POLITICAS DE SEGURIDAD Y AUDITORIA FORENSE JUAN PABLO NIETO JARAMILLO DOCENTE: INGENIERO CARLOS HERNAN GOMEZ ASIGNATURA: AUDITORIA INFORMATICA
|
|
- Rosa Zúñiga Acuña
- hace 8 años
- Vistas:
Transcripción
1 POLITICAS DE SEGURIDAD Y AUDITORIA FORENSE JUAN PABLO NIETO JARAMILLO DOCENTE: INGENIERO CARLOS HERNAN GOMEZ ASIGNATURA: AUDITORIA INFORMATICA INGENIERIA EN SISTEMAS Y COMPUTACION FACULTAD DE INGENIERIA UNIVERSIDAD DE CALDAS MANIZALES
2 Contenido INTRODUCCION... 3 DEFINICIÓN DE TÉRMINOS... 4 Mejor practica... 4 Procedimiento... 4 Guía... 4 Estándar... 4 ELEMENTOS DE UNA POLÍTICA DE SEGURIDAD... 5 ETAPAS DE DESARROLLO... 6 Etapa 1 Creación... 7 Etapa 1 Revisión... 7 Etapa 3 Aprobación... 7 Etapa 4 Difundir la política... 8 Etapa 5 Cumplimiento... 8 Etapa 6 Excepciones... 8 Etapa 7 Concienciación... 8 Etapa 8 Monitoreo... 9 Etapa 9 Garantía de cumplimiento... 9 Etapa 10 Mantenimiento... 9 Etapa 11 Retiro PRÁCTICAS RECOMENDADAS PARA ESCRIBIR UNA POLÍTICA AUDITORIA FORENSE Objetivo de la auditoria forense GUÍA DE AUDITORIA Programa de auditoria Fase 1: Planeación Fase 2: Ejecución Fase 3: Comunicación de resultados Fase 4: Seguimiento Guía auditoria Políticas de seguridad Guía auditoria forense... 15
3 INTRODUCCION Se entiende como una política de seguridad informática a la forma de comunicación con los usuarios, ya que las mismas establecen un canal formal de actuación del personal, en relación con los recursos y servicios informáticos de la organización. No se puede considerar que una política de seguridad informática es una descripción técnica de mecanismos, ni una expresión legal que involucre sanciones a conductas de los empleados, es más bien una descripción de los que deseamos proteger y él por qué de ello, pues cada política de seguridad es una invitación a cada uno de sus miembros a reconocer la información como uno de sus principales activos así como, un motor de intercambio y desarrollo en el ámbito de sus negocios. Por tal razón, las políticas de seguridad deben concluir en una posición consciente y vigilante del personal por el uso y limitaciones de los recursos y servicios informáticos. Las políticas se elaboran con el fin de que tengan aplicación a largo plazo y guíen el desarrollo de reglas y criterios más específicos, que aborden situaciones concretas. Las políticas son desplegadas y soportadas por estándares, mejores prácticas, procedimientos y guías.
4 DEFINICIÓN DE TÉRMINOS Mejor practica Es una regla de seguridad específica a una plataforma que es aceptada a través de la industria al proporcionar el enfoque más efectivo a una implementación de seguridad concreta. Las mejores prácticas son establecidas para asegurar que las características de seguridad de sistemas utilizados con regularidad estén configurados y administrados de manera uniforme, garantizando un nivel consistente de seguridad a través de la organización. Procedimiento Los procedimientos definen específicamente cómo las políticas, estándares, mejores prácticas y guías serán implementados en una situación dada. Los procedimientos son dependientes de la tecnología o de los procesos y se refieren a plataformas, aplicaciones o procesos específicos. Son utilizados para delinear los pasos que deben ser seguidos por una dependencia para implementar la seguridad relacionada a dicho proceso o sistema específico. Generalmente los procedimientos son desarrollados, implementados y supervisados por el dueño del proceso o del sistema. Los procedimientos seguirán las políticas de la organización, los estándares, las mejores prácticas y las guías tan cerca como les sea posible, y a la vez se ajustarán a los requerimientos procedimentales o técnicos establecidos dentro de la dependencia donde ellos se aplican. Guía Una guía es una declaración general utilizada para recomendar o sugerir un enfoque para implementar políticas, estándares y buenas prácticas. Las guías son, esencialmente, recomendaciones que deben considerarse al implementar la seguridad. Aunque no son obligatorias, serán seguidas a menos que existan argumentos documentados y aprobados para no hacerlo. Estándar Regla que especifica una acción o respuesta que se debe seguir a una situación dada. Los estándares son orientaciones obligatorias que buscan hacer cumplir las políticas.
5 Los estándares sirven como especificaciones para la implementación de las políticas: son diseñados para promover la implementación de las políticas de alto nivel de la organización antes que crear nuevas políticas. ELEMENTOS DE UNA POLÍTICA DE SEGURIDAD Las Políticas de Seguridad Informática deben considerar principalmente los siguientes elementos: - Alcance de las políticas, incluyendo facilidades, sistemas y personal sobre la cual aplica. - Objetivos de la política y descripción clara de los elementos involucrados en su definición. - Responsabilidades por cada uno de los servicios y recursos informáticos aplicado a todos los niveles de la organización. - Requerimientos mínimos para configuración de la seguridad de los sistemas que abarca el alcance de la política. - Definición de violaciones y sanciones por no cumplir con las políticas. - Responsabilidades de los usuarios con respecto a la información a la que tiene acceso. Las políticas de seguridad informática, también deben ofrecer explicaciones comprensibles sobre por qué deben tomarse ciertas decisiones y explicar la importancia de los recursos. Igualmente, deberán establecer las expectativas de la organización en relación con la seguridad y especificar la autoridad responsable de aplicar los correctivos o sanciones. Otro punto importante, es que las políticas de seguridad deben redactarse en un lenguaje sencillo y entendible, libre de tecnicismos y términos ambiguos que impidan una comprensión clara de las mismas, sacrificar su precisión. Las políticas de seguridad, deben seguir un proceso de actualización periódica sujeto a los cambios organizacionales relevantes, como son: el aumento de personal, cambios en la infraestructura computacional, alta rotación de personal, desarrollo de nuevos servicios, regionalización de la empresa, cambio o diversificación del área de negocio, etc.
6 ETAPAS DE DESARROLLO Una Política de Seguridad presenta un nivel alto de definición de pautas pautas en cuanto a la seguridad de la información, información, las etapas de desarrollo se presentan en la siguiente imagen: Son 11 etapas que se deben realizar. Estas 11 etapas están agrupadas en 4 fases. 1. Fase de desarrollo:: Durante esta fase la política es creada, creada, revisada y aprobada. 2. Fase de implementación: implementación: En esta fase la política es comunicada y acatada (o no cumplida por alguna excepción). 3. Fase de mantenimiento: Los usuarios deben ser conscientes de la importancia de la política, su cumplimiento debe ser ser monitoreado, se debe garantizar su cumplimiento y se le debe dar mantenimiento (actualizarla). 4. Fase de eliminación: La política se retira cuando no se requiera más.
7 Etapa 1 Creación La primer medida que toma en la fase de desarrollo de una política es la planificación, la investigación y la redacción de la política o, tomado todo junto, la creación. La creación de una política implica identificar por qué se necesita la política; determinar el alcance y la aplicabilidad de la política, los roles y las responsabilidades inherentes a la aplicación de la política y garantizar la factibilidad de su implementación. La creación de una política también incluye la investigación para determinar los requerimientos organizacionales para desarrollar las políticas (es decir, que autoridades deben aprobarla, con quién se debe coordinar el desarrollo y estándares del formato de redacción), y la investigación de las mejores prácticas en la industria para su aplicabilidad a las necesidades organizacionales actuales. De esta etapa se tendrá como resultado la documentación de la política de acuerdo con los procedimientos y estándares de la universidad, al igual que la coordinación con entidades internas y externas que la política afectará, para obtener información y su aceptación. Etapa 2 Revisión La segunda etapa corresponde a la fase de desarrollo del ciclo de vida. Una vez la documentación de la política ha sido creada y la coordinación inicial ha sido iniciada, esta debe ser remitida a un grupo (o un individuo) independiente para su evaluación antes de su aprobación final. Hay varios beneficios de la revisión independiente: una política más viable a través del escrutinio de individuos que tienen una perspectiva diferente o más vasta que la persona que redactó la política; apoyo más amplio para la política a través de un incremento en el número de involucrados; aumento de credibilidad en la política gracias a la información recibida de diferentes especialistas del grupo de revisión. Propio de esta etapa es la presentación de la política a los revisores, ya sea de manera formal o informal, exponiendo cualquier punto que puede ser importante para la revisión, explicando su objetivo, el contexto y los beneficios potenciales de la política y justificando por qué es necesaria. Como parte de esta función, se espera que el creador de la política recopile los comentarios y las recomendaciones para realizar cambios en la política y efectuar todos los ajustes y las revisiones necesarias para obtener una versión final de la política lista para la aprobación por las directivas. Etapa 3 Aprobación Es la parte final de la fase de desarrollo. El objetivo de esta etapa es obtener el apoyo de la administración, a través de la firma de una persona ubicada en una posición de autoridad. La aprobación permite iniciar la implementación de la política. Requiere que el proponente de la política haga una selección adecuada de la autoridad de aprobación,
8 que coordine con dicho funcionario, presente las recomendaciones emitidas durante la etapa de revisión y haga el esfuerzo para que sea aceptada por la administración. Puede ocurrir que por incertidumbre de la autoridad de aprobación sea necesaria una aprobación temporal. Etapa 4 Difundir la política Es la primera parte de la fase de implementación. La comunicación de la política es la primera etapa que se realiza en esta fase. La política debe ser inicialmente difundida a quienes sean afectados directamente por la política (contratistas, proveedores, usuarios de cierto servicio, etc.). Esta etapa implica determinar el alcance y el método inicial de distribución de la política. Debe planificarse esta etapa con el fin de determinar los recursos necesarios y el enfoque que debe ser seguido para mejorar la visibilidad de la política. Etapa 5 Cumplimiento La etapa de cumplimiento incluye actividades relacionadas con la ejecución de la política. Implica trabajar con otras personas de la organización para interpretar cuál es la mejor manera de implementar la política en diversas situaciones y oficinas; asegurando que la política es entendida por aquellos que requieren implementarla, monitorearla, hacerle seguimiento, reportar regularmente su cumplimiento y medir el impacto inmediato de la política en las actividades operativas. Dentro de estas actividades está la elaboración de informes a la administración del estado de la implementación de la política. Etapa 6 Excepciones Debido a problemas de coordinación, falta de personal y otros requerimientos operacionales, no todas las políticas pueden ser cumplidas de la manera que se pensó al comienzo. Por esto, cuando los casos lo ameriten, es probable que se requieran excepciones a la política para permitir a ciertas oficinas o personas el no cumplimiento de la política. Debe establecerse un proceso para garantizar que las solicitudes de excepciones son registradas, seguidas, evaluadas, enviadas para aprobación o desaprobación, documentadas y vigiladas a través del periodo de tiempo establecido para la excepción. El proceso también debe permitir excepciones permanentes a la política al igual que la no aplicación temporal por circunstancias de corta duración. Etapa 7 Concienciación La etapa de concienciación de la fase de mantenimiento comprende los esfuerzos continuos realizados para garantizar que las personas están consientes de la política y buscan facilitar su cumplimiento. Esto es hecho al definir las necesidades de
9 concienciación de los diversos grupos de audiencia dentro de la organización (directivos, jefes de dependencias, usuarios, etc.); en relación con la adherencia a la política, determinar los métodos de concienciación más efectivos para cada grupo de audiencia (es decir, reuniones informativas, cursos de entrenamiento, mensajes de correo, etcétera); y desarrollo y difusión de material de concienciación (presentaciones, afiches, circulares, etc.). La etapa de concienciación también incluye esfuerzos para integrar el cumplimiento de la política y retroalimentación sobre el control realizado para su cumplimiento. Etapa 8 Monitoreo Durante la fase de mantenimiento, la etapa de monitoreo es realizada para seguir y reportar la efectividad de los esfuerzos en el cumplimiento de la política. Esta información se obtiene de la observación de empleados y los cargos de supervisión, mediante auditorias formales, evaluaciones, inspecciones, revisiones y análisis de los reportes de contravenciones y de las actividades realizadas en respuesta a los incidentes. Esta etapa incluye actividades continuas para monitorear el cumplimiento o no de la política a través de métodos formales e informales y el reporte de las deficiencias encontradas a las autoridades apropiadas. Etapa 9 Garantía de cumplimiento La etapa de garantía de cumplimiento de las políticas incluye las respuestas de la administración a actos u omisiones que tengan como resultado contravenciones de la política con el fin de prevenir que sigan ocurriendo. Esto significa que una vez una contravención sea identificada, la acción correctiva debe ser determinada y aplicada a los procesos (revisión del proceso y mejoramiento), a la tecnología (actualización) y a las personas (acción disciplinaria) involucrados en la contravención con el fin de reducir la probabilidad de que vuelva a ocurrir. Etapa 10 Mantenimiento La etapa de mantenimiento está relacionada con el proceso de garantizar la vigencia y la integridad de la política. Esto incluye hacer seguimiento a las tendencias de cambios (cambios en la tecnología, en los procesos, en las personas, en la organización, en el enfoque del negocio, etc.) que puede afectar la política; recomendando y coordinando modificaciones resultado de estos cambios, documentándolos en la política y registrando las actividades de cambio. Esta etapa también garantiza la disponibilidad continuada de la política para todas las partes afectadas por ella, al igual que el mantenimiento de la integridad de la política a través de un control de versiones efectivo. Cuando se requieran cambios a la política, las etapas realizadas antes deben
10 ser re-visitadas, en particular las etapas de revisión, aprobación, comunicación y garantía de cumplimiento. Etapa 11 Retiro Cuando un política ha cumplido con su finalidad y no es necesaria (por ejemplo, la empresa cambió la tecnología a la cual aplicaba o se creó una nueva política que la reemplazó) entonces debe ser retirada. La etapa de retiro corresponde a la fase de eliminación del ciclo de vida de la política, y es la etapa final del ciclo. Esta función implica retirar una política superflua del inventario de políticas activas para evitar confusión, archivarla para futuras referencias y documentar la información sobre la decisión de retirar la política (es decir, la justificación, quién autorizó, la fecha, etcétera).
11 PRÁCTICAS RECOMENDADAS PARA ESCRIBIR UNA POLÍTICA Sin importar que una política se enuncie formal o informalmente, esta debe incluir 12 tópicos: 1. La declaración de la política (cuál es la posición de la administración o qué es lo que se desea regular). 2. Nombre y cargo de quien autoriza o aprueba la política. 3. Nombre de la dependencia, del grupo o de la persona que es el autor o el proponente de la política. 4. Debe especificarse quién debe acatar la política (es decir, a quién está dirigida) y quién es el responsable de garantizar su cumplimiento. 5. Indicadores para saber si se cumple o no la política. 6. Referencias a otras políticas y regulaciones en las cuales se soporta o con las cuales tiene relación. 7. Enunciar el proceso para solicitar excepciones. 8. Describir los pasos para solicitar cambios o actualizaciones a la política. 9. Explicar qué acciones se seguirán en caso de contravenir la política. 10. Fecha a partir de la cual tiene vigencia la política. 11. Fecha cuando se revisará la conveniencia y la obsolescencia de la política. 12. Incluir la dirección de correo electrónico, la página web y el teléfono de la persona o personas que se pueden contactar en caso de preguntas o sugerencias.
12 AUDITORIA FORENSE La auditoria forense procede dentro del contexto de un conflicto real o de una acción legal con una pérdida financiera significativa, donde el auditor forense ofrece sus servicios basados en la aplicación del conocimiento relacionado con los dominios de lo contable (como información financiera, contabilidad, finanzas, auditoría y control) y del conocimiento relacionado con Investigación financiera, cuantificación de pérdidas y ciertos aspectos de ley. Un compromiso de auditoría forense involucra por lo menos: análisis, cuantificación de pérdidas, investigaciones, recolección de evidencia, mediación, arbitramento y testimonio como un testigo experto. Cuando se actúa en calidad de auditores forenses dentro de una investigación, se pone en práctica toda la experiencia en contabilidad, auditoria e investigación. Como también la capacidad del auditor para transmitir información financiera en forma clara y concisa ante un tribunal. Los auditores forenses están entrenados para investigar más allá de las cifras presentadas y manejar la realidad comercial del momento. La auditoría forense es una alternativa porque permite que un experto emita ante los jueces conceptos y opiniones de valor técnico, que le permiten a la justicia actuar con mayor certeza, especialmente en lo relativo a la vigilancia de la gestión fiscal. Objetivo de la auditoria forense Los principales objetivos de la Auditoría Forense son los siguientes: - Luchar contra la corrupción y el fraude, para el cumplimiento de este objetivo busca identificar a los supuestos responsables de cada acción a efectos de informar a las entidades competentes las violaciones detectadas. - Evitar la impunidad, para ello proporciona los medios técnicos validos que faciliten a la justicia actuar con mayor certeza, especialmente en estos tiempos en los cuales el crimen organizado utiliza medios más sofisticados para lavar dinero, financiar operaciones ilícitas y ocultar diversos delitos. - Disuadir, en los individuos, las prácticas deshonestas, promoviendo la responsabilidad y transparencia en los negocios. - Credibilidad de los funcionarios e instituciones públicas, al exigir a los funcionarios corruptos la rendición de cuentas ante una autoridad superior, de los fondos y bienes del Estado que se encuentran a su cargo.
13 GUÍA DE AUDITORIA Programa de auditoria Fase 1: Planeación Con esta auditoría se quiere verificar la suficiencia y cumplimiento de los controles establecidos en las políticas de seguridad y controles financieros de la empresa Auditextiles. Se pretende alcanzar los siguientes objetivos: - Identificar las áreas de riesgo en la empresa. - Comunicar a la alta gerencia la existencia de riesgos. - Recomendar procedimientos para la mitigación de los riesgos. Fase 2: Ejecución Para el cumplimiento del procedimiento de auditoría se utilizaran las siguientes técnicas y herramientas: - Lista de verificación - Cuestionario Fase 3: Comunicación de resultados Se elaborara el informe de auditoría, el cual será comunicado a los directivos de la compañía con el fin de llegar a un acuerdo para alcanzar los objetivos propuestos. Fase 4: Seguimiento Después de la entrega del informe final de auditoría, se procederá a realizar un seguimiento periódico cada tres (3) meses para verificar el cumplimiento y suficiencia de los controles internos en la compañía. CH AUDITORIA CONSULTORES EMPRESA: AUDITEXTILES REFERENCIA Políticas de seguridad Actividad a ser evaluada Verificar el establecimiento, cumplimiento y control de políticas Procedimiento Conocer el entorno de la entidad y verificar que los procesos y reportes Herramientas a utilizar Listas de verificación, cuestionarios. Observacio nes
14 Auditoria Forense de seguridad de la empresa Auditextiles Verificar el funcionamiento interno del área financiera de la empresa Auditextiles coincidan con la realidad, y con los parámetros legales. Solicitar información referente a reportes y los extractos financieros, facturas, ingresos, egresos, nominas, y revisar regularidad y transparencia en los mismos. Listas de verificación, cuestionarios. Guía auditoria Políticas de seguridad Listas de verificación Nro. Pregunta Si NO N/A 1 Se tiene conciencia de la importancia de implementar políticas de seguridad en la organización? 2 Existe un documento donde se establezcan las políticas de seguridad que debe seguir la compañía? 3 Las políticas de seguridad existentes están basadas en algún estándar internacional? 4 En las políticas de seguridad se reconocen los riesgos que rodean la organización? 5 En las políticas de seguridad se definen roles y responsabilidades para los procesos del negocio? 6 En las políticas de seguridad se clasifica el nivel de los riesgos existentes? 7 En las políticas de seguridad se definen procedimientos para la seguridad de la información? 8 En las políticas de seguridad se definen procedimientos para la seguridad de los recursos humanos? 9 Hay cámaras de seguridad conectadas a las autoridades públicas (policía, seguridad privada)? Preguntas abiertas Quién es el encargado de revisar permisos y políticas de seguridad para la gestión de los datos?
15 Qué procesos, procedimientos o medidas son tomados en caso de detectar un fraude en la organización? Se garantiza la confidencialidad de los datos en la organización? Cómo? Cuentan con procedimientos y políticas de seguridad definidas dentro de la gerencia de sistemas? Manejan altos niveles de seguridad para evitar el riesgo de fraude (vulnerabilidad) en la organización? Cuáles? Cuentan en la organización con un alto personal calificado para realizar con éxito una auditoría interna, en caso de necesitarlo en un momento dado? Cómo identifican indicadores de fraude en su organización? Qué piensa de la seguridad en el manejo de la información proporcionada por el sistema que utiliza? Nula Riesgosa Satisfactoria Excelente Lo desconoce Por qué? Guía auditoria forense Listas de verificación Nro. Pregunta Si NO N/A 1 Se presentan reportes financieros con un periodo de tiempo definido? 2 Existe documentación que soporte todos los movimientos financieros? 3 Se lleva un control estricto de viáticos y auxilios concedidos? 4 A parte del área de contabilidad y el área de gerencia, alguien más tiene acceso a la información financiera? 5 Se cuenta con sistemas de información que almacenen información financiera y reportes de la
16 empresa? Preguntas abiertas Cuántas personas están a cargo del área de contabilidad? Se realizan auditorías internas, a los reportes financieros? Cada cuanto tiempo? Qué acciones se toman con los documentos y reportes antiguos? Cómo se controlan los documentos de facturación, reportes ingresos, egresos, internos y externos? Hay alguien que revise y apruebe los documentos de facturación? Quién? Qué técnicas o metodologías, se utilizan para e el control de reportes en el área financiera? Cuál es el proceso a seguir en la aprobación de cualquier presupuesto? Con que frecuencia se presentan irregularidades en el cuadre de presupuesto? Cómo se otorgan las bonificaciones, y de acuerdo a que criterios? Se hacen cambios sobre las políticas financieras y de contabilidad? La empresa ha incursionado en mercados diferentes a los que suele dedicarse? Cómo han sido los ingresos recaudados en esta nueva actividad? Existen retrasos en el pago de nóminas, o inconformidades (reclamos) por parte de los empleados? Actualmente la empresa cuenta con créditos con alguna entidad? Existen posibilidades de crédito interno para los empleados? Bajo qué políticas se otorgan estos préstamos?
ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO
ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos que debe cumplir el proceso de Atención
Más detallesAcciones Correctivas y Preventivas. Universidad Autónoma del Estado de México
Acciones Correctivas y Preventivas Universidad Autónoma del Estado de México Mejora Continua La mejora continua del desempeño global de la organización debería ser un objetivo permanente de ésta. Mejora
Más detallesISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458
ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD
Más detallesPOLITICA DE SISTEMA DE CONTROL INTERNO
POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro
Más detallesNORMA TÉCNICA DE AUDITORÍA SOBRE CONSIDERACIONES RELATIVAS A LA AUDITORÍA DE ENTIDADES QUE EXTERIORIZAN PROCESOS DE ADMINISTRACIÓN
Resolución de 26 de marzo de 2004, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre consideraciones relativas a la auditoría de entidades
Más detallesLista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1
Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1 Sección Punto de Control Cumplimiento 4. Requisitos del Sistema de gestión de la seguridad y salud ocupacional 4.1 Requisitos
Más detallesPROCEDIMIENTO DE AUDITORIA INTERNA
La Paz Bolivia Versión: 001 Revisión: 000 Elaborado: Revisado: Aprobado: Unidad de Planificación, Normas y Gestión por Resultados Representante de la Dirección Aprobado RAI 172/2014 del 7-nov-14 una copia
Más detallesInter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre:
Grupo de prácticas de auditoría de acreditación Directriz sobre: Auditando la competencia de los auditores y equipos de auditores de organismos de certificación / registro de Sistemas de Gestión de Calidad
Más detallesFigure 16-1: Phase H: Architecture Change Management
Fase H Administración del cambio en la Arquitectura Figure 16-1: Phase H: Architecture Change Management Objetivos Los objetivos de la Fase H son: Asegurarse de que el ciclo de vida de arquitectura se
Más detallesGESTIÓN DE LA DOCUMENTACIÓN
Página: 1 de 8 Elaborado por: Revidado por: Aprobado por: Comité de calidad Responsable de calidad Director Misión: Controlar los documentos y registros del Sistema de Gestión de Calidad para garantizar
Más detallesPOLÍTICA DE CONTINUIDAD OPERACIONAL MINISTERIO DE OBRAS PÚBLICAS
POLÍTICA DE CONTINUIDAD OPERACIONAL MINISTERIO DE OBRAS PÚBLICAS Fecha de Aprobación: 26 de septiembre 2013, en sesión de Comité de Seguridad de la Información Política de Continuidad de Operacional Página
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesPOLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC
POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC 04 de febrero de 2015 La, tiene como finalidad identificar, evaluar y mitigar los riesgos relevantes del CDECSIC, organizando los sistemas de control interno
Más detallesOBJETIVOS GENERALES DEL AUDITOR INDEPENDIENTE Y CONDUCCIÓN DE UNA AUDITORÍA, DE ACUERDO CON LAS NORMAS INTERNACIONALES DE AUDITORÍA
NORMA INTERNACIONAL DE AUDITORÍA 200 OBJETIVOS GENERALES DEL AUDITOR INDEPENDIENTE Y CONDUCCIÓN DE UNA AUDITORÍA, DE ACUERDO CON LAS NORMAS INTERNACIONALES DE AUDITORÍA (En vigor para auditorías de estados
Más detallesActualización de las Normas Internacionales para el ejercicio profesional de la Auditoría Interna NIA *
Actualización de las Normas Internacionales para el ejercicio profesional de la Auditoría Interna NIA * * Presentación basada en información publicada por el Instituto de Auditores Internos IIA. NIA: Actualización
Más detallesGUÍA TÉCNICA PARA LA DEFINICIÓN DE COMPROMISOS DE CALIDAD Y SUS INDICADORES
GUÍA TÉCNICA PARA LA DEFINICIÓN DE COMPROMISOS DE CALIDAD Y SUS INDICADORES Tema: Cartas de Servicios Primera versión: 2008 Datos de contacto: Evaluación y Calidad. Gobierno de Navarra. evaluacionycalidad@navarra.es
Más detallesSubgerencia General Auditoría General
Subgerencia General Auditoría General Actualización de la Normas Internacionales para el ejercicio profesional de la Auditoría Interna MARCO REGULATORIO DEL INSTITUTO DE AUDITORES INTERNOS Temario 1. Vigencia
Más detallesPRÁCTICAS ADMINISTRATIVAS
DIPLOMATURA EN GESTIÓN Y ADMINISTRACIÓN PÚBLICA PROGRAMA DE LA ASIGNATURA PRÁCTICAS ADMINISTRATIVAS Código: 445 (16 créditos) CURSO 2011-12 Coordinadora: Mª Teresa Balaguer Coll Departamento de Finanzas
Más detallesPrograma de Criminología UOC
Programa de Criminología UOC Trabajo Final de Grado Presentación Descripción La asignatura en el conjunto del plan de estudios Campos profesionales en que se proyecta Conocimientos previos Objetivos y
Más detallesCÓDIGO DE BUENAS PRÁCTICAS
CÓDIGO DE BUENAS PRÁCTICAS I) INTRODUCCIÓN El Banco de la República Oriental del Uruguay es un Ente Autónomo del dominio comercial e industrial del Estado que actúa en el mercado financiero, teniendo como
Más detallesGERENCIA DE INTEGRACIÓN
GERENCIA DE INTEGRACIÓN CONTENIDO Desarrollo del plan Ejecución del plan Control de cambios INTRODUCCIÓN La gerencia de integración del proyecto incluye los procesos requeridos para asegurar que los diversos
Más detallesActividades para mejoras. Actividades donde se evalúa constantemente todo el proceso del proyecto para evitar errores y eficientar los procesos.
Apéndice C. Glosario A Actividades de coordinación entre grupos. Son dinámicas y canales de comunicación cuyo objetivo es facilitar el trabajo entre los distintos equipos del proyecto. Actividades integradas
Más detallesNota de Información al cliente ISO/IEC 22301 Proceso de auditoría
Nota de Información al cliente ISO/IEC 22301 Proceso de auditoría La presente Nota de Información al Cliente explica las principales fases del proceso de certificación y auditoría de Sistemas de Gestión
Más detallesIAP 1003 - ENTORNOS INFORMATIZADOS CON SISTEMAS DE BASES DE DATOS
IAP 1003 - ENTORNOS INFORMATIZADOS CON SISTEMAS DE BASES DE DATOS Introducción 1. El propósito de esta Declaración es prestar apoyo al auditor a la implantación de la NIA 400, "Evaluación del Riesgo y
Más detallesCONTROL DE CAMBIOS. FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación
CONTROL DE CAMBIOS FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación 01 02/07/07 Primera versión del Anexo Requerimientos Para La Elaboración Del Plan De Calidad Elaboró: Revisó: Aprobó:
Más detallesPLAN DE AUDITORIA. La auditoria no busca culpables, busca la mejora de los procesos y servicios de la Entidad.
INTRODUCCION PLAN DE AUDITORIA CONCEPTOS 1. PLAN ANUAL DE AUDITORIA Es el documento de trabajo detallado que se constituye en la guía para la ejecución de los programas de auditoria interna a desarrollar,
Más detallesEVALUACION CONTROL INTERNO CONTABLE MUNICIPIO DE SOCORRO SANTANDER, VIGENCIA 2015
Versión: 2.0 Fecha: Septiembre 201 Página 1 de 10 Código: CI-201-0.0 EVALUACION CONTROL INTERNO CONTABLE MUNICIPIO DE SOCORRO SANTANDER, VIGENCIA 201 El Control Interno Contable es un proceso sistemático,
Más detallesEl diagnóstico se realizó en el mes de octubre del año 2002 y se elaboró evaluando la
IV. IMPLANTACIÓN EN LAVANDERÍA AKI 4.1 EVALUACIÓN Y DIAGNÓSTICO El diagnóstico se realizó en el mes de octubre del año 2002 y se elaboró evaluando la aplicación de cada cláusula de la Norma ISO 9001:2000
Más detallesFONDO DE PREVISIÓN SOCIAL DEL CONGRESO DE LA REPÚBLICA Establecimiento Público adscrito al Ministerio de Salud y Protección Social
FONDO DE PREVISIÓN SOCIAL DEL CONGRESO DE LA REPÚBLICA VIGENCIA 201 1 CONTROL INTERNO CONTABLE 1.1 ETAPA DE RECONOCIMIENTO 1.1.1 IDENTIFICA 1 Se tienen debidamente identificados los productos del proceso
Más detallesEstándar de Supervisión Actual-Futura
Estándar de Supervisión Actual-Futura Acciones Inmediatas El primer paso para iniciar el proceso hacia Basilea II es el desarrollo de los mecanismos más esenciales para la implementación de verdaderos
Más detallesDatos sobre FSMA. Norma propuesta sobre las acreditaciones de los auditores externos. Sumario
Datos sobre FSMA Norma propuesta sobre las acreditaciones de los auditores externos Sumario El 26 de julio de 2013, la FDA publicó para comentarios públicos su norma propuesta para establecer un programa
Más detallesCOMO REALIZAR UN DIAGNÓSTICO INICIAL Y DEFINIR LA POLITICA DE SEGURIDAD PARA EL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD BASC
COMO REALIZAR UN DIAGNÓSTICO INICIAL Y DEFINIR LA POLITICA DE SEGURIDAD PARA EL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD BASC AL FINALIZAR EL CURSO.. Estaremos en capacidad de: Conocer la metodología
Más detallesLA METODOLOGÍA DEL BANCO PROVINCIA
20 LA METODOLOGÍA DEL BANCO PROVINCIA Cómo gestionar activos de información? En 2007, el Banco Central de la República Argentina (BCRA) planteó algunas exigencias financieras para el sistema financiero
Más detallesEl ABC de la revisión periódica de las instalaciones internas de gas
El ABC de la revisión periódica de las instalaciones internas de gas Ante las constantes inconformidades de los usuarios de gas natural con respecto a las revisiones periódicas de las instalaciones internas,
Más detallesNOTIFICACIÓN DE LOS DERECHOS A LA PRIVACIDAD
NOTIFICACIÓN DE LOS DERECHOS A LA PRIVACIDAD ESTA NOTIFICACIÓN DESCRIBE COMO LA INFORMACIÓN MÉDICA (INCLUYENDO INFORMACIÓN DE SALUD MENTAL), PUEDE SER UTILIZADA O REVELADA Y CÓMO USTED PUEDE TENER ACCESO
Más detallesInstituto Nacional de Conservación y Desarrollo Forestal, Áreas Protegidas y Vida Silvestre
1.-PROPOSITO DEL MANUAL El presente manual de Auditoria Técnica tiene como propósito el de proveer al Departamento un sistema que le permita realizar actividades de Fiscalización de Regionales. Por medio
Más detallesOperación 8 Claves para la ISO 9001-2015
Operación 8Claves para la ISO 9001-2015 BLOQUE 8: Operación A grandes rasgos, se puede decir que este bloque se corresponde con el capítulo 7 de la antigua norma ISO 9001:2008 de Realización del Producto,
Más detallesÍNDICE. Introducción. Alcance de esta NIA Fecha de vigencia
NORMA INTERNACIONAL DE AUDITORÍA 706 PARRAFOS DE ÉNFASIS EN EL ASUNTO Y PARRAFOS DE OTROS ASUNTOS EN EL INFORME DEL AUDITOR INDEPENDIENTE (En vigencia para las auditorías de estados financieros por los
Más detallesLa Administración Municipal publicó en su página web, www.rionegro.gov.co, el Plan Anticorrupción y de Atención al ciudadano 2013.
Secretario de Control Interno INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO LEY 1474 DE 2011 LUIS FERNANDO GONZÁLEZ GÓMEZ Período evaluado: Marzo - Junio 2013 Fecha de elaboración: Julio de 2013
Más detallesPROTECCION DE LAS FUENTES DE INFORMACION Y SU USO, OBTENIDA POR MEDIO DE RECOPILACION Y PROCESAMIENTO DE DATOS SOBRE SEGURIDAD OPERACIONAL
Propuesta de Modelo de Ley PROTECCION DE LAS FUENTES DE INFORMACION Y SU USO, OBTENIDA POR MEDIO DE RECOPILACION Y PROCESAMIENTO DE DATOS SOBRE SEGURIDAD OPERACIONAL Artículo 1: NATURALEZA Esta ley es
Más detallesINFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO
INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El
Más detallesPlan de transición de la certificación con las normas ISO 9001 e ISO 14001, versión 2015. Fecha de Emisión: 2015-10-05
Plan de transición de la certificación con las normas ISO 9001 e ISO 14001, versión 2015 Fecha de Emisión: 2015-10-05 Dirigido a: Empresas titulares de la certificación ICONTEC de sistemas de gestión con
Más detallesEconomía de la empresa
Economía de la empresa Economía de la empresa es una aproximación a la realidad empresarial entendida desde un enfoque amplio, tanto por atender a la comprensión de los mecanismos internos que la mueven
Más detallesNORMA DE CARÁCTER GENERAL N 341 INFORMACIÓN RESPECTO DE LA ADOPCIÓN DE PRÁCTICAS DE GOBIERNO CORPORATIVO. (ANEXO al 31 de diciembre de 2014)
RMA DE CARÁCTER GENERAL N 341 INFORMACIÓN RESPECTO DE LA ADOPCIÓN DE PRÁCTICAS DE GOBIER CORPORATIVO (ANEO al 31 de diciembre de 2014) Las entidades deberán indicar con una su decisión respecto a la adopción
Más detallesCAPITULO 2. 2 Manual de Servicio al Cliente 8
CAPITULO 2 2 Manual de Servicio al Cliente 8 Un Manual de Servicio al cliente es la elaboración de un plan que garantice satisfacer las necesidades concretas de los clientes de la empresa tanto actuales
Más detallesUna mirada a la transparencia en la gestión pública. Margareth Florez Directora Ejecutiva
Una mirada a la transparencia en la gestión pública Margareth Florez Directora Ejecutiva 1 Contenido Corrupción y transparencia Medidas para la transparencia Qué dice el índice de Transparencia Algunos
Más detallesPROCEDIMIENTO 082: AUTORIZACIÓN PARA LA INTEGRACIÓN O ACTUALIZACIÓN DE PÁGINAS WEB AL PORTAL ELECTRÓNICO DEL GOBIERNO
Página 219 de 266 PROCEDIMIENTO 082: AUTORIZACIÓN PARA LA INTEGRACIÓN O ACTUALIZACIÓN DE PÁGINAS WEB AL PORTAL ELECTRÓNICO DEL GOBIERNO Objetivo Ampliar la imagen y difusión de información, programas y
Más detallesCOBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a
5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
Más detallesMUNICIPIO DE TOCANCIPÁ
MUNICIPIO DE TOCANCIPÁ 1 OFICINA DE CONTROL INTERNO PLAN ANUAL DE AUDITORIAS VIGENCIA 2.013 TOCANCIPÁ - COLOMBIA 2 CONTENIDO Introducción. 3 1. Principios. 3 2. Objetivos.. 4 3. Alcance de la auditoria..
Más detallesRESOLUCIÓN NÚMERO 036 (18 FEBRERO 2009)
RESOLUCIÓN NÚMERO 036 (18 FEBRERO 2009) Por medio de la cual se adopta el Sistema de Gestión de la Seguridad de la Información -SGSI - de la Procuraduría General de la Nación EL PROCURADOR GENERAL DE LA
Más detallesInter-American Accreditation Cooperation
ISO/IAF Directriz del Grupo de Prácticas de Auditoría para la Acreditación sobre: Auditando la conformidad con el Anexo 2 de la Guía IAF GD2:2003 "Tiempos de Auditoria" Este documento es una traducción
Más detallesPOLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES. Departamento de Estudios y Gestión Estratégica
POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES Departamento de Estudios y Gestión Estratégica 2012 1 I. POLITICA DE GESTION DE RIESGOS La Comisión Nacional de Investigación Científica y Tecnológica
Más detalles1 Organizaciones no gubernamentales
CAPÍTULO I CAPÍTULO I 1. FORMULACIÓN DEL PROBLEMA 1.1. TÍTULO DESCRIPTIVO DEL PROBLEMA DISEÑO DE UN SISTEMA CONTABLE EN BASE A NORMAS DE CONTABILIDAD FINANCIERA DE EL SALVADOR Y DE CONTROL INTERNO PARA
Más detalles8. MEDICIÓN, ANÁLISIS Y MEJORA
Página 1 de 12 8.1 Generalidades La Alta Gerencia de La ADMINISTRACIÓN DE LA ZONA LIBRE DE COLÓN planea e implementa los procesos de seguimiento, medición, análisis y mejoras necesarias para: Demostrar
Más detallesANEXO VI REFERIDO EN EL ARTÍCULO 2.3 EN RELACIÓN CON LA ASISTENCIA ADMINISTRATIVA MUTUA EN ASUNTOS ADUANEROS
ANEXO VI REFERIDO EN EL ARTÍCULO 2.3 EN RELACIÓN CON LA ASISTENCIA ADMINISTRATIVA MUTUA EN ASUNTOS ADUANEROS ANEXO VI REFERIDO EN EL ARTÍCULO 2.3 EN RELACIÓN CON LA ASISTENCIA ADMINISTRATIVA MUTUA EN ASUNTOS
Más detallesINFORME DE CONTROL INTERNO CONTABLE VIGENCIA 2010
INFORME DE CONTROL INTERNO CONTABLE VIGENCIA 2010 Cauca Oficina de Control Interno Claudia Lorena Tejada Casañas Profesional Universitario Miranda, 15 de Febrero de 2011 INFORME DE CONTROL INTERNO CONTABLE
Más detallesEMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA
DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...
Más detallesCOBIT OBJETIVOS DE CONTROL DE ALTO NIVEL
COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL PO PLANEACION Y ORGANIZACION PO4 Definición de la Organización y las Relaciones de la Tecnología de la Información Control sobre el proceso de TI de: Definición
Más detallesPROCEDIMIENTO PLANEACION DE PROYECTOS PROCESO GESTION DE PROGRAMAS Y PROYECTOS
Página: 1 de 10 1. OBJETIVO: Establecer las actividades para identificar los parámetros iniciales y para constituir las bases de un nuevo proyecto o fase de un proyecto existente que garanticen el cumplimiento
Más detallesClasificación y gestión de la información y bienes TI Ministerio del Interior N11
Clasificación y gestión de la información y bienes TI Ministerio del Interior N11 Introducción Propósito. Mantener y alcanzar una apropiada protección de los activos del Ministerio del Interior, en donde
Más detallesPlan provincial de Producción más limpia de Salta
Plan provincial de Producción más limpia de Salta Guía IRAM 009 V.1 Requisitos para la obtención de los distintos niveles de la distinción GESTION SALTEÑA ECOECFICIENTE INTRODUCCIÓN: IRAM, junto con la
Más detallesCAPITULO VI ESTRATEGIAS DE OUTSOURCING
CAPITULO VI ESTRATEGIAS DE OUTSOURCING Cuando una compañía decide llevar a cabo un proceso de outsourcing debe definir una estrategia que guíe todo el proceso. Hay dos tipos genéricos de estrategia de
Más detalleswww.paho.org #ebolaops
Lista de acciones de comunicación de riesgos con respecto al Ébola www.paho.org #ebolaops En esta lista se sugieren algunos pasos para elaborar y ejecutar un plan nacional de comunicación de riesgos con
Más detallesSISTEMA INTEGRADO DE GESTION GESTION DE EVALUACIÓN Y CONTROL PROCEDIMIENTO AUDITORIA INTERNA
Página 1 de 7 1. OBJETIVO Establecer las directrices para programar y ejecutar las auditorías internas al Sistema Integrado de Gestión en la Corporación Autónoma Regional del Cesar CORPOCESAR, con el fin
Más detallesPolítica de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.
de Riesgos Compañía Sud Americana de Vapores S.A. Elaborado Por Revisado Por Aprobado por Nombre Cargo Fecha Claudio Salgado Comité de Directores Contralor Comité de Directores Diciembre 2015 21 de diciembre
Más detallesAUDITORIA A LAS OBLIGACIONES ESTABLECIDAS EN LA LEY 20.285, SOBRE ACCESO A LA INFORMACIÓN PUBLICA
Santiago, 31 de Diciembre de 2008 INFORME N 16 AUDITORIA A LAS OBLIGACIONES ESTABLECIDAS EN LA LEY 20.285, SOBRE ACCESO A LA INFORMACIÓN PUBLICA I. OBJETIVO GENERAL La auditoría realizada, sobre la base,
Más detallesCapítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL
Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas
Más detallesCONTACTENO INFO@BAACOL.COM WWW.BAACOL.COM
CONTACTENO INFO@BAACOL.COM WWW.BAACOL.COM El Programa de Auditoría Integral es un esquema detallado del trabajo a realizar y los procedimientos a emplearse durante la fase de ejecución, en el cual se determina
Más detalles2.1 Planificación del Alcance
2. Gestión del Alcance del Proyecto La Gestión del Alcance del Proyecto incluye los procesos necesarios para asegurarse que el incluya todo el trabajo requerido, y sólo el trabajo requerido, para completar
Más detallesMartes 18 de marzo de 2008 DIARIO OFICIAL (Primera Sección)
LINEAMIENTOS relativos a los dictámenes de los programas y proyectos de inversión a cargo de las dependencias y entidades de la Administración Pública Federal. Al margen un sello con el Escudo Nacional,
Más detallesNormas de Auditoría de Proyectos de Inversión Pública
Normas de Auditoría de Proyectos de Inversión Pública Resolución CGE/094/2012 27 de agosto de 2012 NE/CE-016 N O R M A D E C O N T R O L E X T E R N O NORMAS DE AUDITORÍA DE PROYECTOS DE INVERSIÓN PÚBLICA
Más detallesAdopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio.
1.- Del funcionamiento del Directorio. A. De la adecuada y oportuna información del Directorio, acerca de los negocios y riesgos de la sociedad, así como de sus principales políticas, controles y procedimientos.
Más detalles1. Las acciones que se construyan en conjunto buscarán aportar a la conservación en el marco de la consolidación territorial indígena.
GUÍA PARA LA EJECUCIÓN DEL PLAN DE TRABAJO ACORDADO ENTRE LAS ASOCIACIONES DE AUTORIDADES TRADICIONALES INDÍGENAS AATIS PANI; ACIMA y AIPEA Y PATRIMONIO NATURAL MOSAICO DE CONSERVACIÓN MEDIOY BAJO RÍO
Más detallesPunto de Vista. Otra mirada hacia los problemas de información financiera
www.pwc.com/mx Punto de Vista Otra mirada hacia los problemas de información financiera Propuesta para la actualización al Marco de Control Interno de COSO, y sus documentos de apoyo: Compendio y Herramientas
Más detallesRequisitos para el Sistema de Gestión en S & SO y Normas Técnicas Básicas
Página 1 de 9 Semana 2. Requisitos para el sistema de gestión en SI & SO y normas técnicas básicas Requisitos para el Sistema de Gestión en S & SO y Normas Técnicas Básicas Requisitos Generales (Corresponde
Más detallesBoletín Asesoría Gerencial*
Boletín Asesoría Gerencial* 2008 - Número 5 Gestión Integral de Riesgo (GIR): de organización *connectedthinking de organización Toda institución es afectada en su gestión por la incertidumbre, y el principal
Más detallesUnidad I: Introducción a la gestión de proyectos
Unidad I: Introducción a la gestión de proyectos 1.1. Conceptos básicos para la gestión de proyectos Qué es un proyecto? Un proyecto es una secuencia de tareas con un principio y un final limitados por
Más detallesTEMA 6: AUDITORIA INTERNA
TEMA 6: AUDITORIA INTERNA Pág. 1. OBJETIVOS DE LA AUDITORIA INTERNA. 94 2. COMPETENCIAS, FUNCIONES Y RESPONSABILIDADES DE LOS INTERVINIENTES EN AUDITORIAS DE I+D+i 96 3. EVALUACIÓN DEL AUDITOR. 100 4.
Más detallesEMPRESA SOCIAL DEL ESTADO HOSPITAL EL CARMEN
EMPRESA SOCIAL DEL ESTADO HOSPITAL EL CARMEN NIT 804016365 PLAN ANTICORRUPCION Y ATENCION AL CIUDADANO TERRY ALEXANDER NIEVES CEPEDA GERENTE 2013 INTRODUCCION La Empresa Social del Estado Hospital El Carmen,
Más detallesDIAGNÓSTICO INTEGRAL DE ARCHIVO DE LA COMISIÓN DE REGULACIÓN DE COMUNICACIONES
DIAGNÓSTICO INTEGRAL DE ARCHIVO DE LA COMISIÓN DE REGULACIÓN DE COMUNICACIONES Diagnóstico Integral de Archivo Página de 5 CONTENIDO INTRODUCCIÓN.... DEFINICIÓN METODOLÓGICA.... ALCANCE.... OBJETIVO....
Más detallesPOLITICA DE GESTIÓN INTEGRAL DE RIESGOS
BANCO CENTRAL DE COSTA RICA POLITICA DE GESTIÓN INTEGRAL DE RIESGOS APROBADO POR LA JUNTA DIRECTIVA DEL BANCO CENTRAL DE COSTA RICA, MEDIANTE ARTÍCULO 4, NUMERAL 1, DEL ACTA DE LA SESIÓN 5608-2013, CELEBRADA
Más detallesCOLEGIO COLOMBIANO DE PSICÓLOGOS Concepto Jurídico
1 Bogotá D.C., 20 de Octubre de 2009 COLEGIO COLOMBIANO DE PSICÓLOGOS Concepto Jurídico El Colegio Colombiano de Psicólogos es una entidad gremial, de derecho privado, sin ánimo de lucro, con personería
Más detallesDespacho de Aduanas Previo al Arribo de la Mercadería
Fondo Fiduciario de UNCTAD para las Negociaciones de Facilitación del Comercio Nota Técnica 15 Despacho de Aduanas Previo al Arribo de la Mercadería La medida en el contexto de la OMC El despacho de las
Más detallesAsunto: Certificación Integral Gestión de Riesgos y Control Interno
Señores DEPOSITANTES DIRECTOS EMISORES ADMINISTRADORES Ciudad Asunto: Certificación Integral Gestión de Riesgos y Control Interno Respetados Señores: Deceval, comprometido con el mercado de capitales colombiano,
Más detallesPlan de Estudios. Maestría en Seguridad Informática
Plan de Estudios Maestría en Seguridad Informática Antecedentes y Fundamentación El surgimiento de la sociedad de la información, y con ello el incremento en el uso de las Tecnologías de la Información
Más detallesGLOSARIO DE TÉRMINOS
GLOSARIO DE TÉRMINOS A Alcance de la auditoría. El marco o límite de la auditoría y las materias, temas, segmentos o actividades que son objeto de la misma. Auditores externos. Profesionales facultados
Más detalles0. Introducción. 0.1. Antecedentes
ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente
Más detallesInforme Anual de Actividades 2010. Comité de Auditoría y Cumplimiento de Vocento, S.A.
Informe Anual de Actividades 2010 Comité de Auditoría y Cumplimiento de Vocento, S.A. 23 de Febrero de 2011 ÍNDICE 1. DESCRIPCIÓN, MOTIVOS Y OBJETIVOS DEL INFORME ANUAL DE ACTIVIDADES 2. ANTECEDENTES DEL
Más detallesPolíticas de seguridad de la información. Empresa
Políticas de seguridad de la información Empresa Mes Año Aviso legal Control de versiones del documento Versión Fecha Creada por Descripción 1.0 Abril 10 de 2014 Héctor Vargas Creación del documento Contenido
Más detallesAdopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio.
1.- Del funcionamiento del Directorio. A. De la adecuada y oportuna información del Directorio, acerca de los negocios y riesgos de la sociedad, así como de sus principales políticas, controles y procedimientos.
Más detallesECOPETROL S.A. Proceso para el control de cambios [[7 de Marzo de 2014]] Versión 1.0
ECOPETROL S.A. Proceso para el control de cambios [[7 de Marzo de 2014]] Versión 1.0 Título Información del documento Proceso para el control de cambios Archivo Proceso control de cambios.doc Autor Fecha
Más detallesOFICINA ASESORA DE CONTROL INTERNO DE GESTION AUTOCONTROL
OFICINA ASESORA DE CONTROL INTERNO DE GESTION AUTOCONTROL 1. INTRODUCCION: Por disposición legal contenida en la Ley 87 de 1993 1, todas las instituciones públicas deberán contar con una Oficina de Control
Más detallesManual de Calidad. Capítulo 1 : Objetivo y Campo de Aplicación. Capítulo 2 : Normas para Consulta. Capítulo 3 : Términos y Definiciones
Manual de Calidad Capítulo 1 : Objetivo y Campo de Aplicación Capítulo 2 : Normas para Consulta Capítulo 3 : Términos y Definiciones Capitulo 4 : Requerimientos del Sistema de Calidad Capítulo 5 : Responsabilidad
Más detallesLos objetivos, al igual que las metas, deben estar directamente relacionados con la ejecución, monitoreo y plan de evaluación del proyecto.
ELEMENTOS DE UNA PROPUESTA Diseñar una propuesta es en realidad la creación de un plan para un proyecto eficaz: un plan que le guiará a usted y a su organización, a través de la vida del proyecto (WWF,
Más detallesANEXO VI REFERIDO EN EL PARRAFO 2 DEL ARTÍCULO 2.3 (REGLAS DE ORIGEN Y ASISTENCIA MUTUA EN ASUNTOS ADUANEROS)
ANEXO VI REFERIDO EN EL PARRAFO 2 DEL ARTÍCULO 2.3 (REGLAS DE ORIGEN Y ASISTENCIA MUTUA EN ASUNTOS ADUANEROS) RESPECTO A ASISTENCIA ADMINISTRATIVA MUTUA EN ASUNTOS ADUANEROS ANEXO VI REFERIDO EN EL PARRAFO
Más detallesGuía y Plantilla para la Elaboración de Planes de Acción Nacionales
Guía y Plantilla para la Elaboración de Planes de Acción Nacionales Los planes de acción nacionales son el elemento clave de la participación de un país en la Alianza para el Gobierno Abierto (OGP por
Más detallesPROCEDIMIENTO AUDITORIA INTERNA
Procedimiento AUDITORIA INTERNA Página 1 de 9 PROCEDIMIENTO AUDITORIA INTERNA Nota importante: El presente documento es de exclusiva propiedad de LUTROMO INDUSTRIAS LTDA. El contenido total o parcial no
Más detallesREPÚBLICA BOLIVARIANA DE VENEZUELA DEL MINISTERIO DE CIENCIA Y TECNOLOGÍA DESPACHO DE LA MINISTRA
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE CIENCIA Y TECNOLOGÍA DESPACHO DE LA MINISTRA REGLAMENTO DEL PROGRAMA CIENTÍFICO TECNOLÓGICO DE INVESTIGACIÓN DENOMINADO: ACADEMIA DE SOFTWARE LIBRE (ASL)
Más detallesORDENACIÓN DE LAS ACTUACIONES PERÍODICAS DEL CONSEJO SOCIAL EN MATERIA ECONÓMICA
Normativa Artículo 2, 3 y 4 de la Ley 12/2002, de 18 de diciembre, de los Consejos Sociales de las Universidades Públicas de la Comunidad de Madrid Artículo 14 y 82 de la Ley Orgánica 6/2001, de 21 de
Más detallesPRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI
PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI Versión: 1.0 Fecha de la versión: Febrero del 2012 Creado por: PwC Costa Rica Aprobado
Más detalles