Política: MARCO DE SEGURIDAD DE LA INFORMACIÓN (Corporativo) Proceso: Gestión de Infraestructura y Plataformas
|
|
- Julio Revuelta Valenzuela
- hace 7 años
- Vistas:
Transcripción
1 Objetivo Política: Proporcionar un marco de gestión de seguridad de la información, como apoyo a los objetivos estratégicos de La Compañía, de acuerdo a sus necesidades de negocio en cada país donde opere y esté presente. Alcance: Esta política debe ser conocida y cumplida por todo el personal de La Compañía (colaboradores, fijos, temporales, pasantes, practicantes, personal de servicios), así como terceros, contratistas, proveedores y toda aquella persona que tiene acceso a la información de la compañía en todos los países en los que opera. Glosario: Aplicaciones corporativas: Son los sistemas de información que usan las áreas funcionales o de negocio, como por ej: SAP, SICC, ADAM, Portales de Consultoras, Líderes y Gerentes de Zona. Activo de información: Cualquier información que tiene valor para la compañía. Éste tipo de información permite tomar decisiones de alta gerencia y podría generar un alto impacto financiero, reputacional, daños patrimoniales y acciones legales contra la compañía. Esta información puede estar representada en forma electrónica, impresa o verbal, así como la plataforma donde llegase a residir. Información Confidencial: Activo de información propiedad de la Compañía generalmente relacionada con un proceso del negocio cuya pérdida de la confidencialidad, integridad y/o disponibilidad afectan las operaciones y/o utilidades del negocio. Información Privada: es el tipo de información que la ley no permite divulgar, ya que afecta la intimidad personal. Son registros o bancos de datos personales que permiten identificar a alguien y que sólo pueden ser divulgados con consentimiento del titular. Por ejemplo: nombres y apellidos, fecha de nacimiento, datos bancarios, historial médico, datos laborales, dirección de domicilio, religión, huellas dactilares. Teletrabajo: trabajo que una persona realiza desde una ubicación diferente a la inicialmente contratada, de forma habitual, normalmente desde su domicilio, condicionado al cumplimiento de la legislación vigente para éste tipo de actividad. POLÍTICAS Generalidades 1. Esta Política establece los siguientes principios de la información fundamentales que la apoyan: a. Confidencialidad, asegura que la información crítica de la compañía es accedida sólo por aquellas personas autorizadas e impide la divulgación de ésta a destinos no autorizados. b. Integridad, busca mantener la información libre de modificaciones no autorizadas, para así ser confiable para el negocio y apoyar la toma de decisiones. c. Disponibilidad, es la condición de la información de la compañía, para estar a disposición de quienes deban acceder y gestionar ésta en cualquier momento. d. Privacidad, es el tipo de información sensible que la ley no permite divulgar, ya que afecta la intimidad personal. Son registros o bancos de datos personales que permiten identificar a alguien y que sólo pueden ser divulgados con consentimiento del titular. Por ejemplo: nombres y apellidos, fecha de nacimiento, datos bancarios, historial médico, datos laborales, dirección de domicilio, religión, huellas dactilares. FM.GC (12/1 V4) Página 1 de 5
2 2. Todo colaborador contratista, proveedor y toda aquella persona que tiene acceso a información de la compañía, debe dar un manejo confidente, íntegro y responsable a la información a la que tenga acceso así como dar un buen uso de los recursos tecnológicos que la compañía coloque a su disposición para el adecuado desempeño de su labor. Organización y Responsabilidades. La presente política se encuentra alineada con las mejores prácticas para los Sistemas de Gestión de la Seguridad de la Información - SGSI, ISO 27002:201. Esta es una declaración de responsabilidades y de las conductas aceptadas para crear y gestionar un ambiente seguro, la cual debe ser actualizada y renovada según las necesidades y cambios en el negocio. 4. Ésta política se apoya en un Plan de Protección de la Información, revisado y aprobado por el Director Corporativo de Infraestructura Tecnológica. 5. El responsable de Seguridad Informática de la compañía, reporta al Director Corporativo de Infraestructura Tecnológica y participa en los reportes al Vicepresidente de Tecnología. 6. El área de Seguridad Informática es responsable por definir las estrategias y políticas que manejan los sistemas informáticos en toda la compañía, así como la identificación de los riesgos tecnológicos asociados a las aplicaciones críticas de negocio y la implementación de controles técnicos que minimicen estos riesgos. 7. El área de Infraestructura Tecnológica es responsable por implementar los controles de seguridad informática necesarios para minimizar el riesgo que pueda afectar la disponibilidad, integridad, confidencialidad y privacidad de la información crítica para el negocio. Movilidad 8. Los colaboradores que tengan a cargo dispositivos móviles de la compañía, deberán implementar las medidas recomendadas por el área de Seguridad Informática y Seguridad Física, manteniendo la información confidencial y privada de la compañía a salvo de accesos y modificaciones no autorizados. 9. En caso que la compañía avale realizar teletrabajo, la información corporativa debe mantenerse fuera del alcance de personas no autorizadas, actualizar continuamente copias de la información en recursos asignados por la compañía, comunicarse con la compañía por los medios seguros asignados para ello y seguir los demás lineamientos informados por la compañía. Recursos Humanos 10. El área de Gestión Humana y en general todas los líderes de procesos de negocio de la compañía, deberán asegurar que colaboradores, contratistas y usuarios de terceras partes, conozcan sus responsabilidades frente a la información de la compañía. En caso de manejar información sensible y crítica para el negocio, la relación comercial deberá estar acompañada por un Acuerdo de Confidencialidad entre las partes. Gestión de Activos 11. Toda tipo de información que representa valor para la compañía (activos de información), en medios impresos-físicos, digitales y digitalizados, deberán tener un director, gerente o jefe responsable de resguardar la información a su cargo contra posibles pérdidas o daños. 12. La Compañía ha identificado los siguientes tipos de información: a. Información estrictamente confidencial FM.GC (12/1 V4) Página 2 de 5
3 b. Información confidencial c. Información interna d. Información pública Control de accesos Política: 1. Gestionar los accesos a las aplicaciones críticas del negocio y de las identidades de los usuarios en la red de datos. 14. El proceso de control de accesos, gestión de identidades, cambios en aplicaciones y gestión de roles y perfiles de las aplicaciones críticas del negocio, deberán contar con el control de cambios correspondiente y la autorización del director, gerente o jefe responsable. Cifrado de información 15. La compañía definirá los procesos y personas que administren información crítica para el negocio, los cuales deben contar con controles tecnológicos de seguridad adicionales para que en caso de pérdida y acceso no autorizados a la información de la compañía, la información se mantenga integra y confidencial. Seguridad física y ambiental 16. La compañía identificará y definirá los lugares físicos que deban ser considerados áreas seguras, de acuerdo a la criticidad para las operaciones del negocio, teniendo especial atención en centros de datos, cuartos de comunicaciones, áreas de almacenamiento de líquidos inflamables y productos propios de la compañía, entre otros. Seguridad en la operación 17. La Dirección de Infraestructura Tecnológica debe asegurar que los sistemas informáticos críticos para el negocio, se mantienen disponibles y operativos, los cuales en caso de realizar cualquier cambio, deberán contar con el control de cambios correspondiente y la autorización del director, gerente o jefe responsable. 18. Realizar mantenimientos programados, mejoras y cambios en infraestructura tecnológica y aplicaciones críticas del negocio y sistemas operacionales, se debe contar con ambientes de prueba separados del ambiente productivo, antes de realizar los cambios o ajustes en ambientes productivos. 19. Garantizar la gestión continua de copias de seguridad o Backups de la información crítica para la operación del negocio, así como la ejecución de pruebas de restauración y aprobación del área usuaria. 20. Monitorear los registros de seguridad de las aplicaciones críticas para el negocio, detectando actividades no autorizadas y verificando la efectividad de los controles de seguridad implementados. 21. Gestionar las vulnerabilidades técnicas de los sistemas informáticos que soportan los sistemas críticos, realizando planes de acción para los riesgos hallados más críticos. 22. Documentar y mantener actualizados los procedimientos de operación de tecnología, los cuales deben estar a disposición de los usuarios que lo requieran. Seguridad en las telecomunicaciones 2. La Dirección de Infraestructura Tecnológica debe asegurar la protección de la información que se transporta en las redes de comunicaciones y la protección de su infraestructura tecnológica, implementando mecanismos de seguridad para el intercambio de información con clientes y terceros. FM.GC (12/1 V4) Página de 5
4 24. Realizar acuerdos de niveles de servicios, manteniendo la más alta disponibilidad y seguridad de la red de datos. 25. Segmentar la red de datos de acuerdo a los procesos de negocio, reduciendo los eventos de no disponibilidad de la red y minimizando posibles ataques por virus informáticos. Adquisición, desarrollo y mantenimiento de los sistemas de información 26. Garantizar que la seguridad es parte de los sistemas informáticos nuevos y existentes, incluyendo sistemas operativos, infraestructura y aplicaciones de negocio. 27. Mantener asegurado el software y la información en las aplicaciones críticas para el negocio, implementando la seguridad de la información en todo el ciclo de vida de desarrollo de sistemas informáticos. 28. Asegurar el acceso controlado a las aplicaciones, carpetas y el código fuente de programas. 29. Garantizar la gestión adecuada de cambios en las aplicaciones críticas para el negocio. 0. Controlar los riesgos técnicos asociados a vulnerabilidades tecnológicas. Relaciones con proveedores 1. Contar con una política de seguridad de la información para proveedores de la compañía, que incluye acuerdos de confidencialidad, elaboración de contratos, tratamiento del riesgo de las actividades realizadas, suministros en tecnologías de la información y comunicaciones. 2. Realizar el monitoreo continuo de las actividades de los proveedores, así como revisar anualmente o antes si se requiere, los cambios en los servicios y contratación. Gestión de incidentes de seguridad de la información. Documentar los roles y responsabilidades del personal que actuará frente a eventos de seguridad de la información de la compañía, procurando por reducir los riesgos que puedan impactar negativamente la imagen y finanzas corporativas. 4. Contar con una base de conocimientos, que recopilen y permitan generar aprendizaje de los diferentes orígenes, causas, efectos y acciones de eventos de seguridad de la información. Gestión de la continuidad del negocio 5. Implementar estrategias que aseguren la disponibilidad, integridad y confidencialidad de la información de la compañía, cuando sea requerido operar desde otras ubicaciones geográficas diferentes a las de la operación normal. 6. Contar tecnológicamente con respaldos de procesamientos de la información crítica del negocio y verificación continua de la correcta funcionalidad de éstos. Cumplimiento 7. Se deberá identificar la legislación aplicable en cada localidad donde la compañía tiene operaciones, protegiendo información personal de colaboradores, clientes y proveedores, propiedad intelectual y los registros críticos de la compañía. 8. Ejecutar revisiones externas e independientes, periódicamente sobre el estado de la seguridad de la información crítica de la compañía, controles técnicos, datos de clientes y proveedores. FM.GC (12/1 V4) Página 4 de 5
5 RESPONSABILIDAD EN CASO DE INCUMPLIMIENTO 9. Las personas y/o entidades interesadas que incumplan las normas de confianza y/o buena fe establecidas en este documento o que intente inhabilitar, vencer o sobrepasar cualquier control de seguridad de la información, motivará la revisión de la relación establecida con la Compañía, con medidas proporcionales al daño causado o según lo convenido en el contrato o acción legal, en el caso de terceros. El alcance de la misma estará amparado por la cláusula de confidencialidad de la información establecida al iniciar la relación contractual. Documentos de Referencia y Anexos N/A Control de Cambios Versión Fecha del Cambio Razón del Cambio 1 04/05/ Actualización general del documento por cambios en la definición de los lineamientos del proceso Actualización y alineación general de la política de seguridad de la información. FM.GC (12/1 V4) Página 5 de 5
Política de Seguridad de la Información de ACEPTA. Pública
Política de Seguridad de la de ACEPTA Pública RESPONSABLES ELABORADO POR: REVISADO POR: APROBADO POR: Gerencia de Certificación y seguridad -Comité de Seguridad -Gerente General HISTORIAL DE CAMBIOS Nombre
Más detalles3.- RESPONSABILIDADES
1.- PROPÓSITO Establecer el control de disposición de la información, a fin de amparar cualquier intento ilegal de divulgación confidencial de información. Esta basado en los capítulos 1, 2 y 5 de la filosofía
Más detallesMARCO DE REFERENCIA GOBIERNO DE TI PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO
MARCO DE REFERENCIA PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO GOBIERNO DE TI CUMPLIMIENTO Y ALINEACIÓN CON EL NEGOCIO 22. Alineación La entidad en sus instancias de relacionamiento, debe monitorear,
Más detallesPO-1TI-001. Código: Versión: Elaborado por: - Gerencia de IT. Página: Revisado por: - Gerencia de IT. Page 1 of 5
PO-TI-00 Page of 5. PROPOSITO Y ALCANCE El Grupo Corporativo New Horizons y sus compañías operacionales, reconocen en los documentos preparados por los diferentes departamentos y unidades, un papel importante
Más detallesPlan Estratégico Proceso. Elaborar Plan de Acción de Funcional
Defensoria PROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Código: TIC - CPR - 01 TIPO DE PROCESO: SOPORTE TIPO DE DOCUMENTO: CARACTERIZACIÓN versión: 01 NOMBRE DEL DOCUMENTO: TECNOLOGIAS DE LA INFORMACION Página:
Más detallesFUNCIONES Y PERFIL DE CARGO
Página 1 de 5 Anexo 9a GERENTE DE PRODUCCION 1. DATOS DE IDENTIFICACION 1.1 Nombre del cargo: Gerente de Producción Departamento: Producción Reporta a: Supervisa a: Secretario de Producción Supervisores
Más detallesINTERPRETACIÓN NORMA OHSAS 18001:2007 MÓDULO 1 SESIÓN 1 INTERPRETACIÓN DE LA NORMA OHSAS 18001:2007 DOCENTE: Ing. Dª. Ana I.
INTERPRETACIÓN NORMA OHSAS 18001:2007 MÓDULO 1 SESIÓN 1 INTERPRETACIÓN DE LA NORMA OHSAS 18001:2007 DOCENTE: Ing. Dª. Ana I. Menac Lumbreras Especializados 1 TEMA 1 Contenidos INTRODUCCIÓN A LA NORMA OHSAS
Más detallesPROCESO GESTIÓN DE RECURSOS TECNOLOGICOS PROCEDIMIENTO GESTIÓN Y MONITOREO DE LA PLATAFORMA TECNOLOGICA SENADO DE LA REPÚBLICA
1. OBJETIVO Establecer las actividades de gestión y monitoreo en la operatividad de los, aplicaciones y (bajo condiciones normales) que son prestados desde la División de Planeación y Sistemas, además
Más detallesPolítica de Protección de Datos Personales en el Ministerio de Minas y Energía
Política de Protección de Datos Personales en el Ministerio de Minas y Energía Este documento presenta los lineamientos generales para la protección de datos personales en el Ministerio de Minas y Energía,
Más detallesProcedimiento Requisitos Legales
Página 1 de 5 1. OBJETIVO Establecer y mantener un método que permita identificar, tener acceso y actualizar las exigencias legales y reglamentarias aplicables a los aspectos ambientales y peligros de
Más detallesSISTEMA DE CONTROL INTERNO GENERALIDADES.
PÁGINA: 1 de 6 INTRODUCCION El Sistema de Control Interno se incorpora al Sistema Integral de Gestión de la Cámara de Comercio de Duitama y comprende el conjunto de las normas legales, planes, métodos,
Más detallesIdentificación, Actualización y Evaluación de Requisitos de Cumplimiento Legal
1 de 6 I. OBJETIVO: Identificar, Actualizar y Evaluar los requisitos de Cumplimiento Legal de carácter ambiental, así como otros requisitos suscritos por el ITST, relacionados con sus aspectos ambientales
Más detallesPOLÍTICA SISTEMA DE GESTIÓN INTEGRADO
Página 1 de 5 1. OBJETIVO Determina La Política del sistema integrado de gestión que permita fijar los lineamientos rectores para que el hacer de la organización se oriente hacia buenas prácticas. Estos
Más detallesMINISTERIO DE MINAS Y ENERGIA SISTEMA DE GESTIÓN SEGURIDAD DE LA INFORMACIÓN SGSI POLITICAS DE SEGURIDAD DE LA INFORMACIÓN JUNIO DE 2012
MINISTERIO DE MINAS Y ENERGIA SISTEMA DE GESTIÓN SEGURIDAD DE LA INFORMACIÓN SGSI POLITICAS DE SEGURIDAD DE LA INFORMACIÓN JUNIO DE 2012 Página 1 de 17 TABLA DE CONTENIDO INTRODUCCIÓN... 3 1. OBJETIVO...
Más detallesIntroducción a la Estrategia
1. Planeación estratégica Pet & Beyond 1.1. Giro de la empresa Pet & Beyond es una empresa que se dedica a: Ofrecer una experiencia integral (salud, diversión, alimentación, etc) para las mascotas y sus
Más detallesMedidas de seguridad. Tema 1 SAD. Vicente Sánchez Patón. I.E.S Gregorio Prieto
Medidas de Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto Medidas de Política de Una política de es un conjunto de pautas establecidas para proteger a la red de los ataques, ya sean desde el interior
Más detallesMANUAL DE POLÍTICA CONTROL DE LICENCIAS DE SOFTWARE
MANUAL DE POLÍTICA CONTROL DE LICENCIAS DE SOFTWARE INDICE 1. INTRODUCCION 02 2. OBJETIVO GENERAL..02 3. OBJETIVOS ESPECIFICOS 02 4. ALCANCE 02 5. DEFINICIONES...... 03 5.1. Licencia de Software...03 5.2.
Más detallesProcedimiento de Revisión por la Dirección del Sistema de Gestión Integral
Página: 1 de 1 Hoja de Control de Emisión y Revisiones. N de Revisión Páginas Afectadas Motivo del Cambio Aplica a partir de: 0 Todas Generación de documento 15-Agosto-2009 1 Todas Mejora del documento
Más detallesLIBERACIÓN Y PUESTA EN OPERACIÓN DE PROYECTOS DE SOFTWARE
Hoja: 1 de 5 LIBERACIÓN Y PUESTA EN OPERACIÓN DE Elaboró: Revisó: Autorizó: Puesto Jefe de Departamento de Gestión y Desarrollo de Soluciones Tecnológicas Jefe de Departamento de Gestión y Desarrollo de
Más detallesComisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid, 23/02/2016
Comisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid 23/02/2016 1. Objeto. Esta política establece los principios básicos de actuación para el control y la gestión de riesgos
Más detallesSistema de Gestión de la Calidad SGC
Sistema de Gestión de la Calidad SGC QUÉ ES UN SISTEMA DE GESTIÓN DE LA CALIDAD? SISTEMA: Es un conjunto de elementos mutuamente relacionados o que interactúan entre sí. SISTEMA DE GESTIÓN DE LA CALIDAD:
Más detalles4.7. OFICINA DE METODOLOGÍAS DE SUPERVISIÓN Y ANÁLISIS DE RIESGO I. IDENTIFICACIÓN. Oficina de Metodologías de Supervisión y Análisis de Riesgo
4.7. OFICINA DE METODOLOGÍAS DE SUPERVISIÓN Y ANÁLISIS DE RIESGO I. IDENTIFICACIÓN Nivel: Directivo Denominación del Empleo: Jefe de Oficina Código: 0137 Grado: 21 Número de Cargos: 04 Cargo del Jefe Inmediato:
Más detallesINSTITUTO DE PREVISIÓN SOCIAL GABINETE DE PRESIDENCIA UNIDAD DE TRANSPARENCIA INSTITUCIONAL MANUAL DE ORGANIZACIÓN Y FUNCIONES
INSTITUTO DE PREVISIÓN SOCIAL MANUAL DE ORGANIZACIÓN Y FUNCIONES Diciembre 2010 Oficina de Desarrollo Organizacional Gabinete 136-029/10 21/12/2010 Página 1 de 11 ÍNDICE Página Misión, Visión, Valores
Más detallesLEY No SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL
LEY No.126-02 SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL Para lograr la correcta implementación de la Infraestructura de Clave Pública de la República Dominicana
Más detallesREGLAMENTO INTERNO PARA EL USO DE EQUIPO DE CÓMPUTO, INTERNET Y CORREO ELECTRONICO
REGLAMENTO INTERNO PARA EL USO DE EQUIPO DE CÓMPUTO, INTERNET Y CORREO ELECTRONICO Puebla, Pué.. 2013 REGLAMENTO INTERNO PARA EL USO DE INTERNET Y CORREO CORPORATIVO Articulo 1 (Definición de Reglamento)
Más detallesPolítica de. Divulgación y Transparencia
Política de Divulgación y Transparencia Junio 2016 Información del documento Versión 1.0 Fecha Junio 2016 Preparado por Compliance Officer Responsable de su aprobación Directorio Responsable de actualización
Más detallesDIPLOMADO EN SISTEMAS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL OHSAS 18001
SIS DE GESTIÓN EN SEGURIDAD Y S.O. DIPLOMADO EN SIS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL OHSAS 18001 1- PRESENTACIÓN Las empresas hoy, deben responder al mercado internacional con estrategias de
Más detallesDescripción de puestos
1.- Posición dentro de la organización.- Vicepresidente de Operaciones Nombre del puesto del supervisor directo Nombre de su puesto Posición de sus colaboradores 2. Propósito General del puesto. Garantizar
Más detallesÉxito Empresarial. Cambios en OHSAS 18001
C E G E S T I - S u a l i a d o p a r a e l é x i t o Éxito Empresarial Cambios en OHSAS 18001 Andrea Rodríguez Consultora CEGESTI OHSAS 18001 nace por la necesidad que tenían muchas empresas del sector
Más detallesSELECCIÓN DE PROVEEDORES
CARACTERIZACIÓN OBJETO ALCANCE Identificar y seleccionar los proveedores idóneos para suplir requerimientos específicos de la compañía, teniendo en cuenta las políticas establecidas por la compañía. Desde:
Más detallesRESOLUCIÓN NÚMERO DE 2015 ( )
NIT.899.999.055-4 RESOLUCIÓN NÚMERO DE 2015 ( ) EL SECRETARIO GENERAL En ejercicio de las facultades legales y en especial la conferida por el numeral 10 del artículo 18 del Decreto 087 de 2011 y, CONSIDERANDO:
Más detallesNIMF n. 7 SISTEMA DE CERTIFICACIÓN PARA LA EXPORTACIÓN (1997)
NIMF n. 7 NORMAS INTERNACIONALES PARA MEDIDAS FITOSANITARIAS NIMF n. 7 SISTEMA DE CERTIFICACIÓN PARA LA EXPORTACIÓN (1997) Producido por la Secretaría de la Convención Internacional de Protección Fitosanitaria
Más detallesPROCEDIMIENTO VERSION: 03 AUDITORIAS DE CONTROL INTERNO FECHA: EVALUACIÓN Y CONTROL PAGINA: 1 de 7
EVALUACIÓN Y CONTROL PAGINA: 1 de 7 1 OBJETIVO Definir la metodología para la realización de las auditorias del sistema de de la Gobernación de Córdoba, con el fin de evaluar la conformidad con los requisitos
Más detallesSISTESEG Seguridad y Continuidad para su Negocio
SISTESEG Seguridad y Continuidad para su Negocio SERVICIOS EN SEGURIDAD DE LA INFORMACION BOGOTA/COLOMBIA Perfil Corporativo Somos una empresa especializada en la prestación de servicios dirigidos a mejorar
Más detallesPolítica Institucional de Recursos Humanos
Página 1 de 5 CONTROL DE FIRMAS Elaboración Ing. Víctor Leonardo Beltrán Sánchez de Aparicio Subdirección de Revisión Lic. Rebeca Josefina Molina Freaner Directora de Planeación, Administración, Evaluación
Más detallesSISTEMAS DE GESTION EN SALUD Y SEGURIDAD OCUPACIONAL OHSAS Occupational Health and Safety Management Systems
Página: 1 de 7 SISTEMAS DE GESTION EN SALUD Y SEGURIDAD OCUPACIONAL OHSAS 18001 Occupational Health and Safety Management Systems Definición: Esta norma Fue elaborada en respuesta a la demanda de las organizaciones
Más detallesAntes de imprimir este documento piense en el medio ambiente!
Versión 1.0 Página 1 de 6 1. OBJETIVO: Recuperar el normal funcionamiento de los servicios informáticos en el menor tiempo posible, a través de diagnóstico, investigación y escalamiento de incidentes para
Más detallesPROCESO: GESTIÓN DE COMUNICACIONES PROCEDIMIENTO: COMUNICACIÒN ORGANIZACIONAL
Pág. 1 de 5 1. OBJETIVO Diseñar, gestionar y aplicar las políticas y estrategias de para fortalecer las competencias comunicativas al interior de la entidad.. ALCANCE Inicia desde la definición de necesidades
Más detallesSISTEMA INTEGRADO DE GESTIÓN
INGENIERO REVISIÓN: 1 PAG. 1 de 6 INDICE I. IDENTIFICACIÓN DEL CARGO... 2 II. MISIÓN DEL CARGO... 2 III. FUNCIONES, RESPONSABILIDADES Y NIVEL DE AUTONOMIA... 2 IV. MATERIALES, HERRAMIENTAS Y EQUIPOS A
Más detallesMANUAL POLÍTICA DE PASO A PRODUCCIÓN DE SISTEMAS DE INFORMACIÓN Y CONTROL DE VERSIONES
MANUAL POLÍTICA DE PASO A INDICE 1. INTRODUCCION...02 2. OBJETIVO GENERAL..02 3. ALCANCE 02 4. POLITICA DE PASO A PRODUCCION DE SISTEMAS DE INFORMACION 02 5. SISTEMAS DE CONTROL DE 03 6. DEFINICIONES..04
Más detallesMCA-01-D-10 GESTION ESTRATEGICA FECHA VERSIÓN MATRIZ DE AUTORIDADES Y RESPONSABILIDADES 12/10/ MANUAL DE GESTION
MATRIZ DE ES Y 12/10/2012 3 DIRECTOR GENERAL Definir y actualizar cuando sea necesario la política de gestión integral HSEQ Garantizar el cumplimiento Aprobar el manual de Gestión de requisitos legales
Más detallesTERMINOS DE REFERENCIA
TERMINOS DE REFERENCIA CONTRATACIÓN DE CONSULTOR PARA ACOMPAÑAR EL PROCESO DE IMPLEMENTACIÓN Y DESARROLLO DE LA PLATAFORMA DIGITAL CENTROAMERICANA DE COMERCIO 1. BENEFICIARIOS Los países de: El Salvador,
Más detallesSistema de Gestión Ambiental ISO Luis Antonio González Mendoza Luis E. Rodríguez Gómez
Sistema de Gestión Ambiental ISO 14001 Luis Antonio González Mendoza Luis E. Rodríguez Gómez Beneficios para la 0rganización Ahorro de costes Incremento de la eficacia Maores oportunidades de mercado Maor
Más detallesESTÁNDAR DE COMPETENCIA. Mantenimiento a equipo de cómputo y software
I.- Datos Generales Código Título Mantenimiento a equipo de cómputo y software Propósito del Estándar de Competencia Servir como referente para la evaluación y certificación de las personas que realicen
Más detallesTÉRMINOS DE REFERENCIA
TÉRMINOS DE REFERENCIA CONSULTORÍA PARA LA IDENTIFICACIÓN DEL REQUERIMIENTO FUNCIONAL Y LA ELABORACIÓN DE TÉRMINOS DE REFERENCIA PARA EL DESARROLLO, IMPLEMENTACIÓN Y OPERACIÓN DE LA PLATAFORMA DIGITAL
Más detallesEVALUACIÓN Y REEVALUACIÓN DE PROVEEDORES
Página 1 de 7 1. OBJETIVO Establecer las actividades a seguir para la selección, evaluación y reevaluación (*) de los de productos (*) y servicios que afectan (*) la calidad del servicio, para asegurar
Más detallesManual para la Administración y Uso del Servicio de Telefonía Celular
Lic. Luis Antonio Hevia Jiménez, Oficial Mayor del Poder Ejecutivo del Gobierno del Estado de Yucatán; Con las atribuciones y facultades que me confieren los artículos 27 fracción III y 31 fracciones II,
Más detallesSubdirector de Inteligencia Comercial
A. DATOS GENERALES Código del puesto Denominación de puesto Subdirector de Inteligencia Comercial B. DESCRIPCIÓN DEL PUESTO 1. Datos de identificación del puesto Tipo de funciones X Administrativa Sustantiva
Más detallesConocimiento y evaluación del control interno
Conocimiento y evaluación del control interno Objetivos de la sesión Definir los objetivos de negocios, riesgos y controles. Tipos de actividades de control. Explicar por qué la segregación de funciones
Más detallesGESTION CONTRACTUAL. Control de Cambios
GC-PD-02 7/04/205 Resolución 42 del 2009 de 5 Firma de Autorizaciones ELABORÓ REVISÓ APROBÓ Nombre(s): Martha Cubillos Martinez Nombre(s): Alejandro Campos Pájaro Nombre(s): Alejandro Campos Pájaro Firma(s)
Más detallesACCIONES & VALORES S.A. COMISIONISTA DE BOLSA CONTROL INTERNO
1. Adopción control interno: 1.1 Objetivo del Control Interno: ACCIONES & VALORES S.A. COMISIONISTA DE BOLSA CONTROL INTERNO Proporcionar seguridad razonable en las operaciones desarrolladas por Acciones
Más detallesESPECIALISTA EN GESTION FINANCIERA DEL PROYECTO BANCO MUNDIAL
ESPECIALISTA EN GESTION FINANCIERA DEL PROYECTO BANCO MUNDIAL Perfil Título Académico de tercer nivel en Contabilidad y Auditoría, Administración, Economía o cualquier otro título afín al propósito de
Más detallesPOLÍTICA DE MGS. Fecha 23/09/2016 Versión 5 Tipo de documento POLÍTICA
Fecha 23/09/2016 Versión 5 Tipo de documento POLÍTICA ÍNDICE 1. MGS... 3 2. MISIÓN Y OBJETIVOS DE MGS... 6 2.1. Misión... 6 2.2. Objetivos... 6 3. PRINCIPIOS DE MGS... 7 3.1. Excelencia... 7 3.2. Respeto
Más detallesPROCEDIMIENTO DE RESPALDO y RECUPERACION DE DATOS DE LA INFRAESTRUCTURA TECNOLÓGICA
Número de página 1 de 6 PROCEDIMIENTO DE RESPALDO y RECUPERACION DE DATOS DE LA INFRAESTRUCTURA TECNOLÓGICA Número de página 2 de 6 1. INFORMACIÓN GENERAL 1.1 OBJETIVO Garantizar la disponibilidad, seguridad
Más detallesCONTROL DE COMBUSTIBLES PARA UNIDADES VEHICULARES
PROCEDIMIENTO N 4 - REVISIÓN CONTROL DE COMBUSTIBLES PARA UNIDADES VEHICULARES..- OBJETIVO El Procedimiento tiene por objetivo establecer las disposiciones que normen el pedido, abastecimiento y consumo
Más detallesPROCESO DE COMPRAS 1. INFORMACIÓN GENERAL DEL DOCUMENTO
0 VERSIÓN: 02 PÁGINA: 1 de 5 1. INFORMACIÓN GENERAL DEL DOCUMENTO OBJETIVO DEL PROCESO OBJETIVOS DEL SISTEMA DE GESTIÓN RECURSOS MÉTODOS DE MEJORA Mantener un grupo de con los cuales IMAGEN WORLD SAS tenga
Más detallesGESTIÓN DE LA ADQUISICIÓN DE BIENES Y SERVICIOS
Hoja: 1 de 5 GESTIÓN DE LA ADQUISICIÓN DE BIENES Y Elaboró: Revisó: Autorizó: Puesto Jefe del Subdirector de y Suministros Directora de Administración Firma Hoja: 2 de 5 1. Propósito Establecer los lineamientos
Más detallesCONVERSATORIO No. 30. NICC-1 Norma Internacional de Control de Calidad 1. Moderador: Luis Armando Leal. Relator: Dra. Maribel Albarracín
CONVERSATORIO No. 30 Moderador: Luis Armando Leal NICC-1 Norma Internacional de Control de Calidad 1 Relator: Dra. Maribel Albarracín Co-relator: Dr. Diego Quijano ventasdealtooctanaje.com Metodología
Más detallesFOMENTO DE LA CULTURA DE CONTROL INTERNO
FOMENTO DE LA CULTURA DE CONTROL INTERNO ELABORACIÓN REVISIÓN Y APROBACIÓN Elaborado por: Revisado y aprobado por: Alix Amaya Gómez Cargo: Asesor Eduin Fernando Valdez Cargo: Jefe de Oficina Asesora Página
Más detallesAUDITOR INTERNO DE SISTEMAS DE GESTION AMBIENTAL FUNDAMENTOS DE UN SISTEMA DE GESTION AMBIENTAL (ISO 14001)
CURSO AUDITOR INTERNO DE SISTEMAS DE GESTION AMBIENTAL FUNDAMENTOS DE UN SISTEMA DE GESTION AMBIENTAL (ISO 14001) Elaborado por la Ing. Luz Stella Berón www.mprconsulting.net/cursos AUDITORIA SISTEMA DE
Más detallesLa seguridad informática en la PYME Situación actual y mejores prácticas
Introducción Seguridad informática: aspectos generales 1. Introducción 15 2. Los dominios y regulaciones asociadas 18 2.1 Las mejores prácticas ITIL V3 18 2.1.1 La estrategia del servicio (Service Strategy)
Más detallesSISTEMAS INTEGRADO DE GESTIÓN E INDICADORES DE GESTIÓN
SISTEMAS INTEGRADO DE GESTIÓN E INDICADORES DE GESTIÓN ISO 9001:2008 ISO 14001:2004 OHSAS 18001:2007 ALEX CARDENAS alex.cardenas@sgs.com Tutor y Auditor Líder en Sistemas de Gestión EL RETO DE HOY EN LAS
Más detallesPlan de Marketing Digital
Análisis y Desarrollo de Sistemas de Información Introducción Las cifras demuestran que nuestro país cada vez está más inmerso en el mundo digital, según estudios de consumo digital1 presentado por el
Más detallesMantenimiento Preventivo y Correctivo
Página 1 de 7 1. Objetivo y Alcance Implementar los servicios de mantenimiento preventivo y correctivo a equipos de cómputo, producción, redes eléctricas y telefónicas, instalaciones (carpintería, cerrajería,
Más detallesEL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala
EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS Víctor Mancilla Banrural, Guatemala Victor.mancilla@banrural.com.gt Contenido Marco regulatorio Líneas de defensa Principios COSO
Más detallesFUNCIONES DE LA JEFATURA
FUNCIONES DE LA JEFATURA Coordinar el desarrollo general de URBANÍSTICA -Taller del Espacio Público. 2 Definir y establecer las metas propuestas dentro del Taller. 3 Realizar la toma de decisión relacionadas
Más detallesProcedimiento de Gestión Fecha: PG-02 Control de registros Versión: 1. Aprobado por: Gerencia General Pagina: 1 de 6. Control de registros
Aprobado por: Gerencia General Pagina: 1 de 6 Control de registros Aprobado por: Gerencia General Pagina: 2 de 6 1. Objetivo Establecer un procedimiento para la identificación, el almacenamiento, la protección,
Más detallesPOLITICA DE COMPENSACIONES CorpBanca Corredores de Bolsa S.A.
POLITICA DE COMPENSACIONES CorpBanca Corredores de Bolsa S.A. INDICE 1. INTRODUCCIÓN 2. OBJETIVO GENERAL 3. OBJETIVOS ESPECIFICOS 4. MARCO NORMATIVO 5. PERSONAS AFECTAS 6. RESPONSABILIDADES 7. DIRECTRICES
Más detallesSISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO
1. INTRODUCCIÓN Las organizaciones no pueden eliminar completamente los riesgos de negocios; esto es un hecho inherente a la realidad de las empresas. La Alta Dirección de la organización decide qué nivel
Más detallesDIPLOMADO SISTEMAS INTEGRADOS DE GESTIÓN HSEQ ISO 9001: ISO 14001: OHSAS 18001:2007
PROGRAMA DE FORMACIÓN DIPLOMADO EN SIS INTEGRADOS DE GESTIÓN DIPLOMADO SIS INTEGRADOS DE GESTIÓN HSEQ ISO 9001:2015 - ISO 14001:2015 - OHSAS 18001:2007 Dada la globalización y con el fin de promover la
Más detallesPor qué conformarse con ser bueno si se puede ser mejor
SENSIBILIZACIÓN Por qué conformarse con ser bueno si se puede ser mejor Sensibilizar a los Funcionarios acerca de la Importancia del SIGEPRE y su aplicabilidad. Empoderar en los aspectos relativos al direccionamiento
Más detallesNorma ISO 9001:2000. Espacio empresarial Ltda.
Norma ISO 9001:2000 Espacio empresarial Ltda.. Principios Fundamentales de la Gestión de Calidad 8 Principios Principio 1: organización orientada al cliente Estudiar y comprender las necesidades (requisitos)
Más detallesFicha del Indicador de Desempeño
Ficha del Indicador de Desempeño Ramo Unidad Responsable 01 GOBIERNO SERVICIOS REGISTRALES, ADMINISTRATIVOS Y PATRIMONIALES 3137 MEJORA CONTINUA EN LA ACTUALIZACIÓN CATASTRAL (SEFI) 00026 DESARROLLO INTEGRAL
Más detallesMANUAL DES C RIPTIVO DE PUES TO S
Página 1/3 INSPECTOR DE OBRAS 1 Naturaleza del puesto Inspección de las obras y estructuras cuya ejecución RECOPE contrata con terceros, con el fin de asegurar que cumplan con las especificaciones y requerimientos
Más detallesMANUAL DE CARTAS DESCRIPTIVAS Y PERFILES DECARGO
DESCRIPCIÓN DEL CARGO NOMBRE DEL CARGO: PROGRAMA: Coordinador de Recaudo de Donaciones Oficina Nacional REPORTA A (Cargo): Director de Desarrollo de Fondos y Comunicaciones Salario-contrato laboral: $3.000.000-$3.500.000
Más detallesCÓDIGO DE ÉTICA Y CONDUCTA DE PROVEEDORES DE INTERBANK
CÓDIGO DE ÉTICA Y CONDUCTA DE PROVEEDORES DE INTERBANK El Código de Ética y Condulta de Proveedores del Banco Internacional del Perú S.A.A - Interbank fue aprobado en Sesión de Directorio de fecha 17 de
Más detallesNUEVAS NORMAS DEL BCU. Circular 2244 Sistema Financiero Tercerización de servicios y tercerización de procedimientos de Debida Diligencia
Enero 2016 NUEVAS NORMAS DEL BCU Circular 2244 Sistema Financiero Tercerización de servicios y tercerización de procedimientos de Debida Diligencia - Debida Diligencia de Clientes La Circular prohíbe a
Más detallesBANCO CENTRAL DE LA REPÚBLICA ARGENTINA
2007 - Año de la Seguridad Vial BANCO CENTRAL DE LA REPÚBLICA ARGENTINA COMUNICACIÓN A 4690 19/07/2007 A LAS ENTIDADES FINANCIERAS, A LAS CÁMARAS ELECTRÓNICAS DE COMPENSACIÓN: Ref.: Circular RUNOR 1-826
Más detallesESTRATEGIA DE RIESGOS
ESTRATEGIA DE RIESGOS La gestión integral de riesgos es uno de los componentes más importantes para lograr el cumplimiento de nuestros objetivos y de los clientes. Por eso, en Global Securities S.A. trabajamos
Más detallesCÓDIGO DE ÉTICA PARA LA INVESTIGACIÓN
www.uladech.edu.pe RECTORADO CÓDIGO DE ÉTICA PARA LA INVESTIGACIÓN VERSIÓN 001 Aprobado por acuerdo del Consejo Universitario con Resolución N 0108-2016-CU-ULADECH Católica, de fecha 25 de enero de 2016
Más detallesENFOQUE BASADO EN PROCESOS. Ingeniero Daladier Medina Niño Jefe Oficina Asesora de Planeación
ENFOQUE BASADO EN PROCESOS Ingeniero Daladier Medina Niño Jefe Oficina Asesora de Planeación SISTEMA DE GESTIÓN INTEGRADO (SGI) Es una plataforma común para unificar los sistemas de gestión de la organización
Más detallesC O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas
- C O N T E N I D O 1. Propósito 2. Alcance 3. y autoridad 4. Normatividad aplicable 5. Políticas 6. Diagrama de bloque del procedimiento 7. Glosario 8. Anexos Anexo 1 : Solicitud de un Proyecto Web Anexo
Más detalles2015 CERTIFICACIÓN SGSI
CERTIFICACIÓN SGSI PREP SGSI El Instituto Electoral del Estado de México a través de la Unidad de Informática y Estadística (UIE) en un compromiso de mejorar y estar a la vanguardia ha certificado el Programa
Más detallesPROJECT MANAGEMENT OFFICE
PROJECT MANAGEMENT OFFICE JORGE SEOANE Y EDUARDO AZPIROZ COSTA, SOCIO Y DIRECTOR ASOCIADO DE PARADIGMA, RESPECTIVAMENTE PARA QUÉ SIRVEN LOS PROYECTOS? Los proyectos son los viabilizadores en el diseño
Más detallesEVALUACION DE INFORMACION POR DEPENDENCIA JEFE DE CONTROL INTERNO VIGENCIA 2.015
EVALUACION DE INFORMACION POR DEPENDENCIA JEFE DE CONTROL INTERNO VIGENCIA 2.015 INTRODUCCIÓN Con fundamento legal en la Ley 909 de 2.004, Decreto 1227 de 2.005, Circular 004 de 2.005, Consejo asesor del
Más detallesCOMPRAS DE BIENES O SERVICIOS MENORES A 3 UTM
Página 1 de 9 COMPRAS DE BIENES O SERVICIOS MENORES A 3 UTM Firma Revisado por: Loreto Marcoleta Hevia Cargo: Jefe Sección Compras Firma Aprobado por: Marcelo Tello Moreno Cargo: Jefe Unidad de Adquisiciones
Más detallesDEPARTAMENTO HSEC. Roles y Funciones
DEPARTAMENTO HSEC Roles y Funciones INGENIERÍA CIVIL VICENTE 1 MISION Constituir una Unidad multifuncional y altamente especializada, que ayude a la organización a desplegar en forma ágil y responsable,
Más detallesAUDITORÍA INTERNA PLANEACIÓN 2016
AUDITORÍA INTERNA PLANEACIÓN 2016 TRANSELCA Barranquilla, Diciembre de 2015 Metodología de Planeación de Auditoría 1 Identificación del Contexto y de Universo de Auditoría Negocios Empresas Procesos Proyectos
Más detallesGUÍA PARA EL MANTENIMIENTO DE EQUIPOS TIC
República de Colombia GUÍA PARA EL MANTENIMIENTO DE PÁGINA 2 de 11 TABLA DE CONTENIDO INTRODUCCIÓN... 3 1. GENERALIDADES... 4 1.1. ALCANCE... 4 1.2. OBJETIVO... 4 2. DESARROLLO... 4 2.1. ACTIVIDADES A
Más detallesPROCEDIMIENTO PARA COMUNICACIÓN, PARTICIPACIÓN Y CONSULTA
Número de página 1 de 10 PROCEDIMIENTO PARA COMUNICACIÓN, PARTICIPACIÓN Y 1. INFORMACION GENERAL. Número de página 2 de 10 1.1 OBJETIVO 1.2 RESPONSABLE 1.3 ALCANCE 14. DEFINICIONES Establecer la metodología
Más detallesMANUAL DE DESCRIPCION DE PUESTOS Y PERFIL DE PUESTOS
MANUAL DE DESCRIPCION DE PUESTOS Y PERFIL DE PUESTOS de ÍNDICE I. INTRODUCCION II. POLITICAS III. PROCEDIMIENTOS PARA LA ELABORACION DE LAS DESCRIPCIONES Y PERFILES DE PUESTOS IV. FORMATOS V. HISTORIAL
Más detallesM-3: PLAN DE MEJORAMIENTO F14.1: PLANES DE MEJORAMIENTO - ENTIDADES Fecha 01/09/2013. Comites de Seguimiento (Actas) Eventos 5
# ACCIÓN DE MEJORA DESCRIPCIÓN Fecha 0/09/03.. Enviar.0 La envia quincenalmente comunicaciones (correos correo electrónico a los jefes de las dependencias y a los electronicos) a los jefes de dependencia
Más detallesEnfoque moderno de la Auditoría Interna y las Normas
Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR Enfoque moderno de la Auditoría Interna y las Normas Por: Myriam Janet Flores Santiago, CFE Directora de Auditoría Interna 20 de abril de 2006
Más detallesMatriz de Riesgos y Controles. Proceso Contable.
Matriz de s y Controles Proceso Contable A continuación encontrarán una guía para la identificación de riesgos y controles sugeridos dentro del proceso contable. Esta guía es solo un modelo que busca orientar
Más detallesLíder Nacional del Proceso o subproceso: JEFE DE COMPRAS Líder Sede del Proceso o subproceso: COORDINADOR DE COMPRAS
Versión: 07 Página 1 de 9 NOMBRE DEL PROCESO O SUBPROCESO: COMPRAS Líder Nacional del Proceso o subproceso: JEFE DE COMPRAS Líder Sede del Proceso o subproceso: COORDINADOR DE COMPRAS PROPÓSITO DEL PROCESO
Más detallesPOLÍTICA DE SEGURIDAD Y SALUD OCUPACIONAL, PROTECCIÓN Y MEDIO AMBIENTE (HSSE)
POLÍTICA DE SEGURIDAD Y SALUD OCUPACIONAL, PROTECCIÓN Y MEDIO AMBIENTE (HSSE) GNLQ-SSE-PO-001 Página: 3 de 5 POLÍTICA DE SEGURIDAD Y SALUD OCUPACIONAL, PROTECCIÓN Y MEDIO AMBIENTE (HSSE) La seguridad
Más detallesJunio / Límite Operativo - Acuerdo de Basilea
Junio / 2015 Límite Operativo - Acuerdo de Basilea El Banco Central de Brasil (BACEN), por medio de la Resolución N 4.193/13, estableció el cálculo de la Responsabilidad Patrimonial Neta (RPN), mínimo
Más detallesProcedimientos De Seguridad De La Información
Procedimientos De Seguridad De La Información Guía No. 3 HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 1.0.0 25/04/2016 Versión inicial del documento TABLA DE CONTENIDO PÁG. HISTORIA... 2 TABLA DE CONTENIDO...
Más detallesMedellín, Abril 13 de 2016 CIRCULAR 01 DE: GERENCIA DE SISTEMAS DE GESTIÓN CIDET.
Medellín, Abril 13 de 2016 CIRCULAR 01 DE: GERENCIA DE SISTEMAS DE GESTIÓN. DIRIGIDO A: ORGANIZACIONES CERTIFICADAS EN SISTEMAS DE GESTIÓN BAJO LAS NORMAS NTC-ISO 9001:2008 Y/O NTC-ISO 14001:2004 U ORGANIZACIONES
Más detalles1.3 DENOMINACION: Asesor. Cargo de libre nombramiento y remoción
1.1 NIVEL: Asesor 1.2 CODIGO: 105 1.3 DENOMINACION: Asesor. Cargo de libre nombramiento y remoción 1.4 GRADOS: 01,02,03,04,05,06,07,08,09 y 10 1.5 OBJETIVO BASICO DEL CARGO Asesorar a las directivas de
Más detalles