Procedimiento del departamento de it Calidad segun normas iso 27001.doc
juanmata526731
4 views
17 slides
Oct 27, 2025
Slide 1 of 17
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
About This Presentation
manual para empresas de departamento IT para control de documentos y ciberseguridad
Slide Content
DOCUMENTOS DEL SISTEMA
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 1 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
COPIA CONTROLADA
Si No
COPIA CONTROLADA N° _______
ESTE DOCUMENTO ES PROPIEDAD DE
JIULONG ENGINNERING CORPORATION, S.A.
JECSA.
INDICE
CONTENIDO PAGINA
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
Registro de Revisiones Efectuadas
N° de
Revisión
Fecha de
Revisión
Fecha de
Vencimiento
00 16/08/2024 16/08/2026
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 1 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
COPIA CONTROLADA
Si No
COPIA CONTROLADA N° _______
ESTE DOCUMENTO ES PROPIEDAD DE
JIULONG ENGINNERING CORPORATION, S.A.
JECSA.
INDICE
CONTENIDO PAGINA
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
Registro de Revisiones Efectuadas
N° de
Revisión
Fecha de
Revisión
Fecha de
Vencimiento
00 16/08/2024 16/08/2026
DOCUMENTOS DEL SISTEMA
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 2 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
1.OBJETIVO: 4
2.ALCANCE: 4
3.DEFINICIÓN DE INCIDENTE DE SEGURIDAD: 4
3.1.Procedimiento de Respuesta a Incidentes:.....................................4
3.2.Plan de Comunicación:....................................................................4
3.3.Lecciones Aprendidas:....................................................................4
4.Clasificación de Incidentes: 4
5.PROCEDIMIENTOS DE GESTIÓN DE INCIDENTES: 5
5.1.Detección y Reporte de Incidentes:.................................................5
I. Detección: 5
IIReporte: 5
IIINotificación Inmediata: 5
5.2.ANÁLISIS Y EVALUACIÓN DEL INCIDENTE: ................................5
I Evaluación Inicial: 5
IIRecopilación de Evidencias: 5
IIIDeterminación de las Causas: 5
5.3.CONTENCIÓN Y RESPUESTA: .....................................................6
I Contención Inmediata: 6
IIMitigación: 6
IIIComunicación: 6
5.4.RESOLUCIÓN DEL INCIDENTE: ....................................................6
I Acciones Correctivas: 6
IIVerificación: 6
IIIRestablecimiento de Servicios: 6
INDICE
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 2 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
1.OBJETIVO: 4
2.ALCANCE: 4
3.DEFINICIÓN DE INCIDENTE DE SEGURIDAD: 4
3.1.Procedimiento de Respuesta a Incidentes:.....................................4
3.2.Plan de Comunicación:....................................................................4
3.3.Lecciones Aprendidas:....................................................................4
4.Clasificación de Incidentes: 4
5.PROCEDIMIENTOS DE GESTIÓN DE INCIDENTES: 5
5.1.Detección y Reporte de Incidentes:.................................................5
I. Detección: 5
IIReporte: 5
IIINotificación Inmediata: 5
5.2.ANÁLISIS Y EVALUACIÓN DEL INCIDENTE: ................................5
I Evaluación Inicial: 5
IIRecopilación de Evidencias: 5
IIIDeterminación de las Causas: 5
5.3.CONTENCIÓN Y RESPUESTA: .....................................................6
I Contención Inmediata: 6
IIMitigación: 6
IIIComunicación: 6
5.4.RESOLUCIÓN DEL INCIDENTE: ....................................................6
I Acciones Correctivas: 6
IIVerificación: 6
IIIRestablecimiento de Servicios: 6
INDICE
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
DOCUMENTOS DEL SISTEMA
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 3 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
CONTENIDO PAGINA
5.5.ANÁLISIS POST-INCIDENTE Y LECCIONES APRENDIDAS: .......6
I Revisión Post-Incidente: 6
IIDocumentación: 6
IIIMejora Continua: 7
5.6.MONITOREO Y REVISIÓN PERIÓDICA: .......................................7
6.ROLES Y RESPONSABILIDADES: 7
7.CUMPLIMIENTO Y SANCIONES: 7
I Gestión de Riesgos 7
IIGestión de la Continuidad del Negocio 8
IIIControl de Cambios 8
8.SEGURIDAD FÍSICA Y AMBIENTAL 8
8.1.Control de Acceso Físico:................................................................8
8.2.protección contra Desastres Naturales:...........................................8
8.3.Gestión de Infraestructura:..............................................................8
9.GESTIÓN DE PROVEEDORES 9
9.1.Evaluación de Proveedores:............................................................9
9.2.Contratos y SLAs:............................................................................9
9.3.Monitoreo y Revisión:......................................................................9
10.FORMACIÓN Y CONCIENCIACIÓN 9
10.1Programas de Capacitación:...........................................................9
10.2Campañas de Concienciación:........................................................9
10.3Evaluación de Conocimientos:........................................................9
11.CUMPLIMIENTO Y AUDITORÍA 9
12.GENERALIDADES 9
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 3 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
CONTENIDO PAGINA
5.5.ANÁLISIS POST-INCIDENTE Y LECCIONES APRENDIDAS: .......6
I Revisión Post-Incidente: 6
IIDocumentación: 6
IIIMejora Continua: 7
5.6.MONITOREO Y REVISIÓN PERIÓDICA: .......................................7
6.ROLES Y RESPONSABILIDADES: 7
7.CUMPLIMIENTO Y SANCIONES: 7
I Gestión de Riesgos 7
IIGestión de la Continuidad del Negocio 8
IIIControl de Cambios 8
8.SEGURIDAD FÍSICA Y AMBIENTAL 8
8.1.Control de Acceso Físico:................................................................8
8.2.protección contra Desastres Naturales:...........................................8
8.3.Gestión de Infraestructura:..............................................................8
9.GESTIÓN DE PROVEEDORES 9
9.1.Evaluación de Proveedores:............................................................9
9.2.Contratos y SLAs:............................................................................9
9.3.Monitoreo y Revisión:......................................................................9
10.FORMACIÓN Y CONCIENCIACIÓN 9
10.1Programas de Capacitación:...........................................................9
10.2Campañas de Concienciación:........................................................9
10.3Evaluación de Conocimientos:........................................................9
11.CUMPLIMIENTO Y AUDITORÍA 9
12.GENERALIDADES 9
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
DOCUMENTOS DEL SISTEMA
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 4 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
INDICE
13. PROCEDIMENTOS DE REQUERIMIENTOS: 10
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 4 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
INDICE
13. PROCEDIMENTOS DE REQUERIMIENTOS: 10
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
DOCUMENTOS DEL SISTEMA
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 5 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
1.OBJETIVO:
El objetivo de este procedimiento es establecer un proceso para identificar,
reportar, analizar y resolver los incidentes de seguridad de la información,
asegurando la protección de los activos y el cumplimiento de la norma ISO/IEC
27001.
2.ALCANCE:
Este procedimiento aplica a todos los incidentes de seguridad de la información
que ocurran en la organización, abarcando empleados, contratistas, terceros y
todos los activos de información.
3.DEFINICIÓN DE INCIDENTE DE SEGURIDAD:
Un incidente de seguridad se define como cualquier evento o acción que
comprometa la confidencialidad, integridad o disponibilidad de la información,
sistemas o servicios de la organización. Ejemplos incluyen accesos no
autorizados, pérdida de datos, ataques de malware, robo de dispositivos, etc.
3.1.Procedimiento de Respuesta a Incidentes: Define pasos claros para
identificar, registrar, analizar, contener y resolver incidentes de seguridad.
3.2.Plan de Comunicación: Define a quién y cómo notificar en caso de un
incidente (interno y externo).Enlace 3.2
3.3.Lecciones Aprendidas: Después de cada incidente, realiza una revisión
para identificar mejoras en los controles y procedimientos.
4.Clasificación de Incidentes:
Los incidentes se clasifican según su impacto y urgencia en:
Críticos: Incidentes que comprometen significativamente la operación de la
organización (ransomware, fuga de datos confidenciales).
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 5 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
1.OBJETIVO:
El objetivo de este procedimiento es establecer un proceso para identificar,
reportar, analizar y resolver los incidentes de seguridad de la información,
asegurando la protección de los activos y el cumplimiento de la norma ISO/IEC
27001.
2.ALCANCE:
Este procedimiento aplica a todos los incidentes de seguridad de la información
que ocurran en la organización, abarcando empleados, contratistas, terceros y
todos los activos de información.
3.DEFINICIÓN DE INCIDENTE DE SEGURIDAD:
Un incidente de seguridad se define como cualquier evento o acción que
comprometa la confidencialidad, integridad o disponibilidad de la información,
sistemas o servicios de la organización. Ejemplos incluyen accesos no
autorizados, pérdida de datos, ataques de malware, robo de dispositivos, etc.
3.1.Procedimiento de Respuesta a Incidentes: Define pasos claros para
identificar, registrar, analizar, contener y resolver incidentes de seguridad.
3.2.Plan de Comunicación: Define a quién y cómo notificar en caso de un
incidente (interno y externo).Enlace 3.2
3.3.Lecciones Aprendidas: Después de cada incidente, realiza una revisión
para identificar mejoras en los controles y procedimientos.
4.Clasificación de Incidentes:
Los incidentes se clasifican según su impacto y urgencia en:
Críticos: Incidentes que comprometen significativamente la operación de la
organización (ransomware, fuga de datos confidenciales).
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
DOCUMENTOS DEL SISTEMA
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 6 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
Moderados: Incidentes que afectan parcialmente la operación o un área
específica (phishing exitoso, pérdida de un dispositivo con información
interna).
Menores: Incidentes de bajo impacto o que no comprometen
significativamente la operación (intentos fallidos de acceso, sospecha de
correo malicioso).
5.PROCEDIMIENTOS DE GESTIÓN DE INCIDENTES:
5.1.DETECCIÓN Y REPORTE DE INCIDENTES:
IDetección:
Cualquier persona que observe un incidente de seguridad debe
reportarlo de inmediato. Los sistemas automáticos de monitoreo
también deben alertar sobre posibles incidentes.
IIReporte:
Los incidentes deben ser reportados utilizando el sistema designado
(formulario, ticketing, etc.) indicando:
Descripción del incidente.
Fecha y hora.
Activos afectados.
Persona que reporta.
Posibles causas.
IIINotificación Inmediata:
Los incidentes críticos deben ser notificados inmediatamente al Comité
de Seguridad de la Información y a los responsables de IT.
5.2.ANÁLISIS Y EVALUACIÓN DEL INCIDENTE:
IEvaluación Inicial:
El equipo de seguridad analiza el incidente para determinar su
naturaleza, impacto y posibles consecuencias.
Se clasifica el incidente según su criticidad y se priorizan las acciones
de respuesta. Enlace 5.2.1.b
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 6 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
Moderados: Incidentes que afectan parcialmente la operación o un área
específica (phishing exitoso, pérdida de un dispositivo con información
interna).
Menores: Incidentes de bajo impacto o que no comprometen
significativamente la operación (intentos fallidos de acceso, sospecha de
correo malicioso).
5.PROCEDIMIENTOS DE GESTIÓN DE INCIDENTES:
5.1.DETECCIÓN Y REPORTE DE INCIDENTES:
IDetección:
Cualquier persona que observe un incidente de seguridad debe
reportarlo de inmediato. Los sistemas automáticos de monitoreo
también deben alertar sobre posibles incidentes.
IIReporte:
Los incidentes deben ser reportados utilizando el sistema designado
(formulario, ticketing, etc.) indicando:
Descripción del incidente.
Fecha y hora.
Activos afectados.
Persona que reporta.
Posibles causas.
IIINotificación Inmediata:
Los incidentes críticos deben ser notificados inmediatamente al Comité
de Seguridad de la Información y a los responsables de IT.
5.2.ANÁLISIS Y EVALUACIÓN DEL INCIDENTE:
IEvaluación Inicial:
El equipo de seguridad analiza el incidente para determinar su
naturaleza, impacto y posibles consecuencias.
Se clasifica el incidente según su criticidad y se priorizan las acciones
de respuesta. Enlace 5.2.1.b
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
DOCUMENTOS DEL SISTEMA
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 7 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
IIRecopilación de Evidencias:
Se recopilan evidencias (logs, correos, dispositivos afectados) para
entender la causa raíz y evitar una posible recurrencia.
IIIDeterminación de las Causas:
Se realiza un análisis para identificar el origen del incidente (errores
humanos, fallos técnicos, ataques externos).
5.3.CONTENCIÓN Y RESPUESTA:
IContención Inmediata:
Dependiendo de la criticidad, se toman medidas para contener el
incidente, como desconectar sistemas, aislar dispositivos infectados, o
bloquear accesos.
IIMitigación:
Se implementan acciones correctivas temporales para minimizar el
impacto del incidente mientras se prepara la resolución completa.
IIIComunicación:
Se mantiene informado al equipo involucrado y a los responsables
sobre el progreso de la respuesta.
5.4.RESOLUCIÓN DEL INCIDENTE:
IAcciones Correctivas:
Se aplican soluciones definitivas para resolver el incidente
(actualización de sistemas, parches, cambios en configuraciones).
IIVerificación:
Se verifica que el incidente ha sido completamente resuelto y que no
existen riesgos residuales.
IIIRestablecimiento de Servicios:
Una vez controlado el incidente, se restablecen los servicios y sistemas
afectados.
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 7 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
IIRecopilación de Evidencias:
Se recopilan evidencias (logs, correos, dispositivos afectados) para
entender la causa raíz y evitar una posible recurrencia.
IIIDeterminación de las Causas:
Se realiza un análisis para identificar el origen del incidente (errores
humanos, fallos técnicos, ataques externos).
5.3.CONTENCIÓN Y RESPUESTA:
IContención Inmediata:
Dependiendo de la criticidad, se toman medidas para contener el
incidente, como desconectar sistemas, aislar dispositivos infectados, o
bloquear accesos.
IIMitigación:
Se implementan acciones correctivas temporales para minimizar el
impacto del incidente mientras se prepara la resolución completa.
IIIComunicación:
Se mantiene informado al equipo involucrado y a los responsables
sobre el progreso de la respuesta.
5.4.RESOLUCIÓN DEL INCIDENTE:
IAcciones Correctivas:
Se aplican soluciones definitivas para resolver el incidente
(actualización de sistemas, parches, cambios en configuraciones).
IIVerificación:
Se verifica que el incidente ha sido completamente resuelto y que no
existen riesgos residuales.
IIIRestablecimiento de Servicios:
Una vez controlado el incidente, se restablecen los servicios y sistemas
afectados.
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
DOCUMENTOS DEL SISTEMA
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 8 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
5.5.ANÁLISIS POST-INCIDENTE Y LECCIONES APRENDIDAS:
IRevisión Post-Incidente:
El equipo de seguridad realiza una reunión para analizar el incidente,
identificando áreas de mejora y acciones preventivas.
IIDocumentación:
Se elabora un informe completo del incidente, incluyendo:
Descripción del incidente.
Impacto.
Medidas tomadas.
Recomendaciones para evitar incidentes similares.
IIIMejora Continua:
Las lecciones aprendidas se integran en los procesos y controles de
seguridad. Esto puede incluir la actualización de políticas,
capacitaciones o mejoras en los sistemas.
5.6.MONITOREO Y REVISIÓN PERIÓDICA:
Se revisan periódicamente los procesos de gestión de incidentes para
asegurar su efectividad y alineación con la estrategia de seguridad de
la organización.
6.ROLES Y RESPONSABILIDADES:
Empleado o Usuario: Reportar inmediatamente cualquier incidente o
anomalía.
Equipo de Seguridad de la Información: Coordinar la respuesta, análisis y
resolución del incidente.
Gerentes de Área: Asegurar que su equipo conozca los procedimientos y
participe en la contención de los incidentes.
Comité de Seguridad de la Información: Evaluar y aprobar las acciones
correctivas y mejoras post-incidente.
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 8 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
5.5.ANÁLISIS POST-INCIDENTE Y LECCIONES APRENDIDAS:
IRevisión Post-Incidente:
El equipo de seguridad realiza una reunión para analizar el incidente,
identificando áreas de mejora y acciones preventivas.
IIDocumentación:
Se elabora un informe completo del incidente, incluyendo:
Descripción del incidente.
Impacto.
Medidas tomadas.
Recomendaciones para evitar incidentes similares.
IIIMejora Continua:
Las lecciones aprendidas se integran en los procesos y controles de
seguridad. Esto puede incluir la actualización de políticas,
capacitaciones o mejoras en los sistemas.
5.6.MONITOREO Y REVISIÓN PERIÓDICA:
Se revisan periódicamente los procesos de gestión de incidentes para
asegurar su efectividad y alineación con la estrategia de seguridad de
la organización.
6.ROLES Y RESPONSABILIDADES:
Empleado o Usuario: Reportar inmediatamente cualquier incidente o
anomalía.
Equipo de Seguridad de la Información: Coordinar la respuesta, análisis y
resolución del incidente.
Gerentes de Área: Asegurar que su equipo conozca los procedimientos y
participe en la contención de los incidentes.
Comité de Seguridad de la Información: Evaluar y aprobar las acciones
correctivas y mejoras post-incidente.
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
DOCUMENTOS DEL SISTEMA
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 9 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
7.CUMPLIMIENTO Y SANCIONES:
El incumplimiento de este procedimiento puede resultar en sanciones
disciplinarias, hasta la terminación del contrato, dependiendo de la gravedad
del caso.
Este procedimiento asegura que la organización responda de manera rápida y
eficiente a los incidentes de seguridad, minimizando el impacto y fortaleciendo
la postura de seguridad a largo plazo, conforme a la norma ISO/IEC 27001.
I Gestión de Riesgos
Identificación de Riesgos: Realiza evaluaciones periódicas para identificar
amenazas potenciales a la información y los sistemas.
Evaluación y Tratamiento de Riesgos: Analiza el impacto y la probabilidad
de los riesgos y define un plan para tratarlos (aceptar, transferir, mitigar,
evitar).
Revisión y Actualización: Revisa regularmente los riesgos identificados y
las medidas implementadas.
IIGestión de la Continuidad del Negocio
Plan de Continuidad del Negocio (BCP): Define procedimientos para
garantizar la disponibilidad de los servicios críticos en caso de un
desastre.
Planes de Recuperación ante Desastres (DRP): Establece planes
específicos para recuperar sistemas y datos críticos.
Pruebas y Simulaciones: Realiza pruebas periódicas del BCP y DRP para
asegurarte de que funcionen según lo previsto.
IIIControl de Cambios
Política de Gestión de Cambios: Define procedimientos para solicitar,
aprobar, implementar y revisar cambios en los sistemas de IT.
Evaluación de Impacto: Antes de cualquier cambio, evalúa el impacto en
la seguridad y el funcionamiento del sistema.
Registro de Cambios: Mantén un registro detallado de todos los cambios
realizados.
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 9 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
7.CUMPLIMIENTO Y SANCIONES:
El incumplimiento de este procedimiento puede resultar en sanciones
disciplinarias, hasta la terminación del contrato, dependiendo de la gravedad
del caso.
Este procedimiento asegura que la organización responda de manera rápida y
eficiente a los incidentes de seguridad, minimizando el impacto y fortaleciendo
la postura de seguridad a largo plazo, conforme a la norma ISO/IEC 27001.
I Gestión de Riesgos
Identificación de Riesgos: Realiza evaluaciones periódicas para identificar
amenazas potenciales a la información y los sistemas.
Evaluación y Tratamiento de Riesgos: Analiza el impacto y la probabilidad
de los riesgos y define un plan para tratarlos (aceptar, transferir, mitigar,
evitar).
Revisión y Actualización: Revisa regularmente los riesgos identificados y
las medidas implementadas.
IIGestión de la Continuidad del Negocio
Plan de Continuidad del Negocio (BCP): Define procedimientos para
garantizar la disponibilidad de los servicios críticos en caso de un
desastre.
Planes de Recuperación ante Desastres (DRP): Establece planes
específicos para recuperar sistemas y datos críticos.
Pruebas y Simulaciones: Realiza pruebas periódicas del BCP y DRP para
asegurarte de que funcionen según lo previsto.
IIIControl de Cambios
Política de Gestión de Cambios: Define procedimientos para solicitar,
aprobar, implementar y revisar cambios en los sistemas de IT.
Evaluación de Impacto: Antes de cualquier cambio, evalúa el impacto en
la seguridad y el funcionamiento del sistema.
Registro de Cambios: Mantén un registro detallado de todos los cambios
realizados.
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
DOCUMENTOS DEL SISTEMA
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 10 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
8.SEGURIDAD FÍSICA Y AMBIENTAL
8.1.Control de Acceso Físico: Implementa medidas para controlar el acceso
a áreas sensibles (servidores, salas de comunicación).
8.2.protección contra Desastres Naturales: Asegura que los equipos
críticos estén protegidos contra inundaciones, incendios, etc.
8.3.Gestión de Infraestructura: Asegura la disponibilidad de sistemas
auxiliares como energía de respaldo, sistemas de refrigeración, etc.
9.GESTIÓN DE PROVEEDORES
9.1.Evaluación de Proveedores: Evalúa la capacidad de los proveedores para
cumplir con los requisitos de seguridad antes de contratarlos
9.2.Contratos y SLAs: Asegúrate de que los contratos incluyan cláusulas de
seguridad de la información y acuerdos de nivel de servicio (SLA).
9.3.Monitoreo y Revisión: Realiza evaluaciones periódicas para asegurar que
los proveedores cumplen con los estándares de seguridad acordados.
10.FORMACIÓN Y CONCIENCIACIÓN
10.1Programas de Capacitación: Implementa programas regulares de
formación sobre seguridad de la información para todos los empleados.
10.2Campañas de Concienciación: Realiza campañas periódicas para recordar
a los empleados las mejores prácticas de seguridad y las políticas vigentes.
10.3Evaluación de Conocimientos: Realiza pruebas o evaluaciones periódicas
para medir la efectividad de la formación.
11.CUMPLIMIENTO Y AUDITORÍA
11.1Auditorías Internas: Realiza auditorías internas periódicas para evaluar
la conformidad con la norma ISO/IEC 27001. Enlace 10.1
11.2Revisión de Políticas y Procedimientos: Asegúrate de que todas las
políticas y procedimientos estén actualizados y alineados con los
requisitos de la norma.
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 10 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
8.SEGURIDAD FÍSICA Y AMBIENTAL
8.1.Control de Acceso Físico: Implementa medidas para controlar el acceso
a áreas sensibles (servidores, salas de comunicación).
8.2.protección contra Desastres Naturales: Asegura que los equipos
críticos estén protegidos contra inundaciones, incendios, etc.
8.3.Gestión de Infraestructura: Asegura la disponibilidad de sistemas
auxiliares como energía de respaldo, sistemas de refrigeración, etc.
9.GESTIÓN DE PROVEEDORES
9.1.Evaluación de Proveedores: Evalúa la capacidad de los proveedores para
cumplir con los requisitos de seguridad antes de contratarlos
9.2.Contratos y SLAs: Asegúrate de que los contratos incluyan cláusulas de
seguridad de la información y acuerdos de nivel de servicio (SLA).
9.3.Monitoreo y Revisión: Realiza evaluaciones periódicas para asegurar que
los proveedores cumplen con los estándares de seguridad acordados.
10.FORMACIÓN Y CONCIENCIACIÓN
10.1Programas de Capacitación: Implementa programas regulares de
formación sobre seguridad de la información para todos los empleados.
10.2Campañas de Concienciación: Realiza campañas periódicas para recordar
a los empleados las mejores prácticas de seguridad y las políticas vigentes.
10.3Evaluación de Conocimientos: Realiza pruebas o evaluaciones periódicas
para medir la efectividad de la formación.
11.CUMPLIMIENTO Y AUDITORÍA
11.1Auditorías Internas: Realiza auditorías internas periódicas para evaluar
la conformidad con la norma ISO/IEC 27001. Enlace 10.1
11.2Revisión de Políticas y Procedimientos: Asegúrate de que todas las
políticas y procedimientos estén actualizados y alineados con los
requisitos de la norma.
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
DOCUMENTOS DEL SISTEMA
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 11 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
11.3Informes de Cumplimiento: Genera informes regulares sobre el estado
de la seguridad de la información y los resultados de las auditorías.
12.GENERALIDADES
Implementar la norma ISO/IEC 27001 en un departamento de IT implica
adoptar una serie de procedimientos rigurosos que abordan la seguridad desde
múltiples frentes: gestión de activos, control de accesos, gestión de incidentes,
continuidad del negocio, entre otros. Es fundamental que todos estos
procedimientos estén documentados, sean revisados regularmente y que todo
el personal esté adecuadamente capacitado para cumplir con ellos.
13. PROCEDIMIENTOS PARA REQUERIMIENTOS
13.1 Objetivo
Establecer un procedimiento para el registro, seguimiento y gestión de
requerimientos internos y externos, garantizando su trazabilidad, atención
oportuna y cumplimiento conforme a los principios de calidad definidos en la
norma ISO 9001:2015.
13.2 Alcance
Este procedimiento aplica a todos los requerimientos generados dentro de la
organización, incluyendo solicitudes de productos, servicios, mejoras,
soporte técnico y necesidades de clientes internos y externos.
13.3 Responsabilidades
Solicitante: Completa y envía el requerimiento a través del medio
establecido.
Responsable del Registro: Registra, prioriza y asigna los requerimientos
según su naturaleza.
Responsable del Área: Evalúa la solicitud, la gestiona y realiza el
seguimiento hasta su cierre.
Auditor Interno: Supervisa el cumplimiento del procedimiento según la
norma ISO 9001.
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 11 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
11.3Informes de Cumplimiento: Genera informes regulares sobre el estado
de la seguridad de la información y los resultados de las auditorías.
12.GENERALIDADES
Implementar la norma ISO/IEC 27001 en un departamento de IT implica
adoptar una serie de procedimientos rigurosos que abordan la seguridad desde
múltiples frentes: gestión de activos, control de accesos, gestión de incidentes,
continuidad del negocio, entre otros. Es fundamental que todos estos
procedimientos estén documentados, sean revisados regularmente y que todo
el personal esté adecuadamente capacitado para cumplir con ellos.
13. PROCEDIMIENTOS PARA REQUERIMIENTOS
13.1 Objetivo
Establecer un procedimiento para el registro, seguimiento y gestión de
requerimientos internos y externos, garantizando su trazabilidad, atención
oportuna y cumplimiento conforme a los principios de calidad definidos en la
norma ISO 9001:2015.
13.2 Alcance
Este procedimiento aplica a todos los requerimientos generados dentro de la
organización, incluyendo solicitudes de productos, servicios, mejoras,
soporte técnico y necesidades de clientes internos y externos.
13.3 Responsabilidades
Solicitante: Completa y envía el requerimiento a través del medio
establecido.
Responsable del Registro: Registra, prioriza y asigna los requerimientos
según su naturaleza.
Responsable del Área: Evalúa la solicitud, la gestiona y realiza el
seguimiento hasta su cierre.
Auditor Interno: Supervisa el cumplimiento del procedimiento según la
norma ISO 9001.
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
DOCUMENTOS DEL SISTEMA
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 12 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
13.4 Definiciones
Requerimiento: Cualquier solicitud de mejora, soporte o necesidad
específica de un área o cliente.
Trazabilidad: Capacidad de seguimiento de un requerimiento desde su
origen hasta su cierre.
Priorización: Clasificación del requerimiento según su criticidad y
urgencia.
Procedimiento
El solicitante registra la solicitud mediante los siguientes medios:
Formulario de bienes y servicios.
Correo electrónico a la mesa de ayuda.
Formato físico, código: DSGC-IT-R-002-F.
13.6 El requerimiento debe contener:
Numero de item
Tipo de Requerimiento.
Departamento del solicitante.
Entregado a:
Fecha
Firma
Estatus
Responsable Asignado
Firma del responsable
Cierre del requerimiento
Completado por
Aceptado por
13.7 Registro y Priorización
1.Se asigna un número de identificación único para trazabilidad.
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 12 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
13.4 Definiciones
Requerimiento: Cualquier solicitud de mejora, soporte o necesidad
específica de un área o cliente.
Trazabilidad: Capacidad de seguimiento de un requerimiento desde su
origen hasta su cierre.
Priorización: Clasificación del requerimiento según su criticidad y
urgencia.
Procedimiento
El solicitante registra la solicitud mediante los siguientes medios:
Formulario de bienes y servicios.
Correo electrónico a la mesa de ayuda.
Formato físico, código: DSGC-IT-R-002-F.
13.6 El requerimiento debe contener:
Numero de item
Tipo de Requerimiento.
Departamento del solicitante.
Entregado a:
Fecha
Firma
Estatus
Responsable Asignado
Firma del responsable
Cierre del requerimiento
Completado por
Aceptado por
13.7 Registro y Priorización
1.Se asigna un número de identificación único para trazabilidad.
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
DOCUMENTOS DEL SISTEMA
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 13 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
2.Tipo de requerimiento.
Tipo de material, equipo, servicio
3.Departamento Solicitante.
Me indica cual de la instancia de la empresa tiene la necesidad.
4. Entregado a.
Indica la persona que recibe la solicitud.
5.Fecha.
Indica el día mes y año que se entrego la solicitud de requerimiento.
6.Firma.
Firma de la persona que recibe la solicitud
7.Estatus
Es estatus al entregar está en proceso hasta su cierre.
8.Responsable asignado.
Es la persona responsable que se procese la solicitud.
9.Firma del responsable
Es la persona responsable de la solicitud
10. Cierre de Requerimiento
Cuando termina es proceso de la solicitud y en firmada por
Completado por:
Aceptado por:
Dicho proceso cerífica que la solicitud fue procesada exitosamente.
13.8 Referencias Normativas
ISO 9001:2015 - Gestión de Calidad (Cláusulas 8.2, 8.5, 10.2)
ISO 9000:2015 - Principios de Gestión de Calidad
9. Anexos
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 13 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
2.Tipo de requerimiento.
Tipo de material, equipo, servicio
3.Departamento Solicitante.
Me indica cual de la instancia de la empresa tiene la necesidad.
4. Entregado a.
Indica la persona que recibe la solicitud.
5.Fecha.
Indica el día mes y año que se entrego la solicitud de requerimiento.
6.Firma.
Firma de la persona que recibe la solicitud
7.Estatus
Es estatus al entregar está en proceso hasta su cierre.
8.Responsable asignado.
Es la persona responsable que se procese la solicitud.
9.Firma del responsable
Es la persona responsable de la solicitud
10. Cierre de Requerimiento
Cuando termina es proceso de la solicitud y en firmada por
Completado por:
Aceptado por:
Dicho proceso cerífica que la solicitud fue procesada exitosamente.
13.8 Referencias Normativas
ISO 9001:2015 - Gestión de Calidad (Cláusulas 8.2, 8.5, 10.2)
ISO 9000:2015 - Principios de Gestión de Calidad
9. Anexos
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
DOCUMENTOS DEL SISTEMA
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 14 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
Anexo 1: Formato de Registro de Requerimientos.
Este procedimiento garantiza una gestión organizada y conforme a ISO 9000 e
ISO 9001, facilitando la trazabilidad, eficiencia y mejora continua en la atención
de requerimientos.
13.9 Procedimiento Formato de Asignación de Equipo
13.9.1 Objetivo
Establecer un procedimiento para la asignación de equipos de cómputo y otros
dispositivos a los usuarios dentro de la organización, asegurando el registro y la
trazabilidad de los activos de IT.
13.9.2 Alcance
Este procedimiento aplica a todos los empleados y colaboradores a quienes se
les asignen equipos informáticos, incluyendo computadoras, impresoras,
dispositivos móviles y accesorios.
13.9.3 Responsabilidades
Departamento de IT: Registrar y entregar los equipos de acuerdo con los
requisitos operacionales.
Usuario Asignado: Firmar la aceptación del equipo y hacer un uso responsable
del mismo.
Gerencia de IT: Supervisar el cumplimiento del procedimiento y la
documentación de la asignación.
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 14 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
Anexo 1: Formato de Registro de Requerimientos.
Este procedimiento garantiza una gestión organizada y conforme a ISO 9000 e
ISO 9001, facilitando la trazabilidad, eficiencia y mejora continua en la atención
de requerimientos.
13.9 Procedimiento Formato de Asignación de Equipo
13.9.1 Objetivo
Establecer un procedimiento para la asignación de equipos de cómputo y otros
dispositivos a los usuarios dentro de la organización, asegurando el registro y la
trazabilidad de los activos de IT.
13.9.2 Alcance
Este procedimiento aplica a todos los empleados y colaboradores a quienes se
les asignen equipos informáticos, incluyendo computadoras, impresoras,
dispositivos móviles y accesorios.
13.9.3 Responsabilidades
Departamento de IT: Registrar y entregar los equipos de acuerdo con los
requisitos operacionales.
Usuario Asignado: Firmar la aceptación del equipo y hacer un uso responsable
del mismo.
Gerencia de IT: Supervisar el cumplimiento del procedimiento y la
documentación de la asignación.
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
DOCUMENTOS DEL SISTEMA
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 15 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
13.9.4 Procedimiento de Asignación
Solicitud de Equipo
El departamento de IT evalúa la disponibilidad y autoriza la asignación.
Registro y Entrega
13.9.5 Se completa el Formato de Asignación de Equipo,
incluyendo:
Datos del usuario (nombre y apellido).
Detalles del equipo (tipo marca, modelo, número de serie).
Fecha de entrega.
El usuario firma el formato, comprometiéndose a su buen uso.
El departamento de IT archiva el documento en formato digital o físico.
13.9.6Devolución o Reasignación
Si el usuario cambia de cargo o se retira, debe devolver el equipo.
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 15 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
13.9.4 Procedimiento de Asignación
Solicitud de Equipo
El departamento de IT evalúa la disponibilidad y autoriza la asignación.
Registro y Entrega
13.9.5 Se completa el Formato de Asignación de Equipo,
incluyendo:
Datos del usuario (nombre y apellido).
Detalles del equipo (tipo marca, modelo, número de serie).
Fecha de entrega.
El usuario firma el formato, comprometiéndose a su buen uso.
El departamento de IT archiva el documento en formato digital o físico.
13.9.6Devolución o Reasignación
Si el usuario cambia de cargo o se retira, debe devolver el equipo.
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
DOCUMENTOS DEL SISTEMA
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 16 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
Se inspecciona el estado del equipo antes de reasignarlo o darlo de baja.
Formato de Asignación de Equipo
Nombre del Usuario
Firma de IT
Firma de Gerencia
El equipo es propiedad de la empresa y debe utilizarse exclusivamente para tareas
laborales.
El usuario es responsable de su cuidado y notificación de cualquier falla.
En caso de extravío o daño, se aplicarán medidas según la política interna.
13.9.7 Control y Seguimiento
Se realizarán auditorías periódicas para verificar la ubicación y estado de los
equipos.
Todos los formatos de asignación se registrarán en una base de datos.
Anexos
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 16 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
Se inspecciona el estado del equipo antes de reasignarlo o darlo de baja.
Formato de Asignación de Equipo
Nombre del Usuario
Firma de IT
Firma de Gerencia
El equipo es propiedad de la empresa y debe utilizarse exclusivamente para tareas
laborales.
El usuario es responsable de su cuidado y notificación de cualquier falla.
En caso de extravío o daño, se aplicarán medidas según la política interna.
13.9.7 Control y Seguimiento
Se realizarán auditorías periódicas para verificar la ubicación y estado de los
equipos.
Todos los formatos de asignación se registrarán en una base de datos.
Anexos
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
DOCUMENTOS DEL SISTEMA
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 17 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
Formato de Asignación de Equipo (Ejemplo adjunto)
Este manual está diseñado para garantizar la correcta gestión de los activos de
IT y su trazabilidad dentro de la organización.
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
DE GESTIÓN DE CALIDAD
PAGINA
FECHA DE EDICIÓN
Page 17 of 17 16/ 08 / 2024
PROCEDIMIENTO PARA
ASIGNAR EQUIPOS
CODIGO
SISTEMA
DSGC-DC-IT-001-P
REVISIÓN
00
Formato de Asignación de Equipo (Ejemplo adjunto)
Este manual está diseñado para garantizar la correcta gestión de los activos de
IT y su trazabilidad dentro de la organización.
Elaborado por:
Nombre:
_______________________________
_
FIRMA
Revisado por:
Nombre:
_______________________________
_
FIRMA
Aprobado por:
Nombre: Hernando Prieto
_____________________________________
_
FIRMA
PROHIBIDA LA REPRODUCCIÓN NO AUTORIZADA DE ESTE DOCUMENTO
DSGC-GC-DC-001-F
Rev. 00
Tags
Categories
GeneralDownload
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 4
- Slides 17
- Age 57 days
Related Slideshows
22
Pray For The Peace Of Jerusalem and You Will Prosper
RodolfoMoralesMarcuc
45 views
26
Don_t_Waste_Your_Life_God.....powerpoint
chalobrido8
49 views
31
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf
JaiJai148317
44 views
14
Fertility awareness methods for women in the society
Isaiah47
41 views
35
Chapter 5 Arithmetic Functions Computer Organisation and Architecture
RitikSharma297999
43 views
5
syakira bhasa inggris (1) (1).pptx.......
ourcommunity56
42 views