DICTAMEN DE LA AUDITORIA INFORMÁTICA
|
|
- Elena Valverde Salinas
- hace 8 años
- Vistas:
Transcripción
1 DICTAMEN DE LA AUDITORIA INFORMÁTICA Resultado de la práctica de auditoría informática realizada al 27 de mayo del 2010 por el Tecnólogo Eduardo Ramírez estudiante del X nivel de Informática de la UNITA Ibarra Al Lic. Bolívar Arévalo RECTOR DEL ISPED JORGE MOSQUERA 1. He auditado el área informática correspondiente al servicio del laboratorio de sistemas y he evaluado el nivel de riesgo de informática que el centro de apoyo que el Instituto Pedagógico Jorge Mosquera de la ciudad de Zamora presenta al 27 de mayo del 2010, con las notas y anexos que se adjuntan, preparados por el Ingeniero Eduardo Ramírez. Los hechos presentes en el área de informática del laboratorio, son responsabilidad de quienes hacen uso del servicio de informática; mi responsabilidad es expresar una opinión sobre dichos hechos basados en nuestra auditoría. 2. He conducido la práctica de acuerdo con los lineamientos de las Normas Interbnacionales de Auditoria (NIA), Normas de Auditoría Generalmente Aceptadas y a las Normas Ecuatorianas de Auditoría aplicables a la auditoría informática. No existen normas formales expresas relacionadas directamente con la auditoría informática por lo que ha sido preciso adoptar Normas generales para la ejecución de nuestro trabajo. Estas normas requieren planear y efectuar el proceso de auditoría para obtener seguridad razonable con el propósito de informar si los hechos a revisar presentan riesgos significativos. Este examen incluye pruebas selectivas que respaldan exposiciones de los hechos presentes. Consideramos que la auditoría suministra una base razonable para nuestra opinión. Se realizó un chequeo general al ambiente hardware para conocer el estado actual de los equipos multiusuario Se efectuó una revisión general del ambiente software para conocer el estado actual de los programas. Se evaluó el servicio de informática de acuerdo a cuestionarios de estudio o seguimiento, con el propósito de conocer los principales inconvenientes y requerimientos tanto de catedráticos como de alumnos y además se incluyó en este estudio la opinión del laboratorista. Se examinó la estructura del laboratorio con respecto a la distribución de las máquinas con el propósito de conocer la factibilidad de una distribución más óptima. 3. Este dictamen está destinado para ser utilizado según estime conveniente de acuerdo a su criterio y aclaramos que esta práctica de auditoría informática se realizó con el propósito principal de poner en práctica los conocimientos adquiridos en la cátedra de Auditoría Informática, ofrecer un aporte al mejoramiento del servicio que brinda la universidad respecto al área informática y aplicar en la práctica los conocimientos de la cátedra correspondiente a esta materia. 4. El área informática del laboratorio de sistemas presenta un nivel de riesgo medio en sus aspectos más significativos para la presente fecha, aunque su nivel de servicio se presta razonablemente de acuerdo a los medios existentes para ofrecerse.
2 Instituto Pedagógico Jorge Mosquera Centro Zamora PROGRAMA DE AUDITORÍA INFORMÁTICA PARA REVISIÓN DEL AMBIENTE GENERAL Y AMBIENTE SOFTWARE Fecha : Elaborado por : Revisado por : N Procedimiento Responsable Fecha Documentación a PT examinar Elaborar un listado de las Inventario L-1 1 máquinas y de los programas más usados usando el listado Sugerido 2 Especificar y documentar las observaciones especiales de las máquinas que requieran una apreciación exclusiva. Como el servidor, Equipos con componentes especiales, etc L-2 3 Elaborar un diagrama de la estructura y conexiones de red con los correspondientes equipos D-1 4 Realizar un análisis preliminar sobre el estado general del laboratorio AN-1
3 Instituto Pedagógico Jorge Mosquera Centro Zamora PROGRAMA DE AUDITORÍA INFORMÁTICA PARA REVISIÓN DEL AMBIENTE GENERAL Y AMBIENTE SOFTWARE Fecha : Elaborado por : Revisado por : No. Procedimiento Responsable(s) Fecha Documentación a PT examinar 1 Realizar un listado de los L-3 principales programas instaladas la 15 en los equipos con los listados para cada PC. 2 Seleccionar los programas más importantes para análisis y elaborar un listado de los mismos L-4 3 Verificar y listar los controles existentes para el manejo de los programas, como accesos y otros. 4 Solicitar al responsable del laboratorio copias sobre documentación existente acerca de manuales, políticas, horarios, registros sobre usuarios de Internet, entre otros y hacer un chequeo para análisis. 5 Elaborar una Matriz DOFA Sobre los componentes generales del laboratorio tomando en cuenta los aspectos de servicio para los estudiantes, profesores, controles y requerimiento L Manuales, políticas, horarios, registros sobre uso de Internet, entre otros Para Arch. Gen A-4 Para arch. De análisis 6 Definir con precisión el alcance de la auditoria Para arch. General
4 Instituto Pedagógico Jorge Mosquera Centro Zamora PROGRAMA DE AUDITORÍA INFORMÁTICA PARA EVALUAR EL ÁREA DE SERVICIO Fecha : Elaborado por : Revisado por : No. Procedimiento Responsable(s) Fecha Documentación a PT examinar 1 Realizar las entrevistas personales B-l con catedráticos de sistemas utilizando el cuestionario de estudio, solo a catedráticos presentes durante horas correspondientes a la asignatura. 2 Definir según muestreo un número de estudiantes para efectuar entrevistas Listas de estudiantes Arch. de análi. 3 Realizar entrevistas personales a estudiantes de sistemas de sistemas utilizando el cuestionario de estudio. 4 Realizar las entrevistas personales a los laboratoristas, utilizando el cuestionario de estudio. 5 Tabular los datos para efectuar el análisis respectivo 6 Elaborar un análisis sobre los aspectos más importantes dentro del servicio de informática, como incremento de usuario de Internet, incremento de máquinas, programas, entre otros 7 Identificar y listar los posibles riesgos existentes en el área de informática 8 Listar las primeras conclusiones del análisis y k identificación de riesgos realizados B B B AN B B-6
5 INFORME DE AUDITORIA SOBRE LA PRÁCTICA DE AUDITORIA INFORMÁTICA EFECTUADA AL 27 DE MAYO DEL 2010 EN EL ISPED JORGE MOSQUERA DE ZAMORA Al Lic. Bolívar Arévalo RECTOR DEL ISPED JORGE MOSQUERA En uso de su aprobación para la realización de la práctica de auditoría informática en el laboratorio de la universidad, se procedió a ejecutar el plan general de la práctica presentado el día lunes 27 de Mayo del 2010, cuyos detalles de la ejecución se muestran en el presente informa de anexos: I. OBJETO DE AUDITORIA Llevar a la práctica los conocimientos recibidos dentro de la cátedra correspondiente a esta área. Además la revisión y estudio del servicio de informática que presta la universidad dentro del laboratorio. El período auditado en el presente informe se extiende desde el 02/03/10 hasta el 31/05/10. II. ALCANCE DEL EXAMEN El presente examen fue realizado de conformidad con las normas de auditoría generalmente aceptadas, habiéndose practicado los siguientes procedimientos: 1. Análisis y estudio del área informática: Entorno Software general: programas y aplicaciones. Entorno Hardware: equipos y accesorios. Análisis FODA: debilidades, Oportunidades, Fortalezas y Amenazas.
6 2. Análisis de la documentación proporcionada: 2.1. Por el responsable del laboratorio: - Políticas, Manuales, Procedimientos - Inventarios y listado de registros de los equipos Por la Dirección académica: - Organización de horarios de estudio. 3. Entrevistas concertadas: - A 2 catedráticos del área de informáticas. - A 50 estudiantes de la carrera de informática. - Responsables del laboratorio. 4. Requerimientos de información: - Información general del servicio de informática. - Descripción del hardware (ordenadores) - Descripción del software. - Sistemas de seguridad. - Aplicaciones. 5. Elaboración de cuestionarios: Los cuestionarios fueron elaborados teniendo en cuenta los aspectos generales que esta auditoría puede abarcar, como el conocimiento de las principales dificultades que se presentan en el laboratorio y el requerimiento de recursos.
7 III. ACLARACIONES PREVIAS 1. Sobre el alcance de la auditoría: Se ha de realizado la auditoría enfocada únicamente a un análisis interno dado el corto periodo en el cual se ha iniciado el servicio del laboratorio. 2. Sobre el aspecto legal: Conocemos que no es procedente la revisión de certificados de autorización para el uso del software que se utiliza en el laboratorio y puesto que es claro que este aspecto está relacionado con los costos del servicio, solo hacemos hincapié que las decisiones sobre este aspecto deben ser consideradas únicamente por la dirección de la universidad. 3. Sobre la opinión de los encuestados: Hemos decidido reservar las opiniones individuales de los estudiantes y profesores que fueron entrevistados, por razones de discreción por lo que haremos referencia únicamente a los "resultados de las encuestas" en el momento de mencionar algunas referencias relacionados con estas. IV COMENTARIOS Y OBSERVACIONES 1. Sobre el Servidor: Las características de hardware del servidor son las mismas que las de los computadores para usuarios. Este equipo requiere de características especiales para un mejor desempeño. Nuestra recomendación es implementar un servidor con mayor capacidad o mejorar las características del servidor actual para evitar que existan fallas regulares. Las características necesarias son: Mayor memoria, mayor velocidad del procesador.
8 2. Sobre los Quemadores de CD: Los equipos para usuarios no cuentan con quemadores individuales que faciliten el almacenamiento de información y además con frecuencia el laboratorista debe atender a varias personas para grabar información en CD's, lo que hace que se pierda. Actualmente, se utilizan CD's para almacenar archivos de gran tamaño. Nuestra sugerencia es instalar al menos en la mayoría de los equipos los DVD Writers. Esto reducirá la pérdida de tiempo para los usuarios y puede evitar la pérdida de información por daños en las computadoras. 3. Sobre el requerimiento de un UPC: No existe un sistema de control para fallos de energía eléctrica, lo cual puede ocasionar daños en las máquinas y pérdida de información. Para evitar pérdidas de información y daños en los equipos, es conveniente adquirir sistemas UPC, que protejan los equipos de los cortes del fluido eléctrico. 4. sobre el requerimiento de Equipos: Los equipos actuales no son suficientes para las prácticas de los estudiantes. Es evidente el incremento del número de estudiantes y es una prioridad para el inicio del siguiente año académico contar con un número mayor de equipos de cómputo. Este informe incluye en el anexo una distribución sugerida para la instalación de 20 Pc's en el aula anterior al laboratorio. B) En el entorno Software: 1. sobre los programas y utilitarios: Aquí se encuentran algunas observaciones respecto a algunos programas importantes que -deben ser optimizados para evitar pérdidas de tiempo:
9 Utilitarios importantes Estado Observaciones Office 2007: Word, Excel, Power Point Internet Antivirus Net Bueno Bueno Regular Requiere mantenimiento frecuente Se debe prohibir la descarga e instalación de nuevas barras de herramientas y programas similares. Existe el Programa Firewall q se activa frecuentemente y no permite el normal funcionamiento. 2. Sobre programas mal instalados: Algunas máquinas poseen los programas incompletos como es el caso de Office 2007 que en algunas ocasiones solicita el Cd instalador para activar alguna función especial. Recomendamos que para los programas más importantes la instalación se haga completa, pera no ocasionar pérdidas de tiempo a los usuarios, salvo si esto implica un bajo rendimiento de las máquinas. 3. Sobre protección antivirus: Se utiliza actualmente el antivirus Nod 32 y Avast. Aunque no todos los antivirus que hay en el mercado presentan alta efectividad, se recomienda siempre que las máquinas posean mínimo 2 programas antivirus para mayor eficacia en el mantenimiento. 4. Sobre las actualizaciones: Tanto equipos como software requieren de actualizaciones periódicas de acuerdo a los requerimientos generales del Instituto. Estas actualizaciones no se hacen siguiendo una normativa establecida y se requiere establecer los parámetros para efectuar dichas actualizaciones. Tales parámetros pueden ser: la frecuencia con la que se debe actualizar los equipos, el tipo de actualización, el cuidado que se debe tener con los computadores actualizados, entre otras.
10 5. Sobre la seguridad de Internet: Actualmente se utiliza el programa Firewall: Zone Alarm Pro, El programa Lavasoft, Con buenos resultados, sin embargo se activa continuamente y dificulta el normal funcionamiento de algunos programas. Recomendamos el uso de sistemas como el que incluye Internet Explorer en la opción de seguridad como indica en el gráfico, en donde es posible restringir los accesos a sitios con alto riesgo de virus, y a la vez las restricciones pueden configurarse con contraseñas. El uso de esta herramienta de Internet, tiene la ventaja de que no requiere una gran cantidad de memoria adicional para este proceso, lo cual no reduce la velocidad considerablemente. C) En el aspecto de seguridad general: Sobre los riesgos en los equipos del laboratorio Se presenta riesgos con respecto a la energía eléctrica, ya que es muy inestable. D) En el servicio: 1. Sobre la distribución de los equipos: Los equipos han sido distribuidos en forma técnica para el momento del inicio del laboratorio. Sin embargo, con el incremento de alumnos en la carrera de sistemas se requiere una reubicación y una distribución más óptima en un sitio con capacidad para un número mayor de computadores. 2. Sobre la coordinación de horarios: No se llevan a cabo juntas de área entre catedráticos de sistemas que permitan coordinar de mejor forma las actividades a realizar durante el periodo académico. Recomendamos que con anticipación, se realicen juntas de área solo entre los catedráticos que hacen uso del laboratorio para que los laboratoristas tengan tiempo suficiente para la instalación de los programas que serán utilizados por dichos catedráticos.
11 3. Sobre la elaboración de manuales de procedimiento: No existen manuales de procedimiento con los que se ejecuten procesos importantes dentro del laboratorio. Se requieren elaborar manuales de procedimientos avalados por la dirección, que permitan un correcto uso de las máquinas, y que mencionen procedimientos importantes como: 5.1 Instalación de programas. 5.2 Reparaciones emergentes. 5.3 Desinstalación de programas no utilizados. 5.4 Sanciones por incumplimiento de las normas internas del laboratorio. 5.5 Actualizaciones. 5.6 Mantenimiento. V. RECOMENDACIONES 1. Tener mejor control de las personas que ingresan a laboratorio 2. Realizar mantenimiento de los equipos periódicamente. 3. Aumentar la capacidad del servidor. 4. Instalar DVD Writers en la mayoría de las máquinas. 5. Adquirir e instalar un UPC para seguridad eléctrica 6. Adquirir más equipos con características idóneas de rendimiento 7. Instalar las aplicaciones importantes correctamente y completamente y además cuidar en un sitio seguro los cd's instaladores. 6. Instalar dos programas antivirus en los equipos. 7. Puede usarse el firewall de Internet Explorer con contraseña para evitar las interrupciones continuas. 8. Instar a los estudiantes a un uso correcto del servicio de informática y al cuidado de los equipos. 9. Utilizar el servicio de Internet para crear un campus virtual como un servicio adicional dentro de la institución. 10. Elaborar manuales de procedimiento para el desarrollo de procesos como instalaciones, Reparaciones emergentes, mantenimiento, entre otros. 11. VI. LUGAR Y FECHA DE EMISIÓN DEL INFORME. Zamora, 27 de Mayo del 2010
12 Anexo 1 Análisis FODA Hemos elaborado una matriz de análisis FODA para evaluar el servicio de informática, la cual presentamos a continuación: Instituto Pedagógico Jorge Mosquera Centro Zamora ANÁLISIS FODA SOBRE EL SERVICIO OVE PRESTA LA UNIANDES IBARRA DENTRO DEL LABORA TORIO DE INFORMA TICA Debilidades Oportunidades Fortalezas Amenazas Espacio físico insuficiente Poca ventilación Distribución de equipos poco apropiada Equipos insuficientes Algunos programas están mal instalados por ser copias. Actualización de equipos y software Capacitación constante Ampliación del espacio físico Mantenimiento permanente Equipos propios de la institución Conexión en red Servicio de Internet gratuito para estudiantes Conexión a tierra 2 Laboratoristas Horario extendido hasta las 14:00PM Virus Pérdida de información Cortes de energía eléctrica
13 Anexo 2 Distribución sugerida para los equipos en el salón contiguo al laboratorio 13Mts.
14 Anexo 3 Instituto Pedagógico Jorge Mosquera Centro Zamora CUESTIONARIO DE ESTUDIO PARA DOCENTES Fecha : Elaborado por : Revisado por : Nombre del encuestado : Marque con una X la casilla correspondiente a la respuesta y llene las especificaciones según opinión personal. N Pregunta Respuestas 1 Cuenta con los recursos suficientes para llevar a cabo la Sí No Se requieren recursos como: cátedra sin inconvenientes? 2 Cree usted que se deben hacer mejorar importantes para el servicio de informática? Si No Sí dentro del presente año Sí pero en los siguientes años 3 Qué tipo de mejoras considera que se deben hacer al corto plazo? 4 Cuál de los siguientes aspectos considera que podría desarrollarse en mayor medida dentro de esta universidad? 5 Piensa usted que es posible Obtener un mejor beneficio con la tecnología de Internet con la que cuenta la universidad? Sí Tecnología en equipos Desarrollo de software y capacitación en nuevas aplicaciones Servicios de Internet Comunicaciones y Redes Aplicaciones multimedia No Qué beneficios se pueden obtener? 6 Ha tenido inconvenientes relativos al área de informática en el Si No Podría describir algunos?
15 Anexo 4 Instituto Pedagógico Jorge Mosquera Centro Zamora CUESTIONARIO DE ESTUDIO PARA ESTUDIANTES Fecha : Elaborado por : Revisado por : Nombre del encuestado : Marque con una X la casilla correspondiente a la respuesta y llene las especificaciones según opinión personal. Pregunta Cuenta con los recursos suficientes para recibir la cátedra sin inconvenientes? - Sí No Respuestas Se requieren recursos como: Cree usted que se deben hacer mejorar importantes para recibir un mejor servicio en informática? Si No Sí dentro del presente año Sí pero en los siguientes años Qué tipo de mejoras considera que se deben hacer al corto plazo? En cuál de los siguientes aspectos le interesaría especializarse? (Marque solo uno) Tecnología en equipos Desarrollo de software y capacitación en nuevas aplicaciones Servicios de Internet Comunicaciones y Redes Aplicaciones multimedia Piensa usted que es posible Obtener un mejor beneficio con la tecnología de Internet con la que cuenta a universidad? Sí No Qué beneficios se pueden obtener? Ha tenido inconvenientes al momento de recibir las cátedras de sistemas dentro del laboratorio? Sí No Podría describir algunos?
16 Anexo 5 Instituto Pedagógico Jorge Mosquera Centro Zamora CUESTIONARIO DE ESTUDIO PARA LABORATORISTA Marque con una X la casilla correspondiente a la respuesta y llene las especificaciones según opinión personal. No. Pregunta Respuestas 1 Cuáles son según su criterio, los recursos más indispensables para mejorar el servicio de informática? 2 Cree usted que se deben hacer mejorar importantes para brindar un mejor servicio en informática? Si No Si dentro del presente año Si pero en los siguientes años 3 Qué sistemas de seguridad existen para evitar pérdidas o daños de las máquinas? Ejemplo: Conexión a tierra, UPS, vigilancia, etc, SISTEMA EFICIENCIA (Óptima, regular, deficiente) 4 Qué sistemas de seguridad existen para evitar pérdidas o daños de la información? Ejemplo: Antivirus, Copias de respaldo importantes en CDs, etc. SISTEMA EFICIENCIA (Óptima, regular, deficiente) 5 Piensa usted que es posible Obtener un mejor beneficio con la tecnología de Internet con la que cuenta la universidad? Sí No Qué beneficios se pueden obtener?." 6 Ha tenido inconvenientes en el desempeño de sus actividades? Sí No Podría describir algunos? -
17 Plan General aplicado al ISPED de Zamora Estas actividades están organizadas en tres fases: FASES ACTIVIDAD PRINCIPAL FECHA PRIMERA FASE: Diagnóstico preliminar y definición de áreas auditables Marzo del SEGUNDA FASE: Desarrollo de la auditoría. Abril del TERCERA FASE: Elaboración y entrega del Informe Mayo del PRIMERA FASE: Diagnóstico preliminar y definición de áreas auditables (Mayo del 2010) Plan general:. No. Actividad Fecha Responsable(s) PT 1 Conocimiento general del laboratorio Objetivo: Tener una visión inicial para el análisis de auditoría en el laboratorio. 2 Revisión del Ambiente Hardware Objetivo: Conocer el estado de las máquinas y sus accesorios 3 Revisión del ambiente Software Objetivo: Reconocer los programas existentes y su estado de funcionamiento 4 Análisis DOFA(Debilidades, Oportunidades, Fortalezas y Amenazas) Objetivo: Realizar un diagnóstico previo al desarrollo de los procedimientos de auditoría informática. 5 Definición del Alcance de auditoría Objetivo: Especificar la cobertura del estudio de auditoria para la aplicación de los procedimientos A A A A-3
18 SEGUNDA FASE: Desarrollo de la Auditoría (Abril del 2010) Plan General No. Actividad Fecha Responsable(s) PT 1 Entrevistas personales a catedráticos de la asignatura de sistemas Objetivo: Conocer la opinión de los catedráticos sobre los requerimientos en el laboratorio de informática 2 Entrevistas personales a estudiantes de sistemas Objetivo: Conocer la opinión de los estudiantes sobre los requerimientos y e! servicio de informática 3 Entrevista a los laboratoristas Objetivo: identificar las principales dificultades dentro del laboratorio de informática 4 Tabulación de datos Objetivo: Organizar la información obtenida para el proceso de análisis 5 Análisis de la información Objetivo: Determinar, comparar, detallar y documentar los aspectos más importantes que se definan en el área de informática " B B B B B-5 6 Identificación de riesgos Objetivo: Obtener una idea precisa de la estructura y funcionamiento del servicio de informática e identificar los riesgos potencias que se pueden cometer --en eh tratamiento de la información: almacenamiento, seguridad, comunicaciones B-6 7 Obtención de las conclusiones Objetivo: Elaborar una lista de los primeros resultados sobre el estudio de la información recopilada B-7
19 TERCERA FASE: Elaboración y entrega del Informe ( Mayo del 2010) Plan general No. Actividad Fecha Responsable(s) PT 1 Elaboración del informe en borrador Arch. general y Objetivo: Documentar el primer informe para de análisis discusión. 2 Discusión del primer informe Borrador Objetivo: Considerar la opinión de las. personas incluidas en la auditoría 3 Elaboración del informe final Arch. general y Objetivo: Argumentar el informe definitivo para de análisis su respectiva presentación: 4 Presentación del informe final Copia al - arch. Objetivo: Entregar el informe de auditoría permanente informática final al Dr. Lenin Burbano, Director del centro de apoyo Uniandes Ibarra
20 Definición del alcance de la Auditoria Informática Se estudiarán aspectos como ambiente hardware y software, sistemas de seguridad calidad de servicio y aplicaciones. En base a esta revisión se presentarán alternativas de mejoras que serán puestos a su consideración. Se ha de definir con precisión el área y objetivos perseguidos por k auditoria luego de k primera actividad concerniente al conocimiento general del área de informática. Cabe recalcar que parte del área de informática será auditado y algunos elementos de esta área quedarán fuera de esta práctica, tales como los sistemas administrativos financieros de k universidad y área informática del personal administrativo. Sin embargo queda a su consideración el que se realicen revisiones adicionales dentro de otras áreas según su criterio. Este plan general está sujeto a cambios que se consideren pertinentes.
REPORTE DE CUMPLIMIENTO ISO 17799
Diseño de Reporte de Auditoría A continuación se presenta una plantilla del informe de auditoría de conformidad con la norma ISO 17799 que genera el sistema. REPORTE DE CUMPLIMIENTO ISO 17799 UNIDAD AUDITADA
Más detallesMETODOLOGÍA PARA REALIZAR UNA AUDITORÍA INFORMÁTICA.
METODOLOGÍA PARA REALIZAR UNA AUDITORÍA INFORMÁTICA. METODOLOGÍA PARA REALIZAR UNA AUDITORÍA INFORMÁTICA.- Fase I.- Estudio Preliminar, Fase II, Revisión y evaluación de controles y seguridades Fase III,
Más detallesINTERVENTORIA ENFOCADA A LA INFORMATICA EN REDES Y COMUNICACIONES DE LA UNAD SEDE REGIONAL.
INTERVENTORIA ENFOCADA A LA INFORMATICA EN REDES Y COMUNICACIONES DE LA UNAD SEDE REGIONAL. ANALISIS En la UNAD sede regional, se llevará a cabo una interventoría privada de tipo teleinformático en el
Más detallesAUD 008-2014. Estudio de Auditoría 008-2014 Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº 37549-JP
AUD 008-2014 Estudio de Auditoría 008-2014 Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº 37549-JP JUNIO 2014 0 I.- INFORMACIÓN GENERAL 1.1 Nombre del Estudio Verificación
Más detallesFacultad de Ciencias Sociales Universidad de Buenos Aires POLITICA DE USO DE CAMPUS VIRTUAL
Facultad de Ciencias Sociales Universidad de Buenos Aires POLITICA DE USO DE CAMPUS VIRTUAL Tabla de Contenidos 1. INTRODUCCION 3 2. OBJETIVOS 3 3. ORGANIZACIÓN 3 4. FUNDAMENTACIÓN 4 5. MODALIDADES DE
Más detallesINFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011
INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011 CONTENIDO RESUMEN EJECUTIVO... 01 OBJETIVOS Y ALCANCE... 03 1. Objetivos de la auto-evaluación. 03 2. Alcance 03 RESULTADOS...
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesTécnico y sus funciones. 5. Función de los líderes. 6 Función del analista de datos. 6. Metas del Help Desk. 7 Definir el alcance del Help Desk.
3 Qué es un Help Desk? 3 Cómo trabaja un Help Desk? 3 Cómo se mide el éxito de un Help Desk? 5 Funciones de los miembros del equipo del Help Desk. 5 Técnico y sus funciones. 5 Función de los líderes. 6
Más detallesNombre del Documento: Manual de Gestión de la Calidad. Referencia a punto de la norma ISO 9001:2000: 4.2.2 DIRECCIÓN GENERAL DE EVALUACIÓN
Página 1 de 8 DIRECCIÓN GENERAL DE EVALUACIÓN 7.1 Planificación de la realización del servicio En la Dirección General de Evaluación (DGE) la planificación de la realización del servicio está sustentada
Más detallesHOSPITAL NAZARETH I NIVEL EMPRESA SOCIAL DEL ESTADO NIT: 800.217.641-6
POLÍTICAS DE USO DE HARDWARE Y SOFTWARE OBJETO Establecer las características del Hardware y Software Estándar a utilizar en la red, computadores personales (Desktop), portátiles (Laptops) y servidores.
Más detallesISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458
ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD
Más detallesUniversidad Autónoma de los Andes Evaluación y Auditoría Informática Unidad 1: Metodología de una Auditoría de Sistemas Computacionales - ASC Ing. John Toasa Espinoza http://waudinfingjohntoasa.wikispaces.com
Más detallesUNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO DE ATENCIÓN DE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O PERIFÉRICOS GESTIÓN INFORMÁTICA
Página: 1/5 UNIVERSIDAD AUTÓNOMA DEL CARIBE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O GESTIÓN INFORMÁTICA Página: 2/5 1. OBJETO Satisfacer los requerimientos que hagan los usuarios para
Más detallesUNIVERSIDAD AUTÓNOMA DEL CARIBE
Página: 1/5 UNIVERSIDAD AUTÓNOMA DEL CARIBE SOPORTE DE PLATAFORMA GESTIÓN INFORMÁTICA Página: 2/5 1. OBJETO El objeto del procedimiento es garantizar una plataforma tecnológica y un sistema de comunicación
Más detallesUniversidad Politécnica de Tulancingo Código del documento PR-SGI-003
Universidad Politécnica de Tulancingo Código del documento PR--003 8.2 4.5 4.5 s s Página 1 de 5 I. OBJETIVO Establecer los lineamientos para planear, desarrollar, ejecutar y documentar las s s como el
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesAUDITORIA INFORMATICA
AUDITORIA INFORMATICA INTRODUCCION. Empresa M&L. Durante el desarrollo de este trabajo sólo se abarcaron tres áreas: 1-sistemas de información. 2- Hardware y software. 3- Administración. Norma de riesgo
Más detallesTecnologías para una Educación de Calidad Cierre de Brecha Digital Estándar de Coordinación Informática Ámbito de Mantenimiento.
Cierre de Brecha Digital Estimado Sostenedor y Director, Dirigida al Sostenedor y al Establecimiento Educacional El Ministerio de Educación se encuentra implementando el plan Tecnologías para una Educación
Más detallesNorma ISO 9001: 2008. Sistema de Gestión de la Calidad
Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con
Más detallesCONTROL DE EMISIÓN ELABORÓ REVISÓ AUTORIZÓ
14001:2004 8.2.2, 4.5.5 Página 1 de 8 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación, operación,
Más detallesCONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA
CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de
Más detallesInstituto Nacional de Conservación y Desarrollo Forestal, Áreas Protegidas y Vida Silvestre
1.-PROPOSITO DEL MANUAL El presente manual de Auditoria Técnica tiene como propósito el de proveer al Departamento un sistema que le permita realizar actividades de Fiscalización de Regionales. Por medio
Más detallesBOLETIN INFORMATVO PROTOCOLO DE SEGURIDAD IMPLEMENTADO POR SEGURIDAD DOSSI Y CIA LTDA
BOLETIN INFORMATVO PROTOCOLO DE SEGURIDAD IMPLEMENTADO POR SEGURIDAD DOSSI Y CIA LTDA Señor usuario a continuación le daremos a conocer nuestro protocolo de seguridad para garantizarle un servicio de calidad
Más detallesLINEAMIENTOS PARA AUDITORÍAS INTERNAS Y LAS AUDITORÍAS INTERNAS DE CALIDAD
Departamento Nacional de Planeación Bogotá, 2015 PAGINA: 2 de 15 TABLA DE CONTENIDO 1 INTRODUCCIÓN... 3 2 OBJETIVO... 3 3 ALCANCE... 3 4 REFERENCIAS NORMATIVAS... 3 5 DEFINICIONES... 4 6 DOCUMENTOS ASOCIADOS...
Más detallesNombre del documento: Procedimiento para Auditoría Interna
1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación, operación, mantenimiento y conformidad del sistema
Más detallesPOR QUE VERYSTOCK NET:
POR QUE VERYSTOCK NET: El manejo, control y administración de los recursos tecnológicos (software y hardware) de un departamento de sistemas, es vital para un gerenciamiento efectivo; muchos de los productos
Más detalles8. MEDICIÓN, ANÁLISIS Y MEJORA
Página 1 de 12 8.1 Generalidades La Alta Gerencia de La ADMINISTRACIÓN DE LA ZONA LIBRE DE COLÓN planea e implementa los procesos de seguimiento, medición, análisis y mejoras necesarias para: Demostrar
Más detallesPROCEDIMIENTO DE AUDITORIAS INTERNAS. CALIDAD INSTITUCIONAL Versión: 02
1. OBJETIVO Realizar la planificación, estructuración y ejecución de las auditorías internas, con el objeto de garantizar el cumplimiento de los requisitos de la Norma ISO 9001:2008 y los fijados por la
Más detallesPolíticas: Servicio de Computo de Alto Rendimiento
Políticas: Servicio de Computo de Alto Rendimiento La Coordinación General de Tecnologías de Información a través de la Unidad de Apoyo a la Academia y la Investigación, ha definido políticas para el servicio
Más detallesAutorizan ejecución de la "Encuesta de Seguridad de la Información en la RESOLUCIÓN MINISTERIAL N 187-2010-PCM
Autorizan ejecución de la "Encuesta de Seguridad de la Información en la Administración Pública - 2010" 15 de junio de 2010 CONSIDERANDO: RESOLUCIÓN MINISTERIAL N 187-2010-PCM Que, el artículo 2 o del
Más detallesIAP 1009 - TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO)
IAP 1009 - TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO) Introducción 1. Como se indica en la Norma Internacional de Auditoría 401, "Auditoría en un contexto informatizado", los objetivos globales
Más detallesProcedimiento para Auditoría Interna
Código:ITMORELIA-CA-PG-003 Revisión: 0 Página 1 de 7 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación,
Más detallesREFORZAMIENTO DE AUDITORES INTERNOS. Instalaciones en Productividad, S.C.
REFORZAMIENTO DE AUDITORES INTERNOS Instalaciones en Productividad, S.C. Instalaciones en Productividad, S. C. CONTENIDO 1. Objetivo 2. Reforzamiento de conceptos de auditoría 3. Revisión de los requisitos
Más detallesPlaneación del Proyecto de Software:
Apéndice A. Cuestionarios del Sistema Evaluador Nivel2. Requerimientos de Administración: Goal 1: Los requerimientos del sistema asociados a software están bien controlados y existe un estándar para los
Más detallesUNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO PARA ADMINISTRACIÓN DE INVENTARIO DE EQUIPOS DE CÓMPUTO GESTIÓN INFORMÁTICA
Página: 1/5 UNIVERSIDAD AUTÓNOMA DEL CARIBE DE INVENTARIO DE EQUIPOS DE GESTIÓN INFORMÁTICA Página: 2/5 1. OBJETO Evaluar el estado tecnológico de los equipos de cómputo a nivel de hardware y software
Más detallesNOMBRE DEL DOCUMENTO: PROCEDIMIENTO PARA AUDITORÍA INTERNA. Referencia a la Norma ISO 9001:2008 8.2.2 Página 1 de 7
Referencia a la Norma ISO 9001:2008 8.2.2 Página 1 de 7 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación,
Más detalles1.8 TECNOLOGÍA DE LA INFORMACIÓN
Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación
Más detallesConsultoría para incrementar la capacidad para
Colegio de Contadores Públicos de Costa Rica Consultoría para incrementar la capacidad para Manual de Políticas y Procedimientos del Sistema de realizar Control auditorías de Calidad de y Gestión los de
Más detallesBechtle Solutions Servicios Profesionales
Soluciones Tecnología Bechtle Solutions Servicios Profesionales Fin del servicio de soporte técnico de Windows Server 2003 No hacer nada puede ser un riesgo BECHTLE Su especialista en informática Ahora
Más detallesTribunal Registral Administrativo
Tribunal Registral Administrativo MANUAL DE USO E INSTALACIÓN DE PROGRAMAS DE CÓMPUTO 18 JUNIO 2015 (APROBADO EN SESIÓN N. 26-2015 DEL 1 DE JULIO DE 2015) Contenido 1. INTRODUCCIÓN... 3 2. ALCANCE... 3
Más detallesSGC para Auditorías Internas de Calidad. Revisión: 1 Referencia a la Norma ISO 9001:2008 8.2.2 Página 1 de 7
Referencia a la Norma ISO 9001:2008 8.2.2 Página 1 de 7 1. Propósito Establecer los lineamientos para dirigir la planificación y realización del programa de Auditorías Internas que permitan verificar la
Más detallesNombre del documento: Procedimiento del SGA para la Realización de Auditorías Internas Referencia a la Norma ISO 14001:2004 Requisito 4.5.
Código: Página 1 de 7 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación, operación, mantenimiento y
Más detallesPOLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)
POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para
Más detallesCAPITULO III A. GENERALIDADES
CAPITULO III INVESTIGACION DE CAMPO SOBRE EL DISEÑO DE UN SISTEMA AUTOMATIZADO DE CONTROL INVENTARIO Y EXPEDIENTES DE MENORES DE EDAD PARA EL CENTRO DE DESARROLLO INTEGRAL LA TIENDONA EN LA ZONA METROPOLITANA
Más detallesGestión de la Prevención de Riesgos Laborales. 1
UNIDAD Gestión de la Prevención de Riesgos Laborales. 1 FICHA 1. LA GESTIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES. FICHA 2. EL SISTEMA DE GESTIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES. FICHA 3. MODALIDAD
Más detallesCONTROL DE EMISIÓN ELABORÓ REVISÓ AUTORIZÓ
1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación, operación, mantenimiento y conformidad de los sistemas
Más detallesLINEAMIENTOS PARA LA TESTIFICACIÓN DE ALCANCES DE ACREDITACIÓN PARA ORGANISMOS DE CERTIFICACIÓN DE PRODUCTOS, PROCESOS O SERVICIOS INS-4.
PÁGINA: 1 LINEAMIENTOS PARA LA TESTIFICACIÓN DE ORGANISMOS DE CERTIFICACIÓN DE PRODUCTOS, PROCESOS O SERVICIOS INS-4.1-01 PROCESO NIVEL 1: PROCESO NIVEL 2: 4. PROCESO EJECUCIÓN SERVICIOS DE CREDITACIÓN
Más detallesINFORME DE EVALUACION DEL SISTEMA DE GESTION DE LA SEGURIDAD DE LA INFORMACION (SGSI), PERIODO 2015-1
INFORME DE EVALUACION DEL SISTEMA DE GESTION DE LA SEGURIDAD DE LA INFORMACION (SGSI), PERIODO 2015-1 A continuación haremos una descripción de los pasos con que cuenta nuestra metodología de la evaluación
Más detallesMUNICIPIO DE TOCANCIPÁ
MUNICIPIO DE TOCANCIPÁ 1 OFICINA DE CONTROL INTERNO PLAN ANUAL DE AUDITORIAS VIGENCIA 2.013 TOCANCIPÁ - COLOMBIA 2 CONTENIDO Introducción. 3 1. Principios. 3 2. Objetivos.. 4 3. Alcance de la auditoria..
Más detallesLV54-MIA - MONITOREO DEL PROGRAMA DE ANALISIS Y VIGILANCIA CONTINUA - PAVC
APÉNDICE B LISTAS DE MEDICIÓN DE CUMPLIMIENTO Y VERIFICACIÓN LV54-MIA - MONITOREO DEL PROGRAMA DE ANALISIS Y VIGILANCIA CONTINUA - PAVC 1. Introducción 1.1 El presente formulario de lista de verificación
Más detallesGuía de Reparación de Equipamiento
Dirigida al Sostenedor y al Establecimiento Educacional Estimado Sostenedor y Director, El Ministerio de Educación se encuentra implementando el plan Tecnologías para una Educación de Calidad (TEC), que
Más detallesPlan de transición de la certificación con las normas ISO 9001 e ISO 14001, versión 2015. Fecha de Emisión: 2015-10-05
Plan de transición de la certificación con las normas ISO 9001 e ISO 14001, versión 2015 Fecha de Emisión: 2015-10-05 Dirigido a: Empresas titulares de la certificación ICONTEC de sistemas de gestión con
Más detallesPROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9
PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9 1. OBJETO Definir la metodología para la realización de las auditorías internas del sistema de gestión de calidad con el fin de determinar la conformidad con
Más detallesTIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7
PROCESO CONTROL INTERNO CÓDIGO SUBPROCESO CONTROL INTERNO 1.1.2-CI-001 TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO PÁGINA: 1 de 7 1.OBJETIVO Proporcionar metodología para realizar las s internas
Más detallesSistema de Gestión de Prevención de Riesgos Laborales. Auditorías de Prevención
Sistema de Gestión de Prevención de Riesgos Laborales. Auditorías de Prevención Autor: autoindustria.com Índice 0. Introducción 1. Auditorías del Sistema de Prevención de Riesgos Laborales 1.1. Planificación
Más detallesLa Administración Municipal publicó en su página web, www.rionegro.gov.co, el Plan Anticorrupción y de Atención al ciudadano 2013.
Secretario de Control Interno INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO LEY 1474 DE 2011 LUIS FERNANDO GONZÁLEZ GÓMEZ Período evaluado: Marzo - Junio 2013 Fecha de elaboración: Julio de 2013
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesServicios Complementarios Mantenimiento en Computación Línea Empresarial
Servicios Complementarios Mantenimiento en Computación Línea Empresarial Este documento contiene información que es propiedad de MIC LTDA y es considerada confidencial. La información es suministrada exclusivamente
Más detallesGARANTÍA. Garantía. Mantenimiento. Asistencia técnica. Sistemas de identificación. Servicios adicionales
Garantía Mantenimiento Asistencia técnica Sistemas de identificación Servicios adicionales La garantía proporcionada por PYV cubre, libres de cargo, la mano de obra y los materiales utilizados. El producto
Más detallesEL COLEGIO DE MICHOACÁN A.C. MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DEL DEPARTAMENTO DE CÓMPUTO
EL COLEGIO DE MICHOACÁN A.C. MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DEL DEPARTAMENTO DE CÓMPUTO CONTENIDO 1. Prefacio... 3 2. Misión... 3 3. Visión... 3 4. Planeación... 3 5. Inventario y adquisiciones...
Más detallesSGC para Auditorías Internas de Calidad. Revisión: 11 Referencia a la Norma ISO 9001:2008 8.2.2 Página 1 de 8
Referencia a la Norma ISO 9001:2008 8.2.2 Página 1 de 8 1. Propósito Establecer los lineamientos para dirigir la planificación y realización del programa de Auditorías Internas que permitan verificar la
Más detallesCAPÍTULO 4. FORMA DE EVALUACIÓN CMM. 4.1 Evolución de los métodos de valoración del SEI
CAPÍTULO 4. FORMA DE EVALUACIÓN CMM Tanto para el programa ALTA como para este trabajo de tesis, es importante conocer no sólo el modelo de Capacidad de Madurez, sino la forma en que se evalúa el nivel
Más detallesSoporte Técnico de Software HP
Soporte Técnico de Software HP Servicios Tecnológicos HP Servicios contractuales Datos técnicos El Soporte Técnico de Software HP ofrece servicios integrales de soporte remoto de para los productos de
Más detallesPROCEDIMIENTO DE AUDITORIAS INTERNAS
PROCEDIMIENTO REGISTRO DE CAMBIOS FECHA DE VIGENCIA/ VERSIÓN No. NUMERAL DESCRIPCION U ORIGEN DEL CAMBIO Página 1 de 7 1. OBJETIVO Este procedimiento tiene como objetivo determinar la conformidad y eficacia
Más detallesALCALDÍA MUNICIPAL DE ANGOSTURA ANTIOQUIA VERIFICACIÓN DE CUMPLIMIENTO NORMAS DE USO SOFTWARE, DERECHOS DE AUTOR Y LOS DERECHOS CONEXOS INFORME
300 093 ALCALDÍA MUNICIPAL DE ANGOSTURA ANTIOQUIA VERIFICACIÓN DE CUMPLIMIENTO NORMAS DE USO SOFTWARE, DERECHOS DE AUTOR Y LOS DERECHOS CONEXOS INFORME JOSE MIGUEL VASQUEZ ARANGO ALCALDE PILAR REGINA JARAMILLO
Más detallesINFORME TECNICO PREVIO DE EVALUACION DE SOFTWARE DE GESTIÓN PARA LA PLATAFORMA DE SERVIDORES DE ACCESO Y ARCHIVO DE OSINERGMIN
INFORME TECNICO PREVIO DE EVALUACION DE SOFTWARE DE GESTIÓN PARA LA PLATAFORMA DE SERVIDORES DE ACCESO Y ARCHIVO DE OSINERGMIN 1. NOMBRE DEL ÁREA : OFICINA DE SISTEMAS (OS) 2. RESPONSABLES DE LA EVALUACIÓN
Más detalles<Generador de exámenes> Visión preliminar
1. Introducción Proyecto Final del curso Técnicas de Producción de Sistemas Visión preliminar Para la evaluación de algunos temas de las materias que se imparten en diferentes niveles,
Más detallesPOLITICAS Y LINEAMIENTOS SOBRE EL USO DEL SOFTWARE Y EQUIPOS DE CÓMPUTO EN LA UNIVERSIDAD CATÓLICA DE MANIZALES
POLITICAS Y LINEAMIENTOS SOBRE EL USO DEL SOFTWARE Y EQUIPOS DE CÓMPUTO EN LA UNIVERSIDAD CATÓLICA DE MANIZALES Objetivo: Propender por el correcto uso de los recursos informáticos de la UCM, mediante
Más detallesENFOQUE ISO 9000:2000
ENFOQUE ISO 9000:2000 1 PRESENTACION En 1980 la IOS (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION) organismo de origen europeo, enfoco sus esfuerzos hacia el establecimiento de lineamientos en términos
Más detallesCapítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL
Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL Luego de la identificación de riesgos amenazas y vulnerabilidades se pudo determinar el conjunto de actividades más importantes a ser realizadas por el
Más detallesNORMA TÉCNICA DE AUDITORÍA SOBRE CONSIDERACIONES RELATIVAS A LA AUDITORÍA DE ENTIDADES QUE EXTERIORIZAN PROCESOS DE ADMINISTRACIÓN
Resolución de 26 de marzo de 2004, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre consideraciones relativas a la auditoría de entidades
Más detallesPROCEDIMIENTO DE MANTENIMIENTO PREVENTIVO Y CORRECTIVO PROCESO GESTIÓN TECNOLÓGICA
Página: 1 de 6 1. OBJETIVO Definir las acciones para brindar soporte de mantenimiento preventivo y correctivo de la plataforma tecnológica (equipos, software y redes de comunicación) de la Fundación FES,
Más detallesCAPÍTULO I. FORMULACIÓN DEL PROBLEMA
CAPÍTULO I. FORMULACIÓN DEL PROBLEMA FORMULACIÓN DEL PROBLEMA. 1.1 TITULO DESCRIPTIVO DEL PROYECTO. Propuesta de Estrategias de Seguridad para Disminuir la Vulnerabilidad en las Redes de Área Local en
Más detallesCharlas para la Gestión del Mantenimiento Fernando Espinosa Fuentes
Charlas para la Gestión del Mantenimiento Fernando Espinosa Fuentes Conseguir una alta eficiencia de los activos es un reto importante ya que tiene un impacto significativo sobre los beneficios. Afecta
Más detallesOrganización Latinoamericana y del Caribe de Entidades Fiscalizadoras Superiores Secretaría Ejecutiva
POLÍTICA DE GOBERNANZA Y USO DEL PORTAL WWW.OLACEFS.COM 1. POLÍTICA DE GOBERNANZA Y USO DEL PORTAL Y SU ACEPTACIÓN. La presente Política de Gobernanza regula el uso de los servicios del portal de Internet
Más detallesAUDITORIAS EN PREVENCIÓN DE RIESGOS LABORALES. SERVICIO TÉCNICO DE ASISTENCIA PREVENTIVA U.G.T. Castilla y León.
AUDITORIAS EN PREVENCIÓN DE RIESGOS LABORALES. SERVICIO TÉCNICO DE ASISTENCIA PREVENTIVA U.G.T. Castilla y León. AUDITORIAS EN PREVENCIÓN DE RIESGOS LABORALES. En palabras de la Nota Técnica de Prevención
Más detallesEJEMPLO DE CÁTEDRA. Enunciado:
EJEMPLO DE CÁTEDRA Enunciado: Para el Sistema de gestión de una Empresa que brinda Servicios de TV e Internet por Cable desarrollar: Examen Análisis estructurado Diseño Estructurado Consideraciones Una
Más detallesFICHA TÉCNICA BIENVENIDA PROFESORES Y EMPLEADOS ADMINISTRATI- VOS Nivel 1 Desarrollo del Talento. Macroproceso Talento Humano.
Talento PRO-22-3-2-1 28/5/215 Tabla de contenido 1. OBJETIVO... 2 2. ALCANCE... 2 3. NORMATIVIDAD... 2 3.1 Directrices:... 2 3.2 Lineamientos:... 2 4. RESPONSABILIDADES... 2 4.1. Responsable del proceso:...
Más detallesPROCEDIMIENTO GESTIÓN TICS
. OBJETIVO Asesorar, preservar y mantener toda la infraestructura en tecnologías de la información y de comunicaciones en equipos de programas informáticos y medios de comunicación para reunir, almacenar,
Más detallesManual de Procedimientos
1 de 13 Elaborado por: Oficina de Planeación y Desarrollo Institucional -Área de Calidad y Mejoramiento- Revisado por: Aprobado por: Coordinador Área de Jefe de la Oficina de Informática y Telecomunicaciones
Más detallesI INTRODUCCIÓN. 1.1 Objetivos
I INTRODUCCIÓN 1.1 Objetivos En el mundo de la informática, la auditoría no siempre es aplicada en todos las empresas, en algunos de los casos son aplicadas por ser impuestas por alguna entidad reguladora,
Más detallesMETODOLOGIAS DE AUDITORIA INFORMATICA
METODOLOGIAS DE AUDITORIA INFORMATICA Auditoria Informatica.- Certifica la integridad de los datos informaticos que usan los auditores financieros para que puedan utilizar los sistemas de información para
Más detallesCOL-ADM-011 PROCEDIMIENTO DE SISTEMAS
PROCEDIMIENTO DE SISTEMAS Edna Yineth Claudia Claudia 1 28/07/2015 Piquetero Romero Romero REV. PREPARO REVISO APROBO FECHA HOJA 2 de 6 PROCEDIMIENTO DE SISTEMAS 1. OBJETIVO Establecer la metodología para
Más detallesCONTROL DE EMISIÓN ELABORÓ REVISÓ AUTORIZÓ. M.C Rocío E. Quiñónez Moreno. Subdirectora de Planeación y Vinculación
Página 1 de 7 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación, operación, mantenimiento y conformidad
Más detallesCUESTIONARIO AUDITORIAS ISO 14001 2
CUESTIONARIO AUDITORIAS ISO 14001 Ignacio Gómez hederaconsultores.blogspot.com CUESTIONARIO AUDITORIAS ISO 14001 2 4. REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL 4.1 Requisitos generales Se encuentra definido
Más detallesV i s i t a V i r t u a l e n e l H o s p i t a l
V i s i t a V i r t u a l e n e l H o s p i t a l Manual de Restauración del PC Septiembre 2011 TABLA DE CONTENIDOS SOBRE EL SOFTWARE... 3 CONSIDERACIONES ANTES DE RESTAURAR... 4 PROCEDIMIENTO DE RECUPERACION...
Más detalles3. Procedimiento administrativo para la realización de auditorías a sistemas de medición de la calidad del aire.
3. Procedimiento administrativo para la realización de auditorías a sistemas de medición de la calidad del aire. 3.1 Descripción general de los pasos de la auditoría. Las auditorías comprenderán tres etapas
Más detallesSISTEMA DE PAPELES DE TRABAJO PARA AUDITORÍA SPT AUDIT
SISTEMA DE PAPELES DE TRABAJO PARA AUDITORÍA SPT AUDIT INTRODUCCIÓN La documentación de auditoría ó papeles de trabajo son el respaldo que tiene el auditor para registrar los procedimientos aplicados,
Más detallesPOLÍTICAS Y RECOMENDACIONES PARA EL USO DE LOS LABORATORIOS CON FINES ACADÉMICOS FIA - DATA
POLÍTICAS Y RECOMENDACIONES PARA EL USO DE LOS LABORATORIOS CON FINES ACADÉMICOS FIA - DATA La Molina, Febrero de 2013 1. OBJETIVO Normar el uso de los Laboratorios Académicos para garantizar el correcto
Más detallesGESTION OPERATIVA. Niveles de gestión
GESTION OPERATIVA La gestión deja de ser una tarea aislada para constituirse en una herramienta que sirve para ejecutar las acciones necesarias que permitan ordenar, disponer y organizar los recursos de
Más detallesSERVICIO NACIONAL DE APRENDIZAJE- SENA PROCESO RELACIONAMIENTO EMPRESARIAL Y GESTION DEL CLIENTE
SERVICIO NACIONAL DE APRENDIZAJE- SENA PROCESO RELACIONAMIENTO EMPRESARIAL Y GESTION DEL CLIENTE Instructivo Gestión de Encuestas y Sondeos en CRM Versión 01 02/07/2015 CONTENIDO INSTRUCTIVO GESTIÓN DE
Más detallesCONSEJO DE NORMALIZACIÓN Y CERTIFICACIÓN DE COMPETENCIA LABORAL NORMAS TÉCNICAS DE COMPETENCIA LABORAL
I. Datos Generales de la Calificación CINF0286.01 Título Análisis y diseño de redes de datos Propósito Proporcionar un referente para evaluar la competencia en las funciones relativas al análisis y diseño
Más detallesAUDITORIA HACCP/ ISO 22000. CONSIDERACIONES GENERALES
AUDITORIA HACCP/ ISO 22000. CONSIDERACIONES GENERALES Lic. José Manuel Fuentes Hernández Especialista Principal en Gestión de la Calidad Total. EXPOCUBA. Cuba Auditor Líder Gestión de la Calidad Total,
Más detallesDEPARTAMENTO DEL META MUNICIPIO DE PUERTO LLERAS NIT 892.099.309-2 CONTROL INTERNO INFORME SEGUIMIENTO MAPA DE RIESGOS
PROCESO AREA AUDITADA: MAPA DE RIESGOS DIRECTIVO RESPONSABLE: Secretaria de Planeación Responsables de los Procesos FECHA DE ELABORACION: Marzo de 2014 DESTINATARIO: Alcaldesa Secretarios de Despacho ASPECTOS
Más detallesProcedimiento de Auditoria Interna Revisión: 3. Facultad de Ciencias PROCEDIMIENTO: DE AUDITORIA INTERNA
Página 1 de 6 PROCEDIMIENTO: DE AUDITORIA INTERNA Página 2 de 6 1 PROPOSITO 1.1 El Objetivo de este Procedimiento es definir las líneas a seguir para planificar y realizar el proceso de auditoria interna
Más detallesControl de emisión Elaboró Revisó Autorizó
Página 1 de 8 1. Propósito 1.1. Establecer los lineamientos para dirigir la planificación y realización de las ías internas que permitan verificar la implantación, operación, mantenimiento y conformidad
Más detallesCONSEJO ACADÉMICO. RESOLUCIÓN No. 03 de 2010. (Abril 29 de 2010)
CONSEJO ACADÉMICO RESOLUCIÓN No. 03 de 2010 (Abril 29 de 2010) Por la cual se reglamenta el servicio del Centro de Cómputo Académico, se crea el Comité del Centro de Cómputo Académico y se establecen sus
Más detallesInforme final de Pasantías
Informe final de Pasantías Autor: Juan Carlos González Tutor Académco: Jorge Castellanos Tutor Empresarial: Raúl Gómez Valencia, Mayo de 2010 Objetivos Logrados Durante la pasantía se pudo obtener un mayor
Más detallesNota de Información al cliente ISO/IEC 22301 Proceso de auditoría
Nota de Información al cliente ISO/IEC 22301 Proceso de auditoría La presente Nota de Información al Cliente explica las principales fases del proceso de certificación y auditoría de Sistemas de Gestión
Más detallesUnidad 1. Fundamentos en Gestión de Riesgos
1.1 Gestión de Proyectos Unidad 1. Fundamentos en Gestión de Riesgos La gestión de proyectos es una disciplina con la cual se integran los procesos propios de la gerencia o administración de proyectos.
Más detalles