Í N D I C E. I. Objetivo 3. II. Alcance 3. III. Referencias normativas 3. IV. Matriz de competencias de GCN 4. V. Control de cambios 6. VI.



Documentos relacionados
DN-07 Versión 01. ÁREA EMISORA: HOJA No. DE SUBDIRECCIÓN GENERAL DE INFORMÁTICA CLAVE DEL DOCUMENTO: SGI-PCO-02 FECHA DE EMISIÓN NIVEL DE

Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013

Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa

CURSO COORDINADOR INNOVADOR

PLAN INSTITUCIONAL DE CAPACITACION SUBDIRECCION ADMINISTRATIVA Y FINANCIERA. Armenia, 2015.

Tema 1: Organización, funciones y responsabilidades de la función de TI.

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

TALLER DE BUENAS PRÁCTICAS PARA LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

Nombre del documento: Procedimiento para Auditoría Interna

PEMEX. DIRECCiÓN CORPORATIVA DE ADMINISTRACiÓN. BASES PARA EL FUNCIONAMIENTO DE LOS SERVICIOS DE INFORMACiÓN OPERATIVA DE RECURSOS HUMANOS

AUDITORÍAS Y AUDITORES ISO 9000:2000

Procedimiento para Auditoría Interna

La seguridad como valor en los proyectos de TI

I N F O R M E PLAN TRIENAL PARA LA PREPARACIÓN DE LA CERTIFICACIÓN SENAME

De la administración de las redes sociales en Pronósticos hasta la generación de reportes.

POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES. Departamento de Estudios y Gestión Estratégica

Modelo de Seguridad de la Información. Luis Mauricio Vergara Enero de 2013

GUÍA 14 Diseño de Planes y Programas. Descripción

I. Información General del Procedimiento

Guía práctica para implementar un Sistema de Gestión en su empresa

AUDITOR INTERNO ISO/IEC 27001:2013

CONTROL DE EMISIÓN ELABORÓ REVISÓ AUTORIZÓ

POLÍTICA INTEGRADA DE CALIDAD Y PREVENCIÓN DE RIESGOS LABORALES

NOMBRE DEL DOCUMENTO: PROCEDIMIENTO PARA AUDITORÍA INTERNA. Referencia a la Norma ISO 9001: Página 1 de 7

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

C O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas

Control de emisión Elaboró Revisó Autorizó

Índice. Que es SFIA? Estructura del modelo. Compatibilidad Algunas implementaciones Desarrollo participantes

Í N D I C E. I. Objetivo 3. II. Alcance 3. III. Referencias normativas 3. IV. Políticas 4. V. Descripción de las actividades 10

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

ATENCIÓN DE SOLICITUDES DE SERVICIO DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES Y SISTEMAS ESPECIALES

Guía de Planificación Estratégica de la Informática Educativa

PROCEDIMIENTO PARA AUDITORÍAS INTERNAS PC-TESI-10

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Hoja Informativa ISO 9001 Comprendiendo los cambios

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

SOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES G OBIERNO D E L A CIUDAD DE BUENOS AIRES

CURSO TALLER. Implementador Norma ISO sobre Gestión de Seguridad de la Información

PLAN DE CONCIENTIZACIÓN DE GESTIÓN DE CONTINUIDAD DEL NEGOCIO Í N D I C E. I. Objetivo 3. II. Alcance 3. III. Referencias normativas 3

AUDITORIA INTERNA. Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado.

Proceso: AI2 Adquirir y mantener software aplicativo

FORMACION Y TOMA DE CONCIENCIA

Sistemas de gestión en servicios de TI (UNIT ISO/IEC )

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

INSTITUTO TECNOLOGICO DE CIUDAD VICTORIA. Nombre del procedimiento: Procedimiento del SGC para Auditoría Interna.

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Mejora de la Seguridad de la Información para las Pymes Españolas

Sistema Presupuesto como eje. Sistema Contable como eje. SISTEMAS COMPLEMENTARIOS

Formato: Evaluación del Desempeño Director Ejecutivo / Presidente Ejecutivo

Guía para la implementación de Programas Pro Bono en las Firmas de abogados de Latinoamérica.

emp/pmp - entrenamiento Muy práctico / examen PMP (16 horas)

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

Marco Normativo de IT

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

0. Introducción Antecedentes

Guía de contenido. Cápsula II. Control Interno y Transferencia de los recursos.

A. Objeto. B. Alcance PPRL-12: COMPETENCIA, FORMACIÓN Y TOMA DE CONCIENCIA 1/ 5. Edición 1ª Fecha de aplicación: 21/12/2011

TÉRMINOS DE REFERENCIA

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

INVITACION A PRESENTAR CURRICULUM VITAE 93/ 2012 PROYECTO NO APOYO AL FORTALECIMIENTO DE LA CALIDAD DE LA EDUCACION

ACUERDO NÚMERO 0001 DE 2006 (Agosto 23) POR EL CUAL SE ADOPTA EL REGLAMENTO OPERATIVO DE LA COMISIÓN DE CALIDAD DE LA FORMACIÓN PARA EL TRABAJO- CCAFT

SGC para Auditorías Internas de Calidad. Revisión: 1 Referencia a la Norma ISO 9001: Página 1 de 7

ACUERDO DE ACREDITACION N 28. Carrera de Nutrición y Dietética, Universidad Tecnológica de Chile INACAP.

INSTITUTO TECNOLÓGICO SUPERIOR DE XALAPA

Universidad Politécnica de Tulancingo Código del documento PR-SGI-003

SECRETARÍA DE SALUD Servicios de Salud Pública del Distrito Federal MANUAL DE PROCEDIMIENTOS DE LA SUBDIRECCIÓN DE MODELOS DE ATENCIÓN DOMICILIARIA

Seminario en Norma ISO Introducción a la familia de Normas ISO SEMINARIO Escuela de Calidad y Productividad

PROGRAMA DE GESTIÓN DOCUMENTAL

PLAN TERRITORIAL DE FORMACION Y ACTUALIZACION DOCENTE PTFAD

La Asignación de Desempeño Colectivo desde una perspectiva sistémica

Técnica 2(Instrumental)

Resolución N del 26 de febrero de 2008

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

AUDITORIA INFORMATICA

DIRECCIÓN DE SERVICIO PROFESIONAL ELECTORAL ING. JOSE LUIS IXTLAPALE FLORES

Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina

Nombre del Puesto. Jefe Departamento de Presupuesto. Jefe Departamento de Presupuesto. Director Financiero. Dirección Financiera

HOSPITAL SANTA ROSA OFICINA DE ASESORIA JURIDICA

PERFILES OCUPACIONALES

I. INTRODUCCIÓN DEFINICIONES

xperto.com /e mail: xperto.com /

Los Estándares Internacionales de Auditoría llegaron: Está usted preparado? Gabriel Jaime López Díez Abril 8 de 2014

Sistema Nacional de Cualificaciones y Formación Profesional (SNCFP)

Call Center Management. Preparado por CCtrainning

RECOMENDACIONES. HALLAZGOS Objetivos especifico Justificación/Norma ANEXO

Tecnología de la Información. Administración de Recursos Informáticos

OHSAS 18001: Sistema de Gestión de la Seguridad y Salud en el trabajo

SGC para Auditorías Internas de Calidad. Revisión: 11 Referencia a la Norma ISO 9001: Página 1 de 8

Consultoría Aplicada a la Administración de Tecnologías de Información (En colaboración con Hewlett Packard)

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

Plan de Estudios. Diploma de Especialización en Seguridad Informática

Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012.

INFORME DE AUDITORÍA

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTIÓN DE NIVELES DE SERVICIOS

Los diez trabajos mejor pagados en seguridad TI (Ten Top-Paying Tech Security Jobs)

3.2 Utiliza las TIC para mantener una orientación y desempeño profesional que refleje el esfuerzo por hacer sus tareas con eficiencia y calidad

DIRECTRICES PARA LA COORDINACION DE TITULACIONES EN LA UNIVERSIDAD DE SALAMANCA

Planeación. El proceso administrativo, herramienta fundamental

Transcripción:

SUBDIRECCIÓN GENERAL DE INFORMÁTICA 2 6 Í N D I C E I. Objetivo 3 II. Alcance 3 III. Referencias normativas 3 IV. Matriz de competencias de GCN 4 V. Control de cambios 6 VI. Glosario 6 VII. Anexos 6

SUBDIRECCIÓN GENERAL DE INFORMÁTICA 3 6 I. OBJETIVO Asegurar que el personal con responsabilidades asignadas de continuidad del negocio son competentes para desempeñar las tareas requeridas. II. ALCANCE El personal al que se le han asignado roles y responsabilidades de continuidad del negocio en Pronósticos para la Asistencia Publica (Pronósticos) III. REFERENCIAS NORMATIVAS Manual General de Organización de Pronósticos para la Asistencia Pública. Manual Integral de Gestión de Pronósticos para la Asistencia Pública. Norma NMX-CC-9001-IMNC-2008 Sistema de Gestión de Calidad. Norma ISO/IEC 27001:2005 Requisitos de Sistemas de Gestión de la Seguridad de la Información. Estándar WLA-SCS:2006 Sistema de Control de Seguridad (Worl Lottery Association). Norma Británica BS 25999-2:2007 Gestión de Continuidad del Negocio. Marco de Juego Responsable de la Asociación Mundial de Loterías (AML). NMX-SAST-004-IMNC-2004 Guía sobre Responsabilidad Social. Principios de Responsabilidad Social del CEMEFI. Norma ISO/IEC 20000-1:2005 Gestión de Servicios de TI. Estándar PAS 99-2006 Sistemas de Gestión integrados. Manuales Administrativos de Aplicación General.

SUBDIRECCIÓN GENERAL DE INFORMÁTICA 4 6 IV. MATRIZ DE COMPETENCIAS DE GCN Las personas designadas con los roles y responsabilidades de continuidad del negocio requiere conocimiento sobre ciertos aspectos que se presentan a continuación, los cuales han sido marcados con una letra que representa el nivel de conocimiento requerido conforme al documento SGI-PCO- Plan de Concientización de Gestión de Continuidad del Negocio. ROL CONOCIMIENTO Análisis de Impacto al Negocio / Análisis y Evaluación de Riesgos Plan de Contingencia y Plan de Continuidad Norma BS 25999-2:2007 Comité del Sistema Integral de Gestión M M B Coordinador Continuidad Negocio de del M M B Administrador del Sistema Integral de Gestión Personal con responsabilidad asignada en el PAI y PCN Personal sin responsabilidad asignada en el PAI y PCN A A A M M B B B B

SUBDIRECCIÓN GENERAL DE INFORMÁTICA 5 6 El Administrador del Sistema Integral de Gestión debe elaborar las campañas de concientización considerando el nivel de detalle, con base al público objetivo. El conocimiento básico (B) es simplemente focalizarse en la continuidad del negocio. La intención del conocimiento básico es permitir que los individuos reconozcan información de la continuidad del negocio y actuar y responder de acuerdo con esto. En estos casos el público objetivo es meramente un receptor de información, al cual le corresponde la campaña de concientización general. El nivel de conocimiento medio (M) está definido para producir habilidades y competencias de la continuidad del negocio. Esto sugiere una forma de educación interactiva, con la meta de construir el conocimiento y las habilidades para facilitar el desempeño del trabajo. De esta manera el público objetivo para este nivel de conocimiento se enfoca a quienes van a tener un rol asignado en los planes de contingencia y de continuidad del negocio, al cual le corresponde la campaña de concientización específica. El nivel de detalle avanzado (A) este nivel debe permitir al público objetivo llegar a ser expertos en la materia de continuidad del negocio para así aplicarlo en Pronósticos. Estos programas de educación deben ser objeto de expertos en diferentes tópicos de continuidad, estar alineados a las políticas, estándares, amenazas y vulnerabilidades de continuidad del negocio de Pronósticos Para la evaluación de la competencia del personal involucrado en la gestión de continuidad del negocio, evaluación del desempeño y detección de necesidades de capacitación. Ver Manual Administrativo de Aplicación General en materia de Recursos Humanos y Organización. Los registros correspondientes de educación, entrenamiento, habilidades, experiencia y calificaciones, se encuentran en los expedientes del personal, bajo el resguardo de la Gerencia de Recursos Humanos. Para lo relacionado con los cursos de concientización, Ver SGI-PCO- Plan de Concientización de Gestión de Continuidad del Negocio.

SUBDIRECCIÓN GENERAL DE INFORMÁTICA 6 6 VI. CONTROL DE CAMBIOS DESCRIPCIÓN DEL CAMBIO FECHA 00 Incorporación del Sistema de Gestión de Continuidad del Negocio basado en el estándar BS25999-2:2007 01 Actualización de los datos del Director de Innovación, Supervisión y Proyectos Actualización de la Matriz de competencias de gestión de continuidad del negocio, se incorporaron los planes de contingencia y de continuidad del negocio, se sustituyó plan de administración de incidentes por plan de contingencia para cumplir con el MAAGTIC. Septiembre, 2008 Octubre, 2009 Febrero, 2011 VII. GLOSARIO BS 25999-2:2007 Estándar Británico - Gestión de Continuidad de Negocio Parte 2: Especificación. GCN Gestión de la Continuidad del Negocio. Pronósticos Pronósticos para la Asistencia Pública. SIG Sistema Integral de Gestión. VIII. Anexos N/A

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback