1. OBJETIVO Definir, adoptar y legitimar los lineamentos, directrices, controles y políticas de seguridad informática para proteger

Más detalles

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO 1. 2. 3. 4. 5. Ambiente de Control. Evaluación de Riesgos. Actividades de Control

Más detalles

Municipio de Paipa Nit 891.801.240-1 BUENAS PRÁCTICAS PARA REDUCIR EL USO DEL PAPEL EN LA ALCALDÍA DE PAIPA.

Municipio de Paipa Nit 891.801.240-1 BUENAS PRÁCTICAS PARA REDUCIR EL USO DEL PAPEL EN LA ALCALDÍA DE PAIPA. BUENAS PRÁCTICAS PARA REDUCIR EL USO DEL PAPEL EN LA ALCALDÍA DE PAIPA. 1. INTRODUCCIÓN En cumplimiento al propósito del Gobierno nacional de implementar estrategias para reducir el consumo de papel, en

Más detalles

V i s i t a V i r t u a l e n e l H o s p i t a l

V i s i t a V i r t u a l e n e l H o s p i t a l V i s i t a V i r t u a l e n e l H o s p i t a l Manual de Restauración del PC Septiembre 2011 TABLA DE CONTENIDOS SOBRE EL SOFTWARE... 3 CONSIDERACIONES ANTES DE RESTAURAR... 4 PROCEDIMIENTO DE RECUPERACION...

Más detalles

MODELO ESTANDAR DE CONTROL INTERNO - MECI

MODELO ESTANDAR DE CONTROL INTERNO - MECI 1 de 14 25/11/2015 06:02 a.m. MODELO ESTANDAR DE CONTROL INTERNO - MECI A. ENTORNO DE CONTROL A1 La entidad: Pregunta a. ha organizado el equipo MECI. b. Ha identificado sus funciones acorde con la normatividad

Más detalles

PROCEDIMIENTO RED Y COMUNICACIÓN DE DATOS

PROCEDIMIENTO RED Y COMUNICACIÓN DE DATOS P-06-05 Marzo 2009 03 1 de 7 1. OBJETIVO Asegurar el funcionamiento eficiente y seguro de la Local Area Network (LAN) y de las telecomunicaciones en la Comisión Nacional de los Salarios Mínimos (CONASAMI),

Más detalles

NORMATIVA. Políticas de Seguridad de Información de PDVSA Normativa 20/09/06 USO GENERAL. v-1.0 S/S

NORMATIVA. Políticas de Seguridad de Información de PDVSA Normativa 20/09/06 USO GENERAL. v-1.0 S/S Nom bre del Políticas de Seguridad de Información Normativa EMISIÓN CLASIFICACIÓN SERIAL Nº 20/09/06 USO GENERAL NORMATIVA S/S 1/39 INTRODUCCIÓN Las normas que integran las Políticas de Seguridad de Información

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERÍA Ingeniería en Sistemas y Computación Manizales, Noviembre 2010 BCP DATA CENTER VIVIANA GOMEZ

Más detalles

ABC SCORING SOLUTION EXPRESS

ABC SCORING SOLUTION EXPRESS ABC SCORING SOLUTION EXPRESS DOCUMENTO ACUERDOS NIVELES DE SERVICIO Bogota Colombia TABLA DE CONTENIDO 1. Objetivo... 3 2. Alcance... 3 3. Ejecutores Del Proceso Y Escalamiento... 3 4. Descripción del

Más detalles

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas

Más detalles

4.7 ISO/IEC 20000-1:2011 Information technology - Service management -Part 1: Service management system requirements.

4.7 ISO/IEC 20000-1:2011 Information technology - Service management -Part 1: Service management system requirements. 4.7 ISO/IEC 20000-1:2011 Information technology - Service management -Part 1: Service management system requirements. Introducción. ISO 20000 es un estándar orientado al establecimiento de procesos y procedimientos

Más detalles

ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos

ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos Páginas 1 de 7 1. OBJETIVO Brindar el marco normativo que fije las condiciones en que deben prestarse los Servicios de Tecnologías de Información a los procesos de la organización, estableciendo criterios

Más detalles

Estándar para la Elaboración del Proceso Administración de Elementos de Configuración

Estándar para la Elaboración del Proceso Administración de Elementos de Configuración Seguridad del documento La clasificación de seguridad de la información de este documento, se ha establecido como bajo. Se ha creado y organizado con la expectativa de que esté a disposición de las unidades

Más detalles

1.8 TECNOLOGÍA DE LA INFORMACIÓN

1.8 TECNOLOGÍA DE LA INFORMACIÓN Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación

Más detalles

DEPARTAMENTO DEL META MUNICIPIO DE PUERTO LLERAS NIT 892.099.309-2 CONTROL INTERNO INFORME SEGUIMIENTO MAPA DE RIESGOS

DEPARTAMENTO DEL META MUNICIPIO DE PUERTO LLERAS NIT 892.099.309-2 CONTROL INTERNO INFORME SEGUIMIENTO MAPA DE RIESGOS PROCESO AREA AUDITADA: MAPA DE RIESGOS DIRECTIVO RESPONSABLE: Secretaria de Planeación Responsables de los Procesos FECHA DE ELABORACION: Marzo de 2014 DESTINATARIO: Alcaldesa Secretarios de Despacho ASPECTOS

Más detalles

ADMINISTRACIÓN DE COPIAS DE SEGURIDAD

ADMINISTRACIÓN DE COPIAS DE SEGURIDAD PÁGINA: 1 DE 7 ADMINISTRACIÓN REVISÓ SECRETARIO DE TIC, CIENCIA, TECLOGÍA E INVACIÓN APROBÓ REPRESENTANTE DE LA DIRECCIÓN ORIGINAL FIRMADO ORIGINAL FIRMADO PÁGINA: 2 DE 7 1. OBJETIVO Planear, desarrollar

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN CORREO URUGUAYO Administración Nacional de Correos del Uruguay Unidad de Servicios Electrónicos POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Versión: 1.0 Marzo de 2013 Índice Mantenimiento y Aprobación de esta

Más detalles

PROCESO ADMINISTRACIÓN DE RECURSOS TECNOLÓGICOS SUBPROCESO ADMINISTRACIÓN DE CONTINGENCIAS

PROCESO ADMINISTRACIÓN DE RECURSOS TECNOLÓGICOS SUBPROCESO ADMINISTRACIÓN DE CONTINGENCIAS Objetivo Este subproceso establece las actividades que se realizan para la planeación y control de respaldos y desastres relacionados con los recursos informáticos existentes en el Senado de La República

Más detalles

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,

Más detalles

Secretaría General. Dirección de Informática. Manual de Seguridad Informática Centro de Cómputo. (Políticas y lineamientos)

Secretaría General. Dirección de Informática. Manual de Seguridad Informática Centro de Cómputo. (Políticas y lineamientos) Secretaría General Dirección de Informática Manual de Seguridad Informática Centro de Cómputo (Políticas y lineamientos) C O N T E N I D O Introducción. 3 Objetivos. 4 Alcances. 5 Equipo de Cómputo. De

Más detalles

PROPUESTA COMERCIAL SERESCO, S.A.

PROPUESTA COMERCIAL SERESCO, S.A. PROPUESTA COMERCIAL SERESCO, S.A. Estimado Federado: Desde SERESCO, S.A. nos han hecho llegar una oferta para todos los federados la cual consideramos importante comunicar: Sus datos en un lugar seguro...con

Más detalles

Implantación y Aceptación del Sistema

Implantación y Aceptación del Sistema y Aceptación del Sistema 1 y Aceptación del Sistema ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 2 ACTIVIDAD IAS 1: ESTABLECIMIENTO DEL PLAN DE IMPLANTACIÓN...5 Tarea IAS 1.1: De finición del Plan de... 5 Tarea IAS

Más detalles

Fecha 8/02/2013. Contenido

Fecha 8/02/2013. Contenido Acuerdo de Nivel Mesa Elaborado por: Juan Pablo Pérez Wilson Viana Uribe Fecha 15/01/2013 Código: P-GSI-4xxxxx Versión: 01 Revisado por: Wilson Viana Uribe Fecha 8/02/2013 Aprobado por: Marco Mesa Fecha

Más detalles

Manual de Procedimiento. CREACION-ADMINISTRACION, RESPALDO DE DATOS Y CONTINUIDAD DEL NEGOCIO Procesos y Responsabilidades ECR Evaluadora Prefin S.A.

Manual de Procedimiento. CREACION-ADMINISTRACION, RESPALDO DE DATOS Y CONTINUIDAD DEL NEGOCIO Procesos y Responsabilidades ECR Evaluadora Prefin S.A. CREACION-ADMINISTRACION, RESPALDO DE DATOS Y CONTINUIDAD DEL NEGOCIO Procesos y Responsabilidades ECR Evaluadora Prefin S.A. NUMERO REVISION: 01 Manual de Procedimiento CONTENIDO 1. Algunas Definiciones.

Más detalles

Hoja de Control de Actualizaciones del Documento

Hoja de Control de Actualizaciones del Documento CODIGO: PR-TI-01 Hoja de Control de Actualizaciones del Documento VERSION FECHA DESCRIPCION DE LA MODIFICACION 01 21/06/2011 1. Se adiciona la definición usuarios y el numeral 4.12 ASIGNACION DE EQUIPOS

Más detalles

BUENAS PRÁCTICAS PARA REDUCIR EL USO DEL PAPEL EN LA ALCALDÍA DE TIBASOSA

BUENAS PRÁCTICAS PARA REDUCIR EL USO DEL PAPEL EN LA ALCALDÍA DE TIBASOSA BUENAS PRÁCTICAS PARA REDUCIR EL USO DEL PAPEL EN LA ALCALDÍA DE TIBASOSA Carrera 10 No. 3-25 Palacio Municipal Tibasosa Boyacá PBX: (8)7793009, 7793469, 7793839, 7793838 Fax: 7793230 1. INTRODUCION En

Más detalles

CARACTERIZACIÓN DEL PROCESO SISTEMAS DE INFORMACIÓN E INFRAESTRUCTURA TECNOLÓGICA

CARACTERIZACIÓN DEL PROCESO SISTEMAS DE INFORMACIÓN E INFRAESTRUCTURA TECNOLÓGICA Código: CA-SI -01 15/12/2014 LÍDER DEL PROCESO ASESOR DE LA OFICINA DE SISTEMAS DE INFORMACIÓN OBJETIVO Asegurar la disponibilidad, actualización y optimización las tecnologías la, a través la prestación

Más detalles

ELEMENTOS GENERALES DE GESTIÓN.

ELEMENTOS GENERALES DE GESTIÓN. RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-9 Hoja 1 CAPÍTULO 20-9 GESTION DE LA CONTINUIDAD DEL NEGOCIO. El presente Capítulo contiene disposiciones sobre los lineamientos mínimos para la gestión de

Más detalles