POLÍTICA DE CONTINUIDAD OPERACIONAL MINISTERIO DE OBRAS PÚBLICAS
|
|
- Rosa María Flores Iglesias
- hace 8 años
- Vistas:
Transcripción
1 POLÍTICA DE CONTINUIDAD OPERACIONAL MINISTERIO DE OBRAS PÚBLICAS Fecha de Aprobación: 26 de septiembre 2013, en sesión de Comité de Seguridad de la Información Política de Continuidad de Operacional Página 1 de 8
2 Control de Versiones Fecha de Creación Autor 01/04/2013 Subdivisión de Informática y Telecomunicacio nes 01/04/2013 Subdivisión de Informática y Telecomunicacio nes 01/04/2013 Subdivisión de Informática y Telecomunicacio nes Fecha de Revisado por Revisión Carlos Guzman Gino Curotto M.P.Hermosilla G.Curotto. M-Mancilla M.P.Hermosilla G.Curotto. Riola Polanco. Patricia Contreras Ximena Riquelme Fecha de Aprobado por Comentarios Aprobación Primera versión incluye observaciones enviadas por escrito al Comité de incluye Seguridad de observaciones la levantadas en Información Reunión de MOP Comité de Seguridad Política de Continuidad de Operacional Página 2 de 8
3 Índice 1. Introducción Objetivo Alcance Responsabilidades Oficial de Seguridad de la Información Jefe de la Subdivisión de Informática y Telecomunicaciones Encargados de Seguridad y Jefaturas de la Direcciones Dependientes Unidad de Seguridad de la Información Funcionarios(as) Política Consideraciones generales Difusión... 7 Glosarios de Términos... 8 Política de Continuidad de Operacional Página 3 de 8
4 1. Introducción El presente documento, se enmarca dentro de la Política General de Seguridad de la Información para el MOP, conforme al ORD N 3082 del 12 de diciembre del 2011, y de las recomendaciones de seguridad dadas en el Decreto Supremo MINSEGPRES N 83 del 23 de junio del En particular, este documento define objetivo y alcance de la Política de Continuidad Operacional del, respecto de los procesos operacionales, sistemas, aplicaciones y servicios de la organización. 2. Objetivo Que las Direcciones dependientes del, cuenten con planes de continuidad operacional para sus procesos de negocio críticos, a efecto de contrarrestar o mitigar el impacto de eventos que pueden provocar interrupciones en dichos procesos. 3. Alcance Esta política aplica a los procesos de negocio identificados por cada Dirección como procesos relevantes o críticos, así como a los activos de información relacionados con estos, sean documentos en formato físico (papel), electrónicos, sistemas de información o personas que estén involucrados en los procesos. Todas las Direcciones dependientes del MOP, deben implementar sus propios Planes de Continuidad Operacional. 4. Responsabilidades 4.1. Oficial de Seguridad de la Información Revisar y verificar que los planes de continuidad operacional cubren en forma razonable los eventos que tienen una alta probabilidad de ocurrencia y que impacten negativamente la continuidad operacional de la Dirección Comité de Seguridad de la Información MOP EI Comité de Seguridad de la Información del MOP, tiene dentro de sus responsabilidades y funciones velar por la implantación del Sistema de Gestión de la Seguridad de la Información e impulsar, promover y revisar periódicamente la implementación de las políticas de seguridad de la información del MOP. Política de Continuidad de Operacional Página 4 de 8
5 4.3. Jefe de la Subdivisión de Informática y Telecomunicaciones Diseñar, implementar y mantener actualizado un Plan de Continuidad Operacional para asegurar la entrega y provisión de servicios de Tecnologías de la Información (Servicios TI) administrados por Subdivisión de Informática y Telecomunicaciones Encargados de Seguridad y Jefaturas de la Direcciones Dependientes a) Identificar los procesos considerados críticos para la Dirección, identificar los eventos, amenazas y riesgos que pueden afectar la continuidad operacional de estos procesos, y definir las medidas para contrarrestar o mitigar estas amenazas o riesgos. b) Elaborar y mantener actualizado su Plan de Continuidad Operacional que aborde las acciones de mitigación a las amenazas identificadas Unidad de Seguridad de la Información a) Apoyar en la Identificación de riesgos, amenazas que puedan afectar negativamente la continuidad operacional de los servicios y sistemas de apoyo a los procesos de negocio de las Direcciones dependiente del MOP. b) Apoyar la implementación del Plan de Continuidad Operacional para los activos de tipo tecnologías de la información (TI) correspondientes a la Plataforma Informática y de Telecomunicaciones del. c) Establecer junto a las Unidades de: Operaciones, Desarrollo, Telecomunicaciones y Soporte a Usuarios, los tiempos de recuperación y restablecimiento de Servicios Funcionarios(as) a) Conocer, respetar y acatar permanentemente las políticas de seguridad de la información del MOP. Política de Continuidad de Operacional Página 5 de 8
6 5. Política 5.1 Todas las Direcciones deben tener un Plan de Continuidad Operacional que considere al menos los procesos críticos de la Dirección. 5.2 Todas las Direcciones deben tener implementado su Plan de Continuidad Operacional que considere al menos los procesos de negocio críticos para la Dirección. 5.3 El Plan de Continuidad Operacional de cada Dirección debe tener establecido la estructura organizacional del mismo, con roles y funciones definidas. 5.4 El Plan de Continuidad Operacional de cada Dirección debe tener establecido el protocolo de activación y desactivación. 5.5 El Plan de Continuidad Operacional de cada Dirección debe ser probado al menos una vez al año para validar su eficacia. 5.6 Los resultados de las pruebas al Plan de Continuidad Operacional deben ser registrados. 5.7 El Plan de Continuidad Operacional debe incluir la identificación de los principales eventos que pueden afectar la continuidad del o los procesos considerados críticos, teniendo factores tales como: a) Impacto en los procesos, tales como costos financieros, cumplimientos normativos, tiempos de interrupción, entre otros. b) Impacto colaterales, tales como daño a la imagen o credibilidad del Ministerio de Obras Públicas 5.8 Si el Plan de Continuidad Operacional de una Dirección en particular, depende de la participación de otras Direcciones o áreas, éstas deben establecerse con en términos del ámbito, alcance, roles, funciones y responsabilidades. 5.9 Sí el Plan de Continuidad Operacional de una Dirección en particular, depende de la participación de la Subdivisión de Informática y Telecomunicaciones (SDIT), éstas deben establecerse con en términos del ámbito, alcance, roles, funciones y responsabilidades El ámbito, alcance, roles, funciones y responsabilidades que debe cumplir la SDIT en los Planes de Continuidad Operacional de las Direcciones MOP debe quedar establecido mediante un acuerdo escrito y firmado con el Jefe de esta Subdivisión A su vez, la Subdivisión de Informática y Telecomunicaciones (SDIT) debe tener implementado uno o más Planes de Continuidad Operacional acordes con esta política, Política de Continuidad de Operacional Página 6 de 8
7 para dar continuidad a sus procesos y a los procesos de las Direcciones MOP que emplean sistemas o servicio provisto por la plataforma TI administrada por ésta subdivisión. 6. Consideraciones generales 6.1 Frente a eventos mayores y que afecten transversalmente a todas las Direcciones dependientes, el Oficial de Seguridad, el Jefe de la SDIT y los encargados de seguridad se deben coordinar planes y acciones de mitigación con el Comité de Emergencia Ministerial o el que corresponda al evento en cuestión. 6.2 El diseño e implementación de los Planes de Continuidad Operacional deben contar con la participación de los Jefe de las Unidades, Áreas o Departamentos responsables o involucrados en los procesos de negocio considerado en estos planes. 6.3 Respecto de las pruebas para validar los Planes de Continuidad Operacional, estas deben ser coordinadas con la Subdivisión de Informática y Telecomunicaciones, cuando estos requieran contar con activos de información tales como sistemas, aplicaciones, respaldos de datos, u otros. 6.4 El Plan de Continuidad Operacional debe contar con un Protocolo de Comunicación para comunicar y coordinar las actividades tanto de activación, ejecución y desactivación del mismo. 7. Difusión La Subsecretaria de Obras Públicas, será responsable de difundir esta Política de Cumplimiento a todos los funcionarios del MOP y Direcciones dependientes y el Director Nacionales al interior de su dirección. Política de Continuidad de Operacional Página 7 de 8
8 Glosarios de Términos Activo de Información: Personas, sistemas de información, aplicaciones o herramientas de tipo software, bases de datos, equipos computacionales, dispositivos móviles, archivos físicos, documentos electrónicos o cualquier otro activo que por su naturaleza registre, procese, almacene o transmita información considerada relevante para los procesos de negocio del o sus Servicios dependientes. Administración de Riesgos: Se entiende por administración de riesgos al proceso de identificación, control y minimización o eliminación, a un costo aceptable, de los riesgos de seguridad que podrían afectar a los activos información. Dueño o responsable de la Información: Es la persona que ha sido asignada como responsable de la integridad, confidencialidad y disponibilidad del activo de información. Evaluación de Riesgos: Se entiende por evaluación de riesgos a la evaluación de las amenazas y vulnerabilidades relativas a la información y a las instalaciones de procesamiento de la misma, la probabilidad de que ocurran y su potencial impacto en la operatoria del Organismo. Incidente de Seguridad: Un incidente de seguridad es uno o varios eventos de seguridad de la información, no deseados o inesperados, que tienen una probabilidad significativa de comprometer las operaciones de negocio y de afectar la disponibilidad, integridad o confidencialidad de los activos de información. Interoperabilidad: Capacidad de que la información provista por un sistema de software pueda ser utilizada por otro, independientemente de la plataforma en que funcione. En Chile se usa el estándar XML. Seguridad de los Activos de Información: Es proteger, resguardar y asegurar la disponibilidad, privacidad, confidencialidad e integridad de los activos de información y tecnologías para su procesamiento a efecto de garantizar la continuidad operacional de la institución. Política de Continuidad de Operacional Página 8 de 8
POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN
PÁGINA Nº1 POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN Versión 1.0 MINISTERIO DE OBRAS PÚBLICAS ELABORADO POR: Dirección General de Obras Públicas FECHA: 9/09/2012 REVISADO
Más detallesISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458
ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD
Más detallesPOLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES. Departamento de Estudios y Gestión Estratégica
POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES Departamento de Estudios y Gestión Estratégica 2012 1 I. POLITICA DE GESTION DE RIESGOS La Comisión Nacional de Investigación Científica y Tecnológica
Más detallesLista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1
Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1 Sección Punto de Control Cumplimiento 4. Requisitos del Sistema de gestión de la seguridad y salud ocupacional 4.1 Requisitos
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesPRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI
PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI Versión: 1.0 Fecha de la versión: Febrero del 2012 Creado por: PwC Costa Rica Aprobado
Más detallesPolítica de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.
de Riesgos Compañía Sud Americana de Vapores S.A. Elaborado Por Revisado Por Aprobado por Nombre Cargo Fecha Claudio Salgado Comité de Directores Contralor Comité de Directores Diciembre 2015 21 de diciembre
Más detallesPolíticas de seguridad de la información. Empresa
Políticas de seguridad de la información Empresa Mes Año Aviso legal Control de versiones del documento Versión Fecha Creada por Descripción 1.0 Abril 10 de 2014 Héctor Vargas Creación del documento Contenido
Más detallesELEMENTOS GENERALES DE GESTIÓN.
RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-9 Hoja 1 CAPÍTULO 20-9 GESTION DE LA CONTINUIDAD DEL NEGOCIO. El presente Capítulo contiene disposiciones sobre los lineamientos mínimos para la gestión de
Más detallesSISTEMA ESTRATÉGICO DE TRANSPORTE PÚBLICO SANTA MARTA PLAN DE CONTINGENCIA ÁREA FINANCIERA Y CONTABLE
SISTEMA ESTRATÉGICO DE TRANSPORTE PÚBLICO SANTA MARTA PLAN DE CONTINGENCIA ÁREA FINANCIERA Y CONTABLE TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. OBJETIVO... 3 3. ALCANCE... 4 4. VENTAJAS POTENCIALES...
Más detallesClasificación y gestión de la información y bienes TI Ministerio del Interior N11
Clasificación y gestión de la información y bienes TI Ministerio del Interior N11 Introducción Propósito. Mantener y alcanzar una apropiada protección de los activos del Ministerio del Interior, en donde
Más detallesPLAN DE EFICIENCIA ADMINISTRATIVA Y CERO PAPEL
PLAN DE EFICIENCIA ADMINISTRATIVA Y CERO PAPEL CONTENIDO INTRODUCCIÓN...2 MARCO JURIDICO...2 CAPITULO I: CONFORMACIÓN EQUIPO DE EFICIENCIA Y CERO PAPEL...3 CAPITULO II: PLAN DE EFICIENCIA Y CERO PAPEL...4
Más detallesCOE Dirección Áreas de Conservación
MECANISMOS DE COORDINACIÓN Y TRABAJO DE LA DIRECCIÓN SUPERIOR DEL SINAC EN LA ATENCIÓN DE INCIDENTES DURANTE LA TEMPORADA DE INCENDIOS FORESTALES El papel de la Dirección Superior del Sistema Nacional
Más detallesSubdirección General Área De Gestión Ambiental: Subdirección programa fuentes móviles.
Página 1 de 11 1. OBJETIVO Este Procedimiento identifica los pasos a seguir para garantizar la seguridad de la información resultado de los operativos y seguimientos a centros de diagnóstico automotor
Más detallesDefinir las acciones para la administración de equipos informáticos y de telecomunicaciones de la Fundación FES.
Página: 1 de 6 1. OBJETIVO Definir las acciones para la administración de equipos informáticos y de telecomunicaciones de la Fundación FES. 2. ALCANCE Inicia desde la compra de los equipos de informática
Más detallesPRC-DTI-007 Administración de Cuentas de Usuario Procedimiento Dirección de TI - COSEVI
PRC-DTI-007 Administración de Cuentas de Usuario Procedimiento Dirección de TI - COSEVI Versión: 1.0 Fecha de la versión: Febrero del 2012 Creado por: PwC Costa Rica Aprobado por: Vinicio Ureña Irola Firma:
Más detallesPOLÍTICAS PARA EL DESARROLLO DE SISTEMAS INFORMÁTICOS.
POLÍTICAS PARA EL DESARROLLO DE SISTEMAS INFORMÁTICOS., DIRECCIÓN GENERAL ADJUNTA DE INFORMÁTICA. Mayo. 2 Índice Página I. INTRODUCCIÓN.-. 3 II. GLOSARIO.-... 4 III. OBJETO.-.... 6 IV. MARCO JURÍDICO.-
Más detallesESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO
ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos que debe cumplir el proceso de Atención
Más detallesPlan de Estudios. Maestría en Seguridad Informática
Plan de Estudios Maestría en Seguridad Informática Antecedentes y Fundamentación El surgimiento de la sociedad de la información, y con ello el incremento en el uso de las Tecnologías de la Información
Más detallesPOLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC
POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC 04 de febrero de 2015 La, tiene como finalidad identificar, evaluar y mitigar los riesgos relevantes del CDECSIC, organizando los sistemas de control interno
Más detallesTaller Nacional Sistema de Seguridad de la Información. Departamento de Gestión Sectorial TIC
Taller Nacional Sistema de Seguridad de la Información Departamento de Gestión Sectorial TIC Octubre 2014 TALLER SISTEMA DE SEGURIDAD DE LA INFORMACION Agenda 1. Introducción, fundamentos y definiciones
Más detallesPROCEDIMIENTO 082: AUTORIZACIÓN PARA LA INTEGRACIÓN O ACTUALIZACIÓN DE PÁGINAS WEB AL PORTAL ELECTRÓNICO DEL GOBIERNO
Página 219 de 266 PROCEDIMIENTO 082: AUTORIZACIÓN PARA LA INTEGRACIÓN O ACTUALIZACIÓN DE PÁGINAS WEB AL PORTAL ELECTRÓNICO DEL GOBIERNO Objetivo Ampliar la imagen y difusión de información, programas y
Más detallesCONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA
CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de
Más detallesCOBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a
5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
Más detallesPRO002GSI Asignación Cuentas de Usuario y Correo
PRO002GSI Asignación Cuentas de Usuario y Correo Fecha de aprobación: 19 de Noviembre de 2010 Versión 04 Objetivos Indicar a las Dependencias correspondientes los pasos a seguir para la creación o eliminación
Más detallesISO 18001:2007 SEGURIDAD Y SALUD EN EL TRABAJO 07/08/2008 1
ISO 18001:2007 SEGURIDAD Y SALUD EN EL TRABAJO 07/08/2008 1 Qué son las OHSAS 18001? Conjunto de elementos interrelacionados que previenen pérdidas y permiten la protección del recurso humano mediante
Más detallesORGANIZACIÓN DE PREVENCIÓN DE RIESGOS DE LA UNIVERSIDAD DE VALLADOLID
ORGANIZACIÓN DE PREVENCIÓN DE RIESGOS DE LA UNIVERSIDAD DE VALLADOLID Aprobado por Consejo de Gobierno de 25 de octubre de 2005 La Universidad de Valladolid cumpliendo con sus compromisos y con sus obligaciones
Más detallesMarco Normativo de IT
Marco Normativo de IT PC0901 - Proceso de control de cambios en software de aplicación provisto por Organismos Gobierno de la Ciudad Autónoma de Buenos Aires PC0901 - Proceso de control de cambios en software
Más detallesGerència de Recursos Direcció del Sistema Municipal d Arxius POLÍTICA DE GESTIÓN DOCUMENTAL DEL AYUNTAMIENTO DE BARCELONA
POLÍTICA DE GESTIÓN DOCUMENTAL DEL AYUNTAMIENTO DE BARCELONA 19 de Noviembre de 2015 INSTRUCCIÓN DE POLÍTICA DE GESTIÓN DOCUMENTAL DEL AYUNTAMIENTO DE BARCELONA Preámbulo En los últimos años, la gestión
Más detallesNota de Información al cliente ISO/IEC 22301 Proceso de auditoría
Nota de Información al cliente ISO/IEC 22301 Proceso de auditoría La presente Nota de Información al Cliente explica las principales fases del proceso de certificación y auditoría de Sistemas de Gestión
Más detallesUNIVERSIDAD CATÓLICA BOLIVIANA SAN PABLO FACULTAD DE CIENCIAS EXACTAS E INGENIERÍA INGENIERÍA DE SISTEMAS
UNIVERSIDAD CATÓLICA BOLIVIANA SAN PABLO FACULTAD DE CIENCIAS EXACTAS E INGENIERÍA INGENIERÍA DE SISTEMAS ISO 27001 INTEGRANTE: CARLA CUEVAS ADRIAN VILLALBA MATERIA: AUDITORIA DE SISTEMAS FECHA: 11 DE
Más detallesADMINISTRACIÓN DEL INVENTARIO DE ACTIVOS DE TIC Y SISTEMAS ESPECIALES
Hoja: 1 de 6 ACTIVOS DE TIC Y SISTEMAS ESPECIALES Elaboró: Revisó: Autorizó: Puesto Coordinación de Arquitectura Tecnológica Jefatura de Gestión de Arquitectura e Infraestructura Tecnológica Subdirección
Más detallesREGLAMENTO PARA EL USO DEL SISTEMA DE VIDEOCONFERENCIA DEL PODER JUDICIAL DE LA PROVINCIA DE CORRIENTES CONTENIDO FUNDAMENTO...
REGLAMENTO PARA EL USO DEL SISTEMA DE VIDEOCONFERENCIA DEL PODER JUDICIAL DE LA PROVINCIA DE CORRIENTES CONTENIDO FUNDAMENTO.....2 CAPITULO I DE LA COORDINACIÓN... 2 CAPITULO II DEL USO DE LA SALA DE VIDEOCONFERENCIA..
Más detallesRESOLUCIÓN NÚMERO 036 (18 FEBRERO 2009)
RESOLUCIÓN NÚMERO 036 (18 FEBRERO 2009) Por medio de la cual se adopta el Sistema de Gestión de la Seguridad de la Información -SGSI - de la Procuraduría General de la Nación EL PROCURADOR GENERAL DE LA
Más detallesDIAGNÓSTICO INTEGRAL DE ARCHIVO DE LA COMISIÓN DE REGULACIÓN DE COMUNICACIONES
DIAGNÓSTICO INTEGRAL DE ARCHIVO DE LA COMISIÓN DE REGULACIÓN DE COMUNICACIONES Diagnóstico Integral de Archivo Página de 5 CONTENIDO INTRODUCCIÓN.... DEFINICIÓN METODOLÓGICA.... ALCANCE.... OBJETIVO....
Más detallesSUPERINTENDENCIA FINANCIERA DE COLOMBIA
Página 1 CAPITULO XXIII REGLAS RELATIVAS A LA ADMINISTRACIÓN DEL RIESGO OPERATIVO Consideraciones generales En desarrollo de sus operaciones, las entidades sometidas a la inspección y vigilancia de la
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesMANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA
Página 1 de 17 MANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA Página 2 de 17 1 ÍNDICE DEL DOCUMENTO 1 ÍNDICE DEL DOCUMENTO... 2 2 PRESENTACIÓN
Más detallesPOLITICA DE SISTEMA DE CONTROL INTERNO
POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro
Más detallesAMPLIACIÓN RENOVACIÓN DE LA AFILIACIÓN DEL RÉGIMEN SUBSIDIADO SUBCUENTA DE SOLIDARIDAD FOSYGA ATENCIÓN A LA POBLACIÓN DESPLAZADA APD A NIVEL NACIONAL
AMPLIACIÓN RENOVACIÓN DE LA AFILIACIÓN DEL RÉGIMEN SUBSIDIADO SUBCUENTA DE SOLIDARIDAD FOSYGA ATENCIÓN A LA POBLACIÓN DESPLAZADA APD A NIVEL NACIONAL ANTECEDENTES Y JUSTIFICACIÓN El Sistema General de
Más detallesPOLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
Gerencia General POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Aprobadas por la Junta Directiva de RECOPE, en el Artículo #4, de la Sesión Ordinaria #4868-74, celebrada el
Más detallesCapítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL
Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas
Más detallesPOLÍTICA DE SEGURIDAD
POLÍTICA DE SEGURIDAD Página 1 1. INTRODUCCIÓN Es para ASTIVIA una prioridad, salvaguardar la seguridad de los datos de los clientes, ya sean de carácter personal o no. Es por ello que ASTIVIA publica
Más detallesGUÍA DE ADMINISTRACIÓN TÉCNICA DE LA INFRAESTRUCTURA TECNOLÓGICA
Número de página 1 de 5 GUÍA DE ADMINISTRACIÓN TÉCNICA DE LA Número de página 2 de 5 1. INFORMACION GENERAL 1.1 OBJETIVO Mantener en operación la infraestructura de acuerdo a los requerimientos de la Entidad.
Más detallesII. PROCESO DE EVALUACIÓN DESARROLLO Y ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS
II. PROCESO DE EVALUACIÓN DESARROLLO Y ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS 2.1 INTRODUCCIÓN El desempeño y desarrollo de los productos de software, durante los últimos cinco años (2007-2012), en la
Más detallesBoletín Asesoría Gerencial*
Boletín Asesoría Gerencial* 2008 - Número 5 Gestión Integral de Riesgo (GIR): de organización *connectedthinking de organización Toda institución es afectada en su gestión por la incertidumbre, y el principal
Más detallesPROCEDIMIENTO AUDITORÍA INTERNA
PROCEDIMIENTO AUDITORÍA INTERNA CONTENIDO 1. OBJETO... 2 2. ALCANCE... 2 3. DEFINICIONES... 2 5. PROCEDIMIENTO... 4 5.1 Planificación de la Auditoría... 4 5.2 Calificación de Auditores... 4 5.3 Preparación
Más detallesPROCEDIMIENTO DE AUDITORIA INTERNA
La Paz Bolivia Versión: 001 Revisión: 000 Elaborado: Revisado: Aprobado: Unidad de Planificación, Normas y Gestión por Resultados Representante de la Dirección Aprobado RAI 172/2014 del 7-nov-14 una copia
Más detallesINFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO
INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El
Más detallesLEY QUE NORMA EL USO, ADQUISICIÓN Y ADECUACIÓN DEL SOFTWARE EN LA ADMINISTRACIÓN PUBLICA
ADQUISICIÓN DE SOFTWARE DE CORREO 1. Nombre del Área :. Responsable de la Evaluación : Aldo Quispe Santa María. Cargo : Director (e) de Tecnología de la Información y Sistemas 4. Fecha : de Julio de 007
Más detallesCONTROL DE CAMBIOS. FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación
CONTROL DE CAMBIOS FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación 01 02/07/07 Primera versión del Anexo Requerimientos Para La Elaboración Del Plan De Calidad Elaboró: Revisó: Aprobó:
Más detallesGAB. PRES. N 0002 / ANT.: MAT.: Imparte instrucciones sobre Simplificación y Eliminación de Trámites Públicos. SANTIAGO, 17 de agosto de 2012
GAB. PRES. N 0002 / ANT.: MAT.: Imparte instrucciones sobre Simplificación y Eliminación de Trámites Públicos. SANTIAGO, 17 de agosto de 2012 DE : PRESIDENTE DE LA REPUBLICA A : SEGUN DISTRIBUCION 1. El
Más detallesSOLICITUD DE MEJORA Y CONTROL DE CAMBIOS
MC-pr-01 MANEJO DEL REGISTRO NACIONAL DE Septiembre 2012 PROFESIONALES Pág.1/27 SOLICITUD DE MEJORA Y CONTROL DE CAMBIOS Pág.2/27 1. OBJETIVO Y ALCANCE 1.1. Objetivo Controlar la implementación de los
Más detallesPOLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)
POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para
Más detallesProcedimiento y Pautas básicas a tener en cuenta para la puesta en producción de un sistema
Procedimiento y Pautas básicas a tener en cuenta para la puesta en producción de un sistema Objetivo El presente procedimiento tiene como objetivo establecer y describir las tareas a desarrollar para efectuar
Más detallesMANUAL DE PROCEDIMIENTOS PARA LA GESTIÓN AMBIENTAL
MANUAL DE PROCEDIMIENTOS PARA LA GESTIÓN AMBIENTAL PROCEDIMIENTO PARA LA IDENTIFICACIÓN DE ASPECTOS AMBIENTALES, REQUISITOS LEGALES, COMUNICACIÓN, SEGUIMIENTO Y MEDICIÓN OBJETIVO Identificar los aspectos
Más detallesPROCEDIMIENTO PLANEACION DE PROYECTOS PROCESO GESTION DE PROGRAMAS Y PROYECTOS
Página: 1 de 10 1. OBJETIVO: Establecer las actividades para identificar los parámetros iniciales y para constituir las bases de un nuevo proyecto o fase de un proyecto existente que garanticen el cumplimiento
Más detallesPROCEDIMIENTO AUDITORIAS DE CONTROL INTERNO. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 5
PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 5 1. OBJETO Definir la metodología para la realización de las auditorias del sistema de de la gobernación de córdoba, con el fin de evaluar la conformidad con los
Más detallesEstado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2
Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...
Más detallesCONTRALORÍA GENERAL DE LA REPÚBLICA RESOLUCION
La Gaceta N 66 Miércoles 7 de abril 2010 CONTRALORÍA GENERAL DE LA REPÚBLICA RESOLUCION R-DC-54-2010. Despacho Contralor. Contraloría General de la República. San José, a las ocho horas del doce de marzo
Más detallesDirección Corporativa de Administración. Área Coordinadora de Archivo. Plan Anual de Desarrollo Archivístico (PADA) 2015
Dirección Corporativa de Administración Área Coordinadora de Archivo Plan Anual de Desarrollo Archivístico (PADA) 2015 Abril, 2015 Marco de Referencia Desde 2004, la organización y conservación de los
Más detallesINFORMACIÓN GENERAL RESPONSABLES. NOMBRE: Junta Directiva Grupo Nutresa S.A. CARGO: NOMBRE: CARGO: AÑO MES DÍA AÑO MES DÍA 2009 09 08 2009 09 08
DEFINIDA POR INFORMACIÓN GENERAL RESPONSABLES AUTORIZADA POR NOMBRE: Sol Beatriz Arango M. Alejandro Leyva L. Carlos Uriel Gómez M. Juanita Mesa M. Juan Pablo Bayona C. NOMBRE: Junta Directiva Grupo Nutresa
Más detallesEL COLEGIO DE MICHOACÁN A.C. MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DEL DEPARTAMENTO DE CÓMPUTO
EL COLEGIO DE MICHOACÁN A.C. MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DEL DEPARTAMENTO DE CÓMPUTO CONTENIDO 1. Prefacio... 3 2. Misión... 3 3. Visión... 3 4. Planeación... 3 5. Inventario y adquisiciones...
Más detallesPoder Judicial. Manual de Organización Oficina de Acceso a la Información Pública
Poder Judicial Manual de Organización Oficina de Acceso a la Información Pública El presente Manual ha sido preparado conforme la Ley General No. 200-04, sobre acceso a la información pública y Decreto
Más detallesManual de calidad, de gestión ambiental y de seguridad y salud en el trabajo ISO 9001:2008 ISO 14001:2004 OHSAS 18001:2007
Manual de calidad, de gestión ambiental y de seguridad y salud en el trabajo ISO 9001:2008 ISO 14001:2004 OHSAS 18001:2007 Modificaciones respecto a la edición anterior: Aprobado por: Firma: Fecha: 30/09/11
Más detallesPROCEDIMIENTO DE GESTIÓN DE LOGS Y REGISTROS DE AUDITORÍA
Número de página 1 de 6 PROCEDIMIENTO DE GESTIÓN DE LOGS Y REGISTROS DE Número de página 2 de 6 1. INFORMACIÓN GENERAL. 1.1. OBJETIVO Monitoreo de los logs de los servicios informáticos. 1.2. RESPONSABLE
Más detallesÁREA: CALIDAD DE ATENCIÓN DE USUARIOS SISTEMA: SEGURIDAD DE LA INFORMACIÓN
ETAPA I OBJETIVOS REQUISITOS TÉCNICOS 2012 1. La institución, en conjunto con las áreas que la componen, realiza un Diagnóstico de la situación de seguridad de la información institucional, e identifica
Más detallesOficina Central de Proyectos TI MINSAL - FONASA SIDRA. Víctor Borgoño Soffia Lian Fuentes Molina 12 de mayo de 2011
MINSAL - FONASA SIDRA Víctor Borgoño Soffia Lian Fuentes Molina 12 de mayo de 2011 CONTENIDO 1. OCP Estructura de OCP TI - Integrantes Logros Actuales Tareas a Futuro 2. SIDRA Factores Críticos de Éxito
Más detallesOperación 8 Claves para la ISO 9001-2015
Operación 8Claves para la ISO 9001-2015 BLOQUE 8: Operación A grandes rasgos, se puede decir que este bloque se corresponde con el capítulo 7 de la antigua norma ISO 9001:2008 de Realización del Producto,
Más detallesGESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO IDENTIFICACIÓN DE PELIGROS, EVALUACIÓN Y VALORACIÓN DEL RIESGO
CÓDIGO: AP-SST-PR-03 VERSIÓN: 1 VIGENCIA: 2016 Página 1 de 10 1. OBJETIVO Definir la metodología que permita identificar los peligros, evaluar y valorar el riesgo así como el establecimiento de medidas
Más detallesLA METODOLOGÍA DEL BANCO PROVINCIA
20 LA METODOLOGÍA DEL BANCO PROVINCIA Cómo gestionar activos de información? En 2007, el Banco Central de la República Argentina (BCRA) planteó algunas exigencias financieras para el sistema financiero
Más detallesInter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre:
Grupo de prácticas de auditoría de acreditación Directriz sobre: Auditando la competencia de los auditores y equipos de auditores de organismos de certificación / registro de Sistemas de Gestión de Calidad
Más detallesPLAN ESTRATÉGICO DEL SERVICIO DE ARCHIVO Y REGISTRO DE LA UNIVERSIDAD DE ALICANTE
PLAN ESTRATÉGICO DEL SERVICIO DE ARCHIVO Y REGISTRO DE LA UNIVERSIDAD DE ALICANTE Diciembre 2006 MISIÓN Organizar y coordinar la gestión de los documentos de la Universidad y garantizar la conservación
Más detallesMARCO DE REFERENCIA PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO
MARCO DE REFERENCIA PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO INFORMACIÓN PLANEACIÓN Y GOBIERNO DE COM-INF 47. Responsabilidad y gestión del proceso de COM-INF La Unidad Digital es la responsable de
Más detallesPERFILES OCUPACIONALES
PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan
Más detallesManual de Calidad. Capítulo 1 : Objetivo y Campo de Aplicación. Capítulo 2 : Normas para Consulta. Capítulo 3 : Términos y Definiciones
Manual de Calidad Capítulo 1 : Objetivo y Campo de Aplicación Capítulo 2 : Normas para Consulta Capítulo 3 : Términos y Definiciones Capitulo 4 : Requerimientos del Sistema de Calidad Capítulo 5 : Responsabilidad
Más detallesEstándar de Supervisión Actual-Futura
Estándar de Supervisión Actual-Futura Acciones Inmediatas El primer paso para iniciar el proceso hacia Basilea II es el desarrollo de los mecanismos más esenciales para la implementación de verdaderos
Más detallesNorma de uso Identificación y autentificación Ministerio del Interior N02
Norma de uso Identificación y autentificación Ministerio del Interior N02 Introducción Propósito. El acceso a la información de los sistemas del Ministerio del Interior será solo otorgado a usuarios identificados
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL Osvaldo G. Marinetti Política Provincial de Seguridad de la Información Alineada con el Plan Maestro
Más detallesPROPUESTA CREACION DE UNA DIRECCION DE GESTION DE RIESGOS
DOCUMENTO NO. 13 PROPUESTA CREACION DE UNA DIRECCION DE GESTION DE RIESGOS Gobierno Municipal de La Paz Dr. Ing. Carlos Gandarillas Dr. Ing Rodolfo Ayala S. La Paz, Diciembre 2002 PROGRAMA DE GESTION DE
Más detallesPROCEDIMIENTO PARA LA IDENTIFICACIÓN DE ASPECTOS AMBIENTALES SIGNIFICATIVOS
Página 1 de 9 PROCEDIMIENTO PARA LA IDENTIFICACIÓN DE ASPECTOS ELABORADO POR REVISADO POR APROBADO POR Nombre: Guadalupe Diaz Nombre: Mario Pinto Nombre: Julissa Salavarría Cargo: Coordinador de Medio
Más detallesGuía de Gestión de Software Educativo
Cierre de Brecha Digital Dirigida al Sostenedor y al Establecimiento Educacional Estimado Sostenedor y Director, El Ministerio de Educación se encuentra implementando el plan Tecnologías para una Educación
Más detallesAnexo I. Politicas Generales de Seguridad del proyecto CAT
Anexo I Politicas Generales de Seguridad del proyecto CAT 1 Del Puesto de Servicio. Se requiere mantener el Puesto de Servicio: a) Disponible, entendiendo por ello que el Puesto de Servicio debe estar
Más detallesNorma Técnica Sobre Seguridad y Confidencialidad del Documento Electrónico Decreto Supremo N 83
Norma Técnica Sobre Seguridad y Confidencialidad del Documento Electrónico Decreto Supremo N 83 1 Ámbito de Aplicación El Decreto Supremo N 83 establece las características mínimas obligatorias de seguridad
Más detallesDN-07 Versión 01. ÁREA EMISORA: HOJA No. DE SUBDIRECCIÓN GENERAL DE INFORMÁTICA CLAVE DEL DOCUMENTO: SGI-PCO-02 FECHA DE EMISIÓN NIVEL DE
1 9 PLAN GESTIÓN CONTINUIDAD L NEGOCIO REVISÓ: JOSÉ ALBERTO CANO CAMPOS JEFE L PARTAMENTO ORGANIZACIÓN Y PROCEDIMIENTOS MARTHA ELENA GIL TABOADA GERENTE ORGANIZACIÓN Y MÉTODOS GERARDO IGNACIO OTEIZA FERNÁNZ
Más detallesPROCESO ADMINISTRACIÓN DEL SIG PROCEDIMIENTO GESTIÓN DE RIESGOS
Página: 1 de 14 1. Objetivo Definir el marco de referencia y la metodología para la Administración de Riesgos de la entidad, facilitando el cumplimiento de sus objetivos y las funciones propias del Ministerio
Más detallesResumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A.
Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Utiles en los procesos iniciales para impulsar proyectos de implementación de gobierno Nota: Cobit posee más indicadores, estos se
Más detallesPolítica de Gestión de Incidentes de Seguridad de la Información
SGSI Sistema de Gestión de Seguridad de la Información Política de Gestión de Incidentes de Seguridad de la Información Versión 1.1 2010 Setiembre 2010 Versión 1.1 2010 Este documento ha sido elaborado
Más detallesLa Empresa. PSST 4.6.0 01 Revisión por la Dirección Norma OHSAS 18001:2007
5.3.13 PSST 4.6.0 01 Revisión por la Dirección La Empresa PSST 4.6.0 01 Revisión por la Dirección Norma OHSAS 18001:2007 REGISTRO DE REVISIONES DE ESTE PROCEDIMIENTO Fecha Revisión Descripción de la Modificación
Más detallesSECRETARIA DE EDUCACION. PROYECTO CALIDAD DE EDUCACION, GOBERNABILIDAD Y FORTALECIMIENTO INSTITUCIONAL (Crédito 4381-HO) TÉRMINOS DE REFERENCIA
SECRETARIA DE EDUCACION PROYECTO CALIDAD DE EDUCACION, GOBERNABILIDAD Y FORTALECIMIENTO INSTITUCIONAL (Crédito 4381-HO) TÉRMINOS DE REFERENCIA ANALISTA DESARROLLADOR DE SISTEMAS PARA PROYECTO DE DESCONCENTRACIÓN
Más detallesSEGUIMIENTO Administración del Riesgos - INM
SEGUIMIENTO Administración del Riesgos - INM Asesor con funciones de Jefe de Bogotá Fecha 2015-12-30 1. Introducción El propósito de la Oficina de respecto de la administración del riesgo es el de proveer
Más detallesPolítica de Seguridad de la Información de la Universidad de Sevilla
Política de Seguridad de la Información de la Universidad de Sevilla 0. Aprobación y entrada en vigor Texto aprobado por Acuerdo del Consejo de Gobierno de fecha 26 de febrero de 2014. Esta Política de
Más detallesOrganismo de Acreditación Ecuatoriano. Criterios Específicos
Organismo de Acreditación Ecuatoriano CR EA04 Organismo de Acreditación Ecuatoriano R00 2010-08-27 Turismo sostenible Pág. 1/8 CR EA04 R00 2011-01-06 Criterios Específicos ACREDITACION DE ORGANISMOS DE
Más detallesAMERIS CAPITAL ADMINISTRADORA GENERAL DE FONDOS S.A. MANUAL DE MANEJO DE INFORMACIÓN DE INTERÉS PARA EL MERCADO
AMERIS CAPITAL ADMINISTRADORA GENERAL DE FONDOS S.A. MANUAL DE MANEJO DE INFORMACIÓN DE INTERÉS PARA EL MERCADO 1 I. ASPECTOS GENERALES 1. Objeto. Ameris Capital Administradora General de Fondos S.A. (en
Más detalles1 El plan de contingencia. Seguimiento
1 El plan de contingencia. Seguimiento 1.1 Objetivos generales Los objetivos de este módulo son los siguientes: Conocer los motivos de tener actualizado un plan de contingencia. Comprender que objetivos
Más detallesPLAN DE MANTENIMIENTO PREVENTIVO Y CORRECTIVO. GESTIÓN DE RECURSOS TECNOLÓGICOS Versión: 00
El CENTRO DE INFORMÁTICA, es el ente encargado de la planificación y elaboración de las políticas, procedimientos, regulaciones y acompañamiento institucional en materia de Tecnologías de la Información
Más detallesANEXO N 11 PASE A PRODUCCION
ANEXO N 11 PASE A PRODUCCION Versión 1.0 84 Tabla de Contenidos 1 Finalidad 86 2 Alcance 86 3 Base legal 86 4 Responsable 86 5 Roles 86 6 Normas generales 87 7 Procedimiento. 88 8 ANEXO 11.1 91 85 1 Finalidad
Más detallesRecomendaciones relativas a la continuidad del negocio 1
Recomendaciones relativas a la continuidad del negocio 1 La continuidad de un negocio podría definirse como la situación en la que la operativa de una entidad tiene lugar de forma continuada y sin interrupción.
Más detallesPROCEDIMIENTO AUDITORÍAS INTERNAS AL SISTEMA DE GESTIÓN DE CALIDAD
Versión: 17 Fecha: Código: SGC-PRO-007 Página: 1 de 13 PROCEDIMIENTO AUDITORÍAS INTERNAS AL SISTEMA DE GESTIÓN DE CALIDAD NTC ISO - 9001:2008 NTC GP - 1000:2009 NTC-ISO/IEC 17025:2005 NTC-ISO/IEC 17020:2002
Más detallesSistema de Administración de la Calidad ISO 9001:2008 PSAC 6.2.2
Sistema de Administración de la Calidad ISO 9001:2008 PROCEDIMIENTO Revisión: 06 Fecha de emisión: 21/01/2013 Elaboró: Aprobó: Daniel Soto López Jefe de Recursos Humanos Aristeo García García Representante
Más detalles