estudio de mercado...este documento contiene los planes recomendados para tratar los riesgos que...

Corporación Autónoma Regional de Chivor - CORPOCHIVOR

Ministerio de Ambiente y Desarrollo Sostenible – Fondo de Compensación

Ambiental

1

CORPORACION AUTONOMA REGIONAL DE CHIVOR

- CORPOCHIVOR

CONTRATO DE CONSULTORÍA 290-16

SUSCRITO ENTRE CORPOCHIVOR Y

UT AUDISEC – GESTIONAR ASESORES

PRODUCTO 10 –

PLANES DE TRATAMIENTO DE RIESGOS SI

GARAGOA, BOYACA

30 de Enero de 2.017



Ambiental

2

Información del Documento: Documento con el Plan de Tratamiento de Riesgos.

Nombre del archivo: CORP 10 – Planes de tratamiento de riesgos SI

Control de versión:

Versión Fecha Autores Comentarios

1 30/01/2017

UT AUDISEC –

GESTIONAR

ASESORES

Emisión y aprobación

Nombre

Elaboró Revisó Aprobó

UT AUDISEC GESTIONAR ASESORES

Yanid Ávila Arévalo / Pedro Antonio Fula Perilla

Oscar Hernando Bernal Vargas

Cargo

Contratista Profesional Especializada / Coordinador Proyecto 102

Subdirector de Planeación y Ordenamiento Ambiental del

Territorio



Ambiental

3

TABLA DE CONTENIDO

1 ALCANCE .............................................................................................................................. 5

2 OBJETIVO ............................................................................................................................. 5

3 TEMARIO DOCUMENTO .................................................................................................. 5

3.1 GLOSARIO ......................................................................................................................... 5

3.2 INTRODUCCION .............................................................................................................. 6

3.3 PLAN DE TRATAMIENTO DE RIESGOS .................................................................... 6



Ambiental

4

INDICE DE TABLAS

Tabla 1 Planes de Tratamiento de Riesgos de SI ........................................................................................... 6

Tabla 2 Planes de Tratamiento sugeridos para cada Escenario de Riesgo ...................................................10



Ambiental

5

1 ALCANCE

Este documento contiene los planes recomendados para tratar los riesgos que superan el nivel de

riesgo aceptable de CORPOCHIVOR, es decir, que tienen un nivel moderado o alto de acuerdo a

lo establecido en la metodología aprobada por la CORPORACIÓN.

2 OBJETIVO

Definir los planes de tratamiento de los riesgos con niveles moderado y alto.

3 TEMARIO DOCUMENTO

3.1 GLOSARIO

- Riesgo: efecto de la incertidumbre sobre la consecución de los objetivos. Con frecuencia el

riesgo se expresa en términos de combinación de las consecuencias de un suceso (incluyendo

los cambios en las circunstancias) y su probabilidad.

- Gestión del riesgo: Actividades coordinadas para dirigir y controlar una organización en lo

relativo al riesgo.

- Identificación del riesgo: Proceso que comprende la búsqueda, el reconocimiento y la

descripción de los riesgos.

- Análisis del riesgo: Proceso que permite comprender la naturaleza del riesgo y determinar el

nivel de riesgo.

- Nivel de riesgo: Magnitud de un riesgo o combinación de riesgos, expresados en términos de

la combinación de las consecuencias y de su probabilidad.

- Evaluación del riesgo: Proceso de comparación de los resultados del análisis de riesgo con

los criterios de riesgo para determinar si el riesgo y/o su magnitud son aceptables o tolerables.

- Tratamiento de riesgos: Proceso destinado a modificar el riesgo. El tratamiento del riesgo

puede implicar:

o Evitar el riesgo, decidiendo no iniciar o continuar con la actividad que motiva el

riesgo.

o Aceptar o aumentar el riesgo con objeto de buscar una oportunidad

o Eliminar la fuente de riesgo

o Cambiar la probabilidad

o Cambiar las consecuencias



Ambiental

6

o Compartir el riesgo con otra u otras partes; y

o Mantener el riesgo en base a una decisión informada

- Riesgo residual: Riesgo remanente después del tratamiento del riesgo.

3.2 INTRODUCCION

Una vez realizada la identificación, valoración y análisis de riesgos de seguridad de la

información, se encontraron 501 escenarios de riesgo que superan el NRA definido por la

organización. Estos riesgos deben ser tratados por medio de planes de tratamiento.

Este documento contiene los planes propuestos para tratar dichos escenarios de riesgo.

3.3 PLAN DE TRATAMIENTO DE RIESGOS

La siguiente tabla muestra los planes de tratamiento propuestos y sus actividades asociadas. En

total se plantean 16 planes de tratamiento enfocados en tratar los 501 escenarios de riesgo que

superan el NRA definido por CORPOCHIVOR:

Tabla 1 Planes de Tratamiento de Riesgos de SI

- Plan de continuidad de Negocios (BCP) y Recuperación (DRP)

1-BIA

2-Análisis de Riesgos de Continuidad

3-Determinar Estrategia de Continuidad

4-Desarrollar y Documentar Planes de Continuidad y Recuperación de Desastres (DRP)

5-Pruebas a los planes

6-Evaluar la Efectividad del Plan de Tratamiento

- Concienciación y capacitación en temas de seguridad de la información

1-Definir Temario

2-Desarrollar Material

3-Programación y ejecución de Charlas de Sensibilización

4-Evaluar la Efectividad del Plan de Tratamiento



Ambiental

7

- Traslado centro de cómputo

1-Solicitar Propuestas Para el Traslado del Centro de Cómputo

2-Seleccionar Proveedores para el Traslado

3-Diseñar Plan de Migración

4-Coordinar Ventanas de Mantenimiento para la migración

5-Migración Centro de Cómputo

6-Verificación de la Efectividad del Plan de Tratamiento

- Ambientes separados de desarrollo, pruebas y producción

1-Diseño de Ambientes de Pruebas y Desarrollo Separados

2-Implementación de ambientes

3-Pruebas de Operación

4-Diseño y establecimiento de procedimientos de paso a producción

5-Verificación de la efectividad del plan de tratamiento

- Buenas prácticas de control de cambios

1-Creación del procedimiento de Gestión de Cambios

2-Aprobación del Procedimiento

3-Divulgación y puesta en producción del Procedimiento de Control de Cambios

4-Verificación de la efectividad del plan de tratamiento

- Aseguramiento de plataforma (hardening)

1-Solicitud de Ofertas para el aseguramiento de servidores

2-Selección de Proveedores

3-Planeación de actividades de aseguramiento de servidores - ventanas

4-Ejecución de las actividades de aseguramiento

5-Verificación de la eficacia del Plan de Tratamiento



Ambiental

8

- Adquisición e implementación Firewall interno

1-Estudios de Mercado para la Adquisición de un Firewall Interno

2-Solicitud de Ofertas para un Firewall Interno

3-Selección de proveedores

4-Segmentación de la Red e Implementación de Firewall Interno

5-Verificación de la efectividad del Plan de Tratamiento

- Monitoreo y control de la red.

1-Establecimiento de Parámetros a Monitorear

2-Establecimiento de la estrategia de monitoreo

3-Diseño de Indicadores

4-Inicio del Monitoreo de Parámetros


- Procedimiento de gestión de parches en componentes tecnológicos

1-Diseño del procedimiento de Gestión de Parches

2-Aprobación del procedimiento

3-Puesta en producción del procedimiento de Gestión de Parches

4-Verificación del Plan de Tratamiento

- Pruebas de vulnerabilidad periódicas.

1-Diseño del Procedimiento de Gestión de Vulnerabilidades

2-Aprobación y puesta en producción del Procedimiento de Gestión de Vulnerabilidades

3-Selección de Proveedores o Adquisición de una herramienta de análisis de vulnerabilidades

4-Transferencia de Conocimiento


- Entrada y salida de equipos autorizadas y registradas en porterías



Ambiental

9

1-Diseño del procedimiento de revisión de entrada y salida de equipos

2-Aprobación e implementación del procedimiento

3-Divulgación del procedimiento a la empresa de vigilancia


- Controles de acceso lógico (Implementación Directorio Activo)

1-Estudio de mercado para la Implementación de un Directorio Activo

2-Selección de Proveedores

3-Puesta en producción del Directorio Activo para todos los equipos de la Corporación

4-Implementación de control de acceso a la información

- Roles y privilegios acordes con labores desempeñadas

1-Inventario de las bases de datos en excel existentes en la entidad

2-Determinación de las versiones más actualizadas de las bases de datos

3-Asignación de un espacio lógico de almacenamiento para cada base de datos

4-Definición de Roles y Privilegios sobre las Bases de datos

5-Asignación de permisos sobre el directorio activo

6-Inclusión de las bases de datos en el esquema de copias de respaldo

7-Verificación de la Efectividad de las Copias de Respaldo

- Cifrado de Información

1-Realización de inventario de aplicaciones públicas que requieren uso de HTTPS

2-Solicitud de cotizaciones para adquisición de certificados digitales

3-Implementación de HTTPS


- Creación de Procedimientos

1-Identificación de procedimientos operativos y de seguridad de la información



Ambiental

10

2-Creación de los procedimientos identificados

3-Aprobación y puesta en producción de los procedimientos


- Instalación de Guayas para Portátiles y Tabletas

Determinación del Número de Guayas Requerido

Estudio de Mercado y/o Solicitud de Cotizaciones

Elección de Proveedor

Adquisición

Instalación

Verificación de la Eficacia del Plan de Tratamiento

La siguiente tabla lista los planes de tratamiento sugeridos para cada escenario de riesgo (activo

de información – amenaza) que supera el NRA:

Tabla 2 Planes de Tratamiento sugeridos para cada Escenario de Riesgo

Árbol de Activos Categorías Riesgos

- RED DATOS LAN Comunicaciones

· [A.14] Interceptación de información (escucha) Comunicaciones Extrema

Adquisición e implementación Firewall interno Comunicaciones

Monitoreo y control de la red. Comunicaciones

· [I.7] Condiciones inadecuadas de temperatura y/o humedad Comunicaciones Extrema

Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Comunicaciones

Traslado centro de cómputo Comunicaciones

Creación de Procedimientos Comunicaciones

· [A.24] Denegación de servicio Comunicaciones Alta


Aseguramiento de plataforma (hardening) Comunicaciones



Ambiental

11



Procedimiento de gestión de parches Comunicaciones

Pruebas de vulnerabilidad periódicas. Comunicaciones

· [A.25] Robo de equipos Comunicaciones Alta

Entrada y salida de equipos autorizadas y registradas en porterías Comunicaciones

· [A.6] Abuso de privilegios de acceso Comunicaciones Alta

Concienciación y capacitación en seguridad de la información Comunicaciones

Controles de acceso lógico (Implementación Directorio Activo) Comunicaciones

Roles y privilegios acordes con labores desempeñadas Comunicaciones


· [I.2] Daños por agua Comunicaciones Alta




· [I.5] Avería de Origen físico o lógico Comunicaciones Alta




- Servidor DDS Hardware

· [A.6] Abuso de privilegios de acceso Hardware Extrema

Concienciación y capacitación en seguridad de la información Hardware

Controles de acceso lógico (Implementación Directorio Activo) Hardware

Roles y privilegios acordes con labores desempeñadas Hardware

Creación de Procedimientos Hardware

· [A.7] Uso no previsto Hardware Extrema



Ambiental

12


Ambientes separados de desarrollo, pruebas y producción Hardware

Aseguramiento de plataforma (hardening) Hardware

Monitoreo y control de la red. Hardware



· [E.4] Errores de Configuración Hardware Extrema


Buenas prácticas de control de cambios Hardware



· [I.7] Condiciones inadecuadas de temperatura y/o humedad Hardware Extrema

Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Hardware

Traslado centro de cómputo Hardware


· [A.24] Denegación de servicio Hardware Alta


Adquisición e implementación Firewall interno Hardware


Pruebas de vulnerabilidad periódicas. Hardware

· [A.25] Robo de equipos Hardware Alta

Entrada y salida de equipos autorizadas y registradas en porterías Hardware

· [A.26] Ataque destructivo o intrusiones Hardware Alta






Ambiental

13

Procedimiento de gestión de parches Hardware


· [E.23] Errores de mantenimiento / actualización de equipos (hardware) Hardware Alta





· [I.2] Daños por agua Hardware Alta




· [I.5] Avería de Origen físico o lógico Hardware Alta




- GTA- BD Permisos Concesiones de Aguas Superficiales Información

· [E.16] Ingreso de información errada Información Extrema

Concienciación y capacitación en seguridad de la información Información

Buenas prácticas de control de cambios Información

Controles de acceso lógico (Implementación Directorio Activo) Información

Roles y privilegios acordes con labores desempeñadas Información

Creación de Procedimientos Información

· [E.1] Errores humanos en la operación Información Extrema



· [E.18] Destrucción de la información Información Extrema



Ambiental

14

Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Información






- GTA- Servicios de Gestión y Trámites Ambientales Servicios

· [A.11] Acceso no autorizado Servicios Extrema

Controles de acceso lógico (Implementación Directorio Activo) Servicios

Roles y privilegios acordes con labores desempeñadas Servicios

· [A.7] Uso no previsto Servicios Extrema

Concienciación y capacitación en seguridad de la información Servicios

Creación de Procedimientos Servicios

- SIAF- Correspondencia (CORDIS) Software

· [A.6] Abuso de privilegios de acceso Software Extrema

Concienciación y capacitación en seguridad de la información Software

Controles de acceso lógico (Implementación Directorio Activo) Software

Roles y privilegios acordes con labores desempeñadas Software

Creación de Procedimientos Software

· [A.7] Uso no previsto Software Extrema


Ambientes separados de desarrollo, pruebas y producción Software

Aseguramiento de plataforma (hardening) Software

Monitoreo y control de la red. Software


· [E.14] Fuga de información Software Extrema



Ambiental

15






· [E.1] Errores humanos en la operación Software Extrema



· [E.8] Difusión de software dañino Software Extrema



Buenas prácticas de control de cambios Software


Adquisición e implementación Firewall interno Software


Procedimiento de gestión de parches Software

Pruebas de vulnerabilidad periódicas. Software


· [A.22] Manipulación de software Software Alta



· [A.5] Suplantación de la identidad del usuario Software Alta


· [E.4] Errores de Configuración Software Alta





Ambiental

16


- VITAL Software

· [A.11] Acceso no autorizado Software Extrema


























Ambiental

17














- GTA- Profesionales de Apoyo a la Gestión Personal

· [A.30] Ingeniería social Personal Extrema

Concienciación y capacitación en seguridad de la información Personal

· [E.28] Indisponibilidad del personal Personal Extrema

Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Personal

Roles y privilegios acordes con labores desempeñadas Personal

Creación de Procedimientos Personal

· [E.7] Deficiencias en la organización Personal Extrema



· [A.29] Extorsión Personal Alta





Ambiental

18


- GTA- BD Permiso Investigación Científica Información

· [A.18] Destrucción de la información / Sabotaje Información Extrema


Ambientes separados de desarrollo, pruebas y producción Información

Adquisición e implementación Firewall interno Información

Pruebas de vulnerabilidad periódicas. Información



















- GTA- BD Libro de Control Centro de Rehabilitación Información



Ambiental

19

















- GTA- BD Usuarios Beneficiarios Información












Ambiental

20








- GTA- BD Cadenas de producción (Café,Cacao,Ganadería,Artesanias,Ecoturismo) Información

















- GTA- BD Cadenas de usuarios Información




Ambiental

21
















- GTA- BD Salvoconducto Información













Ambiental

22







- GTA- BD Licencias Ambientales Información

















- GTA- BD Autorización Aprovechamiento Forestal Información





Ambiental

23















- GTA- BD Permisos Concesiones de Aguas Subterráneas Información














Ambiental

24






- GTA- BD Permiso Ocupación de Cauce Información

















- GTA- BD Permiso Vertimientos Información






Ambiental

25














- GTA- BD Permiso para el Estudio de los Recursos Naturales Información















Ambiental

26





- GTA- BD Permiso de Emisiones Atmosféricas Fijas Información

















- SCA- BD Atención a Peticiones, Quejas, Reclamos y Sugerencias Información







Ambiental

27













- SCA- BD Peticiones, Quejas, Reclamos y Sugerencias por Infracciones

Ambientales

Información
















Ambiental

28




- SCA- BD Sancionatorios Ambientales Información

















- GTA- Base de Datos en formato RGT17 Inventario generadores de Residuos

peligrosos

Información








Ambiental

29












- EA- Bases de Datos en Excel para Plan anual de Educación Ambiental Información

















Ambiental

30



- EA- Bases de Datos en Excel para Potenciar los esquemas

organizadosreconocidos como soporte de la educación ambiental formal y

comunitaria.

Información

















- Red Inalambrica Comunicaciones

· [A.14] Interceptación de información (escucha) Comunicaciones Extrema



· [I.7] Condiciones inadecuadas de temperatura y/o humedad Comunicaciones Extrema




Ambiental

31



· [A.24] Denegación de servicio Comunicaciones Alta


Aseguramiento de plataforma (hardening) Comunicaciones



Procedimiento de gestión de parches Comunicaciones

Pruebas de vulnerabilidad periódicas. Comunicaciones

· [A.25] Robo de equipos Comunicaciones Alta

Entrada y salida de equipos autorizadas y registradas en porterías Comunicaciones

· [A.6] Abuso de privilegios de acceso Comunicaciones Alta

Concienciación y capacitación en seguridad de la información Comunicaciones

Controles de acceso lógico (Implementación Directorio Activo) Comunicaciones

Roles y privilegios acordes con labores desempeñadas Comunicaciones


· [I.2] Daños por agua Comunicaciones Alta




· [I.5] Avería de Origen físico o lógico Comunicaciones Alta




- SRVNAS Hardware




Ambiental

32





























Ambiental

33
























- SRVWEB Hardware





Ambiental

34





























Ambiental

35























- Servidor de Dominio Hardware






Ambiental

36





























Ambiental

37






















- Servidor INTRANET Hardware







Ambiental

38





























Ambiental

39





















- SERVIDORIASP Hardware








Ambiental

40





























Ambiental

41




















- SERVIDORIASAPP Hardware









Ambiental

42





























Ambiental

43



















- Servidor de BD respaldo Hardware










Ambiental

44





























Ambiental

45


















- Servidor de BD principal Hardware











Ambiental

46





























Ambiental

47

















- SIAC (SIRH) Software












Ambiental

48





























Ambiental

49



Cifrado de Información Software








- Portal Forestal Software


















Ambiental

50



















- Portal de biodiversidad Software










Ambiental

51











· [E.8] Difusión de software dañino Software Alta


















Ambiental

52

- Olimpiadas del conocimiento - Portal Software




























Ambiental

53

















- Portal Niños Software












Ambiental

54





























Ambiental

55









- Pagina WEB Software




















Ambiental

56























- SINCA Software






Ambiental

57





























Ambiental

58














- Digital Document Sistem Software















Ambiental

59





























Ambiental

60










- SiatWeb 3.0 Software



















Ambiental

61





























Ambiental

62







- SIAC (SNIF) Software






















Ambiental

63

























- Postgrest post GIS Software




Ambiental

64





























Ambiental

65















- Herramientas de desarrollo de software & Toad Software











· [A.6] Abuso de privilegios de acceso Software Alta



Ambiental

66





· [A.7] Uso no previsto Software Alta






· [E.14] Fuga de información Software Alta






· [E.1] Errores humanos en la operación Software Alta












Ambiental

67











- EA- Coordinador de proyecto Personal













- EA- Profesionales de Apoyo a la Gestión Personal





Ambiental

68











- GTA- Coordinador de proyecto Personal













- GTA- Abogados Personal





Ambiental

69











- SCA- Abogados Personal













- SCA- Profesionales de Apoyo a la Gestión Personal





Ambiental

70











- GTA- Gestión y trámites ambientales Procesos

· [E.16] Ingreso de información errada Procesos Extrema

Concienciación y capacitación en seguridad de la información Procesos

Buenas prácticas de control de cambios Procesos

Controles de acceso lógico (Implementación Directorio Activo) Procesos

Roles y privilegios acordes con labores desempeñadas Procesos

Creación de Procedimientos Procesos

· [E.1] Errores humanos en la operación Procesos Extrema



- SCA- Seguimiento y control ambiental Procesos








Ambiental

71





- EA- Educación ambiental Procesos










- SCA- Servicios de Seguimiento y Control Ambiental Servicios







- EA- Servicios de Educación Ambiental Servicios







Ambiental

72



- GTA- Plan de Manejo Áreas Declaradas Información




· [A.16] Introducción de falsa información Información Alta


Aseguramiento de plataforma (hardening) Información





· [A.15]Modificación de la información Información Alta







· [E.16] Ingreso de información errada Información Alta








Ambiental

73

- GTA- Plan de Saneamiento y Manejo de Vertimientos (PSMV) Información




· [A.18] Destrucción de la información / Sabotaje Información Alta







· [E.18] Destrucción de la información Información Alta

















Ambiental

74





- GTA- Reglamentación de Corrientes Hídricas Información
























Ambiental

75



- GTA- Plan de Ordenamiento del Recurso Hídrico - PORH Información


























Ambiental

76

- GTA- Planes de Manejo Ambiental de Acuíferos - PMAA Información




























Ambiental

77












- SCA- Sancionatorios Ambientales Información

· [A.18] Destrucción de la información / Sabotaje Información Extrema
















Ambiental

78

- GTA- Asesoría Solicitud Árboles en Riesgo Información























- GTA- Asesoría y Acompañamiento Técnico Revisión y Ajuste Planes de

Ordenamiento Territorial

Información





Ambiental

79





















- GTA- Asesorías Técnica en Prevención y Manejo del Riesgo Natural y

Antrópico y del Deterioro Ambiental.

Información








Ambiental

80



















- GTA- Evaluación, Aprobación y seguimiento Plan de Saneamiento y Manejo de

Vertimientos (PSMV)

Información










Ambiental

81





























Ambiental

82






- GTA- Evaluación, Aprobación y seguimiento Programa de Uso Eficiente y

Ahorro del Agua (PUEAA)

Información


















- GTA- Programa de Uso Eficiente y Uso del Agua (PUEAA) Información





Ambiental

83























- GTA- Módulos de Consumo del Recurso Hídrico Información






Ambiental

84




















- GTA- Registro ante el RUNAP Información









Ambiental

85

















- GTA-Evaluación Técnica de Diseño, Desarrollo, Obras e Infraestructura

Ambiental

Información












Ambiental

86





























Ambiental

87

- Centro de Procesamiento de Datos Instalaciones

· [A.11] Acceso no autorizado Instalaciones Alta

Traslado centro de cómputo Instalaciones

Controles de acceso lógico (Implementación Directorio Activo) Instalaciones

Roles y privilegios acordes con labores desempeñadas Instalaciones

· [A.26] Ataque destructivo o intrusiones Instalaciones Alta

Plan de continuidad de Negocios (BCP) y Recuperación (DRP) Instalaciones


Buenas prácticas de control de cambios Instalaciones


Creación de Procedimientos Instalaciones

· [I.1] Fuego Instalaciones Alta




· [I.2] Daños por agua Instalaciones Alta




· [N.*] Desastres Naturales Instalaciones Alta




- GTA- Archivadores Instalaciones

· [A.11] Acceso no autorizado Instalaciones Alta




Ambiental

88

· [A.26] Ataque destructivo o intrusiones Instalaciones Alta


Buenas prácticas de control de cambios Instalaciones









- SCA- Archivadores Instalaciones







- EA- Archivadores Instalaciones







- Edificio de CORPOCHIVOR Instalaciones



Ambiental

89







- PC ESCRITORIO Hardware

· [A.6] Abuso de privilegios de acceso Hardware Alta





· [A.7] Uso no previsto Hardware Alta





· [E.4] Errores de Configuración Hardware Alta




- PORTÁTILES Y TABLETAS Hardware

· [A.6] Abuso de privilegios de acceso Hardware Alta






Ambiental

90


· [A.7] Uso no previsto Hardware Alta





· [E.4] Errores de Configuración Hardware Alta






Instalación de Guayas para Portátiles y Tabletas Hardware




- GTA- Concertación Asuntos Ambientales Plan de Ordenamiento Territorial

(POT)

Información












Ambiental

91







· [E.1] Errores humanos en la operación Información Alta














- GTA- Conceptos Técnicos Información








Ambiental

92






- Intranet Software























Ambiental

93

- SiatPC Software











- Herramientas SIG (ArGis, Quantum GIS, GvSIG) Software











- Herramientas Ofimática (Word, Excel, Power point) Software






Ambiental

94








- Herramienta del Sistema Integrado de Gestión Software











- GTA- Informe técnico de Concertación Información










Ambiental

95










- GTA- Declaración de áreas protegidas Información



















Ambiental

96

- GTA- Liquidación Tasa por Utilización de Agua Información




























Ambiental

97


- GTA- Inventario de Material Vegetal e Insumos de Viveros Forestales Información










- GTA- Historia Clínica Fauna Silvestre (CAVR) Información

















Ambiental

98



- GTA- Permisos Concesiones de Aguas Superficiales Información








- EA- Listas de participación Información

· [A.19] Divulgación no autorizada de la información Información Alta




· [E.19] Divulgación de la información Información Alta


- EA- Fotografías como evidencia de la actividades del Plan de Educación

Ambiental

Información

· [A.11] Acceso no autorizado Información Alta










Ambiental

99






- GTA- Solicitudes Información





- EA- Fotografías como evidencia de la actividades de Proyectos Ambientales

escolares

Información














- GTA- Georeferenciación y verificación de la zonificación forestal según PGOF Información




Ambiental

100







- GTA- Informes a Otras Entidades Información




- GTA- Informes SGA Información





- GTA- Informes SG Información




- GTA- Reporte información forestal Información









Ambiental

101







- GTA- Liquidación Tasa Retributiva Información






















Ambiental

102









- GTA- Permisos Concesiones de Aguas Subterráneas Información








- GTA- Permiso Ocupación de Cauce Información







- GTA- Permiso Vertimientos Información





Ambiental

103





- GTA- Permiso Investigación Científica Información








- GTA- Permiso para el Estudio de los Recursos Naturales Información








- GTA- Permiso de Emisiones Atmosféricas Fijas Información








Ambiental

104



- GTA- Licencias Ambientales Información








- GTA- Viabilidad adquisición de Áreas de Importancia Estratégicas Información


















Ambiental

105



- GTA- Sustracción de Áreas Declaradas Información








- GTA- Levantamiento de Vedas Información








- GTA- Resoluciones SGA Información










Ambiental

106

- GTA- Resoluciones SG Información







- GTA- Autorización Aprovechamiento Forestal Información








- GTA- Acto Administrativo SGA Información













Ambiental

107













- GTA- Acto Administrativo SG Información
















Ambiental

108















- GTA- Conceptos Jurídicos Información











- GTA- Concepto Técnico de Armonización Plan de Desarrollo Municipal Información



Ambiental

109











- GTA- Notificaciones SG Información


















Ambiental

110














- GTA- Notificaciones SGA Información















Ambiental

111















- GTA- Registros de Visitas técnicas Información











estudio de mercado...este documento contiene los planes recomendados para tratar los riesgos que...

Documents