POLÍTICA DE SEGURIDAD EN LA CONTINUIDAD DE LAS OPERACIONES P-17 NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIÓN
|
|
- Blanca Mendoza Cáceres
- hace 6 años
- Vistas:
Transcripción
1 POLÍTICA DE SEGURIDAD EN LA CONTINUIDAD DE LAS OPERACIONES P NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIÓN Este documento es de propiedad exclusiva de MINSAL y su uso debe estar ceñido a lo dispuesto en la clasificación del mismo, quedando prohibida la divulgación y/o reproducción total o parcial del contenido de éste sin la debida autorización por parte del Comité de Seguridad de la Información. Su uso y distribución solo está autorizado al interior de MINSAL y por parte del personal debidamente habilitado.
2 2
3 3 DECLARACIÓN CORPORATIVA Se debe velar por el cumplimiento de las políticas de seguridad de la información establecidas para todos los procesos normales y de excepción en la ejecución de las Operaciones Computacionales, permitiendo así su continuidad de servicio. ÁMBITO Seguridad en las Operaciones computacionales Continuidad del Negocio Respuesta ante Incidentes ROLES Y RESPONSABILIDADES Representante del Comité de Seguridad de la Información o Identificar las contingencias que podrían entorpecer las operaciones. o Identificar los recursos de la organización que se necesitan para cada tipo predefinido de contingencia. o Identificar y clasificar la importancia de funciones esenciales para el servicio continuo. o Definir límites de tiempo para la recuperación de cada elemento crítico de operaciones. o Definir, documentar y probar medidas de prevención con cada elemento crítico. o Definir, documentar y probar medidas de recuperación de catástrofes para cada elemento crítico. o Mantener planes de continuidad operacional actualizados de acuerdo a los cambios que se produzcan en el tiempo. REGLAS DE LA POLÍTICA 1. Monitoreo y Detección de Anormalidades 1.1. Todos los sistemas de producción críticos deben ser equipados con sistemas de detección de anormalidades que avisen al operador de turno cuando ocurra este tipo de eventos Se debe establecer un conjunto formal de parámetros de sistema a monitorear para cada tipo de plataforma, a fin de detectar situaciones anómalas.
4 4 2. Revisión de registros de auditoria (LOGs) 2.1. Todos los sistemas críticos deben configurarse para registrar los eventos de auditoria (logs) de las operaciones de administración y mantención; así como de las condiciones de excepción Los logs generados deben ser acumulados en forma segura en un sistema independiente y por un tiempo definido Se deben programar revisiones periódicas de los logs en busca de condiciones anómalas y como verificación de los procedimientos establecidos de operaciones. 3. Personal de Respaldo 3.1. Para los sistemas críticos debe existir la definición de personal de respaldo, para el caso que el encargado no esté disponible. En caso de algún impedimento para cumplir esta regla, es requisito contar con todos los procedimientos al detalle para la operación de dichos sistemas. 4. Definición de Procedimientos Operacionales 4.1. Se deben establecer buenas prácticas de seguridad para las actividades más comunes que involucren sistemas menos críticos Todas las actividades de operación y mantención de los sistemas críticos deben estar expresamente definidas por procedimientos Los procedimientos debieran incluir, como mínimo: Procesamiento y manejo de la información. Programación de requerimientos previos o controles de secuencia de programas. Instrucciones para el manejo de condiciones de excepción. Contactos de soporte adicional. Instrucciones para el manejo de resultados especiales. Instrucciones de reinicio y recuperación en caso de falla del sistema. 5. Protección de Procedimientos Operacionales 5.1. Para los procedimientos y formularios de control de operaciones de los sistemas críticos, se debe velar por su mantención actualizada en el tiempo y se deben proteger del acceso de usuarios no autorizados Identificar y clasificar la importancia de funciones esenciales para el servicio continuo.
5 Definir límites de tiempo para la recuperación de cada elemento crítico de operaciones Definir, documentar y probar medidas de prevención con cada elemento crítico Definir, documentar y probar medidas de recuperación de catástrofes para cada elemento crítico Mantener planes de continuidad operacional actualizados de acuerdo a los cambios que se produzcan en el tiempo. 6. Centralización de la información de contactos 6.1. Debe crearse una base de datos de contactos 6.2. Debe existir un rol de custodio de dicha información, quien será responsable de su mantención, garantizando su integridad, accesibilidad y actualización. 7. Definición de un Plan Continuidad Operacional 7.1. Se debe establecer cuáles son los procesos críticos, cuáles son los riesgos de tener esos procesos no-operativos y cuáles son los mecanismos de prevención y los procedimientos de recuperación Dentro de lo anterior, se deben definir los recursos necesarios, esto es: personal interno y externo, comunicaciones, hardware, software, infraestructura física y documentación Dentro de la infraestructura física es importante determinar si se requerirá un site de respaldo y qué tipo de equipamiento debe tener Para los procedimientos de recuperación, se debe establecer un plan de pruebas periódicas, de modo de entrenar al personal involucrado y para evaluar al procedimiento mismo Debe existir un equipo de Planificación de Continuidad Operacional que realice la tarea de análisis y programación. 8. Conformación del Equipo Plan de Continuidad Operacional 8.1. El equipo debe incluir representantes de variados sectores de la organización que permitan un manejo consensuado y ejecutivo del problema.
6 Quien lidere este grupo, debe reportar directamente al Comité de Seguridad de la Información. 9. Respuesta a Incidentes 9.1. Se debe considerar una política de Respuesta ante Incidentes, así como procedimientos específicos para eventos críticos Se deben definir los tipos de incidentes esperables y equipos de trabajo para respuesta a incidentes categorizados según dichos tipos Todo incidente debe ser debidamente notificado, documentado y revisado luego de su superación. 10. Separación de Áreas y Funciones Las instalaciones, funciones y personal del Departamento de Tecnologías de Información deben mantenerse en forma independiente y en áreas separadas La responsabilidad de ejecución y control de procesos críticos no debiera recaer en una sola persona, atendiendo al principio de segregación de funciones.
7 7 CONTROL DE VERSIONES VERSIÓN 1.0 FECHA PUBLICACIÓN Octubre 2011 AUTOR Encargado de Seguridad SRA/SSP MINSAL REVISOR Comité de Seguridad MINSAL CLASIFICACIÓN Uso Interno
8
RIESGO TECNOLÓGICO EN LA ACTIVIDAD ASEGURADORA
RIESGO TECNOLÓGICO EN LA ACTIVIDAD ASEGURADORA SEMINARIO REGIONAL CAPTAC-RD / CCSBSO ADOPCIÓN DE LOS CRITERIOS DE SUPERVISIÓN BASADA EN RIESGOS PARA EL SISTEMA ASEGURADOR Riesgo Tecnológico en la actividad
Más detallesProceso de Implementación de actividades de Control en las Unidades de Tecnología de la Información
Proceso de Implementación de actividades de Control en las Unidades de Tecnología de la Información Todas las Unidades de Tecnología de las Instituciones del Estado, adscritas al Poder Ejecutivo, dentro
Más detallesDirección de Prevención y Control de Operaciones Ilícitas
Dirección de Prevención y Control de Operaciones Ilícitas Blanqueo de Capitales Riesgo y Delito Financiero Las actividades delictivas precedentes del Blanqueo de Capitales en nuestro país, son aquellas
Más detallesPOLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L
POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L POLITICA DE SEGURIDAD DE LA INFORMACIÓN INDEA En INDEA, consideramos que la información es un activo fundamental para la prestación
Más detallesCapitulo 2. Políticas, Planes y Procedimientos de seguridad.
Capitulo 2 Políticas, Planes y Procedimientos de seguridad. 2.1 Introducción y Conceptos Básicos Política de Seguridad: Declaración de intenciones de alto nivel que cubre la seguridad de los sistemas informáticos
Más detallesNEEC. Requerimientos. S&Q International Consulting
NEEC Requerimientos S&Q International Consulting 1 Qué es el Nuevo Esquema de Empresas Certificadas (NEEC)? Es un programa de seguridad entre la Aduana mexicana y el sector privado a través de la implementación
Más detallesREGLAMENTO DE DISTRIBUCIÓN Y COMERCIALIZACIÓN
REGLAMENTO DE DISTRIBUCIÓN Y COMERCIALIZACIÓN ANEXO IV Anexo B: CONTENIDO INDICATIVO DEL PLAN DE EMERGENCIAS DE LAS EMPRESAS DE DISTRIBUCION DE ENERGÍA ELECTRICA NOVIEMBRE DE 2009 Anexo al Título VII Página
Más detallesSISTEMA DE CONTROL INTERNO GENERALIDADES.
PÁGINA: 1 de 6 INTRODUCCION El Sistema de Control Interno se incorpora al Sistema Integral de Gestión de la Cámara de Comercio de Duitama y comprende el conjunto de las normas legales, planes, métodos,
Más detallesENTIDAD DE REGISTRO O VERIFICACIÓN DE AC CAMERFIRMA S.A. POLÍTICA DE PRIVACIDAD VERSIÓN 1.0. Contactos:
O VERIFICACIÓN DE AC CAMERFIRMA S.A. POLÍTICA DE PRIVACIDAD VERSIÓN 1.0 Contactos: Leonel García Jáuregui Gerente de Cuentas Corporativas y de Negocios lgarcia@soft-net.com.pe Generales Propietario Documento
Más detallesRIESGO OPERACIONAL La crisis económica aumenta el riesgo de fraude. Lic. Yanio Concepción
RIESGO OPERACIONAL La crisis económica aumenta el riesgo de fraude Lic. Yanio Concepción RIESGO OPERACIONAL La crisis económica y el aumento del riesgo de fraude Quién es el responsable de la gestión de
Más detallesCURSO: INTERPRETACIÓN NORMA ISO
MÓDULO 2: REQUISITOS DEL SISTEMA DE GESTIÓN DE CALIDAD Una institución como la debe establecer, documentar, implementar y mantener un SGC y mejorar continuamente su eficacia. Por eso, cuando se habla que
Más detallesSuperintendencia de Bancos
Superintendencia de Bancos e v Entidades Financieras REF: REQUISITOS MINIMOSDE SEGURIDAD INFORMATICA Señores: Para su aplicación y estricto cumplimiento, se adjunta a la presente copia fotostática de la
Más detallesINFORME DE AUDITORÍA INTERNA DE LA CALIDAD
OBJETIVO Verificar el grado de implementación y la conformidad de la documentación relacionada con los requisitos de las Normas ISO 27001 y 27002, en los procesos que forman parte del Sistema de Gestión
Más detallesPOLÍTICA DE GESTIÓN DE RIESGOS
INTRODUCCIÓN El Grupo Empresarial Argos está comprometido con la generación de valor y la sostenibilidad de los negocios en los que participa. Para lograr este fin, la gestión integral de riesgos es un
Más detallesObjetivos y Lineamientos del Control Interno de Aplicación General para Banco PagaTodo.
SISTEMA DE CONTROL INTERNO.- BANCO PAGATODO Objetivos y Lineamientos del Control Interno de Aplicación General para. asigna especial atención al control interno en la realización de sus operaciones, en
Más detallesPROYECTO ISO SISTESEG
PROYECTO 27001 SISTESEG Fecha: 10/7/2007 CONFIDENCIAL Página 1 de 17 5.1 5.1.1 Política de Seguridad de la Información Se tiene documento de la política de seguridad de la Información 5.1.2 Se hace revisión
Más detallesANEXO 3. IMPLEMENTACIÓN DEL SISTEMA DE ADMINISTRACIÓN
I. POLÍTICA La propuesta contiene lo siguiente? 1. Política autorizada por la Alta Dirección. II. IDENTIFICACIÓN DE PELIGROS Y ANÁLISIS DE RIESGOS. La propuesta contiene lo siguiente? 2.1. Dictamen técnico
Más detallesAseguramiento de la calidad y pruebas de software 4- Revisiones 5- Pruebas del software
La calidad está cada vez peor Aseguramiento de la calidad y pruebas de software 4- Revisiones 5- Pruebas del software Blanca A. Vargas Govea vargasgovea@itesm.mx Marzo 1, 2013 Contenido Tipos de revisiones
Más detallesSISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS
Sistemas de Gestión BANCO CENTRAL DE CHILE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS I. INTRODUCCIÓN El Banco Central de Chile pone a disposición de todas sus
Más detallesAntes de imprimir este documento piense en el medio ambiente!
Versión 1.0 Página 1 de 6 1. OBJETIVO: Recuperar el normal funcionamiento de los servicios informáticos en el menor tiempo posible, a través de diagnóstico, investigación y escalamiento de incidentes para
Más detallesCAPÍTULO 97. INSPECCIÓN DE UN TALLER DE MANTENIMIENTO AERONAUTICO RAD 145. SECCION 1. ANTECEDENTES
CAPÍTULO 97. INSPECCIÓN DE UN TALLER DE MANTENIMIENTO AERONAUTICO RAD 145. SECCION 1. ANTECEDENTES 1. OBJETIVO. Este capítulo provee la guía para inspeccionar un TMA, RAD 145. 3. GENERALIDADES A. Las inspecciones
Más detallesInterpretación Resultados Evaluación MECI Vigencia 2014
Interpretación Resultados Evaluación MECI Vigencia 2014 Unidad de Auditoría Institucional "Para contribuir con el mejoramiento de los procesos, el fortalecimiento del sistema de control interno y el logro
Más detallesAdministración del riesgo en las AFP
Administración del riesgo en las AFP Solange Berstein Jáuregui Superintendenta de Pensiones de Chile Seminario Desafíos regulatorios Santiago, 18 de diciembre de 2012 Enfoque de Supervisión Basado en Riesgo
Más detallesCONVERSATORIO No. 30. NICC-1 Norma Internacional de Control de Calidad 1. Moderador: Luis Armando Leal. Relator: Dra. Maribel Albarracín
CONVERSATORIO No. 30 Moderador: Luis Armando Leal NICC-1 Norma Internacional de Control de Calidad 1 Relator: Dra. Maribel Albarracín Co-relator: Dr. Diego Quijano ventasdealtooctanaje.com Metodología
Más detallesISO GAP ANALYSIS
Fecha: 10/7/2007 CONFIDENCIAL Página 1 de 16 5.1 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 5.1.1 Se tiene documento de la política de seguridad de la Información 5.1.2 Se hace revisión y evaluación de este
Más detallesINTERPRETACIÓN NORMA OHSAS 18001:2007 MÓDULO 1 SESIÓN 1 INTERPRETACIÓN DE LA NORMA OHSAS 18001:2007 DOCENTE: Ing. Dª. Ana I.
INTERPRETACIÓN NORMA OHSAS 18001:2007 MÓDULO 1 SESIÓN 1 INTERPRETACIÓN DE LA NORMA OHSAS 18001:2007 DOCENTE: Ing. Dª. Ana I. Menac Lumbreras Especializados 1 TEMA 1 Contenidos INTRODUCCIÓN A LA NORMA OHSAS
Más detallesIdentificar el 100% de los. peligros presentes en la empresa. Identificar el 100% de los. requisitos legales aplicables a la empresa
CICLO PHVA OBJETIVO DE CONTROL DEL RIESGO METAS ACTIVIDAD Actualizar la política de Seguridad y Salud en el Trabajo en compañía del COPASST. P Garantizar el compromiso para el mejoramiento continuo del
Más detallesLINEAMIENTOS PARA LA SELECCIÓN, ADQUISICIÓN Y CONTRATACIÓN DE BIENES, SERVICIOS, CONSULTORÍAS Y OBRAS
LINEAMIENTOS PARA LA SELECCIÓN, ADQUISICIÓN Y CONTRATACIÓN DE BIENES, SERVICIOS, CONSULTORÍAS Y OBRAS DIRECCIÓN CORPORATIVA DE INFRAESTRUCTURA FÍSICA, LOGÍSTICA Y ADMINISTRACIÓN Dirección de Servicios
Más detallesRosa Patricia Romero Líder Integridad Mecánica
ESTRATEGIA DE INTEGRIDAD MECÁNICA Y ASEGURAMIENTO DE CALIDAD Rosa Patricia Romero Líder Integridad Mecánica Contexto Sistema de Gestión HSE Cultura Organizacional y Liderazgo REQUERIMIENTOS DISEÑO SANO
Más detallesNORMAS PARA EL USO DE LABORATORIOS DE COMPUTACIÓN i
1. JUSTIFICACION NORMAS PARA EL USO DE LABORATORIOS DE COMPUTACIÓN i La Universidad Politécnica Salesiana como parte de su infraestructura tecnológica dispone de los Laboratorios de Computación, cuyo propósito
Más detallesPolítica: MARCO DE SEGURIDAD DE LA INFORMACIÓN (Corporativo) Proceso: Gestión de Infraestructura y Plataformas
Objetivo Política: Proporcionar un marco de gestión de seguridad de la información, como apoyo a los objetivos estratégicos de La Compañía, de acuerdo a sus necesidades de negocio en cada país donde opere
Más detallesFUNDACION CENTRO COLOMBIANO DE ESTUDIOS PROFESIONALES Aquí Comienzan a ser realidad tus sueños ACCIONES CORRECTIVAS
Página: 2 de 17 TABLA DE CONTENIDO 1 Datos de identificación 1.1 Nombre del procedimiento 1.2 Objetivo 1.3 Alcance 1.4 Responsable del procedimiento 1.5 Relación con otros macroprocesos procesos o subprocesos
Más detallesANEXO H-6 Metodología para la Administración de Liberaciones
ANEXO H-6 Metodología para la Administración de Liberaciones Este folio es consecutivo en orden alfabético por empresa: 07252 Logotipo Página 2 de 24 REVISIÓN: ANEXO H-6 Logotipo ANEXO H-6 METODOLOGÍA
Más detallesPROCEDIMIENTO PARA EL CONTROL DE DOCUMENTOS
HOJA 1 DE 10 1. Objetivo El presente procedimiento tiene como objetivo describir el sistema empleado por el Congreso del Estado para la revisión, aprobación, distribución, control y modificación de los
Más detallesPROCEDIMIENTO DE RESPALDO y RECUPERACION DE DATOS DE LA INFRAESTRUCTURA TECNOLÓGICA
Número de página 1 de 6 PROCEDIMIENTO DE RESPALDO y RECUPERACION DE DATOS DE LA INFRAESTRUCTURA TECNOLÓGICA Número de página 2 de 6 1. INFORMACIÓN GENERAL 1.1 OBJETIVO Garantizar la disponibilidad, seguridad
Más detallesPolíticas de continuidad del servicio: Planes de Contingencia
X Reunión de Responsables de Sistemas de Información. IIMV La Antigua, Guatemala, septiembre de 2008 Políticas de continuidad del servicio: Planes de Contingencia Francisco Javier Nozal Millán DIRECTOR
Más detallesPolítica de Seguridad de la Información de ACEPTA. Pública
Política de Seguridad de la de ACEPTA Pública RESPONSABLES ELABORADO POR: REVISADO POR: APROBADO POR: Gerencia de Certificación y seguridad -Comité de Seguridad -Gerente General HISTORIAL DE CAMBIOS Nombre
Más detallesGerencia de Proyectos
3. Planificación y Dirección del Proyecto a. Plan del Proyecto b. Proceso de Dirección 1 Esfuerzo Ciclo de vida del proyecto Ciclo de vida del proyecto Imagen tomada de: http://www.formasminerva.com/bancoproceso/c/como_administrar_proyectos_de_desarrollo_de_software/como_administrar_proyectos_de_desarrollo_de_software.asp?codidioma=esp
Más detallesREVISIÓN DE ASEGURAMIENTO DE CALIDAD DE LA ACTIVIDAD DE LA AUDITORÍA INTERNA
REVISIÓN DE ASEGURAMIENTO DE CALIDAD DE LA ACTIVIDAD DE LA AUDITORÍA INTERNA PREGUNTAS GENERALIDADES. 1. Cuál es el propósito de contar con un Programa de Aseguramiento de Calidad? Suministrar seguridad
Más detallesMATRIZ DE CONTROL INTERNO COMPONENTES Y NORMAS
MATRIZ DE CONTROL INTERNO COMPONENTES Y NORMAS No. COMPONENTE AMBIENTE DE CONTROL EVALUACIÓN DE RIESGOS Valor Añadido 5 8 Norma Valor NORMA ASOCIADA No. Desagregado DOCUMENTO. Integridad y valores éticos.
Más detallesEMPRESAS DE BUSES HUALPEN
Rev.0 Pág. 1 de 7 EMPRESAS DE BUSES HUALPEN Rev.0 Pág. 2 de 7 INDICE 1 HOJA CONTROL DE CAMBIOS... 3 2 PROPOSITO... 4 3 ALCANCE... 4 4 REFERENCIAS... 4 5 DEFINICIONES... 4 6 MATERIALES Y EQUIPOS... 5 7
Más detallesPROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD Y CONTROL INTERNO 1. OBJETIVO
1. OBJETIVO Establecer un procedimiento para realizar la planeación y ejecución de las auditorias internas de Calidad y Control Interno, donde se determine la conformidad del Sistema de Gestión de Calidad
Más detallesJUNTA MONETARIA RESOLUCIÓN JM
JUNTA MONETARIA RESOLUCIÓN Inserta en el Punto Cuarto del Acta 32-2011, correspondiente a la sesión celebrada por la Junta Monetaria el 17 de agosto de 2011. PUNTO CUARTO: Superintendencia de Bancos eleva
Más detallesETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR
ANEXO N 1 PROPONENTE : ETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR 0. ETAPA 0 0.1. Hito 0 0.1.1. Elaborar un diagnóstico determinando brecha existente. 1. ETAPA 1 1.1. Hito 1 1.1.2. Elaboración
Más detallesSeguridad Informática. Profesora Anaylen López
Seguridad Informática Profesora Anaylen López Introducción a la materia 1.- Conceptos básicos de Seguridad informática Seguridad informática Principios de Seguridad informática Concepto de Seguridad Informática
Más detallesADMINISTRACIÓN INTEGRAL DE RIESGOS EN LAS COOPERATIVAS DE AHORRO Y CRÉDITO Y CAJAS CENTRALES
ADMINISTRACIÓN INTEGRAL DE RIESGOS EN LAS COOPERATIVAS DE AHORRO Y CRÉDITO Y CAJAS CENTRALES Intendencia de Riesgos de la EPS y SFPS Dirección Nacional de Riesgos del Sector Financiero Popular y Solidario
Más detallesSistema Integrado de Gestión INSTRUCTIVO PARA LA REALIZACIÓN DE COPIAS DE SEGURIDAD
Sistema Integrado de Gestión REALIZACIÓN DE COPIAS DE Versión 4 Código: GA.3,0,4.19.03.08 Proceso: GESTIÓN ADMINISTRATIVA Junio de 2016 Página 2 de 6 1. OBJETIVO Proteger la información en bases de datos
Más detallesAuditoría y Mantenimiento de Sistemas I Unidad I - Auditoría: Conceptos básicos
Auditoría y Mantenimiento de Sistemas I Unidad I - Auditoría: Conceptos básicos Definición Es un examen crítico que se realiza con el objeto de evaluar la eficiencia y la eficacia de una sección o de un
Más detallesSISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO
1. INTRODUCCIÓN Las organizaciones no pueden eliminar completamente los riesgos de negocios; esto es un hecho inherente a la realidad de las empresas. La Alta Dirección de la organización decide qué nivel
Más detallesPROCEDIMIENTO NO CONFORMIDADES, ACCIONES CORRECTIVAS Y PREVENTIVAS
Página 1 de 8 PROCEDIMIENTO NO CONFORMIDADES, ACCIONES Nota importante: El presente documento es de exclusiva propiedad de LUTROMO INDUSTRIAS LTDA. El contenido total o parcial no puede ser reproducido
Más detallesProceso de gestión financiera del proyecto/programa
Proceso de gestión financiera del proyecto/programa Proyecto Control del documento Información del documento Identificación del documento Responsable del documento Fecha de emisión Fecha de última modificación
Más detallesEducación superior desde Curso de Prevención de Fraudes. Auditoría. Duración 6 horas. Conocimiento en acción
Curso de Prevención de Fraudes Auditoría Duración 6 horas Conocimiento en acción C Prevención de Fraudes. Auditoría Presentación La Escuela Bancaria Comercial y Kreston CSM forman una exitosa colaboración
Más detallesLa Empresa. PSST Control Operacional de la SST Norma OHSAS 18001:2007
5.3.7 PSST 4.4.6 01 Control Operacional de la SST La Empresa PSST 4.4.6 01 Control Operacional de la SST Norma OHSAS 18001:2007 REGISTRO DE REVISIONES DE ESTE PROCEDIMIENTO Fecha Revisión Descripción de
Más detallesProcedimiento para Mantenimiento de Centrales de Generación
Procedimiento para Mantenimiento de Centrales de Generación Objetivo: Establecer los lineamientos para realizar las actividades necesarias para asegurar la funcionalidad de los equipos e infraestructura
Más detallesPrimera respuesta: antes de que llegue la policía. Luis A. Gorgona S. Csirt-CR
Primera respuesta: antes de que llegue la policía Luis A. Gorgona S. Csirt-CR Contenidos Conceptos básicos Los objetivos de la respuesta a Incidentes Funciones de un CSIRT El Rol de los CSIRTS El rol del
Más detallesPRC-DTI-012 Respaldos y Recuperación Procedimiento Dirección de TI - COSEVI
PRC-DTI-012 Respaldos y Recuperación Procedimiento Dirección de TI - COSEVI Versión: 2.0 Fecha de la versión: Setiembre del 2014 Creado por: Asesoría en Tecnología de la Información Aprobado por: Dirección
Más detallesMatriz de Riesgos y Controles. Proceso de Compras.
Matriz de Riesgos y Controles Proceso de A continuación encontrarán una guía para la identificación de riesgos y controles sugeridos dentro del proceso de s. Esta guía es solo un modelo que busca orientar
Más detallesMINISTERIO DE MINAS Y ENERGIA SISTEMA DE GESTIÓN SEGURIDAD DE LA INFORMACIÓN SGSI POLITICAS DE SEGURIDAD DE LA INFORMACIÓN JUNIO DE 2012
MINISTERIO DE MINAS Y ENERGIA SISTEMA DE GESTIÓN SEGURIDAD DE LA INFORMACIÓN SGSI POLITICAS DE SEGURIDAD DE LA INFORMACIÓN JUNIO DE 2012 Página 1 de 17 TABLA DE CONTENIDO INTRODUCCIÓN... 3 1. OBJETIVO...
Más detallesSISTEMA DE GESTION AMBIENTAL DE LA UNIVERSIDAD DE CÁDIZ BAJO LA NORMA UNE EN ISO 14001:2004.
SISTEMA DE GESTION AMBIENTAL DE LA UNIVERSIDAD DE CÁDIZ BAJO LA NORMA UNE EN ISO 14001:2004. Fase de Implantación Servicio de Prevención Universidad de Cádiz ISO 14000 Qué es? ES EL COMPENDIO DE UNA SERIE
Más detallesPOLÍTICA REMUNERACIÓN E INCENTIVOS
POLÍTICA REMUNERACIÓN E INCENTIVOS Febrero 2016 Página 1 de 6 Contenido 1. INTRODUCCIÓN... 3 2. OBJETIVOS... 3 3. ALCANCE... 3 4. RESPONSABLES... 3 5. DIRECTRICES... 4 6. MONITOREO Y ADMINISTRACIÓN...
Más detallesNormas Riesgo Operativo - Colombia
1 Capítulo XXIII, Circular Básica Financiera y Contable 100 de 1995, Anexos 1 y 2. 2 Riesgo Operativo - Definición Posibilidad de incurrir en pérdidas por deficiencias en: - recurso humano, - procesos,
Más detallesCliente- Servidor. Bases de Datos Distribuidas
1 2 3 4 Cliente- Servidor La tecnología que se utiliza habitualmente para distribuir datos es la que se conoce como entorno (o arquitectura) cliente/servidor (C/S). Todos los SGBD relacionales del mercado
Más detallesVALENCIAPORT. GUÍA PARA LA IMPLANTACIÓN DE SISTEMAS DE GESTIÓN AMBIENTAL Nivel 5- Evaluación de la implantación y revisión del Sistema
VALENCIAPORT GUÍA PARA LA IMPLANTACIÓN DE AMBIENTAL Nivel 5- Evaluación de la implantación y revisión del Sistema INDICE 5.1. OBJETIVO DEL IVEL 5 -------------------------------------------------------------------------------------------
Más detallesDOCUMENTO PARA DIFUSIÓN DEL MODELO DE PREVENCIÓN DE DELITOS DE PUERTO VENTANAS S.A. Santiago, 26 de agosto de 2011.
DOCUMENTO PARA DIFUSIÓN DEL MODELO DE PREVENCIÓN DE DELITOS DE PUERTO VENTANAS S.A. Santiago, 26 de agosto de 2011. 1. LEY N 20.393. Responsabilidad Penal de la Persona Jurídica. La ley N 20.393, que entró
Más detallesLa Regulación del Depósito y la Custodia de Valores en Chile
La Regulación del Depósito y la Custodia de Valores en Chile Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Seminario ACSDA Leadership Forum Foro
Más detallesObjetivo: Establecer y definir con claridad los lineamientos para el uso y administración de Tecnología de Información de Nacional Financiera
Introducción: Esta Sección contiene los lineamientos de aplicación general para la administración de los recursos informáticos, asignado a las áreas y operados por el personal de NAFIN, en el cumplimiento
Más detallesArchivo de Documentos en Soporte Digital. (Ley 18694 del 10 de octubre de 2010)
I. Disposiciones generales Archivo de Documentos en Soporte Digital (Ley 18694 del 10 de octubre de 2010) Los Despachantes de Aduanas y los terceros prestadores del servicios de archivo de documentos en
Más detallesAUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA
AUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA Auditoria TI El ambiente informático en la empresa Auditoria TI Motivada por lo especializado de las actividades de cómputo, así como por el avance
Más detallesINVENTARIO DOCUMENTACIÓN 1443 DE Versión1 - Septiembre ESGSST
Capítulo Capítulo II Capitulo II Artículo Descripción s Dec. 1443 Política 5, 6, 7 Documento escrito de la Política de Política 5, 6,7 Cumunicación Política 8 Responsabilidades TIPO DE EVIDENCIA CUMPLIMIE
Más detallesProcedimiento. FAS 13 Evaluación y Contabilización de Contratos de Arrendamiento
Documento IC / FA-LT-LT 01 Transacciones Arriendos / Leasing Transactions Procedimiento FAS 13 Evaluación y Contabilización de Contratos de Arrendamiento Vicerrectoría de Administración y Finanzas 1 Documento
Más detallesREPUBLICA DE CHILE MINISTERIO DE DEFENSA NACIONAL DE LA CAJA DE PREVISIÓN DE LA DEFENSA NACIONAL EN EL DEPARTAMENTO DE ADMINISTRACIÓN Y FINANZAS
REPUBLICA DE CHILE MINISTERIO DE DEFENSA NACIONAL CAJA DE PREVISIÓN DE LA DEFENSA NACIONAL DEPARTAMENTO DE ADMINISTRACIÓN Y FINANZAS CPDN I-1054 REGLAMENTO INTERNO DE LAS INVERSIONES FINANCIERAS DE LA
Más detallesSISTEMA INTEGRADO DE GESTIÓN
04 de Enero de 2012 REVISIÓN: 1 PAG. 1 de 7 INDICE I. IDENTIFICACIÓN DEL CARGO... 2 II. MISIÓN DEL CARGO... 2 III. FUNCIONES, RESPONSABILIDADES Y NIVEL DE AUTONOMIA... 2 IV. MATERIALES, HERRAMIENTAS Y
Más detallesPERFIL DE LOS(AS) INTEGRANTES EL COMITÉ DE EQUIDAD DE GÉNERO
Página 1 de 6 ORGANIGRAMA DEL COMITÉ DE EQUIDAD DE GÉNERO Coordinación de Equidad de Género Subcomité de quejas y peticiones Subcomité de comunicación, vida laboral y familiar Subcomité de planeación,
Más detallesEstructura 9001:2015
1. Cambios Generales en la Fase del Proyecto Comité El nuevo estándar: Adopta un alto nivel de estructura y terminología del Anexo SL, una guía unificada usada para el desarrollo de todos los nuevos estándares
Más detallesRevisada por: Director Manejo de Información Coordinador de Proyecto EHR
HOSPITAL PEREA MAYAGÜEZ POLITICAS Y PROCEDIMIENTOS PARA RECORD MEDICO ELECTRÓNICO Política: Proceso y Documentación de Récord Médico Electrónico en Sala de Emergencias Preparada por: Mariano González,
Más detallesPrograma Control de Riesgos (PCR)
PI-RA-001 20.07.2015 04 Por definir 1 de 8 Programa Control de Riesgos (PCR) Elaborado por: Encargado de Prevención de Riesgos Y Aprobado por: Jefe de Departamento Prevención de Medio Ambiente Riesgos
Más detallesSubgerente de Finanzas y Administración. Nombre del puesto: Subgerente de Finanzas y Administración. Objetivo del puesto
Gerente de Finanzas y Administración Gerente de Finanzas y Administración Dirigir estratégicamente las funciones realizadas por los departamentos de Presupuesto, Contabilidad, Compras, Proveeduría, Servicios
Más detallesNombre del Documento: Procedimiento para el Mantenimiento Preventivo y/o Correctivo de Centro de Cómputo. Referencia a la Norma ISO 9001: , 6.
para el Preventivo y/o Página 1 de 7 1. Propósito Mantener el equipo del Instituto Tecnológico de Tijuana en condiciones para lograr la conformidad con los requisitos del Servicio Educativo. 2. Alcance
Más detallesINFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE SOFTWARE VIRTUALIZADO DE CONTROL DE ACCESOS
INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE SOFTWARE VIRTUALIZADO DE CONTROL DE ACCESOS 1. NOMBRE DEL ÁREA El área encargada de la evaluación técnica para la adquisición de software es la Unidad de
Más detallesTRANSACCIONES Y DECLARACIONES ELECTRÓNICAS
PROCEDIMIENTO COMERCIAL No. 2 TRANSACCIONES Y DECLARACIONES ELECTRÓNICAS Articulo 1. INTRODUCCIÓN: El Administrador del Mercado Mayorista AMM- es el responsable de la coordinación de la operación de centrales
Más detallesImplementación de Centros de Computo y Redes de Computadoras
Implementación de Centros de Computo y Redes de Computadoras Como administradores de red debemos considerar los roles administrativos para hacer una implementación de red y/o sistema de computo. ADMINISTRACION:
Más detallesCUARTA UNIDAD: FORMULACIÓN DEL PLAN DE AUDITORÍA AMBIENTAL. CONTENIDO DEL PLAN DE AUDITORÍA AMBIENTAL
CUARTA UNIDAD: FORMULACIÓN DEL PLAN DE AUDITORÍA AMBIENTAL. CONTENIDO DEL PLAN DE AUDITORÍA AMBIENTAL 1 1.-Objetivos de la Auditoría El objetivo es la razón por la cual se realiza la Auditoría Ambiental,
Más detallesCURSO MODELO OMI 3.21 OFICIAL DE PROTECCIÓN DE LA INSTALACIÓN PORTUARIA
CURSO MODELO OMI 3.21 OFICIAL DE PROTECCIÓN DE LA INSTALACIÓN PORTUARIA REQUISITOS DE INGRESO PERSONA QUE SE VA A DESEMPEÑAR COMO OFICIAL DE PROTECCIÓN DE LA INSTALACIÓN PORTUARIA FUNDAMENTACIÓN TÉCNICA
Más detallesRiesgo Operacional. La visión del Comité de Auditoría. VIII Jornadas Rioplatenses de Auditoría Interna
Riesgo Operacional La visión del Comité de Auditoría VIII Jornadas Rioplatenses de Auditoría Interna Mónica Cukar Instituto de Auditores Internos de Argentina Montevideo, 6 y 7 de septiembre de 2012 Riesgo
Más detallesQUÉ ES EL MIPG? Es la carta de navegación en el ejercicio de planeación y gestión de la entidad.
QUÉ ES EL MIPG? Es la carta de navegación en el ejercicio de planeación y gestión de la entidad. Articula el quehacer institucional mediante los lineamientos de las 5 políticas de desarrollo administrativo
Más detallesManual para el Funcionamiento Interno de La Oficina de Acceso a la Información Pública
Manual para el Funcionamiento Interno de La Oficina de Acceso a la Información Pública C O N T E N I D O I. Introducción 3 II. Funciones de la Oficina de Acceso a la Información Pública 4-5 III. Estructura
Más detallesCódigo: U-PR Versión: 0.0
GESTIÓN DE MANTENIMIENTO DE EQUIPOS DE LABORATORIO Página 1 de 13 1. INFORMACIÓN GENERAL DEL PROCEDIMIENTO OBJETIVO: Establecer los lineamientos para la gestión del (incluye el predictivo) y correctivo
Más detallesPRESENTACION RESOLUCION CREG 038/2014 ELECTRIFICADORA DEL HUILA S.A. E.S.P
PRESENTACION RESOLUCION CREG 038/2014 ELECTRIFICADORA DEL HUILA S.A. E.S.P OBJETO DEL CODIGO DE MEDIDA El Código de Medida establece las condiciones técnicas que debe cumplir los equipos de medición, y
Más detallesOFICINA NACIONAL DE CONTROL INTERNO
OFICINA NACIONAL DE CONTROL INTERNO INFORME DE SEGUIMIENTO AL REGISTRO DE INFORMACION REPORTADA POR LA UNIVERSIDAD NACIONAL DE COLOMBIA EN EL SISTEMA DE INFORMACIÓN Y GESTIÓN DEL EMPLEO PÚBLICO - SIGEP
Más detallesProcedimiento de Solicitud y Control de Cambios a los Sistemas Informáticos Institucionales.
Página 1 de 7 1. Propósito. Proveer los mecanismos necesarios para la solicitud de cambios y control de versiones a la funcionalidad de los sistemas informáticos institucionales. 2. Alcance. Aplica a los
Más detallesIMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD BASADO EN LA NORMA INTERNACIONAL ISO 9001:2008
IMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD BASADO EN LA NORMA INTERNACIONAL ISO 9001:2008 Implementa.- Lic. Jose Jesus Martinez Perez Representante de la Dirección ante el SGC Villahermosa Merida
Más detallesSustantiva Órgano Interno de Control. Subdirector de Infraestructura. Dirección de Infraestructura
A. DATOS GENERALES Código del puesto Denominación de puesto Jefe de Departamento de Administración de Sistemas B. DESCRIPCIÓN DEL PUESTO I. Datos de identificación del puesto Tipo de funciones X Administrativa
Más detallesPlan Informático II. APLICACIÓN
I N S T I T U T O N A C I O N A L D E E S T A D Í S T I C A Y C E N S O S D I R E C C I O N D E D E S A R R O L L O T E C N O L Ó G I C O E S T A D Í S T I C O Plan Informático I. PROPOSITO Presentar un
Más detallesMANUAL DEL SISTEMA INTEGRADO DE GESTION ISO 9001:2008 Y OHSAS 18001:2007 CAPITULO V
PAGINA: 1 INTEGRADO DE GESTION ISO 9001:2008 Y OHSAS 18001:2007 CAPITULO V ELABORO REVISÒ APROBÒ NOMBRE CARGO FIRMA PAGINA: 2 5.0 RESPONSABILIDAD DE LA GERENCIA 5.1 COMPROMISO DE LA GERENCIA La finalidad
Más detallesPROCEDIMIENTO DE ADMINISTRACIÓN DEL SISTEMA ACCIONES CORRECTIVAS Y PREVENTIVAS
INDICE 1. OBJETIVO 2. ALCANCE 3. DOCUMENTACIÓN APLICABLE 4. RESPONSABILIDADES 5. DEFINICIONES 6. DESCRIPCION DEL PROCEDIMIENTO. 7. ANEXOS Confeccionado por: Revisado por: Aprobado por: Nombre Carolina
Más detallesDISEÑO DEL SISTEMA DE INFORMACION (DSI)
DISEÑO DEL SISTEMA DE INFORMACION (DSI) El objetivo del proceso de Diseño del Sistema de Información (DSI) es la definición de la arquitectura del y del entrono tecnológico que le va a dar soporte, junto
Más detallesITAU CHILE ADMINISTRADORA GENERAL DE FONDOS S.A. Informe sobre Información Privilegiada Título XXI Ley N Noviembre 2015
ITAU CHILE ADMINISTRADORA GENERAL DE FONDOS S.A. Informe sobre Información Privilegiada Título XXI Ley N 18.045 Noviembre 2015 Santiago, 30 de noviembre de 2015 Señores Presidente y Directores Itaú Chile
Más detallesNorma Internacional de Control de Calidad (ISQC1 por sus siglas en ingles)
Norma Internacional de Control de Calidad (ISQC1 por sus siglas en ingles) Control de Calidad para Firmas que Desempeñan Auditorías y Revisiones de Estados Financieros y otros Trabajos para Atestiguar
Más detallesTÉCNICO SUPERIOR UNIVERSITARIO EN MECATRÓNICA
TÉCNICO SUPERIOR UNIVERSITARIO EN MECATRÓNICA HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMÁTICAS 1. Nombre de la asignatura Procesos Productivos 2. Competencias Desarrollar y conservar sistemas automatizados
Más detallesUnidad de Apoyo Municipal Fondo de Apoyo a la Educación Pública
Unidad de Apoyo Municipal Fondo de Apoyo a la Educación Pública CONTENIDOS I. Introducción al Fondo II. III. IV. Propuesta de iniciativas Pasos Procesos para directores V. Proceso para sostenedores VI.
Más detalles