COBIT 4.1. Entregar y Dar Soporte DS5 Garantizar la Seguridad de los Sistemas. By Juan Antonio Vásquez
|
|
- Ángela de la Fuente Valverde
- hace 7 años
- Vistas:
Transcripción
1 COBIT 4.1 DS5 Garantizar la Seguridad de los Sistemas By Juan Antonio Vásquez
2 La necesidad de mantener la integridad de la información y proteger los activos de TI, requiere de un proceso de administración de la seguridad. Este proceso incluye establecer y mantener roles y responsabilidades de seguridad, políticas, estándares y procedimientos de TI. La administración de seguridad también incluye monitorear la seguridad y pruebas periódicas, así como realizar acciones correctivas sobre las debilidades o incidentes de seguridad identificados. Una efectiva administración seguridad protege todos los activos de TI para minimizar el impacto en el negocio causado por vulnerabilidades o incidentes de seguridad.
3 Los Criterios de Información que se cumplen para satisfacer los requerimientos de calidad, fiduciarios o seguridad del negocio son, primarios: Confidencialidad, Integridad. Secundarios: Disponibilidad, Cumplimiento, Confiabilidad. Las áreas del enfoque de Gobierno de TI que se cubren son, primarias: Administración de Riesgos. Asimismo, los Recursos Esenciales de TI que se requieren son: Aplicaciones, Información, Infraestructura y Personas.
4 El proceso satisface el requerimiento del negocio de TI para mantener la integridad de la información y de la infraestructura de procesamiento y minimizar el impacto de las vulnerabilidades e incidentes de seguridad. Para ello se enfoca en definir políticas, procedimientos y estándares de seguridad de TI y en monitorear, detectar, reportar y solucionar las vulnerabilidades e incidentes de seguridad. Se logra con el entendimiento de los requerimientos, vulnerabilidades y amenazas de seguridad. La administración de identidades y autorizaciones de los usuarios de forma estandarizada. Probando la seguridad de forma regular.
5 DS5.1 Administración de la Seguridad de TI Administrar la seguridad de TI al nivel más alto apropiado dentro de la organización, de manera que las acciones de administración de la seguridad estén en línea con los requerimientos del negocio. DS5.2 Plan de Seguridad de TI Asegurar que el plan está implementado en las políticas y procedimientos de seguridad, junto con las inversiones apropiadas en los servicios, personal, software y hardware. Comunicar las políticas y procedimientos de seguridad a los interesados y a los usuarios.
6 DS5.3 Administración de Identidad Asegurar que los usuarios (internos, externos y temporales) y su actividad en todos los sistemas se identifican de manera única. DS5.4 Administración de Cuentas del Usuario Los procedimientos deben aplicarse a todos los usuarios, incluyendo administradores (usuarios privilegiados), usuarios externos e internos, para casos normales y de emergencia.
7 DS5.5 Pruebas, Vigilancia y Monitoreo de la Seguridad Garantizar que la implementación de la seguridad en TI sea probada y monitoreada de forma pro-activa. La seguridad en TI debe ser reacreditada periódicamente para garantizar que se mantiene el nivel seguridad aprobado. DS5.6 Definición de Incidente de Seguridad Definir claramente y comunicar las características de incidentes de seguridad potenciales para clasificarlos propiamente y tratados por el proceso de gestión de incidentes y problemas.
8 DS5.7 Protección de la Tecnología de Seguridad Garantizar que la tecnología relacionada con la seguridad sea resistente al sabotaje y no revele documentación de seguridad innecesaria. DS5.8 Administración de Llaves Criptográficas Determinar que las políticas y procedimientos para organizar la generación, cambio, revocación, destrucción, distribución, certificación, almacenamiento, captura, uso y archivo de llaves criptográficas estén implantadas, para garantizar la protección de las llaves contra modificaciones y divulgación no autorizadas.
9 DS5.9 Prevención, Detección y Corrección de Software Malicioso Poner medidas preventivas, detectivas y correctivas (en especial contar con parches de seguridad y control de virus actualizados) para proteger los sistemas de la información y a la tecnología contra malware (virus, gusanos, spyware, correo basura). DS5.10 Seguridad de la Red Usar técnicas de seguridad y procedimientos de administración asociados (firewalls, dispositivos de seguridad, segmentación de redes y detección de intrusos, etc.) para autorizar acceso y controlar los flujos de información desde y hacia las redes.
10 DS5.11 Intercambio de Datos Sensitivos Las transacciones de datos sensibles se intercambian solo a través de una ruta o medio con controles para proporcionar autenticidad de contenido, prueba de envío, prueba de recepción y no repudio del origen.
11 Matriz RACI Auditoría debe ser Consultada en las seis actividades.
12 Modelo de Madurez Nivel 0 ó No Existente cuando [ ] las responsabilidades y la rendición de cuentas no están asignadas. No hay reportes de seguridad de TI ni un proceso de respuesta para resolver brechas de seguridad de TI. Nivel 1 o Inicial o Ad Hoc cuando [ ] la seguridad de TI se lleva a cabo de forma reactiva. No se mide la seguridad de TI. Las brechas de seguridad de TI ocasionan respuestas con acusaciones personales, debido a que las responsabilidades no son claras.
13 Nivel 2 o Repetible pero Intuitivo cuando [ ] no se analiza la información relevante que producen aunque los sistemas. Los reportes de la seguridad de TI son incompletos, engañosos o no aplicables. La seguridad de TI es vista como responsabilidad y disciplina de TI. Nivel 3 o Definido cuando [ ] las responsabilidades de la seguridad de TI están asignadas y entendidas, pero no continuamente implementadas. Existe un plan de seguridad de TI y existen soluciones de seguridad motivadas por un análisis de riesgo.
14 Nivel 4 o Administrado y Medible cuando las responsabilidades de seguridad de TI se asignan, administran e implementan claramente. Regularmente se realiza un análisis de impacto y de riesgos. Los KGIs y KPIs ya están definidos pero no se miden aún. Nivel 5 u Optimizado cuando la seguridad TI es responsabilidad del negocio y la gerencia de TI y está integrada con los objetivos de seguridad del negocio. Se atienden inmediatamente los incidentes de seguridad con procedimientos formales de respuesta soportados por herramientas automatizadas. La información sobre amenazas y vulnerabilidades se recolecta y analiza sistemáticamente. Se implementan oportunamente los controles para mitigar riesgos.
INTERPRETACIÓN NORMA OHSAS 18001:2007 MÓDULO 1 SESIÓN 1 INTERPRETACIÓN DE LA NORMA OHSAS 18001:2007 DOCENTE: Ing. Dª. Ana I.
INTERPRETACIÓN NORMA OHSAS 18001:2007 MÓDULO 1 SESIÓN 1 INTERPRETACIÓN DE LA NORMA OHSAS 18001:2007 DOCENTE: Ing. Dª. Ana I. Menac Lumbreras Especializados 1 TEMA 1 Contenidos INTRODUCCIÓN A LA NORMA OHSAS
Más detallesLEY No SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL
LEY No.126-02 SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL Para lograr la correcta implementación de la Infraestructura de Clave Pública de la República Dominicana
Más detallesMANUAL POLÍTICA DE PASO A PRODUCCIÓN DE SISTEMAS DE INFORMACIÓN Y CONTROL DE VERSIONES
MANUAL POLÍTICA DE PASO A INDICE 1. INTRODUCCION...02 2. OBJETIVO GENERAL..02 3. ALCANCE 02 4. POLITICA DE PASO A PRODUCCION DE SISTEMAS DE INFORMACION 02 5. SISTEMAS DE CONTROL DE 03 6. DEFINICIONES..04
Más detallesSISTEMA DE CONTROL INTERNO GENERALIDADES.
PÁGINA: 1 de 6 INTRODUCCION El Sistema de Control Interno se incorpora al Sistema Integral de Gestión de la Cámara de Comercio de Duitama y comprende el conjunto de las normas legales, planes, métodos,
Más detallesNIMF n. 7 SISTEMA DE CERTIFICACIÓN PARA LA EXPORTACIÓN (1997)
NIMF n. 7 NORMAS INTERNACIONALES PARA MEDIDAS FITOSANITARIAS NIMF n. 7 SISTEMA DE CERTIFICACIÓN PARA LA EXPORTACIÓN (1997) Producido por la Secretaría de la Convención Internacional de Protección Fitosanitaria
Más detallesMedidas de seguridad. Tema 1 SAD. Vicente Sánchez Patón. I.E.S Gregorio Prieto
Medidas de Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto Medidas de Política de Una política de es un conjunto de pautas establecidas para proteger a la red de los ataques, ya sean desde el interior
Más detallesPolítica de Seguridad de la Información de ACEPTA. Pública
Política de Seguridad de la de ACEPTA Pública RESPONSABLES ELABORADO POR: REVISADO POR: APROBADO POR: Gerencia de Certificación y seguridad -Comité de Seguridad -Gerente General HISTORIAL DE CAMBIOS Nombre
Más detallesSistema de Gestión de la Calidad SGC
Sistema de Gestión de la Calidad SGC QUÉ ES UN SISTEMA DE GESTIÓN DE LA CALIDAD? SISTEMA: Es un conjunto de elementos mutuamente relacionados o que interactúan entre sí. SISTEMA DE GESTIÓN DE LA CALIDAD:
Más detallesobit Objetivos de Control para la Información y Tecnologías Relacionadas
obit Objetivos de Control para la Información y Tecnologías Relacionadas ANTECEDENTES CObIT ha sido desarrollado como un estándar generalmente aplicable y aceptado para las buenas prácticas de seguridad
Más detallesGESTION DEL TALENTO HUMANO ALCANCE
PROCESO GESTIÓN DEL TALENTO UMANO PROCESOS DE APOYO CARACTERIZACIÓN DEL PROCESO GESTION DEL TALENTO UMANO RESPONSABLE Director Especializado administrativo) PROPOSITO Suministrar y administrar el para
Más detallesConocimiento y evaluación del control interno
Conocimiento y evaluación del control interno Objetivos de la sesión Definir los objetivos de negocios, riesgos y controles. Tipos de actividades de control. Explicar por qué la segregación de funciones
Más detallesFOMENTO CULTURA DEL AUTOCONTROL OFICINA DE CONTROL INTERNO
FOMENTO CULTURA DEL AUTOCONTROL OFICINA DE CONTROL INTERNO 16 de diciembre de 2011 QUE ES CONTROL INTERNO? CONCEPTO LEGAL: Se entiende como el sistema integrado por el esquema de organización y el conjunto
Más detallesMINISTERIO DE MINAS Y ENERGIA SISTEMA DE GESTIÓN SEGURIDAD DE LA INFORMACIÓN SGSI POLITICAS DE SEGURIDAD DE LA INFORMACIÓN JUNIO DE 2012
MINISTERIO DE MINAS Y ENERGIA SISTEMA DE GESTIÓN SEGURIDAD DE LA INFORMACIÓN SGSI POLITICAS DE SEGURIDAD DE LA INFORMACIÓN JUNIO DE 2012 Página 1 de 17 TABLA DE CONTENIDO INTRODUCCIÓN... 3 1. OBJETIVO...
Más detallesAdemás, debido al incremento del parque informático actual se requiere aumentar la cantidad de licencias, ya que a la fecha resulta insuficiente.
Ministerio del Ambiente INFORME TECNICO PREVIO DE EVALUACIÓN DE SOFTWARE W ~ -201-0EFA/OTI 1. Nombre del área Oficina de Tecnologías de la Información. 2. Nombre y cargo de los responsables de la evaluación
Más detallesSistema Nacional de Información de Salvaguardas. México
Sistema Nacional de Información de Salvaguardas para REDD+ México Octubre 2013 Contenido 1) Contexto 2) Requerimientos de Salvaguardas bajo la CMNUCC 3) Respuesta de México 4) Opciones para el desarrollo
Más detallesSISTEMAS DE GESTION EN SALUD Y SEGURIDAD OCUPACIONAL OHSAS Occupational Health and Safety Management Systems
Página: 1 de 7 SISTEMAS DE GESTION EN SALUD Y SEGURIDAD OCUPACIONAL OHSAS 18001 Occupational Health and Safety Management Systems Definición: Esta norma Fue elaborada en respuesta a la demanda de las organizaciones
Más detallesMANUAL M-SGC SISTEMA DE GESTIÓN DE CALIDAD CONTROL DE CAMBIOS Y MEJORAS DESCRIPCIÓN DE LA MODIFICACIÓN Y MEJORA
Hoja: 1 de 10 CONTROL DE CAMBIOS Y MEJORAS NIVEL DE REVISIÓN SECCIÓN Y PÁGINA DESCRIPCIÓN DE LA MODIFICACIÓN Y MEJORA FECHA DE MODIFICACIÓN A Todo el documento Revisión y actualización del manual 01/12/15
Más detallesPOLÍTICA DE SEGURIDAD Y SALUD OCUPACIONAL, PROTECCIÓN Y MEDIO AMBIENTE (HSSE)
POLÍTICA DE SEGURIDAD Y SALUD OCUPACIONAL, PROTECCIÓN Y MEDIO AMBIENTE (HSSE) GNLQ-SSE-PO-001 Página: 3 de 5 POLÍTICA DE SEGURIDAD Y SALUD OCUPACIONAL, PROTECCIÓN Y MEDIO AMBIENTE (HSSE) La seguridad
Más detallesINTERVENCIÓN SANITARIA EN SITUACIONES DE RIESGO PARA LA SALUD PÚBLICA
INTERVENCIÓN SANITARIA EN SITUACIONES DE RIESGO PARA LA SALUD PÚBLICA Aprobado por el Consejo Interterritorial del Sistema Nacional de Salud de 18 de Diciembre de 2013 INTRODUCCIÓN El derecho a la protección
Más detallesRosa Patricia Romero Líder Integridad Mecánica
ESTRATEGIA DE INTEGRIDAD MECÁNICA Y ASEGURAMIENTO DE CALIDAD Rosa Patricia Romero Líder Integridad Mecánica Contexto Sistema de Gestión HSE Cultura Organizacional y Liderazgo REQUERIMIENTOS DISEÑO SANO
Más detallesReporte de incidente de seguridad informática.
Reporte de incidente de seguridad informática. Un incidente de seguridad se define como el acontecimiento de un suceso inesperado que pretende obtener, dañar, destruir, o realizar cualquier tipo de modificación
Más detallesETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR
ANEXO N 1 PROPONENTE : ETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR 0. ETAPA 0 0.1. Hito 0 0.1.1. Elaborar un diagnóstico determinando brecha existente. 1. ETAPA 1 1.1. Hito 1 1.1.2. Elaboración
Más detallesPO-1TI-001. Código: Versión: Elaborado por: - Gerencia de IT. Página: Revisado por: - Gerencia de IT. Page 1 of 5
PO-TI-00 Page of 5. PROPOSITO Y ALCANCE El Grupo Corporativo New Horizons y sus compañías operacionales, reconocen en los documentos preparados por los diferentes departamentos y unidades, un papel importante
Más detallesModelo de Control Interno COSO
Modelo de Control Interno COSO Auditoría Interna presenta el modelo de control interno que la Fundación Universitaria San Martín implementa, el cual contribuye en el logro de sus objetivos. 1. Introducción
Más detallesSeguridad Perimetral. Mg. Ing. M. Angélica Castillo Ríos Jefa de la Oficina de Sistemas PCM
Seguridad Perimetral Mg. Ing. M. Angélica Castillo Ríos Jefa de la Oficina de Sistemas PCM Tipos de amenazas Activos de Información NO permita que accedan tan fácilmente a la información Concepto de seguridad
Más detallesSISTEMA INTEGRADO DE GESTIÓN
INGENIERO REVISIÓN: 1 PAG. 1 de 6 INDICE I. IDENTIFICACIÓN DEL CARGO... 2 II. MISIÓN DEL CARGO... 2 III. FUNCIONES, RESPONSABILIDADES Y NIVEL DE AUTONOMIA... 2 IV. MATERIALES, HERRAMIENTAS Y EQUIPOS A
Más detallesGENERACION DE PROCEDIMIENTOS GENERALES EN LA DIRECCIÓN DEL SERVICIO DE HIGIENE, SEGURIDAD Y AMBIENTE LABORAL LA UNRC.
Página 1 de 5 GENERACION DE PROCEDIMIENTOS GENERALES EN LA DIRECCIÓN DEL SERVICIO DE HIGIENE, SEGURIDAD Y AMBIENTE LABORAL LA UNRC. LISTA DE DISTRIBUCIÓN 1. Archivo del Servicio de HSyAL de la UNRC. 2.
Más detallesPROCEDIMIENTO DE RESPALDO y RECUPERACION DE DATOS DE LA INFRAESTRUCTURA TECNOLÓGICA
Número de página 1 de 6 PROCEDIMIENTO DE RESPALDO y RECUPERACION DE DATOS DE LA INFRAESTRUCTURA TECNOLÓGICA Número de página 2 de 6 1. INFORMACIÓN GENERAL 1.1 OBJETIVO Garantizar la disponibilidad, seguridad
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2016 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.
Más detallesPROCESO ADMINISTRACIÓN DEL SIG PROCEDIMIENTO CONTROL DE REGISTROS
Página: 1 de 5 1 Objetivo Establecer las actividades necesarias para el control, administración y disposición de los registros del Sistema Integrado de Gestión del Ministerio. 2 Alcance Este procedimiento
Más detallesPOLÍTICA DE MGS. Fecha 23/09/2016 Versión 5 Tipo de documento POLÍTICA
Fecha 23/09/2016 Versión 5 Tipo de documento POLÍTICA ÍNDICE 1. MGS... 3 2. MISIÓN Y OBJETIVOS DE MGS... 6 2.1. Misión... 6 2.2. Objetivos... 6 3. PRINCIPIOS DE MGS... 7 3.1. Excelencia... 7 3.2. Respeto
Más detallesGOBIERNO CORPORATIVO La visión del Supervisor
GOBIERNO CORPORATIVO La visión del Supervisor Jessica Bravo P. Jefe de Supervisión Superintendencia de Bancos Noviembre de 2009 1 Agenda 1. Aspectos Introductorios 2. Marco Regulatorio SBIF 3. En qué estamos
Más detallesNO CONFORMIDADES, ACCION CORRECTIVA, PREVENTIVA Y PLANES DE MEJORAMIENTO PLANEACIÓN INTEGRAL PI-PRC16
4 1 de 7 1. OBJETIVO Establecer la metodología para la identificación, análisis y toma de decisiones, que permita eliminar la causa raíz de los hallazgos, no conformidades, observaciones, oportunidades
Más detallesPROCEDIMIENTO PARA COMUNICACIÓN, PARTICIPACIÓN Y CONSULTA
Número de página 1 de 10 PROCEDIMIENTO PARA COMUNICACIÓN, PARTICIPACIÓN Y 1. INFORMACION GENERAL. Número de página 2 de 10 1.1 OBJETIVO 1.2 RESPONSABLE 1.3 ALCANCE 14. DEFINICIONES Establecer la metodología
Más detallesÉxito Empresarial. Cambios en OHSAS 18001
C E G E S T I - S u a l i a d o p a r a e l é x i t o Éxito Empresarial Cambios en OHSAS 18001 Andrea Rodríguez Consultora CEGESTI OHSAS 18001 nace por la necesidad que tenían muchas empresas del sector
Más detallesSISTESEG Seguridad y Continuidad para su Negocio
SISTESEG Seguridad y Continuidad para su Negocio SERVICIOS EN SEGURIDAD DE LA INFORMACION BOGOTA/COLOMBIA Perfil Corporativo Somos una empresa especializada en la prestación de servicios dirigidos a mejorar
Más detallesUnidad de Control y Evaluación de la Gestión Pública Encuesta para la evaluación del Control Interno Institucional
. Políticas y procedimientos ( A ) Existen políticas y procedimientos que aseguran que las transacciones 1 administrativas y financieras se ejecutan de acuerdo a la normatividad aplicable La ejecución
Más detallesRocío M. Parra Zacarías Noviembre 04, Diseño e Implementación de un Sistema Gestión de Proyectos de Obras Civiles pa Empresas Constructoras
Rocío M. Parra Zacarías Noviembre 04, 2016 Diseño e Implementación de un Sistema Gestión de Proyectos de Obras Civiles pa Empresas Constructoras Agenda Introducción Metodología para la implementación Ejemplo
Más detallesCompetencias y perfiles para el personal TIC de las Universidades
Competencias y perfiles para el personal TIC de las Universidades Joaquín Canca Abril, 2016 Estos temas empiezan bien terminan aburriendo El secreto para aburrir a la gente es contarles todo Voltaire COMPETENCIAS
Más detallesProcedimiento de Revisión por la Dirección del Sistema de Gestión Integral
Página: 1 de 1 Hoja de Control de Emisión y Revisiones. N de Revisión Páginas Afectadas Motivo del Cambio Aplica a partir de: 0 Todas Generación de documento 15-Agosto-2009 1 Todas Mejora del documento
Más detallesAntes de imprimir este documento piense en el medio ambiente!
Versión 1.0 Página 1 de 6 1. OBJETIVO: Recuperar el normal funcionamiento de los servicios informáticos en el menor tiempo posible, a través de diagnóstico, investigación y escalamiento de incidentes para
Más detalles3.- RESPONSABILIDADES
1.- PROPÓSITO Establecer el control de disposición de la información, a fin de amparar cualquier intento ilegal de divulgación confidencial de información. Esta basado en los capítulos 1, 2 y 5 de la filosofía
Más detallesPRC-DTI-009 Seguimiento y Monitoreo de la Plataforma Tecnológica Procedimiento Dirección de TI - COSEVI
PRC-DTI-009 Seguimiento y Monitoreo de la Plataforma Tecnológica Procedimiento Dirección de TI - COSEVI Versión: 1.0 Fecha de la versión: Febrero del 2012 Creado por: PwC Costa Rica Aprobado por: Vinicio
Más detallesSISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO
1. INTRODUCCIÓN Las organizaciones no pueden eliminar completamente los riesgos de negocios; esto es un hecho inherente a la realidad de las empresas. La Alta Dirección de la organización decide qué nivel
Más detallesCómo desarrollar una Arquitectura de Red segura?
1 Cómo desarrollar una Arquitectura de Red segura? Lic. Julio C. Ardita jardita@cybsec.com 26 de Septiembre de 2001 Buenos Aires - ARGENTINA 2 Cómo desarrollar una Arquitectura de Red segura? Temario -
Más detalles2/6 1. OBJETO Y ALCANCE Establecer el sistema para la realización de auditorias internas destinadas a verificar el correcto cumplimiento de los sistem
CÓDIGO: P - CAL - 02 TÍTULO: Auditorias Internas de Calidad y Medio ambiente CONTROL DE CAMBIOS: Incorporación de los requisitos de calificación para los auditores internos de ALSA. Incorporación del Programa
Más detallesControl de Calidad del Software
Control de Calidad del Software Referencias básicas Ingeniería de software. Un enfoque práctico. Pressman, R. Quinta edición. Mc. Graw Hill 2002 Ingeniería de software. Sommerville, I. Séptima edición.
Más detallesISO 27001., por dónde empezamos?
ISO 27001., por dónde empezamos? qué es ISO 27001? La norma ISO/IEC 27001 define los requisitos exigibles a un Sistema de Gestión de la Seguridad de la Información (SGSI) certificable. por qué la información
Más detallesPROCESO GESTIÓN DE RECURSOS TECNOLOGICOS PROCEDIMIENTO GESTIÓN Y MONITOREO DE LA PLATAFORMA TECNOLOGICA SENADO DE LA REPÚBLICA
1. OBJETIVO Establecer las actividades de gestión y monitoreo en la operatividad de los, aplicaciones y (bajo condiciones normales) que son prestados desde la División de Planeación y Sistemas, además
Más detallesRefinería Texas City 2005 Qué Aprendimos? Liderazgo y Compromiso Gerencial
Refinería Texas City 2005 Qué Aprendimos? Liderazgo y Compromiso Gerencial 1er. Congreso Latinoamericano y 3ro. Nacional de Seguridad, Salud Ocupacional y Medio Ambiente en la Industria del Petróleo y
Más detallesIdentificación, Actualización y Evaluación de Requisitos de Cumplimiento Legal
1 de 6 I. OBJETIVO: Identificar, Actualizar y Evaluar los requisitos de Cumplimiento Legal de carácter ambiental, así como otros requisitos suscritos por el ITST, relacionados con sus aspectos ambientales
Más detallesREGLAMENTO INTERNO PARA EL USO DE EQUIPO DE CÓMPUTO, INTERNET Y CORREO ELECTRONICO
REGLAMENTO INTERNO PARA EL USO DE EQUIPO DE CÓMPUTO, INTERNET Y CORREO ELECTRONICO Puebla, Pué.. 2013 REGLAMENTO INTERNO PARA EL USO DE INTERNET Y CORREO CORPORATIVO Articulo 1 (Definición de Reglamento)
Más detallesEnfoque moderno de la Auditoría Interna y las Normas
Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR Enfoque moderno de la Auditoría Interna y las Normas Por: Myriam Janet Flores Santiago, CFE Directora de Auditoría Interna 20 de abril de 2006
Más detallesCONVERSATORIO No. 30. NICC-1 Norma Internacional de Control de Calidad 1. Moderador: Luis Armando Leal. Relator: Dra. Maribel Albarracín
CONVERSATORIO No. 30 Moderador: Luis Armando Leal NICC-1 Norma Internacional de Control de Calidad 1 Relator: Dra. Maribel Albarracín Co-relator: Dr. Diego Quijano ventasdealtooctanaje.com Metodología
Más detallesDIPLOMADO SISTEMAS INTEGRADOS DE GESTIÓN HSEQ ISO 9001: ISO 14001: OHSAS 18001:2007
PROGRAMA DE FORMACIÓN DIPLOMADO EN SIS INTEGRADOS DE GESTIÓN DIPLOMADO SIS INTEGRADOS DE GESTIÓN HSEQ ISO 9001:2015 - ISO 14001:2015 - OHSAS 18001:2007 Dada la globalización y con el fin de promover la
Más detallesREGLAMENTO DEL USO DE EQUIPOS DE CÓMPUTO, PROYECTORES MULTIMEDIA Y LABORATORIOS DE FACEM
REGLAMENTO DEL USO DE EQUIPOS DE CÓMPUTO, PROYECTORES MULTIMEDIA Y LABORATORIOS DE FACEM TITULO I DISPOSICIONES GENERALES Art. 1.- Art. 2.- Art. 3.- El Decano de la Facultad, el Secretario Académico y
Más detallesTALLER DE CONTROL DE CALIDAD
TALLER DE CONTROL DE CALIDAD C.P.C. Antonio Carlos Gómez Espiñeira Presidente de la Asociación Interamericana de Contabilidad ÍNDICE. I. Breves antecedentes. II. III. IV. Por qué un sistema de Control
Más detallesSEGURIDAD DE LA DATA MASTERBASE S.A.
SEGURIDAD DE LA DATA MASTERBASE S.A. 1 Contenido 1. Introducción... 3 2. Ámbitos de la Seguridad... 3 2.1. El ámbito de operación de los servicios... 3 2.2. El ámbito de Sistemas... 4 2.3. El ámbito de
Más detallesGuía del Curso UF1353 Monitorización de los Accesos al Sistema Informático
Guía del Curso UF1353 Monitorización de los Accesos al Sistema Informático Modalidad de realización del curso: Número de Horas: Titulación: A distancia y Online 90 Horas Diploma acreditativo con las horas
Más detallesCircular de Tecnología Pautas para el uso de Certificados Digitales Personales
ASIT 20070501 CT Pautas para el uso de Certificados Digitales v3 2007-07-17 Documento de Circular de Tecnología Pautas para el uso de Certificados Digitales Personales Versión 003 Julio de 2007 ARCHIVO:
Más detallesProcedimientos De Seguridad De La Información
Procedimientos De Seguridad De La Información Guía No. 3 HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 1.0.0 25/04/2016 Versión inicial del documento TABLA DE CONTENIDO PÁG. HISTORIA... 2 TABLA DE CONTENIDO...
Más detallesPrincipios Básicos de Seguridad en Bases de Datos
Publicado en Revista.Seguridad (http://revista.seguridad.unam.mx) Inicio > Principios Básicos de Seguridad en Bases de Datos Principios Básicos de Seguridad en Bases de Datos Por Johnny Villalobos Murillo
Más detallesClase de auditoría Informática
Clase de auditoría Informática CLASES Y TIPOS DE AUDITORÍA INFORMÁTICA Las diferentes tipos de auditoría informática que existen en nuestro país son: Auditoría informática como soporte a la auditoría tradicional,
Más detallesMINISTERIO DE COMERCIO, INDUSTRIA Y TURISMO DECRETO NÚMERO DE 2012 ( )
MINISTERIO DE COMERCIO, INDUSTRIA Y TURISMO DECRETO NÚMERO DE 2012 ( ) Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección
Más detallesNC de producto: Desviación o ausencia de especificaciones de calidad en un producto
1. Propósito: Establecer la forma de actuar frente a una no conformidad bien sea de producto, de proceso o del sistema de Gestión de calidad del REA METROPOLITANA DEL CENTRO OCCIDENTE. 2. Alcance: Este
Más detallesINSTITUTO NACIONAL DE PEDIATRÍA DIRECCIÓN MÉDICA Subdirección de Servicios Auxiliares de Diagnóstico y Tratamiento
PROCEDIMIENTO DE ACCIONES CORRECTIVAS, PREVENTIVAS Y DE MEJORA 1. Propósito Establecer la metodología necesaria para la mejora continua del Sistema de Gestión de la Calidad, a través de la generación y
Más detallesGestión de riesgos: Abarca todas las actividades encaminadas a proporcionar un nivel de seguridad adecuado en las tecnologías de la información.
Evaluación de la Seguridad. Probabilidad La probabilidad se refiere al grado de certeza de ocurrencia de un evento en particular. Usualmente está basada en la frecuencia histórica. Sin embargo, para el
Más detallesJULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE ARCHIVOS DIRECCION ARCHIVO DE BOGOTÁ QUITO ECUADOR NOVIEMBRE DE 2012
LA GESTIÓN DE DOCUMENTOS Y ARCHIVOS COMO BASE PARA LA PRESTACIÓN EFICAZ DE SERVICIOS DE ACCESO A LA INFORMACIÓN EN INSTITUCIONES PÚBLICAS JULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE
Más detallesUniversidad, Desarrollo Sustentable
Universidad, Desarrollo Sustentable y Medio Ambiente UNIDAD 5 Sistemade GestiónAmbiental ISO 14001:2004 Qué es ISO 14001? ISO ISO (Organización Internacional de Normalización) es el mayor desarrollador
Más detallesCYBERGYM #CG002 SPA SERVICIOS INTEGRALES DE DEFENSA CIBERNÉTICA
CYBERGYM #CG002 SPA SERVICIOS INTEGRALES DE DEFENSA CIBERNÉTICA DEFENSA CIBERNÉTICA ESTRATÉGICA Y TÁCTICA >> DISEÑO, DESARROLLO Y AJUSTE Diseño, creación y monitoreo integral y estratégico de soluciones
Más detallesNorma Internacional de Control de Calidad (ISQC1 por sus siglas en ingles)
Norma Internacional de Control de Calidad (ISQC1 por sus siglas en ingles) Control de Calidad para Firmas que Desempeñan Auditorías y Revisiones de Estados Financieros y otros Trabajos para Atestiguar
Más detallesREPÚBLICA DE PANAMÁ SUPERINTENDENCIA DE BANCOS
REPÚBLICA DE PANAMÁ SUPERINTENDENCIA DE BANCOS ACUERDO No. 5-2003 (de 12 de Junio de 2003) LA JUNTA DIRECTIVA en uso de sus facultades legales, y CONSIDERANDO Que el rápido desarrollo de las capacidades
Más detallesAcciones Correctivas y Preventivas
1 de 5 I. OBJETIVO Establecer los lineamientos para determinar y aplicar acciones correctivas (AC) y preventivas (AP), derivadas de desviaciones al Sistema de Calidad y Ambiental, reclamaciones o áreas
Más detallesAproximación a la Gestión del Riesgo de Desastres
AGENCIA DE LOS ESTADOS UNIDOS PARA EL DESARROLLO INTERNACIONAL OFICINA DE ASISTENCIA PARA DESASTRES EN EL EXTRANJERO USAID/OFDA USAID/OFDA Aproximación a la Gestión del Riesgo de Desastres Msc. Sergio
Más detallesREVISIÓN DE LA OPERACIÓN DE LA INFRAESTRUCTURA TECNOLÓGICA
REVISIÓN DE LA OPERACIÓN DE LA INFRAESTRUCTURA TECNOLÓGICA Fecha de Fecha de Fecha de Versión publicación en elaboración aprobación Internet 1.0 25 de julio del 2006 23 de agosto del 2006 24 de agosto
Más detallesINTERPRETACIÓN DE LA NORMA OHSAS 18001:2007
INTERPRETACIÓN DE LA NORMA OHSAS 18001:2007 Ing. Ms. Cristian Raúl Lafitte López Master en Sistemas Integrados de Gestión Outreach Trainer OSHA Especialista en Seguridad Integral INTRODUCCION En todo tipo
Más detallesProcedimiento Requisitos Legales
Página 1 de 5 1. OBJETIVO Establecer y mantener un método que permita identificar, tener acceso y actualizar las exigencias legales y reglamentarias aplicables a los aspectos ambientales y peligros de
Más detallesCONTROL INTERNO 3. ESTRUCTURA DIDACTICA 1. GENERALIDADES. Clave: CA75 H S C: 4
1 CONTROL INTERNO 1. GENERALIDADES 3. ESTRUCTURA DIDACTICA Clave: CA75 H S C: 4 Semestre: 7o. Créditos: 8 Área: Control y Auditoria Objetivo general: Comprender los fundamentos y elementos técnicos del
Más detallesLa definición de la política ambiental es la primera etapa del Sistema de Gestión Ambiental.
POLITICA AMBIENTAL La definición de la política ambiental es la primera etapa del Sistema de Gestión Ambiental. 1. Invierta En El Compromiso De Todos Como Movilizar la Empresa: Promueva reuniones internas.
Más detallesPerfiles y funciones de los Profesionales evaluadores
Infraestructura Oficial de Firma Perfiles y funciones de los Profesionales evaluadores (Perfiles de evaluadores_indecopi) Perfiles y funciones de los Profesionales Evaluadores Profesional Evaluador 1.
Más detalles4.7. OFICINA DE METODOLOGÍAS DE SUPERVISIÓN Y ANÁLISIS DE RIESGO I. IDENTIFICACIÓN. Oficina de Metodologías de Supervisión y Análisis de Riesgo
4.7. OFICINA DE METODOLOGÍAS DE SUPERVISIÓN Y ANÁLISIS DE RIESGO I. IDENTIFICACIÓN Nivel: Directivo Denominación del Empleo: Jefe de Oficina Código: 0137 Grado: 21 Número de Cargos: 04 Cargo del Jefe Inmediato:
Más detallesDIPLOMADO EN SISTEMAS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL OHSAS 18001
SIS DE GESTIÓN EN SEGURIDAD Y S.O. DIPLOMADO EN SIS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL OHSAS 18001 1- PRESENTACIÓN Las empresas hoy, deben responder al mercado internacional con estrategias de
Más detallesPOLÍTICAS DEL PROCESO DE CERTIFICACION DE PERSONAS
PAG 1 DE 6 1. OBJETIVO: Presentar todas las políticas que orientar el proceso de certificación de personas del IEMP incluyendo las de otorgamiento, mantenimiento, renovación, ampliación y reducción del
Más detallesSistema de Gestión Ambiental ISO Luis Antonio González Mendoza Luis E. Rodríguez Gómez
Sistema de Gestión Ambiental ISO 14001 Luis Antonio González Mendoza Luis E. Rodríguez Gómez Beneficios para la 0rganización Ahorro de costes Incremento de la eficacia Maores oportunidades de mercado Maor
Más detallesAntes de imprimir este documento piense en el medio ambiente!
Versión 10 Página 1 de 7 1. OBJETIVO Identificar e implementar las acciones preventivas que permitan eliminar las causas raíz de una no conformidad potencial u otra situación potencial no deseable generadas
Más detallesDEPARTAMENTO HSEC. Roles y Funciones
DEPARTAMENTO HSEC Roles y Funciones INGENIERÍA CIVIL VICENTE 1 MISION Constituir una Unidad multifuncional y altamente especializada, que ayude a la organización a desplegar en forma ágil y responsable,
Más detallesSERVICIOS DE CERTIFICACIÓN APELACIONES Y QUEJAS
Pág. 1 de 5 1 GENERAL 1.1 Objetivos Describir un proceso estándar y estructurado para gestionar (registrar, analizar, procesar, atender y dar seguimiento) las Apelaciones y Quejas de clientes derivadas
Más detallesACTA de REVISIÓN del SISTEMA de CALIDAD DC-RSC-002 Rev.0
ACTA de REVISIÓN del SISTEMA de CALIDAD DC-RSC-002 Rev.0 Nº : FECHA: Página 1 de 2 CONVOCATORIA Autorizado por: Fecha Convocatoria: Lugar Convocatoria: Hora Convocatoria: Oficinas MecaPrecisión. Horas
Más detallesBANCO CENTRAL DE LA REPÚBLICA ARGENTINA
2007 - Año de la Seguridad Vial BANCO CENTRAL DE LA REPÚBLICA ARGENTINA COMUNICACIÓN A 4690 19/07/2007 A LAS ENTIDADES FINANCIERAS, A LAS CÁMARAS ELECTRÓNICAS DE COMPENSACIÓN: Ref.: Circular RUNOR 1-826
Más detallesH. AYUNTAMIENTO DE OTHÓN P. BLANCO, QUINTANA ROO PROGRAMA DE DESARROLLO SUB COMITÉ DE SERVICIOS PÚBLICOS
CONTENIDO I.- PRESENTACIÓN.... 3 II.- INTRODUCCIÓN... 4 III.- ANTECEDENTES... 5 IV.- MARCO JURÍDICO... 6 V.- DIAGNÓSTICO... 6 VI.- CONTEXTO A) ESPACIO EN QUE OPERARÁN... 8 B) EXPECTATIVAS SOCIALES Y ECONÓMICAS...
Más detallesAuditoría de la Cadena de Abastecimiento
Auditoría de la Cadena de Abastecimiento Facilitador: Dr. Luis Diego Bolaños, IS, MBA, MII 1 Principios Seminario/Taller Auditoría de la 1. La comprensión de la estructura y los flujos generales del proceso,
Más detallesTendencias en Cyber Riesgos y Seguridad de la Información
Tendencias en Cyber Riesgos y Seguridad de la Información Estudio de Tendencias en Latinoamérica 2016 Junio 2016 Presentación y Perfil del Disertante Andrés Gil Socio de Deloitte, Líder de Servicios de
Más detallesFacultad de Ingeniería Mecánica y Eléctrica SEGURIDAD EN REDES EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP
Capítulo 2 Facultad de Ingeniería Mecánica y Eléctrica EVOLUCION DE LA TCP/IP Norma Leticia Díaz Delgado Semestre Número 4 Maestría en Computación, Área Redes y Conectividad REDES TCP/IP TCP/IP EVOLUCUIÓN
Más detallesCalidad: Grado en que un conjunto de características inherentes cumple con los requisitos
CALIDAD en la GERENCIA DE PROYECTOS Calidad: Grado en que un conjunto de características inherentes cumple con los requisitos Planeación de la Calidad Aseguramiento de la Calidad Control de Calidad Procesos
Más detallesEL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala
EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS Víctor Mancilla Banrural, Guatemala Victor.mancilla@banrural.com.gt Contenido Marco regulatorio Líneas de defensa Principios COSO
Más detallesSoluciones Tecnológicas Integrales
Soluciones Tecnológicas Integrales OBJETIVO Ofrecer soluciones Integrales de Tecnología, en los ámbitos de Sistemas, electricidad, seguridad y telecomunicaciones para satisfacer las necesidades empresariales
Más detallesMCTS Exchange Server 2010 Administración. Fabricante: Microsoft Grupo: Servidores Subgrupo: Microsoft Exchange Server 2010
MICEX2010 MCTS Exchange Server 2010 Administración Fabricante: Microsoft Grupo: Servidores Subgrupo: Microsoft Exchange Server 2010 Formación: Presencial Horas: 25 Introducción Exchange Server 2010 constituye
Más detallesPROCEDIMIENTO PARA RECONOCIMIENTO DE EMBARGO COD. AF-P-31
COD. 3 2 1 0 Se cambió la imagen Institucional Se cambió la imagen Institucional Documento inicial Pedro L. Rodríguez S. Apoyo a procesos Pedro L. Rodríguez S. Apoyo a procesos Hugo Gutiérrez A. Universitario
Más detallesESTADO DE RECOMENDACIONES AL 30 DE NOVIEMBRE 2015
ESTADO DE RECOMENDACIONES AL 30 DE NOVIEMBRE 205 NUMERO FECHA M. 00097 CGE CEM 205 0005 PAIN 202 04/03/205 ENTRE EL DE ENERO DE 2009 Y EL 30 DE JUNIO DE 202 AL GERENTE DE REFINACIÓN. DISPONDRÁ A LOS SUBGERENTES,
Más detallesSistema de Gestión de la Seguridad y Salud en el Trabajo DECRETO 1072 DEL 26 DE MAYO DE 2015 Libro 2, Parte 2, Titulo 4, Capitulo 6
Sistema de Gestión de la Seguridad y Salud en el Trabajo DECRETO 1072 DEL 26 DE MAYO DE 2015 Libro 2, Parte 2, Titulo 4, Capitulo 6 Línea normativa Decreto 614 /84 Art 28, 29 y 30 se establece la obligación
Más detalles