LA METODOLOGÍA DEL BANCO PROVINCIA

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "LA METODOLOGÍA DEL BANCO PROVINCIA"

Transcripción

1 20 LA METODOLOGÍA DEL BANCO PROVINCIA Cómo gestionar activos de información? En 2007, el Banco Central de la República Argentina (BCRA) planteó algunas exigencias financieras para el sistema financiero argentino y desde entonces los bancos optimizaron sus procesos de administración de riesgos de recursos tecnológicos. El Banco de la Provincia de Buenos Aires fue uno de ellos. En este artículo presenta su metodología. La gestión de riesgos tecnológicos en el Banco Provincia (Bapro) de Argentina surgió en 2007 con la exigencia del Banco Central de la República Argentina (BCRA). El banco luego de implementar este proceso descubrió que era posible incluir mejoras en el proceso para extender su aplicación y utilidad. Para ello analizó el entorno tecnológico y diseñó una metodología alineada a los mejores estándares existentes, pero adaptable a sus necesidades y características; que no solo se limita a la administración de riesgos tecnológicos sino que se extiende a la gestión integral de los activos de información a fin de alcanzar los objetivos de mejora continua. Aquí se presenta la metodología de gestión de activos de información (GAI), sus características y los beneficios de su aplicación para la entidad financiera.

2 OBJETIVOS DE LA METODOLOGÍA En materia de gestión de riesgos El objetivo principal fue establecer La metodología tiene la particularidad de orientar el análisis de riesgo hacia amenazas los lineamientos para una adecuada gestión de los recursos tecnológicos del banco y de esta no se limita a la administración de concretas o potenciales y no se basa en un listado pre-elaborado de riesgos teóricos. Así la metodología manera: 1) controlar el grado de exposición a potenciales amenazas o vulnerabilidades sobre los activos de los riesgos, sino que permite hacer una permite clasificar a los activos de información según su nivel de exposición al riesgo y su importancia información; 2) prevenir la ocurrencia daños en la imagen de la institución; 3) propiciar un esquema de mejora continua en el ambiente de control interno; 4) disminuir la probabilidad de ocurrencia de riesgos en los adecuada gestión de los activos de información. Asimismo, incorpora relativa al negocio. Esta clasificación permite conocer la sensibilidad al riesgo de cada activo e identificar de manera oportuna la necesidad Riesgos activos de información. Asimismo, 5) disminuir el impacto la posibilidad de integrar la de mejora para aquellos activos clasificados como altamente críticos o críticos. A partir de 21 de los riesgos sobre los activos de información; 6) observar los requerimientos normativos vigentes; gestión de riesgos tecnológicos a la este conocimiento se definen e implementan los planes de mitigación tendientes a mejorar el 7) desarrollar acciones correctivas mediante los planes de mitigación; 8) favorecer la mejora continua de los gestión de riesgos operacionales. nivel de sensibilidad del activo para eliminar el riesgo o ubicarlos en situaciones de riesgo tolerables. procesos tecnológicos; y, 9) definir estrategias de seguridad acordes La definición de los planes de a las necesidades de cada activo en relación a su nivel de riesgo e importancia relativa al negocio del banco. La metodología no se limita a la administración de los riesgos, sino que permite hacer una adecuada gestión de los activos de información. Asimismo, incorpora la posibilidad de integrar la gestión de riesgos tecnológicos a la gestión de riesgos operacionales. mitigación ayuda a alinear los proyectos tecnológicos optimizando la priorización y asignación de presupuesto, y facilitando la determinación de las necesidades de inclusión de los proyectos en los planes operativos de tecnología. Gráfico N.1 Gerencia de Gerencia Protección de Activos de y Gerencia Protección de Activos de Concentrador Gestión Preclasificación del Activo en cuanto a Confidencialidad, Disponibilidad y Criticidad Identificación y evaluación de Riesgo Gerencia de Ponderación de Riesgo Clasificación del Activo en cuanto al Riesgo Inventario Tecnológico Preclasificación de Activos Inventario de Activos Preclasificados Protección de Activos de Riesgo Ponderado por Activos Inventario de Activos Clasificados Mapa integral de Riesgo por Activo Capítulo I Capítulo II

3 22 La metodología fue implementada sin utilizar una aplicación que le dé soporte, luego de su primer ciclo de aplicación la gerencia de sistemas de información desarrolló una herramienta de software que permitió implementarla con las Tabla N 1: Escala de Valoración de Impacto Valor Descripción Impacto Incremento de costos menor. Pérdidas de ingresos o desembolsos baja. Pago de multas menores. Mínimo impacto en la capacidad de procesamiento. Pérdida de la disponibilidad de la información por un período menor. Pérdida de confidencialidad de la información poco sensible. Pérdida de integridad de información no crítica. Incremento de costos considerables. Pérdidas de ingresos o desembolsos moderada. Pago de multas considerables. impacto en la capacidad de procesamiento. Pérdida de la disponibilidad de la información por un período tolerable. Perdida de confidencialidad de información sensible. Pérdida de integridad de información de criticidad media. Incremento de costos alto. Pérdidas de ingresos o desembolsos alta. Pago de multas altas. Significativo impacto en la capacidad de procesamiento. Pérdida de la disponibilidad de la información por un período no tolerable. Pérdida de confidencialidad de información altamente sensible. Pérdida de integridad de información crítica. Alto escalas de medición definidas para el banco, pero con la suficiente flexibilidad para adaptarse a cambios en las escalas de medición de los riesgos sin ningún tipo de dificultad. CÓMO FUNCIONA? La metodología se divide en dos capítulos (Gráfico Nº 1). El capítulo I contempla las consideraciones a tener en cuenta para la pre-clasificación del activo de información y el capítulo II las consideraciones a tener en cuenta para el análisis y gestión de riesgos en los activos de información. A su vez, el proceso de gestión de activos se divide en cinco fases. Identificación de activos (Fase I). Busca identificar los activos de información del banco, para ello se debe establecer qué es y qué no es un activo de información. La tipificación de activos debe además contemplar unificar como un activo a todos aquellos recursos que tengan características comunes y que la información que administran, procesan o almacenan tenga el mismo grado de criticidad, confidencialidad y disponibilidad. Deben agruparse aquellos recursos a los que se les puede aplicar la misma estrategia de seguridad. En esta fase se obtiene el inventario de activos de información. La metodología integral de GAI le permitió al banco, entre otras ventajas, identificar la situación real de los activos de información y definir herramientas gráficas que permiten mantener informadas a las autoridades del nivel de vulnerabilidad al que está expuesto el banco en cuanto a sus recursos tecnológicos. Pre-clasificación de activos (Fase II). El objetivo es analizar cada activo de información para determinar los niveles de: criticidad, disponibilidad y confidencialidad. Los parámetros a tener en cuenta para medir estos valores se definen en función a la importancia relativa que la información de los activos tiene para el negocio. En esta etapa se obtiene la pre-clasificación de cada uno de los activos de información inventariados, la misma que debe mantenerse actualizada, dado que los continuos cambios en el mercado impactan sobre dicha preclasificación aumentando o disminuyendo su importancia relativa al negocio.

4 Por ello el proceso incluye los mecanismos para su actualización periódica. Tabla N 2: Escala de Valoración de Probabilidad de Ocurrencia Valor Descripción Número de Veces Ocurrencia Análisis de riesgo de los activos de información (Fase III). Para cada activo de información se realiza la autoevaluación de riesgos que consta de las etapas siguientes: 1) identificación de los riesgos tecnológicos a los que está expuesto cada activo de información; y, 2) medición de riesgos. Esto último se realiza de la manera siguiente: a) se determina su impacto y probabilidad de ocurrencia utilizando las escalas definidas por el banco (véase tabla Nº 1, y 2); b) se calcula el riesgo inherente como el producto de los 1 Eventual 2 Probable 3 Altamente probable Nunca sucedió en el banco o sucedió un número poco significativo de veces. Se tiene conocimiento de su ocurrencia muy esporádicamente en otras entidades del mercado. Puede llegar a materializarse en el banco muy pocas veces en el año. Ha sucedido en el banco un número considerable de veces. Se tiene conocimiento de su ocurrencia con una frecuencia considerable en otras entidades del mercado. Puede materializarse en el banco un número considerable de veces al año Ha sucedido en el banco un número importante de veces. Se tiene conocimiento de su ocurrencia con una frecuencia importante en otras entidades del mercado. Puede materializarse en el banco un número importante de veces al año Baja Media Alta Riesgos 23 valores de impacto y probabilidad Tabla N 3: Escala de Valoración de Efectividad del Control En materia de gestión de riesgos tiene la particularidad de orientar el análisis de riesgo hacia amenazas concretas Escala Descripción Valor Criterio 1 Muy Satisfactorio 0.25 Si el control es Preventivo ya sea este de naturaleza automática o manual. 2 Satisfactorio Poco Satisfactorio o Inexistente Si el control es Detectivo (ya sea de naturaleza automática o manual) o si el control es Correctivo de naturaleza automática. 1 Si el control es Correctivo de naturaleza manual, o bien si no existe el control. o potenciales y no se basa en un listado pre-elaborado de riesgos teóricos. Así la metodología permite clasificar a los activos de información según su nivel de exposición al riesgo y su importancia relativa al negocio. de ocurrencia; c) se identifica el control existente evaluándose si existen implementados y funcionando controles para mitigar el riesgo; d) se evalúa la efectividad del control utilizando la escala definida por el banco (véase tabla Nº 3); y e) se calcula el riesgo residual como el producto entre el riesgo inherente y la efectividad del control. En esta fase se obtiene la documentación formal de los riesgos tecnológicos de los activos de información del banco, que son identificados y documentados por las áreas de sistemas y de seguridad, siendo los primeros los responsables de analizar los riesgos de los aspectos netamente técnicos y los segundos de analizar los aspectos de seguridad de los activos. Gestión de activos (Fase IV). Contempla: 1) la clasificación de los activos, que sirve para la determinación del grado de sensibilidad del activo con respecto al riesgo. Para determinarla se utilizan los resultados de la pre-clasificación y del análisis de riesgo del activo (véase tabla Nº 4); y, 2) la confección de reportes para la comunicación de la situación del banco con respecto a los riesgos, y la elaboración del plan de mitigación integral. En esta

5 24 fase se emiten los informes siguientes: informe de riesgo, informe de logros, informe de resultados, y plan de mitigación integral. Este último incluye las estrategias para mitigar los riesgos y mejorar la sensibilidad de los activos, que se eleva al Directorio para su conocimiento y aprobación. Seguimiento del plan de mitigación integral (Fase V). Comprende el mecanismo de control de cumplimiento de los planes de mitigación aprobados. Ello permite detectar desvíos en forma temprana pudiendo alertar a los altos niveles gerenciales del impacto de estos desvíos en relación a la sensibilidad del activo que se desea proteger. RESULTADOS Tabla N 4: Escala de Valoración de la Clasificación Ponderador Criticidad Disponibilidad Confidencialidad Clasificación Altamente Cabe indicar que se identificaron más de 300 activos de información sobre los cuales se aplicó la metodología. Con su aplicación se optimizaron y generaron controles sobre los activos Altamente Altamente Critico de información reduciéndose su nivel de sensibilidad. Del resultado de la clasificación en 2010 surgió que el 17% de los activos se encontraban en un nivel de exposición al riesgo altamente crítica. Con la implementación de los planes de mitigación en 2011 se logró mejorar la sensibilidad del 47% de los mismos. En general, la implementación de la metodología integral de GAI le permitió al banco: 1) identificar la situación real de los activos de información; 2) definir herramientas gráficas que permiten mantener informadas a las altas autoridades del nivel de vulnerabilidad al que está expuesto el banco en cuanto a sus recursos tecnológicos; 3) aprovechar al máximo la información obtenida de la gestión de riesgo; 4) definir e implementar planes de mitigación para mejorar el nivel de sensibilidad del activo eliminando o mitigando los riesgos a los que está expuesto, reubicando al activo en niveles de sensibilidad tolerables. Además: 5) optimizar la priorización y presupuesto de los proyectos del plan operativo alineándolos a los planes de mitigación definidos; 6) mejorar el ambiente de control interno optimizando los controles y creando nuevos controles sobre los activos de información; 7) mejorar el nivel de cumplimiento normativo mejorando la calificación del BCRA para el área de sistemas; 8) mejorar el nivel de servicio de soporte al negocio brindado por la gerencia de sistemas de información a las unidades de negocio; 9) sustentar la toma de decisiones en materia de tecnología sobre la base de información más confiable y concreta; y, 10) mejorar el nivel de prestación de servicio a los clientes, favoreciendo que los clientes sigan eligiendo al banco y captando nuevos clientes Cabe indicar que se identificaron más de 300 activos de información sobre los cuales se aplicó la metodología. Con su aplicación se optimizaron y generaron controles sobre los activos de información reduciéndose su nivel de sensibilidad.

PROCESO ADMINISTRACIÓN DEL SIG PROCEDIMIENTO GESTIÓN DE RIESGOS

PROCESO ADMINISTRACIÓN DEL SIG PROCEDIMIENTO GESTIÓN DE RIESGOS Página: 1 de 14 1. Objetivo Definir el marco de referencia y la metodología para la Administración de Riesgos de la entidad, facilitando el cumplimiento de sus objetivos y las funciones propias del Ministerio

Más detalles

SEGUIMIENTO Administración del Riesgos - INM

SEGUIMIENTO Administración del Riesgos - INM SEGUIMIENTO Administración del Riesgos - INM Asesor con funciones de Jefe de Bogotá Fecha 2015-12-30 1. Introducción El propósito de la Oficina de respecto de la administración del riesgo es el de proveer

Más detalles

Taller de Capacitación: Metodología para el Monitoreo del Sistema de Control Interno Empresas de la Corporación FONAFE

Taller de Capacitación: Metodología para el Monitoreo del Sistema de Control Interno Empresas de la Corporación FONAFE Taller de Capacitación: Metodología para el Monitoreo del Sistema de Control Interno Empresas de la Corporación FONAFE Módulo II: Metodología 29 de abril de 2013 Agenda Modulo II Objetivos de la Metodología

Más detalles

CAMARA DE COMERCIO SEVILLA MANUAL DEL SISTEMA DE GESTION DE RIESGO

CAMARA DE COMERCIO SEVILLA MANUAL DEL SISTEMA DE GESTION DE RIESGO CAMARA DE COMERCIO SEVILLA Sistema Integrado de Gestión de la Calidad MANUAL DEL SISTEMA DE GESTION DE RIESGO Fecha Junio del 2015 Página 1 de 24 OBJETIVO Establecer la metodología para la gestión de los

Más detalles

NORMAS DE GESTIÓN DE RIESGOS DE CRÉDITO E INVERSIONES CAPÍTULO I CONSIDERACIONES GENERALES

NORMAS DE GESTIÓN DE RIESGOS DE CRÉDITO E INVERSIONES CAPÍTULO I CONSIDERACIONES GENERALES NORMAS DE GESTIÓN DE RIESGOS DE CRÉDITO E INVERSIONES CAPÍTULO I CONSIDERACIONES GENERALES ARTÍCULO 1.- OBJETIVO Y CRITERIOS El objetivo de las presentes normas es establecer los principios, criterios

Más detalles

MAPA DE RIESGO INSTITUCIONAL

MAPA DE RIESGO INSTITUCIONAL MAPA DE RIESGO INSTITUCIONAL SANTOS EDUARDO SUAREZ MONTAÑO 2008-2011 INTRODUCCIÒN La Administración pública introdujo el concepto de administración de riesgo en las entidades del Estado, considerando la

Más detalles

TÉRMINOS DE REFERENCIA PLAN DE GESTIÓN DEL RIESGO PARA EL MANEJO DE VERTIMIENTOS DECRETO 3930 DE 2010

TÉRMINOS DE REFERENCIA PLAN DE GESTIÓN DEL RIESGO PARA EL MANEJO DE VERTIMIENTOS DECRETO 3930 DE 2010 TÉRMINOS DE REFERENCIA PLAN DE GESTIÓN DEL RIESGO PARA EL MANEJO DE VERTIMIENTOS DECRETO 3930 DE 2010 BOGOTA, D.C 2011 TABLA DE CONTENIDO 1. GENERALIDADES 5 1.1 Introducción 5 1.2 Antecedentes 5 1.3 Alcances

Más detalles

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación

Más detalles

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO MANUAL DE POLITICAS DE RIESGO ESTRATEGICO REGISTRO DE CAMBIOS Y REVISIONES Fecha Descripción del cambio o revisión Versión Responsable 26.05.2014 Manual de Políticas de Riesgo Estratégico 1.0 Carlos Zapata

Más detalles

POLITICA DE GESTIÓN INTEGRAL DE RIESGOS

POLITICA DE GESTIÓN INTEGRAL DE RIESGOS BANCO CENTRAL DE COSTA RICA POLITICA DE GESTIÓN INTEGRAL DE RIESGOS APROBADO POR LA JUNTA DIRECTIVA DEL BANCO CENTRAL DE COSTA RICA, MEDIANTE ARTÍCULO 4, NUMERAL 1, DEL ACTA DE LA SESIÓN 5608-2013, CELEBRADA

Más detalles

INFORME Encuesta sobre Gestión Integral de Riesgos en Entidades Financieras

INFORME Encuesta sobre Gestión Integral de Riesgos en Entidades Financieras INFORME Encuesta sobre Gestión Integral de Riesgos en Entidades Financieras Octubre 2014 Gestión Integral de Riesgos en Entidades Financieras Introducción La actividad financiera se desarrolla en el marco

Más detalles

CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA

CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA PLAN DE MANEJO DE RIESGOS Contenido PLAN DE MANEJO DE RIESGOS.... 3 Elaboración del mapa de riesgos... 3 Monitoreo... 4 Autoevaluación... 4 Metodología... 7

Más detalles

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,

Más detalles

SISTEMA DE GESTIÓN DEL RIESGO OPERACIONAL 1.2

SISTEMA DE GESTIÓN DEL RIESGO OPERACIONAL 1.2 SISTEMA DE GESTIÓN DEL RIESGO OPERACIONAL 1.2 ÍNDICE Introducción... 3 Capitulo 1.... 4 Capítulo 2: Políticas de Riesgo Operacional... 5 Capítulo 3: Procedimientos... 9 Capítulo 4: Responsabilidades...

Más detalles

SUPERINTENDENCIA FINANCIERA DE COLOMBIA

SUPERINTENDENCIA FINANCIERA DE COLOMBIA Página 1 CAPITULO XXIII REGLAS RELATIVAS A LA ADMINISTRACIÓN DEL RIESGO OPERATIVO Consideraciones generales En desarrollo de sus operaciones, las entidades sometidas a la inspección y vigilancia de la

Más detalles

EMPRESAS AQUACHILE S.A. ANEXO NCG No. 341

EMPRESAS AQUACHILE S.A. ANEXO NCG No. 341 ANEO NCG No. 341 Práctica Adopción SI NO 1. Del Funcionamiento del Directorio A. De la adecuada y oportuna información del directorio, acerca de los negocios y riesgos de la Sociedad, así como de sus principales

Más detalles

Norma ISO 9001:2015. Cuáles son los cambios presentados en la actualización de la Norma?

Norma ISO 9001:2015. Cuáles son los cambios presentados en la actualización de la Norma? Norma ISO 9001:2015 Cuáles son los cambios presentados en la actualización de la Norma? Norma ISO 9001:2015 Contenido Introducción Perspectiva de la norma ISO 9001 Cambios de la norma ISO 9001 Cambios

Más detalles

Adopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio.

Adopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio. 1.- Del funcionamiento del Directorio. A. De la adecuada y oportuna información del Directorio, acerca de los negocios y riesgos de la sociedad, así como de sus principales políticas, controles y procedimientos.

Más detalles

LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO

LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO Código: DG-D-008 - Versión: 03 - Fecha Emisión: 01/03/2013 1/14 Contenido 1. OBJETIVOS....3 2. ALCANCE....4 3. REFERENCIAS NORMATIVAS....4 4. TERMINOS Y DEFINICIONES...5

Más detalles

ANÁLISIS Y CONTROL DEL RIESGO DE MERCADO Y DE LIQUIDEZ. Jorge Valle Pérez Comité de Supervisión Auxiliar FOCOOP

ANÁLISIS Y CONTROL DEL RIESGO DE MERCADO Y DE LIQUIDEZ. Jorge Valle Pérez Comité de Supervisión Auxiliar FOCOOP ANÁLISIS Y CONTROL DEL RIESGO DE MERCADO Y DE LIQUIDEZ Jorge Valle Pérez Comité de Supervisión Auxiliar FOCOOP Riesgo Riesgo = Incertidumbre Riesgo Financiero El incurrir en un riesgo no es malo en si

Más detalles

DISEÑO DE UN PROCESO DE COMPRAS APLICÁNDO LA TÉCNICAS DEL JUSTO A TIEMPO EN LA EMPRESA CARITA DE ÁNGEL. Justo a Tiempo, en la empresa Carita de Ángel.

DISEÑO DE UN PROCESO DE COMPRAS APLICÁNDO LA TÉCNICAS DEL JUSTO A TIEMPO EN LA EMPRESA CARITA DE ÁNGEL. Justo a Tiempo, en la empresa Carita de Ángel. 62 CAPITULO III DISEÑO DE UN PROCESO DE COMPRAS APLICÁNDO LA TÉCNICAS DEL JUSTO A TIEMPO EN LA EMPRESA CARITA DE ÁNGEL. A. OBJETIVOS 1. Objetivo General Diseñar un proceso de compras aplicando la técnica

Más detalles

POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC

POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC 04 de febrero de 2015 La, tiene como finalidad identificar, evaluar y mitigar los riesgos relevantes del CDECSIC, organizando los sistemas de control interno

Más detalles

Plan de Estudios. Maestría en Seguridad Informática

Plan de Estudios. Maestría en Seguridad Informática Plan de Estudios Maestría en Seguridad Informática Antecedentes y Fundamentación El surgimiento de la sociedad de la información, y con ello el incremento en el uso de las Tecnologías de la Información

Más detalles

Perfil Contador Auditor

Perfil Contador Auditor Perfil Contador Auditor El Contador Auditor de la Universidad de Chile es un profesional capaz de, elaborar, presentar, revelar y validar información económica financiera, reconociendo y midiendo hechos

Más detalles

Versión 10 Fecha de Elaboración: 21/10/2015 Página 1 de 8

Versión 10 Fecha de Elaboración: 21/10/2015 Página 1 de 8 21/10/2015 Página 1 de 8 1. OBJETIVO Definir las responsabilidades y los requisitos para planificar y realizar las auditorías, establecer los registros e informar resultados, con el fin de determinar si

Más detalles

MANUAL DE GESTIÓN DEL RIESGO OPERACIONAL

MANUAL DE GESTIÓN DEL RIESGO OPERACIONAL MANUAL DE GESTIÓN DEL RIESGO Pág. N 2 de 65 REGISTRO DE CAMBIOS Y REVISIONES Fecha Descripción del cambio o revisión Versión Responsable 11/11/2009 13/12/2010 17/11/2011 06/12/2012 27/03/2014 25/08/2014

Más detalles

MONITOREO Y SEGUIMIENTO DE LA ADMINISTRACION DEL RIESGO. MONITOREO Y SEGUIMIENTO DE LOS RIESGOS ALCALDIA DE ABREGO 1. Objetivo

MONITOREO Y SEGUIMIENTO DE LA ADMINISTRACION DEL RIESGO. MONITOREO Y SEGUIMIENTO DE LOS RIESGOS ALCALDIA DE ABREGO 1. Objetivo MONITOREO Y SEGUIMIENTO DE LOS RIESGOS ALCALDIA DE ABREGO 1. Objetivo Examinar el Mapa de Riesgos de cada uno de los Procesos del Sistema de Gestión y control mediante el análisis de los riesgos detectados

Más detalles

INFORMACIÓN GENERAL RESPONSABLES. NOMBRE: Junta Directiva Grupo Nutresa S.A. CARGO: NOMBRE: CARGO: AÑO MES DÍA AÑO MES DÍA 2009 09 08 2009 09 08

INFORMACIÓN GENERAL RESPONSABLES. NOMBRE: Junta Directiva Grupo Nutresa S.A. CARGO: NOMBRE: CARGO: AÑO MES DÍA AÑO MES DÍA 2009 09 08 2009 09 08 DEFINIDA POR INFORMACIÓN GENERAL RESPONSABLES AUTORIZADA POR NOMBRE: Sol Beatriz Arango M. Alejandro Leyva L. Carlos Uriel Gómez M. Juanita Mesa M. Juan Pablo Bayona C. NOMBRE: Junta Directiva Grupo Nutresa

Más detalles

La Administración Municipal publicó en su página web, www.rionegro.gov.co, el Plan Anticorrupción y de Atención al ciudadano 2013.

La Administración Municipal publicó en su página web, www.rionegro.gov.co, el Plan Anticorrupción y de Atención al ciudadano 2013. Secretario de Control Interno INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO LEY 1474 DE 2011 LUIS FERNANDO GONZÁLEZ GÓMEZ Período evaluado: Marzo - Junio 2013 Fecha de elaboración: Julio de 2013

Más detalles

Información del Proyecto en http://colombia.casals.com

Información del Proyecto en http://colombia.casals.com ENTIDADES DE LA ALIANZA PROGRAMA EFICIENCIA Y RENDICIÓN DE CUENTAS EN EL ESTADO COLOMBIANO Información del Proyecto en http://colombia.casals.com 1 MODELO ESTÁNDAR DE CONTROL INTERNO MECI- CAPACITACIÓN

Más detalles

Cuánto hemos avanzado?,. Dónde estamos? Qué nos falta? Son algunas de las interrogantes que pretendemos aclarar con el presente trabajo.

Cuánto hemos avanzado?,. Dónde estamos? Qué nos falta? Son algunas de las interrogantes que pretendemos aclarar con el presente trabajo. La gestión de la información en el mantenimiento, concepciones generales: primera aproximación MSc. Reinaldo Ihosvanny Benítez Montalvo, MSc. Armando Díaz Concepción Centro de Inmunología Molecular Calle

Más detalles

NORMA SOBRE GESTIÓN DE RIESGO DE TASA DE INTERÉS

NORMA SOBRE GESTIÓN DE RIESGO DE TASA DE INTERÉS NORMA SOBRE GESTIÓN DE RIESGO DE TASA DE INTERÉS El Consejo Directivo después de las deliberaciones al respecto, CONSIDERANDO I Que de conformidad con el artículo 3, numerales 14 y 17 de la Ley 316, Ley

Más detalles

DECLARACIÓN COMPRENSIVA DE LOS PRINCIPIOS DE LA POLÍTICA DE INVERSIÓN DE EDM PENSIONES DOS RVI, FONDO DE PENSIONES.

DECLARACIÓN COMPRENSIVA DE LOS PRINCIPIOS DE LA POLÍTICA DE INVERSIÓN DE EDM PENSIONES DOS RVI, FONDO DE PENSIONES. DECLARACIÓN COMPRENSIVA DE LOS PRINCIPIOS DE LA POLÍTICA DE INVERSIÓN DE EDM PENSIONES DOS RVI, FONDO DE PENSIONES. VOCACIÓN DE INVERSIÓN. El fondo se define como un fondo de pensiones con un perfil de

Más detalles

PERFIL POR COMPETENCIAS DE LOS EGRESADOS 2.1. FINALIDAD, PROPÓSITO, OBJETIVO GENERAL Y COMPETENCIA GENE RAL DEL DIPLOMADO

PERFIL POR COMPETENCIAS DE LOS EGRESADOS 2.1. FINALIDAD, PROPÓSITO, OBJETIVO GENERAL Y COMPETENCIA GENE RAL DEL DIPLOMADO II. PERFIL POR COMPETENCIAS DE LOS EGRESADOS 2.1. FINALIDAD, PROPÓSITO, OBJETIVO GENERAL Y COMPETENCIA GENE RAL DEL DIPLOMADO 2.1.1. FINALIDAD El diplomado del programa académico de gestión riesgos y desastres

Más detalles

ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458

ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD

Más detalles

Manual de Procedimientos para la Sistematización y Documentación de la Gestión de Riesgos Institucional Unidad de Control Interno

Manual de Procedimientos para la Sistematización y Documentación de la Gestión de Riesgos Institucional Unidad de Control Interno Página 1 de 16 Manual de Procedimientos para la Sistematización y Documentación de la Gestión de Riesgos Institucional Unidad de Octubre, 2011 Página 2 de 16 Tabla de contenido 1. Definiciones... 3 2.

Más detalles

EXPOSICIÓN DE MOTIVOS REGLAMENTO DE PLANEACIÓN DE LA UNIVERSIDAD AUTÓNOMA DE BAJA CALIFORNIA

EXPOSICIÓN DE MOTIVOS REGLAMENTO DE PLANEACIÓN DE LA UNIVERSIDAD AUTÓNOMA DE BAJA CALIFORNIA DR. GABRIEL ESTRELLA VALENZUELA, Rector de la Universidad Autónoma de Baja California, con fundamento en los artículos 23 fracción I y 25 de la Ley Orgánica de la Universidad Autónoma de Baja California,

Más detalles

de riesgos ambientales

de riesgos ambientales MF1974_3: Prevención de riesgos TEMA 1. Análisis y evaluación de riesgos TEMA 2. Diseño de planes de emergencia TEMA 3. Elaboración de simulacros de emergencias TEMA 4. Simulación del plan de emergencia

Más detalles

ANEXO INFORMACION RESPECTO DE LA ADOPCION DE PRACTICAS DE GOBIERNO CORPORATIVO

ANEXO INFORMACION RESPECTO DE LA ADOPCION DE PRACTICAS DE GOBIERNO CORPORATIVO ANEO INFORMACION RESPECTO DE LA ADOPCION DE PRACTICAS DE GOBIERNO CORPORATIVO Práctica ADOPCION SI NO 1. Del funcionamiento del Directorio A. De la adecuada y oportuna información del directorio, acerca

Más detalles

El Rol del Director en la Industria Bancaria

El Rol del Director en la Industria Bancaria El Rol del Director en la Industria Bancaria Carlos Budnevich Le-Fort Superintendente de Bancos e Instituciones Financieras 30 de Noviembre 2011 Seminario organizado en el Centro de Gobierno Corporativo

Más detalles

Política de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.

Política de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A. de Riesgos Compañía Sud Americana de Vapores S.A. Elaborado Por Revisado Por Aprobado por Nombre Cargo Fecha Claudio Salgado Comité de Directores Contralor Comité de Directores Diciembre 2015 21 de diciembre

Más detalles

Título: FISCALIZACIONES DE LAS ICEX, ENFOQUE DE RIESGO Y AUDITORÍA DE SISTEMAS DE INFORMACIÓN: CONTROLES AUTOMÁTICOS IMPRESCINDIBLES

Título: FISCALIZACIONES DE LAS ICEX, ENFOQUE DE RIESGO Y AUDITORÍA DE SISTEMAS DE INFORMACIÓN: CONTROLES AUTOMÁTICOS IMPRESCINDIBLES Título: FISCALIZACIONES DE LAS ICEX, ENFOQUE DE RIESGO Y AUDITORÍA DE SISTEMAS DE INFORMACIÓN: CONTROLES AUTOMÁTICOS IMPRESCINDIBLES Autor: Alejandro Salom Campos Correo electrónico: salom_ale@gva.es SINDICATURA

Más detalles

TÍTULO: EVALUACIÓN DE RIESGOS POR PUESTO DE TRABAJO Código: 10.05 EVALUACIÓN DE RIESGOS POR PUESTO DE TRABAJO 10.05

TÍTULO: EVALUACIÓN DE RIESGOS POR PUESTO DE TRABAJO Código: 10.05 EVALUACIÓN DE RIESGOS POR PUESTO DE TRABAJO 10.05 EVALUACIÓN DE RIESGOS POR PUESTO DE TRABAJO 10.05 1 ÍNDICE 1- DEFINICIÓN DEL PROCEDIMIENTO 2- ÁMBITO DE APLICACIÓN 3- PROCEDIMIENTO DE ACTUACIÓN 3.1. Funciones y Responsabilidades 3.2. Asignación de prioridades

Más detalles

Contenidos Mínimos de un Perfil de Proyecto de Inversión Pública en la fase de pre-inversión

Contenidos Mínimos de un Perfil de Proyecto de Inversión Pública en la fase de pre-inversión Contenidos Mínimos de un Perfil de Proyecto de Inversión Pública en la fase de pre-inversión 1 El Perfil es la primera etapa de la fase de pre-inversión de un Proyecto de Inversión Pública (PIP) y es de

Más detalles

GESTIÓN DEL RIESGO OPERATIVO Estrategia Antifraude

GESTIÓN DEL RIESGO OPERATIVO Estrategia Antifraude GESTIÓN DEL RIESGO OPERATIVO Estrategia Antifraude Banco de la república Gerencia ejecutiva Subgerencia de Gestión de riesgo operativo Departamento de gestión Riesgos y Procesos Versión 3.0 Enero 2015

Más detalles

NORMA DE CARÁCTER GENERAL N 341 INFORMACIÓN RESPECTO DE LA ADOPCIÓN DE PRÁCTICAS DE GOBIERNO CORPORATIVO. (ANEXO al 31 de diciembre de 2014)

NORMA DE CARÁCTER GENERAL N 341 INFORMACIÓN RESPECTO DE LA ADOPCIÓN DE PRÁCTICAS DE GOBIERNO CORPORATIVO. (ANEXO al 31 de diciembre de 2014) RMA DE CARÁCTER GENERAL N 341 INFORMACIÓN RESPECTO DE LA ADOPCIÓN DE PRÁCTICAS DE GOBIER CORPORATIVO (ANEO al 31 de diciembre de 2014) Las entidades deberán indicar con una su decisión respecto a la adopción

Más detalles

I. INTRODUCCIÓN DEFINICIONES

I. INTRODUCCIÓN DEFINICIONES REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN

Más detalles

SISTEMA DE INTEGRIDAD Y TRANSPARENCIA PARA PREVENIR ACTOS DE CORRUPCIÓN EN LA EMPRESA

SISTEMA DE INTEGRIDAD Y TRANSPARENCIA PARA PREVENIR ACTOS DE CORRUPCIÓN EN LA EMPRESA SISTEMA DE INTEGRIDAD Y TRANSPARENCIA PARA PREVENIR ACTOS DE CORRUPCIÓN EN LA EMPRESA INDICE I. ANTECEDENTES 2 II. OBJETIVOS III. ETAPAS DEL SISTEMA DE INTEGRIDAD Y TRANSPARENCIA a. Primera Etapa: Diagnóstico

Más detalles

Matriz de Riesgo, Evaluación y Gestión de Riesgos

Matriz de Riesgo, Evaluación y Gestión de Riesgos Matriz de Riesgo, Evaluación y Gestión de Riesgos Cualquier actividad que el ser humano realice está expuesta a riesgos de diversa índole los cuales influyen de distinta forma en los resultados esperados.

Más detalles

copia no controlada ACUERDO DE SERVICIO Sistemas-Gestión de los Servicios Informáticos AS-T-01 Rev. 46 1. OBJETIVO

copia no controlada ACUERDO DE SERVICIO Sistemas-Gestión de los Servicios Informáticos AS-T-01 Rev. 46 1. OBJETIVO Páginas 1 de 10 1. OBJETIVO Brindar el marco normativo que fije las condiciones en que deben prestarse los Servicios de Tecnologías de Información a los procesos de la organización, estableciendo criterios

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

POLITICA DE ADMINISTRACION DEL RIESGO

POLITICA DE ADMINISTRACION DEL RIESGO POLITICA DE ADMINISTRACION DEL RIESGO 2014 POLÍTICA DE ADMINISTRACIÓN DEL RIESGO DE LA COMISIÓN DE REGULACIÓN DE ENERGÍA Y GAS -CREG- La Comisión de Regulación de Energía y Gas, CREG, implementa como Política

Más detalles

4. METODOLOGÍA. 4.1 Materiales. 4.1.1 Equipo

4. METODOLOGÍA. 4.1 Materiales. 4.1.1 Equipo 4. METODOLOGÍA 4.1 Materiales 4.1.1 Equipo Equipo de cómputo. Para el empleo del la metodología HAZOP se requiere de un equipo de cómputo con interfase Windows 98 o más reciente con procesador Pentium

Más detalles

PLAN DE AUDITORIAS ANUALES DE LA E.S.E HOSPITAL IVAN RESTREPO GÓMEZ. SISTEMA DE CONTROL INTERNO Febrero de 2015

PLAN DE AUDITORIAS ANUALES DE LA E.S.E HOSPITAL IVAN RESTREPO GÓMEZ. SISTEMA DE CONTROL INTERNO Febrero de 2015 PLAN DE AUDITORIAS ANUALES DE LA E.S.E HOSPITAL IVAN RESTREPO GÓMEZ GABRIEL JAIME BETANCUR DUQUE Gerente MARTHA IRENE ACEVEDO AGUDELO Subdirección de control interno SISTEMA DE CONTROL INTERNO Febrero

Más detalles

3 NORMAS ISO 3.1 Qué son las ISO 9000?

3 NORMAS ISO 3.1 Qué son las ISO 9000? 3 NORMAS ISO 3.1 Qué son las ISO 9000? "ISO 9000" es la denominación de uso común para una serie de normas internacionales de garantía de la calidad dentro de organizaciones: ISO 9001, ISO 9002, ISO 9003

Más detalles

MANUAL DE NORMAS Y PROCEDIMIENTOS

MANUAL DE NORMAS Y PROCEDIMIENTOS CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL S.A. SEGUIMIENTO Y CONTROL DE LA EJECUCIÓN DEL PLAN ESTRATÉGICO DE TECNOLOGÍA DE LA INFORMACIÓN DE Pág. 3 de 15 PRESENTACIÓN El presente Manual de

Más detalles

Acuerdo para la creación del Grupo de la Región Metropolitana para la Gestión de Riesgos

Acuerdo para la creación del Grupo de la Región Metropolitana para la Gestión de Riesgos Gestión de Riesgos a escala Metropolitana Acuerdo para la creación del Grupo de la Región Metropolitana para la Gestión de Riesgos VISTO: 1) La importancia nacional y regional del Área Metropolitana en

Más detalles

Normas para la implementación del Sistema de Control Interno y de Gestión de Riesgos de la Comisión Nacional de los Derechos Humanos

Normas para la implementación del Sistema de Control Interno y de Gestión de Riesgos de la Comisión Nacional de los Derechos Humanos Y DE GESTIÓN DE RIESGOS MEXICO Normas para la implementación del Sistema de Control Interno y de Gestión de Riesgos de la Comisión Nacional de los Derechos Humanos 2016 w ( ~ -.,, 25.~ CNDH NORMAS PARA

Más detalles

Guía para la Elaboración de Proyectos de Equipamiento Académico

Guía para la Elaboración de Proyectos de Equipamiento Académico Guía para la Elaboración de Proyectos de Equipamiento Académico Esta guía ha sido elaborada en el marco del RM SEIF-D-SUB (Reglamento Marco del Sistema Estatal de Inversión y Financiamiento para el Desarrollo

Más detalles

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles

SEGUIMIENTO A LAS ESTRATEGIAS PARA LA CONSTRUCCIÓN DEL PLAN ANTICORRUPCIÓN Y DE ATENCIÓN AL CIUDADANO

SEGUIMIENTO A LAS ESTRATEGIAS PARA LA CONSTRUCCIÓN DEL PLAN ANTICORRUPCIÓN Y DE ATENCIÓN AL CIUDADANO , MECANISMO, MEDIDA, ETC. ACTIVIDADES (Estas actividades se tomaron del cronograma de actividades 2014 adjunto al Plan Anticorrupción y Atención al Ciudadano) PUBLICACIÓN ENERO 31 ABRIL 30 AGOSTO 22 ACTIVIDADES

Más detalles

CAPITULO 2. 2 Manual de Servicio al Cliente 8

CAPITULO 2. 2 Manual de Servicio al Cliente 8 CAPITULO 2 2 Manual de Servicio al Cliente 8 Un Manual de Servicio al cliente es la elaboración de un plan que garantice satisfacer las necesidades concretas de los clientes de la empresa tanto actuales

Más detalles

Artículos de la Ley General de Educación en materia de Servicio Profesional Docente

Artículos de la Ley General de Educación en materia de Servicio Profesional Docente Artículos de la Ley General de Educación en materia de Servicio Profesional Docente Artículo 2o.- Todo individuo tiene derecho a recibir educación de calidad y, por lo tanto, todos los habitantes del país

Más detalles

IDENTIFICACION Y ADMINISTRACION DE RIESGOS

IDENTIFICACION Y ADMINISTRACION DE RIESGOS IDENTIFICACION Y ADMINISTRACION DE RIESGOS OFICINA DE CONTROL INTERNO Teléfono: 3239300 Ext. 2805 Administrar el riesgo significa: planear, organizar, dirigir y ejecutar tanto procesos como actividades

Más detalles

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El

Más detalles

QUE ES EL CONTROL INTERNO?

QUE ES EL CONTROL INTERNO? QUE ES EL CONTROL INTERNO? Conjunto de normas, principios, fundamentos, procesos, procedimientos, acciones, mecanismos, técnicas e instrumentos de control que, ordenados, relacionados entre sí y unidos

Más detalles

Ciudad de México, Septiembre 27 de 2013.

Ciudad de México, Septiembre 27 de 2013. Ciudad de México, Septiembre 27 de 2013. La Comisión Nacional Bancaria y de Valores (CNBV), órgano administrativo desconcentrado de la Secretaría de Hacienda y Crédito Público (SHCP), de conformidad con

Más detalles

ELEMENTOS GENERALES DE GESTIÓN.

ELEMENTOS GENERALES DE GESTIÓN. RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-9 Hoja 1 CAPÍTULO 20-9 GESTION DE LA CONTINUIDAD DEL NEGOCIO. El presente Capítulo contiene disposiciones sobre los lineamientos mínimos para la gestión de

Más detalles

ANEXO SNIP 07 CONTENIDOS MÍNIMOS - FACTIBILIDAD PARA PIP

ANEXO SNIP 07 CONTENIDOS MÍNIMOS - FACTIBILIDAD PARA PIP ANEXO SNIP 07 CONTENIDOS MÍNIMOS - FACTIBILIDAD PARA PIP Para la elaboración de un estudio de factibilidad, se debe tomar como punto de partida el estudio de perfil aprobado y considerarse las recomendaciones

Más detalles

GIO. Servicios de Gestión de Impresión Optimizada. El camino más rápido para optimizar sus sistemas de impresión

GIO. Servicios de Gestión de Impresión Optimizada. El camino más rápido para optimizar sus sistemas de impresión GIO Servicios de Gestión de Impresión Optimizada El camino más rápido para optimizar sus sistemas de impresión SERVICIOS DE GESTIÓN DE IMPRESIÓN OPTIMIZADA (GIO) LOS SISTEMAS DE IMPRESIÓN INTRODUCCIÓN

Más detalles

MANTENIMIENTO Y SOPORTE

MANTENIMIENTO Y SOPORTE MANTENIMIENTO Y SOPORTE Copyright 2014 Magalink SA Todos los derechos reservados. Este documento no puede ser reproducido de ninguna manera sin el consentimiento explícito de Magalink S.A. La información

Más detalles

REQUERIMIENTOS NO FUNCIONALES

REQUERIMIENTOS NO FUNCIONALES REQUERIMIENTOS NO FUNCIONALES REQUERIMIENTOS NO FUNCIONALES A continuación se describen las principales características no funcionales que debe contener el sistema de información. Interfaces de usuario.

Más detalles

SUPERVISION BASADA EN RIESGOS División n Control Intermediarios Valores Superintendencia de Valores y Seguros- Chile

SUPERVISION BASADA EN RIESGOS División n Control Intermediarios Valores Superintendencia de Valores y Seguros- Chile SUPERVISION BASADA EN RIESGOS División n Control Intermediarios Valores Superintendencia de Valores y Seguros- Chile GUILLERMINA RIOS CASTILLO. 16 de MAYO de 2011 Supervisión n basada en riesgos Intermediarios

Más detalles

Gestión de Riesgos- Reporte de Transparencia - 2012

Gestión de Riesgos- Reporte de Transparencia - 2012 Gestión de Riesgos Reporte de Transparencia REPORTE DE TRANSPARENCIA El 23 de mayo de 2011, el Banco Central de la República Argentina (BCRA.) emitió la Comunicación A N 5203, en la cual estableció los

Más detalles

Guía para identificar riesgos en el Proceso de Ventas

Guía para identificar riesgos en el Proceso de Ventas 2010 Guía de Auditoría Guía para identificar riesgos en el Proceso de Ventas www.auditool.org Red de Conocimientos en Auditoría y Control Interno 31/10/2010 Identificación de riesgos en el proceso de ventas

Más detalles

MAPAS DE RIESGOS. DEFINICIÓN Y METODOLOGÍA

MAPAS DE RIESGOS. DEFINICIÓN Y METODOLOGÍA MAPAS DE RIESGOS. DEFINICIÓN Y METODOLOGÍA El Mapa de Riesgos ha proporcionado la herramienta necesaria, para llevar a cabo las actividades de localizar, controlar, dar seguimiento y representar en forma

Más detalles

MANUAL ESPECIFICO DE FUNCIONES, REQUISITOS, COMPETENCIAS LABORALES EMPLEOS PLANTA DE PERSONAL FNA TOMO II APROBADO MEDIANTE RESOLUCION 056 DE 2015

MANUAL ESPECIFICO DE FUNCIONES, REQUISITOS, COMPETENCIAS LABORALES EMPLEOS PLANTA DE PERSONAL FNA TOMO II APROBADO MEDIANTE RESOLUCION 056 DE 2015 MANUAL ESPECIFICO DE FUNCIONES, REQUISITOS, COMPETENCIAS LABORALES EMPLEOS PLANTA DE PERSONAL FNA TOMO II VERSION: 5 CODIGO: GH-MN- FUN.REQ.COMP GESTION HUMANA FECHA: 11/May/2015 APROBADO MEDIANTE RESOLUCION

Más detalles

LEY QUE NORMA EL USO, ADQUISICIÓN Y ADECUACIÓN DEL SOFTWARE EN LA ADMINISTRACIÓN PUBLICA

LEY QUE NORMA EL USO, ADQUISICIÓN Y ADECUACIÓN DEL SOFTWARE EN LA ADMINISTRACIÓN PUBLICA ADQUISICIÓN DE SOFTWARE DE CORREO 1. Nombre del Área :. Responsable de la Evaluación : Aldo Quispe Santa María. Cargo : Director (e) de Tecnología de la Información y Sistemas 4. Fecha : de Julio de 007

Más detalles

En un plan de contingencia se presume que hay una para de un tiempo, tiempo. sobre el cual se declara la emergencia, y entran a operar una serie de

En un plan de contingencia se presume que hay una para de un tiempo, tiempo. sobre el cual se declara la emergencia, y entran a operar una serie de Capítulo III Plan de contingencia financiera Plan de contingencia En un plan de contingencia se presume que hay una para de un tiempo, tiempo sobre el cual se declara la emergencia, y entran a operar una

Más detalles

PROYECCION EN EL BALANCE DE LA EIS CUCUTA SA E.S.P. LA IMPLEMENTACION DE LAS NIIF DE CONTABILIDAD

PROYECCION EN EL BALANCE DE LA EIS CUCUTA SA E.S.P. LA IMPLEMENTACION DE LAS NIIF DE CONTABILIDAD PROYECCION EN EL BALANCE DE LA EIS CUCUTA SA E.S.P. LA IMPLEMENTACION DE LAS NIIF DE CONTABILIDAD Inicialmente se parte del concepto básico sobre la Contabilidad Internacional origen de las NIIF. El término

Más detalles

(Segunda Sección) DIARIO OFICIAL Viernes 3 de julio de 2015

(Segunda Sección) DIARIO OFICIAL Viernes 3 de julio de 2015 (Segunda Sección) DIARIO OFICIAL Viernes 3 de julio de 2015 LINEAMIENTOS para la creación y uso de Sistemas Automatizados de Gestión y Control de Documentos. Al margen un sello con el Escudo Nacional,

Más detalles

MANUAL DE MANEJO DE INFORMACIÓN DE INTERÉS PARA EL MERCADO

MANUAL DE MANEJO DE INFORMACIÓN DE INTERÉS PARA EL MERCADO MANUAL DE MANEJO DE INFORMACIÓN DE INTERÉS PARA EL MERCADO CORREDORA DE BOLSA 1 INDICE I.- ÁMBITO DE APLICACIÓN... 3 1.- Introducción...3 2.- Objetivo...3 3.- Definiciones...3 4.- Órgano Societario Encargado

Más detalles

CARTERA COLECTIVA ABIERTA OLIMPIA ADMINISTRADA POR SERFINCO S. A. Revisión Periódica

CARTERA COLECTIVA ABIERTA OLIMPIA ADMINISTRADA POR SERFINCO S. A. Revisión Periódica Contactos: Luís Carlos Blanco Gonzalez lblanco@brc.com.co María Soledad Mosquera Ramírez msmosquera@brc.com.co Comité Técnico: 25 de Septiembre de 2008 Acta No: 118 BRC INVESTOR SERVICES S. A. CARTERA

Más detalles

POLÍTICAS, MARCO DE GESTIÓN, SEGUIMIENTO Y CONTROL DEL RIESGO DE MERCADO

POLÍTICAS, MARCO DE GESTIÓN, SEGUIMIENTO Y CONTROL DEL RIESGO DE MERCADO POLÍTICAS, MARCO DE GESTIÓN, SEGUIMIENTO Y CONTROL DEL RIESGO DE MERCADO ENERO 2016 ÍNDICE 1. Introducción... 34 1.1. Ámbito de aplicación... 34 1.2. Definición del riesgo de mercado... 34 2. Marco de

Más detalles

Unidad 6: Protección Sistemas de Información

Unidad 6: Protección Sistemas de Información Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad

Más detalles

Qué pasa si el entorno de seguridad falla?

Qué pasa si el entorno de seguridad falla? Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad

Más detalles

MANUAL DE PROCESOS Y PROCEDIMIENTOS DE LA OFICINA DE CONTROL INTERNO ALCALDIA MUNICIPAL DE EL PIÑON MAGDALENA

MANUAL DE PROCESOS Y PROCEDIMIENTOS DE LA OFICINA DE CONTROL INTERNO ALCALDIA MUNICIPAL DE EL PIÑON MAGDALENA MANUAL DE PROCESOS Y PROCEDIMIENTOS DE LA DE EL PIÑON MAGDALENA 2009 INTRODUCCIÓN La Oficina de Control, con el objeto de garantizar el control y la gestión de las diferentes unidades administrativas de

Más detalles

INFORME GESTION DE RIESGOS I SEMESTRE 2011 ASPECTOS GENERALES DEL INFORME

INFORME GESTION DE RIESGOS I SEMESTRE 2011 ASPECTOS GENERALES DEL INFORME INFORME GESTION DE RIESGOS I SEMESTRE 2011 ASPECTOS GENERALES DEL INFORME 1.1 Introducción La actualización del Mapa de Riesgos de la Universidad de Pamplona se está llevando a cabo a partir del mes de

Más detalles

Revista de Investigaciones del Departamento de Ciencias Económicas de La Universidad Nacional de la Matanza. Recensión Bibliográfica

Revista de Investigaciones del Departamento de Ciencias Económicas de La Universidad Nacional de la Matanza. Recensión Bibliográfica RInCE Revista de Investigaciones del Departamento de Ciencias Económicas de La Universidad Nacional de la Matanza Recensión Bibliográfica Sistemas administrativos y control interno. Descripción de operaciones

Más detalles

PROGRAMA DE TRABAJO DE CONTROL INTERNO 2011

PROGRAMA DE TRABAJO DE CONTROL INTERNO 2011 Descripción Acción Mejora Responsable(s) Actividas Medios Verificación Resultados Esperados Seguimiento 1.1.b 1.1.f 1.1.h 1.1.i 1.5.c El personal la Institución conoce compren la misión, visión, objetivos

Más detalles

COMITÉ NACIONAL DE PROTECCIÓN FORESTAL, ÁREAS PROTEGIDAS Y VIDA SILVESTRE CONAPROFOR

COMITÉ NACIONAL DE PROTECCIÓN FORESTAL, ÁREAS PROTEGIDAS Y VIDA SILVESTRE CONAPROFOR COMITÉ NACIONAL DE PROTECCIÓN FORESTAL, ÁREAS PROTEGIDAS Y VIDA SILVESTRE CONAPROFOR PLAN NACIONAL DE EMERGENCIA PARA EL CONTROL DE LA PLAGA DEL GORGOJO DEL PINO 1. INTRODUCCIÓN... 3 2. ANTECEDENTES...

Más detalles

CAPÍTULO 2. Marco de Referencia

CAPÍTULO 2. Marco de Referencia CAPÍTULO 2 Marco de Referencia Los procedimientos se han caracterizado por un fin común, que consiste en que una actividad específica sea definida y se repita la manera al hacerla. Es ahí donde nace el

Más detalles

CAPÍTULO I MARCO CONCEPTUAL

CAPÍTULO I MARCO CONCEPTUAL CAPÍTULO I MARCO CONCEPTUAL 1. FORMULACIÓN DEL PROBLEMA 1.1 TÍTULO DESCRIPTIVO DEL PROBLEMA Diseño de un Sistema de Control Interno para la Fundación Morazán en Acción de la Ciudad de San Francisco Gotera

Más detalles

MARCO DE CAPITAL GRUPO SANTANDER. Junio 2014

MARCO DE CAPITAL GRUPO SANTANDER. Junio 2014 MARCO DE CAPITAL GRUPO SANTANDER Junio 2014 1 Índice 1) Introducción 2) Ámbito de aplicación 3) Principios básicos 4) Gobierno 5) Roles y Responsabilidades 6) Procesos clave 7) Titularidad 8) Interpretación

Más detalles

Nombre de la sesión: Fundamentos de software contable

Nombre de la sesión: Fundamentos de software contable Paquetería contable 1 Sesión No. 1 Nombre de la sesión: Fundamentos de software contable Contextualización: Estamos viviendo tiempos donde la información viaja por todo el mundo en algunos minutos o segundos,

Más detalles

Políticas de seguridad de la información. Empresa

Políticas de seguridad de la información. Empresa Políticas de seguridad de la información Empresa Mes Año Aviso legal Control de versiones del documento Versión Fecha Creada por Descripción 1.0 Abril 10 de 2014 Héctor Vargas Creación del documento Contenido

Más detalles

ANÁLISIS DE BALANCES, ESTADOS DE PLANIFICACIONES PRESUPUESTARIAS

ANÁLISIS DE BALANCES, ESTADOS DE PLANIFICACIONES PRESUPUESTARIAS ANÁLISIS DE BALANCES, ESTADOS DE RESULTADOS Y PLANIFICACIONES PRESUPUESTARIAS LA CONTABILIDAD Son las anotaciones, cálculos y estados numéricos que se llevan en una organización para registrar y controlar

Más detalles

PROCEDIMIENTO DE AUDITORIA INTERNA

PROCEDIMIENTO DE AUDITORIA INTERNA La Paz Bolivia Versión: 001 Revisión: 000 Elaborado: Revisado: Aprobado: Unidad de Planificación, Normas y Gestión por Resultados Representante de la Dirección Aprobado RAI 172/2014 del 7-nov-14 una copia

Más detalles

CAPÍTULO IV: ANÁLISIS, INTERPRETACIÓN Y DISCUSIÓN DE RESULTADOS

CAPÍTULO IV: ANÁLISIS, INTERPRETACIÓN Y DISCUSIÓN DE RESULTADOS CAPÍTULO IV: ANÁLISIS, INTERPRETACIÓN Y DISCUSIÓN DE RESULTADOS 4.1 CUESTIONARIO Con la finalidad de dar validez al presente trabajo de investigación, se realizó el diagnóstico y estudió sobre el desarrollo

Más detalles

Boletín Asesoría Gerencial*

Boletín Asesoría Gerencial* Boletín Asesoría Gerencial* 2008 - Número 5 Gestión Integral de Riesgo (GIR): de organización *connectedthinking de organización Toda institución es afectada en su gestión por la incertidumbre, y el principal

Más detalles