GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
|
|
- Rosario Ortiz Lara
- hace 5 años
- Vistas:
Transcripción
1 DEL PROCESO MANUAL DEL PROCESO GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Versión 1.0 Enero, 2018
2 Coordinación General Planificación y Mejoramiento Continuo 2
3 IDENTIFICACIÓN Y TRAZABILIDAD DEL DOCUMENTO Proceso Nivel 0: Gestión Planificación y Mejoramiento Continuo Proceso Nivel 1: Gestión Procesos y Mejoramiento Continuo Proceso Nivel 2: Gestión Proceso Nivel 3: Fecha vigencia l 12 enero l 2018 documento Versión l Documento: 1.0 Número Páginas: 30 Responsable l proceso: Director(a) Procesos y Mejoramiento Continuo Frecuencia ejecución: Mensual REGISTRO DE VERSIONES Versión Descripción la versión (motivos y cambios) 1.0 Creación Realizado / Aprobado por Ana Jaramillo / Celene Vargas Cargo Asistente Técnico / Coordinadora General Planificación y Mejoramiento Continuo Fecha elaboración Documentos que se dan baja con la vigencia este documento Coordinación General Planificación y Mejoramiento Continuo 3
4 ÍNDICE Y CONTENIDO 1. DESCRIPCIÓN DEL MANUAL FICHA DEL MANUAL ALCANCE DEL PROCESO NORMAS GENERALES DEL PROCESO SUBPROCESO PLANIFICACIÓN DE LA GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN FICHA DEL SUBPROCESO NORMAS GENERALES DEL SUBPROCESO DIAGRAMA DE FLUJO DEL SUBPROCESO DESCRIPCIÓN DE ACTIVIDADES SUBPROCESO IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN SEGURIDAD DE LA INFORMACIÓN FICHA DEL SUBPROCESO NORMAS GENERALES DEL PROCESO DIAGRAMA DE FLUJO DEL SUBPROCESO DESCRIPCIÓN DE ACTIVIDADES DEL SUBPROCESO SUBPROCESO MONITOREO Y REVISIÓN DEL SISTEMA DE GESTIÓN SEGURIDAD DE LA INFORMACIÓN FICHA DEL SUBPROCESO NORMAS GENERALES DEL PROCESO DIAGRAMA DE FLUJO DEL SUBPROCESO DESCRIPCIÓN DE ACTIVIDADES DEL SUBPROCESO SUBPROCESO MANTENIMIENTO Y MEJORA DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN FICHA DEL SUBPROCESO NORMAS GENERALES DEL PROCESO DIAGRAMA DE FLUJO DEL SUBPROCESO DESCRIPCIÓN DE ACTIVIDADES DEL SUBPROCESO INDICADORES DE GESTIÓN DEL PROCESO TÉRMINOS Y DEFINICIONES LISTADO DE DOCUMENTO Y ANEXOS DOCUMENTOS ANEXOS Coordinación General Planificación y Mejoramiento Continuo 4
5 1. DESCRIPCIÓN DEL MANUAL GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 1.1. FICHA DEL MANUAL Descripción: PROPÓSITO: Determinar los esquemas seguridad la información que permitan a la Superintenncia Bancos mantener la confincialidad, disponibilidad e integridad sus activos información. DISPARADOR: Requerimientos intificados l plan estratégico institucional. Disposiciones organismos externos en temas seguridad la información. Necesidas y requisitos seguridad la información. ENTRADAS: Plan Estratégico Institucional. Recomendaciones auditorías seguridad la información. Análisis riesgo seguridad la información. Resultados la gestión incintes seguridad. Informe gestión vulnerabilidas y ethical hacking. Memorando estado madurez l SGSI. SUBPROCESOS: Planificación la Gestión. Implementación la Gestión. Monitoreo y revisión la Gestión. Mantenimiento y mejora la Gestión. Productos/Servicios l proceso: Plan Director. Alcance l SGSI Plan tratamiento los riesgos con la finición riesgos a mitigar, aceptar y/o trasladar. Declaración aplicabilidad SoA. Plan Auditorías l Sistema Gestión Seguridad la. Plan Implementación. Políticas, Metodologías. Informe análisis riesgos la. Coordinación General Planificación y Mejoramiento Continuo 5
6 Responsable proceso: Tipo cliente: Marco Legal: l Acta Constitución proyectos. Informe l cumplimiento implementación l Plan Director y proyectos rivados. Manuales, procedimientos, instructivos Seguridad la. Informe avances la implementación la documentación obligatoria y soporte l Sistema Gestión y Plan Director. Sistema Métricas l Sistema Gestión. Levantamientos activos y clasificación información. Informes evaluación madurez seguridad información. Informe auditoría seguridad la información. Informe medición sempeño l Sistema. Informe mejora continua (Informe cumplimiento lineamientos l plan mejora). Director/a Procesos y Mejoramiento Continuo. Interno Constitución la República l Ecuador. Código Orgánico Integral Penal. Ley Orgánica Transparencia y Acceso a la Pública (LOTAIP). Ley Propiedad Intelectual. Ley Comercio Electrónico, Firmas electrónicas y Mensajes Datos (ley no ). Estatuto Orgánico Gestión Organizacional por procesos la SB. Normas l grupo ISO: Normas Internas Contraloría, otras leyes internas y externas. Resolución Comité y Continuidad l Negocio la SB. Resolución legaciones ALCANCE DEL PROCESO El proceso inicia con la finición la planificación l Sistema Gestión, continúa con la implementación monitoreo, revisión y concluye con la mejora continua l proceso. Coordinación General Planificación y Mejoramiento Continuo 6
7 1.3. NORMAS GENERALES DEL PROCESO El Comité y Continuidad l Negocio la SB, será consirado el cuerpo rector todo el proceso gestión seguridad la información. El Comité y Continuidad l Negocio la SB, finirá y aprobará la Política General y los objetivos estratégicos l proceso gestión seguridad la información, sobre los cuales se fundamentará el Sistema Gestión. La finirá periódicamente (no mayor a un año) el Plan Director, cuyo alcance berá estar alineado a los requerimientos y necesidas institucionales internas y externas en temas seguridad la información. El Comité y Continuidad l Negocio la SB aprobará el Plan Director para su implementación. El proceso gestión seguridad la información, berá enmarcarse en directrices propuestas, normas y buenas prácticas orientadas a seguridad la información. Se berá actualizar los Planes Seguridad en función las conclusiones y nuevos hallazgos encontrados durante las actividas monitoreo y revisión. 2. SUBPROCESO PLANIFICACIÓN DE LA GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 2.1. FICHA DEL SUBPROCESO Descripción: PROPÓSITO: Establecer la planificación para la gestión la seguridad la información alineada a los objetivos estratégicos, a los requerimientos y necesidas la Superintenncia Bancos manera sistemática. DISPARADOR: Disposición requerimiento elaboración l Plan Director. ENTRADAS: Plan Estratégico Institucional. Manual Gestión. Coordinación General Planificación y Mejoramiento Continuo 7
8 Plan Mejora Productos/Servicios l Subproceso: Responsable Subproceso: l Plan Director Alcance l SGSI. Plan tratamiento los riesgos con la finición riesgos a mitigar, aceptar y/o trasladar. Declaración aplicabilidad SoA. Plan auditorías l Sistema Gestión Seguridad la. Plan Implementación. Políticas, Metodologías. Informe análisis riesgos la. Levantamientos activos y clasificación información. Director(a) Procesos y Mejoramiento Continuo 2.2. NORMAS GENERALES DEL SUBPROCESO El Comité y Continuidad l Negocio la SB, fine el alcance preliminar la, base para la planificación l proceso gestión seguridad la información. El levantamiento y/o actualización l inventario activos información, es responsabilidad los responsables l proceso con el apoyo l responsable las actividas. El Plan Director berá contener: el Plan Tratamiento Riesgos, la Declaración Aplicabilidad y el plan Implementación. El Plan Director, se fine como el documento planificación estratégica la cuya actualización será anual, el cual berá alinearse al alcance y a la Planificación Estratégica la Superintenncia Bancos. Coordinación General Planificación y Mejoramiento Continuo 8
9 2.3. DIAGRAMA DE FLUJO DEL SUBPROCESO Coordinación General Planificación y Mejoramiento Continuo 9
10 2.4. DESCRIPCIÓN DE ACTIVIDADES # Actividad Descripción Responsable Revisar necesidas y requerimientos internos /externos (Sistema Gestión ) Refinir alcance y actualizar documentación relacionada Elaborar Manual l Sistema Gestión Revisar y aprobar Manual Gestión Sistema Gestión Revisar e intificar los requisitos y necesidas internas y externas asociados a la, las unidas internas, Comité y Continuidad l Negocio, normativa externa, otros. Tipo requerimiento Actualización: Pasa a la actividad 2. Levantamiento: Pasa a la actividad 3. Se analiza los requerimientos, se refine el alcance y documentación relacionada. Y pasa a la actividad 7. Intificar el contexto interno y externo, terminar los objetivos l Sistema Gestión, compromiso la Dirección y alineación al PEI. Definir la política general l Sistema Gestión, conjuntamente con las partes relacionadas en el alcance establecido. Revisar y aprobar el alcance, los objetivos, compromisos la Dirección y política general l Sistema Gestión. Correcto? SI: Continúa en la actividad 4 NO: Regresa a la actividad 2. Luego aprobar el Manual se finen los parámetros l apetito l riesgo SI la SB, gestión y tratamiento y aceptación l riesgo, así como los parámetros para la tasación activos información crítica. Esto está establecido en el acta aprobación. Director/a Procesos Mejoramiento Continuo Documentos generados Coordinación General Planificación y Mejoramiento Continuo 10 y Experto en Administración Técnica ( ) Experto en Administración Técnica ( ) Comité y Continuidad l Negocio Manual l Sistema Gestión Acta aprobación l Manual
11 Elaborar/finir metodologías y políticas GSI, y levantamientos activos información Revisar las metodologías y políticas Realizar la socialización / difusión las metodologías y políticas Realizar el levantamiento o actualización y análisis riesgos los Activos a su cargo Desarrollar el Plan Tratamiento Riesgos y finir la claración SoA Revisar y aprobar el Plan Tratamiento Riesgos S.I. y finir la claración SoA Elaborar y/o actualizar los documentos metodologías para la gestión riesgos seguridad la información y levantamiento activos información. Amás se finen y elaboran las políticas. Se revisa las metodologías y políticas. Correctas? SI: Continúa en la actividad 6 NO: Regresa a la actividad 4 Se efectúa la socialización los lineamientos establecidos, metodologías y políticas, a las partes involucradas l Sistema Gestión según el alcance y aplicabilidad. Luego realizar la socialización intifica y efectúa el levantamiento activos información críticos a su cargo, bajo los lineamientos establecidos en la metodología gestión riesgos. Se sarrolla el Plan Tratamiento Riesgos, análisis controles implementados y formulación la Declaración SoA, estimación recursos, responsables y prioridas, esto se realiza conjuntamente con las Unidas Administrativas, Coordinación General Tecnología (Encargado seguridad informática) y más partes relacionadas con el alcance l Sistema Gestión. Se revisa el análisis riesgos, la intificación riesgos residuales, aceptación riesgos, Plan Tratamiento Riesgos, Declaración SoA. Correctos? SI: Se aprueban y continúa en la actividad 10. Experto en Administración Técnica ( ) Comité y Continuidad l Negocio Experto en Administración Técnica ( ) Responsable proceso Experto en Administración Técnica ( ) Comité y Continuidad l Negocio Metodologías (Activos y Gestión Riesgos ) Políticas Acta aprobación metodologías y políticas. Acta Socialización Inventario l activos información críticos. Plan Tratamiento Riesgos y Declaración SoA. Acta aprobación Coordinación General Planificación y Mejoramiento Continuo 11
12 Emitir directrices a responsables para la finición proyectos y cronogramas implementación alineados al PTR y SoA Preparar proyectos implementación según su responsabilidad Realizar el Plan Director NO: Regresa a la actividad 8. Una vez aprobado se establecen las métricas medición la eficacia controles o grupo controles. Las directrices finen los mecanismos operación l Sistema Gestión se las fine conjuntamente con las partes involucradas, se terminan responsables finición proyectos y cronogramas implantación, alineados al Plan Tratamiento Riesgos y Declaración SoA finidos anteriormente. Se formaliza con una acta reunión, se comunica por memorando Establecer los proyectos rivados l Plan Tratamiento Riesgos y Declaración SoA, se finen cronogramas, recursos necesarios, responsables conjuntamente con la Dirección Nacional Planificación y Control Gestión Se realiza el Plan Director con la consolidación y priorización proyectos implementación l Sistema Gestión constando principalmente : Establecimiento Proyectos, métricas para medición eficacia l Sistema Gestión, seguimiento proyectos y validación estrategias. Ejecución l GAP Análisis Establecimiento recursos y responsables. Planes Capacitación Plan Auditorías Definición Estrategias Planes Tratamiento Riesgos y claración SoA. Experto en Administración Técnica ( ) Responsable proceso l Acta reunión / Memorando Acta Constitución Proyectos Implementación Experto en Plan Director Administración Seguridad Técnica la (. ) Coordinación General Planificación y Mejoramiento Continuo 12
13 14 15 Clasificación y priorización proyectos acuerdo a: Procencia: (normativas, cumplimiento obligatorio, análisis riesgos y tipos acción) y calificación por parte l Comité y Continuidad l Negocio: Desempeño l Sistema Gestión Plan Mejoras. Revisiones la Dirección. Se revisa el Plan Director Revisar el Plan. Director Acuado a necesidas y requerimientos institucionales?? SI: Actividad15. NO: Regresa a la actividad 12. Se revisa el Plan Director. Acuado a necesidas y Revisar y aprobar requerimientos institucionales?? el Plan Director SI: Aprueba y va al siguiente subproceso Implementación la NO: Regresa a la actividad 12. FIN Comité y Continuidad l Negocio Comité y Continuidad l Negocio Acta Operación l SGSI y aprobación l PDSI Acta Operación l SGSI y aprobación l PDSI 3. SUBPROCESO IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN SEGURIDAD DE LA INFORMACIÓN 3.1. FICHA DEL SUBPROCESO Descripción: PROPÓSITO: Implementar y operar el Plan Director en la Superintenncia Bancos, con el fin mitigar los posibles riesgos seguridad la información intificados mediante el uso controles y proyectos seguridad la información. DISPARADOR: Dar cumplimiento al Plan Director, necesidas y requerimientos institucionales internos y externos. Coordinación General Planificación y Mejoramiento Continuo 13
14 Productos/Servicios l Subproceso: ENTRADAS: Plan Director aprobado. Nuevo proyectos que refieran a la seguridad la información. Plan Director Informe l cumplimiento implementación l Plan Director y proyectos rivados. Manuales, procedimientos, instructivos Seguridad la. Informe avances la implementación la documentación obligatoria y soporte l Sistema Gestión y Plan Director. Sistema Métricas l Sistema Gestión. Responsable Subproceso: l Director(a) Procesos y Mejoramiento Continuo 3.2. NORMAS GENERALES DEL PROCESO La implementación la, será ejecutada en base al Plan Director, realizado conjuntamente con las Unidas Administrativas, ntro l alcance l Sistema Gestión. Los responsables las unidas administrativas serán los encargados gestionar la asignación los recursos necesarios para la implementación la Seguridad la enmarcados en sus proyectos establecidos en el Plan Director. Las Unidas Administrativas, berán ajustarse a las directrices seguridad la información, finidas como parte la Implementación la, aprobadas y socializadas en el Comité y Continuidad l Negocio. El experto técnico seguridad la información, verificará, registrará y controlará los resultados la implementación l Plan Director, consirando para el efecto las actividas, dificultas, Plan Tratamiento Riesgos, Declaración SoA. La Coordinación General Tecnologias la y Comunicación, berá incluir periódicamente en su Plan Tratamiento Riesgos TI, el tratamiento los riesgos intificados sobre activos información críticos tecnológicos. Coordinación General Planificación y Mejoramiento Continuo 14
15 3.3. DIAGRAMA DE FLUJO DEL SUBPROCESO Coordinación General Planificación y Mejoramiento Continuo 15
16 3.4. DESCRIPCIÓN DE ACTIVIDADES DEL SUBPROCESO # Actividad Descripción Responsable Coordinar la ejecución los proyectos implementación la Seguridad la. Emite las directrices priorización para la implementación l Plan Director a las partes involucradas, realiza el seguimiento los avances a dicho Plan. Se sarrolla el marco documental obligatorio establecido en las normas o buenas prácticas y documentación nivel estratégico, dicho marco documental consiste en un conjunto directrices acerca la documentación que se be generar para la Desarrollar el marco documental que soporta la S.I., Plan Director S.I. y elaborar o actualizar implementación documentos l SGSI Revisar y aprobar la documentación soporte y rivada l Sistema Gestión. Se elabora o actualiza la documentación que se requiere o soporta la o Plan Director Seguridad la. Se revisa y aprueba la documentación realizada. Correcta? SI: Se aprueban y continúa en la actividad 4 NO: Regresa a la actividad 2. Se socializa la documentación soporte la (marco normas, Director/a Procesos Mejoramiento Continuo y Experto en Administración Técnica seguridad la información Comité y Continuidad l Negocio Coordinar la socialización la documentación Experto en soporte manuales, procedimientos, Administración instrucciones) y Plan Técnica y l Director seguridad Plan Director, a las partes información la interesadas, según la. aplicabilidad y el alcance las mismas. Implementar Implementa los proyectos Responsable l documentación rivados l Plan Director y proceso Documentos generados Manuales, procedimientos, instructivos, etc. Acta aprobación la documentación Acta Difusión Informe avances la Coordinación General Planificación y Mejoramiento Continuo 16
17 6 7 soporte la y Plan Director Definir el sistema métricas medición sempeño los controles la Revisar documentación generada la documentación soporte la Seguridad la. Adicionalmente se elabora un informe avances la implementación. Se establece las métricas medición sempeño con las cuales se medirá el avance implementación y efectividad los controles la. Informe avances la implementación la documentación soporte l S.I., Plan Director S.I. y Sistema Métricas l S.I. serán revisados en su totalidad, con el fin evaluar su pertinencia. OK? Si: Subproceso Monitoreo y Revisión No: Actividad 5 y 6. Experto en Administración Técnica seguridad la información Director/a Procesos Mejoramiento Continuo y implementación la documentación soporte l S.I. y Plan Director S.I. Sistema Métricas l S.I. Coordinación General Planificación y Mejoramiento Continuo 17
18 4. SUBPROCESO MONITOREO Y REVISIÓN DEL SISTEMA DE GESTIÓN SEGURIDAD DE LA INFORMACIÓN 4.1. FICHA DEL SUBPROCESO Descripción: PROPÓSITO: Evaluar la a través auditorías que permitan terminar el sempeño y conformidad la documentación; midiendo el grado cumplimiento los objetivos, planes y programas trazados en lo referente a la seguridad la información. DISPARADOR: Cumplimiento al plan auditorías y revisión indicadores. Necesidad análisis madurez l sistema gestión seguridad la información. Productos/Servicios l Subproceso: ENTRADAS: Plan Auditorías. Sistema Métricas l Sistema Gestión Seguridad la. Informes evaluación madurez seguridad información. Informe auditoría l Sistema. Informe medición sempeño l Sistema. Responsable Subproceso: l Director(a) Procesos y Mejoramiento Continuo 4.2. NORMAS GENERALES DEL PROCESO Anualmente se be preparar el Plan Auditorías la y be ser una parte l Plan Director. Las auditorias se efectúan con base a los riesgos y amenazas terminadas en la etapa planificación. En dicha etapa, se verifica si las brechas seguridad la información fueron cerradas y si los controles implementados son efectivos. Para cada proceso a auditar se be elaborar el respectivo Plan auditorías la y más documentos trabajo la auditoría. Coordinación General Planificación y Mejoramiento Continuo 18
19 En los casos que se generen no conformidas o reportes mejoramiento, se be registrar en el formato Informe Auditorías la. De ser necesario, la presenta todos los resultados y propuestas l monitoreo l sistema al Comité y Continuidad l Negocio. Coordinación General Planificación y Mejoramiento Continuo 19
20 4.3. DIAGRAMA DE FLUJO DEL SUBPROCESO Coordinación General Planificación y Mejoramiento Continuo 20
21 4.4. DESCRIPCIÓN DE ACTIVIDADES DEL SUBPROCESO # Actividad Descripción Responsable 1 2 Elaborar plan auditorías Aprobar plan auditorías Se verifican los hallazgos que se hayan tenido auditorías anteriores (en el caso que hayan existido). Así también, controles, brechas o estrategias seguridad la información que se hayan presentado, con la finalidad terminar la funcionalidad o estado hallazgos. Una vez elaborado el plan, se presenta para aprobación l Coordinador/a General Planificación y Mejoramiento Continuo e Intennte General Gestión Institucional. De esta manera, se proce a disponer su cumplimiento al responsable. Al iniciar la auditoría procesos, esta comienza con la reunión apertura, en don se presenta el plan auditoría, se resuelven las dudas existentes, así mismo se entrega el cronograma, directrices generales e informa las áreas a auditar. Experto en Administración Técnica (Seguridad la ) Coordinador/a General Planificación y Mejoramiento Continuo e Intennte General Gestión Institucional Documentos generados Plan auditorías SGSI Memorando / correo electrónico 3 Realizar auditoría Se proce a realizar entrevistas en los diferentes puestos trabajo acuerdo a la lista chequeo. El auditor realiza preguntas, solicita y revisa la documentación soporte requerida. Examina la evincia objetiva y registra la información esencial y/o hallazgos tectados en la auditoría. Una vez terminada la auditoría y antes la reunión cierre, el auditor lír y el equipo auditores se reúnen para discutir y evaluar la evincia objetiva hallada durante la auditoría. Analizar las No Conformidas Informe Experto en Auditoría Administración Sistema Técnica (Seguridad Gestión la ) l Coordinación General Planificación y Mejoramiento Continuo 21
22 tectadas, para asegurar su valiz como resultado la auditoría Revisar informe hallazgos y presentar scargos Realizar monitoreo revisión Analizar indicadores y realizar informe Para terminar se compila cualquier ficiencia encontrada en la auditoría se documenta registrando la No Conformidad o Conformidad, en el Informe Auditoria. Revisa y analiza el informe auditoría l Sistema Gestión, si fuera el caso presenta los scargos respectivos en don se aplique. Firmar la aceptación l informe auditoría. Ir a actividad 7. Realiza el monitoreo los errores, brechas, eventos e Experto el incintes presentados como y parte la operación l Sistema Gestión. Al analizar los indicadores los resultados la implementación l Sistema Gestión Seguridad se mi consirando principalmente lo siguiente: Si los controles efectuados fueron efectivos conforme los requisitos y necesidas establecidos. Verificar el cumplimiento las políticas y objetivos l Sistema Gestión e incintes. Responsable proceso en Administración Técnica (Seguridad la ) Experto en Administración Técnica (Seguridad la ) Papeles trabajo Informe medición sempeño l Sistema Gestión 7 Consolidar información auditorías e indicadores para revisión Realizar el seguimiento y revisión procedimientos. Se consolida la información resultante constando principalmente lo siguiente: Resultados auditoría Responsable proceso l Informes evaluación madurez seguridad información Coordinación General Planificación y Mejoramiento Continuo 22
23 y revisiones. Retroalimentación las partes interesadas. Estado acciones correctivas y preventivas. Vulnerabilidas y amenazas no tratadas acuadamente en la evaluación l riesgo previo. Resultados mediciones eficacia. Resultados acciones revisiones previas la dirección. Y las recomendaciones mejora. 6 Evaluar y aprobar la conveniencia, acuación, eficacia y planes mejora l SGSI Los cuales servirán insumo para la revisión por parte la dirección. Se evalúa la información consolidada en el informe evaluación madurez seguridad información y más fuentes l SGSI, tomando la cisión : Mejorar la eficacia l Sistema Gestión Actualización la evaluación y plan tratamiento riesgos. Modificación procedimientos, controles, metodologías, políticas, y más documentación soporte l Sistema Gestión. Aprobar planes mejoras. Necesidas recursos Mejoramiento en la medición efectividad los controles. Va al subproceso Mantenimiento y Mejora l Sistema Gestión Comité y Continuidad l Negocio Memorando estado madurez l Sistema Gestión Coordinación General Planificación y Mejoramiento Continuo 23
24 5. SUBPROCESO MANTENIMIENTO Y MEJORA DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 5.1. FICHA DEL SUBPROCESO Descripción: Productos/Servicios l Subproceso: PROPÓSITO: Mantener y mejorar constantemente la eficacia l Sistema Gestión, conforme la implementación la política, objetivos estratégicos, auditorías, análisis los eventos monitorizados, mediante la implementación las acciones correctivas o preventivas. DISPARADOR: Cumplimiento acciones correctivas contempladas en el informe auditorías y sempeño l Sistema Gestión ENTRADAS: Informes evaluación madurez seguridad información. o Informe cumplimiento lineamientos l plan mejora. Responsable Subproceso: l Director(a) Procesos y Mejoramiento Continuo 5.2. NORMAS GENERALES DEL PROCESO Cada unidad administrativa responsable l proceso, be elaborar el plan mejora solicitado por la DPMC. El experto en administración técnica seguridad la información be registrar, monitorear y dar seguimiento a los planes acción y/o hallazgos levantados como parte l Plan Mejora l Sistema Gestión información. La en conjunto con los responsables los procesos, berán establecer los compromisos en el Plan Mejora, consirando los responsables y plazos. Coordinación General Planificación y Mejoramiento Continuo 24
25 5.3. DIAGRAMA DE FLUJO DEL SUBPROCESO Coordinación General Planificación y Mejoramiento Continuo 25
26 5.4. DESCRIPCIÓN DE ACTIVIDADES DEL SUBPROCESO # Actividad Descripción Responsable Elaborar mejora plan Implementar acciones preventivas - correctivas Implementar acciones preventivas - correctivas Realizar seguimiento a implementación plan mejora, acciones preventivas - correctivas Revisar cumplimiento Elabora el plan mejoras con el asesoramiento l Experto en Administración Técnica en el cual se intifica y termina las oportunidas mejora y las no conformidas la operación y/o implementación. Se evalúan las acciones para evitar la ocurrencia no conformidas o que las intificadas previamente no se vuelvan a evinciar. Se intifican las acciones necesarias para evitar que una oportunidad mejora no se manifieste en una no conformidad. Implementa las acciones preventivas o correctivas estratégicas necesarias, se registran los resultados las acciones tomadas y se envía un informe al Comité Seguridad la y Continuidad l Negocio para su seguimiento. Ir a actividad 5. Implementa las acciones preventivas o correctivas ntro su ámbito aplicación, se registran los resultados las acciones tomadas y se remite un informe avance al experto seguridad la información para su seguimiento. Revisa las acciones preventivas y correctivas tomadas, para lo cual se be intificar las evincias objetivas que aseguren que las acciones han sido eficaces. Y esto se consolida en un informe seguimiento el cual es remitido al Comité y Continuidad l Negocio. Evalúan el informe seguimiento la implantación Responsable l proceso Experto en Administración Técnica seguridad la información Responsable l proceso Experto Administración Técnica Coordinador/a General en Documentos generados Plan Mejora l Sistema Gestión Informe implementación acciones preventivas - correctivas Informe implementación acciones preventivas - correctivas Informe seguimiento acciones preventivas - correctivas Informe mejora continua - Informe Coordinación General Planificación y Mejoramiento Continuo 26
27 los lineamientos establecidos en plan mejora y acciones correctivas eficaz las acciones preventivas y/o correctivas por parte las unidas responsables l proceso, con el propósito l mejoramiento continuo l Sistema Gestión. Se formaliza mediante un acta reunión. FIN Planificación Mejoramiento Continuo Director/a Procesos Mejoramiento Continuo y y y cumplimiento lineamientos l Plan Mejora 6. INDICADORES DE GESTIÓN DEL PROCESO Los indicadores se encuentran scritos como anexos en el formato F-GSI-01 - Fichas Indicadores Procesos. 7. TÉRMINOS Y DEFINICIONES Activo información (AI).- como parte l Sistema Gestión, se refiere a cualquier información o elemento relacionado con la gestión o tratamiento la misma pudiendo ser: sistemas, soportes, edificios, personas, etc., con valor para la institución. Bitácora.- es un registro las acciones, efectuadas en un trabajo, tarea o actividad, la cual incluirá los sucesos que tuvieron lugar, las fallas que se produjeron, los cambios y los costos ocasionados. CID.- acrónimo español confincialidad, integridad y disponibilidad, las dimensiones básicas la seguridad la información. CSIyCN.- Comité y Continuidad l Negocio la SB Compromiso la Dirección.- lineamiento firme la Dirección la organización con el establecimiento, implementación, operación, monitorización, revisión, mantenimiento y mejora l Sistema Gestión. La versión 2013 ISO lo engloba bajo la cláusula Lirazgo. Declaración SoA (Declaración Aplicabilidad).- Documento que enumera los controles aplicados por el Sistema Gestión la organización -tras el resultado los procesos evaluación y tratamiento riesgos- y su justificación, así como la justificación las exclusiones controles l anexo A ISO Estándares.- Conjunto parámetros técnicos, seguridad, a configurar en cada uno los distintos componentes tecnología. Gestión incintes seguridad la información.- Procesos para tectar, reportar, evaluar, responr, tratar y aprenr los incintes seguridad la información. Coordinación General Planificación y Mejoramiento Continuo 27
28 Gestión Riesgos (GRSI).- Actividas coordinadas para dirigir y controlar los riesgos asociados a los Activos críticos la Organización. Gestión riesgos.- Actividas coordinadas para dirigir y controlar una organización con respecto al riesgo. Se compone la evaluación y el tratamiento riesgos Inventario activos.- Lista todos aquellos recursos (físicos, información, software, documentos, servicios, personas, intangibles, etc.) ntro l alcance l Sistema Gestión, que tengan valor para la organización y necesiten por tanto ser protegidos potenciales riesgos. Normas.- Definiciones concretas sobre cada uno los temas seguridad la información para las distintas tareas que se sarrollan en la SBS. Plan Tratamiento Riesgos.- Intifica las acciones, recursos, responsabilidas y prioridas en la gestión los riesgos seguridad la información. Política General.- Conjunto principios generales, que soportan la gestión la seguridad la información en concordancia con los requerimientos institucionales, leyes, regulaciones. Procedimientos.- Contienen un talle actividas o acciones a seguir por el personal, ante distintas situaciones que surgen actividas operativas. Riesgo.- Posibilidad que una amenaza concreta pueda explotar una vulnerabilidad para causar una pérdida o daño en un activo información. Suele consirarse como una combinación la probabilidad un evento y sus consecuencias. SGSI.- Sistema Gestión. Vulnerabilidad.- Debilidad un activo o control que pue ser explotada por una o más amenazas. Coordinación General Planificación y Mejoramiento Continuo 28
29 8. LISTADO DE DOCUMENTO Y ANEXOS 8.1. DOCUMENTOS Código Nombre l documento Ubicación Física Ubicación Digital Manual l Sistema Gestión Acta aprobación l Manual Metodologías (Activos y Gestión Riesgos ) Políticas Acta aprobación metodologías y políticas. Acta Socialización Inventario activos información críticos. Plan Tratamiento Riesgos Declaración SoA. Acta Constitución Proyectos Implementación Plan Director Seguridad la. Acta Operación l SGSI y aprobación l PDSI Manuales, procedimientos, instructivos, etc. Acta aprobación la documentación Acta Difusión Informe avances la implementación la documentación soporte l S.I. y Plan Director S.I. Sistema Métricas l S.I. Informe medición sempeño l Sistema Gestión Informe Auditoría l Sistema Gestión Informes evaluación madurez seguridad información Memorando estado Coordinación General Planificación y Mejoramiento Continuo 29
30 madurez l Sistema Gestión Plan Mejora l Sistema Gestión Informe implementación acciones preventivas - correctivas Informe seguimiento acciones preventivas - correctivas Informe mejora continua - Informe cumplimiento lineamientos l Plan Mejora 8.2. ANEXOS Anexo 1 Ficha Indicadores Gestión Procesos Gestión - F-GSI-01 Coordinación General Planificación y Mejoramiento Continuo 30
GESTIÓN DE CONTINUIDAD DEL NEGOCIO
MANUAL DEL PROCESO GESTIÓN DE CONTINUIDAD DEL NEGOCIO Versión 1.0 Enero, 2018 Coordinación General Planificación y Mejoramiento Continuo 1 Coordinación General Planificación y Mejoramiento Continuo 2 IDENTIFICACIÓN
Más detallesMANUAL DEL PROCESO GESTIÓN DE SEGURIDAD INFORMÁTICA
DEL PROCESO GESTIÓN DE SEGURIDAD INFORMÁTICA Versión 1.0 Noviembre, 2017 2 IDENTIFICACIÓN Y TRAZABILIDAD DEL DOCUMENTO Proceso Nivel 0: Gestión de Tecnologías de Información y Comunicación (TIC) Proceso
Más detallesMONITOREO Y CONTROL DE HERRAMIENTAS, METODOLOGÍAS, TÉCNICAS Y PRÁCTICAS DE SUPERVISIÓN
MANUAL DEL PROCESO MONITOREO Y CONTROL DE HERRAMIENTAS, METODOLOGÍAS, TÉCNICAS Y PRÁCTICAS DE SUPERVISIÓN Versión 1.0 Enero, 2018 1 2 IDENTIFICACIÓN Y TRAZABILIDAD DEL DOCUMENTO Proceso Nivel 0: Gestión
Más detallesDESARROLLO DE HERRAMIENTAS, METODOLOGÍAS, TÉCNICAS Y PRÁCTICAS DE SUPERVISIÓN Y CAPACITACIÓN
MANUAL DEL PROCESO DESARROLLO DE HERRAMIENTAS, METODOLOGÍAS, TÉCNICAS Y PRÁCTICAS DE SUPERVISIÓN Y CAPACITACIÓN Dirección de Desarrollo y Monitoreo Versión 1.0 Enero, 2018 1 2 IDENTIFICACIÓN Y TRAZABILIDAD
Más detallesGESTIÓN DE RELACIONES PÚBLICAS Y COMUNICACIÓN EXTERNA
MANUAL DEL PROCESO GESTIÓN DE RELACIONES PÚBLICAS Y COMUNICACIÓN EXTERNA Versión 2.0 Abril, 2018 1 2 IDENTIFICACIÓN Y TRAZABILIDAD DEL DOCUMENTO Proceso Nivel 0: Gestión de Proceso Nivel 1: Gestión de
Más detallesGESTIÓN DE INFRAESTRUCTURA Y OPERACIONES DE TECNOLOGÍAS DE INFORMACIÓN
MANUAL MAN-GTI-GIO-13 - Gestión de Infraestructura Tecnológica y de Tecnologías de Información. MANUAL DEL PROCESO GESTIÓN DE INFRAESTRUCTURA Y OPERACIONES DE TECNOLOGÍAS DE INFORMACIÓN Coordinación General
Más detallesRENDICIÓN DE CUENTAS PROCEDIMIENTO. Dirección de Procesos y Mejoramiento Continuo. Versión 1.0. Noviembre, 2017
PROCEDIMIENTO RENDICIÓN DE CUENTAS Versión 1.0 Noviembre, 2017 1 2 IDENTIFICACIÓN Y TRAZABILIDAD DEL DOCUMENTO Proceso Nivel 0: Gestión de Planificación y Continuo Proceso Nivel 1: Gestión de Procesos
Más detallesMANUAL DE PROCESOS SEGUIMIENTO Y GESTIÓN DE LA INFORMACIÓN
MANUAL DE PROCESOS SEGUIMIENTO Y GESTIÓN DE LA INFORMACIÓN DIRECCIÓN DE PLANIFICACIÓN DE DESARROLLO INSTITUCIONAL Aprobado por el Comité de la Calidad de Servicio y Desarrollo el 19/12/2017 [Versión 01]
Más detallesPROCEDIMIENTO DIRECTIVO. Definir el horizonte institucional a partir del contexto para el desarrollo de la misión y asegurar su cumplimiento.
Página 1 4 1. PROPÓSITO Definir el horizonte a partir l contexto para el sarrollo la misión y asegurar su cumplimiento. 2. ALCANCE Este procedimiento aplica para todos los la Institución Educativa Villa
Más detallesSISTEMA DE GESTIÓN PROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD PROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD 1. OBJETIVO
Fecha Aprobación: 03/NOV/2017 1. OBJETIVO Establecer la metodología para el sarrollo las auditorías internas l Sistema Gestión en la Universidad San Buenaventura seccional Cali. 2. ALCANCE Aplica para
Más detallesPROCEDIMIENTO GESTIÓN DE PROYECTOS
GESTIÓN DE PROYECTOS Versión 1.0 Enero, 2018 2 IDENTIFICACIÓN Y TRAZABILIDAD DEL DOCUMENTO Proceso Nivel 0: de y Mejoramiento Continuo Proceso Nivel 1: de Proceso Nivel 2: de Proyectos Proceso Nivel 3:
Más detallesPROCEDIMIENTO AUDITORIAS INTERNAS PROCESO GESTIÓN MEJORAMIENTO CONTINUO
Página: 1 de 10 1. OBJETIVO Definir la metodología a seguir para llevar a cabo las auditorías internas al Sistema de Gestión Integral de la Fundación FES, con el fin de determinar la conformidad del mismo
Más detallesAnexo O. Cálculo de la Inversión del Proyecto
. Participantes del Proyecto Anexo O. Cálculo de la Inversión del Proyecto Participante Descripción Cargo Representante Patrocinador del Comité de Seguridad Responsable Del Consultor Experto en seguridad
Más detallesPROCEDIMIENTO CONSTATACIÓN FÍSICA DE BIENES
PROCEDIMIENTO CONSTATACIÓN FÍSICA DE BIENES Dirección Administrativa Versión 1.0 Noviembre 2017 2 IDENTIFICACIÓN Y TRAZABILIDAD DEL DOCUMENTO Proceso Nivel 0: Gestión Administrativa Financiera Proceso
Más detalles1. 4. DESCRIPCIÓN DE ACTIVIDADES
de Institucional del Bibliotecas TABLA DE CONTENIDO 1. OBJETIVO... 2 2. ALCANCE... 2 3. NORMATIVIDAD... 2 3.2. Directrices... 2 3.1. Lineamientos... 2 4. DESCRIPCIÓN DE ACTIVIDADES... 2 4.1. Diagrama de
Más detallesPROCEDIMIENTO CONTROL DE CAMBIOS DE LA INFRAESTRUCTURA TECNOLÓGICA
CONTROL DE CAMBIOS DE LA INFRAESTRUCTURA TECNOLÓGICA Versión 1.0 Noviembre, 2017 PRO-GTI-CCA -Control Cambios la Infraestructura Tecnológica PRO-GTI-CCA -Control Cambios la Infraestructura Tecnológica
Más detallesEste procedimiento aplica al Sistema de Gestión de Calidad y a los Procesos de Certificación de Personas
Logo l OEC Hoja 1 1.0 Aplicación Este procedimiento aplica al Sistema Gestión Calidad y a los Procesos Certificación Personas l NOMBRE DEL OEC. 2.0 Alcance: El alcance este procedimiento abarca s la tección
Más detallesManual del proceso. Gestión de Diseño, Desarrollo y Mantenimiento de Aplicaciones Tecnológicas
Manual del proceso Gestión de Diseño, Desarrollo y Mantenimiento de Aplicaciones Tecnológicas Versión 1.0 Noviembre, 2017 MANUAL MAN-GTI-DDS-13- Gestión de Diseño, Desarrollo y Mantenimiento de Aplicaciones
Más detallesPROCEDIMIENTO DE ACCIONES CORRECTIVAS Y PREVENTIVAS
ELABORADO REVISADO APROBADO Coordinador Calidad Representante la Dirección Director Administrativo y/o Rector Fecha Aprobación: Página 2 5 1. OBJETIVO Evitar la recurrencia situaciones que generan no conformidas
Más detallesVERSIÓN: 05 PROCEDIMIENTO CODIGO: P-GCS-AIG-03 FECHA: 23-ENE-2017 AUDITORÍA INTERNA DE GESTIÓN
0. LISTA DE VERSIONES VERSIÓN FECHA RAZON DE LA ACTUALIZACION 01 14-Abr-10 Creación l documento Auditoría Interna Gestión Plan Estratégico Desarrollo PED 02 28-Feb-11 Modificación l documento por ampliación
Más detallesPOLITÍCAS INSTITUCIONALES
PROCEDIMIENTO POLITÍCAS INSTITUCIONALES Versión 1.0 Enero, 2018 1 2 IDENTIFICACIÓN Y TRAZABILIDAD DEL DOCUMENTO Proceso Nivel 0: Proceso Nivel 1: Gestión de Planificación y Continuo Gestión de Procesos
Más detallesCARACTERIZACION DEL PROCESO MEJORAMIENTO CONTINUO
OBJETIVO DE PROCESO Controlar, optimizar y mejorar el sempeño institucional para el crecimiento y fortalecimiento la Fundación mediante la implementación y mantenimiento al Sistema Gestión Integrado (SGI)
Más detallesPROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD Y CONTROL INTERNO 1. OBJETIVO
1. OBJETIVO Establecer un procedimiento para realizar la planeación y ejecución de las auditorias internas de Calidad y Control Interno, donde se determine la conformidad del Sistema de Gestión de Calidad
Más detallesPROCEDIMIENTO MANTENIMIENTO PREVENTIVO Y/O CORRECTIVO DE BIENES
PROCEDIMIENTO MANTENIMIENTO PREVENTIVO Y/O CORRECTIVO DE BIENES Versión 1.0 Noviembre 2017 2 IDENTIFICACIÓN Y TRAZABILIDAD DEL DOCUMENTO Proceso Nivel 0: Gestión Administrativa Financiera Proceso Nivel
Más detallesPOLÍTICA PARA LA ADMINISTRACIÓN DE RIESGOS
POLÍTICA PARA LA ADMINISTRACIÓN DE RIESGOS Elaboró y/o Revisó Diana Carolina García Giraldo Coordinadora de Riesgos Aprobó: Mónica Janneth López Zapata Directora de Auditoría Interna TABLA DE CONTENIDO
Más detallesSistema Nacional de Compras y Contrataciones Públicas Manual de Metodología para preparar los planes anuales de compras y contrataciones
I -IDENTIFICACIÓN DEL PROCESO: MA-PACC-01 Objetivo(s) : MANUAL SOBRE LA METODOLOGÍA PARA PREPARAR LOS PLANES ANUALES DE COMPRAS Y CONTRATACIONES Realizar los planes anuales compras y bienes, servicios
Más detallesPROCEDIMIENTO NECESIDADES DEL NEGOCIO
NECESIDADES DEL NEGOCIO Versión 1.0 Noviembre, 2017 2 IDENTIFICACIÓN Y TRAZABILIDAD DEL DOCUMENTO Proceso Nivel 0: Gestión de Tecnologías de Información y Comunicación (TIC) Proceso Nivel 1: Gestión de
Más detallesMANUAL DEL PROCESO GESTIÓN PRESUPUESTARIA
DEL PROCESO MANUAL DEL PROCESO GESTIÓN PRESUPUESTARIA Versión 1.0 Noviembre, 2017 2 IDENTIFICACIÓN Y TRAZABILIDAD DEL DOCUMENTO Proceso Nivel 0: Gestión Administrativa Financiera Proceso Nivel 1: Gestión
Más detallesPROCEDIMIENTO CONTROL DE SUMINISTROS Y MATERIALES
PROCEDIMIENTO CONTROL DE SUMINISTROS Y MATERIALES Dirección Administrativa Versión 1.0 Enero, 2017 2 IDENTIFICACIÓN Y TRAZABILIDAD DEL DOCUMENTO Proceso Nivel 0: Gestión Administrativa Financiera Proceso
Más detallesPROCEDIMIENTO Página 1 de 5 AUDITORIAS INTERNAS
PROCEDIMIENTO Página 1 5 15/07/2013 EBORÓ REVISÓ APROBÓ Arnulfo Cavies Cecilia Vargas Ménz Juan Antonio Pérez Cadavid Coord. Procesos y Calidad Gerente Gestión Organizacional Gerente General 1. 0BJETIVO
Más detallesEXPERIENCIA DE IMPLEMENTACION DE LA NTP ISO/IEC 27001:2014. Ing. CIP Maurice Frayssinet Delgado
EXPERIENCIA DE IMPLEMENTACION DE LA NTP ISO/IEC 27001:2014 Ing. CIP Maurice Frayssinet Delgado FACTORES CRÍTICOS DE ÉXITO FACTORES CRÍTICOS DE ÉXITO Compromiso de la alta dirección RM 004-2016-PCM FACTORES
Más detallesPROCEDIMIENTO REGISTRO DE BIENES
PROCEDIMIENTO REGISTRO DE BIENES Dirección Administrativa Versión 1.0 Noviembre 2017 2 IDENTIFICACIÓN Y TRAZABILIDAD DEL DOCUMENTO Proceso Nivel 0: Gestión Administrativa Financiera Proceso Nivel 1: Gestión
Más detallesGESTIÓN DE PAGOS MANUAL DEL PROCESO. Dirección Financiera. Versión 1.0 Noviembre, MANUAL MAN-GAF-PAG-14 - Gestión de Pagos. Dirección Financiera
MANUAL DEL PROCESO GESTIÓN DE PAGOS Versión 1.0 Noviembre, 2017 1 2 IDENTIFICACIÓN Y TRAZABILIDAD DEL DOCUMENTO Proceso Nivel 0: Gestión Administrativa Financiera Proceso Nivel 1: Gestión Financiera Proceso
Más detallesANEXO A: Síntesis del estándar ISO/IEC 27001:2005 [J]
ANEXO A: Síntesis del estándar ISO/IEC 27001:2005 [J] A continuación se presenta la ISO/IEC 27001:2005 [J] a manera de resumen con el objetivo de entender el alcance y contenido de la misma y comprender
Más detallesPROCEDIMIENTO PLANEACIÓN, MANTENIMIENTO Y REVISIÓN AL SISTEMA DE GESTIÓN INTEGRAL PROCESO GESTION MEJORAMIENTO CONTINUO
Página: 1 de 8 1. OBJETIVO Establecer los lineamientos para planear, mantener, revisar y fortalecer el Sistema de Gestión Integral asegurando su conveniencia, adecuación, eficacia, eficiencia y efectividad
Más detallesRESULTADO INFORME EJECUTIVO ANUAL DAFP EVALUACIÓN SGC
EVALUACIÓN SGC VIGENCIA 2016 UNIDAD CENTRAL DEL VALLE DEL CAUCA TULUÁ 1 MODELO ESTÁNDAR DE CONTROL INTERNO MECI Figura 1. Resultado Fuente: Departamento Administrativo de la Función Pública 2 MODELO ESTÁNDAR
Más detallesAuditoría» ISO/IEC 27001» Requerimientos
Auditoría» ISO/IEC 27001» Requerimientos El análisis de brechas: estado de aplicación de ISO/IEC 27001. 4: Sistema de Gestión de Seguridad de la Información 4.1: Requisitos generales 4.1.1 La organización
Más detallesPROCESO: GESTION AMBIENTAL
TIO DE ROCESO: AOYO FECA: 02-07-2015 RESONSABLE: icerrector(a) Administrativa y Financiera OBJETIO: ALCANCE: REQUISITOS: NTCG 1000:2008 ISO 14001:2005 LEGALES: 4.1, 4.2.1, 4.2.2, 4.2.3, 4.2.4, 5.2, 5.3,
Más detallesCONTROL INTERNO CARACTERIZACIÓN DEL PROCESO: CONTROL Y EVALUACIÓN
Página: 1 5 OBJETIVO: ALCANCE: Controlar y evaluar forma efectiva el Sistema Gestión la Universidad, verificando el cumplimiento las actividas y los lineamientos normativos aplicables a los procesos, contribuyendo
Más detallesNorma IRAM-ISO/IEC 27001
Norma IRAM-ISO/IEC 27001 Qué es ISO/IEC 27001? Standard Auditable. Marco para administrar un Programa de Seguridad de la Información. Permite considerar aspectos legales, reglamentarios y requisitos contractuales.
Más detallesMANUAL DE PROCEDIMIENTOS DEL SISTEMA DE GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES (SIGETIC) DEL INSTITUTO NACIONAL ELECTORAL
MANUAL DE PROCEDIMIENTOS DEL SISTEMA DE GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES (SIGETIC) DEL INSTITUTO NACIONAL ELECTORAL INSTITUTO NACIONAL ELECTORAL UNIDAD TÉCNICA DE SERVICIOS DE
Más detallesInterpretación Resultados Evaluación MECI Vigencia 2014
Interpretación Resultados Evaluación MECI Vigencia 2014 Unidad de Auditoría Institucional "Para contribuir con el mejoramiento de los procesos, el fortalecimiento del sistema de control interno y el logro
Más detallesCONSERJERÍA PROCEDIMIENTO. Dirección Administrativa Versión 1.0 Noviembre PROCEDIMIENTO: PRO-GAF-CON-14-V1.0 Conserjería
PROCEDIMIENTO CONSERJERÍA Dirección Administrativa Versión 1.0 Noviembre 2017 1 2 IDENTIFICACIÓN Y TRAZABILIDAD DEL DOCUMENTO Proceso Nivel 0: Gestión Administrativa Financiera Proceso Nivel 1: Gestión
Más detallesPROCEDIMIENTO AUDITORIA INTERNA SISTEMA INTEGRADO
Aprobado: 29/05/2015 Página: 1 de 9 1. OBJETIVO Establecer el procedimiento para la planificación e implementación de auditorías internas, que permitan verificar si el grado de cumplimiento de los objetivos,
Más detallesPROCEDIMIENTO PROVEEDURÍA DE SUMINISTROS Y MATERIALES
PROCEDIMIENTO PROVEEDURÍA DE SUMINISTROS Y MATERIALES Dirección Administrativa Versión 1.0 Noviembre 2017 2 IDENTIFICACIÓN Y TRAZABILIDAD DEL DOCUMENTO Proceso Nivel 0: Proceso Nivel 1: Proceso Nivel 2:
Más detallesINSTITUTO BOLIVARIANO ESDISEÑOS PROCEDIMIENTO DE AUDITORÍAS INTERNAS
Página : 1 de 7 TABLA DE CONTENIDO 1. OBJETIVO 2. ALCANCE 3. DEFINICIONES 4. REFERENCIAS 5. RESPONSABILIDADES 6. DESARROLLO 7. REGISTROS 1. OBJETIVO Establecer los lineamientos generales para el desarrollo
Más detallesSISTEMA DE GESTION DE CALIDAD GESTION DE DIRECCION GESTION DE GESTION DE FORMACION ADMISION Y MATRICULA GESTION RECURSOS HUMANOS
FECHA DE APROBACIÓN: FEBRERO 27/2014 Página 1 1 MAPA DE PROCESOS VERSIÓN: 1 DIRECCION NECESIDADES Y EXPECTATIVAS DE LOS CLIENTES MERCADEO ADMISION Y MATRICULA FORMACION CONVENIOS CLIENTES SATISFECHOS RECURSOS
Más detallesPROCEDIMIENTO PARA AUDITORIAS INTERNAS 1. OBJETIVO
1. OBJETIVO Establecer un procedimiento para realizar la planeación y ejecución de las auditorías internas, donde se determine la conformidad de los Sistemas de Gestión de la Cámara de Comercio del Cauca,
Más detallesCOMPRAS Y PLANEAMIENTO ADMINISTRACION DE PROVEEDORES
Página 1 9 1.- OBJETIVO Y ALCANCE El presente documento fine un proceso Evaluación y Administración a partir l indicador OTIF y los planes acción que se generen l mismo, teniendo en cuenta que los proveedores
Más detallesGestión de la Calidad y la Acreditación Institucional Auditorías Internas de Calidad . PROCESO/SUBPROCESO RELACIONADO:
Código: PE-GS-2.2.1-PR-5 Versión:7 Fecha de actualización:05-12-2017 Página 1 de 8. PROCESO/SUBPROCESO RELACIONADO: Gestión Estratégica / Gestión de la Calidad 2. RESPONSABLE(S): Líder del proceso del
Más detallesProcedimiento PGC-03. Auditorías Internas. Historial de Cambios. No. de revisión. Página(s) afectada(s) Breve descripción del cambio
Página: 2 de 12 Historial de Cambios No. de revisión Página(s) afectada(s) 0 Todas 1 Todas 2 7 Breve descripción del cambio Se revisó y actualizó de acuerdo con los requerimientos de la Norma ISO 9001:2008.
Más detallesREVISIÓN POR LA DIRECCIÓN
REVISIÓN POR LA DIRECCIÓN ABRIL DE 2010 ORDEN DEL DÍA 1. OBJETIVO DE LA REUNIÓN. 2. EVALUACIÓN DE LA POLÍTICA DE CALIDAD. 3. INFORMACIÓN DE ENTRADA PARA LA REVISIÓN POR LA DIRECCIÓN. a) RESULTADO DE LA
Más detallesUNIVERSIDAD DE CÓRDOBA SEGUIMIENTO AL DESARROLLO CURRICULAR POR CURSO
1 5 ÍNDICE 1. OBJETIVO 2 2. ALCANCE 2 3. DEFINICIONES 2 4. CONTENIDO 3 4.1 GENERALIDADES 3 4.3 DESCRIPCIÓN DEL PROCEDIMIENTO 4 5. DOCUMENTOS DE REFERENCIA 4 6. REGISTROS 5 7. CONTROL DE CAMBIOS 5 8. ANEXOS
Más detallesMANUAL DE PROCEDIMIENTOS PARA LA GESTIÓN DE RIESGOS
MANUAL DE PROCEDIMIENTOS PARA LA GESTIÓN DE RIESGOS DIRECCIÓN DE GESTIÓN INDICE Presentación I. Fase Establecimiento de Contexto Procedimiento Elaboración de Política de s y Definición de Roles y Responsabilidades.
Más detallesFUNDACION CENTRO COLOMBIANO DE ESTUDIOS PROFESIONALES Aquí Comienzan a ser realidad tus sueños ACCIONES CORRECTIVAS TABLA DE CONTENIDO
Página: 2 de 16 TABLA DE CONTENIDO 1 Datos de identificación 1.1 Nombre del procedimiento 1.2 Objetivo 1.3 Alcance 1.4 Responsable del procedimiento PAGINA 3 3 3 3 3 1.5 Relación con otros macroprocesos
Más detallesAuditorias Internas de Calidad FDG
1/13 1. Objetivo Establecer las directrices generales, que permitan preparar, ejecutar, dar seguimiento y cierre a las auditorias internas de calidad de la Universidad Politécnica Hispano Mexicana para
Más detallesGestión de la Calidad y la Acreditación Institucional Auditorías Internas de Calidad . PROCESO/SUBPROCESO RELACIONADO:
Código: PE-GS-2.2.1-PR-5 Versión:7 Fecha de actualización:05-12-2017 Página 1 de 8. PROCESO/SUBPROCESO RELACIONADO: Gestión Estratégica / Gestión de la Calidad 2. RESPONSABLE(S): Líder del proceso del
Más detallesREQUERIMIENTOS JUDICIALES MANUAL DEL PROCESO. Procuraduría Versión 1.0. Enero, MANUAL MAN-GJU-RQJ-10- Requerimientos Judiciales
MANUAL DEL PROCESO REQUERIMIENTOS JUDICIALES Versión 1.0 Enero, 2017 1 2 IDENTIFICACIÓN Y TRAZABILIDAD DEL DOCUMENTO Nivel 0: Gestión Jurídica Nivel 1: Nivel 2: Requerimientos es Nivel 3: n/a Fecha de
Más detallesINFORME GENERAL DE GESTIÓN DE RESULTADOS
Ministerio de Finanzas 2/01/2014 INFORME GENERAL DE GESTIÓN DE RESULTADOS DIRECCIÓN DE PROCESOS Y MEJORA CONTINUA 2012-2013 ANTECEDENTES El objetivo principal que persigue el Estado ecuatoriano sobre la
Más detallesFUNDACION CENTRO COLOMBIANO DE ESTUDIOS PROFESIONALES Aquí Comienzan a ser realidad tus sueños ACCIONES CORRECTIVAS
Página: 2 de 17 TABLA DE CONTENIDO 1 Datos de identificación 1.1 Nombre del procedimiento 1.2 Objetivo 1.3 Alcance 1.4 Responsable del procedimiento 1.5 Relación con otros macroprocesos procesos o subprocesos
Más detallesSISTEMA DE GESTIÓN DE CALIDAD NORMA ISO 9001:2000
Hoja 1de 11 SISTEMA DE GESTIÓN DE CALIDAD NORMA ISO 9001:2000 Responsable del Proceso Rector Responsable del Procedimiento Dirección Versión del Documento Fecha de vigencia: 01 Febrero de 2006 Control
Más detallesDIRECCION GENERAL DE AERONAUTICA CIVIL DEL PERU (DGAC) Código: P-DG-SIG-004 Revisión: 10 Fecha: Auditoría Interna
1. Objetivo Establecer un mecanismo sistemático, independiente y documentado para la planificación y realización de las auditorías, informar los resultados, mantener los registros así como identificar
Más detallesPROCEDIMIENTO MANTENIMIENTO PREVENTIVO Y/O CORRECTIVO VEHICULAR
PROCEDIMIENTO MANTENIMIENTO PREVENTIVO Y/O CORRECTIVO VEHICULAR Dirección Administrativa Versión 1.0 Enero 2017 2 IDENTIFICACIÓN Y TRAZABILIDAD DEL DOCUMENTO Proceso Nivel 0: Proceso Nivel 1: Proceso Nivel
Más detallesElaborado por: Dependencia: Coordinación de Sistema de Gestión. Nombre y Apellido: Lcda. María Blanco. Firma : Fecha: Autorizado por:
1 Elaborado por: Dependencia: Coordinación de Sistema de Gestión Nombre y Apellido: Lcda. María Blanco Firma : Fecha: Autorizado por: Dependencia: Dirección de Sistema de Gestión Nombre y Apellido: Ing.
Más detallesCONSULTAS JURIDICAS MANUAL DEL PROCESO. Dirección de Asesoría Jurídica. Versión 1.0. Diciembre, MANUAL GJU-CJU-10- Consultas Jurídicas
MANUAL DEL PROCESO CONSULTAS JURIDICAS Versión 1.0 Diciembre, 2017 1 2 IDENTIFICACIÓN Y TRAZABILIDAD DEL DOCUMENTO Proceso Nivel 0: Gestión Jurídica Proceso Nivel 1: Gestión Asesoría Jurídica Proceso Nivel
Más detallesFORMATO DE PROCEDIMIENTOS Código DIRECCIÓN Y PLANEACIÓN Versión. Fecha de Aprobación PLANEACIÓN PRESUPUESTAL. Firma de Autorizaciones Revisó.
PRO-DIP-02-0 Fecha Aprobación Acto Administrativo Aprobación FT-MIC-0-04 Solicitud Creación, modificación o anulación documentos aprobado el 2 Octubre 204 Elaboró Revisó Firma Autorizaciones Revisó Aprobó
Más detallesTrámite de Quejas, Reclamos y Sugerencias
Trámite Quejas, Reclamos y Página 1 2 1. Objetivo y Alcance Establecer y terminar las actividas y responsabilidas para asegurar en forma oportuna una respuesta a las inquietus y quejas los clientes los
Más detallesAcciones Correctivas, Preventivas y De Mejora
cciones Correctivas, Preventivas y De Mejora lcance: plica a todas las áreas Organización duanal Querétaro en las que se tecten No Conformidas. Inicio 1 Gerente área justifica y propone una acción correctiva
Más detallesPROCEDIMIENTO AUDITORÍAS INTERNAS
I.E. GUADALUPE Formamos ciudadanos competentes para el trabajo, el estudio y la vida en comunidad PROCEDIMIENTO AUDITORÍAS INTERNAS CÓDIGO: PR-GM-02 VERSIÓN: 02 FECHA ACTUALIZACIÓN: Agosto de 2013 1. OBJETIVO:
Más detalles2.2 Este procedimiento es aplicable a las Direcciones de área y sus departamentos y/o coordinaciones.
Página 1 de 10 1.0 Propósito. 1.1 Establecer las directrices para realizar la la Calidad a través de la información generada en las Direcciones de área y que sirve de elementos de entrada para la revisión
Más detallesUnidad Sistema de Aseguramiento de la Gestión de la Calidad
PAGINA: 1 de 5 1. OBJETIVO: Definir los pasos a seguir en la planeación, ejecución, reporte, registro y seguimiento de las Auditorias Internas para. 2. DEFINICIONES Y ABREVIATURAS: Auditoria La norma ISO
Más detallesEl Rector de la Pontificia Universidad Católica del Ecuador. Considerando:
El Rector de la Pontificia Universidad Católica del Ecuador Considerando: Que el artículo 351 de la Constitución de la República del Ecuador establece que el Sistema de Educación Superior estará articulado
Más detallesPROCEDIMIENTO PARA ELABORACIÓN Y APROBACION EL PLAN DE DESARROLLO INSTITUCIONAL
Código: ES- DE-PR01 Página: 1 6 1. OBJETIVO El presente procedimiento scribe todas las actividas necesarias para la elaboración y aprobación l Plan Desarrollo Institucional Indicativo por parte los órganos
Más detallesSGC - VAF. Procedimiento de Gestión del Cambio. Vicerrectoría Administrativa y Financiera UNIVERSIDAD DE SANTANDER SGC - VAF
SGC - VAF Procedimiento de Gestión del Cambio UNIVERSIDAD DE SANTANDER SGC - VAF Versión: 01 Página 2 de 15 1. PROPÓSITO Establecer la metodología para la identificación de factores internos y externos
Más detallesPROCEDIMIENTO DE COMUNICACIÓN INTERNA COIP-01
H. AYUNTAMIENTO CONSTITUCIONAL DE ACAPULCO DE JUÁREZ Contraloría General, Transparencia y Administrativa Administrativa PROCEDIMIENTO DE COMUNICACIÓN INTERNA 1.- Objetivo Establecer los lineamientos necesarios
Más detalles6. UNIDAD DE FORMACIÓN Y CAPACITACIÓN DE DEFENSORES PÚBLICOS
6. UNIDAD DE FORMACIÓN Y CAPACITACIÓN DE DEFENSORES PÚBLICOS La Unidad Formación y Capacitación Defensores Públicos está adscrita a la Dirección General l Instituto, con el carácter apoyo con relación
Más detallesProcedimiento de Calidad para la Realización de Auditorías Internas PC DIFEM DG 04
s Internas 1. Objetivo Incrementar el grado de conformidad del Sistema de Gestión de la Calidad, con las normas, políticas, procedimientos y requisitos establecidos por el Organismo, mediante la planeación,
Más detallesMANUAL DEL PROCESO PROCESOS Y CALIDAD DE LA GESTIÓN INSTITUCIONAL
MANUAL DEL PROCESO PROCESOS Y CALIDAD DE LA GESTIÓN INSTITUCIONAL Aprobado por el Comité de de la Calidad de Servicio y el 19/12/2017 [Versión 1.0] DIRECCIÓN DE PLANIFICACIÓN DE DESARROLLO INSTITUCIONAL
Más detallesObjetivo: Definir y planificar la implementación, el mantenimiento y la mejora continua del Sistema de Gestión de la Calidad.
Proceso: DIRECCIÓN DEL. Tipo Proceso: Estratégico Nivel: Proceso Lír: Representante la alta Dirección Fecha elaboración: Julio 31 2008 Objetivo: Definir y planificar la implementación, el mantenimiento
Más detallesREPORTE DE AUDITORÍA AMBIENTAL INTERNA
REPORTE DE AUDITORÍA AMBIENTAL INTERNA Fecha Reporte: 22 octubre, 2016 Fecha Auditoria: Octubre 19 y 24, 2016 Equipo Auditor: Auditor Lír: Fernanda Cardona Auditores: Neftalí Martínez Mariana Guillermo
Más detallesTIPO DE PROCESO Estratégico Misional De Apoyo X Seguimiento y Medición RESPONSABLE
Página 1 9 TIPO DE PROCESO Misional De Apoyo X Seguimiento y Medición RESPONSABLE Jefe Oficina Asesora Jurídica OBJETIVO Garantizar el cumplimiento las normas constitucionales y legales vigentes en todas
Más detallesPROCEDIMIENTO PARA ELABORACION Y APROBACION DEL PLAN INDICATIVO
Código: ES- DE-PR02 Página: 1 5 1. OBJETIVO El presente procedimiento scribe todas las actividas necesarias para la elaboración y aprobación l Plan Indicativo Trienal por parte los órganos dirección la
Más detallesCódigo: Nivel: Actividades de administración pública en general
Denominación: Gestión de Planificación Estratégica del Talento Humano Código: Nivel: 4 Sector: Administración pública Familia: Eje tecnológico: Servicios públicos Administración pública en general Ocupaciones
Más detallesMANUAL DEL PROCESO GESTIÓN DE CAPACITACIÓN DOCENTE
MANUAL DEL PROCESO GESTIÓN DE CAPACITACIÓN DOCENTE Aprobado por el Comité de Gestión de la Calidad de Servicio y Desarrollo Institucional el 12/03/2018 [Versión 1.0] DIRECCIÓN DE PLANIFICACIÓN DE DESARROLLO
Más detallesPROCEDIMIENTO AUDITORÍAS INTERNAS AL SISTEMA DE GESTIÓN DE LA CALIDAD
Versión: 9 Fecha: Código: SGC-PRO-007 Página: 1 de 9 PROCEDIMIENTO AUDITORÍAS INTERNAS AL SISTEMA DE GESTIÓN DE LA CALIDAD NTC ISO - 9001:2008 NTC GP - 1000:2009 NTC-ISO/IEC 17025:2005 Versión: 9 Fecha:
Más detallesMANUAL DEL PROCESO DE GESTIÓN DE PROYECTOS DE SOFTWARE
MANUAL DEL PROCESO DE GESTIÓN DE PROYECTOS DE [Versión 1.0] Página 1 FIRMAS DE REVISIÓN Y APROBACIÓN Nombre / Cargo Firma Fecha Elaborado por: Víctor Maldonado / Analista de Procesos Roberto Valarezo /
Más detallesPOLÍTICA DE GESTIÓN DE RIESGOS
INTRODUCCIÓN El Grupo Empresarial Argos está comprometido con la generación de valor y la sostenibilidad de los negocios en los que participa. Para lograr este fin, la gestión integral de riesgos es un
Más detallesMANUAL DEL PROCESO DE EXPEDICIÓN DE NORMATIVA CA-CGAJ-02-P01
MANUAL DEL PROCESO DE EXPEDICIÓN DE NORMATIVA CA-CGAJ-02-P01 Versión 1.0 20/11/2014 Página: Página 2 de 11 Contenido 1. INFORMACIÓN BÁSICA... 3 2. LINEAMIENTOS DEL PROCESO... 4 3. ROLES... 4 4. GLOSARIO
Más detallesPROCESO: DIRECCIONAMIENTO ESTRATÉGICO PROCEDIMIENTO: GESTIÓN ESTRATÉGICA Y PLANES INSTITUCIONALES
Pág. 1 7 1. OBJETIVO Definir estrategias líneas acción que n rumbo stino a la entidad, con el fin cumplir con la plataforma estratégica institucional. 2. ALCANCE Inicia s el análisis l contexto estratégico,
Más detallesGESTIÓN DE PLANIFICACIÓN E INVERSIÓN
MANUAL DEL PROCESO GESTIÓN DE PLANIFICACIÓN E INVERSIÓN Aprobado por el Comité de Gestión de la Calidad de Servicio y Desarrollo el 19/12/2017 [Versión 01] DIRECCIÓN DE PLANIFICACIÓN DE DESARROLLO INSTITUCIONAL
Más detallesRequerimientos [Señalar los requerimientos que debe de cumplir el SGSI, deberá considerar los factores críticos de gobernabilidad.
HOJA 1 de 7 APENDICE IV Formato F4 - Administración de la seguridad de la información Formato F4 1. DEFINICIÓN DEL SGSI: Situación actual [Señalar el estado actual en materia protección de activos tecnológicos
Más detallesPOLÍTICA DE GESTIÓN DE RIESGOS
POLÍTICA DE GESTIÓN DE RIESGOS INTRODUCCIÓN Odinsa está comprometida con la generación de valor y la sostenibilidad de los negocios en los que participa. Para lograr este fin, la gestión integral de riesgos
Más detallesLista de la Verificación de la Gestión Ambiental 1
Lista de la Verificación de la Gestión Ambiental 1 Sección Punto de Control Cumplimiento 4. Requisitos del Sistema de Gestión Ambiental 4.1 Requisitos generales La organización, ha establecido, puesto
Más detallesPROCEDIMIENTO PARA FORMULAR, EVALUAR Y REGISTRAR PROYECTOS EN EL BANCO DE PROYECTOS
Aprobado: 27/02/2013 Página: 1 5 1. OBJETIVO Fortalecer los mecanismos planificación y sarrollo institucional, por medio la implementación un instrumento técnico que genere una mayor cultura proyectos.
Más detallesGESTIÓN DE COMUNICACIÓN INTERNA
MANUAL DEL PROCESO GESTIÓN DE COMUNICACIÓN INTERNA Versión 1.0 Diciembre, 2017 1 2 IDENTIFICACIÓN Y TRAZABILIDAD DEL DOCUMENTO Proceso Nivel 0: Gestión Proceso Nivel 1: Gestión Interna Proceso Nivel 2:
Más detallesMANUAL DE PROCESOS DE PRESUPUESTO
MANUAL DE PROCESOS DE PRESUPUESTO COORDINACIÓN GENERAL ADMINISTRATIVA FINANCIERA DIRECCIÓN FINANCIERA I.1 Versión 1.0, Revisión 1.0 2016 Dirección de Administración por Procesos Coordinación General de
Más detallesMANUAL DE ORGANIZACIÓN. DIRECCIÓN GENERAL Fecha: JUN 15 DESCRIPCIÓN Y PERFIL DE PUESTOS
Hoja: 1 de 5 Nombre del puesto: Coordinador de Infraestructura de Edificio Inteligente Área: Departamento de Gestión de Arquitectura e Infraestructura Tecnológica Nombre del puesto al que reporta directamente:
Más detallesMANUAL DEL PROCESO DE ADMINISTRACIÓN DE BIENES INMUEBLES CS-STAB-01-P01
MANUAL DEL PROCESO DE ADMINISTRACIÓN DE BIENES CS-STAB-01-P01 Versión 2.0 25/03/2015 Página: Página 1 de 13 Contenido 1. INFORMACIÓN BÁSICA... 2 2. LINEAMIENTOS DEL PROCESO... 3 3. ROLES... 4 4. GLOSARIO
Más detallesMANUAL DEL PROCESO DE PROVEEDURÍA CA CGAF 01 P02
MANUAL DEL PROCESO DE CA CGAF 01 P02 Versión 1.0 23/07/2015 Página: 2 de 13 Contenido 1. INFORMACIÓN BÁSICA... 3 2. LINEAMIENTOS DEL PROCESO... 4 3. ROLES... 4 4. GLOSARIO DE TÉRMINOS... 5 5. DIAGRAMA
Más detalles