Casos Prác*cos de Auditoría y Seguridad Informá*ca
|
|
- Javier Martín Acosta
- hace 7 años
- Vistas:
Transcripción
1 Jornadas sobre Supervisión electrónica y Tecnología Casos Prác*cos de Auditoría y Seguridad Informá*ca Ing. Lilia Liu, CFE, CRISC, COBIT 5 Centro de Formación de la AECID en La An@güa, Guatemala 17 de noviembre de 2015
2 Auditoría Informá*ca: Contenido (1/2) 1. Concepto de auditoría informá*ca. 2. Estándares internacionales en auditoría informá*ca. 3. Tipos de auditoría informá*ca. 4. Cómo implementamos la auditoría informá*ca. 5. Factores limitantes en una auditoría informá*ca. 6. Ejemplos de auditoría informá*ca: a. Controles generales b. Infraestructura tecnológica c. Sistemas opera*vos d. Base de datos e. Aplicaciones en Producción
3 Contenido (2/2) Seguridad Informá*ca: 1. Concepto de seguridad informá*ca. 2. Estándares internacionales en seguridad informá*ca. 3. Cómo implementamos la seguridad informá*ca. 4. Polí*ca de seguridad informá*ca. 5. Caso prác*co de seguridad informá*ca.
4 Auditoría Informá*ca
5 Concepto de Auditoría Informá*ca Es el proceso de revisión o verificación de todo el entorno informá*co con la finalidad de prevenir un riesgo en la organización. Las auditorías informá*cas son u*lizados como: 1. Apoyo a las auditorías financieras 2. Cumplimiento a regulaciones y norma*vas 3. Medida de prevención ante cualquier riesgo potencial 4. Análisis de desempeño de la función de tecnología 5. Puntos de oportunidad de mejoras.
6 Estándares internacionales en auditoría informá*ca El marco de referencia para la realización de las auditorías informá*cas es el Existen otros estándares internacionales: Sarbanes Oxley
7 Tipos de Auditoría Informá*ca Controles generales > Diagnós*co Base de datos: Oracle, SAP, SQL Sistema Opera*vo: Windows, Linux, Unix, OS/400 Aplicaciones en producción o en desarrollo Migración de aplicaciones Migración de base de datos Cambios de infraestructura tecnológica Ac*vos tecnológicos: hardware y socware Redes y Comunicaciones
8 Tipos de Auditoría Informá*ca 10. Seguridad informá*ca 11. Pruebas de vulnerabilidad interna y externa 12. Administración de proyectos tecnológicos 13. Acuerdos de niveles de servicio (SLA) 14. Pruebas de validación 15. Centros de datos 16. Implementación de nuevo sistema 17. Con*ngencia y Recuperación de Desastres 18. Con*nuidad de negocios 19. Ciberseguridad 20. Y Otros más
9 Si*o web de ISACA es una organización líder en seguridad y control de entornos informá*cos, con filiales en cerca de 100 países y de interés para profesionales de Ciencias Económicas, Informá*ca e Ingeniería. Através de su Centro de Conocimiento (Knowledge Center) posee la guía necesaria para poder realizar auditorías informá*cas específicas.
10 Cómo implementamos la Auditoría Informá*ca? Mediante un proceso de planificación ordenado y programado: 1. Definir el alcance y el obje*vo de la auditoría 2. Definir los sponsor (promotores) 3. Definir la metodología de trabajo 4. Definir los recursos requeridos: personal, financiero, herramientas. 5. Definir el *empo requerido para su realización 6. Elaboración de cronograma de auditoría 7. Elaboración de entrevistas, trabajo de campo, papeles de trabajo 8. Elaboración de un informe preliminar y discusión con las áreas auditadas. 9. Presentación ejecu*va: comité de auditoría o reunión con direc*vos.
11 Herramientas de apoyo que se u*lizan en las auditorías informá*cas
12 Qué es lo más valioso de una Auditoría El Informe de Auditoría donde: Informá*ca? 1. Iden*fique claramente los riesgos potenciales a los cuales la organización se expone 2. Mejorar el ambiente de control 3. Tener recomendaciones y un plan de acción para cada recomendación 4. Tener un plan de seguimiento y su monitoreo constante 5. Reflejar el compromiso de la Alta gerencia y de la Junta Direc*va
13 Factores limitantes en una Auditoría Informá*ca 1. Des*nar un presupuesto limitado. 2. Poco conocimiento del personal de auditoría sobre lo que se desea auditar. 3. Falta de herramientas tecnológicas para poder apoyar la ges*ón de auditoría. 4. Manejo inapropiado de la metodología de trabajo. 5. Falta de compromiso de los promotores, alta gerencia o cuerpo direc*vo. Estos puntos puede hacer que fracase la Auditoría Informá;ca
14 Ejemplo de una Auditoría Informá*ca de Controles Generales 1. Alcance: realización de un diagnós*co general de todo el entorno tecnológico de la organización, incluyendo los servicios tercerizados. 2. Obje*vo principal: evaluación de los controles existentes e iden*ficar los puntos de mejora para minimizar su exposición al riesgo. 3. Metodología a u*lizar: COBIT 5 4. Equipo de trabajo: a. Líder del proyecto (definir un resumen breve de su experiencia) b. 2 auditores (definir un resumen breve de su experiencia) 5. Herramientas a u*lizar: a. IDEA b. TEAM MATE 6. Tiempo de duración de la auditoría (cronograma): fecha es*mada de inicio y fecha de finalización. 7. Lista de requerimientos de las áreas a auditar. 8. Encuesta a usuarios automa*zado. 9. Entrevista a personal de Tecnología y usuarios claves. 10. Modelo a presentar.
15 Ejemplo de una Auditoría Informá*ca de Infraestructura Tecnológica 1. Alcance: Efectuar una revisión de toda la infraestructura tecnológica existente en la organización. 2. Obje*vo principal: evaluar los controles existentes en la administración de los ac*vos tecnológicos. 3. Metodología a u*lizar: COBIT 5 4. Equipo de trabajo. 5. Herramientas a u*lizar: a. Solar Winds b. Belarc Advisor 6. Tiempo de duración de la auditoría (cronograma) 7. Listado de los ac*vos: hardware y socware 8. Servidores principales 9. Descrip*vo de las redes LAN y WAN 10. Esquemas de replicación de datos 11. Arquitectura de base de datos 12. Arquitectura de los sistemas de seguridad
16 Seguridad Informá*ca
17
18 Hoy en día las empresas requieren de acciones más concretas para contrarrestar el caos generado como consecuencia de la adopción de estas nuevas tecnologías: 1. Planeamiento estratégico de IT 2. Ges*ón del cambio y de la innovación 3. IT como Broker 4. Crear dashboard de ges*ón 5. Una oficina de ges*ón de IT (PMO) 6. ITIL
19 Concepto de Seguridad Informá*ca Es el conjunto de normas, procedimientos y herramientas que *enen como obje*vo garan*zar: 1. La disponibilidad, 2. La integridad, 3. La confidencialidad y 4. Buen uso de la información que reside en un sistema informá*co.
20 ISO proporciona recomendaciones de las mejores prác*cas en la ges*ón de la seguridad de la información a todos los interesados y responsables en iniciar, implantar o mantener sistemas de ges*ón de seguridad de la información.
21 ISO/IEC Guía para la implementación de un Sistema de Ges;ón de Seguridad de la Información. La norma *ene el siguiente contenido: 1. Alcance. 2. Referencias Norma*vas. 3. Términos y Definiciones. 4. Estructura de esta Norma. 5. Obtención de la aprobación de la alta dirección para iniciar un SGSI. 6. Definición del alcance del SGSI, límites y polí*cas. 7. Evaluación de requerimientos de seguridad de la información. 8. Evaluación de Riesgos y Plan de tratamiento de riesgos. 9. Diseño del SGSI. Anexo A: lista de chequeo para la implementación de un SGSI. Anexo B: Roles y responsabilidades en seguridad de la información Anexo C: Información sobre auditorías internas. Anexo D: Estructura de las polí*cas de seguridad. Anexo E: Monitoreo y seguimiento del SGSI.
22 ISO/IEC EN EL SIGUIENTE LINK ENCONTRARÁ UN EJEMPLO DE UNA GUÍA PARA GESTIONAR LA SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN (SGSI) LA GUÍA TÉCNICA COLOMBIANA PARA EL SGSI ISO- IEC27003.pdf
23 COBIT 5 for Informa*on Security El COBIT 5 brinda una guía básica para definir, operar y monitorear un sistema para la ges*ón de la seguridad, como son: APO13 Ges*ón de la seguridad (treceavo proceso del dominio Alineación, Planeación y Organización) DSS04 Ges*ón de la con*nuidad (cuarto proceso del dominio Entrega, Soporte y Servicio) DSS05 Ges*ón de servicios de seguridad (quinto proceso del mismo dominio)
24
25 Cómo implementamos la Seguridad Informá*ca? 1. Elaborar un Plan de Seguridad Informá*ca 2. Tener un presupuesto para este tema 3. Establecer una Polí*ca de Seguridad Informá*ca 4. Proteger los equipos portá*les y de escritorio 5. Mantener los programas actualizados 6. Sistemas de monitoreo: de correo, de la red interna, WIFI 7. Establecer conexiones seguras con los clientes 8. Mantener los datos a salvo (copias de seguridad, cifrado de datos, sistemas UPS) 9. Protección de los disposi*vos móviles. 10. Plan de capacitación con*nua en materia de seguridad para el personal. 11. Revisión del Plan de seguridad.
26 Deberá abarcar: Polí*ca de Seguridad Informá*ca 1. Alcance de la polí*ca, incluyendo sistemas y personal sobre el cual se aplica. 2. Obje;vos de la polí*ca y descripción clara de los elementos involucrados en su definición. 3. Responsabilidad de cada uno de los servicios, recurso y responsables en todos los niveles de la organización. 4. Responsabilidades de los usuarios con respecto a la información que generan y a la que *enen acceso. 5. Requerimientos mínimos para la configuración de la seguridad de los sistemas al alcance de la polí*ca. 6. Definición de violaciones y las consecuencias del no cumplimiento de la polí*ca. 7. Por otra parte, la polí*ca debe especificar la autoridad que debe hacer que las cosas ocurran, el rango de los correc*vos y sus actuaciones que permitan dar indicaciones sobre la clase de sanciones que se puedan imponer. Pero, no debe especificar con exac*tud qué pasara o cuándo algo sucederá; ya que no es una sentencia obligatoria de la ley. 8. Explicaciones comprensibles (libre de tecnicismos y términos legales pero sin sacrificar su precisión) sobre el porque de las decisiones tomadas. 9. Finalmente, como documento dinámico de la organización, deben seguir un proceso de actualización periódica sujeto a los cambios organizacionales relevantes: crecimiento de la planta de personal, cambio en la infraestructura computacional, alta y rotación de personal, desarrollo de nuevos servicios, cambio o diversificación de negocios, etc.
27 Caso Prác*co de Seguridad Informá*ca hvp://sisbib.unmsm.edu.pe/bibvirtual/tesis/basic/cordova_rn/contenido.htm
Asociación Nacional de Organismos de Fiscalización Superior y Control Gubernamental A. C. Evaluación del Control Interno Municipal
Evaluación del Control Interno Municipal 1 La evaluación del Control Interno Municipal se llevó a cabo con base en la metodología COSO, aplicando el sistema automa=zado desarrollado por la Auditoría Superior
Más detallesDIPLOMADO SISTEMAS INTEGRADOS DE GESTIÓN HSEQ ISO 9001: ISO 14001: OHSAS 18001:2007
PROGRAMA DE FORMACIÓN DIPLOMADO EN SIS INTEGRADOS DE GESTIÓN DIPLOMADO SIS INTEGRADOS DE GESTIÓN HSEQ ISO 9001:2015 - ISO 14001:2015 - OHSAS 18001:2007 Dada la globalización y con el fin de promover la
Más detallesEnfoque moderno de la Auditoría Interna y las Normas
Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR Enfoque moderno de la Auditoría Interna y las Normas Por: Myriam Janet Flores Santiago, CFE Directora de Auditoría Interna 20 de abril de 2006
Más detalles4.7. OFICINA DE METODOLOGÍAS DE SUPERVISIÓN Y ANÁLISIS DE RIESGO I. IDENTIFICACIÓN. Oficina de Metodologías de Supervisión y Análisis de Riesgo
4.7. OFICINA DE METODOLOGÍAS DE SUPERVISIÓN Y ANÁLISIS DE RIESGO I. IDENTIFICACIÓN Nivel: Directivo Denominación del Empleo: Jefe de Oficina Código: 0137 Grado: 21 Número de Cargos: 04 Cargo del Jefe Inmediato:
Más detallesSUBSISTEMA DE CONTROL ESTRATEGICO AVANCES
SUBSISTEMA DE CONTROL ESTRATEGICO AVANCES El Sistema Integrado de Gestión MECI - CALIDAD fue establecido en la Terminal de Transportes de Armenia S.A. con el proceso de implementación del SGC bajo la NTC
Más detallesProcedimiento. Auditorías Internas de Calidad
0/FEB./206 P8.2.2, /. Objetivo Mantener el Sistema de la Calidad en el Centro Universitario Tehuacán mediante auditorías internas. 2. Alcance Todas las actividades relacionadas con el Sistema de la Calidad.
Más detallesMANUAL M-SGC SISTEMA DE GESTIÓN DE CALIDAD CONTROL DE CAMBIOS Y MEJORAS DESCRIPCIÓN DE LA MODIFICACIÓN Y MEJORA
Hoja: 1 de 10 CONTROL DE CAMBIOS Y MEJORAS NIVEL DE REVISIÓN SECCIÓN Y PÁGINA DESCRIPCIÓN DE LA MODIFICACIÓN Y MEJORA FECHA DE MODIFICACIÓN A Todo el documento Revisión y actualización del manual 01/12/15
Más detallesMatriz Plan de. Comunicaciones del Sistema. Integrado de Gestión Página 1 de 6
Integrado de Gestión Página 1 de 6 4.1 Requisitos generales 4.1 Requisitos generales 4.2 Gestión documental 4.2 Gestión de 4.2 Gestión documental 4.2.3 Control de. 4.2.4 Control de registros. Una vez Informe
Más detallesSISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS
Sistemas de Gestión BANCO CENTRAL DE CHILE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS I. INTRODUCCIÓN El Banco Central de Chile pone a disposición de todas sus
Más detallesCurso: Mejores Prácticas de Auditoría Interna
Error! No text of specified style in document. Educación y Desarrollo Profesional Deloitte - EDP Curso: Mejores Prácticas de Auditoría Interna Objetivo Mejorar la efectividad del rol del Auditor Interno
Más detallesNormas Internacionales de Información Financiera NIC-NIIF Calendario adopción en Colombia
Normas Internacionales de Información Financiera NIC-NIIF Calendario adopción en Colombia Consideraciones generales 22 de junio de 2011. Es publicado el documento Direccionamiento Estratégico del Consejo
Más detallesPROCEDIMIENTO AUDITORÍAS INTERNAS DE CALIDAD. Mantener el Sistema de Calidad en la Contraloría mediante auditorias internas.
1. OBJETIVO Mantener el Sistema de Calidad en la Contraloría mediante auditorias internas. 2. ALCANCE Todas las actividades relacionadas con el Sistema de Gestión de Calidad. 3. DEFINICIONES 3.1 Auditoria.
Más detallesResumen Ejecutivo. Generar ahorros a través de mejores prácticas ambientales
Resumen Ejecutivo Contenido Introducción... 2 ISO 14001 versión 2015... 2 Esquema de la nueva versión... 3 Índice de la versión 2015... 4 Matriz de correlación 2004 vs. 2015... 5 Cambios estructurales...
Más detallesTEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO Y EL REGLAMENTO EMAS
TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO 14001 Y EL REGLAMENTO EMAS 5.1.- Reseña histórica 5.2.- La norma ISO 14001 5.3.- El reglamento EMAS 5.4.- Proceso de implantación y certificación
Más detallesCurso Actualización AUDITOR LIDER NORMA ISO 9001:2015
Curso Actualización AUDITOR LIDER NORMA ISO 9001:2015 Docente Ing. Carlos Chicaiza Varela Ingeniero químico - Universidad del Valle Especialista en gestión de calidad, Consultor CYGA PNAC, auditor de procesos
Más detallesPROCEDIMIENTO VERSION: 03 AUDITORIAS DE CONTROL INTERNO FECHA: EVALUACIÓN Y CONTROL PAGINA: 1 de 7
EVALUACIÓN Y CONTROL PAGINA: 1 de 7 1 OBJETIVO Definir la metodología para la realización de las auditorias del sistema de de la Gobernación de Córdoba, con el fin de evaluar la conformidad con los requisitos
Más detallesSISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO. Procedimiento de Auditoria Interna de Versión: 1
SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO Fecha: 01.04.14 Procedimiento de Auditoria Interna de Versión: 1 SGSSO Página: 1 al 5 Aprobado: Nombre Firma Fecha Gerente General Lorenzo Massari
Más detallesInterpretación Resultados Evaluación MECI Vigencia 2014
Interpretación Resultados Evaluación MECI Vigencia 2014 Unidad de Auditoría Institucional "Para contribuir con el mejoramiento de los procesos, el fortalecimiento del sistema de control interno y el logro
Más detallesGerencia de Proyectos
3. Planificación y Dirección del Proyecto a. Plan del Proyecto b. Proceso de Dirección 1 Esfuerzo Ciclo de vida del proyecto Ciclo de vida del proyecto Imagen tomada de: http://www.formasminerva.com/bancoproceso/c/como_administrar_proyectos_de_desarrollo_de_software/como_administrar_proyectos_de_desarrollo_de_software.asp?codidioma=esp
Más detalles- Interpretar los requisitos a cumplir de las BPM con el aporte de otros modelos que se han venido desarrollando para alcanzar la excelencia.
SISTEMAS INTEGRADOS DE GESTIÓN ISO 9001, ISO 14001, OSHAS 18001 E ISO 17025 PARA LA INDUSTRIA FARMACEÚTICA Y AFINES 1- PRESENTACIÓN El desarrollo de modelos de los sistemas integrados de gestión en las
Más detallesNTE INEN-ISO/IEC Segunda edición
Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO/IEC 27001 Segunda edición TECNOLOGÍAS DE LA INFORMACIÓN TÉCNICAS DE SEGURIDAD SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN REQUISITOS. (ISOIEC
Más detallesRESULTADOS EVALUACIÓN JUNTA DIRECTIVA JUNIO 2015
RESULTADOS EVALUACIÓN JUNTA DIRECTIVA JUNIO 2015 Directores Los nombramientos de los miembros se realizaron teniendo en cuenta la formación, habilidades y experiencia de los mismos. Tiene la Junta Directiva
Más detallesLa migración de información hacia plataformas digitales, abiertas e interconectadas hace de la seguridad informática un asunto crítico de negocio.
La migración de información hacia plataformas digitales, abiertas e interconectadas hace de la seguridad informática un asunto crítico de negocio. Quiénes somos? Consultoría Especializada en soluciones
Más detallesUnidad Sistema de Aseguramiento de la Gestión de la Calidad
PAGINA: 1 de 5 1. OBJETIVO: Definir los pasos a seguir en la planeación, ejecución, reporte, registro y seguimiento de las Auditorias Internas para. 2. DEFINICIONES Y ABREVIATURAS: Auditoria La norma ISO
Más detallesOHSAS CURSO ONLINE 1 INFORMACIÓN GENERAL 2 PRESENTACIÓN 3 OBJETIVOS 4 DIRIGIDO A:
OHSAS 18001 CURSO ONLINE 1 INFORMACIÓN GENERAL Duración: 50 horas Modalidad: Online (A distancia) Precio Autónomos: 29,00 2 PRESENTACIÓN El estándar ohsasr fue publicado por primera vez en el 1.999 por
Más detallesETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR
ANEXO N 1 PROPONENTE : ETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR 0. ETAPA 0 0.1. Hito 0 0.1.1. Elaborar un diagnóstico determinando brecha existente. 1. ETAPA 1 1.1. Hito 1 1.1.2. Elaboración
Más detallesPerfiles y funciones de los Profesionales evaluadores
Infraestructura Oficial de Firma Perfiles y funciones de los Profesionales evaluadores (Perfiles de evaluadores_indecopi) Perfiles y funciones de los Profesionales Evaluadores Profesional Evaluador 1.
Más detallesOficina Control Interno
Oficina Control Interno Misión La Oficina de Control Interno de la Empresa Social del Estado E.S.E. Hospital San Rafael de Chinú, tiene como Misión definir y evaluar en forma independiente y coordinada
Más detallesPor qué conformarse con ser bueno si se puede ser mejor
SENSIBILIZACIÓN Por qué conformarse con ser bueno si se puede ser mejor Sensibilizar a los Funcionarios acerca de la Importancia del SIGEPRE y su aplicabilidad. Empoderar en los aspectos relativos al direccionamiento
Más detallesPlan Estratégico Proceso. Elaborar Plan de Acción de Funcional
Defensoria PROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Código: TIC - CPR - 01 TIPO DE PROCESO: SOPORTE TIPO DE DOCUMENTO: CARACTERIZACIÓN versión: 01 NOMBRE DEL DOCUMENTO: TECNOLOGIAS DE LA INFORMACION Página:
Más detallesMCTS Exchange Server 2010 Administración. Fabricante: Microsoft Grupo: Servidores Subgrupo: Microsoft Exchange Server 2010
MICEX2010 MCTS Exchange Server 2010 Administración Fabricante: Microsoft Grupo: Servidores Subgrupo: Microsoft Exchange Server 2010 Formación: Presencial Horas: 25 Introducción Exchange Server 2010 constituye
Más detallesPLANEACIÓN ESTRATEGICA APLICADA PEA-
PLANEACIÓN ESTRATEGICA APLICADA PEA- DEFINICIÓN: Es el proceso mediante el cual los miembros guía de una organización prevén el futuro y desarrollan los procedimientos y operaciones necesarias para lograrlo.
Más detallesNorma Técnica de Administración por Procesos y Prestación de Servicios. Registro Oficial Nro. 739
Norma Técnica de Administración por Procesos y Prestación de Servicios Registro Oficial Nro. 739 Contenidos! Capítulo 1 Capítulo 2 Capítulo 3 Capítulo 4 Generalidades De la Prestación de Servicios Establecimiento
Más detallesCapacitación en Seguridad Informática
Capacitación en Seguridad Informática Mario Acosta Ramírez Instituto Tecnológico de Sonora Reunión Nacional de Seguridad en Cómputo 29 de noviembre de 2010 Antecedentes A finales de 2001 se iniciaron los
Más detallesRocío M. Parra Zacarías Noviembre 04, Diseño e Implementación de un Sistema Gestión de Proyectos de Obras Civiles pa Empresas Constructoras
Rocío M. Parra Zacarías Noviembre 04, 2016 Diseño e Implementación de un Sistema Gestión de Proyectos de Obras Civiles pa Empresas Constructoras Agenda Introducción Metodología para la implementación Ejemplo
Más detallesLos lineamientos de este procedimiento aplican para todas los procesos del Sistema de Gestión Ambiental de COMTECOL LTDA.
Página: 1 de 1 1. OBJETO Define la metodología para identificar, acceder, comunicar, evaluar y hacer seguimiento a los requisitos legales que aplican a COMTECOL LTDA., tales como: normatividad local, regional
Más detallesDIRECCIÓN DE INVESTIGACIÓN Y ANÁLISIS - SECAP
GUÍA METODOLÓGICA PARA LA IDENTIFICACIÓN DE NECESIDADES DE CAPACITACIÓN, ELABORACIÓN DE LOS REPORTES DEL PLAN ANUAL INSTITUCIONAL DE CAPACITACIÓN Y SU EJECUCIÓN, PARA EL SECTOR PÚBLICO 2015 DIRECCIÓN DE
Más detallesTÉRMINOS DE REFERENCIA
TÉRMINOS DE REFERENCIA CONSULTORÍA PARA LA IDENTIFICACIÓN DEL REQUERIMIENTO FUNCIONAL Y LA ELABORACIÓN DE TÉRMINOS DE REFERENCIA PARA EL DESARROLLO, IMPLEMENTACIÓN Y OPERACIÓN DE LA PLATAFORMA DIGITAL
Más detallesEL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala
EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS Víctor Mancilla Banrural, Guatemala Victor.mancilla@banrural.com.gt Contenido Marco regulatorio Líneas de defensa Principios COSO
Más detallesCentro de Formación GAS NATURAL FENOSA. 27 de Octubre de Isaac Navarro CONTAZARA, S.A.
Nueva norma de s de sistemas de gestión ISO 19011 III FORO CERPER Centro de Formación GAS NATURAL FENOSA 27 de Octubre de 2010 Isaac Navarro CONTAZARA, S.A. Norma ISO 19011 UNE-EN ISO 19011:2002 Directrices
Más detallesPresentación del curso. Gerencia de Proyectos bajo lineamientos del PMI y de la Norma ISO Best Practice - PMI Overview
Presentación del curso. Gerencia de Proyectos bajo lineamientos del PMI y de la Norma ISO 21500 Best Practice - PMI Overview Presentación del curso Gestión de Proyectos bajo lieamientos del PMI y de la
Más detallesElaborar y documentar el Plan de trabajo anual que la Unidad de Auditoría Interna desarrollará durante un período fiscal.
1. OBJETIVO Elaborar y documentar el Plan de trabajo anual que la Unidad de Auditoría Interna desarrollará durante un período fiscal. 2. ALCANCE Este proceso incluye la recopilación de información necesaria
Más detallesClasificación por rubros
Catálogo de cursos 2015 Clasificación por rubros Sistemas de gestión de la calidad ISO 9001:2008 Interpretación de la norma Documentación avanzada del sistema de calidad Implementación de un sistema de
Más detallesEl desarrollo de este procedimiento se encuentra basado sobre los siguientes requisitos:
PROCEDIMIENTO REVISIONES DE GERENCIA OBJETIVO: El objeto de este procedimiento es señalar la manera en que ADSMUNDO planifica y desarrolla el proceso de revisión de Gerencia del Sistema de Gestión de Calidad,
Más detallesPOLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L
POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L POLITICA DE SEGURIDAD DE LA INFORMACIÓN INDEA En INDEA, consideramos que la información es un activo fundamental para la prestación
Más detallesMARCO DE REFERENCIA GOBIERNO DE TI PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO
MARCO DE REFERENCIA PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO GOBIERNO DE TI CUMPLIMIENTO Y ALINEACIÓN CON EL NEGOCIO 22. Alineación La entidad en sus instancias de relacionamiento, debe monitorear,
Más detallesCONSEJO DE LA JUDICATURA ESTRUCTURA ORGANIZACIONAL POR PROCESOS DE LA DIRECCIÓN NACIONAL DE PLANIFICACIÓN
CONSEJO DE LA JUDICATURA ESTRUCTURA ORGANIZACIONAL POR PROCESOS DE LA DIRECCIÓN NACIONAL DE PLANIFICACIÓN 1. El Sistema Nacional de Planificación del Consejo de la Judicatura Es el conjunto ordenado de
Más detallesINFORME FINAL DE AUDITORÍA
INFORME FINAL DE AUDITORÍA Auditoría interna del 27 29 de Octubre del 2015 No: 001/2015 Fecha: 30 / Octubre / 2015. Página 1 de 8 Durante los días del 27 al 29 de Octubre del 2015 se llevó a cabo la Primer
Más detallesCurso Implementing and Managing Microsoft Server Virtualization (10215)
Curso Implementing and Managing Microsoft Server Virtualization (10215) Programa de Estudio Curso Implementing and Managing Microsoft Server Virtualization (10215) Planifica, instala y brinda soporte a
Más detallesPROCESO GESTIÓN DE RECURSOS TECNOLOGICOS PROCEDIMIENTO GESTIÓN Y MONITOREO DE LA PLATAFORMA TECNOLOGICA SENADO DE LA REPÚBLICA
1. OBJETIVO Establecer las actividades de gestión y monitoreo en la operatividad de los, aplicaciones y (bajo condiciones normales) que son prestados desde la División de Planeación y Sistemas, además
Más detallesPlan de Gestión Ambiental de una empresa cementera, con prácticas ambientales que permitan un desarrollo sustentable
Plan de Gestión Ambiental de una empresa cementera, con prácticas ambientales que permitan un desarrollo sustentable Participantes Ileana Rivas Katty Ramírez Aurora Piña Junio 2009 Contenido Introducción
Más detallesPBS 8 Gestión de Riesgos y Controles Internos
PBS 8 Gestión de Riesgos y Controles Internos Seminario de Capacitación en Seguros ASSAL - IAIS San José, Costa Rica 29 de Noviembre de 2016 M. Fernanda Plaza Superintendencia de Valores y Seguros - Chile
Más detallesNombre de la Empresa LISTA DE COMPROBACIÓN ISO 9001:2008 FO-SGC Página 1 de 19 Revisión nº: 0 Fecha (dd/mm/aaaa):
Página 1 de 19 Fecha Auditoria (dd/mm/aaaa) Auditoría nº Auditado SISTEMA DE GESTIÓN DE LA 4 CALIDAD 4.1 Requisitos generales Se encuentran identificados los procesos del sistema? Se identifican y controlan
Más detallesINFORME DE SEGUIMIENTO AL SISTEMA INTEGRAL DE GESTIÓN DE LA CALIDAD UNIVERSIDAD DE CÓRDOBA UNIDAD DE CONTROL INTERNO
INFORME DE SEGUIMIENTO AL SISTEMA INTEGRAL DE GESTIÓN DE LA CALIDAD UNIVERSIDAD DE CÓRDOBA UNIDAD DE CONTROL INTERNO Agosto - Diciembre 2013 INTRODUCCIÓN La Unidad de Control Interno realizó seguimiento
Más detallesDIPLOMADO EN GERENCIA DE PROYECTOS CON ÉNFASIS EN PMI
FACULTAD DE ADMINISTRACIÓN DIPLOMADO EN GERENCIA DE PROYECTOS CON ÉNFASIS EN PMI PRESENTACIÓN El Diplomado está diseñado para que los participantes se comprometan en un proceso de intercambio de conocimiento
Más detallesMejoramiento de la Gestión de las Políticas Públicas a Través de las Tecnologías de Información TICs. Informe Semestral Convenio N 001 DE ESAP
Mejoramiento de la Gestión de las Políticas Públicas a Través de las Tecnologías de Información TICs. Informe Semestral Convenio N 001 DE 2014 - ESAP Siempre buscando un mejor servicio Oficina de Sistemas
Más detallesRESPONSABILIDADES DE LA DIRECCIÓN
Pág. 1 de 13 CAPÍTULO 5: RESPONSABILIDADES DE LA DIRECCIÓN 5.0. ÍNDICE 5.1. COMPROMISO DE LA DIRECCIÓN 5.2. ENFOQUE AL CLIENTE 5.3. POLÍTICA DE LA CALIDAD Y DEL 5.4. PLANIFICACIÓN 5.4.1. Aspectos Medioambientales
Más detallesMedidas de seguridad. Tema 1 SAD. Vicente Sánchez Patón. I.E.S Gregorio Prieto
Medidas de Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto Medidas de Política de Una política de es un conjunto de pautas establecidas para proteger a la red de los ataques, ya sean desde el interior
Más detallesPROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD Y CONTROL INTERNO 1. OBJETIVO
1. OBJETIVO Establecer un procedimiento para realizar la planeación y ejecución de las auditorias internas de Calidad y Control Interno, donde se determine la conformidad del Sistema de Gestión de Calidad
Más detallesCURSO DE CONOCIMIENTO E INTERP. ISO TS Primitivo Reyes A.
CURSO DE CONOCIMIENTO E INTERPRETACIÓN DE ESPECIFICACIÓN TÉCNICA ISO TS 16949 Duración 24 Horas MATERIAL DEL CURSO Los materiales de referencia a utilizar en el curso son las normas internacionales ISO
Más detallesProcedimiento de Revisión por la Dirección del Sistema de Gestión Integral
Página: 1 de 1 Hoja de Control de Emisión y Revisiones. N de Revisión Páginas Afectadas Motivo del Cambio Aplica a partir de: 0 Todas Generación de documento 15-Agosto-2009 1 Todas Mejora del documento
Más detallesCUESTIONARIO DE AUTO-EVALUACIÓN DEL CEI (Lista de verificación)
CUESTIONARIO DE AUTO-EVALUACIÓN DEL CEI (Lista de verificación) Este cuestionario resulta de utilidad para verificar que los procedimientos operativos de un CEI se ajusten a la Ley 3301/2009 del GCBA 1.
Más detallesSISTESEG Seguridad y Continuidad para su Negocio
SISTESEG Seguridad y Continuidad para su Negocio SERVICIOS EN SEGURIDAD DE LA INFORMACION BOGOTA/COLOMBIA Perfil Corporativo Somos una empresa especializada en la prestación de servicios dirigidos a mejorar
Más detallesFortalezas. Empresa Certificada ISO 9001 Certificado:CERT-AVRQ I
Política de Calidad Proporcionamos consultoría, auditoria y formación en ISO 9001, ISO 14001, ISO 22000, OHSAS 18001 y capital humano, comprometidos con la calidad y satisfacción de nuestros clientes,
Más detallesINSTALAR EN LA INSTITUCION PROCESOS CLAROS, CONOCIDOS Y RESPETADOS QUE GUIEN EL QUEHACER DE LA INSTITUCIÓN
ÁMBITO ADMINISTRATIVO AMBITO GESTIÓN PROCESOS OBJETIVO ESTRATEGICO ÁREA DE GESTIÓN DE PROCESOS INSTALAR EN LA INSTITUCION PROCESOS CLAROS, CONOCIDOS Y RESPETADOS QUE GUIEN EL QUEHACER DE LA INSTITUCIÓN
Más detallesLEY No SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL
LEY No.126-02 SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL Para lograr la correcta implementación de la Infraestructura de Clave Pública de la República Dominicana
Más detallesPROCEDIMIENTO DE AUDITORÍAS INTERNAS DE CALIDAD
Código: SAI-PR-01 Fecha: 15/Octubre/2015 Versión: 1 PROCEDIMIENTO DE DE CALIDAD Elaboró Revisó Autorizó Cristina Rodríguez Narváez Blanca Eda Domínguez Ma. Yolanda Ríos Gómez 1 1. OBJETIVO Establecer los
Más detallesCONTENIDO A QUIÉN ESTÁ DIRIGIDO?... 3 JUSTIFICACIÓN... 3 OBJETIVOS GENERALES... 4 COMPETENCIAS... 4 METODOLOGÍA... 4 CONTENIDO...
1 CONTENIDO Pág. A QUIÉN ESTÁ DIRIGIDO?... 3 JUSTIFICACIÓN... 3 OBJETIVOS GENERALES... 4 COMPETENCIAS... 4 METODOLOGÍA... 4 CONTENIDO... 5 CERTIFICACIONES... 6 DURACIÓN... 6 INVERSIÓN UPTC... 7 MAYORES
Más detallesMARIA. -Plan de Estudios- Doctorado en Marketing
MARIA -Plan de Estudios- en Marketing CONTENIDOS 1) Presentación 5) Objetivos 2) Requisitos 6) Cursos Obligatorios 3) Plan de Estudios / Duración 7) Cursos Sugeridos 4) Tabla de Créditos 1) Presentación
Más detallesDESCRIPCIÓN DEL PUESTO IDENTIFICACIÓN DEL PUESTO
Jefe del Departamento de Documentación y Biblioteca DESCRIPCIÓN DEL PUESTO IDENTIFICACIÓN DEL PUESTO DENOMINACIÓN DEL PUESTO: CATEGORÍA: UBICACIÓN: PUESTO DE JEFE INMEDIATO: Jefe del Departamento de Documentación
Más detallesCOMISION NACIONAL DE VALORES
COMISION NACIONAL DE VALORES Dr. Mariano Rentería Anchorena Oficial de Cumplimiento y Enlace ante la UIF A/C Gerencia de Prevención del Lavado de Dinero IV Jornada de Prevención de Lavado de Activos Consejo
Más detallesESTÁNDAR DE COMPETENCIA. Mantenimiento a equipo de cómputo y software
I.- Datos Generales Código Título Mantenimiento a equipo de cómputo y software Propósito del Estándar de Competencia Servir como referente para la evaluación y certificación de las personas que realicen
Más detallesISO 9004:2009: Gestión del éxito sostenido de una organización. Un enfoque de gestión de la calidad
ISO 9004:2009: Gestión del éxito sostenido de una organización. Un enfoque de gestión de la calidad Ing. Eduardo Del Río Martínez Delegado INLAC en el ISO/TC 176 Octubre 2009 Temario 1. Evolución de los
Más detallesSistema de Gestión de Excelencia Operacional
Sistema de Gestión de Excelencia Carolina Godoy Maracaibo, 8 de marzo de 2012 Introducción Tres componentes Sistema de Gestión de Excelencia Set an OE Vision Responsabilidad del Liderazgo Proceso Sistema
Más detallesING. SANTANA LEÓN CTN DE GESTIÓN DE LA CALIDAD E INOCUIDAD ALIMENTARIA
NTP-ISO 22000:2014 SISTEMAS DE GESTIÓN DE LA INOCUIDAD DE LOS ALIMENTOS. Requisitos para cualquier organización en la cadena alimentaria ING. SANTANA LEÓN CTN DE GESTIÓN DE LA CALIDAD E INOCUIDAD ALIMENTARIA
Más detallesMejorando el Desempeño de tu Cartera de Proyectos. Marzo 2016
Mejorando el Desempeño de tu Cartera de Proyectos Marzo 2016 Sobre los Presentadores Aarnoudt Oskam Director Ejecutivo aoskam@initiativa.com Aarnoudt es Director Ejecutivo de Initiativa, Business Partner
Más detallesFSSC INTEGRADO AUDITOR LÍDER CURSO CERTIFICADO LICENSED TRAINING ORGANIZATION FOR FSSC
INTEGRADO Constancia de participación / Certificado de aprobación con reconocimiento internacional. CURSO CERTIFICADO LICENSED TRAINING ORGANIZATION FOR FSSC ISO 22000, ISO/TS 22002-1, ISO/TS 22002-4 &
Más detallesIT Essentials I: PC Hardware and Software
IT Essentials I: PC Hardware and Software Capítulo 1: Introducción a las computadoras personales 1.1 Explicación de las certificaciones de la industria de TI 1.2 Descripción de un sistema de computación
Más detallesCONVOCATORIA No
CONVOCATORIA No. 058-13 TERMINOS DE REFERENCIA PARA LA CONTRATACIÓN DE UN/A CONSULTOR/A PARA APOYAR TÉCNICAMENTE LOS PROCESOS QUE PERMITAN LA IMPLEMENTACIÓN DE ACCIONES Y ESTRATEGIAS EN PROMOCIÓN DE LA
Más detallesSistemas Integrados de Gestión HSEQ Infraestructura, tecnología, productividad y ambiente. Diplomado presencial
Diplomado presencial Objetivos Presentar de forma integrada los diferentes conceptos, herramientas y metodologías para que los participantes desarrollen las habilidades necesarias para diseñar, implementar
Más detallesLIBERACIÓN Y PUESTA EN OPERACIÓN DE PROYECTOS DE SOFTWARE
Hoja: 1 de 5 LIBERACIÓN Y PUESTA EN OPERACIÓN DE Elaboró: Revisó: Autorizó: Puesto Jefe de Departamento de Gestión y Desarrollo de Soluciones Tecnológicas Jefe de Departamento de Gestión y Desarrollo de
Más detallesESCUELA TECNOLÓGICA INSTITUTO TÉCNICO CENTRAL PLAN ANTICORRUPCIÓN Y DE ATENCIÓN AL CIUDADANO
ESCUELA TECNOLÓGICA INSTITUTO TÉCNICO CENTRAL Profesionales para la innovación y el desarrollo tecnológico de Colombia PLAN ANTICORRUPCIÓN Y DE ATENCIÓN AL CIUDADANO Bogotá, D.C. Abril 30 de 2013 MODELO
Más detallesGestión de proyectos con Project, Excel y Visio
Pág. N. 1 Gestión de proyectos con Project, Excel y Visio Familia: Editorial: Autor: Administración y Negocios Macro Luis Angulo Aguirre ISBN: 978-612-304-162-5 N. de páginas: 232 Edición: 1. a 2013 Medida:
Más detallesPrograma Anual de Trabajo del
Sistema Nacional de Información Estadística y Geográfica Programa Anual de Trabajo del del Estado de Chiapas SISTEMA NACIONAL DE INFORMACIÓN ESTADÍSTICA Y GEOGRÁFICA SISTEMA NACIONAL DE INFORMACIÓN ESTADÍSTICA
Más detallesMarco Internacional para la Práctica Profesional de la Auditoría Interna Actualización de las normas
www.pwc.com/co Marco Internacional para la Práctica Profesional de la Auditoría Interna Actualización de las normas Agenda I. Auditoría interna según el marco internacional. II. Generalidades del marco
Más detallesMedellín, Abril 13 de 2016 CIRCULAR 01 DE: GERENCIA DE SISTEMAS DE GESTIÓN CIDET.
Medellín, Abril 13 de 2016 CIRCULAR 01 DE: GERENCIA DE SISTEMAS DE GESTIÓN. DIRIGIDO A: ORGANIZACIONES CERTIFICADAS EN SISTEMAS DE GESTIÓN BAJO LAS NORMAS NTC-ISO 9001:2008 Y/O NTC-ISO 14001:2004 U ORGANIZACIONES
Más detallesPlan Estratégico - Avances Resumen (Vertical)
Gobierno Nacional. MINTEL - Ministerio de Telecomunicaciones y de la Titular: Espín Tobar, Augusto Ruben del Reporte: 08/08/2016 1. Descripción General 2. Equipo Gerencial de la Organización Nombre Espín
Más detalles3er Congreso Nacional de Auditoría Interna CONAI. Mayo 29, Las Tres Líneas de Defensa: Quién tiene que hacer qué?
3er Congreso Nacional de Auditoría Interna CONAI Mayo 29, 2014 Las Tres Líneas de Defensa: Quién tiene que hacer qué? 3er Congreso Nacional de Auditoría Interna CONAI 2014 Agenda Introducción Elementos
Más detallesSistema de Gestión de la Calidad SGC
Sistema de Gestión de la Calidad SGC QUÉ ES UN SISTEMA DE GESTIÓN DE LA CALIDAD? SISTEMA: Es un conjunto de elementos mutuamente relacionados o que interactúan entre sí. SISTEMA DE GESTIÓN DE LA CALIDAD:
Más detallesMetodología para implantación de AZDigital
Metodología para implantación de AZDigital Localizacion: http://subversion.analitica.com.co:8023/azdigital/docs/rfcs/sgp-rfc-001 Directrices para desarrollo con SGP.docx En este documento se reúne la experiencia
Más detallesCALIDAD E INOCUIDAD DE ALIMENTOS,
Diplomado Virtual en CALIDAD E INOCUIDAD DE ALIMENTOS, Basado en ISO 22000:2005 Universidad Pedagógica y Tecnológica de Colombia Diplomado Organizado por: En convenio con Valor especial para afiliados
Más detallesDIPLOMADO EN SISTEMAS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL OHSAS 18001
SIS DE GESTIÓN EN SEGURIDAD Y S.O. DIPLOMADO EN SIS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL OHSAS 18001 1- PRESENTACIÓN Las empresas hoy, deben responder al mercado internacional con estrategias de
Más detallesCAPÍTULO V LA PROPUESTA
107 CAPÍTULO V LA PROPUESTA Modelo de control y seguimiento para la construcción de localizaciones de pozos exploratorios en la industria petrolera del occidente de Venezuela 1. Conceptualizacion El modelo
Más detallesVersión 3 Fecha de Elaboración: 04/05/2011 Página 1 de 7
04/05/2011 Página 1 de 7 1. OBJETIVO Controlar la producción y trámite documental de La Promotora, mediante el diseño e implementación de Tablas de Retención Documental, en los Archivos de Gestión de cada
Más detallesPROCESO COMUNICACIÓN INSTITUCIONAL PROCEDIMIENTO COMUNICACIÓN INTERNA
Página: 1 de 4 1. Objetivo Divulgar al interior del Ministerio la información institucional y de interés, con el propósito de mantener un canal unificado que aporte para el fortalecimiento de la cultura
Más detallesLINEAMIENTOS PARA LA EVALUACIÓN ANUAL DEL COMITÉ DE AUDITORÍA INTERNA EN ENTIDADES FINANCIERAS DENTRO DE UN BUEN GOBIERNO CORPORATIVO
LINEAMIENTOS PARA LA EVALUACIÓN ANUAL DEL COMITÉ DE AUDITORÍA INTERNA EN ENTIDADES FINANCIERAS DENTRO DE UN BUEN GOBIERNO CORPORATIVO XVI CONGRESO LATINOAMERICANO DE AUDITORÍA INTERNA Y EVALUACIÓN DE RIESGOS
Más detallesManual de Procedimientos y Operaciones TABLA DE CONTENIDO
Código MAC-02 v.02 Página 1 de 9 TABLA DE CONTENIDO 1. INTRODUCCIÓN 2. OBJETO Y CAMPO DE APLICACIÓN 2.1 Objeto 2.2 Campo de Aplicación 3. ACTO ADMINISTRATIVO DE ADOPCIÓN O MODIFICACIÓN DEL SISTEMA DE CONTROL
Más detallesSISTEMA DE GESTIÓN INTEGRAL ITBOY Código: PD-CDG-01 PROCESO Versión: 4 CONTROL DE GESTIÓN Pág.: 1 de 4 AUDITORÍAS INTERNAS DE CALIDAD Y DE GESTION
SISTEMA DE GESTIÓN INTEGRAL Código: PD-CDG-01 1. OBJETIVO Establecer las directrices para efectuar Auditorías Internas, evaluar la eficacia, eficiencia y efectividad del Sistema integrado de Gestión del.
Más detallesCompetencias y perfiles para el personal TIC de las Universidades
Competencias y perfiles para el personal TIC de las Universidades Joaquín Canca Abril, 2016 Estos temas empiezan bien terminan aburriendo El secreto para aburrir a la gente es contarles todo Voltaire COMPETENCIAS
Más detallesSECRETARÍA DE ADMINISTRACIÓN SISTEMA INSTITUCIONAL DE GESTIÓN DE LA CALIDAD
D-RD-01-01-01 Rev.1 SECRETARÍA DE ADMINISTRACIÓN SISTEMA INSTITUCIONAL DE GESTIÓN DE LA CALIDAD Boletín Informativo N 38 y 39 20/01/2016 Recibe la Universidad Autónoma de Tamaulipas Certificados de Calidad
Más detalles