P-15 NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIÓN
|
|
- Josefa de la Cruz Juárez
- hace 6 años
- Vistas:
Transcripción
1 POLÍTICA DE SEGURIDAD EN LA RESPUESTA A INCIDENTES DE SEGURIDAD P NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIÓN Este documento es de propiedad exclusiva de MINSAL y su uso debe estar ceñido a lo dispuesto en la clasificación del mismo, quedando prohibida la divulgación y/o reproducción total o parcial del contenido de éste sin la debida autorización por parte del Comité de Seguridad de la Información. Su uso y distribución solo está autorizado al interior de MINSAL y por parte del personal debidamente habilitado.
2 2
3 3 DECLARACIÓN CORPORATIVA Regular la forma en que MINSAL administra la respuesta ante incidentes de seguridad de la información y definir los procedimientos que se requieren al efecto. ÁMBITO Cualquier incidente que comprometa la confidencialidad, integridad o disponibilidad de la información o de los sistemas. Se define INCIDENTE como cualquier evento o situación que comprometa de manera IMPORTANTE la disponibilidad, integridad y confidencialidad de la información, junto con la plataforma tecnológica, procesos y aplicativos que permitan acceder a esta en forma oportuna. En general es una violación de una política, estándar o procedimiento de seguridad que no permita dar un servicio computacional. Los incidentes obedecen a la siguiente clasificación: Denegación de Servicios Computacionales. Código Malicioso. Accesos No Autorizados. Mal Uso de Recursos. Aplicativos de Negocios. Violación de Políticas de Seguridad, Código de Ética y Reglamento Interno con uso de herramientas computacionales. ROLES Y RESPONSABILIDADES Departamento de Tecnologías de Información o Responsable de solucionar incidentes de seguridad y normalizar la entrega de los servicios. Comité de Seguridad de la Información: o Velar por el correcto funcionamiento y operación de la gestión de incidentes de seguridad. También será responsable mantener un registro de los incidentes reportados. Funcionarios de MINSAL: o Declarar cualquier evento sospechoso que pudiera desencadenar un Incidente de Seguridad.
4 4 REGLAS DE LA POLÍTICA 1. Comité de Seguridad de la Información 1.1. Debe existir un grupo de funcionarios responsables y entrenados para el manejo de incidentes de seguridad computacionales, a objeto que elaboren y promuevan los procedimientos respectivos de respuesta a incidentes de seguridad Dicho grupo de personas debe estar compuesto por representantes de las distintas áreas que permitan un necesario consenso y un nivel de toma de decisiones adecuado Este grupo será responsable de establecer lazos institucionales y de coordinación que permitan hacer preparativos para respuesta ante incidentes, con las entidades que se listan a continuación: Policía Bomberos Servicios médicos Equipos de seguridad de los proveedores de hardware y software Especialistas en delitos computacionales Asesoría legal en delitos computacionales 2. Procedimientos para Incidentes Computacionales conocidos 2.1. El Comité de Seguridad de la Información debe definir procedimientos para los siguientes tipos de incidentes: Denegación de Servicios Computacionales Código Malicioso Accesos No Autorizados Mal Uso de Recursos Fallas en Aplicativos Críticos Violación de Políticas de Seguridad, Código de Ética y Reglamento Interno, Seguridad e Higiene con uso de herramientas computacionales Otros definidos por el Comité Donde el tipo de incidentes Otros, corresponden a todos aquellos incidentes que no cumplen con ninguna de las características del resto de los incidentes antes descritos.
5 5 3. Registro de Incidentes 3.1. Todo evento sospechoso detectado por el funcionario y que pudiese desencadenar un Incidente de Seguridad, debe ser reportado por los canales establecidos para tales efectos Se han definido los siguientes canales para declarar un incidente de seguridad. incidentes@minsal.cl 3.3. Todo incidente debe ser publicado por el Comité de Seguridad de la Información una vez recibido el formulario Reporte de Incidentes por parte del Departamento de Tecnologías de Información El Departamento de Tecnologías de Información debe mantener los registros de incidentes reportados en un repositorio central. Además, de realizar un seguimiento a los compromisos adquiridos por concepto de incidentes. 4. Información de Contactos 4.1. El Comité de Seguridad de la Información debe mantener una lista de los funcionarios y de terceros (externos) a quienes contactar en caso de detectar un determinado incidente de seguridad Las páginas Web de MINSAL deben incluir información de contacto (dirección de correo electrónico y números telefónicos) para que externos puedan reportar anormalidades detectados en dicho sitio. 5. Obligación de Reportar Incidentes 5.1. El personal de MINSAL que detecte un incidente tiene la obligación de reportarlo tan pronto como sea posible a los responsables internos a través de los canales definidos por el Comité de Seguridad de la Información 6. Ponderación de la Gravedad del Incidente 6.1. El Departamento de Tecnologías de Información debe evaluar el nivel de impacto del incidente a fin de activar el Plan de Continuidad Operacional o seleccionar parte del mismo en forma particular.
6 6 7. Comunicación del Incidente 7.1. Dependiendo de la gravedad del incidente, se debe comunicar sus antecedentes y repercusiones a todas las áreas afectadas. 8. Actividades generales a considerar frente a cualquier tipo de incidente: Identificación del tipo de incidente. Ponderación de la gravedad del mismo. Identificación y ejecución del(de los) procedimiento(s) que apliquen. Identificación de contactos internos y/o externos previamente definidos. Mantener constancia de todas las acciones tomadas. Informe al superior respectivo. Escalamiento del incidente, dependiendo de su gravedad y permanencia en el tiempo. Seguimiento a la evolución del mismo. Una vez superado el incidente, analizar las acciones tomadas y evaluar la consistencia de las políticas y procedimientos utilizados. Analizar las acciones correctivas realizadas y generar requerimientos de seguridad que permitan evitar o mitigar una nueva ocurrencia del incidente.
7 7 CONTROL DE VERSIONES VERSIÓN 1.0 FECHA PUBLICACIÓN Octubre 2011 AUTOR Encargado de Seguridad SRA/SSP MINSAL REVISOR Comité de Seguridad MINSAL CLASIFICACIÓN Uso Interno
8
Antes de imprimir este documento piense en el medio ambiente!
Versión 1.0 Página 1 de 6 1. OBJETIVO: Recuperar el normal funcionamiento de los servicios informáticos en el menor tiempo posible, a través de diagnóstico, investigación y escalamiento de incidentes para
Más detallesPOLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L
POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L POLITICA DE SEGURIDAD DE LA INFORMACIÓN INDEA En INDEA, consideramos que la información es un activo fundamental para la prestación
Más detallesSISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS
Sistemas de Gestión BANCO CENTRAL DE CHILE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS I. INTRODUCCIÓN El Banco Central de Chile pone a disposición de todas sus
Más detallesPolítica de Seguridad de la Información de ACEPTA. Pública
Política de Seguridad de la de ACEPTA Pública RESPONSABLES ELABORADO POR: REVISADO POR: APROBADO POR: Gerencia de Certificación y seguridad -Comité de Seguridad -Gerente General HISTORIAL DE CAMBIOS Nombre
Más detallesREGLAMENTO INTERNO PARA EL USO DE EQUIPO DE CÓMPUTO, INTERNET Y CORREO ELECTRONICO
REGLAMENTO INTERNO PARA EL USO DE EQUIPO DE CÓMPUTO, INTERNET Y CORREO ELECTRONICO Puebla, Pué.. 2013 REGLAMENTO INTERNO PARA EL USO DE INTERNET Y CORREO CORPORATIVO Articulo 1 (Definición de Reglamento)
Más detallesREGLAMENTO DE DISTRIBUCIÓN Y COMERCIALIZACIÓN
REGLAMENTO DE DISTRIBUCIÓN Y COMERCIALIZACIÓN ANEXO IV Anexo B: CONTENIDO INDICATIVO DEL PLAN DE EMERGENCIAS DE LAS EMPRESAS DE DISTRIBUCION DE ENERGÍA ELECTRICA NOVIEMBRE DE 2009 Anexo al Título VII Página
Más detallesPROCESO COMUNICACIÓN INSTITUCIONAL PROCEDIMIENTO COMUNICACIÓN INTERNA
Página: 1 de 4 1. Objetivo Divulgar al interior del Ministerio la información institucional y de interés, con el propósito de mantener un canal unificado que aporte para el fortalecimiento de la cultura
Más detallesMANUAL DEL SISTEMA INTEGRADO DE GESTION ISO 9001:2008 Y OHSAS 18001:2007 CAPITULO V
PAGINA: 1 INTEGRADO DE GESTION ISO 9001:2008 Y OHSAS 18001:2007 CAPITULO V ELABORO REVISÒ APROBÒ NOMBRE CARGO FIRMA PAGINA: 2 5.0 RESPONSABILIDAD DE LA GERENCIA 5.1 COMPROMISO DE LA GERENCIA La finalidad
Más detallesCódigo: U-PR Versión: 0.0
GESTIÓN DE MANTENIMIENTO DE EQUIPOS DE LABORATORIO Página 1 de 13 1. INFORMACIÓN GENERAL DEL PROCEDIMIENTO OBJETIVO: Establecer los lineamientos para la gestión del (incluye el predictivo) y correctivo
Más detallesProcedimiento de Revisión por la Dirección del Sistema de Gestión Integral
Página: 1 de 1 Hoja de Control de Emisión y Revisiones. N de Revisión Páginas Afectadas Motivo del Cambio Aplica a partir de: 0 Todas Generación de documento 15-Agosto-2009 1 Todas Mejora del documento
Más detallesPROCEDIMIENTO DE ACCIONES CORRECTIVAS Y PREVENTIVAS
PÁGINA: 1 DE 5 1. OBJETIVO Este procedimiento tiene por objeto establecer las políticas o condiciones, actividades, responsabilidades y controles para lograr elaboración, ejecución, seguimiento y cierre
Más detallesComisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid, 23/02/2016
Comisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid 23/02/2016 1. Objeto. Esta política establece los principios básicos de actuación para el control y la gestión de riesgos
Más detallesAlcance y descripción del servicio. Creador Web IPLAN
Alcance y descripción del servicio Creador Web IPLAN 1. Introducción. Nuestra solución de Creador Web IPLAN, ofrece flexibilidad y simpleza permitiendo publicar un sitio Web en Internet, utilizando la
Más detallesMANTENIMIENTO CORRECTIVO AL HARDWARE Y SOFTWARE.
CORRECTIVO AL HARDWARE Y SOFTWARE. OBJETIVO Garantizar el optimo funcionamiento de los equipos de cómputo de las diferentes áreas de la Secretaría de Finanzas (locales y foráneas) y otras dependencias
Más detallesInterpretación Resultados Evaluación MECI Vigencia 2014
Interpretación Resultados Evaluación MECI Vigencia 2014 Unidad de Auditoría Institucional "Para contribuir con el mejoramiento de los procesos, el fortalecimiento del sistema de control interno y el logro
Más detallesLineamientos para el uso de equipo de cómputo
Lineamientos para el uso de equipo de cómputo Inovación Tecnológica para la Incidencia Cerrada de Alberto Zamora Mexico, Distrito Federal Fundar,Centro de Analisis e Investigación it@fundar.org.mx www.fundar.org.mx
Más detallesMINISTERIO DE MINAS Y ENERGIA SISTEMA DE GESTIÓN SEGURIDAD DE LA INFORMACIÓN SGSI POLITICAS DE SEGURIDAD DE LA INFORMACIÓN JUNIO DE 2012
MINISTERIO DE MINAS Y ENERGIA SISTEMA DE GESTIÓN SEGURIDAD DE LA INFORMACIÓN SGSI POLITICAS DE SEGURIDAD DE LA INFORMACIÓN JUNIO DE 2012 Página 1 de 17 TABLA DE CONTENIDO INTRODUCCIÓN... 3 1. OBJETIVO...
Más detallesCONTROL DE GESTIÓN Y MEJORAMIENTO
PROCESO: CONTROL DE GESTIÓN Y MEJORAMIENTO SUBPROCESO: ACTIVIDAD : CÓDIGO: PROCEDIMIENTO ACCIONES CORRECTIVAS Y PREVENTIVAS VERSIÓN: 3.0 Tabla de Contenido 1. OBJETIVO... 3 2. ALCANCE... 3 3. GLOSARIO
Más detallesDirección de Prevención y Control de Operaciones Ilícitas
Dirección de Prevención y Control de Operaciones Ilícitas Blanqueo de Capitales Riesgo y Delito Financiero Las actividades delictivas precedentes del Blanqueo de Capitales en nuestro país, son aquellas
Más detallesPLAN DE ADQUISICIÓN DE RECURSOS FÍSICOS Y TECNOLOGÍAS DE LA INFORMACIÓN (TI)
PLAN DE ADQUISICIÓN DE RECURSOS FÍSICOS Y 1 Tabla de contenido 1. JUSTIFICACIÓN... 3 2. OBJETIVOS... 3 3. ALCANCE... 3 4. MARCO NORMATIVO... 3 5. DEFINICIONES... 3 6. METODOLOGÍA... 4 7. OBSERVACIONES...
Más detallesOficina Control Interno
Oficina Control Interno Misión La Oficina de Control Interno de la Empresa Social del Estado E.S.E. Hospital San Rafael de Chinú, tiene como Misión definir y evaluar en forma independiente y coordinada
Más detallesProcedimiento de Solicitud y Control de Cambios a los Sistemas Informáticos Institucionales.
Página 1 de 7 1. Propósito. Proveer los mecanismos necesarios para la solicitud de cambios y control de versiones a la funcionalidad de los sistemas informáticos institucionales. 2. Alcance. Aplica a los
Más detallesDIRECTIVA Nº 044-MINSA/OGDN-V.01 ORGANIZACIÓN Y FUNCIONAMIENTO DEL CENTRO DE OPERACIONES DE EMERGENCIA DEL SECTOR SALUD (COE-SALUD)
DIRECTIVA Nº 044-MINSA/OGDN-V.01 ORGANIZACIÓN Y FUNCIONAMIENTO DEL CENTRO DE OPERACIONES DE EMERGENCIA DEL SECTOR SALUD (COE-SALUD) I. FINALIDAD Fortalecer la capacidad de respuesta del Sector Salud ante
Más detallesLINEAMIENTOS PARA LA SELECCIÓN, ADQUISICIÓN Y CONTRATACIÓN DE BIENES, SERVICIOS, CONSULTORÍAS Y OBRAS
LINEAMIENTOS PARA LA SELECCIÓN, ADQUISICIÓN Y CONTRATACIÓN DE BIENES, SERVICIOS, CONSULTORÍAS Y OBRAS DIRECCIÓN CORPORATIVA DE INFRAESTRUCTURA FÍSICA, LOGÍSTICA Y ADMINISTRACIÓN Dirección de Servicios
Más detallesPORQUE PENSAR EN UN SERVICE DESK SOBRE UN HELP DESK
PORQUE PENSAR EN UN SERVICE DESK SOBRE UN HELP DESK El Help Desk y Service Desk sirven a diferentes propósitos, y los dos agregan valor a un negocio, es obvio que un help desk será siempre necesario cuando
Más detallesPROCEDIMIENTO DE GESTIÓN INTEGRADO REVISIÓN POR LA DIRECCIÓN
Rev.1 Pág. 1 de 6 INDICE 1 HOJA DE CONTROL DE CAMBIOS 2 2 OBJETIVO 3 3 ALCANCE 3 4 REFERENCIAS 3 5 DESCRIPCIÓN DEL PROCEDIMIENTO 4 6 REGISTROS 6 7 ANEXO 6 Rev.1 Pág. 2 de 6 1 Hoja de Control de Cambios
Más detallesInterventoría en proyectos de tecnologías de la información y la comunicación (TIC)
Interventoría en proyectos de tecnologías de la información y la comunicación (TIC) Introducción Los servicios de interventoría en proyectos de Tecnologías de la Información y la Comunicación (TIC) tienen
Más detallesPrincipios rectores de un Sistema de Estadísticas Vitales
Principios rectores de un Sistema de Estadísticas Vitales Definición de las estadísticas vitales Las estadísticas vitales son una recopilación de estadísticas sobre los eventos vitales aparecidos durante
Más detallesEdición: Primera edición Fecha: marzo 2016 Código: 400C Página: 1 DE 7 MANUAL DE PROCEDIMIENTOS DE LA UNIDAD DE INFORMÁTICA
Página: 1 DE 7 PROCEDIMIENTO: MANTENIMIENTO PREVENTIVO Y CORRECTIVO DEL HARDWARE Y SOFTWARE DE LOS EQUIPOS DE CÓMPUTO, COMUNICACIÓN, AUDIO Y VIDEO PERTENECIENTES A LA CODHEM. OBJETIVO: Verificar y conservar
Más detallesPROCEDIMIENTO PARA LA GESTIÓN DE LOS RIESGOS
1. OBJETIVO: Establecer las Directrices para la identificación, Valoración, evaluación, análisis y tratamiento de los riesgos de la Administración Municipal de La. 2. RESPONSABLE: y encargado del Control
Más detallesPOLÍTICA DE SOSTENIBILIDAD MEDIOAMBIENTAL INDUSTRIA DE DISEÑO TEXTIL, S.A. (INDITEX, S.A.)
INDUSTRIA DE DISEÑO TEXTIL, S.A. (INDITEX, S.A.) APROBADA POR EL CONSEJO DE ADMINISTRACIÓN EL 9 DE DICIEMBRE DE 2015 ÍNDICE 1. Objeto de la Política... 3 2. Ámbito de aplicación... 3 3. Principios que
Más detallesTérminos y condiciones de uso Solicitud y pago de Certificados electrónicos
Términos y condiciones de uso Solicitud y pago de Certificados electrónicos ESTOS TÉRMINOS Y CONDICIONES DE USO EMITIDOS POR LA CÁMARA DE COMERCIO DE BOGOTA, EN ADELANTE CCB, TIENEN CARÁCTER OBLIGATORIO
Más detallesPROCEDIMIENTO NO CONFORMIDADES, ACCIONES CORRECTIVAS Y PREVENTIVAS
Página 1 de 8 PROCEDIMIENTO NO CONFORMIDADES, ACCIONES Nota importante: El presente documento es de exclusiva propiedad de LUTROMO INDUSTRIAS LTDA. El contenido total o parcial no puede ser reproducido
Más detalles1. PROCESO GESTIÓN PRESUPUESTO
Código: PSC03 Versión: 1 PROCESO GESTIÓN PRESUPUESTO Fecha Aprobación: Fecha de elaboración: noviembre 09 de 2011 Nro. de páginas: 5 1. PROCESO GESTIÓN PRESUPUESTO Fecha de elaboración: noviembre 09 de
Más detallesIdentificación y acceso a requisitos legales y reglamentarios
Procedimientos Generales TÍTULO: Identificación y acceso a requisitos legales y reglamentarios REFERENCIA: RGN04 EDICIÓN: 2/ 20.10.10 PÁGINA: 1 DE: 3 AFECTA A: Toda la Empresa EDICIÓN Y CONTROL: APROBACIÓN
Más detallesTecnología Aplicada a la Logística
Tecnología Aplicada a la Logística Materia 6 : elogística Créditos ECTS: 6 Carácter Unidad temporal: Obligatorio Cuatrimestral (2Q: 6 ECTS) COMPETENCIAS DE LA MATERIA Básicas Generales Específicas Transversales
Más detallesMANUAL POLÍTICA DE PASO A PRODUCCIÓN DE SISTEMAS DE INFORMACIÓN Y CONTROL DE VERSIONES
MANUAL POLÍTICA DE PASO A INDICE 1. INTRODUCCION...02 2. OBJETIVO GENERAL..02 3. ALCANCE 02 4. POLITICA DE PASO A PRODUCCION DE SISTEMAS DE INFORMACION 02 5. SISTEMAS DE CONTROL DE 03 6. DEFINICIONES..04
Más detallesSISTEMA DE COMANDO/ADMINISTRACIÓN DE EMERGENCIAS
SISTEMA DE COMANDO/ADMINISTRACIÓN DE EMERGENCIAS Objetivo General Establecer los principales aspectos que deben ser considerados para la implementación de un Sistema de Gestión de Derrames de Hidrocarburos
Más detallesREGLAMENTO DEL USO DE EQUIPOS DE CÓMPUTO, PROYECTORES MULTIMEDIA Y LABORATORIOS DE FACEM
REGLAMENTO DEL USO DE EQUIPOS DE CÓMPUTO, PROYECTORES MULTIMEDIA Y LABORATORIOS DE FACEM TITULO I DISPOSICIONES GENERALES Art. 1.- Art. 2.- Art. 3.- El Decano de la Facultad, el Secretario Académico y
Más detallesPBS 8 Gestión de Riesgos y Controles Internos
PBS 8 Gestión de Riesgos y Controles Internos Seminario de Capacitación en Seguros ASSAL - IAIS San José, Costa Rica 29 de Noviembre de 2016 M. Fernanda Plaza Superintendencia de Valores y Seguros - Chile
Más detallesMANUAL DE MANEJO DE INFORMACIÓN ITAÚ CHILE CORREDOR DE BOLSA LIMITADA
MANUAL DE MANEJO DE INFORMACIÓN ITAÚ CHILE CORREDOR DE BOLSA LIMITADA DICIEMBRE 2009 ÍNDICE 1. Introducción: 1.1 Objetivo. 1.2 A quienes les aplica el Manual. 2. Órgano societario encargado de establecer
Más detallesPRC-DTI-009 Seguimiento y Monitoreo de la Plataforma Tecnológica Procedimiento Dirección de TI - COSEVI
PRC-DTI-009 Seguimiento y Monitoreo de la Plataforma Tecnológica Procedimiento Dirección de TI - COSEVI Versión: 1.0 Fecha de la versión: Febrero del 2012 Creado por: PwC Costa Rica Aprobado por: Vinicio
Más detallesESTRUCTURA DE NAVEGACIÓN MÓDULO ALMACENES - REPORTES TABLA DE CONTENIDO
Funcionalidad [Reportes - Soporte] ESTRUCTURA DE NAVEGACIÓN MÓDULO ALMACENES - REPORTES TABLA DE CONTENIDO FUNCIONALIDAD PÁG. REPORTES PÁG. Soporte 1 Catálogo de Elementos 2 Clasificación de Elemento 6
Más detallesSELECCIÓN DE PROVEEDORES
CARACTERIZACIÓN OBJETO ALCANCE Identificar y seleccionar los proveedores idóneos para suplir requerimientos específicos de la compañía, teniendo en cuenta las políticas establecidas por la compañía. Desde:
Más detallesMANUAL DE PROCEDIMIENTOS TESORERIA
MANUAL DE PROCEDIMIENTOS TESORERIA PROCEDIMIENTO DE TRANSFERENCIAS Y PAGOS A TERCEROS 1. OBJETIVO Y CAMPO DE APLICACION Definir las actividades del procedimiento de Transferencias y pagos a terceros por
Más detallesSistema de Gestión de la Calidad SGC
Sistema de Gestión de la Calidad SGC QUÉ ES UN SISTEMA DE GESTIÓN DE LA CALIDAD? SISTEMA: Es un conjunto de elementos mutuamente relacionados o que interactúan entre sí. SISTEMA DE GESTIÓN DE LA CALIDAD:
Más detallesACCIONES CORRECTIVAS Procedimiento
Página 1 de 6 1. OBJETO Establecer el procedimiento que debe seguirse para la definición e implementación de acciones correctivas y el seguimiento a su eficacia, de manera que se eliminen las causas de
Más detallesUNIDAD NACIONAL DE PROTECCIÓN UNP
UNIDAD NACIONAL DE PROTECCIÓN UNP DIRECCIONAMIENTO Y PLANEACION ESTRATÈGICA PLATAFORMA ESTRATÉGICA Bogotá D.C., 2015 UNIDAD NACIONAL DE PROTECCIÓN Página 2 de 12 TABLA DE CONTENIDO CONTENIDO MISIÓN...
Más detallesPROTOCOLO DE ACCION MARCO COMUNAL POSESIÓN DE ARMAS INSTITUTO TECNOLÓGICO Y COMERCIAL RECOLETA
PROTOCOLO DE ACCION MARCO COMUNAL POSESIÓN DE ARMAS INSTITUTO TECNOLÓGICO Y COMERCIAL RECOLETA INTRODUCCIÓN La portación o uso de armas incluye los aspectos preventivos y disuasivos, instrumentos de detección,
Más detallesDOCUMENTACIÓN DE LOS SISTEMAS DE GESTIÓN DE CALIDAD Y MEDIO AMBIENTE MANTENIMIENTO PREVENTIVO Y CORRECTIVO DE EQUIPO CÓMPUTO
1 de 5 1. OBJETIVO Brindar mantenimiento preventivo y correctivo al equipo de cómputo utilizado en los departamentos del ITESRC. 2. ALCANCE Este procedimiento aplica a todos los departamentos del I.T.E.S.R.C.
Más detallesESTRATEGIA DE RIESGOS
ESTRATEGIA DE RIESGOS La gestión integral de riesgos es uno de los componentes más importantes para lograr el cumplimiento de nuestros objetivos y de los clientes. Por eso, en Global Securities S.A. trabajamos
Más detallesINSPECCIONES DE SEGURIDAD
INSPECCIONES DE SEGURIDAD OBJETIVOS Conocer los fundamentos básicos y la metodología en la realización de Visitas de Inspección. Facilitar la identificación de los factores de riesgo y seguir medidas de
Más detallesPROCEDIMIENTO SOPORTE A USUARIOS NORMATIVIDAD DEFINICIONES Y/O ABREVIATURAS
Revisó:. Jefe DSI Aprobó: Rector Página de 5 Fecha de aprobación: Diciembre 03 de 2007 Resolución. 850 OBJETIVO Describir las actividades necesarias para atender los requerimientos de infraestructura informática
Más detallesLOGÍSTICA. Sistema de Gestión de la Calidad VAF Vicerrectoría Administrativa y Financiera. PROCESO y/o SUBPROCESO: PROCEDIMIENTO:
Versión: 01 Página 1 de 6 PROCESO y/o SUBPROCESO: PROCEDIMIENTO: LOGÍSTICA CONDICIONES GENERALES Se deben cumplir los lineamientos institucionales, leyes, normas, políticas, procedimientos, planes, programas,
Más detallesREGLAMENTO CRT: 1997 REGLAMENTO DE CERTIFICACIÓN DE PROTOTIPO O LOTE DE PRODUCTOS
REGLAMENTO CRT: 1997 Comisión de Reglamentos Técnicos y Comerciales - INDECOPI Calle la Prosa 138, San Borja (Lima 41) Apartado 145 Lima, Perú REGLAMENTO DE CERTIFICACIÓN DE PROTOTIPO O LOTE DE PRODUCTOS
Más detallesAceptación de términos. Políticas Generales de uso AVA Moodle
La Universidad de Santander UDES solicita al visitante y al usuario de AVA Moodle UDES, que lea en detalle las políticas de uso especificados en este documento, antes de iniciar su navegación o utilización.
Más detallesSISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO
1. INTRODUCCIÓN Las organizaciones no pueden eliminar completamente los riesgos de negocios; esto es un hecho inherente a la realidad de las empresas. La Alta Dirección de la organización decide qué nivel
Más detallesLEY No SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL
LEY No.126-02 SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL Para lograr la correcta implementación de la Infraestructura de Clave Pública de la República Dominicana
Más detalles(mayo 30) <Fuente: Archivo interno entidad emisora> FINANCIERA DE DESARROLLO TERRITORIAL S.A
CIRCULAR 13 DE 2013 (mayo 30) FINANCIERA DE DESARROLLO TERRITORIAL S.A Resumen de Notas de Vigencia NOTAS DE VIGENCIA: - Circular derogada por la Circular 10 de
Más detallesREGLAMENTO DEL PROGRAMA DE ESTUDIOS SEMIPRESENCIALES. CAPITULO I Disposiciones Generales
REGLAMENTO DEL PROGRAMA DE ESTUDIOS SEMIPRESENCIALES CAPITULO I Disposiciones Generales Artículo 1. El Programa de Estudios Semipresenciales se refiere a una modalidad educativa mixta con elementos de
Más detallesGESTIÓN DE DESARROLLO HUMANO REPORTE ACCIONES PREVENTIVAS Y CORRECTIVAS SST. Nota 1. Puede haber más de una causa para una no conformidad.
PÁGINA: 1 de 5 1. OBJETIVO Establecer las pautas para llevar a cabo acciones Correctivas y Preventivas que eliminen las causas reales o potenciales de posibles accidentes de trabajo o Enfermedades laborales
Más detallesHISTORIAL DE CAMBIOS. DESCRIPCION DEL CAMBIO Elaboración del documento MOTIVO DEL CAMBIO. No VERSION
016-03-9 1 de 5 HISTORIAL DE CAMBIOS No VERSION 1 DESCRIPCION DEL CAMBIO Elaboración del documento Modificación del procedimiento Actualización de documentos MOTIVO DEL CAMBIO FECHA NA 03-03-014 Se modifica
Más detallesPOLÍTICA DE SEGURIDAD Y SALUD OCUPACIONAL, PROTECCIÓN Y MEDIO AMBIENTE (HSSE)
POLÍTICA DE SEGURIDAD Y SALUD OCUPACIONAL, PROTECCIÓN Y MEDIO AMBIENTE (HSSE) GNLQ-SSE-PO-001 Página: 3 de 5 POLÍTICA DE SEGURIDAD Y SALUD OCUPACIONAL, PROTECCIÓN Y MEDIO AMBIENTE (HSSE) La seguridad
Más detallesPROCEDIMIENTO PARA ACCIONES CORRECTIVAS
Código: ES- MC-PR03 Página: 1 de 5 1. OBJETIVO Establecer la metodología para identificar, analizar y eliminar las causas de los problemas o no conformidades que se presenten en el Sistema integrado de
Más detallesRepública de Honduras Ministerio de la Presidencia. Evaluación y Gestión de Riesgos Institucionales
República de Honduras Ministerio de la Presidencia Evaluación y Gestión de Riesgos Institucionales 1 Tegucigalpa M.D.C., Abril de 2013 Qué es ONADICI? Es la Oficina Nacional de Desarrollo Integral del
Más detallesCÓDIGO DE ÉTICA. Soluciones que generan energía
CÓDIGO DE ÉTICA El de COPEMI recoge los principios de su cultura organizacional los cuales rigen las acciones y comportamientos tanto de sus colaboradores como de los socios que la conforman. Soluciones
Más detallesMANUAL DE ORGANIZACIÓN DIRECCIÓN DE CRÉDITO
MANUAL DE ORGANIZACIÓN Dirección General Propiedad del Banco Nacional de Obras y Servicios Públicos, S.N.C. Dirección de Crédito Av. Javier Barros Sierra No. 515, 5 Piso, Col. Lomas de Santa Fe, Delegación
Más detallesN 0000 PROYECTO GESTION DE VESTUARIO /CALIDAD DE VIDA DE RECURSOS HUMANOS DOCUMENTO DISEÑO Y LEVANTAMIENTO TIC
N 0000 PROYECTO GESTION DE VESTUARIO /CALIDAD DE VIDA DE RECURSOS HUMANOS DOCUMENTO DISEÑO Y LEVANTAMIENTO TIC SUBGERENCIA TECNOLOGIAS DE LA INFORMACION Y COMUNICACIONES. 1. DEFINICIONES GENERALES 1.1.
Más detallesUNIVERSIDAD TECNOLÓGICA DE NAYARIT
ACCIONES CORRECTIVAS Y PREVENTIVAS PÁGINA: /7 ACCIIONES CORRECTIIVAS Y PREVENTIIVAS RESPONSABLE DEL PROCESO AUTORIZÓ REPRESENTANTE DE RECTORÍA EN EL SGC REPRESENTANTE DE RECTORÍA EN EL SGC ACCIONES CORRECTIVAS
Más detallesAcciones Correctivas y Preventivas
1 de 5 I. OBJETIVO Establecer los lineamientos para determinar y aplicar acciones correctivas (AC) y preventivas (AP), derivadas de desviaciones al Sistema de Calidad y Ambiental, reclamaciones o áreas
Más detallesFUNDACIÓN AD QUALITATEM
Página 1 de 5 PE07 APELACIONES FUNDACIÓN AD QUALITATEM APARTADO NATURALEZA DE LA MODIFICADO MODIFICACIÓN 0 30/10/2013 N/A Edición Inicial 1 01/10/2014 6 Anexos ELABORADO POR: REVISADO POR: APROBADO POR:
Más detallesESCUELA TECNOLÓGICA INSTITUTO TÉCNICO CENTRAL PLAN ANTICORRUPCIÓN Y DE ATENCIÓN AL CIUDADANO
ESCUELA TECNOLÓGICA INSTITUTO TÉCNICO CENTRAL Profesionales para la innovación y el desarrollo tecnológico de Colombia PLAN ANTICORRUPCIÓN Y DE ATENCIÓN AL CIUDADANO Bogotá, D.C. Abril 30 de 2013 MODELO
Más detallesLa Empresa. Gestión de las No Conformidades, Acciones. Correctivas y Preventivas. Norma OHSAS 18001:2007
5.3.10 La Empresa PSST 4.5.3 02 Gestión de las No Conformidades, Acciones Norma OHSAS 18001:2007 REGISTRO DE REVISIONES DE ESTE PROCEDIMIENTO Fecha Revisión Descripción de la Modificación respecto a la
Más detallesAntecedentes. Shell(Ene 2004)Error en el registro de reservas petroleras por más de 3.9 billones de barriles equivalentes.
Antecedentes Enron (2001)Registro indebido de instrumentos financieros. World Com (2002) Investigación de la SEC. por uso de prácticas contables indebidas. HealthSouth (2003)Presentació n de utilidades
Más detallesNORMAS GENERALES A OBSERVAR EN LOS COMPROBANTES Y FACTURAS
NORMAS GENERALES A OBSERVAR EN LOS COMPROBANTES Y FACTURAS (Aprobado por los Miembros del Tribunal en Sesión Ordinaria No. 004-2015 de las nueves horas del veintiocho de enero de dos mil quince.) ENERO
Más detallesPROCESO GESTIÓN DE RECURSOS TECNOLOGICOS PROCEDIMIENTO GESTIÓN Y MONITOREO DE LA PLATAFORMA TECNOLOGICA SENADO DE LA REPÚBLICA
1. OBJETIVO Establecer las actividades de gestión y monitoreo en la operatividad de los, aplicaciones y (bajo condiciones normales) que son prestados desde la División de Planeación y Sistemas, además
Más detallesPROCEDIMIENTO DE ADMINISTRACIÓN DEL SISTEMA ACCIONES CORRECTIVAS Y PREVENTIVAS
INDICE 1. OBJETIVO 2. ALCANCE 3. DOCUMENTACIÓN APLICABLE 4. RESPONSABILIDADES 5. DEFINICIONES 6. DESCRIPCION DEL PROCEDIMIENTO. 7. ANEXOS Confeccionado por: Revisado por: Aprobado por: Nombre Carolina
Más detallesPROCEDIMIENTO DE ACCIONES CORRECTIVAS, PREVENTIVAS Y DE MEJORA
Página 1 de 5 1. OBJETIVO Definir las actividades para identificar, controlar, analizar y eliminar las causas de las No Conformidades reales o potenciales detectadas en el Sistema de Gestión de Calidad,
Más detallesPrimera respuesta: antes de que llegue la policía. Luis A. Gorgona S. Csirt-CR
Primera respuesta: antes de que llegue la policía Luis A. Gorgona S. Csirt-CR Contenidos Conceptos básicos Los objetivos de la respuesta a Incidentes Funciones de un CSIRT El Rol de los CSIRTS El rol del
Más detallesESTÁNDAR DE COMPETENCIA. Mantenimiento a equipo de cómputo y software
I.- Datos Generales Código Título Mantenimiento a equipo de cómputo y software Propósito del Estándar de Competencia Servir como referente para la evaluación y certificación de las personas que realicen
Más detallesCreación de un CSIRT
Creación de un CSIRT CSIRT: Computer Security Incident Response Team (Equipo de Respuesta a Incidentes de Seguridad Informática) Un CERT es un CSIRT pero el término CERT es una marca registrada por Carnegie
Más detallesCONVERSATORIO No. 30. NICC-1 Norma Internacional de Control de Calidad 1. Moderador: Luis Armando Leal. Relator: Dra. Maribel Albarracín
CONVERSATORIO No. 30 Moderador: Luis Armando Leal NICC-1 Norma Internacional de Control de Calidad 1 Relator: Dra. Maribel Albarracín Co-relator: Dr. Diego Quijano ventasdealtooctanaje.com Metodología
Más detallesNUEVAS OBLIGACIONES: FORMULARIOS DE: - PRODUCCIÓN - COSTOS E INVERSIÓN EN SISTEMAS DE CONTROL Y MONITOREO (Gasto en Protección Ambiental Privado)
Registro de Emisiones y Transferencias de Contaminantes, RETC NUEVAS OBLIGACIONES: FORMULARIOS DE: - PRODUCCIÓN - COSTOS E INVERSIÓN EN SISTEMAS DE CONTROL Y MONITOREO (Gasto en Protección Ambiental Privado)
Más detalles1. Objetivo. 2. Alcance
1. Objetivo Describir la metodología de Reportes de Eventos o Peligros que afecten la Seguridad Operacional y que debe ser empleado por el personal de la empresa ante situaciones de detección de peligros
Más detallesProcedimiento para Gestión de Mejora
Procedimiento para Gestión de Mejora Objetivo: Establecer los lineamientos para asegurar que las No Conformidades, potencial no conformidad y Mejoras identificadas en las diferentes fuentes de la Gestión
Más detallesPolítica de Incentivos
Política de Incentivos ÍNDICE 1. Principios generales en materia de incentivos Pag. 3 2. Identificación de comisiones y otros incentivos en la relación con clientes Pag. 4 3. Comunicación de comisiones
Más detallesProcedimiento General: 02
Instituto Nacional de Tecnología Industrial Centro de Desarrollo e Investigación en Física y Metrología Procedimiento General: 02 Reclamos de usuarios, No conformidades, Acciones correctivas Acciones preventivas
Más detallesSGC.DIR.01. Revisión por la Dirección
Página: 1 de 7 Revisión por la Revisión por la Vers. Fecha 4.0 23.03.10 5.0 18.08.10 Preparado por: de de Historia e Identificación de los Cambios Revisado Aprobado Cambios Efectuados por: por: de de Se
Más detallesOBLIGACIONES PARA LAS INSTITUCIONES
OBLIGACIONES PARA LAS INSTITUCIONES Unidad de Información Financiera QUIENES ESTÁN OBLIGADOS A REPORTAR Otros Obligados No Supervisados Las personas naturales o jurídicas, regulares o irregulares no supervisadas
Más detallesAntes de imprimir este documento piense en el medio ambiente!
Versión 5.0 Página 1 de 8 1. OBJETIVO Estandarizar los métodos y procedimientos que nos permitan dar un trámite eficaz y eficiente a los cambios de emergencia con el fin de reducir al mínimo el impacto
Más detallesPOLÍTICA DE MGS. Fecha 23/09/2016 Versión 5 Tipo de documento POLÍTICA
Fecha 23/09/2016 Versión 5 Tipo de documento POLÍTICA ÍNDICE 1. MGS... 3 2. MISIÓN Y OBJETIVOS DE MGS... 6 2.1. Misión... 6 2.2. Objetivos... 6 3. PRINCIPIOS DE MGS... 7 3.1. Excelencia... 7 3.2. Respeto
Más detallesCRITERIOS DE EVALUACIÓN PROVEEDORES
Código: AP Página 1 de 8 1. OBJETIVO El Sistema de Evaluación de Proveedores de la Universidad del Pacífico, hace parte de los sistemas de apoyo que forman parte del Registro de Proveedores implementado
Más detallesEL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala
EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS Víctor Mancilla Banrural, Guatemala Victor.mancilla@banrural.com.gt Contenido Marco regulatorio Líneas de defensa Principios COSO
Más detallesProcedimientos De Seguridad De La Información
Procedimientos De Seguridad De La Información Guía No. 3 HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 1.0.0 25/04/2016 Versión inicial del documento TABLA DE CONTENIDO PÁG. HISTORIA... 2 TABLA DE CONTENIDO...
Más detallesAnexo Acuerdo de Nivel de Servicio: Atención a Usuarios CSU Gestión de Nivel de Servicio
Gestión de Nivel de Servicio Vicerrectorado de TIC, Calidad e Innovación Área de Tecnologías de la Información [SISTEMA DE GESTIÓN DEL SERVICIO (SGS) ] Título Nombre del Fichero Autor SLA_ANEXO_S13.doc
Más detallesSatisfacer las necesidades del usuario en cuanto al buen funcionamiento de los equipos informáticos y telefónicos a su cargo.
Página 1 de 6 I. OBJETIVO Satisfacer las necesidades del usuario en cuanto al buen funcionamiento de los equipos informáticos y telefónicos a su cargo. II. ALCANCE Aplica a todos los usuarios que laboran
Más detallesFOMENTO CULTURA DEL AUTOCONTROL OFICINA DE CONTROL INTERNO
FOMENTO CULTURA DEL AUTOCONTROL OFICINA DE CONTROL INTERNO 16 de diciembre de 2011 QUE ES CONTROL INTERNO? CONCEPTO LEGAL: Se entiende como el sistema integrado por el esquema de organización y el conjunto
Más detallesPublicado por KPMG Colombia, firma miembro Colombiana de KPMG Internacional, sociedad Suiza no operativa
Auditoria Externa relacionada con el Cumplimiento del Código de Buen Gobierno y el Código de Ética de la Sociedad Portuaria Regional de Buenaventura S.A. Publicado por KPMG Colombia, firma miembro Colombiana
Más detallesAUTORIZACION DEL DOCUMENTO
Página 1 de 5 AUTORIZACION DEL DOCUMENTO ELABORÓ: REVISO: APROBÓ: CONTROL DE CAMBIOS DEL DOCUMENTO REVISIÓN CAMBIOS EFECTUADOS FECHA PAGINAS 1 2 3 4 5 Nota: La información contenida
Más detallesAnexo Acuerdo de Nivel de Servicio. Servicio de Mensajería Electrónica. Gestión de Nivel de Servicio
Anexo Acuerdo de Nivel de Servicio. Servicio de Mensajería Electrónica Gestión de Nivel de Servicio Vicerrectorado de TIC, Calidad e Innovación Área de Tecnologías de la Información [SISTEMA DE GESTIÓN
Más detalles