Ministerio de Relaciones Exteriores República de Colombia
|
|
- Cristóbal Pérez Roldán
- hace 8 años
- Vistas:
Transcripción
1 Página 1 de 8 Fecha de Vigencia: 28 / 09 / 15 VERSIÓN 1 Adopción del procedimiento HISTORIAL DE CAMBIOS NATURALEZA DEL CAMBIO CONTROL DE REVISIONES ELABORÓ CARGO FECHA Hilda Lucy Pabón Benítez Coordinadora de Servicios Tecnológicos 22/09/15 REVISÓ CARGO FECHA Martha Lucia Jiménez Medina Directora DIGIT 22/09/15 APROBÓ METODOLÓGICAMENTE CARGO FECHA Liz Alexi Jerez Araque Jefe Oficina Asesora de Planeación y Desarrollo Organizacional 28/09/15
2 Página 2 de 8 1. OBJETIVO Mantener un registro actualizado de todos los elementos de configuración de la infraestructura de TI (hardware, software, documentación y recursos humanos) y sus interrelaciones. 2. ALCANCE Inicia desde la identificación de los activos de los servicios de TI, control, mantenimiento y actualización de los mismos, hasta la entrega de información actualizada que soporte los procesos de Gestión de Incidentes, requerimientos de servicio de TI, problemas y cambios. 3. BASE LEGAL Decreto 3355 de 2009, Artículo 19, en el cual se establecen las funciones de la Dirección de Gestión de Información y Tecnología del Ministerio de Relaciones Exteriores Decreto 2573 de 12 de diciembre del 2014, Por el cual se establecen los lineamientos generales da la estrategia de Gobierno en línea de la. Resolución 5813 de 2011, por la cual se crean Grupos Internos de Trabajo de Ministerio de Relaciones Exteriores. 4. DEFINICIONES Activos de los Servicios de TI: Cualquier Recurso o Capacidad requeridos para la prestación de un servicio de TI. Los activos pueden clasificarse como: Administrativos, Organizativos, de Proceso, de Conocimiento, Personas, Información, Aplicaciones, Infraestructura. Atributo: Es una característica de información asociada al elemento de configuración, ejemplos: nombre del elemento, versión, ubicación física, serial, marca, estado. Base de Datos de la Gestión de Configuraciones - CMDB (por sus siglas en ingles Configuration Management DataBase): además de los elementos de configuración, brinda una imagen global de la infraestructura TI de la Entidad. Elementos de Configuración - CI (por sus siglas en ingles de Configuration Item): Todos los elementos de hardware, software, documentación, procesos que soportan la operación del servicio. Indicador clave de desempeño o KPI (por sus siglas en ingles key performance indicator): Métrica que se utiliza para ayudar a gestionar un proceso. Línea Base de Configuración: Es una captura de las características de uno o varios elementos de configuración en un momento específico para compararlas en el tiempo. Matriz RACI: Modelo útil para la asignación de responsabilidades en la ejecución de tareas o actividades, RACI por las iniciales de los tipos de responsabilidad (R. Responsable; A. Dueño; C. Consulta; I. Informado). La asignación de responsabilidades de la gestión de configuración se encuentra en el Anexo 1 Matriz RACI para el proceso de gestión de configuración.
3 Página 3 de 8 5. DOCUMENTOS ASOCIADOS GR-MA-01 Manual de Seguridad de la Información DE-MA-01 Manual de Calidad Manual de gobierno en línea ISO20000 Sistema gestión de servicios de TI ITIL Foundation Gestión de servicios TI 6. REGISTROS Plan de Configuración Registro del elemento de configuración -CMDB Informe de evaluación de gestión de configuración y activos de los servicios de TI. 7. POLÍTICAS DE OPERACIÓN Este proceso es coordinado por el Gestor de Gestión de Configuración y sus responsabilidades se encuentran relacionadas en el Anexo 2 Rol del gestor de gestión de configuración de los servicios de TI de este documento. Los administradores de los recursos de TI deben mantener informado al gestor de la configuración de todos los cambios y adquisiciones de componentes para actualizar la CMDB. El registro de todos los componentes debe iniciarse desde la aprobación de la compra y mantenerse actualizado su estado en todo momento. Así mismo, debe estar correctamente registrado todo el software en producción. La información de los activos, servicios de TI y sus relaciones deben estar almacenados en una base de datos centralizada llamada CMDB. En la base de datos de gestión de la configuración se incluirán exclusivamente activos de propiedad del Ministerio que soportan los servicios de TI. Todas las modificaciones que se realicen sobre la CMDB deberán ser realizadas por el Gestor de Configuraciones. El coordinador de servicios tecnológicos debe realizar auditorías semestrales para asegurar que la información registrada en la CMDB coincide con la configuración real de la infraestructura. El informe de evaluación es el documento que contiene los resultados de los indicadores de gestión de configuración y activos de los servicios de TI, el análisis y las propuestas de mejora para el mismo. Su contenido se detalla en el Anexo 3 Estructura del informe de evaluación de gestión de configuración y activos de los servicios de TI.
4 Página 4 de 8 8. DESARROLLO DEL PROCEDIMIENTO GESTION DE CONFIGURACION Y ACTIVOS DE LOS SERVICIOS DE TI DIRECCION DE GESTION DE INFORMACIÓN Y TECNOLOGIA OBSERVACIONES Inicio 1. Planificación y actualización de la configuración Gestor de la Configuración Plan de configuración 1. Planificación de la configuración Definir: -Responsable -Herramienta a utilizar -Análisis de recursos existentes -Establecer claramente: Alcance, nivel de detalle y profundidad, nomenclatura. -Proceso de implementación orden de importancia, organigrama -Coordinar con otros procesos 2. Clasificación y registro de CI en la CMDB Gestor de la Configuración CMDB 2 Clasificación y registro de CIs con Base en la planeación. 3. Monitoreo y control de CIs Gestor de la Configuración Monitoreo y Control de CIs 3.a Augurar que todos lo componentes estén registrados en CMDB conforme lo planeado. 3.b. Conocer el estado de todos los componentes 3.c. Actualizar las interrelaciones entre las CIs 3.d. Informar sobre el estado de las licencias 4. Auditoria CMDB Coordinador de servicios tecnológicos 5. Evaluación del proceso de Gestión configuración Gestor de la Configuración Informe Auditoria Informe de evaluación de gestión de Configuración y Activos de los servicios de TI 4.a. Auditorias CMDB debe realizarse al menos: - Tras la implementación de una nueva CMDB - Antes y después de cambios mayores de infraestructura. 4.b. Auditoria de aspectos tales como: - Uso correcto de nomenclatura en los registros de los CIs. -Estado de CIs actualizado. -Cumplimiento de los niveles de alcance y detalle predeterminados. -Adecuación de la estructura de la CMDB con la estructura TI real. 5. Elaborar informe que permita evaluar el rendimiento de la gestión de la configuración y apuntar información importante para otras áreas de infraestructura de TI. Si Ajustes al PLAN? No Fin
5 Página 5 de 8 9. PUNTOS DE CONTROL PUNTOS DE CONTROL No. ACTIVIDAD 4 DESCRIPCION DE LA ACTIVIDAD CRITICA O VULNERABLE Diferencias encontradas entre la CMDB y el ambiente real de infraestructura de la entidad. DESCRIPCION DEL CONTROL Identificar el número de diferencias de la CMDB y la infraestructura de la Entidad FRECUENCIA RESPONSABLE REGISTRO Bimensual Informe de Gestor de evaluación de gestión de gestión de configuración de Configuración y los servicios de Activos de los TI servicios de TI
6 Página 6 de ANEXOS: ANEXO 1 MATRIZ RACI PARA EL PROCESO DE GESTION DE CONFIGURACION Actividades Coordinador de Servicios tecnológicos Administrador del CI Gestor de configuración Director de TI Planificación y actualización de la configuración A C R I Clasificación y registro del ítem de configuración en la CMDB Monitoreo y control de elementos de configuración I C-I R Auditorías a la CMDB R C-I A I Evaluación del proceso de gestión de la configuración A-I C I R I R. Responsable A. Dueño C. Consulta I. Informado I C - I R
7 Página 7 de 8 ANEXO 2 ROL DEL GESTOR DE GESTION DE CONFIGURACION DE LOS SERVICIOS DE TI El gestor de configuración de los servicios de TI es el responsable de asegurar que el procedimiento para la gestión de configuración y activos de los servicios de TI se cumpla, dentro de sus responsabilidades se destacan: 1. Garantizar la calidad y actualización de la información almacenada en la CMDB. 2. Dar su concepto al gestor de cambios, en el momento que sea requerido, basado en el impacto que el elemento modificado pueda tener dentro de la entidad. 3. Realizar los ajustes al procedimiento, y velar por la calidad de ejecución de los mismos. 4. Definir el plan de configuración: los estándares para la identificación, clasificación, y ubicación de los Elementos de Configuraciones. 5. Planear y ejecutar el cargue inicial de información en la CMDB y definir los procedimientos de control para mantenerla actualizada. 6. Crea líneas base de elementos de configuración asociados a servicios críticos. 7. Elaborar informes de evaluación del proceso y proponer acciones de mejora continua. 8. Revisión y ajustes periódicos al proceso de gestión de configuración de los servicios de TI.
8 Página 8 de 8 ANEXO 3 ESTRUCTURA DEL INFORME DE EVALUACIÓN DE GESTIÓN DE CONFIGURACIÓN Y ACTIVOS DE LOS SERVICIOS DE TI El informe de evaluación de la gestión de configuración y activos de los servicios de TI debe permitir evaluar el rendimiento del proceso y proveer información importante a otras áreas de gestión de TI. Todos los reportes e indicadores de gestión (KPI) serán generados a través del módulo de reportes de la herramienta para la gestión de configuración y activos de los servicios de TI. 1. Periodo evaluado Indica el rango de tiempo que se evalúa en el siguiente informe. La periodicidad será bimensual 2. Responsable de la generación del informe de gestión Nombre de la persona responsable de la elaboración del informe 3. Dirigido a Indicar el nombre y cargo de las personas a quienes el informe será presentado 4. Reportes del proceso Alcance y nivel de detalle de la CMDB Desviaciones entre información almacenada en la CMDB y la obtenida de las auditorías de configuración Información sobre CIs que han estado involucrados en incidentes Informe sobre configuraciones no autorizadas y/o sin licencias Calidad del proceso de clasificación y registro Información estadística y composición de la infraestructura de TI 5. Hallazgos identificados a partir de los reportes Detallar hechos relevantes que deben ser comunicados a los interesados del proceso 6. Indicadores de gestión del proceso KPI Para este proceso los KPI que se deben medir son: Nombre KPI Valor Máximo Valor Mínimo Umbral Valor esperado Número de diferencias encontradas entre la CMDB y el ambiente de infraestructura de la entidad. 20% 0% 10% > 20% <10% 7. Análisis y propuesta de mejora Realizar un análisis de los reportes obtenidos, identificando oportunidades de mejora y/o fortalezas evidenciadas. Con base en las oportunidades de mejora, se definen y acuerdan las acciones correctivas dentro del proceso
PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES
PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES Objetivo del Procedimiento: Identificar y definir los componentes de configuración de los sistemas del SENA, registrando e informando
Más detallesManual de Procedimientos
1 de 8 Elaborado por: Revisado por: Aprobado por: Oficina de Informática y Telecomunicaciones -Área de Infraestructura- Coordinador de Infraestructura Director Oficina de Informática y Telecomunicaciones
Más detallesMinisterio de Relaciones Exteriores República de Colombia
RESPONSABILIDAD POR APLICACIÓN: OFICINA ASESORA DE PLANEACIÓN Y DESARROLLO ORGANIZACIONAL Página 1 de 9 Fecha de Vigencia: 08/06/2016 HISTORIAL DE CAMBIOS VERSIÓN NATURALEZA DEL CAMBIO 1. Adopción del
Más detallesPRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI
PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI Versión: 1.0 Fecha de la versión: Febrero del 2012 Creado por: PwC Costa Rica Aprobado
Más detallesPolítica de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.
de Riesgos Compañía Sud Americana de Vapores S.A. Elaborado Por Revisado Por Aprobado por Nombre Cargo Fecha Claudio Salgado Comité de Directores Contralor Comité de Directores Diciembre 2015 21 de diciembre
Más detallesPOLITICA DE SISTEMA DE CONTROL INTERNO
POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro
Más detallesReglamento Interior en Materia de Informática y Computación del Municipio de Sayula, Jalisco.
Reglamento Interior en Materia de Informática y Computación del Municipio de Sayula, Jalisco. CAPÍTULO I Disposiciones Generales: ARTÍCULO 1.- El presente reglamento es de observancia obligatoria para
Más detallesResumen General del Manual de Organización y Funciones
Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de
Más detallesGestión de Permisos. Documento de Construcción. Copyright 2014 Bizagi
Gestión de Permisos Documento de Construcción Gestión de Permisos 1 Tabla De Contenido Descripción del Proceso... 3 Factores Importantes En La Construcción Del Proceso... 4 Modelo de Datos... 4 Principales
Más detallesVersión 10 Fecha de Elaboración: 21/10/2015 Página 1 de 8
21/10/2015 Página 1 de 8 1. OBJETIVO Definir las responsabilidades y los requisitos para planificar y realizar las auditorías, establecer los registros e informar resultados, con el fin de determinar si
Más detallesCARRERAS PROFESIONALES TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES - TICS
CARRERAS PROFESIONALES SECTOR ECONÓMICO : FAMILIA PRODUCTIVA: ACTIVIDAD ECONÓMICA: INFORMACIÓN Y COMUNICACIONES TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES - TICS ACTIVIDADES DE SERVICIOS DE INFORMACIÓN
Más detallesGUÍA DE ADMINISTRACIÓN TÉCNICA DE LA INFRAESTRUCTURA TECNOLÓGICA
Número de página 1 de 5 GUÍA DE ADMINISTRACIÓN TÉCNICA DE LA Número de página 2 de 5 1. INFORMACION GENERAL 1.1 OBJETIVO Mantener en operación la infraestructura de acuerdo a los requerimientos de la Entidad.
Más detallesBoletín Asesoría Gerencial*
Boletín Asesoría Gerencial* 2008 - Número 5 Gestión Integral de Riesgo (GIR): de organización *connectedthinking de organización Toda institución es afectada en su gestión por la incertidumbre, y el principal
Más detallesPROCEDIMIENTO REVISION POR LA DIRECCION DEL SGC
1. OBJETIVO Establecer los parámetros y criterios para realizar a intervalos planificados la revisión formal del S.G.C., para garantizar la conveniencia, adecuación, eficacia, eficiencia y efectividad
Más detallesPROCEDIMIENTO DE AUDITORIA INTERNA
La Paz Bolivia Versión: 001 Revisión: 000 Elaborado: Revisado: Aprobado: Unidad de Planificación, Normas y Gestión por Resultados Representante de la Dirección Aprobado RAI 172/2014 del 7-nov-14 una copia
Más detallesNombre del Documento: RECURSOS, FUNCIONES, RESPONSABILIDADES Y AUTORIDAD. Referencia a la Norma ISO 9001:2008 5.5.1 e ISO 14001 4.4.
Página 1 de 20 CARGO RESPONSABILIDADES AUTORIDAD Ejercer el liderazgo efectivo Autorizar los recursos y participativo en su ámbito necesarios para la de influencia y asegurar la operación del SIG. implementación
Más detallesEstándar para la Elaboración del Proceso Administración de Elementos de Configuración
Seguridad del documento La clasificación de seguridad de la información de este documento, se ha establecido como bajo. Se ha creado y organizado con la expectativa de que esté a disposición de las unidades
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458
ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD
Más detallesGestión del Servicio de Tecnología de la información
Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES
Más detallesCONTROL DE CAMBIOS. FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación
CONTROL DE CAMBIOS FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación 01 02/07/07 Primera versión del Anexo Requerimientos Para La Elaboración Del Plan De Calidad Elaboró: Revisó: Aprobó:
Más detalles8. MEDICIÓN, ANÁLISIS Y MEJORA
Página 1 de 12 8.1 Generalidades La Alta Gerencia de La ADMINISTRACIÓN DE LA ZONA LIBRE DE COLÓN planea e implementa los procesos de seguimiento, medición, análisis y mejoras necesarias para: Demostrar
Más detallesAnexo I - Descripción de Posición: Gestor de Demandas y Proyectos 1
1 OBJETIVOS Centralizar los requerimientos y solicitudes definidos por el Negocio y los internos de la Dirección TIC, administrándolos oportunamente. Optimizar y racionalizar el uso de los recursos y capacidades
Más detallesBloque I: Conceptos básicos y fundamentos de la Dirección de Proyectos.
1.- Objeto. Presentar y fomentar la existencia de metodologías en Dirección de Proyectos o Project Management a través de experiencias, documentos, normas y estándares nacionales e internacionales. Ofrecer
Más detallesCAPITULO 2. 2 Manual de Servicio al Cliente 8
CAPITULO 2 2 Manual de Servicio al Cliente 8 Un Manual de Servicio al cliente es la elaboración de un plan que garantice satisfacer las necesidades concretas de los clientes de la empresa tanto actuales
Más detallesPROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTIÓN DE NIVELES DE SERVICIOS
PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTIÓN DE NIVELES DE SERVICIOS Objetivo del Procedimiento: administrar los contratos con los proveedores y organizaciones internas para mejorar la relación
Más detallesC O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas
Coordinación del C O N T E N I D O 1. Propósito 2. Alcance 3. Responsabilidad y autoridad 4. Normatividad aplicable 5. Políticas 6. Diagrama de bloque del procedimiento 7. Glosario 8. Anexos 9. Revisión
Más detallesSEGUIMIENTO Administración del Riesgos - INM
SEGUIMIENTO Administración del Riesgos - INM Asesor con funciones de Jefe de Bogotá Fecha 2015-12-30 1. Introducción El propósito de la Oficina de respecto de la administración del riesgo es el de proveer
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesGERENCIA DE INTEGRACIÓN
GERENCIA DE INTEGRACIÓN CONTENIDO Desarrollo del plan Ejecución del plan Control de cambios INTRODUCCIÓN La gerencia de integración del proyecto incluye los procesos requeridos para asegurar que los diversos
Más detalles»Nombre de la clase: TÉCNICO ADMINISTRATIVO EN FARMACIA 1»Código de la clase: 001443
»Nombre de la clase: TÉCNICO ADMINISTRATIVO EN FARMACIA 1»Código de la clase: 001443 NATURALEZA DEL TRABAJO: Encargados del proceso administrativo en los Servicios de Farmacia en Áreas de Salud Tipo 1,
Más detallesORGANIZACIONAL DEL AREA DE SISTEMAS (CONTROLES SOBRE LAS ACTIVIDADES IT)
EVALUACION FINAL Grupal Entre las semanas 17 y 18 se sarrolla la evaluación final que con base en el (trabajo realizado, resultados obtenidos y bilidas intificadas en la auditoría) dar recomendación y
Más detallesPOLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC
POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC 04 de febrero de 2015 La, tiene como finalidad identificar, evaluar y mitigar los riesgos relevantes del CDECSIC, organizando los sistemas de control interno
Más detallesAUDITORÍA INFORMÁTICA Y DE SEGURIDAD DE LA INFORMACIÓN
Hoja: 1 de 8 Elaboró: Revisó: Autorizó: Puesto Jefe de Departamento de Gestión Estratégica Subdirección de Tecnologías de la y Comunicaciones Subdirección de Tecnologias de la y Comunicaciones Firma Hoja:
Más detallesPlan de Gestión de Configuración. Universidad Nacional de la Patagonia Austral
Plan de Gestión de Configuración Universidad Nacional de la Patagonia Austral Temario 1. Gestión de Configuración de Software 1.1 Definición 2. Plan de SCM 2.1 Estructura Organizacional 2.2 Actividades
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesActividades para mejoras. Actividades donde se evalúa constantemente todo el proceso del proyecto para evitar errores y eficientar los procesos.
Apéndice C. Glosario A Actividades de coordinación entre grupos. Son dinámicas y canales de comunicación cuyo objetivo es facilitar el trabajo entre los distintos equipos del proyecto. Actividades integradas
Más detallesPROCESO: MEJORAMIENTO CONTINUO PROCEDIMIENTO: AUDITORIA INTERNA AL SIG
Página: 1 de 8 1. OBJETIVO: Establecer la metodología para planear, ejecutar y hacer seguimiento a las auditorías internas al Sistema Integrado de Gestión verificando que los procesos y procedimientos
Más detallesPROCEDIMIENTO AUDITORIAS DE CONTROL INTERNO. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 5
PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 5 1. OBJETO Definir la metodología para la realización de las auditorias del sistema de de la gobernación de córdoba, con el fin de evaluar la conformidad con los
Más detallesCapítulo 4. GESTIÓN DE LA INTEGRACIÓN DEL PROYECTO
Capítulo 4. GESTIÓN DE LA INTEGRACIÓN DEL PROYECTO Dante Guerrero Piura, 2013 FACULTAD DE INGENIERÍA Área Departamental de Ingeniería Industrial y de Sistemas Capítulo 4. GESTIÓN DE LA INTEGRACIÓN DEL
Más detallesClasificación y gestión de la información y bienes TI Ministerio del Interior N11
Clasificación y gestión de la información y bienes TI Ministerio del Interior N11 Introducción Propósito. Mantener y alcanzar una apropiada protección de los activos del Ministerio del Interior, en donde
Más detallesRecursos HELP DESK Biblioteca 2012
Selección de herramientas para la implementación de ITIL - Segunda Parte Uno de los principales objetivos del marco de trabajo ITIL es administrar la información que se usa para manejar la calidad y la
Más detallesAUDITORIAS INTERNAS PROCEDIMIENTO DE AUDITORIAS INTERNAS VERSIÓN: 04 PÁGINA 1 DE 10 JEFE OFICINA ASESORA DE CONTROL INERNO
PÁGINA 1 DE 10 AUDITORIAS REVISÓ JEFE OFICINA ASESORA DE CONTROL INERNO APROBÓ REPRESENTANTE DE LA DIRECCIÓN PÁGINA 2 DE 10 1. OBJETIVO Establecer la metodología para la planificación y realización de
Más detallesLINEAMIENTOS PARA AUDITORÍAS INTERNAS Y LAS AUDITORÍAS INTERNAS DE CALIDAD
Departamento Nacional de Planeación Bogotá, 2015 PAGINA: 2 de 15 TABLA DE CONTENIDO 1 INTRODUCCIÓN... 3 2 OBJETIVO... 3 3 ALCANCE... 3 4 REFERENCIAS NORMATIVAS... 3 5 DEFINICIONES... 4 6 DOCUMENTOS ASOCIADOS...
Más detallesMACROPROCESO GESTIÓN TECNOLÓGICA
Versión 1.0 Página 1 de 5 1. OBJETIVO Suministrar las fases para la puesta en producción de aplicaciones y sistemas de información desarrollados o adquiridos por el Instituto Colombiano de Bienestar Familiar
Más detallesPRC-DTI-007 Administración de Cuentas de Usuario Procedimiento Dirección de TI - COSEVI
PRC-DTI-007 Administración de Cuentas de Usuario Procedimiento Dirección de TI - COSEVI Versión: 1.0 Fecha de la versión: Febrero del 2012 Creado por: PwC Costa Rica Aprobado por: Vinicio Ureña Irola Firma:
Más detallesDefinición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010
Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las
Más detallesPROCEDIMIENTO PLANEACION DE PROYECTOS PROCESO GESTION DE PROGRAMAS Y PROYECTOS
Página: 1 de 10 1. OBJETIVO: Establecer las actividades para identificar los parámetros iniciales y para constituir las bases de un nuevo proyecto o fase de un proyecto existente que garanticen el cumplimiento
Más detallesLa Administración n de Servicios ITIL
La Administración n de Servicios ITIL Noviembre, 2006 1 1 ITIL y Administración n de Servicios IT DEFINICIONES ITIL: Infraestructure Technology Infraestructure Library Brinda un conjunto detallado de mejores
Más detallesLista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1
Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1 Sección Punto de Control Cumplimiento 4. Requisitos del Sistema de gestión de la seguridad y salud ocupacional 4.1 Requisitos
Más detalles1. OBJETO 2. ALCANCE 3. DEFINICIONES:
Versión No. :1 Página: 1 de 11 1. OBJETO Provee oportunamente de materiales, herramientas, equipos y servicios de maquinaria las obras en ejecución, con la máxima claridad en su requisición. Analiza, coordina
Más detallesEMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA
DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...
Más detallesRECOMENDACIONES. HALLAZGOS Objetivos especifico Justificación/Norma ANEXO
HALLAZGOS HALLAZGOS Objetivos especifico Justificación/Norma 1 No se estiman los presupuestos y calendario l proyecto En el objetivo específico 7 Verificar si se asigna los recursos necesarios para el
Más detallesIAP 1003 - ENTORNOS INFORMATIZADOS CON SISTEMAS DE BASES DE DATOS
IAP 1003 - ENTORNOS INFORMATIZADOS CON SISTEMAS DE BASES DE DATOS Introducción 1. El propósito de esta Declaración es prestar apoyo al auditor a la implantación de la NIA 400, "Evaluación del Riesgo y
Más detallesDefinir las acciones para la administración de equipos informáticos y de telecomunicaciones de la Fundación FES.
Página: 1 de 6 1. OBJETIVO Definir las acciones para la administración de equipos informáticos y de telecomunicaciones de la Fundación FES. 2. ALCANCE Inicia desde la compra de los equipos de informática
Más detallesX.2 SUBDIRECCIÓN DE ADMINISTRACIÓN DE RIESGOS
X.2 SUBDIRECCIÓN DE ADMINISTRACIÓN DE RIESGOS Página 1 de 28 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 181000 5 181100 Gerencia
Más detallesCONTACTENO INFO@BAACOL.COM WWW.BAACOL.COM
CONTACTENO INFO@BAACOL.COM WWW.BAACOL.COM El Programa de Auditoría Integral es un esquema detallado del trabajo a realizar y los procedimientos a emplearse durante la fase de ejecución, en el cual se determina
Más detallesSistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)
INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación
Más detalles1.8 TECNOLOGÍA DE LA INFORMACIÓN
Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación
Más detallesWhiteHat Tools. Resumen del Producto
WhiteHat Tools Aplicación para la Administración de Servicios de TI. Resumen del Producto Propiedad de White Hat Consultores S.A. de C.V. Cerrada Sabino Rodríguez 12 Col. El Maestro Delegación Magdalena
Más detallesIntroducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos
CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los
Más detallesCambios de esta versión
Página 1 de 9 ELABORÓ REVISÓ APROBÓ L.A. Carlos Roberto Ramìrez Esparza M.A. María Isabel Álvarez Hernández M.E. Dora Luz Arriaga Soto Representante de la Dirección del Instituto Tecnológico de Aguascalientes
Más detallesSUPERINTENDENCIA FINANCIERA DE COLOMBIA
Página 1 CAPITULO XXIII REGLAS RELATIVAS A LA ADMINISTRACIÓN DEL RIESGO OPERATIVO Consideraciones generales En desarrollo de sus operaciones, las entidades sometidas a la inspección y vigilancia de la
Más detallesPROCEDIMIENTO AUDITORIA INTERNA
Procedimiento AUDITORIA INTERNA Página 1 de 9 PROCEDIMIENTO AUDITORIA INTERNA Nota importante: El presente documento es de exclusiva propiedad de LUTROMO INDUSTRIAS LTDA. El contenido total o parcial no
Más detallesFONDO DE PREVISIÓN SOCIAL DEL CONGRESO DE LA REPÚBLICA Establecimiento Público adscrito al Ministerio de Salud y Protección Social
FONDO DE PREVISIÓN SOCIAL DEL CONGRESO DE LA REPÚBLICA VIGENCIA 201 1 CONTROL INTERNO CONTABLE 1.1 ETAPA DE RECONOCIMIENTO 1.1.1 IDENTIFICA 1 Se tienen debidamente identificados los productos del proceso
Más detallesRESOLUCIÓN NÚMERO 036 (18 FEBRERO 2009)
RESOLUCIÓN NÚMERO 036 (18 FEBRERO 2009) Por medio de la cual se adopta el Sistema de Gestión de la Seguridad de la Información -SGSI - de la Procuraduría General de la Nación EL PROCURADOR GENERAL DE LA
Más detallesCambios de esta versión. Descripción del cambio revisión actualización 12 30 de Abril 2015 Incluir referencia al Informe de Rendición de cuentas
Referencia a la Norma ISO 9001-2008: 4.2.2 Página 1 de 9 ELABORÓ REVISÓ APROBÓ Director de Aseguramiento de la Representante de la Dirección del DIRECTOR Calidad Instituto Tecnológico de Cd. Victoria Instituto
Más detallesEVALUACION CONTROL INTERNO CONTABLE MUNICIPIO DE SOCORRO SANTANDER, VIGENCIA 2015
Versión: 2.0 Fecha: Septiembre 201 Página 1 de 10 Código: CI-201-0.0 EVALUACION CONTROL INTERNO CONTABLE MUNICIPIO DE SOCORRO SANTANDER, VIGENCIA 201 El Control Interno Contable es un proceso sistemático,
Más detallesMODELO DE REQUISITOS PARA DOCUMENTOS ELECTRÓNICOS
MODELO DE REQUISITOS PARA DOCUMENTOS ELECTRÓNICOS Gestión Administrativa y Financiera Diciembre 2015 Tabla de contenido I CONTENIDO... 3 1. Introducción.... 4 2. Objetivo... 4 3. Definición... 4 4. Alcance....
Más detallesSISTEMA INTEGRADO DE GESTIÓN PROCESO: GESTION DEL TALENTO HUMANO TITULO: MANUAL DE FUNCIONES Y RESPONSABILIDADES DEL COORDINADOR ADMON Y DE HSEQ
4 de Enero de 2012 REVISIÓN: 1 PAG. 1 de 7 ÍNDICE I. IDENTIFICACIÓN DEL CARGO... 2 II. MISIÓN DEL CARGO... 2 III. FUNCIONES, RESPONSABILIDADES Y NIVEL DE AUTONOMÍA... 2 IV. MATERIALES, HERRAMIENTAS Y EQUIPOS
Más detallesMESA 1 MESA 1 MESA 1 MESA 1 MESA 1 MESA 1 MESA 1 MESA 1 MESA 1 MESA 1 MESA 1 IDEAS INNOVADORAS Idea Innovadora 1: MESA 1 TITULO: Brindar un mejor y más rápido beneficio a la comunidad, exhibiendo los extractos
Más detallesTITULO XI GESTIÓN DE RESPONSABILIDAD SOCIAL EMPRESARIAL. Reglamento de Responsabilidad Social Empresarial
TITULO XI GESTIÓN DE RESPONSABILIDAD SOCIAL EMPRESARIAL TABLA DE CONTENIDO : Sección 1: Sección 2: Sección 3: Sección 4: Sección 5: Reglamento de Responsabilidad Social Empresarial Aspectos generales Lineamientos
Más detallesANEXO SNIP-08 CONTENIDOS MÍNIMOS FACTIBILIDAD PARA PROGRAMAS DE INVERSIÓN
ANEXO SNIP-08 CONTENIDOS MÍNIMOS FACTIBILIDAD PARA PROGRAMAS DE INVERSIÓN El estudio tiene como propósito sustentar la viabilidad del Programa de Inversión, sobre la base del Modelo Conceptual con que
Más detallesMANUAL OPERATIVO DE SISTEMAS Y COMUNICACIONES -FVS
1 Aprobación: 25/6/2014 Página 1 de Firma de Autorizaciones Elaboró Revisó Aprobó Firma: Firma: Firma: Stella Gutiérrez Miguel Segura Contratista Sistemas y Contratista Sistemas y Harold Martínez Comunicaciones
Más detallesESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO
ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos que debe cumplir el proceso de Atención
Más detallesSeguimiento 1 OCI. Actividades Programadas. Actividades Cumplidas 9 0 0% 22 0,65 3% 18 1,17 6% 15 1 7%
FORMATO SEGUIMIENTO AL PLAN ANTICORRUPCION Y DE ATENCIÓN AL CIUDADANO SUPERINTENDENCIA DE LA ECONOMIA SOLIDARIA CORTE 3 de abril de 216 FECHA DE PUBLICACION 13 demayo de 216 Fecha de Seguimiento: Componente
Más detallesSistema de Administración de la Calidad ISO 9001:2008
Sistema de Administración de la Calidad ISO 9001:2008 PROCEDIMIENTO Revisión: 05 Fecha de emisión: 04/02/2013 Elaboró: Aprobó: Jesús Rojas de la Cruz Encargado de Métodos y Procedimientos Aristeo García
Más detallesADMINISTRACIÓN DEL INVENTARIO DE ACTIVOS DE TIC Y SISTEMAS ESPECIALES
Hoja: 1 de 6 ACTIVOS DE TIC Y SISTEMAS ESPECIALES Elaboró: Revisó: Autorizó: Puesto Coordinación de Arquitectura Tecnológica Jefatura de Gestión de Arquitectura e Infraestructura Tecnológica Subdirección
Más detallesPoder Judicial. Manual de Organización Oficina de Acceso a la Información Pública
Poder Judicial Manual de Organización Oficina de Acceso a la Información Pública El presente Manual ha sido preparado conforme la Ley General No. 200-04, sobre acceso a la información pública y Decreto
Más detallesDirección Administrativa
Dirección Administrativa MANUAL DE PROCESO: EVALUACIÓN, SEGUIMIENTO Y CONTROL SERVICIOS DE SALUD DE SINALOA SECRETARIA DE SALUD PÁGINA: 2 / 11 1. PROPÓSITO: Operar las acciones de mejora y mantenimiento
Más detallesPROCEDIMIENTO GESTION DE CAMBIOS
PROCEDIMIENTO: GESTION DE CAMBIOS Número de página 1 de 24 PROCEDIMIENTO GESTION DE CAMBIOS PROCEDIMIENTO: GESTION DE CAMBIOS Número de página 2 de 24 1. INFORMACIÓN GENERAL. 1.1 OBJETIVO Preservar la
Más detallesAdopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio.
1.- Del funcionamiento del Directorio. A. De la adecuada y oportuna información del Directorio, acerca de los negocios y riesgos de la sociedad, así como de sus principales políticas, controles y procedimientos.
Más detallesISO 19770 (SAM), por dónde empezamos?
ISO 19770 (SAM), por dónde empezamos? Qué es ISO/IEC 19770-1? La ISO 19770 se ha desarrollado a fin de permitir a una organización demostrar que está efectuando la gestión de activos de software, comúnmente
Más detallesPROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9
PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9 1. OBJETO Definir la metodología para la realización de las auditorías internas del sistema de gestión de calidad con el fin de determinar la conformidad con
Más detalles1. OBJETIVO Establecer las actividades sistemáticas para la eficaz ejecución, seguimiento y cierre de los proyectos del Senado de la República.
1. OBJETIVO Establecer las actividades sistemáticas para la eficaz ejecución, seguimiento y cierre de los del Senado de la República. 2. ALCANCE Este procedimiento aplica para todos los con recursos del
Más detallesESPECIFICACIONES TÉCNICAS DEL PROCESO DE GESTIÓN DEL RECURSO HUMANO EN EL SECTOR EDUCATIVO
ESPECIFICACIONES TÉCNICAS DEL PROCESO DE GESTIÓN DEL RECURSO HUMANO EN EL SECTOR EDUCATIVO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos mínimos
Más detallesCOBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a
5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
Más detallesREPÚBLICA BOLIVARIANA DE VENEZUELA DEL MINISTERIO DE CIENCIA Y TECNOLOGÍA DESPACHO DE LA MINISTRA
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE CIENCIA Y TECNOLOGÍA DESPACHO DE LA MINISTRA REGLAMENTO DEL PROGRAMA CIENTÍFICO TECNOLÓGICO DE INVESTIGACIÓN DENOMINADO: ACADEMIA DE SOFTWARE LIBRE (ASL)
Más detallesActualización del Conjunto de Principios, Políticas, Estándares y Recomendaciones
Actualización del Conjunto de Principios, Políticas, Estándares y Recomendaciones Definición de Interoperabilidad Principios Dominios de Interoperabilidad Político-Legal Socio-Cultural Organizacional Semántico
Más detallesPropuesta de la nueva Estructura Dirección de Estudios a Distancia
2014 Propuesta de la nueva Estructura Dirección de Estudios a Distancia Propuesta de la nueva Estructura Administrativa de la Dirección de Estudios a Distancia (DEAD) con un nuevo Organigrama y Distribución
Más detallesMARCO DE REFERENCIA PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO
MARCO DE REFERENCIA PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO INFORMACIÓN PLANEACIÓN Y GOBIERNO DE COM-INF 47. Responsabilidad y gestión del proceso de COM-INF La Unidad Digital es la responsable de
Más detallesSISTEMA DE GESTIÓN DE LA CALIDAD
SISTEMA DE GESTIÓN DE LA CALIDAD SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN PROCEDIMIENTO PARA AUDITORIA INTERNA DE CALIDAD PR-SGA-RS-05 Versión 02 HOJA DE AUTORIZACIÓN Elaboró Lic. Edith Ávila Romo Titular
Más detallesUNIVERSIDAD CATÓLICA BOLIVIANA SAN PABLO FACULTAD DE CIENCIAS EXACTAS E INGENIERÍA INGENIERÍA DE SISTEMAS
UNIVERSIDAD CATÓLICA BOLIVIANA SAN PABLO FACULTAD DE CIENCIAS EXACTAS E INGENIERÍA INGENIERÍA DE SISTEMAS ISO 27001 INTEGRANTE: CARLA CUEVAS ADRIAN VILLALBA MATERIA: AUDITORIA DE SISTEMAS FECHA: 11 DE
Más detallesANEXO I ORGANIGRAMAS, COMPETENCIAS Y FUNCIONES PERSONAL DE ADMINISTRACION Y SERVICIOS
ANEXO I ORGANIGRAMAS, S Y FUNCIONES PERSONAL DE ADMINISTRACION Y SERVICIOS DENOMINACION DEL PUESTO: JEFE DE SERVICIO INTERVALO II; GRUPO A S Y RESPONSABILIDADES RELACIONADA FUNCIÓN A EJECUTAR TAREAS ORIENTACIÓN
Más detallesPLANTILLA ARTICULO CÓMO
TITULO ID PREGUNTA RESPUESTA Procedimiento Incidentes Masivos KBA00003605 Cómo se establece el procedimiento para el manejo de incidentes masivos y elaboración de reportes de falla por degradación de los
Más detallesCopyright 2011 - bizagi. Gestión de Cambios Documento de Construcción Bizagi Process Modeler
Copyright 2011 - bizagi Gestión de Cambios Bizagi Process Modeler Tabla de Contenido Gestión de Cambios... 4 Descripción... 4 Principales factores en la Construcción del Proceso... 5 Modelo de Datos...
Más detallesMEMORANDO CIRCULAR No. 037. CARLOS IVÁN VILLEGAS Presidente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
Bogotá D.C., Abril 25 de 2014 MEMORANDO CIRCULAR No. 037 PARA DE ASUNTO FUNCIONARIOS CISA CARLOS IVÁN VILLEGAS Presidente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES 1. Objetivo Para garantizar la adecuada
Más detallesCERTIFICACION Y ACREDITACION DE LABORATORIOS DE ENSAYO
CERTIFICACION Y ACREDITACION DE LABORATORIOS DE ENSAYO Definiciones generales: Calidad: Se define en la Guía ISO/IEC 2 como la totalidad de rasgos y características de un producto o servicio, que conllevan
Más detallesInter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre:
Grupo de prácticas de auditoría de acreditación Directriz sobre: Auditando la competencia de los auditores y equipos de auditores de organismos de certificación / registro de Sistemas de Gestión de Calidad
Más detallesGestión Dispositivos Móviles Dexon Software
Gestión Dispositivos Móviles Dexon Software INTRODUCCIÓN La gestión de dispositivos móviles es una de las principales actividades que se llevan a cabo en los departamentos de TI de cualquier compañía;
Más detalles