La vid post-digital Los medios de comunicación social y el rol de la auditoría interna

Tamaño: px
Comenzar la demostración a partir de la página:

Download "La vid post-digital Los medios de comunicación social y el rol de la auditoría interna"

Transcripción

1 La vid post-digital Los medios de comunicación social y el rol de la auditoría interna

2 Prefacio Actualmente, las organizaciones están acogiendo las nuevas tecnologías digitales para mantener el ritmo de la competencia creciente en el mercado. Tecnologías poderosas tales como móviles, analíticas, medios de comunicación social, la nube, y la inteligencia cibernética potencialmente pueden impactar cada faceta de la organización, conduciendo a nuevas oportunidades. Pero esas tecnologías e iniciativas emergentes también pueden introducir en los negocios importantes fuerzas disruptivas. La convergencia de esas macro fuerzas refleja una nueva base para la competencia, está cambiando el entorno en el cual tanto vivimos como trabajamos, y se ha convertido en el centro de la empresa post-digital. Por consiguiente, es crítico entender los riesgos de la integración dado que el cambio constante de las tecnologías digitales se ha convertido en la norma. Este documento hace parte de nuestra serie sobre la empresa post-digital, la cual se centra en cómo las organizaciones pueden aprovechar las fuerzas disruptivas de las tecnologías digitales, mitigar los riesgos emergentes, y aprovechar el pensamiento de avanzada. Fomentamos que usted comparta este documento con sus colegas ejecutivos, miembros de junta, y administradores clave en su compañía. Los problemas que aquí se resaltan pueden servir como el punto de partida para el diálogo crucial para ayudarle a que su compañía logre sus metas como una empresa post-digital. 2

3 La vid post-digital: Los medios de comunicación social y el rol de la auditoría interna Ya no limitados a las áreas del entretenimiento y la administración de la vida, los medios de comunicación social y el software social se han convertido en parte integral del panorama de los negocios post-digitales. De acuerdo con una encuesta realizada en el año 2012 y dirigida por Burson- Marstellar, una firma global de relaciones públicas, el 87 por ciento de las Fortune 100 ahora está usando los medios de comunicación social. Twitter parece ser el canal seleccionado por esta demografía corporativa, dado que el número promedio de seguidores de los Twitter corporativos de las Fortune 100 prácticamente se ha triplicado en un año creciendo desde 5,076 en el año 2011 hasta 14,709 en el Con más y más usuarios vinculándose, diciendo que les gusta, mostrando amistad, y haciendo seguimiento, la vid post-digital es un medio importante para comunicarse con los clientes, incrementar la conciencia de la marca, y promover la innovación y la colaboración entre los empleados. Si bien los beneficios de los medios de comunicación social son seductores, no se deben ignorar los riesgos de la adopción. Algunos ejecutivos de negocios han expresado preocupaciones de que el uso del software social y de los medios de comunicación social y de los potenciales riesgos que acompañan la incrementadas transparencia y apertura organizacional con el tiempo pueden erosionar la marca de la compañía. La 2012 Forrisights Security Survey reportó que los medios de comunicación social eran una de las principales tres preocupaciones para las empresas, siendo los principales desafíos la fuga de datos, el secuestro de las cuentas sociales, el cumplimiento regulatorio, y los recursos humanos. Aquí hay dos casos en los cuales los medios de comunicación social pueden haber hecho daño a la marca y a la reputación de la organización: La cuenta de Twitter de una cadena importante de alimentos de los Estados Unidos fue hackeada, resultando en una ráfaga de tweets ofensivos, intercambiada la imagen de perfil por la de una compañía rival, y el anuncio de que la compañía había sido vendida a su rival. Tomó día y medio para que los administradores suspendieran la cuenta, y todo un día para que el equipo de relaciones públicas emitiera una apología en la página de Facebook de la compañía. Un fabricante importante de automóviles invitó al público para que creara anuncios publicitarios para un nuevo carro. Si bien la campaña fue considerada en general un éxito, cientos de ambientalistas crearon videos virales criticando a la compañía de automóviles por contribuir al calentamiento global. Esos ejemplos y otros incidentes similares son una alarma fuerte para que la auditoría interna (AI) sea proactiva en entender los riesgos y desafíos generados por la fuerza creciente de los medios de comunicación social. Los auditores internos tienen el entrenamiento y la experiencia para identificar y valorar el riesgo, y tienen una perspectiva amplia de la organización. Esto ubica a la AI en una posición efectiva para proporcionar asesoría en la implementación de las estrategias para aprovechar las oportunidades que ofrece el uso de los medios de comunicación social, al tiempo que se administren de la manera apropiada los riesgos. 1 Global Media Check-Up 2012, Burson-Marstellar Nick Hayes, Manage the Risks of Social Media, Q Forrsights Security Survey, November 29, 2012, Forrester Research, Inc. La vid post-digital: Los medios de comunicación social y el rol de la auditoría interna 3

4 Orientando el desempeño con los negocios sociales Si bien todavía están en sus etapas tempranas, los medios de comunicación social, las tecnologías sociales, y los programas y estrategias asociados tienen la capacidad para orientar las decisiones y los resultados de los negocios a través del ecosistema de la organización. De ahí el término negocios sociales. Este concepto va más allá del murmullo de los medios de comunicación social y de las tecnologías sociales y puede facilitar conexiones nuevas y más eficientes, tanto al interior como al exterior de la organización, para orientar el desempeño. De acuerdo con una encuesta dirigida en el año 2012 por MIT Sloan Management Review y Deloitte Consulting LLP, el 52 por ciento de los administradores de todas las industrias consideran que los negocios sociales son importantes o de alguna manera importantes para sus negocios hoy. Casi el 86 por ciento considera que los negocios sociales serán importantes o de alguna manera 3 importantes en tres años. Los negocios sociales típicamente son percibidos como una herramienta para las actividades en el frente externo, y son considerados particularmente útiles para administrar las relaciones con el cliente. De manera creciente, también está siendo reconocida su relevancia para la innovación y la diferenciación competitiva. Con el fin de tomar ventaja de las actividades de los negocios sociales, al tiempo que también administran los desafíos y los riesgos, las organizaciones deben involucrar la AI y a otros profesionales para desarrollar los programas de administración del riesgo que sean apropiados. Las siguientes secciones de este documento dan una mirada cercana al panorama del riesgo y cómo AI puede ayudar a las organizaciones. En la medida en que la compañía adopta actividades de los negocios sociales, AI puede ofrecer asesoría sobre las estrategias apropiadas que pueden ayudarle a la organización a administrar los desafíos de los medios sociales. 3 Social Business: What Are Companies Really Doing?, MIT Sloan Management Review, May 30, La vid post-digital: Los medios de comunicación social y el rol de la auditoría interna

5 Entender los riesgos de los medios de comunicación social 4 Aftershock: Adjusting to the new world of risk management, Forbes Insights and Deloitte Development LLC, Ibid. 6 Tommie W. Singleton, What Every IT Auditor Should Know About Auditing Social Media, ISACA Journal, Volume 5, Para muchas compañías, la barrera para adoptar los negocios sociales es el riesgo. De acuerdo con la encuesta realizada en el año 2012 a 192 ejecutivos de los Estados Unidos por Deloitte & Touche y Forbes Insights, los medios de comunicación social fueron identificados como el cuarto mayor riesgo durante los próximos tres años, hasta el 2015, ubicándose a la 4 par con el riesgo financiero. Las preocupaciones alrededor de los medios de comunicación social se pueden atribuir a su capacidad para actuar como un acelerador de los otros riesgos. Por ejemplo, tal y como lo observó el reporte de la encuesta de Deloitte & Touche y Forbes Insights, los medios de comunicación social también pueden exacerbar los riesgos financieros asociados con las revelaciones financieras en violación de las reglas de la Securities and Exchange 5 Commission (SEC). Otros riesgos inherentes de los medios de comunicación social incluyen fuga de información, daño reputacional a la marca, no cumplimiento con requerimientos regulatorios, y riesgos de terceros. En cada una de esas categorías de riesgo, la AI puede jugar un rol crítico y proactivo en el entendimiento de los riesgos sociales de la participación en los negocios sociales. AI también puede ayudar a desarrollar los procesos de negocio que mitigarán los riesgos asociados con las consecuencias no intencionales, asumir la responsabilidad por el monitoreo del cumplimiento con los procesos implementados, y valorar los controles implementados. Daño a la marca y reputacional Numerosos fiascos de los medios de comunicación social corporativos ocurridos en los últimos años han llamado la atención sobre el fenómeno del sabotaje de la marca. También han demostrado por qué los administradores de la marca se deben preocupar por los ataques ya sea intencionales o no-intencionales a sus marcas. En la vid post-digital la información se mueve más rápido. Con un ciclo de noticias de 24 horas, las pequeñas torpezas en los medios de comunicación social se pueden convertir en catástrofes de las relaciones públicas. Esto resalta un factor importante que pone al riesgo de los medios de comunicación social aparte de muchos otros riesgos: la velocidad. De acuerdo con un artículo del ISACA Journal publicado en el año 2012, la información se difunde extremadamente rápido a través de los sistemas de las redes sociales y hace la transición hacia los medios de noticias convencionales, en algunos casos, con unos pocos minutos de alguna declaración controversial o algún comentario 6 inapropiado. Una de las capacidades que una organización debe construir es un plan de administración de la crisis que resalte cómo responder vía los canales sociales cuando ocurra un incidente. El plan debe atender los tipos de crisis que la organización podría enfrentar, el contenido que se debe usar en la respuesta, el tono del mensaje cuando se responde a los incidentes, quién participará en la respuesta, y los tiempos apropiados para la respuesta. AI debe participar en la identificación de los eventos de crisis y proporcionar orientación sobre el impacto que cada uno de esos eventos puede tener en la organización. AI también puede jugar un rol en la identificación de los puntos de integración de la administración de la crisis de los medios sociales de comunicación con otros planes de administración de la crisis (e.g., administración de incidentes de seguridad y administración de la crisis de la continuidad del negocio). Para apoyar el plan de administración de la crisis, las organizaciones deben construir capacidades y sistemas que les permitan detectar los eventos en los canales sociales que puedan dañar sus marcas. AI puede hacer parte en la prueba de esas soluciones una vez que hayan sido implementadas. La vid post-digital: Los medios de comunicación social y el rol de la auditoría interna 5

6 Cumplimiento regulatorio Los riesgos de cumplimiento y legal surgen del potencial de las violaciones de o de la no-conformidad con leyes, reglas, regulaciones, prácticas prescritas, políticas y procedimientos internos, o estándares éticos. Esos riesgos también surgen cuando las políticas y procedimientos que sobre los medios de comunicación social que tiene la organización puedan no estar al ritmo de los cambios regulatorios. La falla en abordar de manera adecuada esos riesgos puede exponer a la organización a acciones que hacen forzoso el cumplimiento y/o a demandas civiles. Algunas regulaciones y guías que gobiernan el uso de los medios de comunicación social de la empresa incluyen: Los derechos de los empleados según la Sección 7 de la National Labor Relations Act (NLRA) tienen que ser considerados cuando se crea una política de medios de comunicación social o se disciplina al empleado por la actividad en la red social. El Federal Financial Institutions Examination Council (FFIEC) obliga a que las instituciones financieras tengan un programa de administración del riesgo proporcional a la amplitud de la participación de la institución financiera en los medios de comunicación social, el cual les permita identificar, medir, monitorear, y controlar los riesgos relacionados con estos medios. La Gramm Leach Billey Act (GLBA) requiere proteger la información, monitorear el contenido sensible, y asegurar que tal contenido no se envíe por los canales públicos. La Financial Industry Regulatory Authority (FINRA) pide que las organizaciones de servicios financieros mantengan los registros y los hagan accesibles; la correspondencia pública requiere aprobación, revisión y retención y esto también se puede extender a las comunicaciones en los canales sociales. El Payment Card Industy Data Security Standard (PCI DSS) requiere que las organizaciones les demuestren a los tarjetahabientes que los datos no se envían por canales inseguros, lo cual incluye los sitios de los medios de comunicación social. AI puede ayudar con orientación sobre las políticas que se necesiten desarrollar de manera que las actividades de los medios de comunicación social cumplan con las regulaciones vigentes. AI también puede realizar valoraciones de la brecha entre las políticas y procedimientos actuales de la organización contra los requerimientos legales y regulatorios (e.g., FINRA, NLRA). Filtración de información La prevención de la filtración de información es un esfuerzo de las compañías para impedir que la información sensible abandone los muros virtuales de la organización. Dado que los medios de comunicación social les permiten a los empleados hablar a audiencias amplias, los controles insuficientes podrían conducir a la revelación de información sensible, tal como cuentas personales, información de salud, propiedad intelectual, datos de clientes, información de identificación personal, etc. La filtración de información puede resultar en pérdida de ventaja competitiva y daño de la marca. En algunos casos, también puede haber consecuencias legales. 6 La vid post-digital: Los medios de comunicación social y el rol de la auditoría interna

7 7 "Financial Regulators Propose Guidance on Social Media, Federal Financial Institutions Examination Council, January 22, AI debe proporcionar input para la metodología de clasificación de los datos a fin de asegurar que se aplican los controles apropiados para la pérdida de datos que serán compartidos en los canales sociales. Riesgo de terceros Las actividades de tercerización de los medios de comunicación social pueden exponer a las compañías ante riesgos importantes, particularmente infracción del derecho de copia y de las marcas registradas. Por ejemplo, suplantación del negocio (en el cual los sitios sociales o las identidades sociales sean similares al nombre o que la marca sea usada para actividades de negocio no autorizadas) puede facilitar el abuso de las marcas registradas del negocio y los derechos de copia. Además, las organizaciones que tengan relaciones con vendedores externos afiliados corren el riesgo de no-cumplimiento con las leyes estatales y federales aplicables que gobiernan las actividades de publicidad y mercadeo. Cualesquier actividades de publicidad o mercadeo que ocurran a través de los medios de comunicación social están sujetas a las mismas reglas y regulaciones que las prácticas similares que serían usadas en los medios tradicionales. En su orientación propuesta sobre la aplicación de la protección del consumidor y el cumplimiento de las leyes relacionadas con las actividades dirigidas vía los medios de comunicación social, el FFIC recomendó que las organizaciones implementen procesos de diligencia debida para seleccionar y administrar los 7 terceros que sean proveedores. AI debe asegurar que los procedimientos relacionados con el uso de terceros que sean proveedores de servicios sean seguidos de manera consistente, incluyendo diligencia debida, administración del contrato, y terminación de la relación. AI también debe participar en los procesos de diligencia debida en la selección de terceros que sean proveedores, incluyendo examinar el ambiente de control del tercero, seguridad, legal, e historia de cumplimiento. Riesgo de gobierno La carencia de gobierno puede resultar en muchas actividades descoordinadas e ineficientes, lo cual también puede conducir a oportunidades perdidas para obtener ventaja competitiva o liderazgo sostenido en el mercado. La urgencia para satisfacer las necesidades y expectativas de los departamentos a través de la organización, exacerbada por soluciones a nivel empresarial que a menudo son procuradas sin vigilancia de TI, pueden resultar aún en mayor caos. Ciertamente, se han encontrado algunos puntos brillantes. Pero incluso los líderes célebres están enfrentando un rango amplio de riesgos y desafíos de gobierno, tales como: Carencia de una visión amplia para cómo los medios de comunicación social transformarán el negocio, conduciendo a que muchas compañías persigan metas (y métricas) equivocadas o, peor aún, no busquen oportunidades transformadoras. Estrategias en competencia y diversos grados de maduración a través de las funciones, lo cual a menudo son resultado de que las compañías salten a los medios de comunicación social antes que se tenga una estructura de gobierno. La vid post-digital: Los medios de comunicación social y el rol de la auditoría interna 7

8 La brecha en la implementación de modelos maduros de operación para los medios de comunicación social, resultante en esfuerzos duplicados, inversión desperdiciada, recursos pobremente asignados, y aprendizaje organizacional limitado. Los síntomas comunes del gobierno inapropiado y de la carencia de una estrategia social apropiada incluyen aplicación inadecuada de métricas y capacidad limitada para identificar, rastrear, y recompensar el éxito; aplicación inconsistente de prácticas líderes, y con accountability limitada; comportamiento de islas e inconsistencia a través de las cuentas; e incertidumbre sobre cómo y dónde invertir los recursos y evaluar el éxito más allá de las métricas basadas en el volumen. AI debe servir como un asesor objetivo del programa de gobierno de los medios de comunicación social de la organización. Mediante auditorías independientes y valoraciones del riesgo, AI puede jugar un rol crítico en proporcionar luces sobre la efectividad de las estructuras de gobierno que hayan sido implementadas. AI también se puede convertir en catalizador para el cambio positivo mediante proporcionar consejo sobre las estructuras efectivas de gobierno que estén en línea con la cultura y el apetito que por el riesgo tenga la organización. Rol de agregación de valor para la auditoría interna Las prácticas líderes para los medios de comunicación social todavía están en sus etapas nacientes y han evolucionado, en un grado grande, de manera reactiva. Más aún, muchas organizaciones solo tienen puntos de vista fragmentarios sobre su infraestructura de los medios de comunicación social, lo cual dificulta la administración efectiva del riesgo. El punto de vista amplio que AI tiene de la organización ofrece una oportunidad de agregación de valor para ayudar a las organizaciones con los riesgos relacionados con marca y reputación, cumplimiento regulatorio, fuga de información, relaciones con terceros, gobierno, y otros desafíos de los negocios sociales. Con el aumento en el uso de los medios de comunicación social, volverse anti-social o desconectarse de la vid post-digital no es una opción. Por consiguiente, depende de AI estar a la vanguardia de la iniciativa de negocios sociales de la organización, ayudar a monitorear y administrar las amenazas y lograr un balance entre riesgos y oportunidades. Contactos Michael Juergens Principal Deloitte & Touche LLP Khalid Wasti Director Deloitte & Touche LLP Steven Odhiambo Senior Manager Deloitte & Touche LLP Esta es una traducción al español de la versión oficial en inglés de The postdigital gravepine Social media and the role of Internal Audit publicado por Deloitte Development LLC Traducción realizada por Samuel A. Mantilla, asesor de investigación contable de Deloitte &Touche Ltda., Colombia, con la revisión técnica de César Cheng, Socio Director General de Deloitte & Touche Ltda., Colombia. 8 La vid post-digital: Los medios de comunicación social y el rol de la auditoría interna

9 Deloitte se refiere a una o más de las firmas miembros de Deloitte Touche Tohmatsu Limited, una compañía privada del Reino Unido limitada por garantía, y su red de firmas miembros, cada una como una entidad única e independiente y legalmente separada. Una descripción detallada de la estructura legal de Deloitte Touche Tohmatsu Limited y sus firmas miembros puede verse en el sitio web Deloitte presta servicios de auditoría, impuestos, consultoría y asesoramiento financiero a organizaciones públicas y privadas de diversas industrias. Con una red global de firmas miembros en más de 150 países, Deloitte brinda sus capacidades de clase mundial y su profunda experiencia local para ayudar a sus clientes a tener éxito donde sea que operen. Aproximadamente profesionales de Deloitte se han comprometido a convertirse en estándar de excelencia. Limitación de responsabilidad Esta publicación contiene exclusivamente información de carácter general, y Deloitte Touche Tohmatsu Limited, Deloitte Global Services Limited, Deloitte Global Services Holdings Limited, la Verein Deloitte Touche Tohmatsu, así como sus firmas miembro y las empresas asociadas de las firmas mencionadas (conjuntamente, la "Red Deloitte"), no pretenden, por medio de esta publicación, prestar servicios o asesoramiento en materia contable, de negocios, financiera, de inversiones, legal, fiscal u otro tipo de servicio o asesoramiento profesional. Esta publicación no podrá sustituir a dicho asesoramiento o servicios profesionales, ni será utilizada como base para tomar decisiones o adoptar medidas que puedan afectar a su situación financiera o a su negocio. Antes de tomar cualquier decisión o adoptar cualquier medida que pueda afectar a su situación financiera o a su negocio, debe consultar con un asesor profesional cualificado. Ninguna entidad de la Red Deloitte se hace responsable de las pérdidas sufridas por cualquier persona que actúe basándose en esta publicación Deloitte Touche Tohmatsu. Todos los derechos reservados.

CFO Insights Puede la auditoría interna ser el centro de mando para el riesgo?

CFO Insights Puede la auditoría interna ser el centro de mando para el riesgo? CFO Insights Puede la auditoría interna ser el centro de mando para el riesgo? Tradicionalmente, la auditoría interna (AI) ha servido como los ojos y oídos independientes de las juntas y de la administración,

Más detalles

Heads Up. PCAOB emite propuesta de estándar de auditoría sobre las comunicaciones con los comités de auditoría Por John Fogarty, Deloitte & Touche LLP

Heads Up. PCAOB emite propuesta de estándar de auditoría sobre las comunicaciones con los comités de auditoría Por John Fogarty, Deloitte & Touche LLP Abril 19, 2010 Volumen 17, No. 15 Heads Up En este número: Temas de cambio Vista de conjunto del estándar propuesto y de los cambios en relación con los estándares existentes Apéndice PCAOB emite propuesta

Más detalles

Reportes de Sostenibilidad en Colombia Tendencias, retos y oportunidades Informes 2012 y 2013

Reportes de Sostenibilidad en Colombia Tendencias, retos y oportunidades Informes 2012 y 2013 En colaboración con TM Reportes de Sostenibilidad en Colombia Tendencias, retos y oportunidades Informes 2012 y 2013 Deloitte Sostenibilidad GRI Hispanoamérica, Junio 2015 1 Tendencias de informes de sostenibilidad

Más detalles

IFRS industry insights

IFRS industry insights IFRS Global Office No. 2, Febrero 2012 IFRS industry insights IASB emite borrador para discusión pública revisado sobre el reconocimiento de ingresos ordinarios luces para la industria de negocios de consumo

Más detalles

CyberSOC Seguridad 24/7

CyberSOC Seguridad 24/7 CyberSOC Seguridad 24/7 Una nueva realidad Escenario actual Las organizaciones se enfrentan hoy en día a un amplio catálogo de amenazas de seguridad que pueden materializarse tanto dentro como fuera del

Más detalles

Perspectivas del CFO Sus sistemas de planificación de recursos empresariales están listos para IFRS?

Perspectivas del CFO Sus sistemas de planificación de recursos empresariales están listos para IFRS? Perspectivas del CFO Sus sistemas de planificación de recursos empresariales están listos para IFRS? 2 Perspectivas del CFO Sus sistemas de planificación de recursos empresariales están listos para IFRS?

Más detalles

Delitos Financieros Detéctelo. Resuélvalo. Guía rápida

Delitos Financieros Detéctelo. Resuélvalo. Guía rápida Delitos Financieros Detéctelo. Resuélvalo. Guía rápida 1 Financial Crime The quick guide El problema La presión para combatir el delito financiero nunca había sido mayor. El delito financiero es un problema

Más detalles

Enterprise Risk Services Riesgos Tecnológicos Llevando a la Auditoría Interna de TI al siguiente nivel

Enterprise Risk Services Riesgos Tecnológicos Llevando a la Auditoría Interna de TI al siguiente nivel Enterprise Risk Services Riesgos Tecnológicos Llevando a la Auditoría Interna de TI al siguiente nivel Junio, 2013 Por qué estamos aquí? Entender los factores que están impulsando a cambiar la Auditoría

Más detalles

Seguridad orientada al negocio. Adopte una estrategia integral de seguridad alineada con el negocio.

Seguridad orientada al negocio. Adopte una estrategia integral de seguridad alineada con el negocio. Seguridad orientada al negocio Adopte una estrategia integral de seguridad alineada con el negocio. Junio de 2008 2 Contenido 2 Visión general 3 Optimización y protección de los procesos empresariales

Más detalles

IFRS industry insights

IFRS industry insights IFRS Global Office Agosto 2011 IFRS industry insights El nuevo estándar de consolidación puntos de vista para la industria de administración de inversiones El IFRS 10 usa el control como la base única

Más detalles

Deloitte Analytics. Deloitte Analytics

Deloitte Analytics. Deloitte Analytics Deloitte Analytics. Deloitte Analytics Deloitte tiene la capacidad de ver a las empresas desde adentro hacia afuera, transformando la información en una herramienta útil y procesable, que aporte entendimiento

Más detalles

IFRS Project Insights Instrumentos financieros: deterioro

IFRS Project Insights Instrumentos financieros: deterioro IFRS Project Insights Instrumentos financieros: deterioro 16 Junio 2011 El proyecto de IASB sobre el instrumento financiero reemplazará al IAS 39 Instrumentos financieros: reconocimiento y medición. El

Más detalles

Desarrollando valor en un entorno complejo

Desarrollando valor en un entorno complejo Estudio sobre finanzas de alto rendimiento 2011 Desarrollando valor en un entorno complejo El nuevo reto en la Organización Financiera Estudio sobre finanzas de alto rendimiento 2011 Resumen ejecutivo

Más detalles

Introducción. 2 Estudio de Seguridad Patrimonial. 2013 Deloitte Advisory, S.L.

Introducción. 2 Estudio de Seguridad Patrimonial. 2013 Deloitte Advisory, S.L. Madrid, 11 de Junio de 2013 Introducción La estimación se ha realizado a través de una muestra de cien organizaciones prorrateada entre compañías pertenecientes al IBEX100 y empresas cuyo Departamento

Más detalles

La transformación de los impuestos Algo grande está ocurriendo aquí

La transformación de los impuestos Algo grande está ocurriendo aquí La transformación de los impuestos Algo grande está ocurriendo aquí Las expectativas sobre la función tributaria están evolucionando La verdadera transformación requiere un equipo diverso Tres factores

Más detalles

diferencie sus servicios en nube con seguridad y transparencia

diferencie sus servicios en nube con seguridad y transparencia INFORME OFICIAL Proveedores de servicios en nube Agosto 2012 diferencie sus servicios en nube con seguridad y transparencia Russell Miller Tyson Whitten CA Technologies, Administración de Seguridad agility

Más detalles

Vía hacia la Sustentabilidad Tecnología Verde (Green IT)

Vía hacia la Sustentabilidad Tecnología Verde (Green IT) Vía hacia la Sustentabilidad Tecnología Verde (Green IT) Noviembre 2009 Responsabilidad Corporativa & Sustentabilidad son cuestiones que presionan en las organizaciones Tendencias Cambios demográficos

Más detalles

Auditoría y Gobierno Corporativo. 5 de septiembre de 2012

Auditoría y Gobierno Corporativo. 5 de septiembre de 2012 Auditoría y Gobierno Corporativo Jorge Piñeiro Assurance Managing Partner 5 de septiembre de 2012 Acerca de Ernst & Young Colombia Ernst & Young es un líder global en servicios de aseguramiento, impuestos,

Más detalles

Posicionando la función de auditoría interna dentro de la estructura de Solvencia II Desafíos clave

Posicionando la función de auditoría interna dentro de la estructura de Solvencia II Desafíos clave Posicionando la función de auditoría interna dentro de la estructura de Solvencia II Desafíos clave Jérôme Sosnowski Director Governance, Risk & Compliance Deloitte Luxembourg Ludovic Bardon Senior Manager

Más detalles

Panorama global de la industria de seguros y su impacto en México Marcando el rumbo

Panorama global de la industria de seguros y su impacto en México Marcando el rumbo Panorama global de la industria de seguros y su impacto en México Marcando el rumbo Contenido Panorama global 4 Dónde debe centrarse nuestro interés? 6 Consumidor, marca y productos 8 Perspectivas 2009-2012

Más detalles

Responsabilidad social empresaria/ Desarrollo sostenible Rol del auditor interno. Mariella de Aurrecoechea, CIA Setiembre, 2012

Responsabilidad social empresaria/ Desarrollo sostenible Rol del auditor interno. Mariella de Aurrecoechea, CIA Setiembre, 2012 Responsabilidad social empresaria/ Desarrollo sostenible Rol del auditor interno Mariella de Aurrecoechea, CIA Setiembre, 2012 Contenido Introducción Aspectos específicos a los programas RSE Rol del auditor

Más detalles

Business Process Solutions (BPS) Soluciones integrales a la medida de su Compañía

Business Process Solutions (BPS) Soluciones integrales a la medida de su Compañía Business Process Solutions (BPS) Soluciones integrales a la medida de su Compañía Entorno actual Las compañías globales enfrentan un panorama en constante evolución, lleno de cambios normativos, complejos

Más detalles

Tendencias de Capital Humano 2013. Reporte México. México

Tendencias de Capital Humano 2013. Reporte México. México Tendencias de Capital Humano 2013 Reporte México México Me da mucho gusto compartir con ustedes nuestro último estudio sobre las tendencias de Capital Humano así como de las prioridades que impulsan las

Más detalles

El 92% de las empresas españolas declara haber ha sufrido incidentes de seguridad procedentes de fuentes externas

El 92% de las empresas españolas declara haber ha sufrido incidentes de seguridad procedentes de fuentes externas INFORME SEGURIDAD EMPRESAS Informe Global IT Security Risks de Kaspersky Lab El 92% de las empresas españolas declara haber ha sufrido incidentes de seguridad procedentes de fuentes externas Un 55% de

Más detalles

El Oficial de Cumplimiento Enfocado en Riesgos. Liderando la Gestión de Riesgos de Cumplimiento. Jorge Alfredo Hernández.

El Oficial de Cumplimiento Enfocado en Riesgos. Liderando la Gestión de Riesgos de Cumplimiento. Jorge Alfredo Hernández. El Oficial de Cumplimiento Enfocado en Riesgos Liderando la Gestión de Riesgos de Cumplimiento Jorge Alfredo Hernández Mauricio Roa Junio 2012 Tabla de Contenido Visión de Cumplimiento 2 Un Rol que no

Más detalles

Negocios Sociales Una oportunidad inmediata?

Negocios Sociales Una oportunidad inmediata? Negocios Sociales Una oportunidad inmediata? Octubre 2013 MIT Sloan Management Review y Deloitte Social Business Study MIT Sloan Management Review y Deloitte realizaron un estudio para conocer la visión

Más detalles

Información de Uso Interno elaborada por Credibanco. Divulgación limitada. PCI / DSS. (Payment Card Industry - Data Security Standard)

Información de Uso Interno elaborada por Credibanco. Divulgación limitada. PCI / DSS. (Payment Card Industry - Data Security Standard) PCI / DSS (Payment Card Industry - Data Security Standard) Bogotá, Julio 9 de 2013 Aviso legal Estos materiales procuran efectuar una aproximación general hacia los productos y/o servicios ofrecidos por

Más detalles

IT Performance Management. Resumen Ejecutivo. IT Performance Management

IT Performance Management. Resumen Ejecutivo. IT Performance Management * IT Performance Management Resumen Ejecutivo Soluciones probadas para optimizar el desempeño de la organización de TI 1. IT Performance Management (ITPM) es...... la planeación, alineación y gobernabilidad

Más detalles

Investigaciones de fraude: reflexiones sobre el rol del perito

Investigaciones de fraude: reflexiones sobre el rol del perito Investigaciones de fraude: reflexiones sobre el rol del perito 25 Fórum del Auditor Profesional Sitges, 9 de julio de 2015 1. El proceso de investigación: algo más que un dictamen pericial económico/contable

Más detalles

IFRS 9 Clasificación y medición Está usted perdido?

IFRS 9 Clasificación y medición Está usted perdido? IFRS 9 Clasificación y medición Está usted perdido? Introducción No ha sido fácil mantenerse actualizado con las decisiones de la International Accounting Standards Board (IASB) sobre el proyecto para

Más detalles

Reporte sobre Seguridad Empresarial. Hallazgos - América Latina

Reporte sobre Seguridad Empresarial. Hallazgos - América Latina 2011 Reporte sobre Seguridad Empresarial Hallazgos - América Latina ÍNDICE Introducción...4 Metodología...6 Hallazgo 1: La ciberseguridad es importante para el negocio...8 Hallazgo 2: Los factores que

Más detalles

Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades

Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades Administración de riesgos Gobierno Corporativo Administración del desempeño Toma de decisiones Administración

Más detalles

Consultoría. Qué son los Servicios Compartidos? Diferentes negocios, un solo soporte

Consultoría. Qué son los Servicios Compartidos? Diferentes negocios, un solo soporte Consultoría Qué son los Servicios Compartidos? Diferentes negocios, un solo soporte Contenido 3 Introducción 4 Funciones compartidas 6 Costos y beneficios 8 Algunas recomendaciones para la implementación

Más detalles

Gobierno Corporativo Comité de Auditoría de Alto Valor: Guía Práctica

Gobierno Corporativo Comité de Auditoría de Alto Valor: Guía Práctica Gobierno Corporativo Comité de Auditoría de Alto Valor: Guía Práctica Jaime Bueno Miranda Consejero Externo KPMG Colombia Líder ACI Advisory Board Colombia Panamá, Septiembre 26, 2013 Contenido 0. Objetivo

Más detalles

Gestión de Activos de TI (ITAM)

Gestión de Activos de TI (ITAM) Gestión de Activos de TI (ITAM) Mitigando el Riesgo 1 Deloitte Advisory, S.L., todos los derechos reservados Índice 1. Introducción 2. Riesgos 3. Marcos de control 4. Algunas sugerencias 5. Resumen 2 Deloitte

Más detalles

COSO 2013: Hacia un Estándar Mejorado de Control Interno. Agosto 13 de 2014

COSO 2013: Hacia un Estándar Mejorado de Control Interno. Agosto 13 de 2014 COSO 2013: Hacia un Estándar Mejorado de Control Interno Agosto 13 de 2014 Agenda Antecedentes COSO 2013: Estructura Mejorada Hacia una transición efectiva Preguntas y Comentarios 1 COSO 2013: Hacia una

Más detalles

Consultoría Junio 2011

Consultoría Junio 2011 CRM 2.0 o CRM Social Consultoría Junio 2011 CRM 2.0 o CRM Social CRM 2.0 o CRM Social es un nuevo enfoque de negocios que extiende las capacidades actuales de CRM tradicional, permitiéndole a una empresa

Más detalles

El CIO como generador de valor a través de la innovación

El CIO como generador de valor a través de la innovación El CIO como generador de valor a través de la innovación Tendencias clave 2015 Septiembre de 2015 Locura es hacer lo mismo una vez tras otra y esperar resultados diferentes. Si buscas resultados distintos,

Más detalles

Resultados de la Encuesta Global de Seguridad de la Información

Resultados de la Encuesta Global de Seguridad de la Información www.pwc.com/ar Resultados de la Encuesta Global de Seguridad de la Información Advisory Auditoría. Asesoramiento Impositivo y Legal. Consultoría. Introducción s complace presentarles los resultados de

Más detalles

CA Email Control for the Enterprise

CA Email Control for the Enterprise HOJA DE SOLUCIONES CA Email Control for the Enterprise agility made possible CA Email Control for the Enterprise mitiga el riesgo de amenazas internas controlando el flujo y la distribución de información

Más detalles

XBRL - EXtensible Business Reporting Language

XBRL - EXtensible Business Reporting Language - EXtensible Business Reporting Language Audit Director Héctor Gutiérrez Mayo 2009 Agenda Introducción Objetivos overview Beneficios del Aplicación del Preguntas y Respuestas Qué está sucediendo con el

Más detalles

La Gestión por Procesos en las Organizaciones La forma en la que los resultados se logran

La Gestión por Procesos en las Organizaciones La forma en la que los resultados se logran La Gestión por Procesos en las Organizaciones La forma en la que los resultados se logran Deloitte S.C. 2014 Reflexiones Aplicando la Gestión por Procesos en nuestras organizaciones Por qué adoptar un

Más detalles

Retos & desafíos de Gobierno Corporativo: Auditoria Interna, Riesgo y Cumplimiento

Retos & desafíos de Gobierno Corporativo: Auditoria Interna, Riesgo y Cumplimiento Retos & desafíos de Gobierno Corporativo: Auditoria Interna, Riesgo y Cumplimiento Octubre, 2012 Arturo E. Carvajal Socio Risk & Compliance Jhon Jairo Peña Senior Manager IARCS KPMG Octubre 2012 Agenda

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

EF Asset Management Administradora de Fondos de Inversión S.A.

EF Asset Management Administradora de Fondos de Inversión S.A. EF Asset Management Administradora de Fondos de Inversión S.A. Estados contables correspondientes al ejercicio finalizado el 31 de diciembre de 2012 e informe de auditoría independiente EF Asset Management

Más detalles

El valor de una infraestructura optimizada

El valor de una infraestructura optimizada El valor de una infraestructura optimizada El Estudio del Estado del CIO 2006 (CIO Research, 2006) muestra que los CIO están buscando, cada vez más, introducir, de forma proactiva, soluciones de tecnología

Más detalles

Adquisición planificada del negocio de servidores x86 combinará fortalezas de IBM y de Lenovo para maximizar valor para clientes.

Adquisición planificada del negocio de servidores x86 combinará fortalezas de IBM y de Lenovo para maximizar valor para clientes. Adquisición planificada del negocio de servidores x86 combinará fortalezas de IBM y de Lenovo para maximizar valor para clientes Abril de 2014 Contenido Resumen Ejecutivo 3 Introducción 3 IBM recibe altos

Más detalles

Desarrollo de un modelo operativo de gobierno que sea efectivo Una guía para las juntas y los equipos de administración de servicios financieros

Desarrollo de un modelo operativo de gobierno que sea efectivo Una guía para las juntas y los equipos de administración de servicios financieros Desarrollo de un modelo operativo de gobierno que sea efectivo Una guía para las juntas y los equipos de administración de servicios financieros Contenido 1 Introducción 3 Qué es un modelo operativo de

Más detalles

La adopción de SaaS: un plan de acción para el éxito de TI

La adopción de SaaS: un plan de acción para el éxito de TI La adopción de SaaS: un plan de acción para el éxito de TI 2 La adopción de SaaS: un plan de acción para el éxito de TI Introducción ESTE E-BOOK DESCRIBE ENFOQUES IMPERATIVOS para que los CIOs establezcan

Más detalles

Tendencias 2014 Gestión de Seguridad de la Información en Instituciones Financieras de América Latina. Guatemala Julio 2014

Tendencias 2014 Gestión de Seguridad de la Información en Instituciones Financieras de América Latina. Guatemala Julio 2014 Tendencias 2014 Gestión de Seguridad de la Información en Instituciones Financieras de América Latina Guatemala Julio 2014 Agenda Introducción Tendencias Seguridad 2014 Conclusiones 2014 - Deloitte Introducción

Más detalles

Gestión de la Seguridad de Activos Intelectuales

Gestión de la Seguridad de Activos Intelectuales Gestión de la Seguridad de Activos Intelectuales 2012 Abril Cómo proteger los Activos Intelectuales de su organización? Los Activos Intelectuales de la organización son, entre otros, el KnowHow, los secretos

Más detalles

Los riesgos de un ambiente de negocios en constante transformación

Los riesgos de un ambiente de negocios en constante transformación Los riesgos de un ambiente de negocios en constante transformación Negocios: un mundo en constante evolución En un mundo post-crisis financiera, la transparencia se ha convertido en un tema principal de

Más detalles

Tendencias del Gobierno Corporativo en Panamá

Tendencias del Gobierno Corporativo en Panamá Tendencias del Gobierno Corporativo en Panamá Arturo Carvajal O. Socio de Asesoría Financial Risk Management FRM 25 de abril de 2014 Gobierno Corporativo Por qué? Para qué? Cuáles son los beneficios? Gobierno

Más detalles

IAS Plus. Nueva Interpretación sobre distribuciones que no son en efectivo. Audit.Tax.Consulting.Financial Advisory.

IAS Plus. Nueva Interpretación sobre distribuciones que no son en efectivo. Audit.Tax.Consulting.Financial Advisory. Diciembre 2008 Edición especial 'Nueva Interpretación sobre distribuciones que no son en efectivo' En español Auditoría IAS Plus. Publicado para nuestros clientes y personal de Deloitte a nivel mundial

Más detalles

EF Asset Management Administradora de Fondos de Inversión S.A.

EF Asset Management Administradora de Fondos de Inversión S.A. EF Asset Management Administradora de Fondos de Inversión S.A. Estados contables intermedios correspondientes al período de seis meses finalizado el 30 de junio de 2013 e informe de revisión limitada independiente

Más detalles

agility made possible

agility made possible RESUMEN DE LA SOLUCIÓN Administración de activos de software con CA IT Asset Manager cómo puedo administrar mejor mis activos de software y mitigar el riesgo de las auditorías de cumplimiento? agility

Más detalles

Gestión Integral del Fraude en las Organizaciones

Gestión Integral del Fraude en las Organizaciones Jornada Técnica Gestión Integral del Fraude en las Organizaciones Del Buen Gobierno al Análisis del Dato Luis Rodríguez Soler Director 6 de noviembre 2014 Museo de América, Avda. de los Reyes Católicos

Más detalles

Monetización de interfaz de programación de aplicaciones (API): Desbloquear el valor de sus datos

Monetización de interfaz de programación de aplicaciones (API): Desbloquear el valor de sus datos Monetización de interfaz de programación de aplicaciones (API): Desbloquear el valor de sus datos Aproveche el potencial de sus datos La economía de las aplicaciones impulsa a las empresas a transformarse.

Más detalles

Servicios al Sector Petróleo y Gas. Comprometidos con el éxito de nuestros clientes

Servicios al Sector Petróleo y Gas. Comprometidos con el éxito de nuestros clientes Servicios al Sector Petróleo y Gas Comprometidos con el éxito de nuestros clientes Deloitte es un asesor confiable y agradecemos el valor que su equipo de especialistas nos ha proporcionado. - Compañía

Más detalles

cómo puedo mejorar el desempeño de los acuerdos de niveles de servicio de clientes y reducir costos?

cómo puedo mejorar el desempeño de los acuerdos de niveles de servicio de clientes y reducir costos? RESUMEN SOBRE SOLUCIÓN CA Business Service Insight para administración del nivel de servicio cómo puedo mejorar el desempeño de los acuerdos de niveles de servicio de clientes y reducir costos? agility

Más detalles

RESUMEN SOBRE LA SOLUCIÓN

RESUMEN SOBRE LA SOLUCIÓN RESUMEN SOBRE LA SOLUCIÓN CA Private Cloud Accelerator for Vblock Platforms qué tan rápido puede su nube privada sostener la creciente demanda de servicios comerciales y acelerar el tiempo de posicionamiento

Más detalles

Alcanzando la superioridad en la Nube: beneficios de los Servicios de Asesoramiento

Alcanzando la superioridad en la Nube: beneficios de los Servicios de Asesoramiento Alcanzando la superioridad en la Nube: beneficios de los Servicios de Asesoramiento Un e-book de Tangoe La nube nació de la necesidad de computación en movimiento. Ella brinda a los usuarios el acceso

Más detalles

FRAUDE EN LA ERA DIGITAL: ENTENDER LOS NUEVOS PELIGROS PARA MITIGAR LOS RIESGOS. Raúl Saccani Socio Deloitte Forensic & Dispute Services

FRAUDE EN LA ERA DIGITAL: ENTENDER LOS NUEVOS PELIGROS PARA MITIGAR LOS RIESGOS. Raúl Saccani Socio Deloitte Forensic & Dispute Services FRAUDE EN LA ERA DIGITAL: ENTENDER LOS NUEVOS PELIGROS PARA MITIGAR LOS RIESGOS Raúl Saccani Socio Deloitte Forensic & Dispute Services RIESGOS DE CIBERSEGURIDAD EN LA ORGANIZACIÓN MUNDIAL TENDENCIAS,

Más detalles

Parte informativo. ISO 9001:2015 Proyecto de Norma Internacional

Parte informativo. ISO 9001:2015 Proyecto de Norma Internacional Parte informativo ISO 9001:2015 Proyecto de Norma Internacional Índice 2 2 Creando la Cimentación para la Gestión de Calidad en una Nueva Era de Negocios 5 Otras revisiones principales en ISO 9001:2015

Más detalles

Estatutos del Comité de Auditoría

Estatutos del Comité de Auditoría Estatutos del Comité de Auditoría El Comité de Auditoría (el "Comité de Auditoría" o el "Comité") del Directorio debe ser nombrado por el Directorio (el "Directorio") de Southern Copper Corporation (la

Más detalles

Declaración de Visión, Misión y Objetivos Organizacionales

Declaración de Visión, Misión y Objetivos Organizacionales Declaración de Visión, Misión y Objetivos Organizacionales Holcim Ecuador S. A. 2 El Grupo Holcim es una de las empresas productoras de cemento más grandes del mundo. Holcim es una de las principales empresas

Más detalles

Implicancias de la Crisis Financiera y los desafíos sobre la gestión de riesgos e implementación de Basilea II

Implicancias de la Crisis Financiera y los desafíos sobre la gestión de riesgos e implementación de Basilea II KPMG en Chile Implicancias de la Crisis Financiera y los desafíos sobre la gestión de riesgos e implementación de Basilea II Marzo 2009 ACCOUNTING ADVISORY SERVICES 1 2 Introducción La actual crisis global

Más detalles

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC)

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) En la misma dirección Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) Diciembre 2010 Agenda El debate de hoy se centra en un modelo de Gobierno riesgo y cumplimiento integrado y automatizado que permita

Más detalles

10www.sap.com/mexico/ByD

10www.sap.com/mexico/ByD Top www.sap.com/mexico/byd Diez razones para comprar la solución : SAP Business ByDesign Copyright/Trademark 6 Aproveche el poder y la conveniencia del cómputo en la nube. Confíe en el líder de software

Más detalles

Patrocinado por. un informe elaborado por los servicios analíticos de Harvard Business Review Ganar en ventas en un mundo de compradores fortalecidos

Patrocinado por. un informe elaborado por los servicios analíticos de Harvard Business Review Ganar en ventas en un mundo de compradores fortalecidos un informe elaborado por los servicios analíticos de Harvard Business Review Ganar en ventas en un mundo de compradores fortalecidos Para mantenerse vigentes en el mercado actual, las organizaciones de

Más detalles

RESUMEN SOBRE LA SOLUCIÓN

RESUMEN SOBRE LA SOLUCIÓN RESUMEN SOBRE LA SOLUCIÓN CA IT Asset Manager Cómo se puede administrar el ciclo de vida de los activos, optimizar el valor de las inversiones de TI y obtener una vista de cartera de todos los activos?

Más detalles

Código de Ética Profesional

Código de Ética Profesional Código de Ética Profesional 1 Prefacio de las normas de auditoría, de revisión, de atestiguamiento y de otros servicios relacionados. Contenido El Instituto Mexicano de Contadores Públicos 3 Qué es el

Más detalles

El Consejo de Administración sustentable

El Consejo de Administración sustentable El Consejo de Administración sustentable Introducción Para un número amplio y creciente de clientes, proveedores, empleados e inversionistas, entre otros, la sustentabilidad se ha convertido en un criterio

Más detalles

diferencie sus servicios en la nube con seguridad y transparencia

diferencie sus servicios en la nube con seguridad y transparencia LIBRO BLANCO Proveedores de servicios en la nube Agosto de 2012 diferencie sus servicios en la nube con seguridad y transparencia Russell Miller Tyson Whitten Gestión de la seguridad de CA Technologies

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

Documento técnico ISO 9001

Documento técnico ISO 9001 Revisiones ISO Documento técnico ISO 9001 La importancia del riesgo en la gestión de la calidad El cambio se acerca Antecedentes y visión general de la revisión ISO 9001:2015 Como Norma Internacional,

Más detalles

Cómo puedo administrar mejor los activos de software y mitigar el riesgo de las auditorías de cumplimiento?

Cómo puedo administrar mejor los activos de software y mitigar el riesgo de las auditorías de cumplimiento? RESUMEN DE LA SOLUCIÓN CA SERVICE MANAGEMENT: ADMINISTRACIÓN DE ACTIVOS DE SOFTWARE Cómo puedo administrar mejor los activos de software y mitigar el riesgo de las auditorías de cumplimiento? CA Service

Más detalles

Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos

Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos Cra. Mariella de Aurrecoechea, CIA Setiembre, 2009 Inteligencia en Riesgos Modelo

Más detalles

TABLA DE CONTENIDOS. Prefacio. Colaboradores

TABLA DE CONTENIDOS. Prefacio. Colaboradores TABLA DE CONTENIDOS Prefacio Colaboradores Capítulo 1. PROTECCIÓN DE ACTIVOS DE INFORMACIÓN... 17 1.1 Introducción... 17 1.2 Historia del Espionaje y de la Recopilación de Inteligencia de Negocios... 18

Más detalles

Un paso más en los Comités de Auditoría

Un paso más en los Comités de Auditoría Comités de Auditoría Es efectivo el Comité de Auditoría? p4 Qué se puede hacer para mejorar la comunicación con los inversores? p8 Está preparada la entidad para afrontar los riesgos que conlleva operar

Más detalles

Heads Up. COSO mejora su Control Interno Estructura conceptual integrada. En este número: Junio 10, 2013 Volumen 20, No. 17

Heads Up. COSO mejora su Control Interno Estructura conceptual integrada. En este número: Junio 10, 2013 Volumen 20, No. 17 Heads Up Junio 10, 2013 Volumen 20, No. 17 En este número: Mejoramientos en la Sistemas efectivos de interno Orientación, de COSO, para la transición e impacto en otros documentos de COSO Control interno

Más detalles

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información Gobierno de la Seguridad y el Modelo del Negocio para la Seguridad de la Información Lucio Augusto Molina Focazzio, CISM, CRISC, CISA, ITIL CoBiT Accredited Trainer Consultor Bogotá, Junio 15 de 2011 Agenda

Más detalles

Ciber-ataques en la Industria y sus Oportunidades

Ciber-ataques en la Industria y sus Oportunidades Ciber-ataques en la Industria y sus Oportunidades Lecciones en el Campo de batalla Ing. Kristian Ayala, M.C. / 11 de Septiembre de 2014 AGENDA Situación actual Organismos contribuyentes Estadísticas de

Más detalles

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de

Más detalles

BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM

BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN raising standards worldwide TM QUÉ PODRÍA DETENER A SU NEGOCIO? Un marco de referencia para la capacidad

Más detalles

Seguridad de la Información. ISO 27001

Seguridad de la Información. ISO 27001 Auditoria Seguridad de la Información. ISO 27001 Derivado de la relevancia que ha adquirido la información, en materia de privacidad y de integridad, los procesos de negocio se encuentran sensibles y dependientes

Más detalles

Finanzas Corporativas

Finanzas Corporativas Metodología de Clasificación Inter-Sectorial Chile Resumen El presente informe ofrece un panorama general de la metodología utilizada por Fitch Ratings en Chile para clasificar las acciones emitidas por

Más detalles

Capacidades máximas de almacenamiento necesarias en 2014 para reducir el riesgo y maximizar el rendimiento

Capacidades máximas de almacenamiento necesarias en 2014 para reducir el riesgo y maximizar el rendimiento Un Technology Adoption Profile personalizado encargado por HP Diciembre de 2013 Capacidades máximas de almacenamiento necesarias en 2014 para reducir el riesgo y maximizar el rendimiento 1 Introducción

Más detalles

Nuevas estrategias y Nuevos mercados Destino: Colombia

Nuevas estrategias y Nuevos mercados Destino: Colombia Nuevas estrategias y Nuevos mercados Destino: Colombia Nuevas estratégias y nuevos mercados Destino: Colombia 1 Destino: Colombia 2 Nuevas estratégias y nuevos mercados Destino: Colombia Destino: Colombia

Más detalles

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras

Más detalles

República Administradora de Fondos de Inversión S.A.

República Administradora de Fondos de Inversión S.A. República Administradora de Fondos de Inversión S.A. Estados contables correspondientes al ejercicio finalizado el 31 de diciembre de 2010 e informe de auditoría independiente República Administradora

Más detalles

Gestión de Riesgos en la Nube (Gestionando los riesgos y la privacidad de su plataforma en la nube) Asobancaria Octubre 2 de 2013

Gestión de Riesgos en la Nube (Gestionando los riesgos y la privacidad de su plataforma en la nube) Asobancaria Octubre 2 de 2013 Gestión de Riesgos en la Nube (Gestionando los riesgos y la privacidad de su plataforma en la nube) Asobancaria Octubre 2 de 2013 Fernando Ferrer Olivares Ingeniero de Sistemas y Computación Especialista

Más detalles

Las pymes se toman la recuperación ante desastres lo suficientemente en serio?

Las pymes se toman la recuperación ante desastres lo suficientemente en serio? Una tecnología personalizada Perfil de adopción tecnológica Encargado por Colt Septiembre 2014 Las pymes se toman la recuperación ante desastres lo suficientemente en serio? Introducción Las pequeñas y

Más detalles

Puerto Montt. Porque sabemos cómo agregar valor Estamos donde nos necesitan Una mirada en 360 puede convertir una amenaza en oportunidad Presente en desde 1923, Deloitte conoce el complejo mundo de los

Más detalles

Un enfoque estratégico para satisfacer la demanda de servicios en la nube

Un enfoque estratégico para satisfacer la demanda de servicios en la nube Informe técnico Para los proveedores de nube Un enfoque estratégico para satisfacer la demanda de servicios en la nube Introducción: Los nuevos desafíos del cliente impulsan la adopción de la nube En un

Más detalles

Informe sobre la Situación Tecnológica de las Medianas Empresas en País Vasco, Aragón y Navarra contado por sus protagonistas

Informe sobre la Situación Tecnológica de las Medianas Empresas en País Vasco, Aragón y Navarra contado por sus protagonistas Informe sobre la Situación Tecnológica de las Medianas Empresas en País Vasco, Aragón y Navarra contado por sus protagonistas Índice 1 Introducción pág.3 2 3 4 Tendencias tecnológicas para 2015 Cloud Computing

Más detalles

Gestión por Procesos o BPM Mitos y realidades sobre su aplicación en nuestras organizaciones

Gestión por Procesos o BPM Mitos y realidades sobre su aplicación en nuestras organizaciones Gestión por Procesos o BPM Mitos y realidades sobre su aplicación en nuestras organizaciones Cra. Isabel Rodríguez Ing. Daniela Vila 16 de Setiembre 2014 Creamos valor si aplicamos Gestión por Procesos?

Más detalles

Uso del BSC en la Gestión de Riesgos TI

Uso del BSC en la Gestión de Riesgos TI Traducción Isaca Journal Volume 5, 2010 Uso del BSC en la Gestión de Riesgos TI La gestión de riesgos es -en su esencia- subjetiva. Aunque se trata de un enfoque estructurado para determinar si acepta,

Más detalles

Enterprise Content Management Alineado a la evolución del negocio. Agosto 2013

Enterprise Content Management Alineado a la evolución del negocio. Agosto 2013 Agosto 2013 Enterprise Content Management Alineado a la evolución del negocio Contenido 3 Antecedentes 4 Una explosión de datos estructurados y no estructurados 5 Cómo podemos ayudar a las empresas 5 Beneficios

Más detalles