La vid post-digital Los medios de comunicación social y el rol de la auditoría interna

Tamaño: px
Comenzar la demostración a partir de la página:

Download "La vid post-digital Los medios de comunicación social y el rol de la auditoría interna"

Transcripción

1 La vid post-digital Los medios de comunicación social y el rol de la auditoría interna

2 Prefacio Actualmente, las organizaciones están acogiendo las nuevas tecnologías digitales para mantener el ritmo de la competencia creciente en el mercado. Tecnologías poderosas tales como móviles, analíticas, medios de comunicación social, la nube, y la inteligencia cibernética potencialmente pueden impactar cada faceta de la organización, conduciendo a nuevas oportunidades. Pero esas tecnologías e iniciativas emergentes también pueden introducir en los negocios importantes fuerzas disruptivas. La convergencia de esas macro fuerzas refleja una nueva base para la competencia, está cambiando el entorno en el cual tanto vivimos como trabajamos, y se ha convertido en el centro de la empresa post-digital. Por consiguiente, es crítico entender los riesgos de la integración dado que el cambio constante de las tecnologías digitales se ha convertido en la norma. Este documento hace parte de nuestra serie sobre la empresa post-digital, la cual se centra en cómo las organizaciones pueden aprovechar las fuerzas disruptivas de las tecnologías digitales, mitigar los riesgos emergentes, y aprovechar el pensamiento de avanzada. Fomentamos que usted comparta este documento con sus colegas ejecutivos, miembros de junta, y administradores clave en su compañía. Los problemas que aquí se resaltan pueden servir como el punto de partida para el diálogo crucial para ayudarle a que su compañía logre sus metas como una empresa post-digital. 2

3 La vid post-digital: Los medios de comunicación social y el rol de la auditoría interna Ya no limitados a las áreas del entretenimiento y la administración de la vida, los medios de comunicación social y el software social se han convertido en parte integral del panorama de los negocios post-digitales. De acuerdo con una encuesta realizada en el año 2012 y dirigida por Burson- Marstellar, una firma global de relaciones públicas, el 87 por ciento de las Fortune 100 ahora está usando los medios de comunicación social. Twitter parece ser el canal seleccionado por esta demografía corporativa, dado que el número promedio de seguidores de los Twitter corporativos de las Fortune 100 prácticamente se ha triplicado en un año creciendo desde 5,076 en el año 2011 hasta 14,709 en el Con más y más usuarios vinculándose, diciendo que les gusta, mostrando amistad, y haciendo seguimiento, la vid post-digital es un medio importante para comunicarse con los clientes, incrementar la conciencia de la marca, y promover la innovación y la colaboración entre los empleados. Si bien los beneficios de los medios de comunicación social son seductores, no se deben ignorar los riesgos de la adopción. Algunos ejecutivos de negocios han expresado preocupaciones de que el uso del software social y de los medios de comunicación social y de los potenciales riesgos que acompañan la incrementadas transparencia y apertura organizacional con el tiempo pueden erosionar la marca de la compañía. La 2012 Forrisights Security Survey reportó que los medios de comunicación social eran una de las principales tres preocupaciones para las empresas, siendo los principales desafíos la fuga de datos, el secuestro de las cuentas sociales, el cumplimiento regulatorio, y los recursos humanos. Aquí hay dos casos en los cuales los medios de comunicación social pueden haber hecho daño a la marca y a la reputación de la organización: La cuenta de Twitter de una cadena importante de alimentos de los Estados Unidos fue hackeada, resultando en una ráfaga de tweets ofensivos, intercambiada la imagen de perfil por la de una compañía rival, y el anuncio de que la compañía había sido vendida a su rival. Tomó día y medio para que los administradores suspendieran la cuenta, y todo un día para que el equipo de relaciones públicas emitiera una apología en la página de Facebook de la compañía. Un fabricante importante de automóviles invitó al público para que creara anuncios publicitarios para un nuevo carro. Si bien la campaña fue considerada en general un éxito, cientos de ambientalistas crearon videos virales criticando a la compañía de automóviles por contribuir al calentamiento global. Esos ejemplos y otros incidentes similares son una alarma fuerte para que la auditoría interna (AI) sea proactiva en entender los riesgos y desafíos generados por la fuerza creciente de los medios de comunicación social. Los auditores internos tienen el entrenamiento y la experiencia para identificar y valorar el riesgo, y tienen una perspectiva amplia de la organización. Esto ubica a la AI en una posición efectiva para proporcionar asesoría en la implementación de las estrategias para aprovechar las oportunidades que ofrece el uso de los medios de comunicación social, al tiempo que se administren de la manera apropiada los riesgos. 1 Global Media Check-Up 2012, Burson-Marstellar Nick Hayes, Manage the Risks of Social Media, Q Forrsights Security Survey, November 29, 2012, Forrester Research, Inc. La vid post-digital: Los medios de comunicación social y el rol de la auditoría interna 3

4 Orientando el desempeño con los negocios sociales Si bien todavía están en sus etapas tempranas, los medios de comunicación social, las tecnologías sociales, y los programas y estrategias asociados tienen la capacidad para orientar las decisiones y los resultados de los negocios a través del ecosistema de la organización. De ahí el término negocios sociales. Este concepto va más allá del murmullo de los medios de comunicación social y de las tecnologías sociales y puede facilitar conexiones nuevas y más eficientes, tanto al interior como al exterior de la organización, para orientar el desempeño. De acuerdo con una encuesta dirigida en el año 2012 por MIT Sloan Management Review y Deloitte Consulting LLP, el 52 por ciento de los administradores de todas las industrias consideran que los negocios sociales son importantes o de alguna manera importantes para sus negocios hoy. Casi el 86 por ciento considera que los negocios sociales serán importantes o de alguna manera 3 importantes en tres años. Los negocios sociales típicamente son percibidos como una herramienta para las actividades en el frente externo, y son considerados particularmente útiles para administrar las relaciones con el cliente. De manera creciente, también está siendo reconocida su relevancia para la innovación y la diferenciación competitiva. Con el fin de tomar ventaja de las actividades de los negocios sociales, al tiempo que también administran los desafíos y los riesgos, las organizaciones deben involucrar la AI y a otros profesionales para desarrollar los programas de administración del riesgo que sean apropiados. Las siguientes secciones de este documento dan una mirada cercana al panorama del riesgo y cómo AI puede ayudar a las organizaciones. En la medida en que la compañía adopta actividades de los negocios sociales, AI puede ofrecer asesoría sobre las estrategias apropiadas que pueden ayudarle a la organización a administrar los desafíos de los medios sociales. 3 Social Business: What Are Companies Really Doing?, MIT Sloan Management Review, May 30, La vid post-digital: Los medios de comunicación social y el rol de la auditoría interna

5 Entender los riesgos de los medios de comunicación social 4 Aftershock: Adjusting to the new world of risk management, Forbes Insights and Deloitte Development LLC, Ibid. 6 Tommie W. Singleton, What Every IT Auditor Should Know About Auditing Social Media, ISACA Journal, Volume 5, Para muchas compañías, la barrera para adoptar los negocios sociales es el riesgo. De acuerdo con la encuesta realizada en el año 2012 a 192 ejecutivos de los Estados Unidos por Deloitte & Touche y Forbes Insights, los medios de comunicación social fueron identificados como el cuarto mayor riesgo durante los próximos tres años, hasta el 2015, ubicándose a la 4 par con el riesgo financiero. Las preocupaciones alrededor de los medios de comunicación social se pueden atribuir a su capacidad para actuar como un acelerador de los otros riesgos. Por ejemplo, tal y como lo observó el reporte de la encuesta de Deloitte & Touche y Forbes Insights, los medios de comunicación social también pueden exacerbar los riesgos financieros asociados con las revelaciones financieras en violación de las reglas de la Securities and Exchange 5 Commission (SEC). Otros riesgos inherentes de los medios de comunicación social incluyen fuga de información, daño reputacional a la marca, no cumplimiento con requerimientos regulatorios, y riesgos de terceros. En cada una de esas categorías de riesgo, la AI puede jugar un rol crítico y proactivo en el entendimiento de los riesgos sociales de la participación en los negocios sociales. AI también puede ayudar a desarrollar los procesos de negocio que mitigarán los riesgos asociados con las consecuencias no intencionales, asumir la responsabilidad por el monitoreo del cumplimiento con los procesos implementados, y valorar los controles implementados. Daño a la marca y reputacional Numerosos fiascos de los medios de comunicación social corporativos ocurridos en los últimos años han llamado la atención sobre el fenómeno del sabotaje de la marca. También han demostrado por qué los administradores de la marca se deben preocupar por los ataques ya sea intencionales o no-intencionales a sus marcas. En la vid post-digital la información se mueve más rápido. Con un ciclo de noticias de 24 horas, las pequeñas torpezas en los medios de comunicación social se pueden convertir en catástrofes de las relaciones públicas. Esto resalta un factor importante que pone al riesgo de los medios de comunicación social aparte de muchos otros riesgos: la velocidad. De acuerdo con un artículo del ISACA Journal publicado en el año 2012, la información se difunde extremadamente rápido a través de los sistemas de las redes sociales y hace la transición hacia los medios de noticias convencionales, en algunos casos, con unos pocos minutos de alguna declaración controversial o algún comentario 6 inapropiado. Una de las capacidades que una organización debe construir es un plan de administración de la crisis que resalte cómo responder vía los canales sociales cuando ocurra un incidente. El plan debe atender los tipos de crisis que la organización podría enfrentar, el contenido que se debe usar en la respuesta, el tono del mensaje cuando se responde a los incidentes, quién participará en la respuesta, y los tiempos apropiados para la respuesta. AI debe participar en la identificación de los eventos de crisis y proporcionar orientación sobre el impacto que cada uno de esos eventos puede tener en la organización. AI también puede jugar un rol en la identificación de los puntos de integración de la administración de la crisis de los medios sociales de comunicación con otros planes de administración de la crisis (e.g., administración de incidentes de seguridad y administración de la crisis de la continuidad del negocio). Para apoyar el plan de administración de la crisis, las organizaciones deben construir capacidades y sistemas que les permitan detectar los eventos en los canales sociales que puedan dañar sus marcas. AI puede hacer parte en la prueba de esas soluciones una vez que hayan sido implementadas. La vid post-digital: Los medios de comunicación social y el rol de la auditoría interna 5

6 Cumplimiento regulatorio Los riesgos de cumplimiento y legal surgen del potencial de las violaciones de o de la no-conformidad con leyes, reglas, regulaciones, prácticas prescritas, políticas y procedimientos internos, o estándares éticos. Esos riesgos también surgen cuando las políticas y procedimientos que sobre los medios de comunicación social que tiene la organización puedan no estar al ritmo de los cambios regulatorios. La falla en abordar de manera adecuada esos riesgos puede exponer a la organización a acciones que hacen forzoso el cumplimiento y/o a demandas civiles. Algunas regulaciones y guías que gobiernan el uso de los medios de comunicación social de la empresa incluyen: Los derechos de los empleados según la Sección 7 de la National Labor Relations Act (NLRA) tienen que ser considerados cuando se crea una política de medios de comunicación social o se disciplina al empleado por la actividad en la red social. El Federal Financial Institutions Examination Council (FFIEC) obliga a que las instituciones financieras tengan un programa de administración del riesgo proporcional a la amplitud de la participación de la institución financiera en los medios de comunicación social, el cual les permita identificar, medir, monitorear, y controlar los riesgos relacionados con estos medios. La Gramm Leach Billey Act (GLBA) requiere proteger la información, monitorear el contenido sensible, y asegurar que tal contenido no se envíe por los canales públicos. La Financial Industry Regulatory Authority (FINRA) pide que las organizaciones de servicios financieros mantengan los registros y los hagan accesibles; la correspondencia pública requiere aprobación, revisión y retención y esto también se puede extender a las comunicaciones en los canales sociales. El Payment Card Industy Data Security Standard (PCI DSS) requiere que las organizaciones les demuestren a los tarjetahabientes que los datos no se envían por canales inseguros, lo cual incluye los sitios de los medios de comunicación social. AI puede ayudar con orientación sobre las políticas que se necesiten desarrollar de manera que las actividades de los medios de comunicación social cumplan con las regulaciones vigentes. AI también puede realizar valoraciones de la brecha entre las políticas y procedimientos actuales de la organización contra los requerimientos legales y regulatorios (e.g., FINRA, NLRA). Filtración de información La prevención de la filtración de información es un esfuerzo de las compañías para impedir que la información sensible abandone los muros virtuales de la organización. Dado que los medios de comunicación social les permiten a los empleados hablar a audiencias amplias, los controles insuficientes podrían conducir a la revelación de información sensible, tal como cuentas personales, información de salud, propiedad intelectual, datos de clientes, información de identificación personal, etc. La filtración de información puede resultar en pérdida de ventaja competitiva y daño de la marca. En algunos casos, también puede haber consecuencias legales. 6 La vid post-digital: Los medios de comunicación social y el rol de la auditoría interna

7 7 "Financial Regulators Propose Guidance on Social Media, Federal Financial Institutions Examination Council, January 22, AI debe proporcionar input para la metodología de clasificación de los datos a fin de asegurar que se aplican los controles apropiados para la pérdida de datos que serán compartidos en los canales sociales. Riesgo de terceros Las actividades de tercerización de los medios de comunicación social pueden exponer a las compañías ante riesgos importantes, particularmente infracción del derecho de copia y de las marcas registradas. Por ejemplo, suplantación del negocio (en el cual los sitios sociales o las identidades sociales sean similares al nombre o que la marca sea usada para actividades de negocio no autorizadas) puede facilitar el abuso de las marcas registradas del negocio y los derechos de copia. Además, las organizaciones que tengan relaciones con vendedores externos afiliados corren el riesgo de no-cumplimiento con las leyes estatales y federales aplicables que gobiernan las actividades de publicidad y mercadeo. Cualesquier actividades de publicidad o mercadeo que ocurran a través de los medios de comunicación social están sujetas a las mismas reglas y regulaciones que las prácticas similares que serían usadas en los medios tradicionales. En su orientación propuesta sobre la aplicación de la protección del consumidor y el cumplimiento de las leyes relacionadas con las actividades dirigidas vía los medios de comunicación social, el FFIC recomendó que las organizaciones implementen procesos de diligencia debida para seleccionar y administrar los 7 terceros que sean proveedores. AI debe asegurar que los procedimientos relacionados con el uso de terceros que sean proveedores de servicios sean seguidos de manera consistente, incluyendo diligencia debida, administración del contrato, y terminación de la relación. AI también debe participar en los procesos de diligencia debida en la selección de terceros que sean proveedores, incluyendo examinar el ambiente de control del tercero, seguridad, legal, e historia de cumplimiento. Riesgo de gobierno La carencia de gobierno puede resultar en muchas actividades descoordinadas e ineficientes, lo cual también puede conducir a oportunidades perdidas para obtener ventaja competitiva o liderazgo sostenido en el mercado. La urgencia para satisfacer las necesidades y expectativas de los departamentos a través de la organización, exacerbada por soluciones a nivel empresarial que a menudo son procuradas sin vigilancia de TI, pueden resultar aún en mayor caos. Ciertamente, se han encontrado algunos puntos brillantes. Pero incluso los líderes célebres están enfrentando un rango amplio de riesgos y desafíos de gobierno, tales como: Carencia de una visión amplia para cómo los medios de comunicación social transformarán el negocio, conduciendo a que muchas compañías persigan metas (y métricas) equivocadas o, peor aún, no busquen oportunidades transformadoras. Estrategias en competencia y diversos grados de maduración a través de las funciones, lo cual a menudo son resultado de que las compañías salten a los medios de comunicación social antes que se tenga una estructura de gobierno. La vid post-digital: Los medios de comunicación social y el rol de la auditoría interna 7

8 La brecha en la implementación de modelos maduros de operación para los medios de comunicación social, resultante en esfuerzos duplicados, inversión desperdiciada, recursos pobremente asignados, y aprendizaje organizacional limitado. Los síntomas comunes del gobierno inapropiado y de la carencia de una estrategia social apropiada incluyen aplicación inadecuada de métricas y capacidad limitada para identificar, rastrear, y recompensar el éxito; aplicación inconsistente de prácticas líderes, y con accountability limitada; comportamiento de islas e inconsistencia a través de las cuentas; e incertidumbre sobre cómo y dónde invertir los recursos y evaluar el éxito más allá de las métricas basadas en el volumen. AI debe servir como un asesor objetivo del programa de gobierno de los medios de comunicación social de la organización. Mediante auditorías independientes y valoraciones del riesgo, AI puede jugar un rol crítico en proporcionar luces sobre la efectividad de las estructuras de gobierno que hayan sido implementadas. AI también se puede convertir en catalizador para el cambio positivo mediante proporcionar consejo sobre las estructuras efectivas de gobierno que estén en línea con la cultura y el apetito que por el riesgo tenga la organización. Rol de agregación de valor para la auditoría interna Las prácticas líderes para los medios de comunicación social todavía están en sus etapas nacientes y han evolucionado, en un grado grande, de manera reactiva. Más aún, muchas organizaciones solo tienen puntos de vista fragmentarios sobre su infraestructura de los medios de comunicación social, lo cual dificulta la administración efectiva del riesgo. El punto de vista amplio que AI tiene de la organización ofrece una oportunidad de agregación de valor para ayudar a las organizaciones con los riesgos relacionados con marca y reputación, cumplimiento regulatorio, fuga de información, relaciones con terceros, gobierno, y otros desafíos de los negocios sociales. Con el aumento en el uso de los medios de comunicación social, volverse anti-social o desconectarse de la vid post-digital no es una opción. Por consiguiente, depende de AI estar a la vanguardia de la iniciativa de negocios sociales de la organización, ayudar a monitorear y administrar las amenazas y lograr un balance entre riesgos y oportunidades. Contactos Michael Juergens Principal Deloitte & Touche LLP Khalid Wasti Director Deloitte & Touche LLP Steven Odhiambo Senior Manager Deloitte & Touche LLP Esta es una traducción al español de la versión oficial en inglés de The postdigital gravepine Social media and the role of Internal Audit publicado por Deloitte Development LLC Traducción realizada por Samuel A. Mantilla, asesor de investigación contable de Deloitte &Touche Ltda., Colombia, con la revisión técnica de César Cheng, Socio Director General de Deloitte & Touche Ltda., Colombia. 8 La vid post-digital: Los medios de comunicación social y el rol de la auditoría interna

9 Deloitte se refiere a una o más de las firmas miembros de Deloitte Touche Tohmatsu Limited, una compañía privada del Reino Unido limitada por garantía, y su red de firmas miembros, cada una como una entidad única e independiente y legalmente separada. Una descripción detallada de la estructura legal de Deloitte Touche Tohmatsu Limited y sus firmas miembros puede verse en el sitio web Deloitte presta servicios de auditoría, impuestos, consultoría y asesoramiento financiero a organizaciones públicas y privadas de diversas industrias. Con una red global de firmas miembros en más de 150 países, Deloitte brinda sus capacidades de clase mundial y su profunda experiencia local para ayudar a sus clientes a tener éxito donde sea que operen. Aproximadamente profesionales de Deloitte se han comprometido a convertirse en estándar de excelencia. Limitación de responsabilidad Esta publicación contiene exclusivamente información de carácter general, y Deloitte Touche Tohmatsu Limited, Deloitte Global Services Limited, Deloitte Global Services Holdings Limited, la Verein Deloitte Touche Tohmatsu, así como sus firmas miembro y las empresas asociadas de las firmas mencionadas (conjuntamente, la "Red Deloitte"), no pretenden, por medio de esta publicación, prestar servicios o asesoramiento en materia contable, de negocios, financiera, de inversiones, legal, fiscal u otro tipo de servicio o asesoramiento profesional. Esta publicación no podrá sustituir a dicho asesoramiento o servicios profesionales, ni será utilizada como base para tomar decisiones o adoptar medidas que puedan afectar a su situación financiera o a su negocio. Antes de tomar cualquier decisión o adoptar cualquier medida que pueda afectar a su situación financiera o a su negocio, debe consultar con un asesor profesional cualificado. Ninguna entidad de la Red Deloitte se hace responsable de las pérdidas sufridas por cualquier persona que actúe basándose en esta publicación Deloitte Touche Tohmatsu. Todos los derechos reservados.

Reportes de Sostenibilidad en Colombia Tendencias, retos y oportunidades Informes 2012 y 2013

Reportes de Sostenibilidad en Colombia Tendencias, retos y oportunidades Informes 2012 y 2013 En colaboración con TM Reportes de Sostenibilidad en Colombia Tendencias, retos y oportunidades Informes 2012 y 2013 Deloitte Sostenibilidad GRI Hispanoamérica, Junio 2015 1 Tendencias de informes de sostenibilidad

Más detalles

CFO Insights Puede la auditoría interna ser el centro de mando para el riesgo?

CFO Insights Puede la auditoría interna ser el centro de mando para el riesgo? CFO Insights Puede la auditoría interna ser el centro de mando para el riesgo? Tradicionalmente, la auditoría interna (AI) ha servido como los ojos y oídos independientes de las juntas y de la administración,

Más detalles

Perspectivas del CFO Sus sistemas de planificación de recursos empresariales están listos para IFRS?

Perspectivas del CFO Sus sistemas de planificación de recursos empresariales están listos para IFRS? Perspectivas del CFO Sus sistemas de planificación de recursos empresariales están listos para IFRS? 2 Perspectivas del CFO Sus sistemas de planificación de recursos empresariales están listos para IFRS?

Más detalles

Reporte sobre Seguridad Empresarial. Hallazgos - América Latina

Reporte sobre Seguridad Empresarial. Hallazgos - América Latina 2011 Reporte sobre Seguridad Empresarial Hallazgos - América Latina ÍNDICE Introducción...4 Metodología...6 Hallazgo 1: La ciberseguridad es importante para el negocio...8 Hallazgo 2: Los factores que

Más detalles

Tendencias de Capital Humano 2013. Reporte México. México

Tendencias de Capital Humano 2013. Reporte México. México Tendencias de Capital Humano 2013 Reporte México México Me da mucho gusto compartir con ustedes nuestro último estudio sobre las tendencias de Capital Humano así como de las prioridades que impulsan las

Más detalles

Panorama global de la industria de seguros y su impacto en México Marcando el rumbo

Panorama global de la industria de seguros y su impacto en México Marcando el rumbo Panorama global de la industria de seguros y su impacto en México Marcando el rumbo Contenido Panorama global 4 Dónde debe centrarse nuestro interés? 6 Consumidor, marca y productos 8 Perspectivas 2009-2012

Más detalles

diferencie sus servicios en nube con seguridad y transparencia

diferencie sus servicios en nube con seguridad y transparencia INFORME OFICIAL Proveedores de servicios en nube Agosto 2012 diferencie sus servicios en nube con seguridad y transparencia Russell Miller Tyson Whitten CA Technologies, Administración de Seguridad agility

Más detalles

CyberSOC Seguridad 24/7

CyberSOC Seguridad 24/7 CyberSOC Seguridad 24/7 Una nueva realidad Escenario actual Las organizaciones se enfrentan hoy en día a un amplio catálogo de amenazas de seguridad que pueden materializarse tanto dentro como fuera del

Más detalles

Introducción. 2 Estudio de Seguridad Patrimonial. 2013 Deloitte Advisory, S.L.

Introducción. 2 Estudio de Seguridad Patrimonial. 2013 Deloitte Advisory, S.L. Madrid, 11 de Junio de 2013 Introducción La estimación se ha realizado a través de una muestra de cien organizaciones prorrateada entre compañías pertenecientes al IBEX100 y empresas cuyo Departamento

Más detalles

Negocios Sociales Una oportunidad inmediata?

Negocios Sociales Una oportunidad inmediata? Negocios Sociales Una oportunidad inmediata? Octubre 2013 MIT Sloan Management Review y Deloitte Social Business Study MIT Sloan Management Review y Deloitte realizaron un estudio para conocer la visión

Más detalles

Heads Up. PCAOB emite propuesta de estándar de auditoría sobre las comunicaciones con los comités de auditoría Por John Fogarty, Deloitte & Touche LLP

Heads Up. PCAOB emite propuesta de estándar de auditoría sobre las comunicaciones con los comités de auditoría Por John Fogarty, Deloitte & Touche LLP Abril 19, 2010 Volumen 17, No. 15 Heads Up En este número: Temas de cambio Vista de conjunto del estándar propuesto y de los cambios en relación con los estándares existentes Apéndice PCAOB emite propuesta

Más detalles

Declaración de Visión, Misión y Objetivos Organizacionales

Declaración de Visión, Misión y Objetivos Organizacionales Declaración de Visión, Misión y Objetivos Organizacionales Holcim Ecuador S. A. 2 El Grupo Holcim es una de las empresas productoras de cemento más grandes del mundo. Holcim es una de las principales empresas

Más detalles

Responsabilidad social empresaria/ Desarrollo sostenible Rol del auditor interno. Mariella de Aurrecoechea, CIA Setiembre, 2012

Responsabilidad social empresaria/ Desarrollo sostenible Rol del auditor interno. Mariella de Aurrecoechea, CIA Setiembre, 2012 Responsabilidad social empresaria/ Desarrollo sostenible Rol del auditor interno Mariella de Aurrecoechea, CIA Setiembre, 2012 Contenido Introducción Aspectos específicos a los programas RSE Rol del auditor

Más detalles

Enterprise Content Management Alineado a la evolución del negocio. Agosto 2013

Enterprise Content Management Alineado a la evolución del negocio. Agosto 2013 Agosto 2013 Enterprise Content Management Alineado a la evolución del negocio Contenido 3 Antecedentes 4 Una explosión de datos estructurados y no estructurados 5 Cómo podemos ayudar a las empresas 5 Beneficios

Más detalles

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC)

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) En la misma dirección Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) Diciembre 2010 Agenda El debate de hoy se centra en un modelo de Gobierno riesgo y cumplimiento integrado y automatizado que permita

Más detalles

IFRS industry insights

IFRS industry insights IFRS Global Office No. 2, Febrero 2012 IFRS industry insights IASB emite borrador para discusión pública revisado sobre el reconocimiento de ingresos ordinarios luces para la industria de negocios de consumo

Más detalles

Delitos Financieros Detéctelo. Resuélvalo. Guía rápida

Delitos Financieros Detéctelo. Resuélvalo. Guía rápida Delitos Financieros Detéctelo. Resuélvalo. Guía rápida 1 Financial Crime The quick guide El problema La presión para combatir el delito financiero nunca había sido mayor. El delito financiero es un problema

Más detalles

Los riesgos de un ambiente de negocios en constante transformación

Los riesgos de un ambiente de negocios en constante transformación Los riesgos de un ambiente de negocios en constante transformación Negocios: un mundo en constante evolución En un mundo post-crisis financiera, la transparencia se ha convertido en un tema principal de

Más detalles

Vía hacia la Sustentabilidad Tecnología Verde (Green IT)

Vía hacia la Sustentabilidad Tecnología Verde (Green IT) Vía hacia la Sustentabilidad Tecnología Verde (Green IT) Noviembre 2009 Responsabilidad Corporativa & Sustentabilidad son cuestiones que presionan en las organizaciones Tendencias Cambios demográficos

Más detalles

Seguridad orientada al negocio. Adopte una estrategia integral de seguridad alineada con el negocio.

Seguridad orientada al negocio. Adopte una estrategia integral de seguridad alineada con el negocio. Seguridad orientada al negocio Adopte una estrategia integral de seguridad alineada con el negocio. Junio de 2008 2 Contenido 2 Visión general 3 Optimización y protección de los procesos empresariales

Más detalles

Enterprise Risk Services Riesgos Tecnológicos Llevando a la Auditoría Interna de TI al siguiente nivel

Enterprise Risk Services Riesgos Tecnológicos Llevando a la Auditoría Interna de TI al siguiente nivel Enterprise Risk Services Riesgos Tecnológicos Llevando a la Auditoría Interna de TI al siguiente nivel Junio, 2013 Por qué estamos aquí? Entender los factores que están impulsando a cambiar la Auditoría

Más detalles

GRC: Un nuevo enfoque? Rol del auditor interno. Setiembre, 2010

GRC: Un nuevo enfoque? Rol del auditor interno. Setiembre, 2010 GRC: Un nuevo enfoque? Rol del auditor interno Setiembre, 2010 Mariella de Aurrecoechea, CIA Agenda Concepto GRC Capability Model Rol del auditor interno 2 Concepto Conferencia 2008 - Gobierno corporativo

Más detalles

La transformación de los impuestos Algo grande está ocurriendo aquí

La transformación de los impuestos Algo grande está ocurriendo aquí La transformación de los impuestos Algo grande está ocurriendo aquí Las expectativas sobre la función tributaria están evolucionando La verdadera transformación requiere un equipo diverso Tres factores

Más detalles

Posicionando la función de auditoría interna dentro de la estructura de Solvencia II Desafíos clave

Posicionando la función de auditoría interna dentro de la estructura de Solvencia II Desafíos clave Posicionando la función de auditoría interna dentro de la estructura de Solvencia II Desafíos clave Jérôme Sosnowski Director Governance, Risk & Compliance Deloitte Luxembourg Ludovic Bardon Senior Manager

Más detalles

Gestión de Activos de TI (ITAM)

Gestión de Activos de TI (ITAM) Gestión de Activos de TI (ITAM) Mitigando el Riesgo 1 Deloitte Advisory, S.L., todos los derechos reservados Índice 1. Introducción 2. Riesgos 3. Marcos de control 4. Algunas sugerencias 5. Resumen 2 Deloitte

Más detalles

Desarrollando valor en un entorno complejo

Desarrollando valor en un entorno complejo Estudio sobre finanzas de alto rendimiento 2011 Desarrollando valor en un entorno complejo El nuevo reto en la Organización Financiera Estudio sobre finanzas de alto rendimiento 2011 Resumen ejecutivo

Más detalles

El valor de una infraestructura optimizada

El valor de una infraestructura optimizada El valor de una infraestructura optimizada El Estudio del Estado del CIO 2006 (CIO Research, 2006) muestra que los CIO están buscando, cada vez más, introducir, de forma proactiva, soluciones de tecnología

Más detalles

COSO Marco de referencia para la implementación, gestión y control de un adecuado Sistema de Control Interno

COSO Marco de referencia para la implementación, gestión y control de un adecuado Sistema de Control Interno COSO Marco de referencia para la implementación, gestión y control de un adecuado Sistema de Control Interno Un toque de realidad 2 Entendiendo cómo actuamos Estudio de Conducta ante Fraudes Bolgna, Lindguist

Más detalles

Gestión por Procesos o BPM Mitos y realidades sobre su aplicación en nuestras organizaciones

Gestión por Procesos o BPM Mitos y realidades sobre su aplicación en nuestras organizaciones Gestión por Procesos o BPM Mitos y realidades sobre su aplicación en nuestras organizaciones Cra. Isabel Rodríguez Ing. Daniela Vila 16 de Setiembre 2014 Creamos valor si aplicamos Gestión por Procesos?

Más detalles

Deloitte Analytics. Deloitte Analytics

Deloitte Analytics. Deloitte Analytics Deloitte Analytics. Deloitte Analytics Deloitte tiene la capacidad de ver a las empresas desde adentro hacia afuera, transformando la información en una herramienta útil y procesable, que aporte entendimiento

Más detalles

CA Email Control for the Enterprise

CA Email Control for the Enterprise HOJA DE SOLUCIONES CA Email Control for the Enterprise agility made possible CA Email Control for the Enterprise mitiga el riesgo de amenazas internas controlando el flujo y la distribución de información

Más detalles

Administración del riesgo hacia

Administración del riesgo hacia Administración del riesgo hacia una cultura de control Olegario Prieto Pardo Agosto 26 de 2011 Agenda Introducción Gobierno Corporativo Sistema de Gestión de Riesgos Enterprise Risk Management ERM Definición

Más detalles

Parte informativo. ISO 9001:2015 Proyecto de Norma Internacional

Parte informativo. ISO 9001:2015 Proyecto de Norma Internacional Parte informativo ISO 9001:2015 Proyecto de Norma Internacional Índice 2 2 Creando la Cimentación para la Gestión de Calidad en una Nueva Era de Negocios 5 Otras revisiones principales en ISO 9001:2015

Más detalles

Información de Uso Interno elaborada por Credibanco. Divulgación limitada. PCI / DSS. (Payment Card Industry - Data Security Standard)

Información de Uso Interno elaborada por Credibanco. Divulgación limitada. PCI / DSS. (Payment Card Industry - Data Security Standard) PCI / DSS (Payment Card Industry - Data Security Standard) Bogotá, Julio 9 de 2013 Aviso legal Estos materiales procuran efectuar una aproximación general hacia los productos y/o servicios ofrecidos por

Más detalles

Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades

Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades Administración de riesgos Gobierno Corporativo Administración del desempeño Toma de decisiones Administración

Más detalles

La Gestión por Procesos en las Organizaciones La forma en la que los resultados se logran

La Gestión por Procesos en las Organizaciones La forma en la que los resultados se logran La Gestión por Procesos en las Organizaciones La forma en la que los resultados se logran Deloitte S.C. 2014 Reflexiones Aplicando la Gestión por Procesos en nuestras organizaciones Por qué adoptar un

Más detalles

ISO 27000. Acceda directamente a las secciones de su interés o descargue en pdf el documento completo.

ISO 27000. Acceda directamente a las secciones de su interés o descargue en pdf el documento completo. ISO 27000 La información es un activo vital para la continuidad y desarrollo de cualquier organización pero la implantación de controles y procedimientos de seguridad se realiza frecuentemente sin un criterio

Más detalles

EL MANDATO MELBOURNE. Un llamado a la acción para nuevas áreas de valor en las Relaciones Públicas y la administración de la comunicación.

EL MANDATO MELBOURNE. Un llamado a la acción para nuevas áreas de valor en las Relaciones Públicas y la administración de la comunicación. EL MANDATO MELBOURNE Un llamado a la acción para nuevas áreas de valor en las Relaciones Públicas y la administración de la comunicación. FORO MUNDIAL DE RELACIONES PÚBLICAS NOVIEMBRE 2012 El mandato de

Más detalles

Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos

Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos Cra. Mariella de Aurrecoechea, CIA Setiembre, 2009 Inteligencia en Riesgos Modelo

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

Implementación de Procesos Business Process Management BPM Services Oriented Architecture SOA

Implementación de Procesos Business Process Management BPM Services Oriented Architecture SOA Implementación de Procesos Business Process Management BPM Services Oriented Architecture SOA Título Área específica de la publicación 2 Implementación de Procesos Business Process Management BPM Services

Más detalles

Business Process Solutions (BPS) Soluciones integrales a la medida de su Compañía

Business Process Solutions (BPS) Soluciones integrales a la medida de su Compañía Business Process Solutions (BPS) Soluciones integrales a la medida de su Compañía Entorno actual Las compañías globales enfrentan un panorama en constante evolución, lleno de cambios normativos, complejos

Más detalles

ISO 14001 2015 CAMBIOS SIGNIFICATIVOS

ISO 14001 2015 CAMBIOS SIGNIFICATIVOS ISO 14001 2015 CAMBIOS SIGNIFICATIVOS Qué es Desarrollo Sostenible? Desarrollo Sostenible Concepto que aparece por primera vez en el Informe Brundtland,, 1987 Satisfacer las necesidades de las generaciones

Más detalles

Elsa Victoria Mena C. Septiembre de 2012

Elsa Victoria Mena C. Septiembre de 2012 El rol del Auditor Interno Una mirada hacia el futuro Elsa Victoria Mena C. Septiembre de 2012 Por qué la Auditoría Interna necesita cambiar? Evolución CHANGE C Apoyo Eventos externos Riesgos 2 Por qué

Más detalles

EF Asset Management Administradora de Fondos de Inversión S.A.

EF Asset Management Administradora de Fondos de Inversión S.A. EF Asset Management Administradora de Fondos de Inversión S.A. Estados contables correspondientes al ejercicio finalizado el 31 de diciembre de 2012 e informe de auditoría independiente EF Asset Management

Más detalles

El 92% de las empresas españolas declara haber ha sufrido incidentes de seguridad procedentes de fuentes externas

El 92% de las empresas españolas declara haber ha sufrido incidentes de seguridad procedentes de fuentes externas INFORME SEGURIDAD EMPRESAS Informe Global IT Security Risks de Kaspersky Lab El 92% de las empresas españolas declara haber ha sufrido incidentes de seguridad procedentes de fuentes externas Un 55% de

Más detalles

IAS Plus. Nueva Interpretación sobre distribuciones que no son en efectivo. Audit.Tax.Consulting.Financial Advisory.

IAS Plus. Nueva Interpretación sobre distribuciones que no son en efectivo. Audit.Tax.Consulting.Financial Advisory. Diciembre 2008 Edición especial 'Nueva Interpretación sobre distribuciones que no son en efectivo' En español Auditoría IAS Plus. Publicado para nuestros clientes y personal de Deloitte a nivel mundial

Más detalles

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información Gobierno de la Seguridad y el Modelo del Negocio para la Seguridad de la Información Lucio Augusto Molina Focazzio, CISM, CRISC, CISA, ITIL CoBiT Accredited Trainer Consultor Bogotá, Junio 15 de 2011 Agenda

Más detalles

El futuro de los servicios Cloud Software como Servicio. Resultado encuesta a expertos

El futuro de los servicios Cloud Software como Servicio. Resultado encuesta a expertos El futuro de los servicios Cloud Software como Servicio Resultado encuesta a expertos Contenido 1. Presentación 5 2. Prestación de servicios en entorno Cloud 6 3. Resultados de la encuesta 8 3.1. Grado

Más detalles

ENTREVISTA CON... RAFAEL CASAS-DON MANAGING DIRECTOR AND MARKET LEADER BURSON-MARSTELLER MEXICO

ENTREVISTA CON... RAFAEL CASAS-DON MANAGING DIRECTOR AND MARKET LEADER BURSON-MARSTELLER MEXICO ENTREVISTA CON... RAFAEL CASAS-DON MANAGING DIRECTOR AND MARKET LEADER BURSON-MARSTELLER MEXICO Desde los tiempos en los que Harold Burson, fundador de Burson Marsteller, empezó en el campo de las Relaciones

Más detalles

10www.sap.com/mexico/ByD

10www.sap.com/mexico/ByD Top www.sap.com/mexico/byd Diez razones para comprar la solución : SAP Business ByDesign Copyright/Trademark 6 Aproveche el poder y la conveniencia del cómputo en la nube. Confíe en el líder de software

Más detalles

ITIL V3 Por dónde empezar?

ITIL V3 Por dónde empezar? ITIL V3 Por dónde empezar? Autor: Norberto Figuerola Introducción La gestión de servicios de TI (ITSM) suministra los servicios que necesita una empresa para cumplir sus objetivos de negocio. ITSM respalda

Más detalles

Gobierno Corporativo Comité de Auditoría de Alto Valor: Guía Práctica

Gobierno Corporativo Comité de Auditoría de Alto Valor: Guía Práctica Gobierno Corporativo Comité de Auditoría de Alto Valor: Guía Práctica Jaime Bueno Miranda Consejero Externo KPMG Colombia Líder ACI Advisory Board Colombia Panamá, Septiembre 26, 2013 Contenido 0. Objetivo

Más detalles

Gestión de la Seguridad de Activos Intelectuales

Gestión de la Seguridad de Activos Intelectuales Gestión de la Seguridad de Activos Intelectuales 2012 Abril Cómo proteger los Activos Intelectuales de su organización? Los Activos Intelectuales de la organización son, entre otros, el KnowHow, los secretos

Más detalles

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de

Más detalles

Gestión del Cambio. Claudia Herrán Flórez Dirección General de Gestión Humana Subgerencia General de Servicios Corporativos

Gestión del Cambio. Claudia Herrán Flórez Dirección General de Gestión Humana Subgerencia General de Servicios Corporativos Gestión del Cambio Claudia Herrán Flórez Dirección General de Gestión Humana Subgerencia General de Servicios Corporativos Agenda 1. Panorama de la gestión del cambio en las organizaciones 2. Qué es la

Más detalles

Hacia una gestión pública orientada a resultados al servicio del ciudadano

Hacia una gestión pública orientada a resultados al servicio del ciudadano Hacia una gestión pública orientada a resultados al servicio del ciudadano Rodrigo Villarán Contavalli 31 de octubre de 2012 La paradoja peruana Perú tiene uno de los estados más disfuncionales de América

Más detalles

Gestión Integral del Fraude en las Organizaciones

Gestión Integral del Fraude en las Organizaciones Jornada Técnica Gestión Integral del Fraude en las Organizaciones Del Buen Gobierno al Análisis del Dato Luis Rodríguez Soler Director 6 de noviembre 2014 Museo de América, Avda. de los Reyes Católicos

Más detalles

Cómo puedo administrar mejor los activos de software y mitigar el riesgo de las auditorías de cumplimiento?

Cómo puedo administrar mejor los activos de software y mitigar el riesgo de las auditorías de cumplimiento? RESUMEN DE LA SOLUCIÓN CA SERVICE MANAGEMENT: ADMINISTRACIÓN DE ACTIVOS DE SOFTWARE Cómo puedo administrar mejor los activos de software y mitigar el riesgo de las auditorías de cumplimiento? CA Service

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

IFRS: Mejores Prácticas en Chile Estudio sobre el avance del proceso de convergencia a las Normas Internacionales de Información Financiera

IFRS: Mejores Prácticas en Chile Estudio sobre el avance del proceso de convergencia a las Normas Internacionales de Información Financiera IFRS: Mejores Prácticas en Chile Estudio sobre el avance del proceso de convergencia a las Normas Internacionales de Información Financiera Global Conversion Services Marzo 2008.. AUDIT TAX ADVISORY IFRS

Más detalles

Preparado por: Astrid@creangel.com

Preparado por: Astrid@creangel.com Reflexiones sobre IT GRC Preparado por: Astrid Pereira Sierra Astrid@creangel.com Agenda Conceptos GRC IT GRC Reconocer Prevenir Fraudes Prevenir Controlar Mejorar conducta corporativa Proteger reputación

Más detalles

Deloitte Training. Riesgos de tecnología de información implicaciones y retos para la auditoria

Deloitte Training. Riesgos de tecnología de información implicaciones y retos para la auditoria Deloitte Training Riesgos de tecnología de información implicaciones y retos para la auditoria Definición del universo auditable y valoración de riesgos de TI Presentado por Mauricio Solano Redondo, Director

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

Consultoría. Qué son los Servicios Compartidos? Diferentes negocios, un solo soporte

Consultoría. Qué son los Servicios Compartidos? Diferentes negocios, un solo soporte Consultoría Qué son los Servicios Compartidos? Diferentes negocios, un solo soporte Contenido 3 Introducción 4 Funciones compartidas 6 Costos y beneficios 8 Algunas recomendaciones para la implementación

Más detalles

Ciber-ataques en la Industria y sus Oportunidades

Ciber-ataques en la Industria y sus Oportunidades Ciber-ataques en la Industria y sus Oportunidades Lecciones en el Campo de batalla Ing. Kristian Ayala, M.C. / 11 de Septiembre de 2014 AGENDA Situación actual Organismos contribuyentes Estadísticas de

Más detalles

COSO II ERM y el Papel del Auditor Interno

COSO II ERM y el Papel del Auditor Interno COSO II ERM y el Papel del Auditor Interno Rafael Ruano Diez Socio - PricewaterhouseCoopers TEMARIO DE LA SESIÓN Introducción a COSO II ERM Enterprise Risk Management Premisas fundamentales Preguntas claves

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

Nuevas estrategias y Nuevos mercados Destino: Colombia

Nuevas estrategias y Nuevos mercados Destino: Colombia Nuevas estrategias y Nuevos mercados Destino: Colombia Nuevas estratégias y nuevos mercados Destino: Colombia 1 Destino: Colombia 2 Nuevas estratégias y nuevos mercados Destino: Colombia Destino: Colombia

Más detalles

Lineamientos de Gobierno Corporativo

Lineamientos de Gobierno Corporativo Lineamientos de Gobierno Corporativo La Compañía es una compañía controlada según lo definen las reglas de la Bolsa de Valores de Nueva York. La Compañía ha aprovechado las excepciones para cumplir con

Más detalles

Portales Oracle WebCenter

Portales Oracle WebCenter Portales Oracle WebCenter El perfil del cliente y el marco en el que las empresas desarrollan sus actividades están cambiando rápidamente. Hoy la mayoría de las compañías se mueve en mercados altamente

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

República Administradora de Fondos de Inversión S.A.

República Administradora de Fondos de Inversión S.A. República Administradora de Fondos de Inversión S.A. Estados contables correspondientes al ejercicio finalizado el 31 de diciembre de 2010 e informe de auditoría independiente República Administradora

Más detalles

Las pymes se toman la recuperación ante desastres lo suficientemente en serio?

Las pymes se toman la recuperación ante desastres lo suficientemente en serio? Una tecnología personalizada Perfil de adopción tecnológica Encargado por Colt Septiembre 2014 Las pymes se toman la recuperación ante desastres lo suficientemente en serio? Introducción Las pequeñas y

Más detalles

Control de Calidad para la EFS

Control de Calidad para la EFS ISSAI 40 Las Normas Internacionales de las Entidades Fiscalizadoras Superiores (ISSAI) son emitidas por la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI). Para más información

Más detalles

La Organización Remanente La otra mitad de la batalla de Servicios Compartidos

La Organización Remanente La otra mitad de la batalla de Servicios Compartidos La Organización Remanente La otra mitad de la batalla de Servicios Compartidos Noviembre, 2011 Qué es una Organización Remanente? En un Centro de Servicios Compartidos se ejecuta los procesos de las funciones

Más detalles

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras

Más detalles

Riesgo: Se puede llegar al destino sin información veraz y oportuna?

Riesgo: Se puede llegar al destino sin información veraz y oportuna? La mejor ruta Se ha imaginado pilotear un avión? Usted ya lo está haciendo. Su compañía se asemeja a un avión. Imagine la cabina como el área de finanzas y contraloría. Para pilotear el avión es necesario

Más detalles

Preparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa

Preparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa Preparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa Ing. José Luis Mauro Vera, CISA Manager Advisory CIGR A S Página 2 de 41 Expectativas de la presentación

Más detalles

Patrocinado por. un informe elaborado por los servicios analíticos de Harvard Business Review Ganar en ventas en un mundo de compradores fortalecidos

Patrocinado por. un informe elaborado por los servicios analíticos de Harvard Business Review Ganar en ventas en un mundo de compradores fortalecidos un informe elaborado por los servicios analíticos de Harvard Business Review Ganar en ventas en un mundo de compradores fortalecidos Para mantenerse vigentes en el mercado actual, las organizaciones de

Más detalles

Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global

Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Rosendo Ortiz Director Technology Integration Noviembre, 2012 AGENDA En qué consiste una consolidación? Mejores prácticas

Más detalles

Informe técnico de negocios. Las diez principales razones para automatizar sus procesos de TI

Informe técnico de negocios. Las diez principales razones para automatizar sus procesos de TI Informe técnico de negocios Las diez principales razones para automatizar sus procesos de TI Índice 4 Herramientas y tendencias de administración del centro de datos 4 El desafío actual 4 Lo que viene

Más detalles

IT Performance Management. Resumen Ejecutivo. IT Performance Management

IT Performance Management. Resumen Ejecutivo. IT Performance Management * IT Performance Management Resumen Ejecutivo Soluciones probadas para optimizar el desempeño de la organización de TI 1. IT Performance Management (ITPM) es...... la planeación, alineación y gobernabilidad

Más detalles

COBIT 5 for Information Security. Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc

COBIT 5 for Information Security. Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc COBIT 5 for Information Security Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc El Marco COBIT 5 En pocas palabras, COBIT 5 ayuda a las empresas a crear valor óptimo de TI, manteniendo un equilibrio

Más detalles

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN TABLA DE CONTENIDO 1. OBJETIVO... 1 2. ALCANCE... 1 3. CONTENIDO DE LA POLÍTICA... 1 3.1 Premisas generales para el cumplimiento de la política... 2 3.2 Contenido de la política... 3 3.2.1 Responsabilidades

Más detalles

Pasando de ISO 9001:2008 a ISO 9001:2015

Pasando de ISO 9001:2008 a ISO 9001:2015 ISO 9001 Transition guide Revisiones ISO Pasando de ISO 9001:2008 a ISO 9001:2015 El nuevo estándar internacional para los sistemas de gestión de la calidad ISO 9001 Sistemas de Gestión de Calidad- Guía

Más detalles

Políticas de Seguridad de la información

Políticas de Seguridad de la información 2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.

Más detalles

Auditoría y Gobierno Corporativo. 5 de septiembre de 2012

Auditoría y Gobierno Corporativo. 5 de septiembre de 2012 Auditoría y Gobierno Corporativo Jorge Piñeiro Assurance Managing Partner 5 de septiembre de 2012 Acerca de Ernst & Young Colombia Ernst & Young es un líder global en servicios de aseguramiento, impuestos,

Más detalles

RISK ASSESSMENT. Enterprise Risk Management (ERM) Gestión Integral de Riesgos (GIR) Risk Intelligent Enterprise

RISK ASSESSMENT. Enterprise Risk Management (ERM) Gestión Integral de Riesgos (GIR) Risk Intelligent Enterprise RISK ASSESSMENT Enterprise Risk Management (ERM) Gestión Integral de Riesgos (GIR) Risk Intelligent Enterprise Noviembre 2012 Temario Antecedentes y conceptos generales ERM Risk Intelligence Claves para

Más detalles

y ajusta presupuestos, contribuye con la planificación del presupuesto

y ajusta presupuestos, contribuye con la planificación del presupuesto CONTROL DE PRESUPUESTO/ COSTOS (CARRERA: PROYECTOS) Planifica y usa recursos eficientemente, siempre busca formas de reducir costos, crea presupuestos exactos y realistas, acompaña y ajusta presupuestos,

Más detalles

Su aliado Estratégico. José E. Quintero Forero CISM, CRISC

Su aliado Estratégico. José E. Quintero Forero CISM, CRISC Su aliado Estratégico José E. Quintero Forero CISM, CRISC Abril 27 de 2011 Entorno de Negocios. Gobierno de Seguridad de la Información. Seguridad de la Información. Gestión de Riesgos. Portafolio de Servicios

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

En el Centro de la Transformación de África Estrategia para 2013-2022

En el Centro de la Transformación de África Estrategia para 2013-2022 Grupo del Banco Africano de Desarrollo En el Centro de la Transformación de África Estrategia para 2013-2022 Resumen Ejecutivo La Estrategia del Banco Africano de Desarrollo para 2013-2022 refleja las

Más detalles

la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking

la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking ITIL como apoyo a la Seguridad de la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking AGENDA 1. Antecedentes 2. Conceptos de ITIL 3. Etapas de ITIL 4. Soporte de ITIL a la seguridad

Más detalles

ESCUELA DE POSGRADOS AMERICANA CORPORACIÓN UNIVERSITARIA AMERICANA

ESCUELA DE POSGRADOS AMERICANA CORPORACIÓN UNIVERSITARIA AMERICANA ESCUELA DE POSGRADOS AMERICANA CORPORACIÓN UNIVERSITARIA AMERICANA Contenido Presentación Escuela de posgrados... 1 Especializacion en Seguridad Informática... 2 Obetivos de formacion... 4 Perfil profesional...

Más detalles

Privacidad y Protección de la Información, Mito o Realidad

Privacidad y Protección de la Información, Mito o Realidad Privacidad y Protección de la Información, Mito o Realidad Eduardo Cocina, CISA, CGEIT, CRISC Socio Deloitte Ivan Campos, CISSP, CISA, CGEIT, CRISC, ITIL Gerente Senior Deloitte Problemática Actual Mito

Más detalles

El Oficial de Cumplimiento Enfocado en Riesgos. Liderando la Gestión de Riesgos de Cumplimiento. Jorge Alfredo Hernández.

El Oficial de Cumplimiento Enfocado en Riesgos. Liderando la Gestión de Riesgos de Cumplimiento. Jorge Alfredo Hernández. El Oficial de Cumplimiento Enfocado en Riesgos Liderando la Gestión de Riesgos de Cumplimiento Jorge Alfredo Hernández Mauricio Roa Junio 2012 Tabla de Contenido Visión de Cumplimiento 2 Un Rol que no

Más detalles

Uso del BSC en la Gestión de Riesgos TI

Uso del BSC en la Gestión de Riesgos TI Traducción Isaca Journal Volume 5, 2010 Uso del BSC en la Gestión de Riesgos TI La gestión de riesgos es -en su esencia- subjetiva. Aunque se trata de un enfoque estructurado para determinar si acepta,

Más detalles

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo.

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. ÍNDICE 1. INTRODUCCIÓN...3 2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI...5 3. NECESIDAD DE GOBIERNO DE TI...6 4. COBIT Y GOBIERNO

Más detalles

cómo puedo mejorar el desempeño de los acuerdos de niveles de servicio de clientes y reducir costos?

cómo puedo mejorar el desempeño de los acuerdos de niveles de servicio de clientes y reducir costos? RESUMEN SOBRE SOLUCIÓN CA Business Service Insight para administración del nivel de servicio cómo puedo mejorar el desempeño de los acuerdos de niveles de servicio de clientes y reducir costos? agility

Más detalles