POLÍTICA DEL SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIOS
|
|
- José Manuel Aguilar Nieto
- hace 5 años
- Vistas:
Transcripción
1 POLÍTICA DEL SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIOS 1. ANTECEDENTES El presente documento tiene por objetivo establecer los conceptos, principios y directrices generales del Sistema de Gestión de Continuidad de Negocios (SGCN) aplicables al DCV. A partir de lo anterior, el DCV fortalece su gobierno y estructura de gestión de riesgo; asimismo, ofrece mayor seguridad a sus accionistas y clientes nacionales e internacionales al estar convenientemente preparado con acciones organizadas y planificadas para preservar el negocio ante interrupciones mayores en sus operaciones normales, causadas por desastres naturales o por el hombre. Para asegurar el cabal cumplimiento de esta política, se establecen roles y responsabilidades específicos, los cuales requieren del compromiso de todo el personal del DCV y de quienes se relacionan con la compañía, a objeto de crear y mantener un ambiente propicio para el efectivo desarrollo y aplicación de las prácticas de continuidad de negocios. De acuerdo a la misión, visión, pilares estratégicos y los valores definidos por la compañía, se identifican objetivos estratégicos a lograr para cada una de las dimensiones del Mapa Estratégico. Sobre la base de esa definición, ésta Política identifica y se vincula con la dimensión Procesos e Innovación. Donde los objetivos estratégicos asociados son: Mejorar la oportunidad y confiabilidad de la entrega de los servicios, para clientes externos e internos. Adherir a mejores prácticas internacionales en las áreas críticas para el desarrollo de mediano plazo. 2. PROPÓSITOS a. Estructurar un marco formal de trabajo con el fin de garantizar la disponibilidad de los procesos críticos y el cumplimiento de las regulaciones gubernamentales y contractuales que norman los servicios otorgados por el DCV, junto con los requisitos mencionados en la norma ISO b. Entregar lineamientos respecto de la organización necesaria para la gestión de continuidad de negocios en el DCV, sus principales roles y responsabilidades.
2 c. Mantener los niveles de calidad definidos y minimizar el impacto negativo en la operación del negocio. d. Entregar los lineamientos necesarios para la aplicación del programa y la gestión de continuidad de negocios, en función de asegurar la recuperación de los servicios críticos del DCV, resguardando la protección y seguridad de las personas, activos y procesos críticos. e. Establecer lineamientos que garanticen que el personal de las áreas clave esté consciente respecto de los planes de continuidad e informado respecto de las responsabilidades que le corresponde en el marco de esta política. f. Prevenir la ocurrencia de interrupciones de operaciones de la compañía y en caso que éstas se produzcan, contar con una respuesta oportuna a través de los equipos designados que permita restablecer las operaciones a un nivel adecuado de prestación de los servicios críticos, lo antes posible, hasta alcanzar gradualmente la normalidad de las operaciones habituales propias del negocio. 3. ÁMBITO Las actividades incluidas en el SGCN son las que le permiten al DCV cumplir su misión, metas y obligaciones tanto internas como externas, incluyendo aquellas relacionadas con las partes interesadas de la organización, así también dar cumplimiento a sus responsabilidades legales y regulatorias. Las actividades no consideradas, son aquellas que según los antecedentes proporcionados por el Análisis de Impacto en el Negocio generan un menor impacto en términos de continuidad de negocios, así como tampoco afectan las operaciones que permiten cumplir los requerimientos legales regulatorios y las exigencias establecidas del SGCN. 4. CONTROL Y SANCIONES El incumplimiento de lo definido en esta política será considerado falta y podrá ser sancionado de acuerdo a la gravedad de ésta, por previa evaluación de la intencionalidad, impacto y daño que cause al DCV. Ante una eventual sanción, será la Gerencia de Personas responsable de realizar esta evaluación. 5. DOCUMENTOS RELACIONADOS Alcance del SGCN Roles y Responsabilidades del SGCN Análisis de Impacto en el Negocio
3 Estrategia de Continuidad Reglamento Interno de Orden, Higiene y Seguridad Mapa Estratégico DEFINIICIONES RTO: Recovery Time Objetive. Es el tiempo de recuperación objetivo, que la empresa define para recuperar a un nivel determinado los servicios/procesos críticos del negocio. RPO: Recovery Point Objetive. Es la cantidad de datos que la organización está dispuesta a perder ante un incidente disruptivo, en unidad de tiempo (por ejemplo: 1 minuto de pérdida de transacciones). MTPD: Maximum Tolerable Period of Disruption. Es el período máximo de tiempo que la organización puede tolerar ante un incidente disruptivo, el cual, de no cumplirse, pone en peligro la existencia o viabilidad de la empresa. SGCN: Sistema de Gestión de Continuidad de Negocios. BIA: Business Impact Analysis. Es la evaluación y análisis de impactos en los servicios, procesos y recursos del negocio, ante incidentes disruptivos. Contingencia: Situación en la que se ve afectada la disponibilidad de los servicios o procesos críticos, para la cual, se requiera activar respuestas de continuidad. 7. POLÍTICA La política contempla las siguientes declaraciones: 7.1. Se resguardará la seguridad e integridad de todas las personas que se encuentren en las dependencias del DCV, así como de aquellos colaboradores internos que, estando fuera de las dependencias de la empresa, se encuentren prestándole servicios Se generarán las condiciones para establecer, implementar, mantener y mejorar un SGCN estructurando los procesos necesarios y sus interacciones, de acuerdo con los requerimientos establecidos en el estándar ISO Se realizará una evaluación de riesgos de continuidad de negocios, relacionada con las amenazas que puedan interrumpir los procesos del DCV Se realizará un análisis de impacto al negocio que permita identificar y evaluar los riesgos de los procesos, en aspectos tales como: seguridad, financiero, normativo y de imagen, determinando los tiempos y prioridades de recuperación y las necesidades de recursos, basadas en una evaluación de costo-beneficio.
4 7.5. Se contará con un Plan de Gestión de Incidentes, el cual debe contener información de las tareas necesarias para atender y resolver una interrupción en los servicios críticos, información del personal clave y terceras partes relacionadas, junto con la respectiva estrategia de comunicación para informar el evento Cada servicio crítico identificado en el BIA contará con un Plan de Continuidad de Negocios, el cual considerará: procesos críticos de la unidad, activos críticos de cada proceso, datos de contacto del personal clave, roles y responsabilidades, infraestructura tecnológica y física, instrucciones para la recuperación de los procesos, frecuencia de pruebas y de actualización Se asegurará que los objetivos de continuidad de negocios sean establecidos, comunicados y su cumplimiento evaluado La Gestión de Continuidad de Negocios será divulgada e incorporada dentro de la cultura del DCV, con el objetivo de mantener al personal informado, sensibilizado y capacitado respecto de los distintos roles y responsabilidades relacionadas a las materias de continuidad de negocios Se contará con un Plan de Pruebas de Continuidad anual, el cual permitirá verificar el funcionamiento de las respuestas y medidas implementadas para asegurar la continuidad del negocio. Las pruebas se realizarán de acuerdo al calendario o cada vez que existan cambios significativos en los servicios, procesos, tecnología o infraestructura física del DCV Se establecerán acuerdos con aquellas entidades externas que proveen servicios críticos al DCV, en virtud de los cuales se garantice el cumplimiento de la presente política Se considerará que la capacidad de comunicarse en situaciones inesperadas es esencial para el éxito del proceso de continuidad de negocios. La comunicación externa debe adoptar protocolos que permitan una comunicación clara y objetiva, con vistas a la preservación de la imagen de la empresa y de la confianza del mercado y del público Se dispondrá de una plataforma para mantener y resguardar en forma segura, los Planes de Continuidad de Negocios, los cuales deben estar disponibles oportunamente cuando sean requeridos por personal clave del DCV. Esta plataforma deberá considerar una estrategia que permita el acceso a los planes desde dentro como fuera de la red interna de DCV, y, para protegerlos de eventuales daños a los que pueden estar expuestos.
5 7.13. Se contará con una Planificación de Continuidad de Negocios, que establece actividades de revisión, actualización y aprobación de la documentación relevante del SGCN para los servicios críticos. Esto deberá realizarse al menos una vez al año, o cada vez que ocurran cambios significativos en los servicios, procesos, tecnología o infraestructura física del DCV Se introducirán mejoras continuas al SGCN, con el objetivo de robustecer los servicios/procesos de negocio a través de su disponibilidad según los RTO, RPO y MTPD definidos en el BIA. 8. ROLES Y RESPONSABILIDADES: Debido a la importancia que tiene para el éxito de nuestras operaciones, la continuidad de negocio es responsabilidad de todos y debe formar parte integral de la cultura de la organización. Para obtener mayor detalle sobre sus actores principales ver el documento: Roles y Responsabilidades del SGCN.
6 9. BITACORA Propietario: Continuidad de Negocios Revisor(s): Jefe de Continuidad y Seguridad de la Información Aprobador(s): Comité de Seguridad Versión Fecha de Motivo Descripción del Cambio Realizado por Actualización Producto de lo extenso de la bitácora, no se despliega la historia anterior al André Medel Proceso de actualización Revisión Revisión Se acoge sugerencia de BSI y de consultor Mario Ureña de eliminar de la Política el Alcance del SGCN e incluirlo en un documento anexo. Se acoge sugerencia de auditoria interna de registrar los documentos relacionados a la política. Precisiones menores a la narrativa. Aclaración para precisar qué unidades o servicios deben contar con un BCP. Comentarios y presiones. Respecto al alcance, responsabilidades, procesos y servicios críticos. André Medel Jaime Fernandez Gabriela Finkelstein Revisión Precisiones en la narrativa Fernando Yáñez Actualización Producto de una No Conformidad de auditoria levantada el , se incorpora en la Política la vinculación con André Medel la dimensión y los objetivos estratégicos de la compañía Revisión Se presentan los cambios al Comité de Riesgo para su aprobación. André Medel Revisión y aprobación Se aprueban los cambios. Comité de Riesgo Cambios de estructura al documento. Se Revisión y agrega subtítulo de objetivo y audiencia. actualización Se realizan cambios en los puntos 8, 12, anual 13 y 14 del punto 8 de este documento. Hans Ewert Revisión Ok con las modificaciones André Medel Envío a Comité de Seguridad para Samantha revisión. Sánchez Aprobación Aprobación de Política. Entrada en Vigencia Versión 09. Comité de Seguridad
Sistema de Gestión de Continuidad de Negocio. Gestión 2017
Sistema de Gestión de Continuidad de Negocio Gestión 2017 ÍNDICE DCV: Gobierno Corporativo - Objetivos ISO 22301 Gestión de Continuidad de Negocios: Visión Evolución Metodología: Estrategias BIA - RIA
Más detallesSGCN-POL-01 POLÍTICA CORPORATIVA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO
Empresas Hites S.A. SGCN-POL-01 POLÍTICA CORPORATIVA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO ELABORÓ: GONZALO ASTUDILLO ENCINA Jefe Depto. de Riesgo y Cumplimiento REVISÓ: COMITÉ DE DIRECTORES EMPRESAS HITES
Más detallesSISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS
Sistemas de Gestión BANCO CENTRAL DE CHILE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS I. INTRODUCCIÓN El Banco Central de Chile pone a disposición de todas sus
Más detallesUnidad 1: Fundamentos de BCM
Unidad 1: Fundamentos de BCM 1. Antecedentes y evolución de BCM 2. Definición de BCM 3. Disciplinas que integran BCM 0. Introducción y objetivos El objetivo de cualquier organización es entregar un bien
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LAS RELACIONES CON EL PROVEEDOR CONTROL DE CAMBIOS
PÁGINA: 2 DE 6 Versión Fecha Modificación CONTROL DE CAMBIOS Páginas modificadas Autor 1.0 10.08.2017 Versión inicial No aplica Leslie Flores 1.1 04.04.2018 - En el punto 8 Actuación ante eventos e incidentes,
Más detallesLista de la Verificación de la Gestión Ambiental 1
Lista de la Verificación de la Gestión Ambiental 1 Sección Punto de Control Cumplimiento 4. Requisitos del Sistema de Gestión Ambiental 4.1 Requisitos generales La organización, ha establecido, puesto
Más detallesComBanc - Ejes Estratégicos
10/12/2013 ComBanc - Ejes Estratégicos Asegurar la continuidad operacional Asegurar la seguridad de la información Objetivos estratégicos Asegurar el cumplimiento de leyes y regulaciones Alcanzar eficiencia
Más detallesCAPÍTULO 9. SEGURIDAD DE LA INFORMACIÓN CÓDIGO SEP
CAPÍTULO 9. SEGURIDAD DE LA INFORMACIÓN CÓDIGO SEP 1. Introducción Cualquiera sea el soporte de la información, siempre debe protegerse adecuadamente y por medio de procesos que deben comprender una política,
Más detallesPolítica de Gestión de Riesgos
Elaborado por Revisado por Aprobación por Fernando Moreno P. Juan Andrés Errázuriz Directorio Enaex S.A. Contralor Corporativo Gerente General Fecha Elab.: 21.03.2013 Fecha Rev.: 21.03.2013 Fecha Aprob.:21.03.2013
Más detallesPolítica de Gestión de Riesgos
SIGDO KOPPERS S.A. Inscripción Registro de Valores N 915 Política de Gestión de Riesgos INTRODUCCIÓN Con el objetivo de formalizar las prácticas de Gobierno Corporativo al interior de la compañía, Sigdo
Más detallesPOLITICA GENERAL DE CONTINUIDAD DE NEGOCIOS (NIVEL 1)
Pagina: 1 de 9 Política General de Gestión de Continuidad de Negocios La Política General de Continuidad de Negocios aplica a todo ComBanc y todo el personal de la organización debe estar consciente de
Más detallesRepública de Panamá Superintendencia de Bancos
República de Panamá Superintendencia de Bancos ACUERDO No. 003-2012 (de 22 de mayo de 2012) Por el cual se establecen lineamientos para la gestión del riesgo de la tecnología de la información LA JUNTA
Más detallesComentarios a la Circular Nº G SBS sobre Gestión de la continuidad del negocio
Comentarios a la Circular Nº G-139-2009-SBS sobre Gestión de la continuidad del negocio Por María del Pilar Vilela Proaño I. ANTECEDENTES La norma materia de análisis tiene por finalidad establecer criterios
Más detallesPOLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN EMPRESAS COPEC S.A.
POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN Noviembre 2015 ÍNDICE INTRODUCCIÓN....3 1. OBJETIVOS....4 2. ALCANCE.....4 3. DEFINICIONES..........5 4. POLÍTICAS..... 8 APROBACIÓN Y MODIFICACIONES. 13
Más detallesAPENDICE A REQUISITOS 4 A 8 DE LA NORMA ISO 9001:2000*
Apéndice A 80 APENDICE A REQUISITOS 4 A 8 DE LA NORMA ISO 9001:2000* 4. SISTEMA DE GESTION DE CALIDAD 4.1. Requisitos generales. La alta dirección debe proporcionar evidencia de su compromiso con el desarrollo
Más detallesPROCEDIMIENTO DE ACREDITACIÓN DE LOS REQUISITOS TECNOLOGICOS DE CONTINUIDAD Y RIESGO OPERACIONAL. Junio 2018
PROCEDIMIENTO DE ACREDITACIÓN DE LOS REQUISITOS TECNOLOGICOS DE CONTINUIDAD Y RIESGO OPERACIONAL Junio 2018 Página: 2 de 13 Información del Documento.0 Fecha Creación Fecha vigencia Junio 2018 Septiembre
Más detallesISO 22301: Resumen del proceso de implementación de GCN. Ponente: Antonio Segovia
ISO 22301: Resumen del proceso de implementación de GCN Ponente: Antonio Segovia Panel de control de GoToWebinar Abra y cierre su Panel Vea, seleccione y pruebe su audio Envíe preguntas escritas; serán
Más detallesPOLITICA DE SEGURIDAD DE LA INFORMACION
POLITICA DE SEGURIDAD DE LA INFORMACION 1. OBJETIVOS Proteger los recursos de la información de AFILCO SEGURIDAD LTDA, utilizada para su procesamiento, con el fin de asegurar el cumplimiento de la confidencialidad,
Más detallesCONGREGACION DE RELIGIOSOS TERCIARIOS CAPUCHINOS PROVINCIA SAN JOSE
en alto Página 1 de 6 3.1. REQUISITOS DE GESTIÓN 1 2 3 4 5 OBSERVACIONES GENERALES Personería Jurídica SE LE DA RESPUESTA ALGUNOS REQUISITOS Licencia de funcionamiento vigente ACORDES A LA INSTITUCIÓN.
Más detallesProcedimiento de Calidad para la Mejora Continua PC DIFEM DG 07
1. Objetivo Identificar la posibilidad de mejora en los procesos que intervienen en el Sistema de Gestión de la Calidad, mediante la revisión y análisis que permita elevar su calidad y eficacia.. Alcance
Más detallesPOLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L
POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L POLITICA DE SEGURIDAD DE LA INFORMACIÓN INDEA En INDEA, consideramos que la información es un activo fundamental para la prestación
Más detallesSISTEMA DE GESTIÓN DE CONTINUIDAD DEL. Gerencia Transporte de Energía Dirección Gestión Integral del Negocio
SISTEMA DE GESTIÓN DE CONTINUIDAD DEL NEGOCIO (SGCN) Gerencia Transporte de Energía Dirección Gestión Integral del Negocio INSTITUTOS www.drii.com www.thebci.org www.bsigroup.com www.bcm-institute.org
Más detallesINFORMACIÓN RESPECTO DE LOS ESTÁNDARES DE GOBIERNO CORPORATIVO ADOPTADOS POR LAS SOCIEDADES ANÓNIMAS ABIERTAS (NCG 341 SVS) Práctica
INFORMACIÓN RESPECTO DE LOS ESTÁNDARES DE GOBIERNO CORPORATIVO ADOPTADOS POR LAS SOCIEDADES ANÓNIMAS ABIERTAS (NCG 341 SVS) Práctica Adopción SI NO 1. Del funcionamiento del Directorio A. De la adecuada
Más detallesPROCESO TECNOLOGÍA DE LA INFORMACIÓN POLÍTICA MANEJO DE SISTEMAS DE INFORMACIÓN. Transportes el Palmar S.A.S
PAGINA :1 DE 6 Transportes el Palmar S.A.S Proceso de Tecnológicas de La Información Políticas Manejo de Sistemas de Información PAGINA :2 DE 6 Bogotá D.C., Colombia 2015 Contenido Introducción... 3 Objetivo...
Más detallesGerenciando la Continuidad del Negocio
XV CONGRESO LATINOAMERICANO DE AUDITORÍA INTERNA Y EVALUACIÓN DE RIESGOS Gerenciando la Continuidad del Negocio Por: Martín Svarzman www.meycor-grc.com Cartagena, Colombia 31/05/2011 www. quaragroup.com
Más detallesEscribir un plan de continuidad de negocio de acuerdo a la ISO Ponente: Antonio Segovia
Escribir un plan de continuidad de negocio de acuerdo a la ISO 22301 Ponente: Antonio Segovia Panel de control de GoToWebinar Abra y cierre su Panel Vea, seleccione y pruebe su audio Envíe preguntas escritas;
Más detallesProcedimiento Auditorías Internas
IDENTIFICACIÓN VERSIÓN PI.GE.004 07.07.2017 13 POR DEFINIR 1 de 6 Elaborado por: Coordinador SGI Procedimiento Auditorías Internas Fecha: 07.07.2017 Fecha: 07.07.2017 Aprobado por: Sub Gerencia de Seguridad,Salud
Más detallesElaborar y documentar el Plan de trabajo anual que la Unidad de Auditoría Interna desarrollará durante un período fiscal.
1. OBJETIVO Elaborar y documentar el Plan de trabajo anual que la Unidad de Auditoría Interna desarrollará durante un período fiscal. 2. ALCANCE Este proceso incluye la recopilación de información necesaria
Más detallesJM Reglamento de Gobierno Corporativo Capitulo 7. Auditoría Interna JM , JM , COBIT 4.1, COBIT 5 By Juan Antonio Vásquez
JM-62-2016 Reglamento de Gobierno Corporativo JM-62-2016, JM-102-2011, COBIT 4.1, COBIT 5 By Juan Antonio Vásquez CAPÍTULO I: DISPOSICIONES GENERALES Artículo 2: Definiciones Sistema de control interno:
Más detallesCURSO TALLER EL BIA Y LA GESTIÓN DE CONTINUIDAD DEL NEGOCIO
CURSO TALLER EL BIA Y LA GESTIÓN DE CONTINUIDAD DEL NEGOCIO El Análisis de Impacto, herramienta fundamental del Ciclo de Vida de la Continuidad del Negocio, mirada según la Norma ISO22317. Instructor:
Más detallesBMC Bolsa Mercantil de Colombia S.A POLÍTICA CORPORATIVA DE REVELACIÓN DE INFORMACIÓN
BMC Bolsa Mercantil de Colombia S.A POLÍTICA CORPORATIVA DE REVELACIÓN DE INFORMACIÓN Noviembre 2017 Página 1 de 8 TABLA DE CONTENIDO 1. OBJETIVO... 3 2. GENERALIDADES DE LA POLÍTICA... 3 3. HISTORIAL
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN APIUX TECNOLOGÍA SPA
Página 1 de 8 POLÍTICA DE DE LA INFORMACIÓN APIUX TECNOLOGÍA SPA Aprobado Página 2 de 8 1. OBJETIVO Establecer directrices que determinen un uso adecuado de los activos de información, en las actividades
Más detallesCASO PRÁCTICO PARA LA EJECUCIÓN DE UN BIA
CASO PRÁCTICO PARA LA EJECUCIÓN DE UN BIA Mario Ureña Cuate Secure Information Technologies CISA, CISM, CGEIT, CISSP Lead Auditor ISO 27001, ISO 22301 Lead Implementer ISO 22301 INTRODUCCIÓN Base metodológica
Más detallesGuía de Administración del Riesgo
Guía de Administración del Riesgo Dirección de Control Interno DE LA MANO DE NUESTRO SEMÁFORO EN MATERIA DE CONTROL INTERNO, Guía Administración del Riesgo La La Oficina de de Control Interno, tomó como
Más detallesRESULTADO INFORME EJECUTIVO ANUAL DAFP EVALUACIÓN SGC
EVALUACIÓN SGC VIGENCIA 2016 UNIDAD CENTRAL DEL VALLE DEL CAUCA TULUÁ 1 MODELO ESTÁNDAR DE CONTROL INTERNO MECI Figura 1. Resultado Fuente: Departamento Administrativo de la Función Pública 2 MODELO ESTÁNDAR
Más detallesCOBIT EN AVATAR. Karina Valverde Walter Barrantes DOMINIO: PLANIFICACIÓN Y ORGANIZACIÓN DETERMINAR LA DIRECCIÓN TECNOLÓGICA
COBIT EN AVATAR DOMINIO: PLANIFICACIÓN Y ORGANIZACIÓN DETERMINAR LA DIRECCIÓN TECNOLÓGICA Se va a promover la innovación tecnológica, estableciendo tecnología de punta que se encuentre administrada por
Más detallesReglamento de Gobierno Corporativo
JM-62-2016 Reglamento de Gobierno Corporativo JM-62-2016, JM-102-2011, COBIT 4.1 By JAV juan.antoio.vc@gmail.com - 08/2016 CAPÍTULO I: DISPOSICIONES GENERALES Artículo 2: Definiciones Sistema de control
Más detallesPLAN INSTITUCIONAL DE ARCHIVOS PINAR
PLAN INSTITUCIONAL DE ARCHIVOS PINAR 1 1. Tabla de contenido Tabla de contenido 1. Introducción... 3 Misión. Vision... 3 Valores.... 3 2. Desarrollo Plan Institucional de Archivo... 4 2.1 Priorización
Más detallesREVISIÓN DOCUMENTAL DE LA INFRAESTRUCTURA TECNOLÓGICA
REVISIÓN DOCUMENTAL DE LA INFRAESTRUCTURA TECNOLÓGICA Fecha de Fecha de Fecha de Versión publicación en elaboración aprobación Internet 1.0 25 de julio del 2006 23 de agosto del 2006 24 de agosto del 2006
Más detallesEMISIÓN. Aplica a todos los procesos definidos dentro del alcance de cada Sistema de Gestión de Pronósticos para la Asistencia Pública.
DIRECCIÓN GENERAL 2 11 DE LA DIRECCIÓN I. OBJETIVO Establecer los criterios de las revisiones por la Dirección General al Sistema Integral de Gestión de Pronósticos para la Asistencia Pública, asegurar
Más detallesMANUAL DE POLÍTICAS POLÍTICA DE CONTINUIDAD DE NEGOCIO
MANUAL DE POLÍTICAS POLÍTICA DE CONTINUIDAD PÁGINA: 1 de 9 ÍNDICE TÍTULO PÁGINA 1. INTRODUCCIÓN. 2 2. OBJETIVO. 2 2. ALCANCE. 3 3. ÁREAS INVOLUCRADAS. 4 4. CONCEPTOS. 4 5. POLÍTICAS. 5 6. SANCIONES. 9
Más detallesDirector de Tecnologías de la Información. Sustantiva Órgano Interno de Control. Dirección de Tecnologías de la Información
A. DATOS GENERALES Código del puesto Denominación de puesto Director de Tecnologías de la Información B. DESCRIPCIÓN DEL PUESTO I. Datos de identificación del puesto Tipo de funciones X Administrativa
Más detallesEN CONTINUIDAD DEL NEGOCIO ISO 22301:2012
Herramientas Directivos NUEVO ESTÁNDAR INTERNACIONAL EN CONTINUIDAD DEL NEGOCIO ISO 22301:2012 El 15 de mayo de 2012, el comité técnico 223 de la Organización Internacional para la Normalización (ISO,
Más detallesMANUAL M-SGC SISTEMA DE GESTIÓN DE CALIDAD CONTROL DE CAMBIOS Y MEJORAS DESCRIPCIÓN DE LA MODIFICACIÓN Y MEJORA
Hoja: 1 de 10 CONTROL DE CAMBIOS Y MEJORAS NIVEL DE REVISIÓN SECCIÓN Y PÁGINA DESCRIPCIÓN DE LA MODIFICACIÓN Y MEJORA FECHA DE MODIFICACIÓN A Todo el documento Revisión y actualización del manual 01/12/15
Más detallesProcedimiento para Auditorías Internas
Procedimiento para Auditorías Internas 1. Propósito Establecer los lineamientos para dirigir la planificación y realización del programa de Auditorías Internas que permitan verificar la implantación, operación,
Más detallesAnálisis sobre Administración de Riesgos Riesgo Operacional
Análisis sobre Administración de Riesgos Riesgo Operacional Contenido 1. Gobierno Corporativo 2. Modelo de Evaluación de Riesgo 3. Evaluación del Riesgo 4. Modelo de Auto - Evaluación 5. Plan de Continuidad
Más detallesMANUAL DE CALIDAD SISTEMA DE GESTIÓN DE LA CALIDAD
Página 1 de 6 4. OBJETO - Describir el Sistema de Gestión de la Calidad establecido en CONTRATAS Y OBRAS. - Describir la documentación que sustenta el Sistema de Gestión de la Calidad en CONTRATAS Y OBRAS.
Más detallesPreparándose para la continuidad de negocio y la seguridad de la información en El Salvador
Por: Javier Rosado Audisec Seguridad de la Información España Douglas Henríquez PwC Las empresas salvadoreñas se están preparando para fortalecer su seguridad de la información y su respuesta ante diferentes
Más detallesPOLÍTICA PARA LA PREVENCIÓN DE LAVADO DE ACTIVOS DEL BANCO CENTROAMERICANO DE INTEGRACIÓN ECONÓMICA (BCIE) CAPÍTULO I ASPECTOS GENERALES Artículo 1.
POLÍTICA PARA LA PREVENCIÓN DE LAVADO DE ACTIVOS DEL BANCO CENTROAMERICANO DE INTEGRACIÓN ECONÓMICA (BCIE) CAPÍTULO I ASPECTOS GENERALES Artículo 1. Objeto. El objeto de la presente Política es establecer
Más detallesANEXO A: Síntesis del estándar ISO/IEC 27001:2005 [J]
ANEXO A: Síntesis del estándar ISO/IEC 27001:2005 [J] A continuación se presenta la ISO/IEC 27001:2005 [J] a manera de resumen con el objetivo de entender el alcance y contenido de la misma y comprender
Más detallesPOLITICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN P00
POLITICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN P00 Este documento presenta las características principales de la Seguridad de la Información, el uso aceptable y prohibido de los recursos por los funcionarios
Más detallesMANUAL DE CALIDAD DE IMAGEN WORLD SAS
Página 1 de 12 MANUAL DE CALIDAD DE IMAGEN WORLD SAS Página 2 de 12 CONTENIDO 1. INFORMACIÓN GENERAL 1.1. Presentación del manual 1.2. Contenido del Manual 1.3. Alcance del Sistema de Gestión 1.4. Exclusiones
Más detallesCARACTERIZACIÓN DEL PROCESO DE GESTIÓN DE SERVICIOS DE INFRAESTRUCTURA TECNOLÓGICA
) DATOS GENERALES DEL PROCESO.) Tipo de Proceso: Apoyo.) Nombre del Proceso: GESTIÓN Página de 5.3) Objetivo: Planear, administrar y suministrar la infraestructura tecnológica de la UNAD, propendiendo
Más detallesRESOLUCIÓN NÚMERO DE 2015 ( )
NIT.899.999.055-4 RESOLUCIÓN NÚMERO DE 2015 ( ) EL SECRETARIO GENERAL En ejercicio de las facultades legales y en especial la conferida por el numeral 10 del artículo 18 del Decreto 087 de 2011 y, CONSIDERANDO:
Más detallesISO Sistema de Continuidad del Negocio
ISO 22301 Sistema de Continuidad del Negocio Carlos Flores Roca carlos.flores@conceptaconsulting.org Seminario Miércoles del Exportador - PromPerú 01 de agosto de 2018 Lima, Perú ISO 22301 SISTEMA DE CONTINUIDAD
Más detallesObjetivo. Política de Seguridad con Proveedores
Objetivo Describir los lineamientos que ASIC debe adoptar para asegurar la protección de los activos de la organización que sean accesibles a los proveedores, así como mantener el nivel acordado de seguridad
Más detallesMODELO DE PREVENCIÓN DE DELITOS CFR PHARMACEUTICALS S.A.
MODELO DE PREVENCIÓN DE DELITOS CFR PHARMACEUTICALS S.A. CONTENIDOS. I. Objetivo. II. Alcance. III. Del Modelo de Prevención Delitos. IV. Sistema de Prevención de Delitos. V. Procedimiento de Denuncia.
Más detallesINSTRUCTIVO PARA LA ELABORACIÓN DEL MAPA DE RIESGOS
OBJETIVO: Identificar los riesgos en cada uno de los procesos que componen el sistema de calidad de la entidad, documentar el plan de contingencia y realizar seguimiento. ALCANCE: Aplica a todos los proceso
Más detallesGestión de Continuidad de Negocios. Enero de 2011
de Negocios. Enero de 2011 Agenda 1. Gestión de Continuidad Visión de Continuidad Evolución 2. Gestión de Continuidad Definiciones Gobierno Corporativo Ejes tácticos 3. Procesos BCP DRP+CMP 4. Metodología
Más detallesProcedimiento para: La Identificación de Riesgos
La Identificación de Código: SIG-IN-P-35 Página: 1 de 8 1. Propósito Definir los lineamientos para establecer un mecanismo sistemático para la continua identificación, evaluación y control de los riesgos,
Más detallesDiana Rocio Plata Arango, Fabian Andrés Medina Becerra. Universidad Pedagógica y Tecnológica de Colombia,
Diana Rocio Plata Arango, Fabian Andrés Medina Becerra Universidad Pedagógica y Tecnológica de Colombia, Agenda Introducción Proceso de ISO 9001 Beneficios con ISO 20000 Que hacer con ISO 27001 Propuesta
Más detallesCurso: Plan de Continuidad al Negocio y Resiliencia Organizacional. Instructor: Eduardo Jiménez Granados
Curso: Plan de Continuidad al Negocio y Resiliencia Organizacional Instructor: Eduardo Jiménez Granados Fecha: 3 al 5 de abril, 2018 Objetivos Objetivo 1: A través de un método práctico-interactivo, se
Más detallesMEJORES PRÁCTICAS CORPORATIVAS
MODELO DE GESTIÓN EMPRESARIAL Marco de referencia de las MEJORES PRÁCTICAS CORPORATIVAS Ángel Contreras Moreno Agosto 2012 Empresas familiares Familia Relación accionistas, empresa, familia y terceros
Más detalles1. OBJETO ÁMBITO DE APLICACIÓN RESPONSABILIDADES DEFINICIONES DOCUMENTOS DE REFERENCIA POLÍTICAS...
PR.GA.EV.02. 1 de 6 CONTENIDO 1. OBJETO... 3 2. ÁMBITO DE APLICACIÓN... 3 3. RESPONSABILIDADES... 3 4. DEFINICIONES... 3 5. DOCUMENTOS DE REFERENCIA... 4 6. POLÍTICAS... 4 7. DESARROLLO... 5 7.1. TRATAMIENTO
Más detallesTaller de Inducción. Partes Interesadas del SG de CVU (MTOP - Directores de Obra Proveedores - Emp. contratistas)
Taller de Inducción Partes Interesadas del SG de CVU (MTOP - Directores de Obra Proveedores - Emp. contratistas) 19 de Julio de 2010 INDICE 1. Introducción 2. Unidad de Sistema de Gestión Integrado 3.
Más detallesLINEAS EXTREMEAS DE AUTOBUSES S.L. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
LINEAS EXTREMEAS DE AUTOBUSES S.L. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Código: D-02 Versión: 00 Fecha de la versión: 02/01/2017 Creado por: Aprobado por: Responsable del Sistema Gerencia Historial
Más detallesSesión 3 Procesos Productivos, de Apoyo y Evaluación Revisión de los Requisitos 7, 8 y 9 ISO 9001:2015
Sesión 3 Procesos Productivos, de Apoyo y Evaluación Revisión de los Requisitos 7, 8 y 9 ISO 9001:2015 Capitulo 7 y 8 Capitulo 7 Apoyo 7.1 Recursos 7.2 Competencia 7.3 Toma de conciencia 7.4 Comunicación
Más detallesInterpretación Resultados Evaluación MECI Vigencia 2014
Interpretación Resultados Evaluación MECI Vigencia 2014 Unidad de Auditoría Institucional "Para contribuir con el mejoramiento de los procesos, el fortalecimiento del sistema de control interno y el logro
Más detallesDATOS IDENTIFICATIVOS DEL DOCUMENTO
DATOS IDENTIFICATIVOS DEL DOCUMENTO Centro Directivo Servicio Proyecto Descripción del documento SGSI-OP Política de Seguridad de la Información que recoge los principios e intenciones del Organismo Pagador
Más detallesDIAGNÓSTICO DEL PROYECTO CURRICULAR DE ADMINISTRACIÓN AMBIENTAL BAJO LOS REQUISITOS DE LA NTC 9001: 2015 CUMPLE
PÁGINA 1 DE 9 DIAGNÓSTICO DEL PROYECTO CURRICULAR DE ADMINISTRACIÓN AMBIENTAL BAJO LOS REQUISITOS DE LA NTC 9001: 2015 CUMPLE Ítem Núm. ISO REQUISITO SI NO PARCIAL MENTE OBSERVACIONES 1 4.1 2 4.1 4.1 CONTETO
Más detallesMANUAL DE GESTIÓN DE CALIDAD TÍTULO DE DOCUMENTO
PAGINA: 1 de 13 TÍTULO DE DOCUMENTO MANUAL DE GESTIÓN DE Elaboró APROBACIONES Aprobó Nombre, puesto, firma y fecha Nombre, puesto, firma y fecha CONTROL DE CAMBIOS REVISIÓN FECHA DESCRIPCIÓN DEL CAMBIO
Más detallesCOBIT 4.1. Planear y Organizar PO9 Evaluar y Administrar los Riesgos de TI. By Juan Antonio Vásquez
COBIT 4.1 PO9 Evaluar y Administrar los Riesgos de TI By Juan Antonio Vásquez Crear y dar mantenimiento a un marco de trabajo de administración de riesgos. Cualquier impacto potencial sobre las metas de
Más detallesDirección General Administrativa y Financiera Departamento de Tecnologías de Información y Comunicación
Dirección General Administrativa y Financiera Departamento de Tecnologías de Información y Comunicación Marco General para Garantizar la Continuidad del Servicio San José, Febrero 2016 Marco General para
Más detallesAuditoría» ISO/IEC 27001» Requerimientos
Auditoría» ISO/IEC 27001» Requerimientos El análisis de brechas: estado de aplicación de ISO/IEC 27001. 4: Sistema de Gestión de Seguridad de la Información 4.1: Requisitos generales 4.1.1 La organización
Más detallesAdministración Datacenter 1
WORKSHOP Administración Datacenter 1 Misión Crítica Relator: Ing. Ricardo Falcón Objetivos Revisar los temas necesarios para dar un diagnóstico del status del Datacenter (o centro de cómputos) de su organización,
Más detallesUnidad 7: Difusión, Capacitación, prueba y mantenimiento
Unidad 7: Difusión, Capacitación, prueba y mantenimiento Contenido 1. Difusión y capacitación 2. Pruebas de los planes 3. Mantenimiento de los planes 4. Tips para generar planes Difusión y capacitación
Más detallesNorma IRAM-ISO/IEC 27001
Norma IRAM-ISO/IEC 27001 Qué es ISO/IEC 27001? Standard Auditable. Marco para administrar un Programa de Seguridad de la Información. Permite considerar aspectos legales, reglamentarios y requisitos contractuales.
Más detallesPrograma de Inducción para nuevos directores
Programa de Inducción para nuevos directores Elaborado por: Revisado por: Aprobado por: Fernando Moreno Juan Andrés Errázuriz Directorio Enaex S.A. Contralor Corporativo Gerente General Fecha Elab.: 12.03.2013
Más detallesGESTIÓN DE INFRAESTRUCTURA Y OPERACIONES DE TECNOLOGÍAS DE INFORMACIÓN
MANUAL MAN-GTI-GIO-13 - Gestión de Infraestructura Tecnológica y de Tecnologías de Información. MANUAL DEL PROCESO GESTIÓN DE INFRAESTRUCTURA Y OPERACIONES DE TECNOLOGÍAS DE INFORMACIÓN Coordinación General
Más detallesPROCESO DE AUDITORIA INTEGRAL. AudiLacteos S.A.S. Equipo Auditor EQUIPO 3 Blanca Duque. Yeimy L Escobar R. Pablo A. Molina R. Procesos auditados
PROCESO DE AUDITORIA INTEGRAL. Datos Generales Empresa Auditada AudiLacteos S.A.S Equipo Auditor EQUIPO 3 Blanca Duque. Yeimy L Escobar R. Pablo A. Molina R. Procesos auditados Firma Auditora Inicio de
Más detallesAnexo O. Cálculo de la Inversión del Proyecto
. Participantes del Proyecto Anexo O. Cálculo de la Inversión del Proyecto Participante Descripción Cargo Representante Patrocinador del Comité de Seguridad Responsable Del Consultor Experto en seguridad
Más detallesAplica para los Institutos Tecnológicos participantes en la certificación por multisitios. 3. Políticas de operación.
Referencia a la Norma ISO 14001: 2004 Página 1 de 5 1. Propósito Establecer los lineamientos y criterios para: la identificación y corrección de las No Conformidades y tomar las acciones para mitigar sus
Más detallesDirección General Administrativa y Financiera Departamento de Tecnologías de Información y Comunicación
Dirección General Administrativa y Financiera Departamento de Tecnologías de Información y Comunicación Marco General para Garantizar la Continuidad de Servicio de Tecnologías de Información y Comunicación
Más detallesRIESGO TECNOLÓGICO EN LA ACTIVIDAD ASEGURADORA
RIESGO TECNOLÓGICO EN LA ACTIVIDAD ASEGURADORA SEMINARIO REGIONAL CAPTAC-RD / CCSBSO ADOPCIÓN DE LOS CRITERIOS DE SUPERVISIÓN BASADA EN RIESGOS PARA EL SISTEMA ASEGURADOR Riesgo Tecnológico en la actividad
Más detallesPOLÍTICA CUMPLIMIENTO
POLÍTICA CUMPLIMIENTO MINISTERIO DE OBRAS PÚBLICAS Fecha de Aprobación: 26 de septiembre 2013, en sesión de Comité de Seguridad de la Información Control de Versiones Fecha de Creación Autor 01/04/2013
Más detallesPOLÍTICA DE GESTIÓN DE QUEJAS Y RECLAMOS
POLÍTICA DE GESTIÓN DE QUEJAS Y RECLAMOS POLÍTICAS DE CALIDAD La política de gestión de las reclamaciones en Codere Argentina, se inserta en el ámbito más profundo de la calidad del servicio que Codere
Más detallesRESPALDO DE LA INFORMACIÓN
Objetivo Identificar los elementos que conforman un plan de contingencia y un plan de copias de seguridad. Dar a conocer las principales consideraciones para la estructuración de un efectivo plan. Planes
Más detallesFUNDACION CENTRO COLOMBIANO DE ESTUDIOS PROFESIONALES Aquí Comienzan a ser realidad tus sueños ACCIONES CORRECTIVAS TABLA DE CONTENIDO
Página: 2 de 16 TABLA DE CONTENIDO 1 Datos de identificación 1.1 Nombre del procedimiento 1.2 Objetivo 1.3 Alcance 1.4 Responsable del procedimiento PAGINA 3 3 3 3 3 1.5 Relación con otros macroprocesos
Más detallesTABLA DE CONTENIDO 1. Objetivo. 2. Alcance. 3. Referencias. 4. Definiciones. 5. Descripción. 6. Registros. 7. Anexos.
1 de 9 TABLA DE CONTENIDO 1. Objetivo. 2. Alcance. 3. Referencias. 4. Definiciones. 5. Descripción. 6. Registros. 7. Anexos. 2 de 9 1.OBJETIVO. Elaborar el procedimiento de la Gestión de Cambios Tecnológicos
Más detallesDirección de Planeación y Evaluación 1
de Seguridad y Salud Tabla de Contenido 1. OBJETIVO... 2 2. ALCANCE... 2 3. NORMATIVIDAD... 2 3.1. Directrices... 2 3.2. Lineamientos... 2 4. RESPONSABILIDADES... 2 4.1. Responsable del Proceso... 2 4.2.
Más detallesINSTITUTO MIXTO DE AYUDA SOCIAL GERENCIA GENERAL ÁREA TECNOLOGÍAS DE INFORMACIÓN. Política de Seguridad de la información POL-TI-08
INSTITUTO MIXTO DE AYUDA SOCIAL GERENCIA GENERAL ÁREA TECNOLOGÍAS DE INFORMACIÓN Política de Seguridad de la información Junio, 2017 Emisión: 02 Página 2 de 7 ÍNDICE 1. JUSTIFICACIÓN...3 2. DEFINICIONES...3
Más detallesSGC - VAF. Procedimiento de Gestión del Cambio. Vicerrectoría Administrativa y Financiera UNIVERSIDAD DE SANTANDER SGC - VAF
SGC - VAF Procedimiento de Gestión del Cambio UNIVERSIDAD DE SANTANDER SGC - VAF Versión: 01 Página 2 de 15 1. PROPÓSITO Establecer la metodología para la identificación de factores internos y externos
Más detallesELEMENTO DE CONTROL Leyes y Reglamentos Externos Manuales y Lineamientos Externos DESCRIPCIÓN Disposiciones normativas que definen en lo general las acciones en materia administrativa y operativa del quehacer
Más detallesPOLÍTICA DE SOSTENIBILIDAD EMPRESAS COPEC S.A.
POLÍTICA DE SOSTENIBILIDAD Diciembre 2015 ÍNDICE 1. INTRODUCCIÓN... 4 2. OBJETIVO.......5 3. ALCANCE......6 4. DIRECTRICES Y LINEAMIENTOS...... 7 4.1 Integridad 7 4.2 Transparencia...7 4.3 Mejora Continua
Más detallesADMINISTRACIÓN DE RIESGOS
ADMINISTRACIÓN DE RIESGOS ERM) Profesor: Sergio Pizzagalli Smith Plan%de%Estudio%Módulo%2) 2. Tipos de Riesgos Riesgos a los cuales está expuesta una organización Operacional, Mercado, Liquidez, Financiero,
Más detallesUniversidad Nacional de Asunción FACULTAD DE CIENCIAS ECONOMICAS
vigencia: 1. Misión del Área Coadyuvar en el cumplimiento de las metas u objetivos de las dependencias que conforman la Facultad, mediante la oportuna planificación, programación, adquisición y suministro
Más detallesPROCEDIMIENTO PLANEACIÓN, MANTENIMIENTO Y REVISIÓN AL SISTEMA DE GESTIÓN INTEGRAL PROCESO GESTION MEJORAMIENTO CONTINUO
Página: 1 de 8 1. OBJETIVO Establecer los lineamientos para planear, mantener, revisar y fortalecer el Sistema de Gestión Integral asegurando su conveniencia, adecuación, eficacia, eficiencia y efectividad
Más detalles