ÁREA DE APLICACIÓN Esta Norma Complementaria se aplica al área de la Administración Pública Federal, en las formas directa e indirecta.
|
|
- Juan Antonio San Martín Sosa
- hace 8 años
- Vistas:
Transcripción
1 06/IN01/DSIC/GSIPR 00 11/NOV/09 1/7 PRESIDENCIA DE LA REPÚBLICA Gabinete de Seguridad Institucional Departamento de Seguridad de la Información y Comunicaciones GESTIÓN DE CONTINUIDAD DE NEGOCIOS EN SEGURIDAD DE LA INFORMACION Y COMUNICACIONES ORIGEN Departamento de Seguridad de la Información y Comunicaciones REFERENCIA NORMATIVA Art. 6º de la Ley nº , de 28 de mayo de Art. 8º del Adjunto I del Decreto nº 6.931, de 11 de agosto de Decreto nº 3.505, de 13 de junio de Instrucción Normativa nº 01 del Gabinete de Seguridad Institucional, de 13 de junio de NBR : 2007 Gestión de Continuidad de Negocios. NBR ISO/IEC (17799:2005) Cobit 4.1 DS4 Ensure Continuous Service ÁREA DE APLICACIÓN Esta Norma Complementaria se aplica al área de la Administración Pública Federal, en las formas directa e indirecta. SUMARIO 1. Objetivo 2. Consideraciones Iniciales 3. Fundamento Legal de la Norma Complementaria 4. Conceptos y Definiciones 5. Procedimientos 6. Responsabilidades 7. Vigencia INFORMACIONES ADICIONALES No existen APROBACIÓN RAPHAEL MANDARINO JUNIOR Director del Departamento de Seguridad de la Información y Comunicaciones
2 06/IN01/DSIC/GSIPR 00 11/NOV/09 2/7 1 OBJETIVO Establecer directrices para Gestión de la Continuidad de Negocios, en los aspectos relativos a la Seguridad de la Información y Comunicaciones, en los órganos y entidades de la Administración Pública Federal, en sus formas directa e indirecta APF. 2 CONSIDERACIONES INICIALES La implantación del proceso de Gestión de la Continuidad de Negocios tiene por objetivo disminuir lo máximo posible aquellos impactos que resultan de fallas, desastres o indisponibilidades significativas sobre las actividades del órgano u entidad, además de recuperar pérdidas de activos de información en un nivel aceptable, por medio de acciones de prevención, respuesta y recuperación. La Gestión de la Continuidad de Negocios puede involucrar acciones más abarcadoras que las definidas en el área de la Gestión de Seguridad de la Información y Comunicaciones, principalmente por causa de las exigencias estratégicas de continuidad relativas a los individuos, a la infraestructura, a los procesos y a las actividades de funcionamiento. La Gestión de la Continuidad de Negocios, de que trata esta Norma Complementaria, está limitada al alcance de las acciones de Seguridad de la Información y Comunicaciones implantadas en los órganos o entidades de la APF. 3 FUNDAMENTO LEGAL DE LA NORMA COMPLEMENTARIA Conforme lo dispuesto en el inciso II del art. 3º de la Instrucción Normativa nº 01, de 13 de junio de 2008, del Gabinete de Seguridad Institucional, el Departamento de Seguridad de la Información y Comunicaciones DSIC es responsable por establecer normas definiendo las exigencias metodológicas para implementación de la Gestión de Seguridad de la Información y Comunicaciones por los órganos y entidades de la Administración Pública Federal, en sus formas directa e indirecta. 4 CONCEPTOS Y DEFINICIONES Para efectos de esta Norma Complementaria, se aplican los siguientes conceptos y definiciones: 4.1 Actividad: Proceso o conjunto de procesos ejecutados por un órgano o entidad, o en su nombre, que producen o soportan uno o más productos o servicios; 4.2 Actividades Críticas: Actividades que deben ser ejecutadas de forma que garanticen la obtención de los productos y servicios fundamentales del órgano o entidad de tal forma que permitan alcanzar sus objetivos más importantes y sensibles al mismo tiempo.
3 06/IN01/DSIC/GSIPR 00 11/NOV/09 3/7 4.3 Análisis de Impacto en los Negocios (AIN): Tiene por objetivo evaluar los impactos que resultan de la interrupción de servicios y de escenarios de desastres que puedan afectar el desempeño de los órganos o entidades de la APF, así como las técnicas para cuantificar y calificar esos impactos. Define también el nivel crítico de los procesos de negocio, sus prioridades de recuperación, interdependencias y los requisitos de seguridad de la información y comunicaciones para que los objetivos de recuperación sean cumplidos en los plazos establecidos. 4.4 Activos de información: Los medios de almacenaje, transmisión y procesamiento, los sistemas de información, así como los locales en que se encuentran esos medios y las personas que tienen acceso a ellos; 4.5 Continuidad de Negocios: Potencial estratégico y táctico de un órgano o entidad de planificarse y responder a incidentes e interrupciones de negocios, disminuyendo lo más posible sus impactos y recuperando pérdidas de activos de información de las actividades críticas, de modo que puedan mantener sus operaciones en un nivel aceptable, definido anticipadamente; 4.6 Desastre: Evento repentino y no planeado que causa pérdida para toda la organización o parte de ella, y genera graves impactos en su capacidad de entregar servicios esenciales o críticos por un periodo de tiempo superior al tiempo objetivo de recuperación; 4.7 Estrategia de Continuidad de Negocios: Abordaje de un órgano o entidad que garantiza la recuperación de los activos de información y la continuidad de las actividades críticas al enfrentar un desastre, una interrupción u otro incidente mayor; 4.8 Gestión de Continuidad: Proceso abarcador de gestión que identifica potenciales amenazas para una organización y los posibles impactos en las operaciones de negocios, en caso de que estas amenazas no se concreticen. Este proceso provee una estructura para que se desarrolle una resiliencia organizacional que pueda responder de forma efectiva y resguardar los intereses de las partes interesadas, la reputación y la marca de la organización, y sus actividades de valor adicional; 4.9 Incidente: Evento que haya causado algún daño, colocado en riesgo algún activo de información crítico o interrumpido la ejecución de alguna actividad crítica por un periodo de tiempo inferior al tiempo objetivo de recuperación; 4.10 Plan de Continuidad de Negocios: Registro de los procedimientos e informaciones necesarios para que los órganos o entidades de la APF mantengan sus activos de información críticos y la continuidad de sus actividades críticas en lugar alternativo en un nivel definido anteriormente, en caso de incidentes; 4.11 Plan de gestión de incidentes: Plan de acción claramente definido y registrado, para ser usado cuando ocurra un incidente que básicamente cubra los principales individuos, recursos, servicios y otras acciones que sean necesarias para implementar el proceso de administración de incidentes;
4 06/IN01/DSIC/GSIPR 00 11/NOV/09 4/ Plan de Recuperación de Negocios: Registro de los procedimientos e informaciones necesarios para que el órgano o entidad de la APF dirija el regreso de las actividades críticas a la normalidad; 4.13 Programa de Gestión de la Continuidad de Negocios: Proceso continuo de gestión y gobernanza apoyado por la alta dirección y que recibe recursos apropiados para garantizar que los pasos necesarios sean tomados de modo que se identifique el impacto de pérdidas en potencial, sean mantenidos estrategias y planes de recuperación viables y se asegure la continuidad de provisión de productos y servicios por medio de análisis críticos, exámenes, adiestramientos y mantenimiento; 4.14 Tiempo Objetivo de Recuperación; Es el tiempo predefinido en el que una actividad deberá estar disponible después de una interrupción o incidente; 4.15 Resiliencia: Poder de recuperación o capacidad de una organización de resistir a los efectos de un desastre. 5 PROCEDIMIENTOS 5.1 La elaboración del Programa de Gestión de Continuidad de Negocios involucra los siguientes procedimientos: Desarrollar documento con las directrices del Programa de Continuidad; Definir las actividades críticas del órgano o entidad; Examinar los riesgos a los que estas actividades críticas están expuestas; Definir las estrategias de continuidad para las actividades críticas; Desarrollar e implementar los Planes previstos en el Programa de Gestión de la Continuidad de Negocios para respuestas oportunas a interrupciones; Realizar ejercicios pruebas y mantenimiento periódico de los Planes, promoviendo las revisiones necesarias; Desarrollar la cultura de continuidad de negocios en el órgano o entidad; 5.2 Los procedimientos previstos en el Programa de Gestión de la Continuidad de Negocios son ejecutados en conformidad con los requisitos de seguridad de la información y comunicaciones necesarios para la protección de los activos de información críticos, tratando las actividades de forma abarcadora, lo que incluye las personas, los procesos, la infraestructura y los recursos de tecnología de la información y comunicaciones; 5.3 Se recomienda que el Programa de Gestión de la Continuidad de Negocios de un órgano o entidad de la APF sea compuesto, como mínimo, por los siguientes Planes, conforme sus
5 06/IN01/DSIC/GSIPR 00 11/NOV/09 5/7 necesidades específicas, de modo a garantizar la disponibilidad de los activos de información y la recuperación de las actividades críticas: Plan de Gestión de Incidentes PGI; Plan de Continuidad de Negocios PCN; Plan de Recuperación de Negocios PRN. 5.4 Cada uno de los planes contiene, por lo menos: Plan de Gestión de Incidentes: a) Objetivo y alcance; b) Papeles y responsabilidades; c) Condiciones para la activación de Planes; d) Autoridad responsable; e) Detalles de contacto; f) Lista de deberes y acciones; g) Actividades de los individuos; h) Comunicación con los medios; i) Localización para la gestión de incidentes Plan de Continuidad de Negocios: a) Objetivo y alcance; b) Papeles y responsabilidades; c) Autoridad responsable; d) Detalles de contacto; e) Lista de deberes; f) Recursos necesarios Plan de Recuperación de Negocios: a) Objetivo y alcance; b) Papeles y responsabilidades; c) Autoridad responsable; d) Detalles de contacto; e) Lista de deberes; f) Recursos necesarios. 5.5 Los Planes son ejercitados y examinados periódicamente, así como los resultados registrados de modo a asegurar su efectividad. 5.6 La revisión de los planes es realizada en las siguientes situaciones: Como mínimo, una vez por año; En función de los resultados de las pruebas realizadas; o Después de algún cambio significativo en los activos de información, en las actividades o en alguno de sus componentes.
6 06/IN01/DSIC/GSIPR 00 11/NOV/09 6/7 Se sugiere que los contratos consolidados con empresas subcontratadas que soporten actividades críticas contengan cláusula que estipule que las referidas empresas tengan Planes de Continuidad de sus Negocios, así como las evidencias de las pruebas realizadas. 6 RESPONSABILIDADES 6.1 Para la Alta Administración del órgano o entidad de la APF, en el ámbito de sus atribuciones, se recomienda que sean adoptadas las responsabilidades a continuación: Aprobar las directrices estratégicas que orientan la elaboración del Programa de Gestión de Continuidad de Negocios; Evaluar la relación coste/beneficio de las estrategias de continuidad sugeridas y de los Planes que componen el Programa de Gestión de la Continuidad de Negocios y decidir al respecto de su implementación; Asegurar los recursos necesarios para establecer, implementar, operar y mantener el Programa de Gestión de la Continuidad de Negocios. 6.2 Las atribuciones a seguir deben ser cedidas al responsable por la Gestión de la Continuidad de Negocios, o al Gestor de Seguridad de la Información y Comunicaciones, cuando el órgano o entidad no tenga Gestor de Continuidad de Negocios; Proponer las directrices estratégicas del Programa de Gestión de la Continuidad de Negocios; Evaluar el plan de tratamiento de riesgos; Realizar, de forma periódica, el Análisis de Impacto en los Negocios (AIN); Proponer mejoras en la implantación de nuevos controles en relación al Programa de Gestión de la Continuidad de Negocios; Supervisar la elaboración, implementación, exámenes y actualización de los Planes; Desarrollar la cultura de Gestión de Continuidad de Negocios. Las atribuciones a continuación deben ser dadas a los responsables por los sectores o procesos en que fueron identificadas actividades críticas para el órgano o entidad de la APF: Elaborar los Planes previstos en el Programa de Gestión de la Continuidad de Negocios relativos a las actividades críticas; Realizar los exámenes y ejercicios de los Planes;
7 06/IN01/DSIC/GSIPR 00 11/NOV/09 7/ Evaluar y perfeccionar los Planes por medio de los resultados de los exámenes y ejercicios; Administrar la contingencia cuando ocurra la interrupción de actividades, con base en los Planes desarrollados; Proponer los recursos necesarios para la implantación y el desarrollo de las acciones relativas a la continuidad de las actividades, así como para la realización de las pruebas y de los ejercicios de los Planes. 7 VIGENCIA Esta Norma entra en vigor en la fecha de su publicación creando sus efectos a partir del 17 de mayo de 2010.
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO
ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos que debe cumplir el proceso de Atención
Más detallesNORMA TÉCNICA DE AUDITORÍA SOBRE CONSIDERACIONES RELATIVAS A LA AUDITORÍA DE ENTIDADES QUE EXTERIORIZAN PROCESOS DE ADMINISTRACIÓN
Resolución de 26 de marzo de 2004, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre consideraciones relativas a la auditoría de entidades
Más detallesRequisitos generales y Política medioambiental
12 Requisitos generales y Política medioambiental ÍNDICE: 12.1 Opciones para implantar un Sistema de Gestión Ambiental 12.2 Contenidos de la norma ISO 14001:2004 12.2.1 Objeto y campo de aplicación 12.2.2
Más detallesPolítica de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.
de Riesgos Compañía Sud Americana de Vapores S.A. Elaborado Por Revisado Por Aprobado por Nombre Cargo Fecha Claudio Salgado Comité de Directores Contralor Comité de Directores Diciembre 2015 21 de diciembre
Más detallesELEMENTOS GENERALES DE GESTIÓN.
RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-9 Hoja 1 CAPÍTULO 20-9 GESTION DE LA CONTINUIDAD DEL NEGOCIO. El presente Capítulo contiene disposiciones sobre los lineamientos mínimos para la gestión de
Más detallesPlan provincial de Producción más limpia de Salta
Plan provincial de Producción más limpia de Salta Guía IRAM 009 V.1 Requisitos para la obtención de los distintos niveles de la distinción GESTION SALTEÑA ECOECFICIENTE INTRODUCCIÓN: IRAM, junto con la
Más detallesGuía para la elaboración de Proyectos de Formación Sindical Ambiental e Investigación en Trabajo y Desarrollo Sustentable
Guía para la elaboración de Proyectos de Formación Sindical Ambiental e Investigación en Trabajo y Desarrollo Sustentable 1- Denominación del Proyecto Esto se hace indicando, de manera sintética y mediante
Más detallesRecomendaciones relativas a la continuidad del negocio 1
Recomendaciones relativas a la continuidad del negocio 1 La continuidad de un negocio podría definirse como la situación en la que la operativa de una entidad tiene lugar de forma continuada y sin interrupción.
Más detallesPROCEDIMIENTO DOCUMENTADO: CONTROL DE LOS REGISTROS.
2011 SISTEMA INTEGRADO DE GESTIÓN DE LA CALIDAD DE LOS SERVICIOS Y UNIDADES ADMINISTRATIVAS DE LA PROCEDIMIENTO DOCUMENTADO: CONTROL DE LOS REGISTROS. CÓDIGO: PD 02 FECHA: 19/03/2012 REVISIÓN: 02 DOCUMENTACIÓN
Más detallesCOBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a
5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
Más detallesReglamento de la Comisión de Auditoría y Control de Banco de Sabadell, S.A.
Reglamento de la Comisión de Auditoría y Control de Banco de Sabadell, S.A. Í N D I C E Capítulo I. Artículo 1. Artículo 2. Artículo 3. Preliminar Objeto Interpretación Modificación Capítulo II. Artículo
Más detallesB. Índice General PCCP-F-07-01. i. Nombre de la empresa ii. No. de teléfono iii. Contacto iv. Correo electrónico
Componentes para la Evaluación de los Planes de Gestión de Desechos y Residuos. Los Planes de Gestión de Desechos y Residuos de las Empresas deben cumplir con lo siguiente: A. Información de la carátula
Más detallesEn un plan de contingencia se presume que hay una para de un tiempo, tiempo. sobre el cual se declara la emergencia, y entran a operar una serie de
Capítulo III Plan de contingencia financiera Plan de contingencia En un plan de contingencia se presume que hay una para de un tiempo, tiempo sobre el cual se declara la emergencia, y entran a operar una
Más detallesCOSTOS DE FINANCIAMIENTO
Norma Internacional de Contabilidad Nº 23 COSTOS DE FINANCIAMIENTO Esta versión incluye las modificaciones resultantes de las NIIFs nuevas y modificadas emitidas hasta el 31 de marzo de 2004. La sección
Más detallesPROCEDIMIENTO PLANEACION DE PROYECTOS PROCESO GESTION DE PROGRAMAS Y PROYECTOS
Página: 1 de 10 1. OBJETIVO: Establecer las actividades para identificar los parámetros iniciales y para constituir las bases de un nuevo proyecto o fase de un proyecto existente que garanticen el cumplimiento
Más detallesSECRETARÍA DE DESARROLLO SOCIAL MAPA DE PROCESOS INSTITUCIONAL
SECRETARÍA DE MAPA DE PROCESOS INSTITUCIONAL PROSPECTIVA DEL PLANEACIÓN DEL OPERACIÓN DEL Entrega de Apoyos Directos EVALUACIÓN DEL Diagnóstico del Perspectiva del Proyección Presupuestal Reparametrización
Más detallesLey marco sobre MITIGACIÓN DE DESASTRES para América Latina
Ley marco sobre MITIGACIÓN DE DESASTRES para América Latina Introducción. Los éxitos en el enfrentamiento de los fenómenos naturales, tecnológicos y sanitarios están en relación directa con la voluntad
Más detallesOBJETIVOS GENERALES DEL AUDITOR INDEPENDIENTE Y CONDUCCIÓN DE UNA AUDITORÍA, DE ACUERDO CON LAS NORMAS INTERNACIONALES DE AUDITORÍA
NORMA INTERNACIONAL DE AUDITORÍA 200 OBJETIVOS GENERALES DEL AUDITOR INDEPENDIENTE Y CONDUCCIÓN DE UNA AUDITORÍA, DE ACUERDO CON LAS NORMAS INTERNACIONALES DE AUDITORÍA (En vigor para auditorías de estados
Más detallesTEMA 11 EL PROCESO PRESUPUESTARIO
TEMA 11 EL PROCESO PRESUPUESTARIO 1 11.1. INTRODUCCIÓN Las empresas tratan de lograr sus objetivos realizando de la manera más eficiente sus funciones y actividades, para lo que se estructuran en diferentes
Más detallesPOLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES. Departamento de Estudios y Gestión Estratégica
POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES Departamento de Estudios y Gestión Estratégica 2012 1 I. POLITICA DE GESTION DE RIESGOS La Comisión Nacional de Investigación Científica y Tecnológica
Más detallesLA PLANIFICACIÓN ESTRATÉGICA EN MATERIA TIC EN EL ÁMBITO DE LA AGE
LA PLANIFICACIÓN ESTRATÉGICA EN MATERIA TIC EN EL ÁMBITO DE LA AGE Subdirector General de Planificación y Coordinación Informática Ministerio de Trabajo y Asuntos Sociales Palabras clave Planificación
Más detallesI. POLÍTICA. La propuesta contempla la Política de seguridad industrial, seguridad operativa y protección al medio ambiente?
ANEXO 1. CONFORMACIÓN DEL SISTEMA DE ADMINISTRACION (DOCUMENTO PUENTE) I. POLÍTICA. La propuesta contempla la Política de seguridad industrial, seguridad operativa y protección al medio ambiente? 1. Una
Más detallesGUÍA METODOLÓGICA PARA LA ELABORACIÓN DE LA POLÍTICA DE UN SISTEMA INTEGRADO DE GESTIÓN
GUÍA METODOLÓGICA PARA LA ELABORACIÓN DE LA POLÍTICA DE UN SISTEMA INTEGRADO DE GESTIÓN 1. Objetivo 2. Introducción 3. Requisitos de la Política de un Sistema de Calidad 4. Requisitos de la Política de
Más detallesLEY 489 de 1998 SISTEMA NACIONAL DE CONTROL INTERNO
1. BASE LEGAL FUNCION ADMINISTRATIVA Y CONTROL INTERNO CONSTITUCIÓN POLÍTICA ARTICULO 209 La función administrativa está al servicio de los intereses generales y se desarrolla con fundamento en los principios
Más detallesRequisitos para el Sistema de Gestión en S & SO y Normas Técnicas Básicas
Página 1 de 9 Semana 2. Requisitos para el sistema de gestión en SI & SO y normas técnicas básicas Requisitos para el Sistema de Gestión en S & SO y Normas Técnicas Básicas Requisitos Generales (Corresponde
Más detallesLista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1
Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1 Sección Punto de Control Cumplimiento 4. Requisitos del Sistema de gestión de la seguridad y salud ocupacional 4.1 Requisitos
Más detallesPOLITICA DE GESTIÓN INTEGRAL DE RIESGOS
BANCO CENTRAL DE COSTA RICA POLITICA DE GESTIÓN INTEGRAL DE RIESGOS APROBADO POR LA JUNTA DIRECTIVA DEL BANCO CENTRAL DE COSTA RICA, MEDIANTE ARTÍCULO 4, NUMERAL 1, DEL ACTA DE LA SESIÓN 5608-2013, CELEBRADA
Más detallesContinuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management)
Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Cuanto le podría costar una hora, un día o una semana a su negocio de inactividad?
Más detallesMANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA
Página 1 de 17 MANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA Página 2 de 17 1 ÍNDICE DEL DOCUMENTO 1 ÍNDICE DEL DOCUMENTO... 2 2 PRESENTACIÓN
Más detallesCRITERIOS MÍNIMOS E INSTRUCCIONES PARA EL TRABAJO INTERDISCIPLINAR DE MÓDULO
CRITERIOS MÍNIMOS E INSTRUCCIONES PARA EL TRABAJO INTERDISCIPLINAR DE MÓDULO Aprobado por la Junta de la Escuela de Magisterio de San Sebastián el 30 de junio de 2015 Índice 1. Introducción....3 2. Bases
Más detallesPOLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC
POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC 04 de febrero de 2015 La, tiene como finalidad identificar, evaluar y mitigar los riesgos relevantes del CDECSIC, organizando los sistemas de control interno
Más detallesImplementación y Operación
14 Implementación y Operación ÍNDICE: 14.1 Recursos, funciones, responsabilidad y autoridad 14.2 Competencia, formación y toma de conciencia 14.3 Comunicación 14.4 Documentación 14.5 Control de documentos
Más detallesREGLAMENTO DE LOS SERVICIOS DE PREVENCIÓN. RD 39/1997, de 17 de enero
REGLAMENTO DE LOS SERVICIOS DE PREVENCIÓN RD 39/1997, de 17 de enero Dónde se ha desarrollar la actividad preventiva en la empresa? En el conjunto de sus actividades y decisiones. En los procesos técnicos.
Más detallesMINISTERIO DE SALUD MANUAL DE ORGANIZACIÓN Y FUNCIONES DE LA UNIDAD DE SALUD MENTAL
MINISTERIO DE SALUD MANUAL DE ORGANIZACIÓN Y FUNCIONES DE LA UNIDAD DE SALUD MENTAL San Salvador, marzo de 2015 1 Ministerio de Salud Viceministerio de Políticas de Salud Viceministerio de Servicios de
Más detallesORGANIZACIÓN DE PREVENCIÓN DE RIESGOS DE LA UNIVERSIDAD DE VALLADOLID
ORGANIZACIÓN DE PREVENCIÓN DE RIESGOS DE LA UNIVERSIDAD DE VALLADOLID Aprobado por Consejo de Gobierno de 25 de octubre de 2005 La Universidad de Valladolid cumpliendo con sus compromisos y con sus obligaciones
Más detallesNormas de Auditoría de Proyectos de Inversión Pública
Normas de Auditoría de Proyectos de Inversión Pública Resolución CGE/094/2012 27 de agosto de 2012 NE/CE-016 N O R M A D E C O N T R O L E X T E R N O NORMAS DE AUDITORÍA DE PROYECTOS DE INVERSIÓN PÚBLICA
Más detallesGUÍA TÉCNICA 4 LA PLANEACIÓN DEL DESARROLLO MUNICIPAL
GUÍA TÉCNICA 4 LA PLANEACIÓN DEL DESARROLLO MUNICIPAL Pág. 1.- LA PLANEACIÓN DEL DESARROLLO MUNICIPAL 2.- MARCO JURÍDICO DE LA PLANEACIÓN MUNICIPAL 2.1 Constitución Política de los Estados Unidos Mexicanos
Más detallesPara llegar a conseguir este objetivo hay una serie de líneas a seguir:
INTRODUCCIÓN La Gestión de la Calidad Total se puede definir como la gestión integral de la empresa centrada en la calidad. Por lo tanto, el adjetivo total debería aplicarse a la gestión antes que a la
Más detallesBoletín Asesoría Gerencial*
Boletín Asesoría Gerencial* 2008 - Número 5 Gestión Integral de Riesgo (GIR): de organización *connectedthinking de organización Toda institución es afectada en su gestión por la incertidumbre, y el principal
Más detallesAsunto: Certificación Integral Gestión de Riesgos y Control Interno
Señores DEPOSITANTES DIRECTOS EMISORES ADMINISTRADORES Ciudad Asunto: Certificación Integral Gestión de Riesgos y Control Interno Respetados Señores: Deceval, comprometido con el mercado de capitales colombiano,
Más detallesLa norma ISO 19011:2011
La norma ISO 19011:2011 ISO 19011:2002 ISO 17021:2006 ISO 17021: 2011 e ISO 19011:2011 Términos nuevos: Riesgo Auditoría a distancia Definición Auditoría Proceso sistemático, independiente y documentado
Más detallesPPRL.11. Procedimiento de Creación, Revisión, Control y Gestión de la Documentación de Prevención de Riesgos Laborales
PPRL.11. Procedimiento de Creación, Revisión, Control y Gestión de la Documentación de Prevención de Riesgos Laborales Página 1 de 13 REGISTRO DE CAMBIOS DEL PROCEDIMIENTO PPRL 11 Nº Revisión Fecha Páginas
Más detallesMINISTERIO DE EDUCACIÓN NACIONAL. DECRETO No. 1290
REPÚBLICA DE COLOMBIA I MINISTERIO DE EDUCACIÓN NACIONAL DECRETO No. 1290 Por el cual se reglamenta la evaluación del aprendizaje y promoción de los estudiantes de los niveles de educación básica y media.
Más detallesMARCO TEÓRICO. 2.1.1 Introducción
MARCO TEÓRICO 2.1.1 Introducción Después de estudiar diferentes áreas de la administración de empresas podemos afirmar que, los Recursos Humanos son esenciales para el desarrollo de cualquier compañía.
Más detallesGESTIÓN DE LA DOCUMENTACIÓN
Página: 1 de 8 Elaborado por: Revidado por: Aprobado por: Comité de calidad Responsable de calidad Director Misión: Controlar los documentos y registros del Sistema de Gestión de Calidad para garantizar
Más detallesAUDITORIA A LAS OBLIGACIONES ESTABLECIDAS EN LA LEY 20.285, SOBRE ACCESO A LA INFORMACIÓN PUBLICA
Santiago, 31 de Diciembre de 2008 INFORME N 16 AUDITORIA A LAS OBLIGACIONES ESTABLECIDAS EN LA LEY 20.285, SOBRE ACCESO A LA INFORMACIÓN PUBLICA I. OBJETIVO GENERAL La auditoría realizada, sobre la base,
Más detallesCurso Auditor Interno Calidad
Curso Auditor Interno Calidad 4. Fases de una auditoria OBJETIVOS Fases de una auditoria 1 / 10 OBJETIVOS Al finalizar esta unidad didáctica será capaz: Conocer las fases de una auditoria interna. Conocer
Más detalles*1460507* FCCC/SBI/2014/5. Convención Marco sobre el Cambio Climático. Naciones Unidas
Naciones Unidas Convención Marco sobre el Cambio Climático Distr. general 1 de abril de 2014 Español Original: inglés FCCC/SBI/2014/5 Órgano Subsidiario de Ejecución 40º período de sesiones Bonn, 4 a 15
Más detallesESPECIFICACIONES TÉCNICAS DEL PROCESO DE GESTIÓN DEL RECURSO HUMANO EN EL SECTOR EDUCATIVO
ESPECIFICACIONES TÉCNICAS DEL PROCESO DE GESTIÓN DEL RECURSO HUMANO EN EL SECTOR EDUCATIVO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos mínimos
Más detallesNorma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos. 4. Sistema de Gestión de la Calidad
Norma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos 4. Sistema de Gestión de la Calidad Figura N 1. Estructura del capítulo 4, Norma ISO 9001:2008. La Norma ISO 9001: 2008
Más detallesPROCEDIMIENTO DE AUDITORIA INTERNA
La Paz Bolivia Versión: 001 Revisión: 000 Elaborado: Revisado: Aprobado: Unidad de Planificación, Normas y Gestión por Resultados Representante de la Dirección Aprobado RAI 172/2014 del 7-nov-14 una copia
Más detallesCUESTIONARIO DE AUTOEVALUACIÓN
CUESTIONARIO DE AUTOEVALUACIÓN El presente Cuestionario permite conocer en qué estado de madurez se encuentra el Sistema de Gestión Ambiental (en adelante, SGA) de su organización, de acuerdo a los requisitos
Más detallesSISTEMA ESTRATÉGICO DE TRANSPORTE PÚBLICO SANTA MARTA PLAN DE CONTINGENCIA ÁREA FINANCIERA Y CONTABLE
SISTEMA ESTRATÉGICO DE TRANSPORTE PÚBLICO SANTA MARTA PLAN DE CONTINGENCIA ÁREA FINANCIERA Y CONTABLE TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. OBJETIVO... 3 3. ALCANCE... 4 4. VENTAJAS POTENCIALES...
Más detallesPOLÍTICA DE CONTINUIDAD DE NEGOCIO
POLÍTICA DE CONTINUIDAD DE NEGOCIO 23 de julio de 2015 ÍNDICE I. Definiciones... 3 II. Introducción... 4 III. Alcance... 5 IV. Objetivos... 5 V. Principios y Compromisos... 5 VI. Responsabilidades... 6
Más detallesMaría Jose Lucas Vegas. Guillermo B. Mora Marín. Consejera Técnica Ministerio de Trabajo y Asuntos Sociales
Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, una necesidad de seguridad: Plan Director de Seguridad del Ministerio de Trabajo y Asuntos Sociales. María Jose Lucas Vegas
Más detallesPoder Judicial. Manual de Organización Oficina de Acceso a la Información Pública
Poder Judicial Manual de Organización Oficina de Acceso a la Información Pública El presente Manual ha sido preparado conforme la Ley General No. 200-04, sobre acceso a la información pública y Decreto
Más detallesORDENACIÓN DE LAS ACTUACIONES PERÍODICAS DEL CONSEJO SOCIAL EN MATERIA ECONÓMICA
Normativa Artículo 2, 3 y 4 de la Ley 12/2002, de 18 de diciembre, de los Consejos Sociales de las Universidades Públicas de la Comunidad de Madrid Artículo 14 y 82 de la Ley Orgánica 6/2001, de 21 de
Más detallesCAPÍTULO I DISPOSICIONES GENERALES
REGLAMENTO ESPECÍFICO DEL SISTEMA DE ADMINISTRACIÓN DE ORGANIZACIÓN ADMINISTRATIVA (RE SOA) DE LA AGENCIA PARA EL DESARROLLO DE LA SOCIEDAD DE LA INFORMACIÓN EN BOLIVIA - ADSIB CAPÍTULO I DISPOSICIONES
Más detallesDesarrollo Organizacional
Desarrollo Organizacional 1 Sesión No. 1 Nombre: Introducción al desarrollo organizacional. Parte I. Objetivo de la sesión: El alumno entenderá el significado del desarrollo organizacional. El alumno aplicará
Más detallesPlan de Estudios. Maestría en Seguridad Informática
Plan de Estudios Maestría en Seguridad Informática Antecedentes y Fundamentación El surgimiento de la sociedad de la información, y con ello el incremento en el uso de las Tecnologías de la Información
Más detallesINFORME ANUAL DE TRANSPARENCIA 2014
2014 INFORME ANUAL DE TRANSPARENCIA 2014 EUGENIO PRIETO PÉREZ INFORME ANUAL DE TRANSPARENCIA DEL AUDITOR DE CUENTAS EUGENIO PRIETO PÉREZ, RELATIVO AL EJERCICIO ANUAL TERMINADO EL 31 DE DICIEMBRE DE 2014
Más detallesNota de Información al cliente ISO/IEC 22301 Proceso de auditoría
Nota de Información al cliente ISO/IEC 22301 Proceso de auditoría La presente Nota de Información al Cliente explica las principales fases del proceso de certificación y auditoría de Sistemas de Gestión
Más detallesMANUAL DEL SISTEMA DE GESTIÓN DE CALIDAD
DEL ÍNDICE 1. INTRODUCCIÓN... 3 1.1 Alcance... 3 1.2 Interacción de los procesos... 3 2. REFERENCIAS NORMATIVAS... 4 3. EXCLUSIONES... 4 4. TÉRMINOS, DEFINICIONES Y ABREVIATURAS... 4 5.... 5 5.1 CONTROL
Más detallesUNESCO/UBC DECLARACIÓN DE VANCOUVER. La Memoria del Mundo en la era digital: digitalización y preservación
UNESCO/UBC DECLARACIÓN DE VANCOUVER La Memoria del Mundo en la era digital: digitalización y preservación 26 al 28 de septiembre de 2012 Vancouver, Columbia Británica, Canadá La tecnología digital brinda
Más detallesPROCEDIMIENTO PARA LA REVISIÓN AMBIENTAL Y LABORAL DE PROYECTOS FINANCIADOS POR LA CII
PROCEDIMIENTO PARA LA REVISIÓN AMBIENTAL Y LABORAL DE PROYECTOS FINANCIADOS POR LA CII I. INTRODUCCIÓN 1.1 Los proyectos financiados directa e indirectamente por la Corporación Interamericana de Inversiones
Más detalles1 El plan de contingencia. Seguimiento
1 El plan de contingencia. Seguimiento 1.1 Objetivos generales Los objetivos de este módulo son los siguientes: Conocer los motivos de tener actualizado un plan de contingencia. Comprender que objetivos
Más detallesSubgerencia General Auditoría General
Subgerencia General Auditoría General Actualización de la Normas Internacionales para el ejercicio profesional de la Auditoría Interna MARCO REGULATORIO DEL INSTITUTO DE AUDITORES INTERNOS Temario 1. Vigencia
Más detallesDD4 CRITERIOS DE ACREDITACIÓN PARA LABORATORIOS DE ENSAYO Y DE CALIBRACION
ONARC ÓRGANO NACIONAL DE ACREDITACIÓN REPÚBLICA DE CUBA DD4 CRITERIOS DE ACREDITACIÓN PARA LABORATORIOS DE ENSAYO Y DE CALIBRACION 2007 Rev. 05 I. INTRODUCCIÓN. En Noviembre de 1998 por la Resolución 191
Más detallesComité de Desarrollo y Propiedad Intelectual (CDIP)
S CDIP/12/6 ORIGINAL: INGLÉS FECHA: 11 DE OCTUBRE DE 2013 Comité de Desarrollo y Propiedad Intelectual (CDIP) Duodécima sesión Ginebra, 18 a 21 de noviembre de 2013 PROYECTO PILOTO SOBRE LA PROPIEDAD INTELECTUAL
Más detallesPLAN DE DESARROLLO UNITEC 2010-2015
PLAN DE DESARROLLO UNITEC 2010-2015 El documento Plan de Desarrollo 2010-2015 establece los referentes sobre los cuales la Corporación Universitaria Unitec define su quehacer. En ese sentido, siguiendo
Más detallesDOCUMENTO DE TRABAJO
DOCUMENTO DE TRABAJO Grupo de Trabajo 2 AREAS PROTEGIDAS EN PROCESO DE ADHESIÓN A LA CARTA EUROPEA DE TURISMO SOSTENIBLE PROGRAMA Jueves, 23 de noviembre 10:00-13:00 h Composición y funcionamiento del
Más detallesTransición a la versión 2015 de la NORMA ISO 9001. Posibles Cambios
Transición a la versión 2015 de la NORMA ISO 9001 Posibles Cambios INSTITUTO POLITÉCNICO NACIONAL Secretaría de Extensión e Integración Social Unidad Politécnica para el Desarrollo y la Competitividad
Más detallesUNIVERSIDAD DE PAMPLONA ANALISIS Y DISEÑO DE SISTEMAS DE INFORMACION - GRUPO BR DOCENTE: ESP. ALEXIS OLVANY TORRES CH. PMBOK
PMBOK El PMBOK es una colección de procesos y áreas de conocimiento generalmente aceptadas como las mejores prácticas dentro de la gestión de proyectos. El PMBOK es un estándar reconocido internacionalmente
Más detallesConceptos Básicos y Definiciones
Sistemas de Gestión de la Calidad Conceptos Básicos y Definiciones Conceptos Básicos y Definiciones CALIDAD ES EL CONJUNTO DE PROPIEDADES Y CARACTERISTICAS DE UN PRODUCTO O SERVICIO QUE LE CONFIEREN SU
Más detallesCon este documento, la Confederación de la Pequeña y Mediana Empresa Aragonesa (CEPYME/ARAGON) con la financiación de la Fundación para la Prevención
Actuaciones y Obligaciones del Empresario en PRL ante la Inspección de Trabajo Convocatoria 2012 Con este documento, la Confederación de la Pequeña y Mediana Empresa Aragonesa (CEPYME/ARAGON) con la financiación
Más detallesSistemas de Gestión de la Calidad según ISO 9001:2000. Anexos I.A9 Ejemplo de procedimiento de sensibilización, formación y competencia profesional
Sistemas de Gestión de la Calidad según ISO 9001:2000 Anexos I.A9 Ejemplo de procedimiento de sensibilización, formación y competencia profesional Procedimiento de sensibilización, formación y Procedimiento
Más detallesMANUAL DE PROCEDIMIENTOS DE SOLICITUD DE TRABAJO Y CUENTAS PRESUPUESTARIAS
. MANUAL DE PROCEDIMIENTOS DE SOLICITUD DE TRABAJO Y CUENTAS PRESUPUESTARIAS Valparaíso, Septiembre de 2009 INTRODUCCIÓN 4 TRABAJOS DEL DEPARTAMENTO DE MANTENCIÓN 6 SOLICITUD DE TRABAJO 6 PRIORIDADES DE
Más detallesDEPARTAMENTO NACIONAL DE PLANEACIÓN DECRETO NÚMERO DE 2015
REPÚBLICA DE COLOMBIA DEPARTAMENTO NACIONAL DE PLANEACIÓN DECRETO NÚMERO DE 2015 Por el cual se subroga el Título 7, del libro 2 de la parte 2 del Decreto 1082 del 26 de mayo de 2015, sobre el seguimiento
Más detallesPolítica Nacional en Discapacidad 2011-2021 (PONADIS)
Decreto Ejecutivo : 36524 del 07/04/2011 Política Nacional en Discapacidad 2011-2021 (PONADIS) Ente emisor: Fecha de vigencia desde: Poder Ejecutivo 10/06/2011 Versión de la norma: 1 de 1 del 07/04/2011
Más detalles(BOE, de 15 de febrero de 2008)
Circular 1/2008, de 30 de enero, de la Comisión Nacional del Mercado de Valores, sobre información periódica de los emisores con valores admitidos a negociación en mercados regulados relativa a los informes
Más detallesI. Disposiciones generales
30852 I. Disposiciones generales Consejería de Presidencia, Justicia e Igualdad 5864 ORDEN de 21 de noviembre de 2013, por la que se aprueba el esquema de metadatos en el ámbito de la administración electrónica
Más detallesTérminos de funcionamiento para los grupos de trabajo Comisión para la Cooperación Ambiental (Aprobadas el 6 de agosto de 2012) Introducción
Términos de funcionamiento para los grupos de trabajo Comisión para la Cooperación Ambiental (Aprobadas el 6 de agosto de 2012) Introducción De conformidad con el artículo 9(5)(a) del Acuerdo de Cooperación
Más detallesPolítica de Salvaguarda de Activos
ORGANIZACIÓN Fecha de publicación 5 de agosto de 2015 Banco Mediolanum Número de publicación 000045 Número de versión 02 Política de Salvaguarda de Activos Aprobado por el Consejero Delegado el 7 de abril
Más detallesPRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI
PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI Versión: 1.0 Fecha de la versión: Febrero del 2012 Creado por: PwC Costa Rica Aprobado
Más detallesNIC 23: COSTOS POR PRÉSTAMOS
NIC 23: COSTOS POR PRÉSTAMOS Nota: Esta Norma ha servido de base para el desarrollo de la Norma Ecuatoriana de Contabilidad NEC 10. Esta versión incluye las modificaciones resultantes de las NIIF emitidas
Más detallesFigure 16-1: Phase H: Architecture Change Management
Fase H Administración del cambio en la Arquitectura Figure 16-1: Phase H: Architecture Change Management Objetivos Los objetivos de la Fase H son: Asegurarse de que el ciclo de vida de arquitectura se
Más detallesI. Introducción: [AUDITORÍA DE SISTEMAS] UNI - RUACS. Unidad I: Auditoría Informática
Unidad I: Auditoría Informática Tema: Introducción Conceptos de Auditoría Informática Objetivos de la Auditoría Informática Importancia de la Auditoría Informática Reafirmando La Necesidad de Auditar I.
Más detallesE.- CONTENIDO Y ESTRUCTURA DEL PLAN DE INTERVENCIÓN PARA LA MEJORA
E.- CONTENIDO Y ESTRUCTURA DEL PLAN DE INTERVENCIÓN PARA LA MEJORA El Plan de intervención para la mejora tiene como punto de partida las propuestas de mejora inicialmente detectadas en el Informe de Centro.
Más detallesSistema de Gestión de Riesgos de la FEMPA
Sistema de Gestión de Riesgos de la FEMPA Origen En el ámbito federativo, tanto en Asturias como a nivel nacional, la disminución de la accidentalidad en Montaña, se ha convertido en asignatura principal
Más detallesPOLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)
POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para
Más detallesMesa Redonda Plano de manejo de crisis y continuidad del negocio ante fenómenos naturales de alto poder destructivo
Mesa Redonda Plano de manejo de crisis y continuidad del negocio ante fenómenos naturales de alto poder destructivo Osvaldo González García Gerente de Seguridad Banco de Chile Desastres - Contingencias
Más detallesGUÍA TÉCNICA PARA LA DEFINICIÓN DE COMPROMISOS DE CALIDAD Y SUS INDICADORES
GUÍA TÉCNICA PARA LA DEFINICIÓN DE COMPROMISOS DE CALIDAD Y SUS INDICADORES Tema: Cartas de Servicios Primera versión: 2008 Datos de contacto: Evaluación y Calidad. Gobierno de Navarra. evaluacionycalidad@navarra.es
Más detallesUNIVERSIDAD CATÓLICA BOLIVIANA SAN PABLO FACULTAD DE CIENCIAS EXACTAS E INGENIERÍA INGENIERÍA DE SISTEMAS
UNIVERSIDAD CATÓLICA BOLIVIANA SAN PABLO FACULTAD DE CIENCIAS EXACTAS E INGENIERÍA INGENIERÍA DE SISTEMAS ISO 27001 INTEGRANTE: CARLA CUEVAS ADRIAN VILLALBA MATERIA: AUDITORIA DE SISTEMAS FECHA: 11 DE
Más detallesNIFBdM C-7 OTRAS INVERSIONES PERMANENTES
NIFBdM C-7 OTRAS INVERSIONES PERMANENTES OBJETIVO Establecer los criterios de valuación, presentación y revelación para el reconocimiento inicial y posterior de las otras inversiones permanentes del Banco.
Más detallesSISTEMA DE TESORERIA DEL ESTADO NORMAS BASICAS
SISTEMA DE TESORERIA DEL ESTADO NORMAS BASICAS Este documento se ha diseñado para informar al público en general sobre las disposiciones legales aplicadas en el Ministerio de Hacienda. Su validez es solamente
Más detallesEspaña-San Javier: Servicios de seguros 2014/S 041-068376. Anuncio de licitación. Servicios
1/6 El presente anuncio en el sitio web de TED: http://ted.europa.eu/udl?uri=ted:notice:68376-2014:text:es:html España-San Javier: Servicios de seguros 2014/S 041-068376 Anuncio de licitación Servicios
Más detallesDN-07 Versión 01. ÁREA EMISORA: HOJA No. DE SUBDIRECCIÓN GENERAL DE INFORMÁTICA CLAVE DEL DOCUMENTO: SGI-PCO-02 FECHA DE EMISIÓN NIVEL DE
1 9 PLAN GESTIÓN CONTINUIDAD L NEGOCIO REVISÓ: JOSÉ ALBERTO CANO CAMPOS JEFE L PARTAMENTO ORGANIZACIÓN Y PROCEDIMIENTOS MARTHA ELENA GIL TABOADA GERENTE ORGANIZACIÓN Y MÉTODOS GERARDO IGNACIO OTEIZA FERNÁNZ
Más detallesDECRETO SUPREMO Nº 170/09
DECRETO SUPREMO Nº 170/09 Orientaciones Técnicas para PIE Unidad de Educación Especial División de Educación General Ministerio de Educación 2012 DECRETO SUPREMO Nº 170/09 ORIENTACIONES PIE Normativas
Más detallesGUÍA PARA LA PREPARACIÓN DE PLANES DE TRABAJO, INFORMES DE AVANCE E INFORMES DE AUTOEVALUACIÓN PARA PROGRAMAS Y PROYECTOS DE COOPERACIÓN TÉCNICA
Copyright 1996-2001 Organización Internacional del Trabajo (OIT) http://www.ilo.org/public/spanish/bureau/program/eval/guides/wkpln/index.htm GUÍA PARA LA PREPARACIÓN DE PLANES DE TRABAJO, INFORMES DE
Más detalles