1. NORMAS DE CONTROL INTERNO
Robert Carpio Mendieta, Ing., MBA
Martha Urvina
Gladis Salazar
Marcela Quevedo
Diana Loayza
Quito, DM, junio 1 de 2013
2. CONTENIDO
GESTIÓN AMBIENTAL
409-01 Medio Ambiente
409-02 Organización de la unidad ambiental
409-03 Gestión ambiental en proyectos de obra pública
409-04 Proyectos de saneamiento ambiental
409-05 Preservación del patrimonio natural
409-06 Cumplimiento de tratados internacionales para conservar el medio ambiente
409-07 Ambiente físico o natural, agua
409-08 Ambiente físico o natural, aire
409-09 Ambiente físico o natural, suelo
409-10 Ambiente físico o natural, flora y fauna
409-11 Ambiente físico o natural, minerales
409-12 Ambiente físico o natural, energía
TECNOLOGÍA DE LA INFORMACIÓN
410-01 Organización informática
410-02 Segregación de funciones
410-03 Plan informático estratégico de tecnología
410-04 Políticas y procedimientos
410-05 Modelo de información organizacional
410-06 Administración de proyectos tecnológicos
410-07 Desarrollo y adquisición de software aplicativo
410-08 Adquisiciones de infraestructura tecnológica
410-09 Mantenimiento y control de la infraestructura tecnológica
410-10 Seguridad de tecnología de información
410-11 Plan de contingencias
410-12 Administración de soporte de tecnología de información
410-13 Monitoreo y evaluación de los procesos y servicios
410-14 Sitio web, servicios de internet e intranet
410-15 Capacitación informática
410-16 Comité informático
410-17 Firmas electrónicas 2
3. 409 GESTIÓN AMBIENTAL
Ley y Reglamento de Gestión Ambiental.
Responsable: Unidad de Gestión Ambiental.
409-01 Medio Ambiente
Es todo lo que rodea a un ser vivo.
Espacio donde se desarrolla la vida.
Los seres vivos, objetos, agua, suelo, aire, relacionados entre ellos.
Elementos
naturales, artificiales, físicos, químicos, biológicos, socioculturales y
sus interacciones.
409-02 Organización
Fases de un proyecto:
Asegurar prevención
de daños.
Afectaciones y riesgos
ambientales.
Text
Control ambiental.
3
4. Prever contaminación ambiental.
409-03 Proyectos de Obra Pública
409-04 Proyectos de Saneamiento Ambiental
Planeación, aprobación, co
ntratación, ejecución, opera
ción, mantenimiento.
Sanear condiciones de vida habitantes.
Evitar contaminación:
Sistemas alcantarillado
Agua potable
Recolección
Manejo de desechos sólidos.
Prevenir daños
ambientales, proteger, investigar, recuperar, resta
urar.
409-05 Preservación del Patrimonio Natural
Son los animales, plantas, territorio.
4
5. Calidad del aire ambiente.
Bienestar de los ecosistemas.
Controlar límites permisibles de contaminantes y
emisiones al aire de fuentes fijas de combustión.
409-07 Agua
Objetivos y compromisos establecidos entre países.
Conservar el medio ambiente.
409-06 Cumplimiento de los Tratados Internacionales
Precautelar, prevenir, proteger la contaminación del recurso agua.
Exigir cumplimiento de la norma técnica de calidad.
409-08 Aire
Preservar la salud de las personas.
5
6. Controlar el manejo, explotación, uso irracional y
eliminación de residuos de las minas.
409-10 Flora y Fauna
Controlar las prácticas inadecuadas:
Manejo del agua de riego.
El sobre pastoreo.
Eliminación o tala de árboles o arbustos.
409-09 Suelo
Evitar la tala de bosques.
Proceso de deforestación que ocasiona
degradación, pérdida de biodiversidad y cambios
climáticos.
409-11 Minerales
Control de vertidos incontrolados que afectan las
aguas, suelo, vegetación y al hombre.
409-12 Energía Analiza la eliminación de los residuos que
producen contaminación.
6
7. 410-02 Segregación de Funciones
410 TECNOLOGÍA DE LA INFORMACIÓN
Responsable: Unidad de Tecnología de Información.
Alta dirección y usuarios.
Conjunto de recursos, procedimientos y técnicas en el
procesamiento, almacenamiento y transmisión de
información digital.
410-01 Organización Informática
Acoplada en procesos para asegurar
la transparencia y el control.
Funciones y responsabilidades de las TIC y los
usuarios son definidas y formalmente comunicadas.
8. 410-04 Políticas y Procedimientos
410-03 Plan Informático Estratégico
410-03 Plan Informático Estratégico
Elaborar, implementar, administrar y dirigir.
Máxima autoridad aprueba.
410-05 Modelo de Información Organizacional
Facilitar creación, uso y compartición de
información.
Plan Estratégico Institucional y
Plan Nacional de Desarrollo.
Organizar apropiadamente las
TIC.
Garantizar disponibilidad, integridad, exactitud y
seguridad sobre implantación de los procesos y
procedimientos.
8
9. 410-06 Administración de Proyectos Tecnológicos
Definir mecanismos que faciliten la
administración de proyectos informáticos.
Garantizar mantenimiento y uso adecuado
de la infraestructura.
410-07 Desarrollo y Adquisición Software Aplicativo
Regular los procesos.
410-08 Adquisiciones
Definir, justificar, implantar y actualizar la
infraestructura tecnológica de la organización.
410-09 Mantenimiento y Control de la
Infraestructura
Definir y regular procedimientos.
9
10. Establecer marco de trabajo de monitoreo
y definir alcance.
410-10 Seguridad
Definir, aprobar e implementar por
problemas en equipos, programas o
personal relacionado.
410-12 Administración de Soporte
Definir, aprobar y difundir procedimientos
de operación.
Garantizar confiabilidad y disponibilidad de
recursos y datos.
410-13 Monitoreo y Evaluación de los Procesos y Servicios
Establecer mecanismos que protejan y
salvaguarden pérdidas y fugas de medios
físicos de información procesada
410-11 Plan de Contingencias
10
11. Ley y Reglamento de Comercio
Electrónico, Firmas y Mensaje de
Datos.
410-14 Sitio Web, Servicios de Internet e
Intranet
Elaborar normas, procedimientos e instructivos
de instalación, configuración y utilización.
410-15 Capacitación
Identificar necesidades del personal de las
TIC y usuarios.
410-16 Comité
Definir objetivos y funciones.
Apoyar a las unidades administrativas.
410-17 Firmas Electrónicas
11