Protección de información y resiliencia de negocio

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Protección de información y resiliencia de negocio"

Transcripción

1 KPMG Instituto Goblal de Energía Protección de información y resiliencia de negocio E&RN

2

3 Energía y Recursos Naturales Protección de Información y La práctica de Protección de Información y de KPMG (IPBR, por sus siglas en inglés) asiste a las organizaciones globales en la transformación de sus riesgos de seguridad de información y capacidades de ciber-seguridad en plataformas de negocio, manteniendo la confidencialidad, integridad y disponibilidad de funciones y sistemas críticos de negocio. Ayudamos a empresas a identificar sus activos de información más importantes, y trabajamos con ellos para desarrollar una estrategia efectiva que combine la tecnología y procesos de negocio para administrar el riesgo de seguridad de información y las áreas críticas. Trabajamos con nuestros clientes para mejorar el valor obtenido de sus datos protegiendo sus procesos clave de negocio, activos de información, la marca y reputación de la empresa. La atención de KPMG alrededor de la Seguridad de los Sistemas de Control Industrial En los últimos años, el panorama de la ciber-seguridad ha ido cambiando y evolucionando dramáticamente, en términos de la tecnología adaptada, vectores de ataque y exposición al riesgo. El panorama de los ciber-ataques está evolucionando dramáticamente y las amenazas son cada vez más sofisticadas, dirigidas no solo a sistemas de IT empresariales, pero también a sistemas de plataformas de producción mayor, refinerías, centrales eléctricas dentro de sectores críticos de infraestructura, también conocidos como Sistemas de Control Industrial (ICS, por sus siglas en inglés). KPMG ha venido observando cambios en el tipo, complejidad e interconectividad de los Sistemas de Control Industrial, los cuales representan nuevos riesgos y desafíos para las organizaciones que operan en entornos ICS Los avances tecnológicos y la masificación de plataformas IT comunes dentro del espacio del Sistema de Control Industrial Sostenibilidad y confiabilidad de los desafíos de distribución relacionados con los ciber-ataques Requerimientos de gestión para Seguridad de Sistemas de Control Industrial Mayor automatización para una mejor, más precisa y más rápida toma de decisiones Requerimientos nacionales y regulatorios más estrictos con respecto a la Seguridad de Sistemas de Control Industrial Convergencia de dominio y tecnología de IT Empresarial y Sistemas de Control Industrial

4 3 Protección de Información y Con el aumento de la automatización y de la interconectividad, el panorama, y por consiguiente la exposición al riesgo, se ha vuelto más complejo. Recientemente han sido identificados nuevos riesgos emergentes dentro del entorno del riesgo empresarial, incluyendo áreas como riesgos relacionados con incidentes de seguridad dentro del entorno ICS, ciber-espionaje para ICS, no disponibilidad de sistemas críticos dentro del entorno ICS, riesgos de integridad de datos relacionados con sistemas ICS, etc. Se ha vuelto más evidente que las compañías enfrentan un nuevo conjunto de riesgos emergentes debido a la complejidad del entorno ICS. Qué ven sus colegas como desafíos típicos y qué requieren? Quiénes deben ser responsables de la seguridad ICS y cómo debe ser administrada? La Seguridad ICS es responsabilidad de los equipos de ingeniería o de los equipos IT? Cómo debemos manejar las limitaciones estructurales inherentes al Entornos ICS? Cómo trabajamos con los equipos de IT o los de ingeniería para entender mejor las amenazas a nuestro sistema ICS? Cómo podemos aplicar los modelos ALARP, As Low As Reasonably Practicable (tan bajo como sea razonablemente practicable) y el método Bowtie de Queso Suizo (Bowtie Swiss Cheese) en una situación real? Cuáles serán los eventos claves para los cuales se tomen medidas preventivas y controles de recuperación? Cómo nos aseguramos de que los equipos que planifiquen, diseñen, implementen y operen los entornos ICS, entiendan la manera en que los riesgos de ciber seguridad impactan la seguridad del sistema? Están los equipos de ICS entrenados para responder ante incidentes de ICS de forma que no comprometan la seguridad e integridad del entorno de ICS? Sabemos cuántos sistemas ICS dentro de nuestro entorno actualmente cumple con los lineamientos de seguridad o son vulnerables? Nuestros equipos de ICS tienen visibilidad total de la estructura del entorno ICS? Incluyendo los subsistemas y proveedores de equipos integrados? Cómo implementamos los controles de seguridad técnica a lo largo de los distintos sistemas de ICS, componentes o módulos que abarcan todos los proveedores dentro del entorno ICS? Tenemos en consideración a los proveedores de equipos integrados? O Sólo nos enfocamos en los contratistas principales de automatización? Cuánto dependemos de nuestros proveedores y cómo eliminamos el riesgo de estas áreas tan dependientes? Tenemos una vista central de todos nuestros activos ICS con detalles e información requerida en materia de seguridad?

5 Protección de Información y Cómo podemos ayudar a abordar todos estos riesgos y desafíos, y cómo podemos convertirlos en ventajas? Nuestro acercamiento a la Seguridad ICS comprende siete pasos críticos que las empresas deben tomar para abordar los riesgos y desafíos de ICS. El acercamiento sigue un orden lógico y sistemático, que debe ser implementado de forma secuencial, teniendo en cuenta todos los aspectos del entorno ICS (desde personas, procesos y tecnología), y así sienta confianza de que sus más críticos sistemas de ICS están seguros. Las empresas deben ser capaces de realizar algunas de estas en paralelo, pero en nuestra experiencia, el seguir un patrón ordenado ha probado ser más exitoso para los Programas de ICS y Seguridad, al ayudarles a evitar las dificultades más comunes de los proyectos de parcheo expreso. Beneficios Para la alta gerencia, la estrategia provee visibilidad en tiempo real del perfil de riesgo para que se puedan tomar decisiones informadas de forma oportuna y con un nivel correcto de control. Para la gerencia media, el beneficio es una comunicación más transparente con las partes interesadas y una mejor colocación de recursos para corregir las áreas con problemas. Para los ingenieros y personal IT, la estrategia brinda más claridad en términos de los roles a desempeñar, un entrenamiento más adecuado y capacidad para comunicar los problemas abiertamente y recibir soporte de forma oportuna. 4

6 5 Protección de Información y Cómo el Equipo de KPMG IPBR ICS brinda soporte a sus Colegas Cliente Trabajo realizado por KPMG Compañía grande de electricidad en Asia, para su generación, transmisión, distribución y comercialización Compañía Líder en Electricidad en Asia Compañía de Electricidad en EEUU KPMG desarrolló e implementó un Programa de Seguridad de Información que cubre la Generación de Energía, Distribución, Transmisión y sitios de IT Empresarial para una compañía grande de electricidad. Asimismo, asistió al cliente con la definición del modelo de Gestión y la amplia Política empresarial de Seguridad de Información, priorización de sitios e implementación de controles a lo largo de los sitios seleccionados dentro del Sistema de Control Industrial (ICS) y el entorno de IT Empresarial. Desarrolo de la Prueba y Revisión de Seguridad para el Sistema de Manejo de Distribución kv (DMS, por sus siglas en inglés) para una compañía líder de electricidad en Asia. KPMG realizó pruebas de penetración internas y externas sobre la infraestructura de red SCADA desde cinco sitios seleccionados a lo largo del país para garantizar la postura de seguridad del sistema SCADA, incluyendo el sistema de operación, sistema de monitoreo, Unidad de Terminal Remota y los dispositivos de red. KPG implementó una revisión al programa de protección de infraestructura crítica para determinar cumplimiento con los estándares NERC CIP (CIP00 CIP009). La revisión se centró en la arquitectura y seguridad de los ciber-activos en las instalaciones de generación más importantes. Además, la Firma realizó una evaluación detallada de la metodología de evaluación de riesgo utilizada para determinar la trascendencia de los activos. Como seguimiento, KPMG está proporcionando asistencia al gerente del programa NERC CIP en el rediseño del programa actual y asistiendo en las auditorias de cumplimiento en curso. Compañía Principal de Petróleo y Gas Consultoría de Seguridad PCN y SME KPMG trasladó a un equipo de profesionales a la oficina de Manejo de Proyecto interno PCN/ SCADA. El equipo ofreció asesoría vital al equipo de ingeniería en la realización de evaluación de riesgo, priorización de actividades de remediación, cumplimiento con las políticas del Grupo y el reporte métrico de seguridad PCN para la Gerencia. Con la ayuda del equipo del cliente, se completó un programa manejado para identificar riesgos sobre los activos, interactuar con las partes involucradas más importantes para identificar actividades de remediación, definir e implementar controles y de medición y reporte de controles. Hemos asistido en la implementación de una herramienta GRC para proporcionarle a la gerencia en tiempo real cuáles son los Indicadores Clave de Desempeño sobre seguridad PCN alrededor del mundo. Compañía Importante de Petróleo - desarrollo y evaluación de un marco de control de riesgo SCADA/DCS KPMG realizó evaluaciones de riesgo de seguridad física y de información a lo largo de los 3 sitios para evaluar el cumplimiento con los requerimientos FISMA, lineamientos NIST, y políticas de seguridad DOE. Las evaluaciones de riesgo de seguridad incluyeron múltiples plataformas, incluyendo aplicaciones y bases de datos de sistemas operativos Windows, Oracle y Unix. Adicionalmente, llevó a cabo evaluaciones exhaustivas de riesgo IT en los entornos operativos DO. Compañía Global de Petróleo Revisión de seguridad de la red inalámbrica SCADA KPMG suministró Expertos en la Materia (SME), incluyendo hackers éticos y evaluadores de penetración especializados, y la experiencia de KPMG con otras organizaciones en el trabajo de revisiones de seguridad de redes SCADA inalámbricas. Del mismo modo, formuló los siguientes objetivos para los servicios solicitados; evaluar el estado actual de la red inalámbrica SCADA desde una perspectiva de seguridad y determinar el riesgo de un ataque exitoso por parte de un hacker malicioso o un usuario con malas intenciones. Asimismo, trabajó de cerca tanto con los proveedores como con las partes involucradas en el negocio para juntos conseguir mejoras mediante la transferencia de conocimiento y así permitirle al cliente a aplicar la mejor práctica dentro de sus procesos funcionales y técnicos. KPMG consiguió mejoras tangibles en múltiples aéreas de seguridad, incluyendo segregación de red, control de acceso físico, antivirus, parcheo, reducción de privilegios de administrador, manejo de certificados, desactivación de servicios innecesarios, una mejor conciencia del usuario final, nuevos conocimientos sobre un monitoreo de seguridad adecuado y un seguimiento efectivo de los incidentes de seguridad.

7 Nuestro Alcance Global de ICS Protección de Información y 6 Central de Seguridad ICS Europa, Medio Oriente y África Central de Seguridad ICS América Central de Seguridad ICS Lejano Oriente/Asia Qué nos hace diferentes? Profesionales de Seguridad ICS Dedicados y Alcance Global KMG es una red global con más de profesionales en 155 países. Tenemos equipos de ICS dedicados a lo largo del mundo con el perfecto balance y profundidad de conocimiento y experiencia en el diseño y mantenimiento de Sistemas de Control Industrial (ICS), seguridad de información y la firme experiencia de manejo de partes involucradas. Junto con esto, tenemos con un equipo que cuenta con las habilidades de evaluación independiente de ICS, remediación y manejo de proyectos. Somos un equipo galardonado en Protección de Información y. Entendemos la importancia de entornos de control seguros y ofrecemos una visión sobre lo que otros clientes están haciendo para mantener los sistemas disponibles manteniendo la seguridad a lo largo del estado de los activos y plataformas más importantes. Somos un miembro clave del Comité de certificación ICS SANS GIAC. Entre otros miembros se encuentran BP, Chevron, ABB, Invensys y Yokogawa. Somos miembro del Registro de Incidentes de Seguridad Industrial (RISI, por sus siglas en inglés) y obtenemos visiones regulares sobre las tendencias e incidentes que ocurren en el entorno de procesos de control. Mantenemos relaciones con los proveedores más importantes de servicios PCN, lo que proporciona una sinergia que nos permite mantenernos al día con las tendencias actuales en la industria y proporcionar servicios de seguridad PCN con ciclo de vida completa. Como parte del Modelo de Madurez de Red de Seguridad Líder de KPMG, estamos trabajando con GM para proporcionar ideas en el desarrollo de ONG CM.

8 Caracas Puerto La Cruz estado Miranda, Venezuela., estado Anzoátegui, Venezuela. Barquisimeto estado Lara, Venezuela. Maracaibo Puerto Ordaz Centro Comercial Orinokia Mall, Nivel Titanio. Piso 1, Ofic. 1 Av. Guayana, Alta Vista, Puerto Ordaz, estado Bolívar, Venezuela Telfs: 58 (86) /7460 Fax: 58 (86) Valencia estado Zulia, Venezuela. estado Carabobo, Venezuela. La información aquí contenida Protección de Información y es de naturaleza general y no tiene el propósito de abordar las circunstancias de ningún individuo o entidad en particular. Aunque procuramos proveer información correcta y oportuna, no puede haber garantía de que dicha información sea correcta en la fecha que se reciba o que continuará siendo correcta en el futuro. Nadie debe tomar medidas basado en dicha información sin la debida asesoría profesional después de un estudio detallado de la situación en particular. KPMG es una red global de firmas profesionales que ofrecen servicios de auditoría, impuestos y asesoría. Operamos en 155 países y contamos con el apoyo de más de profesionales quienes trabajan para las firmas miembro en todo el mundo. Las firmas miembro de la red de KPMG están afiliadas a KPMG International Cooperative ( KPMG International ), una entidad suiza. Cada firma de KPMG es una entidad legal distinta y separada y se describe a sí misma como tal. KPMG, el logotipo de KPMG y cutting through complexity son marcas registradas por KPMG International Cooperative, una cooperativa suiza. kpmgvenezuela@kpmg.com 014 Rodríguez Velázquez & Asociados firma miembro de KPMG network, firma independiente afiliada a KPMG International Cooperative ( KPMG International ), una entidad Suiza. Todos los derechos reservados. RIF: J

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,

Más detalles

Norma ISO 9001:2015. Cuáles son los cambios presentados en la actualización de la Norma?

Norma ISO 9001:2015. Cuáles son los cambios presentados en la actualización de la Norma? Norma ISO 9001:2015 Cuáles son los cambios presentados en la actualización de la Norma? Norma ISO 9001:2015 Contenido Introducción Perspectiva de la norma ISO 9001 Cambios de la norma ISO 9001 Cambios

Más detalles

ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458

ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD

Más detalles

Plan provincial de Producción más limpia de Salta

Plan provincial de Producción más limpia de Salta Plan provincial de Producción más limpia de Salta Guía IRAM 009 V.1 Requisitos para la obtención de los distintos niveles de la distinción GESTION SALTEÑA ECOECFICIENTE INTRODUCCIÓN: IRAM, junto con la

Más detalles

Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1

Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1 Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1 Sección Punto de Control Cumplimiento 4. Requisitos del Sistema de gestión de la seguridad y salud ocupacional 4.1 Requisitos

Más detalles

Valuación de cartera de créditos los nuevos lineamientos de NIIF 9 sf.kpmg.com.ar kpmg.com.ar

Valuación de cartera de créditos los nuevos lineamientos de NIIF 9 sf.kpmg.com.ar kpmg.com.ar SERVICIOS FINANCIEROS Valuación de cartera de créditos los nuevos lineamientos de NIIF 9 sf.kpmg.com.ar kpmg.com.ar 2 Valuación de cartera de créditos los nuevos lineamientos de NIIF 9 Valuación de cartera

Más detalles

CURRICULUM EMPRESARIAL. Innovar, Crear y Liderar"

CURRICULUM EMPRESARIAL. Innovar, Crear y Liderar CURRICULUM EMPRESARIAL Innovar, Crear y Liderar" Enero de 2015 QUIENES SOMOS? ü YEI Systems es una compañía nacional, innovadora, líder, comprometida, dinámica y con actitud positiva. Dedicada a proporcionar

Más detalles

Plan de Estudios. Maestría en Seguridad Informática

Plan de Estudios. Maestría en Seguridad Informática Plan de Estudios Maestría en Seguridad Informática Antecedentes y Fundamentación El surgimiento de la sociedad de la información, y con ello el incremento en el uso de las Tecnologías de la Información

Más detalles

Operación 8 Claves para la ISO 9001-2015

Operación 8 Claves para la ISO 9001-2015 Operación 8Claves para la ISO 9001-2015 BLOQUE 8: Operación A grandes rasgos, se puede decir que este bloque se corresponde con el capítulo 7 de la antigua norma ISO 9001:2008 de Realización del Producto,

Más detalles

CUESTIONARIO DE AUTOEVALUACIÓN

CUESTIONARIO DE AUTOEVALUACIÓN CUESTIONARIO DE AUTOEVALUACIÓN El presente Cuestionario permite conocer en qué estado de madurez se encuentra el Sistema de Gestión Ambiental (en adelante, SGA) de su organización, de acuerdo a los requisitos

Más detalles

Actividades para mejoras. Actividades donde se evalúa constantemente todo el proceso del proyecto para evitar errores y eficientar los procesos.

Actividades para mejoras. Actividades donde se evalúa constantemente todo el proceso del proyecto para evitar errores y eficientar los procesos. Apéndice C. Glosario A Actividades de coordinación entre grupos. Son dinámicas y canales de comunicación cuyo objetivo es facilitar el trabajo entre los distintos equipos del proyecto. Actividades integradas

Más detalles

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a 5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio

Más detalles

POLITICA DE SISTEMA DE CONTROL INTERNO

POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro

Más detalles

MANTENIMIENTO Y SOPORTE

MANTENIMIENTO Y SOPORTE MANTENIMIENTO Y SOPORTE Copyright 2014 Magalink SA Todos los derechos reservados. Este documento no puede ser reproducido de ninguna manera sin el consentimiento explícito de Magalink S.A. La información

Más detalles

Introducción. La diferenciación positiva de las empresas de APROSER

Introducción. La diferenciación positiva de las empresas de APROSER Introducción La diferenciación positiva de las empresas de APROSER La Asociación Profesional de Compañías Privadas de Seguridad (APROSER) se creó en 1977. Es la patronal en la que se integran empresas

Más detalles

La transnacionalidad en los proyectos comunitarios

La transnacionalidad en los proyectos comunitarios La transnacionalidad en los proyectos comunitarios 1- Introducción La asociación transnacional define el proyecto en el que queremos trabajar. Para ello nos tenemos que remitir a una buena definición del

Más detalles

CURSO TALLER Norma ISO 27001 sobre Gestión de Seguridad de la Información

CURSO TALLER Norma ISO 27001 sobre Gestión de Seguridad de la Información CURSO TALLER Norma ISO 27001 sobre Gestión de Seguridad de la Información DESCRIPCIÓN DEL CURSO El curso explicará los fundamentos para liderar una iniciativa en seguridad de la información, teniendo como

Más detalles

Sabe usted qué es la seguridad convergente?

Sabe usted qué es la seguridad convergente? Antes de entrar en materia... Sabe usted qué es la seguridad convergente? La seguridad convergente es el mecanismo más apropiado para integrar la gestión de seguridad de su compañía. Una modalidad que

Más detalles

Accionamientos de media tensión Servicios al ciclo de vida para asegurar una alta confiabilidad, disponibilidad y eficiencia

Accionamientos de media tensión Servicios al ciclo de vida para asegurar una alta confiabilidad, disponibilidad y eficiencia Accionamientos de media tensión Servicios al ciclo de vida para asegurar una alta confiabilidad, disponibilidad y eficiencia 2 Servicios al ciclo de vida para accionamientos de media tensión ABB Servicios

Más detalles

Visión y Valores. Estándares Sociales

Visión y Valores. Estándares Sociales Visión y Valores Estándares Sociales 2 Contenido Prólogo 3 1. Procedimiento de implementación 4 2. Horas laborales, salarios y derecho a vacaciones 5 3. Discriminación 5 4. Trabajo infantil y trabajo forzado

Más detalles

INFORME Encuesta sobre Gestión Integral de Riesgos en Entidades Financieras

INFORME Encuesta sobre Gestión Integral de Riesgos en Entidades Financieras INFORME Encuesta sobre Gestión Integral de Riesgos en Entidades Financieras Octubre 2014 Gestión Integral de Riesgos en Entidades Financieras Introducción La actividad financiera se desarrolla en el marco

Más detalles

Políticas de seguridad de la información. Empresa

Políticas de seguridad de la información. Empresa Políticas de seguridad de la información Empresa Mes Año Aviso legal Control de versiones del documento Versión Fecha Creada por Descripción 1.0 Abril 10 de 2014 Héctor Vargas Creación del documento Contenido

Más detalles

Política de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.

Política de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A. de Riesgos Compañía Sud Americana de Vapores S.A. Elaborado Por Revisado Por Aprobado por Nombre Cargo Fecha Claudio Salgado Comité de Directores Contralor Comité de Directores Diciembre 2015 21 de diciembre

Más detalles

IMPAKTO CONSULTORA EN RECURSOS HUMANOS. Consultora en RRHH enfocada en proyectos de Desarrollo Organizacional,

IMPAKTO CONSULTORA EN RECURSOS HUMANOS. Consultora en RRHH enfocada en proyectos de Desarrollo Organizacional, 1 CAPÍTULO 1 MARCO REFERENCIAL 1.1 DESCRIPCIÓN DE LA ORGANIZACIÓN 1.1.1 NOMBRE IMPAKTO CONSULTORA EN RECURSOS HUMANOS 1.1.2 ACTIVIDAD Consultora en RRHH enfocada en proyectos de Desarrollo Organizacional,

Más detalles

COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL

COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL PO PLANEACION Y ORGANIZACION PO4 Definición de la Organización y las Relaciones de la Tecnología de la Información Control sobre el proceso de TI de: Definición

Más detalles

Figure 16-1: Phase H: Architecture Change Management

Figure 16-1: Phase H: Architecture Change Management Fase H Administración del cambio en la Arquitectura Figure 16-1: Phase H: Architecture Change Management Objetivos Los objetivos de la Fase H son: Asegurarse de que el ciclo de vida de arquitectura se

Más detalles

Marco de competencias del auditor frente a los desafíos de la Banca

Marco de competencias del auditor frente a los desafíos de la Banca Marco de competencias del auditor frente a los desafíos de la Banca Gustavo Arriagada Morales Superintendente de Bancos e Instituciones Financieras Noviembre, 2005 No es posible hablar sobre competencias

Más detalles

SISTEMAS DE GESTIÓN AMBIENTAL: NORMA UNE-EN-ISO 14001

SISTEMAS DE GESTIÓN AMBIENTAL: NORMA UNE-EN-ISO 14001 SISTEMAS DE GESTIÓN AMBIENTAL: NORMA UNE-EN-ISO 14001 Yolanda PAREDES CONESA Parte del sistema de gestión de una organización, empleada para desarrollar e implementar su política ambiental y gestionar

Más detalles

COMPARACIÓN DE LOS INDICADORES DE GESTIÓN DEL CONOCIMIENTO FRENTE A LOS OBJETIVOS ESTRATÉGICOS DEFINIDOS EN XM

COMPARACIÓN DE LOS INDICADORES DE GESTIÓN DEL CONOCIMIENTO FRENTE A LOS OBJETIVOS ESTRATÉGICOS DEFINIDOS EN XM INTRODUCCIÓN El actual ambiente organizacional no solo a nivel colombiano, sino también a nivel internacional, ha venido enfrentando a las compañías a procesos de globalización y competencia, donde la

Más detalles

Asunto: Certificación Integral Gestión de Riesgos y Control Interno

Asunto: Certificación Integral Gestión de Riesgos y Control Interno Señores DEPOSITANTES DIRECTOS EMISORES ADMINISTRADORES Ciudad Asunto: Certificación Integral Gestión de Riesgos y Control Interno Respetados Señores: Deceval, comprometido con el mercado de capitales colombiano,

Más detalles

CAPÍTULO I. Sistemas de Control Distribuido (SCD).

CAPÍTULO I. Sistemas de Control Distribuido (SCD). 1.1 Sistemas de Control. Un sistema es un ente cuya función es la de recibir acciones externas llamadas variables de entrada que a su vez provocan una o varias reacciones como respuesta llamadas variables

Más detalles

El Rol del Director en la Industria Bancaria

El Rol del Director en la Industria Bancaria El Rol del Director en la Industria Bancaria Carlos Budnevich Le-Fort Superintendente de Bancos e Instituciones Financieras 30 de Noviembre 2011 Seminario organizado en el Centro de Gobierno Corporativo

Más detalles

ÍNDICE 2. DIRECCIONES DE INTERÉS SOBRE TELETRABAJO Y DISCAPACIDAD... 3. BIBLIOGRAFÍA...

ÍNDICE 2. DIRECCIONES DE INTERÉS SOBRE TELETRABAJO Y DISCAPACIDAD... 3. BIBLIOGRAFÍA... ÍNDICE 1. LA SOCIEDAD DE LA INFORMACIÓN... 1. Un poco de historia... 1.1. Es fácil aprender a usar estos sistemas?... 1.2. Sociedad de la información y personas con discapacidad... 2. El teletrabajo...

Más detalles

Norma ISO 14001: 2004

Norma ISO 14001: 2004 Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas

Más detalles

INFORMACIÓN GENERAL RESPONSABLES. NOMBRE: Junta Directiva Grupo Nutresa S.A. CARGO: NOMBRE: CARGO: AÑO MES DÍA AÑO MES DÍA 2009 09 08 2009 09 08

INFORMACIÓN GENERAL RESPONSABLES. NOMBRE: Junta Directiva Grupo Nutresa S.A. CARGO: NOMBRE: CARGO: AÑO MES DÍA AÑO MES DÍA 2009 09 08 2009 09 08 DEFINIDA POR INFORMACIÓN GENERAL RESPONSABLES AUTORIZADA POR NOMBRE: Sol Beatriz Arango M. Alejandro Leyva L. Carlos Uriel Gómez M. Juanita Mesa M. Juan Pablo Bayona C. NOMBRE: Junta Directiva Grupo Nutresa

Más detalles

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V. Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática

Más detalles

CAPITULO 2. 2 Manual de Servicio al Cliente 8

CAPITULO 2. 2 Manual de Servicio al Cliente 8 CAPITULO 2 2 Manual de Servicio al Cliente 8 Un Manual de Servicio al cliente es la elaboración de un plan que garantice satisfacer las necesidades concretas de los clientes de la empresa tanto actuales

Más detalles

Portafolio de Servicios

Portafolio de Servicios Portafolio de Servicios Outsourcing y co-outsourcing de Auditoria Interna Cuando se habla de Auditoría Interna, tanto en entidades públicas como en privadas, es importante situarse en un estamento de primer

Más detalles

Nota de Información al cliente ISO/IEC 22301 Proceso de auditoría

Nota de Información al cliente ISO/IEC 22301 Proceso de auditoría Nota de Información al cliente ISO/IEC 22301 Proceso de auditoría La presente Nota de Información al Cliente explica las principales fases del proceso de certificación y auditoría de Sistemas de Gestión

Más detalles

SECRETARÍA DE EDUCACIÓN PÚBLICA SUBSECRETARÍA DE EDUCACIÓN SUPERIOR COORDINACIÓN GENERAL DE UNIVERSIDADES TECNOLÓGICAS

SECRETARÍA DE EDUCACIÓN PÚBLICA SUBSECRETARÍA DE EDUCACIÓN SUPERIOR COORDINACIÓN GENERAL DE UNIVERSIDADES TECNOLÓGICAS SECRETARÍA DE EDUCACIÓN PÚBLICA SUBSECRETARÍA DE EDUCACIÓN SUPERIOR COORDINACIÓN GENERAL DE UNIVERSIDADES TECNOLÓGICAS CRITERIOS GENERALES PARA LA PLANEACIÓN, EL DESARROLLO Y LA EVALUACIÓN, EN LA IMPLANTACIÓN

Más detalles

PROYECTO DE CALIDAD TURÍSTICA

PROYECTO DE CALIDAD TURÍSTICA CMCS Consultores S.L. 1/ 10 PROYECTO DE CALIDAD TURÍSTICA DESCRIPCIÓN.- Implantar Sistemas de Gestión de Calidad y/o Medioambiental basados en las Normas ISO-9001 e ISO-14001 respectivamente, y la marca

Más detalles

Soluciones Tecnológicas

Soluciones Tecnológicas Soluciones Tecnológicas NOSOTROS Creamos IC en 1985 a fin de proveer a nuestros Clientes soluciones apropiadas y escalables en Consultoría de Negocios y en Tecnologías Informáticas. Durante más de dos

Más detalles

ISO 17799: La gestión de la seguridad de la información

ISO 17799: La gestión de la seguridad de la información 1 ISO 17799: La gestión de la seguridad de la información En la actualidad las empresas son conscientes de la gran importancia que tiene para el desarrollo de sus actividades proteger de forma adecuada

Más detalles

ENSAYO. Sistemas de Información y su Impacto en las Organizaciones específicamente en el Área de Recursos Humanos RESUMEN

ENSAYO. Sistemas de Información y su Impacto en las Organizaciones específicamente en el Área de Recursos Humanos RESUMEN ENSAYO Sistemas de Información y su Impacto en las Organizaciones específicamente en el Área de Recursos Humanos RESUMEN Por Mirian María López Álvarez El propósito es analizar el impacto que tiene el

Más detalles

Presentación de servicios. Estimado Cliente

Presentación de servicios. Estimado Cliente Presentación de servicios Estimado Cliente 1 Nuestra Empresa Nuestro espíritu empresarial Misión Desarrollarnos a largo plazo en conjunto con nuestros clientes brindando los más altos estándares en el

Más detalles

NORMA TÉCNICA DE AUDITORÍA SOBRE CONSIDERACIONES RELATIVAS A LA AUDITORÍA DE ENTIDADES QUE EXTERIORIZAN PROCESOS DE ADMINISTRACIÓN

NORMA TÉCNICA DE AUDITORÍA SOBRE CONSIDERACIONES RELATIVAS A LA AUDITORÍA DE ENTIDADES QUE EXTERIORIZAN PROCESOS DE ADMINISTRACIÓN Resolución de 26 de marzo de 2004, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre consideraciones relativas a la auditoría de entidades

Más detalles

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El

Más detalles

CALIDAD TOTAL. Visión estratégica y buena gestión son los ingredientes fundamentales.

CALIDAD TOTAL. Visión estratégica y buena gestión son los ingredientes fundamentales. CALIDAD TOTAL Visión estratégica y buena gestión son los ingredientes fundamentales. ALFREDO SERPELL Ingeniero civil industrial UC Phd University of Texas at Austin.Profesor titular ingeniería y gestión

Más detalles

Qué es lo que su empresa necesita? Productividad? Organización? Eficiencia? Ahorro? Control? Seguridad?

Qué es lo que su empresa necesita? Productividad? Organización? Eficiencia? Ahorro? Control? Seguridad? QUÉ BENEFICIOS TRAE SYNCWARE A MI EMPRESA? Más seguridad en la toma de decisiones informáticas SYNCWARE, nacida en enero de 2014, como una pequeña empresa con el propósito de trabajar en el sector de las

Más detalles

LA METODOLOGÍA DEL BANCO PROVINCIA

LA METODOLOGÍA DEL BANCO PROVINCIA 20 LA METODOLOGÍA DEL BANCO PROVINCIA Cómo gestionar activos de información? En 2007, el Banco Central de la República Argentina (BCRA) planteó algunas exigencias financieras para el sistema financiero

Más detalles

Inter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre:

Inter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre: Grupo de prácticas de auditoría de acreditación Directriz sobre: Auditando la competencia de los auditores y equipos de auditores de organismos de certificación / registro de Sistemas de Gestión de Calidad

Más detalles

Implantación de un Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2005

Implantación de un Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2005 Implantación de un Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2005 INDICE 1. Audisec 2. Presentación del proyecto 3. Problemática y contexto 4. Situación actual 5. Beneficios 6. Desarrollo

Más detalles

Adopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio.

Adopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio. 1.- Del funcionamiento del Directorio. A. De la adecuada y oportuna información del Directorio, acerca de los negocios y riesgos de la sociedad, así como de sus principales políticas, controles y procedimientos.

Más detalles

Boletín Asesoría Gerencial*

Boletín Asesoría Gerencial* Boletín Asesoría Gerencial* 2008 - Número 5 Gestión Integral de Riesgo (GIR): de organización *connectedthinking de organización Toda institución es afectada en su gestión por la incertidumbre, y el principal

Más detalles

NOTIFICACIÓN DE LOS DERECHOS A LA PRIVACIDAD

NOTIFICACIÓN DE LOS DERECHOS A LA PRIVACIDAD NOTIFICACIÓN DE LOS DERECHOS A LA PRIVACIDAD ESTA NOTIFICACIÓN DESCRIBE COMO LA INFORMACIÓN MÉDICA (INCLUYENDO INFORMACIÓN DE SALUD MENTAL), PUEDE SER UTILIZADA O REVELADA Y CÓMO USTED PUEDE TENER ACCESO

Más detalles

Asesoramiento Legal Integral

Asesoramiento Legal Integral Asesoramiento Legal Integral (Tributario - Laboral - Comercial) Antecedentes Dada la necesidad de las empresas en contar con un asesoramiento legal acorde a la naturaleza e importancia de las mismas, el

Más detalles

Norma ISO 14001: 2015

Norma ISO 14001: 2015 Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas

Más detalles

caso de éxito Entrepids Entrepids y Peer 1 Hosting se unen para generar un gran impulso al ecommerce en Latinoamérica

caso de éxito Entrepids Entrepids y Peer 1 Hosting se unen para generar un gran impulso al ecommerce en Latinoamérica caso de éxito Entrepids Entrepids y Peer 1 Hosting se unen para generar un gran impulso al ecommerce en Latinoamérica Antecedentes El reto La solución Hosting administrado Soporte especializado de Magento

Más detalles

Software y servicios de gestión jurídica

Software y servicios de gestión jurídica Software y servicios de gestión jurídica Introducción Los servicios de asesoría y consultoría de Nexura en ingeniería de requerimientos, diseño y pruebas de software tienen como objetivo contribuir al

Más detalles

Retorno de inversión (ROI) en proyectos de continuidad de negocio. Alineamiento con el estándar ISO 22301.

Retorno de inversión (ROI) en proyectos de continuidad de negocio. Alineamiento con el estándar ISO 22301. Retorno de inversión (ROI) en proyectos de continuidad de negocio. Alineamiento con el estándar ISO 22301. Página 2 INTRODUCCIÓN AL RETORNO DE LA INVERSIÓN EN PROYECTOS DE CONTINUIDAD DE NEGOCIO ÍNDICE

Más detalles

POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES. Departamento de Estudios y Gestión Estratégica

POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES. Departamento de Estudios y Gestión Estratégica POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES Departamento de Estudios y Gestión Estratégica 2012 1 I. POLITICA DE GESTION DE RIESGOS La Comisión Nacional de Investigación Científica y Tecnológica

Más detalles

C E N T R O D E F O R M A C I Ó N T É C N I C A P R O F A S O C. Modelo Educativo

C E N T R O D E F O R M A C I Ó N T É C N I C A P R O F A S O C. Modelo Educativo Modelo Educativo 1 Modelo Educativo El Centro de Formación Técnica Profasoc, posee un Modelo Educativo de Formación Activo y Tradicional, acorde con una formación teórica importante, pero con las habilidades

Más detalles

International Laboratory Accreditation Cooperation

International Laboratory Accreditation Cooperation International Laboratory Accreditation Cooperation Servicios de ensayos, medida o calibración fiables La diferencia entre acreditación y certificación Qué buscar en un servicio de ensayo, medida o calibración?

Más detalles

CONVOCATORIA PREMIOS CEX DE COLEGIO PROFESIONAL A EMPRESA DE SERVICIOS. Presentación del caso CITI Navarra

CONVOCATORIA PREMIOS CEX DE COLEGIO PROFESIONAL A EMPRESA DE SERVICIOS. Presentación del caso CITI Navarra CONVOCATORIA PREMIOS CEX DE COLEGIO PROFESIONAL A EMPRESA DE SERVICIOS Presentación del caso CITI Navarra 1.- Presentación de la organización El Colegio de Ingenieros Técnicos Industriales de Navarra,

Más detalles

------------------------------------------------------------------------------------------------------------------------ VISIÓN, MISIÓN, VALORES

------------------------------------------------------------------------------------------------------------------------ VISIÓN, MISIÓN, VALORES ------------------------------------------------------------------------------------------------------------------------ VISIÓN, MISIÓN, VALORES Se abrió este foro acerca de las primeras definiciones estratégicas,

Más detalles

GRUPO DE ACCIÓN SOBRE LA CAPACIDAD LEGAL SEGÚN LA CONVENCION

GRUPO DE ACCIÓN SOBRE LA CAPACIDAD LEGAL SEGÚN LA CONVENCION GRUPO DE ACCIÓN SOBRE LA CAPACIDAD LEGAL SEGÚN LA CONVENCION DISEÑO DE SISTEMAS DE TOMA DE DECISIONES CON APOYO: UNA GUÍA PARA EL DIÁLOGO Febrero de 2009 INTRODUCCIÓN El artículo 12 de la Convención de

Más detalles

Disminuyendo los costos y riesgos de Ciclo de Vida del Sistema de Control a través de la Evolución del Sistema

Disminuyendo los costos y riesgos de Ciclo de Vida del Sistema de Control a través de la Evolución del Sistema Papel blanco Disminuyendo los costos y riesgos de Ciclo de Vida del Sistema de Control a través de la Evolución del Sistema Tabla de Contenidos 1. Resumen ejecutivo 2. Estrategia de Evolución 2.1. Proceso

Más detalles

Evaluación de la Continuidad de Negocio en los Sistemas de Pagos de Latinoamérica y el Caribe. Octubre, 2010

Evaluación de la Continuidad de Negocio en los Sistemas de Pagos de Latinoamérica y el Caribe. Octubre, 2010 Evaluación de la Continuidad de Negocio en los Sistemas de Pagos de Latinoamérica y el Caribe Octubre, 2010 Contenido Introducción Cuestionario Evaluación 2010 Resultados cuantitativos Fortalezas Oportunidades

Más detalles

GUÍA TÉCNICA PARA LA DEFINICIÓN DE COMPROMISOS DE CALIDAD Y SUS INDICADORES

GUÍA TÉCNICA PARA LA DEFINICIÓN DE COMPROMISOS DE CALIDAD Y SUS INDICADORES GUÍA TÉCNICA PARA LA DEFINICIÓN DE COMPROMISOS DE CALIDAD Y SUS INDICADORES Tema: Cartas de Servicios Primera versión: 2008 Datos de contacto: Evaluación y Calidad. Gobierno de Navarra. evaluacionycalidad@navarra.es

Más detalles

ELEMENTOS GENERALES DE GESTIÓN.

ELEMENTOS GENERALES DE GESTIÓN. RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-9 Hoja 1 CAPÍTULO 20-9 GESTION DE LA CONTINUIDAD DEL NEGOCIO. El presente Capítulo contiene disposiciones sobre los lineamientos mínimos para la gestión de

Más detalles

Diferencias entre nivel 2 y nivel 3 y una estrategia de implantación

Diferencias entre nivel 2 y nivel 3 y una estrategia de implantación CMMI DEV Diferencias entre nivel 2 y nivel 3 y una estrategia de implantación Cecilia Rigoni Gerente de Caelum, Information & Quality Technologies. Vocal del Comité CSTIC de la AEC El modelo CMMI DEV,

Más detalles

EMPRESAS AQUACHILE S.A. ANEXO NCG No. 341

EMPRESAS AQUACHILE S.A. ANEXO NCG No. 341 ANEO NCG No. 341 Práctica Adopción SI NO 1. Del Funcionamiento del Directorio A. De la adecuada y oportuna información del directorio, acerca de los negocios y riesgos de la Sociedad, así como de sus principales

Más detalles

PRINCIPIOS SINDICALES SOBRE LA EFICACIA DEL DESARROLLO (BORRADOR)

PRINCIPIOS SINDICALES SOBRE LA EFICACIA DEL DESARROLLO (BORRADOR) PRINCIPIOS SINDICALES SOBRE LA EFICACIA DEL DESARROLLO (BORRADOR) Contexto: El presente documento ha sido preparado tras el establecimiento de la Red Sindical de Cooperación al Desarrollo (RSCD), creada

Más detalles

Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A.

Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Utiles en los procesos iniciales para impulsar proyectos de implementación de gobierno Nota: Cobit posee más indicadores, estos se

Más detalles

SIGAN 1.0 SISTEMA DE INFORMACIÓN DE GESTIÓN ADMINISTRATIVA DE NÓMINA

SIGAN 1.0 SISTEMA DE INFORMACIÓN DE GESTIÓN ADMINISTRATIVA DE NÓMINA RIF: V-16233325-5 SIGAN 1.0 SISTEMA DE INFORMACIÓN DE GESTIÓN ADMINISTRATIVA DE NÓMINA Sistema desarrollado bajo software libre, con orientación al manejo de base de datos a través de una interfaz gráfica

Más detalles

Manual de Calidad. Capítulo 1 : Objetivo y Campo de Aplicación. Capítulo 2 : Normas para Consulta. Capítulo 3 : Términos y Definiciones

Manual de Calidad. Capítulo 1 : Objetivo y Campo de Aplicación. Capítulo 2 : Normas para Consulta. Capítulo 3 : Términos y Definiciones Manual de Calidad Capítulo 1 : Objetivo y Campo de Aplicación Capítulo 2 : Normas para Consulta Capítulo 3 : Términos y Definiciones Capitulo 4 : Requerimientos del Sistema de Calidad Capítulo 5 : Responsabilidad

Más detalles

DIPLOMADO EN SEGURIDAD E HIGIENE INDUSTRIAL INICIA EL 7 DE SEPTIEMBRE

DIPLOMADO EN SEGURIDAD E HIGIENE INDUSTRIAL INICIA EL 7 DE SEPTIEMBRE DIPLOMADO EN SEGURIDAD E HIGIENE INDUSTRIAL INICIA EL 7 DE SEPTIEMBRE Introducción El control de pérdidas es una parte vital del trabajo de cada SUPERVISOR (Gerente, líder, guía, jefe, etc.) a todo nivel

Más detalles

POLITICA DE GESTIÓN INTEGRAL DE RIESGOS

POLITICA DE GESTIÓN INTEGRAL DE RIESGOS BANCO CENTRAL DE COSTA RICA POLITICA DE GESTIÓN INTEGRAL DE RIESGOS APROBADO POR LA JUNTA DIRECTIVA DEL BANCO CENTRAL DE COSTA RICA, MEDIANTE ARTÍCULO 4, NUMERAL 1, DEL ACTA DE LA SESIÓN 5608-2013, CELEBRADA

Más detalles

Estatuto de Auditoría Interna. Junio 2014

Estatuto de Auditoría Interna. Junio 2014 Junio 2014 Contenido Introducción... 3 1 Fundamentos del Estatuto de Auditoría Interna del Grupo ISA... 3 1.1 Propósito... 3 1.2 Misión... 3 1.3 Marco General... 3 2 Alcance... 3 Alcance Específico...

Más detalles

A continuación, le presentamos algunas preguntas para que pueda diagnosticar el estado actual de su empresa frente al tema de Gestión Humana:

A continuación, le presentamos algunas preguntas para que pueda diagnosticar el estado actual de su empresa frente al tema de Gestión Humana: A MEJORAR LA COMPETITIVIDAD DE LAS MIPYMES! EL RECURSO HUMANO EL PRINCIPAL ACTIVO DE LA ORGANIZACIÓN La experiencia ha mostrado que generar ventajas competitivas para las empresas es un proceso que se

Más detalles

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de

Más detalles

PROCEDIMIENTO DE AUDITORIA INTERNA

PROCEDIMIENTO DE AUDITORIA INTERNA ELABORÓ: REVISÓ: APROBÓ: JEFE PROCESO DE DIRECCIÓN Y MEJORA CONTÍNUA JEFE PROCESO DE DIRECCIÓN Y MEJORA CONTÍNUA SUBDIRECCION DE PLANEACION Fecha de Aprobación: DD: 27 MM: 12 AAAA: 2012 CONTINUA Página

Más detalles

PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI

PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI Versión: 1.0 Fecha de la versión: Febrero del 2012 Creado por: PwC Costa Rica Aprobado

Más detalles

DIAGNÓSTICO INTEGRAL DE ARCHIVO DE LA COMISIÓN DE REGULACIÓN DE COMUNICACIONES

DIAGNÓSTICO INTEGRAL DE ARCHIVO DE LA COMISIÓN DE REGULACIÓN DE COMUNICACIONES DIAGNÓSTICO INTEGRAL DE ARCHIVO DE LA COMISIÓN DE REGULACIÓN DE COMUNICACIONES Diagnóstico Integral de Archivo Página de 5 CONTENIDO INTRODUCCIÓN.... DEFINICIÓN METODOLÓGICA.... ALCANCE.... OBJETIVO....

Más detalles

1 El plan de contingencia. Seguimiento

1 El plan de contingencia. Seguimiento 1 El plan de contingencia. Seguimiento 1.1 Objetivos generales Los objetivos de este módulo son los siguientes: Conocer los motivos de tener actualizado un plan de contingencia. Comprender que objetivos

Más detalles

SURLATINA AUDITORES LIMITADA - GRANT THORNTON CHILE. Servicios de clase mundial que lo ayudan a liberar su potencial de crecimiento

SURLATINA AUDITORES LIMITADA - GRANT THORNTON CHILE. Servicios de clase mundial que lo ayudan a liberar su potencial de crecimiento SURLATINA AUDITORES LIMITADA - GRANT THORNTON CHILE Servicios de clase mundial que lo ayudan a liberar su potencial de crecimiento Grant Thornton en Chile Con más de 40 años de trayectoria en el mercado

Más detalles

Agencia Nacional de Investigación e Innovación (ANII)

Agencia Nacional de Investigación e Innovación (ANII) Agencia Nacional de Investigación e Innovación (ANII) Programa de Apoyo a Futuros Empresarios (Préstamo 2775/OC-UR) Auditoría del Proyecto según requisitos del Banco Interamericano de Desarrollo (BID)

Más detalles

Plan de transición de la certificación con las normas ISO 9001 e ISO 14001, versión 2015. Fecha de Emisión: 2015-10-05

Plan de transición de la certificación con las normas ISO 9001 e ISO 14001, versión 2015. Fecha de Emisión: 2015-10-05 Plan de transición de la certificación con las normas ISO 9001 e ISO 14001, versión 2015 Fecha de Emisión: 2015-10-05 Dirigido a: Empresas titulares de la certificación ICONTEC de sistemas de gestión con

Más detalles

MINISTERIO DE CULTURA SECRETARÍA GENERAL GRUPO DE GESTIÓN HUMANA PLAN ESTRATÉGICO 2015 GRUPO DE GESTIÓN HUMANA

MINISTERIO DE CULTURA SECRETARÍA GENERAL GRUPO DE GESTIÓN HUMANA PLAN ESTRATÉGICO 2015 GRUPO DE GESTIÓN HUMANA MINISTERIO DE CULTURA SECRETARÍA GENERAL GRUPO DE GESTIÓN HUMANA PLAN ESTRATÉGICO 2015 GRUPO DE GESTIÓN HUMANA Bogotá, D.C. Marzo 27 de 2015 CONTENIDO 1. Justificación 2. Objetivos 3. Objetivos específicos

Más detalles

ENTREVISTA AL DIRECTOR DE UNIDAD ADMINISTRATIVA ESPECIAL DE ORGANIZACIONES SOLIDARIAS, DR. LUIS EDUARDO OTERO CORONADO

ENTREVISTA AL DIRECTOR DE UNIDAD ADMINISTRATIVA ESPECIAL DE ORGANIZACIONES SOLIDARIAS, DR. LUIS EDUARDO OTERO CORONADO ENTREVISTA AL DIRECTOR DE UNIDAD ADMINISTRATIVA ESPECIAL DE ORGANIZACIONES SOLIDARIAS, DR. LUIS EDUARDO OTERO CORONADO 1. Doctor Otero, Organizaciones Solidarias ha impulsado y fortalecido su estrategia

Más detalles

PROCEDIMIENTO DE AUDITORIA INTERNA

PROCEDIMIENTO DE AUDITORIA INTERNA ELABORÓ: REVISÓ: APROBÓ: JEFE PROCESO DE DIRECCIÓN Y MEJORA CONTÍNUA JEFE PROCESO DE DIRECCIÓN Y MEJORA CONTÍNUA SUBDIRECCION DE PLANEACION Fecha de Aprobación: DD: 06 MM: 11 AAAA: 2009 Página 2 de 9 1.

Más detalles

PROCEDIMIENTO DE AUDITORIA INTERNA

PROCEDIMIENTO DE AUDITORIA INTERNA PROCEDIMIENTO DE AUDITORIA INTERNA ELABORÓ REVISÓ APROBÓ JEFE CONTÍNUA JEFE CONTÍNUA SUBDIRECCION DE PLANEACION Fecha de Aprobación: DD: 10 MM: 03 AAAA: 2015 CONTINUA PÁGINA 2 DE 8 1. OBJETIVO Establecer

Más detalles

Ganar competitividad en el mercado con los sistemas adecuados: SAP ERP y SAP CRM

Ganar competitividad en el mercado con los sistemas adecuados: SAP ERP y SAP CRM Historia de Éxito de Clientes SAP Renting CaixaRenting Ganar competitividad en el mercado con los sistemas adecuados: SAP ERP y SAP CRM Partner de implementación 2 Historia de Éxito de Clientes SAP Renting

Más detalles

Economía Digital: Innovación, Crecimiento y Prosperidad Social Reunión Ministerial de la OCDE - Cancún, Quintana Roo, México, 21-23 de junio de 2016

Economía Digital: Innovación, Crecimiento y Prosperidad Social Reunión Ministerial de la OCDE - Cancún, Quintana Roo, México, 21-23 de junio de 2016 Economía Digital: Innovación, Crecimiento y Prosperidad Social Reunión Ministerial de la OCDE - Cancún, Quintana Roo, México, 21-23 de junio de 2016 El Internet ha crecido y se ha difundido rápidamente

Más detalles

Política Nacional en Discapacidad 2011-2021 (PONADIS)

Política Nacional en Discapacidad 2011-2021 (PONADIS) Decreto Ejecutivo : 36524 del 07/04/2011 Política Nacional en Discapacidad 2011-2021 (PONADIS) Ente emisor: Fecha de vigencia desde: Poder Ejecutivo 10/06/2011 Versión de la norma: 1 de 1 del 07/04/2011

Más detalles

Sección I. Presentación 17 Capítulo 1. Capítulo 2. Capítulo 3. Capítulo 4. Capítulo 5. Capítulo 6. Capítulo 7. Agradecimientos 5.

Sección I. Presentación 17 Capítulo 1. Capítulo 2. Capítulo 3. Capítulo 4. Capítulo 5. Capítulo 6. Capítulo 7. Agradecimientos 5. **' ~*. Agradecimientos 5 Prólogo 9 Información de referencia u Sección I Presentación 17 Capítulo 1 Inversión en actividades de ciencia, tecnología e innovación 19 Capítulo 2 Formación científica y tecnológica

Más detalles

POLÍTICA DE GESTIÓN HUMANA

POLÍTICA DE GESTIÓN HUMANA POLÍTICA DE GESTIÓN HUMANA TABLA DE CONTENIDO 1. OBJETIVO... 1 2. ALCANCE... 1 3. CONTENIDO DE LA POLÍTICA... 2 3.1 Premisas generales para el cumplimiento de la política... 2 3.2 Contenido de la política...

Más detalles

CARRERA: INGENIERÍA EN GESTIÓN EMPRESARIAL SEMESTRE: 8 DOCENTE: VALDEZ RAMÍREZ ESTEBAN AUDITORIA DE LA CALIDAD ALUMNA PINEDA MERAZ AVILENE

CARRERA: INGENIERÍA EN GESTIÓN EMPRESARIAL SEMESTRE: 8 DOCENTE: VALDEZ RAMÍREZ ESTEBAN AUDITORIA DE LA CALIDAD ALUMNA PINEDA MERAZ AVILENE CARRERA: INGENIERÍA EN GESTIÓN EMPRESARIAL SEMESTRE: 8 DOCENTE: VALDEZ RAMÍREZ ESTEBAN AUDITORIA DE LA CALIDAD ALUMNA PINEDA MERAZ AVILENE INDICE 1.1. Antecedentes históricos de las auditorias... 3 1.2.

Más detalles

Gestión de la salud ocupacional en Minera Barrick. MBA Fernando Valdez N.

Gestión de la salud ocupacional en Minera Barrick. MBA Fernando Valdez N. Gestión de la salud ocupacional en Minera Barrick MBA Fernando Valdez N. 17 de Agosto del 2012 INTRODUCCION Un ambiente de trabajo saludable es importante para conseguir la visión de Minera Barrick Misquichilca

Más detalles

MANUAL PARA LA GENERACIÓN DE UN PLAN DE COMUNICACIÓN COMUNAL

MANUAL PARA LA GENERACIÓN DE UN PLAN DE COMUNICACIÓN COMUNAL MANUAL PARA LA GENERACIÓN DE UN PLAN DE COMUNICACIÓN COMUNAL Agradecimientos El desarrollo del presente manual no podría haber sido realizado sin el apoyo de la Embajada del Reino Unido en Chile, gracias

Más detalles