MANUAL DE POLÍTICAS POLÍTICA DE CONTINUIDAD DE NEGOCIO
|
|
- José Ángel Ortega Ríos
- hace 5 años
- Vistas:
Transcripción
1 MANUAL DE POLÍTICAS POLÍTICA DE CONTINUIDAD PÁGINA: 1 de 9 ÍNDICE TÍTULO PÁGINA 1. INTRODUCCIÓN OBJETIVO ALCANCE ÁREAS INVOLUCRADAS CONCEPTOS POLÍTICAS SANCIONES DOCUMENTOS DE REFERENCIA. 9 REALIZADO POR: AUTORIZADO POR: Emilio Martínez-Parente Director de Sistemas TI Angel Morales Subdirector de Sistemas TI Joaquín Brockman Lozano Director General Consejo de Administración
2 PÁGINA: 2 de 9 1. INTRODUCCIÓN. Los aportes tecnológicos, los procesos de rápida evolución y el constante cambio en el mundo empresarial, pueden introducir riesgos de interrupción que impactan negativamente en una empresa y su capacidad de generación de valor. En este documento se establecen los lineamientos para que el Plan de Continuidad del Negocio sea implementado, evaluado, mantenido y difundido de forma conciliada y de este modo sea parte la cultura organizacional de Quálitas. 2. OBJETIVO. Los objetivos de la presente política son los que ante una contingencia se asegure que Quálitas puede: Seguir operando los procesos críticos al menos con un 90% de éxito en el tiempo RTO definido para cada proceso de acuerdo al dominio de recuperación, siguiente: o DR0.- Si el proceso debe estar recuperado en menos de 2 horas. o DR1.- Si el proceso debe estar recuperado entre 2 y 24 horas. o DR2.- Si el proceso debe estar recuperado en más 24 horas y menos de 72 horas. o DR3.- Si el proceso debe estar recuperado en 1 semana. Ver RTO para cada servicio crítico en el documento de Análisis de Impacto al Negocio. Evitar impactos operativos y financieros inaceptables que comprometan la viabilidad del negocio, en casos de contingencia o desastre.
3 PÁGINA: 3 de 9 2. ALCANCE. Este documento debe ser observado por todo el personal que labora o presta sus servicios a Quálitas, de forma directa o indirecta, en adelante colaborador. Dentro de esta Plan de Continuidad de Negocio, se contemplan las siguientes oficinas: o Quálitas Cuajimalpa, ubicada en: José Ma. Castorena 426 Cuajimalpa de Morelos, Distrito Federal. o Quálitas San Ángel, ubicada en: Blvd. Adolfo López Mateos #2601 Col. Progreso Tizapán, Álvaro Obregón, Distrito Federal. o Quálitas San Jerónimo, ubicada en: Avenida San Jerónimo número 478, Col. Jardines del Pedregal, Álvaro Obregón, Distrito Federal. o Quálitas Ajusco, ubicada en: Boulevard Picacho Ajusco No. 236 Col. Jardines de la Montaña C.P México, D.F. o Quálitas Monterrey, ubicada en: Humberto Junco Voigt #2311, Col. Valle Oriente San Pedro Garza García, N.L., CP o Quálitas Guadalajara, ubicada en: López Mateos Sur No Col. Chapalita C.P Guadalajara, Jalisco o Quálitas Valle, ubicada en: Capulín No. 46 P.H. Col. Del Valle C.P México, D.F. o Quálitas Anzures, ubicada en: México, D.F. Tecamachalco No. 14 Piso 4 Col. Reforma Social C.P. Para el resto de las oficinas se considera la notificación de inicio y final de la contingencia, de acuerdo a las Estrategias de Continuidad de Negocio. El Plan de Continuidad del Negocio considera todos los servicios informáticos, de negocio, administrativos, financieros, personal clave de la organización y de los Servicios Críticos definidos en el Documento Análisis de Impacto al Negocio.
4 PÁGINA: 4 de 9 Los escenarios típicos de Contingencia que contempla el Plan de Recuperación de Negocio son: a) Imposibilidad de Acceso. b) Falla Tecnológica. c) Combinación de escenarios a) y b). d) Falta de personal operativo estratégico. Los cuales se encuentran descritos en el documento Estrategias de Continuidad de Negocio. 3. ÁREAS INVOLUCRADAS. Dirección General. Dirección de Finanzas. Dirección de Inversiones, Relación con Inversionistas y Proyectos Especiales. Dirección Técnica. Dirección Administración Integral de Riesgos. Dirección de Operaciones. Dirección de Servicio Comercial. Dirección de Atención a Oficinas. Dirección Servicio Siniestros. Dirección Planeación Estratégica. Dirección de Sistemas TI. Dirección de Recursos Humanos. Dirección de Oficina Guadalajara. Dirección de Oficina Anzures. Dirección de Oficina Monterrey. Dirección de Oficina Valle. Subdirección de Sistemas. Subdirección de Compras Siniestros. Subdirección de Ventas a Agencias. BCP BIA RA RTO DR 4. CONCEPTOS. Concepto Descripción Plan de Continuidad de Negocio Análisis de Impacto al Negocio Análisis de Riesgo Tiempo de recuperación objetivo Dominio de Recuperación. Clasificación que sirve de base para asignar la prioridad para recuperar el servicio.
5 PÁGINA: 5 de 9 5. POLÍTICAS. 5.1 POLÍTICAS GENERALES El apego y conocimiento del Plan de Continuidad de Negocio es de carácter obligatorio, por todo colaborador Se consideran Servicios Críticos, Cabina, SISE, Servicios Web, OPL, Agentes, Valuación y Correo, los cuales están definidos en el documento Análisis de Impacto al Negocio La Dirección General es la única facultada para declarar o finalizar una contingencia, con excepción de cuando sea delegada esta facultad por escrito El área de Recursos Humanos, es responsable de la difusión del Plan de Continuidad de Negocio (BCP) a todo colaborador, con el fin de que sepan cómo actuar en caso de presentarse una contingencia Todo colaborador debe conocer si pertenece o no a un Servicio Critico. En consecuencia sí pertenece a un servicio crítico, debe conocer su línea de comunicación (Participante). La relación de Participantes y colaborador de un servicio crítico se encuentran definidos en los documentos Estructura de respuesta y finalización de incidentes y en Estrategias de Continuidad de Negocio Todo colaborador que identifique un incidente tendiente a un escenario de contingencia (definido en el alcance) dentro de los servicios críticos debe informarlo al Participante responsable de su área definido en el documento Estructura de respuesta y finalización de incidentes, en caso de no existir notificar al responsable de área nivel mínimo Gerente Durante una contingencia todo colaborador debe mantener contacto con su linea de comunicación definida en los documentos Estructura de respuesta y finalización de incidentes y en Estrategias de Continuidad de Negocio.
6 PÁGINA: 6 de Cada responsable de un Servicio Critico, debe proporcionar la capacitación adecuada para que sus colaboradores conozcan cómo deben actuar ante una contingencia, es decir conocer el Plan de Continuidad de Negocio, definido acorde a sus actividades que se detallan en el documento Estrategias de Continuidad de Negocio El documento Estructura de respuesta y finalización de incidentes contiene los datos de contacto de cada colaborador que participa en un Servicio Critico, estos datos debe ser tratados de acuerdo a la Ley de Protección de Datos Personales y es responsabilidad tanto del colaborador como el responsable del área mantenerlos actualizados Se definen como sitios alternos para las áreas con Servicios Críticos, una vez decretada una contingencia, los siguientes: Oficina San Ángel Oficina Ajusco Las condiciones para el uso de los sitios alternos se encuentran descritas en el documento Estrategias de Continuidad de Negocios Es responsabilidad de la Dirección de Sistemas TI, mantener actualizados, disponibles, habilitados y configurados los equipos y sistemas necesarios en cada sitio alterno Se definen como responsable de la ejecución del Plan de Continuidad de Negocio al Director de Sistemas TI quien deberá comunicar la declaratoria de contingencia, coordinar y mantener informados a los responsables de los servicios críticos y a la Dirección General así como de comunicar la finalización de la contingencia Al término de una contingencia el responsable de cada Servicio Critico deberá realizar un informe del impacto que tuvo durante la misma, este deberá entregarse máximo al día hábil siguiente, una vez finalizada la contingencia. Se deberá utilizar el formato Afectación de Servicio Critico y marcar copia al Director de Sistemas TI Por su parte el área de Sistemas TI elaborará su propio informe de la contingencia utilizando el formato Reporte Post Mortem de Afectación al Servicio, contando con un máximo de un día hábil, posterior a la finalización de la contingencia para su entrega.
7 PÁGINA: 7 de Los reportes de Afectación de Servicio Critico y Post Mortem de Afectación al Servicio, deberán remitirse a la Dirección General y Dirección de Administración Integral de Riesgos, quienes los darán a conocer al Comité de Auditoria El resultado de cada simulacro o prueba debe ser documentado y avalado por los responsables de los Servicios Críticos, y deben ser notificados a la Dirección General y Dirección de Administración Integral de Riesgos, en favor de la mejora continua. En un lapso no mayor a una semana posterior a su realización. 5.2 POLÍTICAS PARTICULARES RESPONSABILIDADES DE LA DIRECCIÓN GENERAL. Asegurar que los objetivos de continuidad son compatibles con las estrategias de QUÁLITAS. Definir el alcance del Plan de Continuidad del Negocio con relación a los procesos de negocio críticos así como sus limitaciones y exclusiones. Asegurar la disponibilidad de los recursos necesarios para cumplir los objetivos de continuidad estipulados, definiendo roles específicos por área crítica. Comunicar la importancia de que el Plan de Continuidad de Negocio (BCP) se implemente MANTENIMIENTO DEL PLAN DE CONTINUIDAD La Dirección de Sistemas TI es la responsable de elaborar, implementar y mantener actualizado las Estrategias de Continuidad de Negocio para los Servicios Críticos de la organización, en coordinación con los responsables de cada área así como de todos los documentos relacionados al Plan de Continuidad de Negocio Las actualizaciones al Plan de Continuidad de Negocio, se deberán realizar cuando se presente las siguientes condiciones: Se registren cambios en los Servicios Críticos. Existan cambios en la legislación aplicable. Existan cambios importantes en la estrategia y responsabilidades de Negocio. Después de la implementación de un nuevo proceso de negocio y que se considere crítico en Quálitas.
8 PÁGINA: 8 de 9 Posterior al resultado de una prueba o simulacro o bien una contingencia o desastre real. Cambios en la estructura organizacional relacionados a los Servicios Críticos (se consideran cambios en los colaboradores y cambios en la dependencia del área que provee los Servicios Críticos) El Plan de Continuidad de Negocio debe estar alineado a los resultados obtenidos del Análisis de Impacto al Negocio La finalidad de la prueba o simulacros es identificar los puntos vulnerables y proporcionar experiencia sobre la ejecución al personal que lo lleve a cabo. Esta actividad debe realizarse al menos de forma anual o antes si se presenta un cambio importante al Plan de Continuidad de Negocio. Ante una actualización del Plan de Continuidad de Negocio, el alcance de la prueba o simulacro podrá ser parcial de acuerdo al cambio realizado y esta deberá ejecutarse dentro de los siguientes 90 días Con cada actualización del Plan de Continuidad de Negocio, los responsables de los Servicios Críticos deben garantizar la capacitación de los colaboradores involucrados CAPACITACIÓN La campaña se debe realizar en los siguientes escenarios: El curso de inducción debe contener un apartado relacionado al Plan de Continuidad de Negocio, informando al colaborador de nuevo ingreso si se integra a un área de Servicio Critico. Todo colaborador reconocerá el Plan de Continuidad de Negocio, como parte de la vida y cultura organizacional. Cuando se asignen nuevos integrantes a los grupos de recuperación. Cuando se dé una reorganización de la Organización. Deber realizarse una capacitación periódica anual a todos los empleados Cuando exista una actualización del Plan de Continuidad de Negocio.
9 PÁGINA: 9 de DE LOS SIMULACROS O PRUEBAS El alcance del simulacro será definido por la Dirección General, indicando Servicios críticos y escenarios a probar Debe calendarizarse la ejecución de pruebas o simulacros, considerando lo previsto en el apartado Mantenimiento del Plan de Continuidad de Negocio punto , y estas fechas deben ser del conocimiento de las áreas consideradas con Servicios Críticos Los responsables de los Servicios Críticos, deben colaborar en las pruebas o simulacros y tomar las debidas consideraciones para no afectar los niveles de servicio Las pruebas o simulacros deben realizarse conforme a las actividades definidas en el documento Estrategias de Continuidad de Negocio. 6. SANCIONES. La infracción a las normas contenidas en este documento traerá como consecuencia, según la gravedad del caso, la imposición de las sanciones previstas en el Reglamento Interior de Trabajo y, de ser necesario, las establecidas en las leyes que sean aplicables. 7. DOCUMENTOS DE REFERENCIA. Referencia Título (1) Análisis de Impacto al Negocio (2) Estrategias de Continuidad de Negocio (3) Análisis de Riesgo Quálitas (4) Estructura de respuesta y finalización de incidentes (5) Reporte Post Mortem de afectación al Servicio (6) Afectación del Servicio (7) Política Corporativa de Seguridad de la Información.
MANUAL DE ORGANIZACIÓN DIRECCIÓN DE PROYECTOS. Dirección General MNO
MANUAL DE ORGANIZACIÓN Dirección General 28/05/2010 Propiedad del Banco Nacional de Obras y Servicios Públicos, S.N.C. Dirección de Proyectos Av. Javier Barros Sierra No. 515, 4 Piso, Col. Lomas de Santa
Más detallesFolio: Plan de Anticipación de Fenómenos Naturales. Este folio es consecutivo en orden alfabético por empresa: 31165
Folio: 00264 Este folio es consecutivo en orden alfabético por empresa: 365 Folio: 00265 PL-AFN-0 28/0/6 2 de Control de Cambios Versión Descripción del Cambio Todas Documento Inicial Datos de Control
Más detallesMANUAL DE ORGANIZACIÓN DIRECCIÓN DE CRÉDITO
MANUAL DE ORGANIZACIÓN Dirección General Propiedad del Banco Nacional de Obras y Servicios Públicos, S.N.C. Dirección de Crédito Av. Javier Barros Sierra No. 515, 5 Piso, Col. Lomas de Santa Fe, Delegación
Más detallesMANUAL DE ORGANIZACIÓN DIRECCIÓN DE FINANZAS. Dirección General MNO
MANUAL DE ORGANIZACIÓN DIRECCIÓN DE FINANZAS Dirección General 20/12/2010 Propiedad del Banco Nacional de Obras y Servicios Públicos, S.N.C. Av. Javier Barros Sierra No. 515, 5 Piso, Col. Lomas de Santa
Más detallesConsideraciones de Diseño de Planes de Continuidad de Operación en Redes de Telecomunicaciones.
Consideraciones de Diseño de Planes de Continuidad de Operación en Redes de Telecomunicaciones. Pérdidas Financieras MÉXICO. (1980-1999) 10,390.6 Millones de dólares. Pérdidas por tipo de Fenómeno. Tipo
Más detallesMANUAL DEL PLAN DE CONTINUIDAD TECNOLÓGICA DEL INEGI
MANUAL DEL PLAN DE CONTINUIDAD TECNOLÓGICA DEL INEGI DIRECCIÓN GENERAL DE ADMINISTRACIÓN Aguascalientes, Ags., Julio de 2016 2 I. Contenido II. INTRODUCCIÓN... 3 III. MARCO JURÍDICO ADMINISTRATIVO... 3
Más detallesPOLÍTICA SISTEMA DE GESTIÓN INTEGRAL DE RIESGO.
Nombre de la Política POLÍTICA SISTEMA DE GESTIÓN INTEGRAL DE RIESGO. Código Versión GRC-PC-64 2 Responsable VICEPRESIDENCIA FINANCIERA Vigente desde Tipo de Política FINANCIERA Noviembre de 2016 I. OBJETIVO
Más detallesGestión de Continuidad de Negocios. Enero de 2011
de Negocios. Enero de 2011 Agenda 1. Gestión de Continuidad Visión de Continuidad Evolución 2. Gestión de Continuidad Definiciones Gobierno Corporativo Ejes tácticos 3. Procesos BCP DRP+CMP 4. Metodología
Más detallesMANUAL DE ORGANIZACIÓN: DIRECCIÓN DE CONTROL INTERNO
Página 1 de 11 AUTORIZACIONES Elaboró: Revisó: Autorizó: Nallely Alejandra Carmona Aguilar. Jefe de Departamento Jorge Edgar Hernández Serra. Director de Control Interno Diana Fernández Díaz Contralora
Más detallesSubdirector de Seguimiento de Programas. Administrativa. Sustantiva Órgano Interno de Control Director de Planeación Institucional
A. DATOS GENERALES Código del puesto Denominación de puesto Subdirector de Seguimiento de Programas B. DESCRIPCIÓN DEL PUESTO I. Datos de identificación del puesto Tipo de funciones Puesto del superior
Más detallesDIRECCIÓN DE CONTROL DEL SECTOR DE LA ECONOMÍA MINISTERIO DEL PODER POPULAR PARA LA ENERGÍA Y PETRÓLEO (MPPEP)
DIRECCIÓN DE CONTROL DEL SECTOR DE LA ECONOMÍA MINISTERIO DEL PODER POPULAR PARA LA ENERGÍA Y PETRÓLEO (MPPEP) USO DE RECURSOS TECNOLÓGICOS E IMPLANTACIÓN DE SOFTWARE LIBRE El Ministerio del Poder Popular
Más detallesMANUAL DE ORGANIZACIÓN DIRECCIÓN FIDUCIARIA. Dirección General MNO
MANUAL DE ORGANIZACIÓN Dirección General 28/05/2010 Propiedad del Banco Nacional de Obras y Servicios Públicos, S.N.C. Dirección Fiduciaria Av. Javier Barros Sierra No. 515, 9 Piso, Col. Lomas de Santa
Más detallesUnidad 7: Difusión, Capacitación, prueba y mantenimiento
Unidad 7: Difusión, Capacitación, prueba y mantenimiento Contenido 1. Difusión y capacitación 2. Pruebas de los planes 3. Mantenimiento de los planes 4. Tips para generar planes Difusión y capacitación
Más detallesMARCO DE REFERENCIA ESTRATEGIA DE TI PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO
MARCO DE REFERENCIA PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO ESTRATEGIA DE TI ENTENDIMIENTO ESTRATÉGICO DE AE 1. Entendimiento estratégico: Las entidades y el sector deben formular una estrategia
Más detallesPOLÍTICA DEL SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIOS
POLÍTICA DEL SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIOS 1. ANTECEDENTES El presente documento tiene por objetivo establecer los conceptos, principios y directrices generales del Sistema de Gestión de
Más detallesInforme sobre el estado que guarda el Control interno institucional
Informe sobre el estado que guarda el Control interno institucional Los trabajos desarrollados con la finalidad de elaborar el Informe sobre el estado que guarda el Control Interno Institucional de la
Más detallesMANUAL DE ORGANIZACIÓN DIRECCIÓN DE PLANEACIÓN, ANÁLISIS Y CONTRALORÍA. Dirección General MNO
MANUAL DE ORGANIZACIÓN DIRECCIÓN DE PLANEACIÓN, ANÁLISIS Dirección General 31/05/2012 Propiedad del Banco Nacional de Obras y Servicios Públicos, S.N.C. Dirección de Planeación, Análisis y Contraloría
Más detallesMrs. Paulina Román International Payment Systems, Central Bank of Ecuador
11 th UNCTAD Debt Management Conference 13 15 November 2017 Palais des Nations, Geneva Debt records and operational risk by Mrs. Paulina Román International Payment Systems, Central Bank of Ecuador The
Más detallesDirector de Supervisión de Riesgo No Discrecional
A. DATOS GENERALES Código del puesto Denominación de puesto Subdirector de Administración de Riesgo Tecnológico B. DESCRIPCIÓN DEL PUESTO I. Datos de identificación del puesto Tipo de funciones X Administrativa
Más detallesMANUAL DE ORGANIZACIÓN DIRECCIÓN DE ADMINISTRACIÓN DE RIESGOS
MANUAL DE ORGANIZACIÓN DIRECCIÓN DE ADMINISTRACIÓN DE RIESGOS Dirección General Propiedad del Banco Nacional de Obras y Servicios Públicos, S.N.C. Av. Javier Barros Sierra No. 515, 3 Piso, Col. Lomas de
Más detallesMAPA DE PUESTO DEPARTAMENTO DE TALENTO HUMANO
MAPA DE PUESTO DEPARTAMENTO DE TALENTO HUMANO ANTECEDENTES Gerencia: Departamento: Cargo: Reporta a: Personal a cargo: PERFIL DE COMPETENCIAS TRANSVERSALES Infraestructura Tecnológica y Producción Producción
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN. 21 de diciembre de 2015 POL-01-03
DE SEGURIDAD DE LA INFORMACIÓN 21 de diciembre de 2015 POL-01-03 INDICE 1. Antecedentes... 2 2. Objeto... 2 3. Contexto del Desarrollo del SGSI en ZERTIFIKA... 2 4. Partes Interesadas, sus necesidades
Más detallesRIESGO TECNOLÓGICO EN LA ACTIVIDAD ASEGURADORA
RIESGO TECNOLÓGICO EN LA ACTIVIDAD ASEGURADORA SEMINARIO REGIONAL CAPTAC-RD / CCSBSO ADOPCIÓN DE LOS CRITERIOS DE SUPERVISIÓN BASADA EN RIESGOS PARA EL SISTEMA ASEGURADOR Riesgo Tecnológico en la actividad
Más detallesGuías Técnicas de Interoperabilidad. Anexo G16-A02. Políticas de Mesa de Servicio. Fecha: 03 de febrero de 2016
Guías Técnicas de Interoperabilidad Anexo G16-A02 Políticas de Mesa de Servicio Fecha: 03 de febrero de 2016 HOJA 2 DE 7 Contenido 1. Objetivo... 3 2. Categorización y priorización de incidentes... 3 2.1.
Más detallesTABLA DE CONTENIDO 1. Objetivo. 2. Alcance. 3. Referencias. 4. Definiciones. 5. Descripción. 6. Registros. 7. Anexos.
1 de 9 TABLA DE CONTENIDO 1. Objetivo. 2. Alcance. 3. Referencias. 4. Definiciones. 5. Descripción. 6. Registros. 7. Anexos. 2 de 9 1.OBJETIVO. Elaborar el procedimiento de la Gestión de Cambios Tecnológicos
Más detallesCARGO RESPONSABILIDADES AUTORIDAD. Toda copia en PAPEL es un Documento No Controlado
Anexo 2 Responsabilidad y Autoridad del SGA Página 1 de 5 DIRECTOR(A) DEL INSTITUTO Ejercer el liderazgo efectivo y participativo en su ámbito de influencia y asegurar la implementación del SGC. Proponer
Más detallesImplementación del SMS. Etapa 2 GAJAH ANNUAL REPORT
Implementación del SMS Etapa 2 GAJAH ANNUAL REPORT 2015 1 Etapa 2 12 meses Establecer la política y los objetivos de seguridad operacional Definir las responsabilidades de la gestión de la seguridad operacional
Más detalles2.3. Plan de contingencia
2.3. Plan de contingencia M. en C. Mario Farias-Elinos 1 Contenido Introducción Objetivos Desastres Características Consideraciones Aspectos base Elementos Descripción del programa 2 1 Introducción Conjunto
Más detallesUnidad Estatal de Protección Civil Quintana Roo Catálogo de Capacitación 2012
C. Isla Cancún no. 449 entre Paseo de los Lagos 1 y 2, Col. 20 de Noviembre, C.P. 77030, Chetumal, Q.R. Teléfono: 01 (983) 8 32 43 41 Curso: Brigadas de Protección Civil Curso: Primeros Auxilios Curso:
Más detallesSubdirector de Administración y PMO. Sustantiva Órgano Interno de Control. Director de Tecnologías de la Información
A. DATOS GENERALES Código del puesto Denominación de puesto Subdirector de Administración y PMO B. DESCRIPCIÓN DEL PUESTO I. Datos de identificación del puesto Tipo de funciones X Administrativa Sustantiva
Más detallesDirección de Tecnologías de la Información
Plantilla 1.1 MINISTERIO DE FINANZAS PÚBLICAS MANUAL DE ORGANIZACIÓN Y FUNCIONES Dirección de Tecnologías de la Información Guatemala, diciembre de 2017 Índice Introducción 2 Propósito del manual 2 Descripción
Más detallesJM Reglamento para la Administración del Riesgo Tecnológico By Juan Antonio Vásquez
JM-102-2011 Reglamento para la Administración del Riesgo Tecnológico By Juan Antonio Vásquez CAPÍTULO IV SEGURIDAD DE TECNOLOGÍA DE LA INFORMACIÓN Artículo 17. Gestión de la seguridad de la información.
Más detallesDirector de Tecnologías de la Información. Sustantiva Órgano Interno de Control. Dirección de Tecnologías de la Información
A. DATOS GENERALES Código del puesto Denominación de puesto Director de Tecnologías de la Información B. DESCRIPCIÓN DEL PUESTO I. Datos de identificación del puesto Tipo de funciones X Administrativa
Más detallesLista de la Verificación de la Gestión Ambiental 1
Lista de la Verificación de la Gestión Ambiental 1 Sección Punto de Control Cumplimiento 4. Requisitos del Sistema de Gestión Ambiental 4.1 Requisitos generales La organización, ha establecido, puesto
Más detallesRESOLUCIÓN 846 DE 2008
RESOLUCIÓN 846 DE 2008 (noviembre 28) Diario Oficial No. 47.198 de 9 de diciembre de 2008 DIRECCIÓN DE IMPUESTOS Y ADUANAS NACIONALES
Más detallesUnidad 5: Documentación de planes
Unidad 5: Documentación de planes 0. Contenido 1. Documentación de lanes 2. Pruebas y mantenimiento 3. Difusión y capacitación 4. Sistemas de Gestión PDCA 1. Introducción y Objetivos Un Plan de continuidad
Más detallesCódigo: ITTlalpan-GA-MA-03 Revisión: O Página 1 de 7
Página 1 de 7 CARGO RESPONSABILIDADES AUTORIDAD Director del Instituto Ejercer el liderazgo que asegure la implementación del Sistema de Gestión Ambiental (SGA) en el Instituto. Gestionar y autorizar los
Más detallesDirector de Supervisión de Riesgo Discrecional. Subdirector General de Administración de Riesgos. Dirección de Supervisión de Riesgo Discrecional
A. DATOS GENERALES Código del puesto Denominación de puesto Director de Supervisión de Riesgo Discrecional B. DESCRIPCIÓN DEL PUESTO I. Datos de identificación del puesto Tipo de funciones X Administrativa
Más detallesPOLITICA INSTITUCIONAL DE TECNOLOGIAS DE LA INFORMACIÓN Periodo
POLITICA INSTITUCIONAL DE TECNOLOGIAS DE LA INFORMACIÓN Periodo 2018-2022 Por medio de esta política el Instituto de Desarrollo Rural define su estrategia en materia de Tecnologías de la Información (en
Más detallesSubdirector de Infraestructura. Sustantiva Órgano Interno de Control. Director de Infraestructura. Dirección de Infraestructura
A. DATOS GENERALES Código del puesto Denominación de puesto Subdirector de Infraestructura B. DESCRIPCIÓN DEL PUESTO I. Datos de identificación del puesto Tipo de funciones X Administrativa Sustantiva
Más detallesReglas de operación Becas Santander Universidades para Prácticas Profesionales en PyMES"
Reglas de operación Becas Santander Universidades para Prácticas Profesionales en PyMES" I. Introducción y objetivo general Como parte de la Responsabilidad Social Corporativa de Banco Santander, por medio
Más detallesDirección y Gerencia
Sistema de Gestión de Seguridad de la Información (SGSI) Principales Aspectos de las Políticas y la Normativa de Seguridad de la Información DIRIGIDA A : Dirección y Gerencia Segunda Sesión Proyecto de
Más detallesMANUAL DE PROCEDIMIENTOS P- AT- 03
PÁGINA 1 DE 11 C O N T E N I D O Tema Página 1. Objetivo.. 2 2. Alcance.. 2 3. Referencias... 2 4. Definiciones.. 2 5. Marco Jurídico. 2 6. Lineamientos 6 7. Diagrama de Flujo... 7 8. Descripción del Procedimiento...
Más detallesMANUAL DE POLÍTICAS PARA LA ELABORACIÓN Y/O ACTUALIZACIÓN DEL MANUAL GENERAL DE ORGANIZACIÓN
MANUAL DE POLÍTICAS PARA LA ELABORACIÓN Y/O ACTUALIZACIÓN DEL MANUAL GENERAL DE ORGANIZACIÓN 26/05/2010 Propiedad del Banco Nacional de Obras y Servicios Públicos, S.N.C. Av. Javier Barros Sierra No. 515.
Más detallesMANUAL DE ORGANIZACIÓN DIRECCIÓN DE ADMINISTRACIÓN. Dirección General MNO
MANUAL DE ORGANIZACIÓN Dirección General 20/12/2010 Propiedad del Banco Nacional de Obras y Servicios Públicos, S.N.C. Dirección de Administración Av. Javier Barros Sierra No. 515, 1 Piso, Col. Lomas de
Más detallesMANUAL DE PROCEDIMIENTOS. DES ACNF.- Proceso de Administración de la Configuración
Hoja:1 de 16 ACNF.- Proceso de Administración de la Configuración Hoja:2 de 16 1.0 PROPÓSITO 1.1. Establecer y actualizar un repositorio de configuraciones, en el que se integren las soluciones tecnológicas
Más detallesPROGRAMA ESCALA DOCENTE
PROGRAMA ESCALA DOCENTE REGLAMENTO 1 1 Aprobado en la LXIX Reunión del Consejo de Rectores; Universidad Nacional de Itapúa, 10 de mayo de 2016. OBJETIVOS DEL PROGRAMA El Programa ESCALA Docente promueve
Más detallesReglamento de Gobierno Corporativo
JM-62-2016 Reglamento de Gobierno Corporativo JM-62-2016, JM-102-2011, COBIT 4.1 By JAV juan.antoio.vc@gmail.com - 08/2016 CAPÍTULO I: DISPOSICIONES GENERALES Artículo 2: Definiciones Sistema de control
Más detallesACTIVACIÓN Y OPERACIÓN DEL EQUIPO DE RESPUESTA A INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN DE TIC
Hoja: 1 de 6 ACTIVACIÓN Y OPERACIÓN DEL EQUIPO DE RESPUESTA A INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN DE TIC Elaboró: Revisó: Autorizó: Puesto Coordinación de Arquitectura de TIC Jefatura de Gestión
Más detallesDESPLIEGUE DE MACROPROCESO DE GESTIÓN DE INFORMACIÓN (GESTIÓN DE TECNOLOGÍA INFORMÁTICA Y DE TELECOMUNICACIONES Y GESTIÓN DOCUMENTAL)
GESTIÓN DE INFORMACIÓN (GESTIÓN DE TECNOLOGÍA INFORMÁTICA Y DE TELE Y GESTIÓN DOCUMENTAL) DESPLIEGUE DE MACROPROCESO DE GESTIÓN DE INFORMACIÓN (GESTIÓN DE TECNOLOGÍA INFORMÁTICA Y DE TELE Y GESTIÓN DOCUMENTAL)
Más detallesPOLÍTICA DE GESTIÓN DE RIESGOS
POLÍTICA DE GESTIÓN DE RIESGOS INTRODUCCIÓN OPAIN S.A. está comprometida con la generación de valor y la sostenibilidad. Para lograr este fin, la gestión integral de riesgos es un principio prioritario
Más detallesMANUAL DE ORGANIZACIÓN DE LA DIRECCIÓN DE PROTECCIÓN CIVIL UNIVERSITARIA
DPCU-MO Fecha de Elaboración: 25/04/2015 MANUAL DE ORGANIZACIÓN DE LA DIRECCIÓN DE PROTECCIÓN CIVIL UNIVERSITARIA Fecha de Actualización: 25/08/2017 Versión: 3 ÍNDICE: 1. INTRODUCCIÓN.. 3 2. DIRECTORIO.....
Más detallesINFORMACIÓN RESPECTO A LA ADOPCIÓN DE PRÁCTICAS DE GOBIERNO CORPORATIVO 31 DE DICIEMBRE DE 2014 PRÁCTICA
INFORMACIÓN RESPECTO A LA DE PRÁCTICAS DE GOBIERNO CORPORATIVO 31 DE DICIEMBRE DE 2014 PRÁCTICA 1. Del funcionamiento del Directorio A. De la adecuada y oportuna información del directorio, acerca de los
Más detallesESTUDIO DE LA OCDE SOBRE EL SISTEMA NACIONAL DE PROTECCIÓN CIVIL EN MÉXICO
ESTUDIO DE LA OCDE SOBRE EL SISTEMA NACIONAL DE PROTECCIÓN CIVIL EN MÉXICO HALLAZGOS DEL ESTUDIO: SU IMPLICACIÓN PARA LA IMPLEMENTACIÓN DE POLÍTICAS PÚBLICAS Y LA PREVENCIÓN PRICIPALES HALLAZGOS Y REPERCUSIONES
Más detallesAuditoría Informática Desarrollo, Adquisición, Implementación y Mantenimiento de Aplicaciones de Negocio
Auditoría Informática Desarrollo, Adquisición, Implementación y Mantenimiento de Aplicaciones de Negocio Miguel Angel Barahona M. Ingeniero Informático, UTFSM Magíster en Tecnología y Gestión, UC Objetivo
Más detallesMANUAL DE ORGANIZACIÓN DIRECCIÓN DE PLANEACIÓN, ANÁLISIS Y CONTRALORÍA. Dirección General MNO
MANUAL DE ORGANIZACIÓN DIRECCIÓN DE PLANEACIÓN, ANÁLISIS Dirección General 20/12/2010 Propiedad del Banco Nacional de Obras y Servicios Públicos, S.N.C. Dirección de Planeación, Análisis y Contraloría
Más detallesBOLETÍN INFORMATIVO. No. 081 Bogotá D.C., marzo 12 de NORMAS SOBRE EL MERCADO DE VALORES Y DEL SECTOR FINANCIERO
BOLETÍN INFORMATIVO No. 081 Bogotá D.C., marzo 12 de 2018 02. NORMAS SOBRE EL MERCADO DE VALORES Y DEL SECTOR FINANCIERO Por considerarlo de interés, les informamos que la Superintendencia Financiera de
Más detallesINSTITUTO MIXTO DE AYUDA SOCIAL GERENCIA GENERAL ÁREA TECNOLOGÍAS DE INFORMACIÓN. Política de Seguridad de la información POL-TI-08
INSTITUTO MIXTO DE AYUDA SOCIAL GERENCIA GENERAL ÁREA TECNOLOGÍAS DE INFORMACIÓN Política de Seguridad de la información Junio, 2017 Emisión: 02 Página 2 de 7 ÍNDICE 1. JUSTIFICACIÓN...3 2. DEFINICIONES...3
Más detallesSISTEMA INTEGRADO DE GESTIÓN -SSYMA-
Página 1 de 8 1. OBJETIVO Establecer los lineamientos para asegurar la asignación de recursos para establecer, implementar, mantener y mejorar el Sistema de Integrado de Gestión SSYMA, y para definir las
Más detallesReconocimiento al compromiso con la Seguridad y Salud en el trabajo BASES DEPARTAMENTO DE PREVENCIÓN
Reconocimiento al compromiso con la Seguridad y Salud en el trabajo 2015 BASES DEPARTAMENTO DE PREVENCIÓN I. OBJETIVO El presente reconocimiento tiene el propósito de otorgar una distinción a las empresas
Más detallesPOLÍTICA DE SEGURIDAD PARA LA GESTIÓN DE INCIDENTES P06
POLÍTICA DE SEGURIDAD PARA LA GESTIÓN DE P06 Esta política define los lineamientos a seguir para la Gestión de Incidentes de Seguridad de la Información que afecten o pongan en riesgo los activos de información
Más detallesINSTITUTO FONACOT A. DATOS GENERALES. Nombre de la Institución. Instituto del Fondo Nacional para el Consumo de los Trabajadores (INFONACOT)
A. DATOS GENERALES mbre de la Institución Código del puesto Denominación de puesto Instituto del Fondo Nacional para el Consumo de los Trabajadores (INFONACOT) CFN1155242 Subdirector/a de Administración
Más detallesLINEAMIENTOS PARA EL USO DEL SISTEMA INFORMÁTICO DENOMINADO CLIENTE DE OPERACIÓN ALTERNO DEL SPEI C O N S I D E R A N D O
LINEAMIENTOS PARA EL USO DEL SISTEMA INFORMÁTICO DENOMINADO CLIENTE DE OPERACIÓN ALTERNO DEL SPEI C O N S I D E R A N D O a) Que con fecha 28 de diciembre de 2015, se publicaron en el Diario Oficial de
Más detallesAUTORIZACION DEL DOCUMENTO
SISTEMA DE ADMINISTRACIÓN AMBIENTAL Página 1 de 8 AUTORIZACION DEL DOCUMENTO ELABORÓ: REVISO: FIRMA: FIRMA: APROBÓ: FIRMA: CONTROL DE CAMBIOS DEL DOCUMENTO
Más detallesReporte del avance del Programa de Trabajo de Control Interno (PTCI) TOTAL Concluidas 9 En proceso 3 T o t a l 12
SEGUIMIENTO AL ESTABLECIMIENTO Y ACTUALIZACIÓN DEL SISTEMA DE CONTROL INTERNO INSTITUCIONAL: Reporte del avance del Programa de Trabajo de Control Interno 2015-2016 (PTCI) TOTAL Concluidas 9 En proceso
Más detallesAutorización para la implementación del Sistema de Administración para actividades de Distribución de gas licuado de petróleo y/o petrolíferos
Anexo Solicitud de registro, actualización, modificación y/o cancelación de la información de los trámites en el Catálogo Nacional de Trámites y Servicios Sección Campo Homoclave ASEA-01-007 *Nombre oficial
Más detallesSubdirector de Soporte. Sustantiva Órgano Interno de Control. Director de Infraestructura. Dirección de Infraestructura
A. DATOS GENERALES Código del puesto Denominación de puesto Subdirector de Soporte B. DESCRIPCIÓN DEL PUESTO I. Datos de identificación del puesto Tipo de funciones X Administrativa Sustantiva Órgano Interno
Más detallesEste dominio consta de 13 procesos que se describen a continuación.
Dominio: Entrega y Soporte Este dominio consta de 13 procesos que se describen a continuación. DS1 Definir y administrar los niveles de servicio En este proceso se revisa la importancia de contar con una
Más detallesCONSIDERANDO EL REGLAMENTO DE TRABAJO DE APOYO A LA COMUNIDAD DEL COLEGIO DE BACHILLERES DEL ESTADO DE HIDALGO. CAPÍTULO I DISPOSICIONES GENERALES
LA JUNTA DE GOBIERNO DEL COLEGIO DE BACHILLERES DEL ESTADO DE HIDALGO, EN USO DE LAS FACULTADES QUE LE CONFIEREN LOS ARTÍCULOS 7 FRACCIÓN I, 14 FRACCIÓN XX DE LA LEY DEL COLEGIO DE BACHILLERES DEL ESTADO;
Más detallesMANTENIMIENTO DE LA INFRAESTRUCTURA TECNOLÓGICA DE TIC Y SISTEMAS ESPECIALES
Hoja: 1 de 7 INFRAESTRUCTURA TECNOLÓGICA DE TIC Elaboró: Revisó: Autorizó: Puesto Coordinación de Infraestructura de Datos y Seguridad Jefatura de Gestión de Arquitectura e Infraestructura Subdirección
Más detallesINSTITUTO FONACOT. Instituto del Fondo Nacional para el Consumo de los Institución
A. DATOS GENERALES mbre de la Instituto del Fondo Nacional para el Consumo de los Institución Trabajadores (INFONACOT) Código del puesto CFN1256973 Denominación de Subdirector/a de Administración de Riesgo
Más detallesDESCRIPCIÓN Y PERFIL DE CARGO
DESCRIPCIÓN Y PERFIL DE CARGO EMPRESA CARGO : ORSAN CALLCENTER : GERENTE GENERAL 1. NIVEL DE SUPERVISIÓN Y DEPENDENCIA Depende de: Directorio. Supervisa a: Directamente supervisa a Gerente Comercial, Gerente
Más detallesJefe de Departamento de Procesamiento de Datos. Sustantiva Órgano Interno de Control Subdirector de Soporte. Dirección de Infraestructura
A. DATOS GENERALES Código del puesto Denominación de puesto Jefe de Departamento de Procesamiento de Datos B. DESCRIPCIÓN DEL PUESTO I. Datos de identificación del puesto Tipo de funciones Puesto del superior
Más detallesDirección General de Emergencias Mayores. Reglamento Interior de la Administración Pública del Distrito Federal Capitulo VII Direcciones Generales
Dirección General de Emergencias Mayores Atribuciones. Reglamento Interior de la Administración Pública del Distrito Federal Capitulo VII Direcciones Generales Artículo 37. Son atribuciones generales de
Más detallesREGLAMENTO DE PROTECCIÓN CIVIL TÍTULO CAPÍTULO PRIMERO DEL SISTEMA MUNICIPAL DE PROTECCIÓN CIVIL
PUBLICADO EN LA SOMBRA DE ARTEAGA EL DÍA 24 DE ABRIL DE 1997. REGLAMENTO DE PROTECCIÓN CIVIL TÍTULO CAPÍTULO PRIMERO DEL SISTEMA MUNICIPAL DE PROTECCIÓN CIVIL ARTÍCULO 1.- El Sistema Municipal de Protección
Más detallesPlan de Recuperación de Desastres.
Folio: 00203. Este folio es consecutivo en orden alfabético por empresa: 26746 Folio: 00204 PL-DRPSAT-0 28/0/6 2 de 20 Control de Cambios Versión Descripción del Cambio Todas Documento Inicial Datos de
Más detallesPOLÍTICA DE SEGURIDAD EN LA CONTINUIDAD DE LAS OPERACIONES P-17 NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIÓN
POLÍTICA DE SEGURIDAD EN LA CONTINUIDAD DE LAS OPERACIONES P-17 2011 NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIÓN Este documento es de propiedad exclusiva de MINSAL y su uso debe estar ceñido a
Más detallesPrograma Taller: Mecanismos de Combate a la Corrupción en el Sector Privado y Cooperación Intersectorial
Programa Taller: Mecanismos de Combate a la Corrupción en el Sector Privado y Cooperación Intersectorial 27 y 28 de marzo, 8:30 a 16:00 hrs. Tecnológico de Monterrey, Campus Santa Fe Av. Carlos Lazo No.
Más detallesPOLITICA GENERAL DE CONTINUIDAD DE NEGOCIOS (NIVEL 1)
Pagina: 1 de 9 Política General de Gestión de Continuidad de Negocios La Política General de Continuidad de Negocios aplica a todo ComBanc y todo el personal de la organización debe estar consciente de
Más detallesDIRECCIÓN DE CONTROL DEL SECTOR DE LA ECONOMÍA MINISTERIO DEL PODER POPULAR DE PLANIFICACIÓN Y FINANZAS (MPPF) OFICINA
DIRECCIÓN DE CONTROL DEL SECTOR DE LA ECONOMÍA MINISTERIO DEL PODER POPULAR DE PLANIFICACIÓN Y FINANZAS (MPPF) OFICINA NACIONAL DE PRESUPUESTO (ONAPRE) EVALUACIÓN DEL SISTEMA PRESUPUESTARIO (SISPRE) La
Más detallesEl cumplimiento de estas políticas es obligatorio por parte de todo el personal del Unidad de Gestión Informática del SENARA.
Normas técnicas para la gestión y el control de las Tecnologías de Información y telecomunicaciones (TIC) del Servicio Nacional de Aguas Subterráneas, Riego y Avenamiento (SENARA) 1. PROPÓSITO Establecer
Más detallesSeminario Cambios en el Mercado Asegurador: Dos Visiones. Osvaldo Macías Muñoz Intendente de Seguros
Seminario Cambios en el Mercado Asegurador: Dos Visiones Osvaldo Macías Muñoz Intendente de Seguros Octubre de 2014 I. Agenda Regulatoria Mercado Asegurador: PdL SBR para la Industria Aseguradora SBR Conducta
Más detallesHOSPITAL GENERAL DR. MANUEL GEA GONZÁLEZ
HOSPITAL GENERAL DR. MANUEL GEA GONZÁLEZ MANUAL PARA LA INTEGRACIÓN Y FUNCIONAMIENTO DEL COMITÉ DE INFORMACIÓN, EN TÉRMINOS DE LA LEY FEDERAL DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA GUBERNAMENTAL
Más detallesMATRIZ DE ROLES Y RESPONSABILIDADES
Página: 1 de 5 MATRIZ DE ROLES Y RESPONSABILIDADES ROLES, RESPONSABILIDADES Y AUTORIDADES FRENTE AL SISTEMA INTEGRADO DE CALIDAD INSTITUCIONAL SGC ROL CARGO AUTORIDAD RESPONSABILIDADES Direccionar el cumplimiento
Más detallesRepública de Panamá Superintendencia de Bancos
República de Panamá Superintendencia de Bancos ACUERDO No. 003-2012 (de 22 de mayo de 2012) Por el cual se establecen lineamientos para la gestión del riesgo de la tecnología de la información LA JUNTA
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2017 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.
Más detallesPolítica: MARCO DE SEGURIDAD DE LA INFORMACIÓN (Corporativo) Proceso: Gestión de Infraestructura y Plataformas
Objetivo Política: Proporcionar un marco de gestión de seguridad de la información, como apoyo a los objetivos estratégicos de La Compañía, de acuerdo a sus necesidades de negocio en cada país donde opere
Más detallesJM Reglamento de Gobierno Corporativo Capitulo 7. Auditoría Interna JM , JM , COBIT 4.1, COBIT 5 By Juan Antonio Vásquez
JM-62-2016 Reglamento de Gobierno Corporativo JM-62-2016, JM-102-2011, COBIT 4.1, COBIT 5 By Juan Antonio Vásquez CAPÍTULO I: DISPOSICIONES GENERALES Artículo 2: Definiciones Sistema de control interno:
Más detallesINSTITUTO FONACOT. Instituto del Fondo Nacional para el Consumo de los Trabajadores (INFONACOT)
A. DATOS GENERALES mbre de la Institución Código del puesto Denominación de puesto Instituto del Fondo Nacional para el Consumo de los Trabajadores (INFONACOT) CFN3355238 Subdirector/a de Infraestructura
Más detallesMEJORES PRÁCTICAS CORPORATIVAS
MODELO DE GESTIÓN EMPRESARIAL Marco de referencia de las MEJORES PRÁCTICAS CORPORATIVAS Ángel Contreras Moreno Agosto 2012 Empresas familiares Familia Relación accionistas, empresa, familia y terceros
Más detalles