OBJETO 1. IDENTIFICACIÓN Y CONCRECIÓN DE LA NECESIDAD
|
|
- Marina Luna Henríquez
- hace 8 años
- Vistas:
Transcripción
1 Fecha: Bogotá D.C., 01 de diciembre de 2006 De: Oficina de Control Interno Asunto: Contratar el servicio de una Auditoría de Sistemas para el Fondo Nacional de Ahorro en un esquema insourcing. OBJETO El FONDO NACIONAL DE AHORRO requiere contratar los servicios profesionales de una firma que realice una Auditoría de Sistemas en un esquema insourcing, como parte del mantenimiento tecnológico de la Entidad, basada en estándares internacionales, que le permita al FNA administrar los riesgos de la información y de la tecnología de la información de sus procesos de negocio, soporte y direccionamiento, con el fin de fortalecer su sistema de control y de esta forma fortalecer sus servicios a clientes internos y externos, de acuerdo con las especificaciones técnicas y presupuesto contenidos en los presentes términos de referencia. En cumplimiento con lo ordenado y lo dispuesto en los numerales 7º y 12 Articulo 25 de la Ley 80 de 1993 y el Artículo 8 del Decreto 2170 de 2002, se realiza este Análisis de Conveniencia y Oportunidad. 1. IDENTIFICACIÓN Y CONCRECIÓN DE LA NECESIDAD De acuerdo a lo establecido en la Ley 87 del 29 de noviembre de 1993 en su artículo 12 sobre las funciones de los auditores internos, inciso g donde señala: ( ) Verificar los procesos relacionados con el manejo de los recursos, bienes y los sistemas de información de la entidad y recomendar los correctivos que sean necesarios; ( ). Al artículo 5 de la resolución del Fondo Nacional de Ahorro No. 71 de 2000, sobre las funciones de la Oficina de Control Interno, el inciso g indica: ( ) Practicar auditorías financieras, operativas y de sistemas. ( ). Página 1 de 17
2 A la recomendación 1.1. de la Revisoría Fiscal en su comunicado No de agosto 18 de 2005: ( ) es necesario que el FNA cuente en el menor tiempo posible, con un área que adelante las funciones de auditoría de sistemas, siendo ésta de vital importancia para el buen desempeño de los sistemas de información ( ). A lo solicitado en varias ocasiones por el Comité de Auditoría y el Comité de Coordinación del Sistema de Control Interno del Fondo Nacional de Ahorro. Igualmente, la Presidencia de la Entidad requirió conformar un Grupo que realice las funciones propias de una Auditoría de Sistemas. En este sentido, es importante tener en cuenta la renovación tecnológica que adelanta la Entidad, en cumplimiento de los objetivos establecidos en el Plan Estratégico Corporativo , ya que ésta involucra variadas tecnologías y complejidades inherentes que deben ser objeto de una auditoría con el fin de garantizar integridad, confidencialidad y disponibilidad de la información y los recursos tecnológicos. Al mismo tiempo, se ha evidenciado que la Oficina de Control Interno actualmente no cuenta con la infraestructura necesaria para desarrollar e implementar una Auditoría de Sistemas. De acuerdo con lo expresado anteriormente y con el fin de ofrecer una solución a esta necesidad, la Oficina de Control Interno realizó un análisis de diferentes alternativas a seguir para implementar un esquema de Auditoría de Sistemas en el Fondo Nacional de Ahorro, para las cuales se tuvieron en cuenta los siguientes criterios: a. Recursos humanos: Número de profesionales, competencias técnicas y grado de especialización. b. Adquisición y transferencia de conocimiento: Adquisición de Conocimiento cuando se realiza a través de capacitaciones tomadas en Instituciones y producto de investigaciones realizadas en Internet o en libros, y Transferencia de Conocimiento se refiere al conocimiento que se obtiene a través de una empresa experta en Auditoría de Sistemas, por los medios que ellos utilicen. Página 2 de 17
3 c. Control de la gestión: Desde el punto de vista de coordinación del proyecto. d. Experiencia: Se tiene en cuenta la experiencia en el ejercicio de Auditoría de Sistemas. e. Inversión: El costo de la alternativa en términos de dinero. f. Calidad: La calidad de la Auditoría de Sistemas depende de aspectos como: competencias y experiencia de los involucrados, efectividad en la aplicación de metodologías y herramientas, seguimiento que se realice al proceso, etcétera. g. Metodologías: Al iniciar una Auditoría de Sistemas se deben adoptar metodologías propias de este tema, las cuales pueden aprenderse con la práctica sin apoyo profesional o su aprendizaje puede estar apoyado por una empresa experta en Auditoría de Sistemas. h. Obtención de resultados: Hace referencia al tiempo estimado en el que se pueden obtener resultados representativos de la Auditoría de Sistemas. i. Exigibilidad contractual: Se refiere al nivel de exigibilidad del cumplimiento para el alcance de la Auditoría de Sistemas. Es importante tener en cuenta, que la definición del alcance puede ser realizada por diferentes actores, es decir, por una parte si se contratan o vinculan auditores de sistemas; ellos tendrían autonomía para definir dicho alcance, por otra parte en el caso de contratar una empresa experta en Auditoría de Sistemas; el alcance será definido en los términos de referencia que realice el FNA. En el siguiente cuadro se presentan las cuadro alternativas planteadas: No. Alternativa Ventajas Desventajas 1 Crear un Grupo de - Adquisición de conocimiento - No se cuenta con el recurso Auditoría Sistemas - Adopción de metodologías humano mínimo necesario y dentro de la Oficina para Auditoría de Sistemas. con la especialización de Control Interno, requerida, aspecto que es con el grupo de fundamental, dada la profesionales existente, sin dejar de lado las actividades infraestructura tecnológica del FNA. - El Control de la gestión no es actuales y claro. planificadas - Falta de experiencia en el tema. Página 3 de 17
4 No. Alternativa Ventajas Desventajas previamente. - Inversión considerable en capacitación especializada. - Riesgo de baja calidad en la auditoría. - Obtención de resultados a mediano plazo. - Exigibilidad contractual no es tan clara 2 Vincular por la planta del FNA auditores de sistemas con experiencia que apoyen a la Oficina de Control Interno. 3 Contratar temporalmente auditores de sistemas con experiencia, para que apoyen la Oficina de Control Interno. 4 Vincular por la planta del FNA un auditor de sistemas con amplia experiencia en Auditoría de Sistemas para apoyar la Oficina de Control Interno y contratar los servicios de una empresa de Auditoría de - Transferencia de conocimiento hacia la OCI. - Control de la gestión por parte del FNA. - Experiencia en el tema. - Riesgo mínimo en la calidad de la Auditoría de Sistemas. - Metodologías aplicadas por personal con experiencia. - Obtención de resultados en un corto plazo. - Control de la gestión por parte del FNA. - Experiencia en el tema. - Riesgo mínimo de baja calidad en la Auditoría de Sistemas. - Metodologías aplicadas por personal con experiencia. - Obtención de resultados en corto plazo. - Transferencia de conocimiento. - Control de la gestión por parte del FNA. - Experiencia en el tema. - Riesgo mínimo de baja calidad en la Auditoría de Sistemas. - Aplicación de metodologías por personal con experiencia. - Obtención de resultados en - Se requiere variedad de recurso humano especializado en aspectos como seguridad informática, dada la infraestructura tecnológica del FNA. - Inversión: Incremento permanente de costos de nómina y pasivos prestacionales. - La exigibilidad contractual no es tan clara. - Se requiere variedad de recurso humano especializado en aspectos de seguridad informática, dada la infraestructura tecnológica del FNA. - Riesgo en la efectividad de la transferencia de conocimiento. - Inversión alta, aunque es temporal. - La exigibilidad contractual no es tan clara. - Adicional a la vinculación del auditor de sistemas, se requiere variedad de recurso humano especializado en aspectos de seguridad informática, dada la infraestructura tecnológica del FNA. - Inversión alta en servicios especializados en Seguridad Informática. Página 4 de 17
5 No. Alternativa Ventajas Desventajas Sistemas para un corto plazo. - Exigibilidad contractual no es trabajar temas tan clara con relación al especializados de auditor de sistemas vinculado. seguridad informática 5 Contratar - Experiencia en el tema. temporalmente un - Obtención de resultados en auditor de sistemas un corto plazo. con experiencia para - Riesgo mínimo de baja apoyar la Oficina de calidad en la auditoría. Control Interno y - Aplicación de metodologías contratar servicios de por personal con experiencia. auditoría externa - Control de la gestión. para especializados seguridad informática. temas de 6 Contratar una empresa experta en Auditoría de Sistemas para que realice una auditoría general, transfiriendo conocimiento y recomendando la mejor estrategia para darle continuidad al esquema de Auditoría de Sistemas del FNA. - Recurso humano muy especializado., aunque se requiere variedad en aspectos de seguridad informática, dada la infraestructura tecnológica del FNA. - Transferencia de conocimiento, metodologías, herramientas y mejores prácticas. - Mayor efectividad en la aplicación de metodologías. - Control de la gestión por parte del FNA. - Experiencia en Auditoría de Sistemas. - Riesgo mínimo en la calidad de la auditoría. - Obtención de resultados en un corto plazo. - Exigibilidad contractual. - Adicional a la contratación del auditor de sistemas, se requiere variedad de recurso humano especializado en aspectos de seguridad informática, dada la infraestructura tecnológica del FNA. - Riesgo en la efectividad de la transferencia de conocimiento. - Inversión alta aunque temporal. - Exigibilidad contractual no es tan clara con relación al auditor de sistemas contratado. - Mayor inversión. De acuerdo con el análisis presentado en el cuadro anterior y teniendo en cuenta los antecedentes expuestos por esta dependencia, relacionados con el recurso Página 5 de 17
6 humano para desarrollar el tema en comento, esta Oficina sugiere implementar los mecanismos necesarios para adoptar la alternativa 6. Vale la pena reiterar la importancia de tener en cuenta aspectos como los manifestados anteriormente sobre la inexistencia de personal suficiente y especializado para realizar una Auditoría de Sistemas en la Oficina de Control Interno. Igualmente, es importante tener en cuenta la renovación tecnológica que se ha venido adelantando en el FNA, situación que involucra nuevas tecnologías y complejidades inherentes a la misma. En conclusión, el Fondo Nacional de Ahorro requiere contratar el servicio de una Auditoría de Sistemas en un esquema insourcing, servicio que debe incluir entre otros, los siguientes aspectos: Recurso humano especializado. Transferencia de conocimiento, metodologías, herramientas y mejores prácticas. El control de la gestión de coordinación lo realiza el FNA. Experiencia en Auditoría de Sistemas. Obtención de resultados en un corto plazo. Recomendación de la mejor estrategia para la Entidad, relacionada con la función de Auditoría de Sistemas. 2. OPORTUNIDAD DE LA CONTRATACIÓN. Se requiere contar con un esquema de insourcing, de una Auditoría de Sistemas con transferencia de conocimiento y recomendación de la mejor estrategia a seguir sobre el tema para el Fondo Nacional de Ahorro, el cual brindará a la Entidad beneficios como: Conformar con un Grupo de realice la función de Auditoría de Sistemas. Contar con el apoyo de una empresa experta en nuevas tecnologías, herramientas, estándares internacionales, metodologías y mejores prácticas de Auditoría de Sistemas. Adoptar metodologías que permitan, mediante una evaluación a las actividades de control que aplican las áreas del FNA en las diferentes Página 6 de 17
7 etapas del procesamiento electrónico de datos, conocer el alcance, aplicación, nivel de actualización y seguridad de estas etapas. Obtener recomendación de seguridades y controles tendientes a asegurar una mayor integridad, confidencialidad y confiabilidad de la información. Revisión de seguridades físicas y lógicas que garanticen la integridad del personal, de los datos, del hardware, del software y de las instalaciones. Mayor seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático. Conocer los riesgos informáticos del FNA, cómo corregirlos y cómo minimizarlos. Capacitación sobre controles en el ambiente informático. Proyección de la situación informática a los niveles directivos por parte de la Oficina de Control Interno. 3. DEFINICIÓN TÉCNICA El Fondo Nacional de Ahorro necesita contar con la función de Auditoría de Sistemas, para lo cual se requiere el apoyo de una firma especializada en el tema que tenga en cuenta como mínimo los siguientes aspectos: Evaluación integral del nivel de exposición de riesgos inherentes de la tecnología informática del FNA y del control interno informático. Adopción de una metodología o conjunto de metodologías que permitan verificar y/o determinar los controles que deben tener en cuenta las diferentes áreas del FNA en materia de tecnología informática. Transferencia de conocimiento de la Auditoría de Sistemas hacia el personal del FNA asignado para trabajar en el tema. Utilización de estándares internacionales de trabajo de Auditoría de Sistemas. Recomendación del esquema de Auditoría de Sistemas más apropiado para implementar en el FNA, de acuerdo al resultado del objeto de este contrato. Desarrollo del plan de trabajo de Auditoría de Sistemas. Ejecución de la Auditoría de Sistemas REQUERIMIENTOS MÍNIMOS Página 7 de 17
8 En general, se requiere como mínimo lo siguiente: El enfoque de la auditoría debe orientarse hacia los riesgos de la información y el ambiente de tecnología de información destinado por la organización para el soporte de sus procesos de negocio, se deben tener en cuenta como mínimo los relacionados con los procesos misionales: cesantías, crédito y cartera y los relacionados con los siguientes procesos de apoyo: Atención al Afiliado, Comercial, SARC y Contable. El Proponente deberá efectuar un análisis de riesgos y de controles de la información y de la tecnología de la información que soporta los procesos de negocio del FNA y a partir de los resultados del mismo, definirá el plan de auditoría para el FNA. (Esta evaluación contemplará igualmente, la identificación y evaluación de riesgos de tecnología informática y de la información, cumpliendo las normas de Auditoría de Sistemas generalmente aceptadas). El plan de trabajo debe incluir entre otros los siguientes aspectos: Cronograma de actividades. Análisis de riesgos e impactos para cada uno de los componentes de la tecnología de información (bases de datos, sistemas de información, software básico, hardware, sistemas operativos, sistemas de administración de bases de datos, redes, instalaciones -recursos para alojar y dar soporte a los sistemas de información- información, recurso humano, entre otros). Evaluación del control interno informático, entendido este como el conjunto de planes, métodos, principios, normas, procedimientos, y mecanismos de verificación y evaluación adoptados para la tecnología de información de acuerdo a los estándares internacionales. Evaluación de la prestación de servicios de TI. Evaluación y/o seguimiento de los entregables producto de los acuerdos de servicio que dependen de los servicios prestados por terceros. Realización de la Auditoría de Sistemas basada en estándares internacionales. Evaluación de los 7 criterios de la información (efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad), considerando aspectos generales de los criterios de integridad, disponibilidad y confidencialidad. Evaluación de controles de proceso y controles automáticos. Para los controles actualmente implementados se deberá desarrollar las Página 8 de 17
9 correspondientes pruebas de auditoría con el fin de determinar su nivel de cubrimiento y eficiencia. Se deben tener en cuenta los cambios que el área de TI tenga contemplados en sus planes de desarrollo. Se entiende que el proponente realizará un proceso de entendimiento del negocio y del ambiente informático del FNA. Evaluación y/o seguimiento a los resultados de las pruebas de ethical hacking y actividades tendientes a minimizar vulnerabilidades de la tecnología de información. El Proponente efectuará una evaluación de los componentes de tecnología de información del FNA según el plan de trabajo previamente definido, priorizando de acuerdo a la criticidad de los riesgos que puedan impactar el normal desarrollo de las operaciones del FNA y generando recomendaciones tendientes a llevar a cabo planes de acción que mitiguen los riesgos identificados. Como parte del resultado de la Auditoría de Sistemas el FNA requiere en medio magnético e impreso, como mínimo los siguientes entregables: Plan general y detallado de la Auditoría de Sistemas. Presentación ejecutiva a la Presidencia de la Entidad y áreas involucradas en el desarrollo de la Auditoría de Sistemas. Matriz de riesgos y controles. o Informe detallado de las pruebas de auditoría practicadas. Informes de evaluación de..pruebas de vulnerabilidad (uno por cada componente), deben incluir la descripción de los procedimientos y pruebas ejecutados por el Proponente, detallando los resultados de cada una de las pruebas realizadas y las fortalezas y debilidades identificadas. Informes mensuales de avance. Papeles de trabajo por proceso auditado, referenciados, organizados, etiquetados y foliados conforme lo establecen las normas de auditoría generalmente aceptadas. Se deberán realizar reuniones de seguimiento al plan de Auditoría de Sistemas elaborado, en las cuales se presentará información de seguimiento. El proponente deberá presentar la metodología de trabajo que utilizará, especificando etapas, resultados esperados, estrategias para asegurar el logro Página 9 de 17
10 de los productos en los tiempos establecidos, esquemas de validación y supervisión del proyecto. Igualmente, el proponente deberá describir las técnicas y herramientas que utilizará, entre otros. Como resultado, el Proponente debe indicar recomendaciones tendientes a definir alternativas de continuidad de la labor de Auditoría de Sistemas para el FNA. El Proponente deberá realizar auditoría de sistemas como mínimo a los puntos de atención de Bogotá y a las regionales de Barranquilla, Bucaramanga, Cali, Medellín y Pasto. Todos los gastos ocasionados por el desplazamiento a los puntos de atención, como traslado, alojamiento, alimentación, entre otros. correrán por cuenta del Proponente, salvo los que correspondan al (a los) funcionario(s) del FNA que los acompañen DURACIÓN La duración del contrato será de seis (6) meses a partir de la firma del acta de inicio, con un mínimo de 2800 horas de ejecución LUGAR La Auditoría de Sistemas se realizará a nivel nacional y se centralizará en la ciudad de Bogotá D.C LOGÍSTICA El FNA destinará un sitio de trabajo en una de las sedes de Bogotá, con 4 puntos de red y una línea telefónica. La Oficina de Control Interno con la colaboración de la Oficina de Informática, apoyará aspectos logísticos que se requieran tales como separación de salas para reuniones y/o capacitaciones, préstamo de computadores para realización de pruebas, préstamo de video beam, entre otros. Página 10 de 17
11 No se suministrarán al proveedor insumos ni elementos de oficina. 4. PRESUPUESTO OFICIAL SOLICITADO 4.1. ESTUDIO DE MERCADO Se tiene como base la Ley 598 de 2000, por la cual se crean el sistema de información para la Vigilancia de la Contratación Estatal, SICE, el Catálogo Único de Bienes y Servicios, CUBS, y el Registro Único de Precios de Referencia, RUPR, de los bienes y servicios de uso común en la administración pública, así mismo, la entidad encargada de definir los métodos y principios que regirán este sistema de información es la Contraloría General de la Nación. Sin embargo, la División Administrativa será la responsable de efectuar la consulta de los precios SICE. No obstante, la Oficina de Control Interno realizó un estudio de precios del mercado, el cual inicialmente está sustentado en los precios presentados en las cotizaciones de los oferentes que cuentan con experiencia en la implementación de este servicio. Teniendo en cuenta los análisis efectuados a las propuestas recibidas, el valor estimado para efectuar la contratación se incluyó en el presupuesto para la vigencia de 2006 por CUATROCIENTOS SEIS MILLONES DE PESOS ($ ) incluido el valor del IVA. Este valor está sujeto a ajustes en la medida que se avance en los estudios de definición de términos de referencia; no obstante, se estima que no sobrepase el monto presupuestado. En el estudio de mercado realizado, se contactaron las empresas que a continuación se relacionan, con el fin de obtener un conocimiento de precios de los servicios requeridos. No. Proveedor Información del proveedor Contacto Dirección y Teléfono 1 Delloit & Touche Servicios: 1. Análisis de riesgos informáticos. - Control interno informático (plan de auditoria) - Estrategia y planeación de los recursos de información. - Operaciones de los sistemas de información. - Relaciones con Proveedores Ext. - Implementación y mantenimiento de Edmundo Beltrán Yasmin González Wilmar Cra P4 ebeltran@deloitte.com Tél: Ext Cel Yasmin Gonzalez: Página 11 de 17
12 No. Proveedor Información del proveedor Contacto Dirección y Teléfono sistemas de información - Implementación y soporte de la Base de Datos. - Soporte de la red. - Soporte al software de los sistemas - Soporte al Hardware - Entregables 2. Seguridad de la información - Estado actual - Vulnerabilidades - Seguridad red wireless - Entregables 3. Análisis de Riesgos para el plan de contingencia - Análisis de impacto al negocio - Análisis de riesgos - Desarrollo estrategia de continuidad Celular: Sugerencias: - Solicitar evaluar la seguridad de la información como parte de la auditoría. - Planeación a la luz de la norma y Expresar: Auditoría de la tecnología que soporta un proceso, no auditoría de un aplicativo. - Solicitar la metodología de trabajo en la propuesta (verificar que consideren alineamiento con los objetivos corporativos ) Entregables posibles: - Matriz de riesgos - Matriz de controles - Matriz de recomendaciones Generalidades de la metodología: - Entendimiento - Identificación - Evaluaciones - Identificación de controles existentes. - Probar controles - Emitir recomendaciones Posible Grupo de Trabajo Proveedor: - 1 gerente - 1 senior - 2 asistentes 2 PriceWaterHouse Servicios: 1. Riesgos tecnológicos en el área tecnológica - Seguridad - Desarrollo e implementación - Mantenimiento Jorge Mario Añez Liliana Colorado Cl A 35 P9 Tél: Ext. 433 Página 12 de 17
13 No. Proveedor Información del proveedor Contacto Dirección y Teléfono - Operaciones 2. Riesgos tecnológicos en los sistemas de información. - Acceso, Ingreso, Rechazo, Procesamiento 3. Transferencia de conocimiento 4. Recomendación estrategia para el FNA. jorge.anez@co.pwc.com Celular: liliana.colorado@co.pwc.com Sugerencias: - Especificar claramente el esquema del recurso del FNA en el proyecto (acompañamiento, labores operativas, coordinación, logística) - Las horas de gerente del proveedor no deben ser tan altas por sus funciones no es necesario y por costos. - Especificar la duración requerida para la auditoría. - Incluir: *Elaboración de un plan de auditoría de sistemas y como punto de partida la elaboración de un mapa de riesgos. *Es importante considerar que la auditoría de sistemas evaluará y buscará la evidencia de los controles asociados a los riesgos presentes (ejecución pruebas a controles de aplicación y generales). *Generación de recomendaciones. *Seguimiento a los planes de acción *Especificar la metodología del proveedor. *Solicitar el aseguramiento de calidad de los servicios. *Solicitar la evaluación de la red (no es por defecto) *Temas como hacking ético debe solicitarse *Visitar 3 puntos de atención uno grande, uno mediano y uno pequeño. *Asignar puntaje a la metodología y enfoque del trabajo. *Calcula mínimo 6 meses de duración. *Mínimo involucrar los procesos misionales, opcional procesos de apoyo. * El FNA solicitará aclaraciones a las propuestas cuando lo consideren necesario y deben darse ej. En 3 días. Entregables posibles: - Plan de auditoría - Matriz de riesgos y controles informáticos - Programa de trabajo con los resultados obtenidos - Recomendaciones - Informes de avance mensuales Generalidades de la metodología: - Entendimiento de los procesos Página 13 de 17
14 No. Proveedor Información del proveedor Contacto Dirección y Teléfono - Identificación de riesgos y controles (lecturas, entrevistas y observación) - Evaluación preliminar - Evaluación de usuarios - Evaluación de controles Posible Grupo de Trabajo Proveedor: - 1 gerente con aprox. El 15 20% del tiempo de los especialistas. - Especialistas de auditoría de sistemas. 100% - Otros especialistas. Tiempo es puntual. 3 Ernst & Young Servicios: Lo solicitado inicialmente: 1. Evaluación de los recursos de tecnología. 2. Transferencia de conocimiento 3. Recomendación esquema de auditoría para el FNA. Sugerencias: - Enfatizar en la evaluación de aspectos relacionados con la seguridad de los mismos: *Revisión documentación de sistemas, plataforma y comunicaciones. *Revisión de la configuración y monitoreo del registro de eventos de seguridad de los sistemas. *Evaluación del esquema de copias de seguridad. *Evaluación de los procedimientos existentes (sistema operativo y sistemas de información). *Evaluación del esquema para soportar la tolerancia a fallas. *etc. - Evaluar la administración de los procesos de tecnología, sus niveles de estandarización y formalización, y mecanismos de evaluar los resultados de los mismos. - Trabajar en conjunto con la Auditoría Interna del FNA, en apoyo sobre mayor conocimiento del negocio, aprox. a las áreas de trabajo, pruebas automatizadas. - Dependiendo de la evaluación se puede requerir visitar una muestra de puntos de atención. Entregables posibles: - Documento de entendimiento (matriz de controles) - Plan de auditoria - Matriz de riesgos - Programas de trabajo - Plan de acción para mitigar los riesgos - Informes con los resultados para implementar Generalidades de la metodología: Ma.Conchita Manuel G. Escobar Pedro I. Rivera Jul.7 de 2006 Beatriz Gallego Myriam Pérez Cl. 93 B Tél: Ext. 146 conchita.jaimes@co.ey.com pedro.rivera@co.ey.com manuel.g.escobar@co.ey.com Ext. 147 Página 14 de 17
15 No. Proveedor Información del proveedor Contacto Dirección y Teléfono - Diagnóstico inicial - Evaluación plataforma de tecnología Análisis de riesgos, planeación estratégica, políticas y procedimientos, plataforma de seguridad implementada, estrategias y políticas de seguridad de la información, seguridad física, actualización y mantenimiento a aplicativos, implementación nuevas versiones, parametrización software base, distribución de información de salida, administración de la base de datos, intercambio electrónico de datos, manejo de incidentes, copias de respaldo, licencias de software, virus, compras/cambios de equipos, documentación, aplicativos en producción, ingreso de transacciones - Evaluación de los procesos de tecnología Posible Grupo de Trabajo Proveedor: - 1 gerente - auditores de sistemas - otros especialistas. 4 KPMG Servicios: Lo solicitado: 1. Evaluación de los recursos de tecnología. 2. Transferencia de conocimiento 3. Recomendación esquema de auditoría para el FNA. Sugerencias: - Mínimo 1 año de duración - Realizar primero el análisis de riesgos como insumo del bcp. - Se puede especificar que si el FNA requiere podrá cambiar o negociar actividades sin generación de costos - Esquema co-sourcing: especificar las funciones del recurso aportado por el FNA - Es importante involucrar una muestra de puntos de atención desde el punto de vista de ingeniería social. Entregables posibles: Plan de auditoria Acuerdo a nivel de servicio logístico Informes y sus papeles de trabajo -Matriz de riesgos -Tablero de control Actas de reuniones mensuales Generalidades de la metodología: Oligario Prieto Henry Rodríguez Cl Tél.: olpri@kpmg.com.co hyrodriguez@kpmg.com.co Página 15 de 17
16 No. Proveedor Información del proveedor Contacto Dirección y Teléfono Estrategia y planeación Valoración de riesgos Sistemas de información Posible Grupo de Trabajo Proveedor: Pueden estar trabajando 4 o 5 personas simultáneamente. El valor estimado para efectuar el proceso de contratación es de CUATROCIENTOS MILLONES DE PESOS ($ ) M/CTE., incluido el valor del IVA, gasto que afecta el rubro Mantenimiento Oficina de Informática, costos incluidos previamente en el Plan de Requerimientos de RIESGOS Los riesgos que se pueden presentar en el desarrollo del Contrato son: Incumplimiento por parte del Contratista. Incumplimiento de las características técnicas del servicio solicitado. Mala calidad del servicio de Auditoría de Sistemas. Que las personas que emplee el Contratista para la prestación del servicio, aleguen tener vínculo laboral con el FNA. Por tanto se exigirá al Contratista, la garantía única a favor de entidades estatales que ampare los siguientes riesgos: a) Cumplimiento (20%), b) Calidad (20%) y c) Prestaciones salariales del equipo de trabajo (10%). Igualmente, se contemplan los siguientes riesgos: Incumplimiento a las recomendaciones emitidas por la Revisoría Fiscal mediante comunicado No de agosto 18 de Incumplimiento a los requerimientos del Comité de Auditoría y del Comité de Coordinación de Control Interno. Incumplimiento de la estrategia incluida en el Plan Estratégico de Informática Fortalecer la función de Auditoría de Sistemas. 6. MARCO JURÍDICO Página 16 de 17
17 El modo de vinculación contractual será a través de contratación directa, por cuanto el monto no supera la menor cuantía de que trata el numeral 1 Literal a) del Artículo 24 de la Ley 80 de 1993 y el Artículo 2º parágrafo 1 del Decreto 2170 de Como condiciones finales sobre el presente estudio de conveniencia y oportunidad, en términos generales debe tenerse en cuenta que estos se realizan dentro del principio de la autonomía de la Entidad, con criterios relativos a la eficiencia para suplir su necesidad interna, haciendo su propia evaluación y fijado con criterios y directrices y respetando la normatividad que sobre el tema de contratación directa se ha fijado. Así mismo, este proceso se regirá por las normas contenidas en la Constitución Política de Colombia, en la Ley 80 de 1993, en sus Decretos reglamentarios; en lo que no esté particularmente regulado en ellas, por las normas legales, comerciales, civiles y demás disposiciones Colombianas vigentes que le sean aplicables. Atentamente, SAMUEL TOBÓN LONDOÑO Jefe Oficina de Control Interno Elaboró: Marina Romero Pardo Profesional Oficina de Control Interno Revisó: Juan Carlos Acosta A. Profesional Oficina de Control Interno Página 17 de 17
NORMA TÉCNICA DE AUDITORÍA SOBRE CONSIDERACIONES RELATIVAS A LA AUDITORÍA DE ENTIDADES QUE EXTERIORIZAN PROCESOS DE ADMINISTRACIÓN
Resolución de 26 de marzo de 2004, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre consideraciones relativas a la auditoría de entidades
Más detallesMANUAL ESPECIFICO DE FUNCIONES, REQUISITOS, COMPETENCIAS LABORALES EMPLEOS PLANTA DE PERSONAL FNA TOMO II APROBADO MEDIANTE RESOLUCION 056 DE 2015
MANUAL ESPECIFICO DE FUNCIONES, REQUISITOS, COMPETENCIAS LABORALES EMPLEOS PLANTA DE PERSONAL FNA TOMO II VERSION: 5 CODIGO: GH-MN- FUN.REQ.COMP GESTION HUMANA FECHA: 11/May/2015 APROBADO MEDIANTE RESOLUCION
Más detallesDEPARTAMENTO NACIONAL DE PLANEACIÓN DECRETO NÚMERO DE 2015
REPÚBLICA DE COLOMBIA DEPARTAMENTO NACIONAL DE PLANEACIÓN DECRETO NÚMERO DE 2015 Por el cual se subroga el Título 7, del libro 2 de la parte 2 del Decreto 1082 del 26 de mayo de 2015, sobre el seguimiento
Más detallesPROCEDIMIENTO PLANEACION DE PROYECTOS PROCESO GESTION DE PROGRAMAS Y PROYECTOS
Página: 1 de 10 1. OBJETIVO: Establecer las actividades para identificar los parámetros iniciales y para constituir las bases de un nuevo proyecto o fase de un proyecto existente que garanticen el cumplimiento
Más detallesLa Administración Municipal publicó en su página web, www.rionegro.gov.co, el Plan Anticorrupción y de Atención al ciudadano 2013.
Secretario de Control Interno INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO LEY 1474 DE 2011 LUIS FERNANDO GONZÁLEZ GÓMEZ Período evaluado: Marzo - Junio 2013 Fecha de elaboración: Julio de 2013
Más detallesESTUDIOS PREVIOS. INSTITUTO COLOMBIANO DE BIENESTAR FAMILIAR Sede Nacional Dirección Administrativa Grupo de Apoyo Logístico
Área Solicitante: ESTUDIOS PREVIOS INSTITUTO COLOMBIANO DE BIENESTAR FAMILIAR Sede Nacional Dirección Administrativa Grupo de Apoyo Logístico Ordenador del Gasto: Responsable: Objeto: Rubro: MYRIAM DE
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesMETODOLOGÍA PARA LA PRESENTACIÓN Y EVALUACIÓN DE PROYECTOS DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES. Versión Preliminar 3.0
METODOLOGÍA PARA LA PRESENTACIÓN Y EVALUACIÓN DE PROYECTOS DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES Propuestas en recuadros Notas Importantes: Versión Preliminar 3.0 Por favor diligencie todas las
Más detallesINFORME ESTADO DEL SISTEMA DE CONTROL INTERNO FONDO NACIONAL DEL AHORRO Artículo 9º de la Ley 1474 de 2011
INFORME ESTADO DEL SISTEMA DE CONTROL INTERNO FONDO NACIONAL DEL AHORRO Artículo 9º de la Ley 1474 de 2011 Jefe de Control Interno, o quien haga sus veces: JORGE LUIS GARZON TOBAR Jefe Oficina Control
Más detalles1. DEFINICION DE LA NECESIDAD
DESCRIPCION Fecha: Bogotá, D.C., Mayo 3 de 2005 Dependencia que Oficina de Informática proyectó: Asunto: Mantenimiento preventivo, correctivo y diagnóstico de hardware y software de los equipos de procesamiento
Más detallesMUNICIPIO DE TOCANCIPÁ
MUNICIPIO DE TOCANCIPÁ 1 OFICINA DE CONTROL INTERNO PLAN ANUAL DE AUDITORIAS VIGENCIA 2.013 TOCANCIPÁ - COLOMBIA 2 CONTENIDO Introducción. 3 1. Principios. 3 2. Objetivos.. 4 3. Alcance de la auditoria..
Más detallesCONTROL DE CAMBIOS. FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación
CONTROL DE CAMBIOS FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación 01 02/07/07 Primera versión del Anexo Requerimientos Para La Elaboración Del Plan De Calidad Elaboró: Revisó: Aprobó:
Más detallesINFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO - LEY 1474 DE 2011 1. MARCO NORMATIVO
INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO - LEY 1474 DE 2011 Jefe de Control Interno, o quien haga sus veces: PEDRO ABSALON CIFUENTES CERON Período evaluado: 11 de marzo a 11 de julio. Fecha
Más detallesSEGUIMIENTO Administración del Riesgos - INM
SEGUIMIENTO Administración del Riesgos - INM Asesor con funciones de Jefe de Bogotá Fecha 2015-12-30 1. Introducción El propósito de la Oficina de respecto de la administración del riesgo es el de proveer
Más detalles1. Las acciones que se construyan en conjunto buscarán aportar a la conservación en el marco de la consolidación territorial indígena.
GUÍA PARA LA EJECUCIÓN DEL PLAN DE TRABAJO ACORDADO ENTRE LAS ASOCIACIONES DE AUTORIDADES TRADICIONALES INDÍGENAS AATIS PANI; ACIMA y AIPEA Y PATRIMONIO NATURAL MOSAICO DE CONSERVACIÓN MEDIOY BAJO RÍO
Más detallesINSTITUTO COLOMBIANO DE BIENESTAR FAMILIAR
INSTITUTO COLOMBIANO DE BIENESTAR FAMILIAR Sede Nacional Área Solicitante: OFICINA ASESORA DE COMUNICACIONES Y ATENCIÓN AL CIUDADANO. Ordenador del DIRECCION ADMINISTRATIVA Gasto: Responsable: OFICINA
Más detallesMODELO DE REQUISITOS PARA DOCUMENTOS ELECTRÓNICOS
MODELO DE REQUISITOS PARA DOCUMENTOS ELECTRÓNICOS Gestión Administrativa y Financiera Diciembre 2015 Tabla de contenido I CONTENIDO... 3 1. Introducción.... 4 2. Objetivo... 4 3. Definición... 4 4. Alcance....
Más detallesMINISTERIO DE SALUD DECRETO NÚMERO 2174 (28 DE NOVIEMBRE DE 1996)
MINISTERIO DE SALUD DECRETO NÚMERO 2174 (28 DE NOVIEMBRE DE 1996) Por el cual se organiza el Sistema Obligatorio de Garantía de Calidad del Sistema General de Seguridad Social en Salud. EL PRESIDENTE DE
Más detallesCONTACTENO INFO@BAACOL.COM WWW.BAACOL.COM
CONTACTENO INFO@BAACOL.COM WWW.BAACOL.COM El Programa de Auditoría Integral es un esquema detallado del trabajo a realizar y los procedimientos a emplearse durante la fase de ejecución, en el cual se determina
Más detallesPOLITICA DE SISTEMA DE CONTROL INTERNO
POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro
Más detallesPRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI
PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI Versión: 1.0 Fecha de la versión: Febrero del 2012 Creado por: PwC Costa Rica Aprobado
Más detallesPOLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC
POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC 04 de febrero de 2015 La, tiene como finalidad identificar, evaluar y mitigar los riesgos relevantes del CDECSIC, organizando los sistemas de control interno
Más detallesMaría Jose Lucas Vegas. Guillermo B. Mora Marín. Consejera Técnica Ministerio de Trabajo y Asuntos Sociales
Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, una necesidad de seguridad: Plan Director de Seguridad del Ministerio de Trabajo y Asuntos Sociales. María Jose Lucas Vegas
Más detalles1. DESCRIPCIÓN DE LA NECESIDAD QUE SE PRETENDE SATISFACER CON LA CONTRATACIÓN
ESTUDIOS PREVIOS PARA CONTRATAR LA ADQUISICION, INSTALACION Y CONFIGURACION DE LICENCIAS DE MICROSOFT PROJECT 2010 STÁNDARD Y LICENCIA DE WBS CHART PRO VERSION 4.8 O SUPERIOR EN ESPAÑOL. La Superintendencia
Más detallesPROCEDIMIENTO AUDITORIAS DE CONTROL INTERNO. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 5
PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 5 1. OBJETO Definir la metodología para la realización de las auditorias del sistema de de la gobernación de córdoba, con el fin de evaluar la conformidad con los
Más detallesAsunto: Certificación Integral Gestión de Riesgos y Control Interno
Señores DEPOSITANTES DIRECTOS EMISORES ADMINISTRADORES Ciudad Asunto: Certificación Integral Gestión de Riesgos y Control Interno Respetados Señores: Deceval, comprometido con el mercado de capitales colombiano,
Más detallesOFICINA DE CONTROL INTERNO INSTITUCIÒN TECNOLOGICA COLEGIO MAYOR DE BOLIVAR
INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO - LEY 1474 DE 2011 Jefe de Control Interno, o quien haga sus veces: MARGARITA DEL CASTILLO YANCES Período evaluado: 12 Diciembre - 12 de Marzo 2014
Más detallesFONDO DE PREVISIÓN SOCIAL DEL CONGRESO DE LA REPÚBLICA Establecimiento Público adscrito al Ministerio de Salud y Protección Social
FONDO DE PREVISIÓN SOCIAL DEL CONGRESO DE LA REPÚBLICA VIGENCIA 201 1 CONTROL INTERNO CONTABLE 1.1 ETAPA DE RECONOCIMIENTO 1.1.1 IDENTIFICA 1 Se tienen debidamente identificados los productos del proceso
Más detallesReglamento de la Comisión de Auditoría y Control de Banco de Sabadell, S.A.
Reglamento de la Comisión de Auditoría y Control de Banco de Sabadell, S.A. Í N D I C E Capítulo I. Artículo 1. Artículo 2. Artículo 3. Preliminar Objeto Interpretación Modificación Capítulo II. Artículo
Más detallesISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458
ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD
Más detallesPROSPECTO DE LA CARTERA COLECTIVA ABIERTA SURAMERICANA RENTA FIJA
DE LA CARTERA COLECTIVA ABIERTA SURAMERICANA RENTA FIJA Sociedad administradora. La Sociedad Administradora es Administradora de Carteras Colectivas Suramericana S.A., entidad legalmente constituida mediante
Más detallesPLAN DE AUDITORIAS ANUALES DE LA E.S.E HOSPITAL IVAN RESTREPO GÓMEZ. SISTEMA DE CONTROL INTERNO Febrero de 2015
PLAN DE AUDITORIAS ANUALES DE LA E.S.E HOSPITAL IVAN RESTREPO GÓMEZ GABRIEL JAIME BETANCUR DUQUE Gerente MARTHA IRENE ACEVEDO AGUDELO Subdirección de control interno SISTEMA DE CONTROL INTERNO Febrero
Más detallescopia no controlada ACUERDO DE SERVICIO Sistemas-Gestión de los Servicios Informáticos AS-T-01 Rev. 46 1. OBJETIVO
Páginas 1 de 10 1. OBJETIVO Brindar el marco normativo que fije las condiciones en que deben prestarse los Servicios de Tecnologías de Información a los procesos de la organización, estableciendo criterios
Más detallesCÓDIGO DE BUENAS PRÁCTICAS
CÓDIGO DE BUENAS PRÁCTICAS I) INTRODUCCIÓN El Banco de la República Oriental del Uruguay es un Ente Autónomo del dominio comercial e industrial del Estado que actúa en el mercado financiero, teniendo como
Más detallesLA PLANIFICACIÓN ESTRATÉGICA EN MATERIA TIC EN EL ÁMBITO DE LA AGE
LA PLANIFICACIÓN ESTRATÉGICA EN MATERIA TIC EN EL ÁMBITO DE LA AGE Subdirector General de Planificación y Coordinación Informática Ministerio de Trabajo y Asuntos Sociales Palabras clave Planificación
Más detallesCONCEPTO NÚMERO de Hoja No. x
RESOLUCIÓN NÚMERO 8859 del 9 de agosto 2006 Por la cual se reglamenta la capacitación, la inducción y la reinducción en la Unidad Administrativa Especial Dirección de Impuestos y Aduanas Nacionales -DIAN-.
Más detallesESTUDIOS PREVIOS. INSTITUTO COLOMBIANO DE BIENESTAR FAMILIAR Sede Nacional Dirección Administrativa Grupo de Apoyo Logístico
Área Solicitante: ESTUDIOS PREVIOS INSTITUTO COLOMBIANO DE BIENESTAR FAMILIAR Sede Nacional Dirección Administrativa Grupo de Apoyo Logístico Ordenador del Gasto: Responsable: Objeto: Rubro: Presupuesto:
Más detallesA continuación, le presentamos algunas preguntas para que pueda diagnosticar el estado actual de su empresa frente al tema de Gestión Humana:
A MEJORAR LA COMPETITIVIDAD DE LAS MIPYMES! EL RECURSO HUMANO EL PRINCIPAL ACTIVO DE LA ORGANIZACIÓN La experiencia ha mostrado que generar ventajas competitivas para las empresas es un proceso que se
Más detallesINFORME ESTUDIO DEL PROGRAMA DE SEGURIDAD VIAL ITANSUCA NOVIEMBRE DE 2011 ELABORADO POR:
o INFORME ESTUDIO DEL PROGRAMA DE SEGURIDAD VIAL ITANSUCA NOVIEMBRE DE 2011 ELABORADO POR: BOGOTÁ D.C., DICIEMBRE DE 2011 TABLA DE CONTENIDO 1. Introducción 2. Objetivos 3. ECOPETROL ECP-DHS-R-001 REGLAMENTO
Más detallesINVITACION PÚBLICA ILG108
INVITACION PÚBLICA ILG108 INVITACIÓN PARA ORDEN CONTRACTUAL MENOR: SERVICIO DE MANTENIMIENTO PREVENTIVO Y CORRECTIVO PARA LAS PLATAFORMAS SALVAESCALERA VIMEC Y HPMR UBICADAS EN LOS EDIFICIOS DE POSGRADOS
Más detalles96300000 - MINISTERIO DEL TRABAJO GENERAL C.I.C. 01-12 2012 CONTROL INTERNO CONTABLE CGN2007_CONTROL_INTERNO_CONTABLE
9600000 - MINISTERIO DEL TRABAJO GENERAL C.I.C. 01-1 01 CONTROL INTERNO CONTABLE CGN007_CONTROL_INTERNO_CONTABLE COD IGO NOMBRE CALI FICA CIÓN ACTI OBSERVACIONES PROM EDIO POR ACTIVI CALIF ICACI ÓN POR
Más detallesSISTEMA INTEGRADO DE GESTION GESTION DE EVALUACIÓN Y CONTROL PROCEDIMIENTO AUDITORIA INTERNA
Página 1 de 7 1. OBJETIVO Establecer las directrices para programar y ejecutar las auditorías internas al Sistema Integrado de Gestión en la Corporación Autónoma Regional del Cesar CORPOCESAR, con el fin
Más detallesPROCEDIMIENTO AUDITORIA INTERNA
Procedimiento AUDITORIA INTERNA Página 1 de 9 PROCEDIMIENTO AUDITORIA INTERNA Nota importante: El presente documento es de exclusiva propiedad de LUTROMO INDUSTRIAS LTDA. El contenido total o parcial no
Más detalles2 CÓDIGO ESTÁNDAR DE PRODUCTOS Y SERVICIOS DE NACIONES UNIDAS (UNSPSC, V.14.080)
ANEXO CONDICIONES TÉCNICAS ESENCIALES PARA LA PRESTACIÓN DEL SERVICIO Y/O ENTREGA DEL BIEN (FCT) Fecha 07/11/2014 1 DENOMINACIÓN DEL BIEN O SERVICIO Servicio de Internet Móvil. 2 CÓDIGO ESTÁNDAR DE PRODUCTOS
Más detallesINFORME DE CONTROL INTERNO CONTABLE VIGENCIA 2010
INFORME DE CONTROL INTERNO CONTABLE VIGENCIA 2010 Cauca Oficina de Control Interno Claudia Lorena Tejada Casañas Profesional Universitario Miranda, 15 de Febrero de 2011 INFORME DE CONTROL INTERNO CONTABLE
Más detallesTÉRMINOS DE REFERENCIA
TÉRMINOS DE REFERENCIA TITULO: Diplomado en El Código General del Proceso. OBJETO: Realizar un diplomado en El Código General del Proceso para servidores públicos de las Inspecciones de Policía, Corregidurías
Más detallesREFORZAMIENTO DE AUDITORES INTERNOS. Instalaciones en Productividad, S.C.
REFORZAMIENTO DE AUDITORES INTERNOS Instalaciones en Productividad, S.C. Instalaciones en Productividad, S. C. CONTENIDO 1. Objetivo 2. Reforzamiento de conceptos de auditoría 3. Revisión de los requisitos
Más detallesCÁMARA DE COMERCIO DE TUNJA INVITACIÓN A COTIZAR LA CONTRATACIÓN DE SERVICIO
CÁMARA DE COMERCIO DE TUNJA INVITACIÓN A COTIZAR LA CONTRATACIÓN DE SERVICIO La presente invitación no da lugar a licitación ni a concurso alguno. Se trata de una solicitud de Cotización que será analizada
Más detallesFERTILIZANTES COLOMBIANOS S.A. EN REESTRUCTURACION OFICINA DE CONTROL INTERNO PROGRAMA ANUAL DE AUDITORÍAS. Abog. JORGE ENRIQUE RIBERO NAVAS
1 OFICINA DE CONTROL INTERNO PROGRAMA ANUAL DE AUDITORÍAS Abog. JORGE ENRIQUE RIBERO NAVAS Jefe oficina VIGENCIA 2014 Barrancabermeja 2014 ANTECEDENTES 2 Antes de adelantar el procedimiento de auditoria
Más detallesINFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO
INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El
Más detallesACUERDO 026 DE 2008 (Acta 011 del 2 y 3 de octubre) Por el cual se crea la Editorial Universidad Nacional de Colombia
CONSEJO SUPERIOR UNIVERSITARIO ACUERDO 026 DE 2008 (Acta 011 del 2 y 3 de octubre) Por el cual se crea la Editorial Universidad Nacional de Colombia EL CONSEJO SUPERIOR UNIVERSITARIO en uso de sus facultades
Más detallesInter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre:
Grupo de prácticas de auditoría de acreditación Directriz sobre: Auditando la competencia de los auditores y equipos de auditores de organismos de certificación / registro de Sistemas de Gestión de Calidad
Más detallesOFICINA ASESORA SISTEMA INTEGRADO DE LA GESTION ADMINISTRATIVA S.I.G.A.
OFICINA ASESORA SISTEMA INTEGRADO DE LA GESTION ADMINISTRATIVA S.I.G.A. INFORME PORMENORIZADON DEL ESTADO DE CONTROL INTERNO PERIODO: JULIO 12 A NOVIEMBRE 12 DE 2015 Fecha de Presentación 19 de Noviembre
Más detallesPOR MEDIO DE LA CUAL SE EXPIDE EL PROGRAMA DE TRANSFERENCIAS DOCUMENTALES DEL MUNICIPIO DE LA PALMA CUNDINAMARCA INTRODUCCIÓN
RESOLUCIÓN AGM N 002 (Enero 02 de 2010) POR MEDIO DE LA CUAL SE EXPIDE EL PROGRAMA DE TRANSFERENCIAS DOCUMENTALES DEL MUNICIPIO DE LA PALMA CUNDINAMARCA INTRODUCCIÓN Basados en el artículo 2 de la Ley
Más detallesRESOLUCIÓN NÚMERO 036 (18 FEBRERO 2009)
RESOLUCIÓN NÚMERO 036 (18 FEBRERO 2009) Por medio de la cual se adopta el Sistema de Gestión de la Seguridad de la Información -SGSI - de la Procuraduría General de la Nación EL PROCURADOR GENERAL DE LA
Más detallesI. INTRODUCCIÓN DEFINICIONES
REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN
Más detallesADENDA No. 1. SOLICITUD PÚBLICA DE OFERTAS No 024-2015
ADENDA No. 1 SOLICITUD PÚBLICA DE OFERTAS No 024-2015 INTERVENTORA PARA LA PRESTACIÓN DE LOS SERVICIOS DE: (i) FACTURACIÓN, (ii) SUSPENSIÓN, VERIFICACIÓN, CORTE, RECONEXIÓN, GESTIÓN DE COBRO Villavicencio,
Más detallesPolítica de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.
de Riesgos Compañía Sud Americana de Vapores S.A. Elaborado Por Revisado Por Aprobado por Nombre Cargo Fecha Claudio Salgado Comité de Directores Contralor Comité de Directores Diciembre 2015 21 de diciembre
Más detallesPROCESO DIRECCIONAMIENTO ESTRATÉGICO PROCEDIMIENTO GESTIÓN DE PROYECTOS DE INVERSIÓN
Página: 1 de 7 1. Objetivo Establecer los lineamientos metodológicos para la formulación, evaluación previa, registro, programación, ejecución y seguimiento de los proyectos de inversión. 2. Alcance El
Más detallesDIAGNÓSTICO INTEGRAL DE ARCHIVO DE LA COMISIÓN DE REGULACIÓN DE COMUNICACIONES
DIAGNÓSTICO INTEGRAL DE ARCHIVO DE LA COMISIÓN DE REGULACIÓN DE COMUNICACIONES Diagnóstico Integral de Archivo Página de 5 CONTENIDO INTRODUCCIÓN.... DEFINICIÓN METODOLÓGICA.... ALCANCE.... OBJETIVO....
Más detallesPROYECCION EN EL BALANCE DE LA EIS CUCUTA SA E.S.P. LA IMPLEMENTACION DE LAS NIIF DE CONTABILIDAD
PROYECCION EN EL BALANCE DE LA EIS CUCUTA SA E.S.P. LA IMPLEMENTACION DE LAS NIIF DE CONTABILIDAD Inicialmente se parte del concepto básico sobre la Contabilidad Internacional origen de las NIIF. El término
Más detallesGERENCIA DE INTEGRACIÓN
GERENCIA DE INTEGRACIÓN CONTENIDO Desarrollo del plan Ejecución del plan Control de cambios INTRODUCCIÓN La gerencia de integración del proyecto incluye los procesos requeridos para asegurar que los diversos
Más detallesINGENIERÍA EN COMPUTACIÓN Reglamento para la realización de la Práctica Profesional Supervisada
INGENIERÍA EN COMPUTACIÓN Reglamento para la realización de la Práctica Profesional Supervisada 1. INTRODUCCIÓN Según lo establecido en la Resolución 786/09 del Ministerio de Educación de la Nación, los
Más detallesELEMENTOS GENERALES DE GESTIÓN.
RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-9 Hoja 1 CAPÍTULO 20-9 GESTION DE LA CONTINUIDAD DEL NEGOCIO. El presente Capítulo contiene disposiciones sobre los lineamientos mínimos para la gestión de
Más detallesSISTEMA DE GESTIÓN DE LA CALIDAD PROCESO DE GESTION DOCUMENTAL INFORME DE GESTIÓN SEGUNDO SEMESTRE DE 2014
SISTEMA DE GESTIÓN DE LA CALIDAD PROCESO DE GESTION DOCUMENTAL INFORME DE GESTIÓN SEGUNDO SEMESTRE DE 2014 SANDRA MILENA JIMÉNEZ CASTAÑO Directora Administrativa y Financiera DIRECCIÓN ADMINISTRATIVA Y
Más detallesCOBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a
5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
Más detallesProyecto No: 000000001545 (Formulación Detallada)
Proyecto No: 000000001545 (Formulación Detallada) (Sin Definir) 2-CAPACITACION DOS... Proyecto Padre Empresa Nombre PLAN DE CAPACITACIÓN EN EDUCACIÓN PARA EL TRABAJO Y DESARROLLO HUMANO 2013-2015 DIRIGIDO
Más detallesDIAGNOSTICO SISTEMA DE GESTION DE CALIDAD (NTCGP) Y EL MODELO ESTANDAR DE CONTROL INTERNO (MECI)
DIAGNOSTICO SISTEMA DE GESTION DE CALIDAD (NTCGP) Y EL MODELO ESTANDAR DE CONTROL INTERNO (MECI) NOMBRE DE LA ENTIDAD: Alcaldía Municipal de La Unión Nariño ELABORADO POR: Emilse Sepúlveda Sepúlveda FECHA:
Más detallesAdopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio.
1.- Del funcionamiento del Directorio. A. De la adecuada y oportuna información del Directorio, acerca de los negocios y riesgos de la sociedad, así como de sus principales políticas, controles y procedimientos.
Más detallesOFICINA DE CONTROL INTERNO INFORME DE GESTION 2014
Página 1 MUNICIPIO DE ZARZAL VALLE OFICINA DE CONTROL INTERNO 2014 Página 2 TABLA DE CONTENIDO PAG INTRODUCCION. 3 RENDICION DEL INFORME. 4 1. FORTALECIMIENTO, DESARROLLO Y EVALUACION DEL SISTEMA DEL CONTROL
Más detallesEn proceso. En proceso
SUBSISTEMA : CONTROL ESTRATÉGICO COMPONENTE AMBIENTE DE CONTROL Fecha Diligenciamiento :14/02/2012 12:00:07 p.m. El documento que contiene los principios éticos de la entidad fue construido participativamente
Más detallesSECRETARIA GENERAL GRUPO DE GESTIÓN DEL TALENTO HUMANO PLAN ESTRATÉGICO GESTIÓN DEL TALENTO HUMANO 2015-2018
SECRETARIA GENERAL GRUPO DE GESTIÓN DEL TALENTO HUMANO PLAN ESTRATÉGICO GESTIÓN DEL TALENTO HUMANO 2015-2018 Mayo de 2015 Carrera 6 No. 12-62, Bogotá, D.C., Colombia Teléfono: 334 4080/87 Fax: 341 0515
Más detallesPROGRAMA DE GESTIÓN DOCUMENTAL PGD UNIDAD PARA LA ATENCIÓN Y REPARACIÓN INTEGRAL A LAS VICTIMAS APROBACIÓN DEL PROGRAMA DE GESTIÓN DOCUMENTAL- PGD
PROGRAMA DE GESTIÓN PGD UNIDAD PARA LA ATENCIÓN Y REPARACIÓN INTEGRAL A LAS VICTIMAS APROBACIÓN DEL PROGRAMA DE GESTIÓN - PGD GRUPO GESTIÓN ADMINISTRATIVA Y Bogotá, Noviembre 2015 PROGRAMA DE GESTIÓN PROCESO
Más detallesENTREVISTA AL DIRECTOR DE UNIDAD ADMINISTRATIVA ESPECIAL DE ORGANIZACIONES SOLIDARIAS, DR. LUIS EDUARDO OTERO CORONADO
ENTREVISTA AL DIRECTOR DE UNIDAD ADMINISTRATIVA ESPECIAL DE ORGANIZACIONES SOLIDARIAS, DR. LUIS EDUARDO OTERO CORONADO 1. Doctor Otero, Organizaciones Solidarias ha impulsado y fortalecido su estrategia
Más detallesPLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN DE SERVICIOS DE CONSULTORÍA PARA EL ANÁLISIS DE LAS ESTRUCTURAS DE LOS DISTRITOS
PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN DE SERVICIOS DE CONSULTORÍA PARA EL ANÁLISIS DE LAS ESTRUCTURAS DE LOS DISTRITOS CUADRO RESUMEN DE CARÁCTERÍSTICAS Referencia: 300/2009/00516 OBJETO
Más detallesDESCRIPCIÓN. En virtud de tales normas actualmente se desarrollan en la entidad, entre otras, las siguientes actividades:
DESCRIPCIÓN Fecha: Bogotá D.C., 30 de marzo de 2005 Dependencia que División Crédito proyectó: Oficina de Informática Grupo SARC. Oficina Jurídica. Asunto: Contratación del servicio de Mantenimiento y
Más detallesESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO
ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos que debe cumplir el proceso de Atención
Más detallesCurso Auditor Interno Calidad
Curso Auditor Interno Calidad 4. Fases de una auditoria OBJETIVOS Fases de una auditoria 1 / 10 OBJETIVOS Al finalizar esta unidad didáctica será capaz: Conocer las fases de una auditoria interna. Conocer
Más detallesCambio en el Sistema de Acreditación Universitaria en Chile
Propuesta Progresista para un Cambio en el Sistema de Acreditación Universitaria en Chile Resumen La acreditación de las carreras e instituciones de la educación universitaria busca constituir una señal
Más detallesEsta norma además presentan las siguientes notas:
1. OBJETIVO Establecer los criterios y actividades a seguir para seleccionar y evaluar los Auditores Internos de calidad que deben realizar las Auditorías Internas de Calidad AIC, con el fin de asegurar
Más detallesOBSERVACIONES. Los productos de los demás procesos, se encuentran implementados en la matriz de caracterización del Proceso de Gestión Financiera.
1...EVALUACIÓN DEL 0 0 0,08 1.1...1.1 ETAPA DE RECONOCIMIENTO 0 0 3,96 0 1.3...1.SE TIENEN DEBIDAMENTE IDENTIFICADOS LOS PRODUCTOS DEL PROCESO CONTABLE QUE DEBEN SUMINISTRARSE A LAS DEMÁS ÁREAS DE LA ENTIDAD
Más detallesNormas de Auditoría de Proyectos de Inversión Pública
Normas de Auditoría de Proyectos de Inversión Pública Resolución CGE/094/2012 27 de agosto de 2012 NE/CE-016 N O R M A D E C O N T R O L E X T E R N O NORMAS DE AUDITORÍA DE PROYECTOS DE INVERSIÓN PÚBLICA
Más detallesSeguimiento 1 OCI. Actividades Programadas. Actividades Cumplidas 9 0 0% 22 0,65 3% 18 1,17 6% 15 1 7%
FORMATO SEGUIMIENTO AL PLAN ANTICORRUPCION Y DE ATENCIÓN AL CIUDADANO SUPERINTENDENCIA DE LA ECONOMIA SOLIDARIA CORTE 3 de abril de 216 FECHA DE PUBLICACION 13 demayo de 216 Fecha de Seguimiento: Componente
Más detallesDESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL
DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación
Más detallesPROCESO ADMINISTRACIÓN DEL SIG PROCEDIMIENTO GESTIÓN DE RIESGOS
Página: 1 de 14 1. Objetivo Definir el marco de referencia y la metodología para la Administración de Riesgos de la entidad, facilitando el cumplimiento de sus objetivos y las funciones propias del Ministerio
Más detallesMunicipio de El Cerrito NIT. 800.100.533-5
INVITACION PÚBLICA A PRESENTAR OFERTAS PARA LA ADQUISICION DE BIENES Y/O SERVICIOS (Igual o inferior al 10% de la menor cuantía) CONVOCATORIA NUMERO 103 Objeto: APOYO LOGISTICO PARA LA DIFUNSION Y CONVOCATORIA
Más detallesAVISO DE CONVOCATORIA PÚBLICA. PROCESO DE SELECCIÓN ABREVIADA DE MENOR CUANTÍA No. SAMC-001-2015
AVISO DE CONVOCATORIA PÚBLICA. PROCESO DE SELECCIÓN ABREVIADA DE MENOR CUANTÍA No. SAMC-001-2015 La Unidad Administrativa Especial Agencia Nacional de Defensa Jurídica del Estado, en cumplimiento de lo
Más detallesRESPUESTAS A OBSERVACIONES Y SOLICITUDES DE ACLARACIONES INVITACIÓN PÚBLICA 07 DE 2015
RESPUESTAS A OBSERVACIONES Y SOLICITUDES DE ACLARACIONES INVITACIÓN PÚBLICA 07 DE 2015 TÉRMINOS DE REFERENCIA PARA CONTRATAR LA EVALUACIÓN TÉCNICA, AMBIENTAL, SOCIAL Y FINANCIERA DEL FONDO DE CAPITAL PRIVADO
Más detallesPLAN DE MANTENIMIENTO PREVENTIVO Y CORRECTIVO. GESTIÓN DE RECURSOS TECNOLÓGICOS Versión: 00
El CENTRO DE INFORMÁTICA, es el ente encargado de la planificación y elaboración de las políticas, procedimientos, regulaciones y acompañamiento institucional en materia de Tecnologías de la Información
Más detallesDEPARTAMENTO DEL META MUNICIPIO DE PUERTO LLERAS NIT 892.099.309-2 CONTROL INTERNO INFORME SEGUIMIENTO MAPA DE RIESGOS
PROCESO AREA AUDITADA: MAPA DE RIESGOS DIRECTIVO RESPONSABLE: Secretaria de Planeación Responsables de los Procesos FECHA DE ELABORACION: Marzo de 2014 DESTINATARIO: Alcaldesa Secretarios de Despacho ASPECTOS
Más detallesORDENACIÓN DE LAS ACTUACIONES PERÍODICAS DEL CONSEJO SOCIAL EN MATERIA ECONÓMICA
Normativa Artículo 2, 3 y 4 de la Ley 12/2002, de 18 de diciembre, de los Consejos Sociales de las Universidades Públicas de la Comunidad de Madrid Artículo 14 y 82 de la Ley Orgánica 6/2001, de 21 de
Más detallesPlan provincial de Producción más limpia de Salta
Plan provincial de Producción más limpia de Salta Guía IRAM 009 V.1 Requisitos para la obtención de los distintos niveles de la distinción GESTION SALTEÑA ECOECFICIENTE INTRODUCCIÓN: IRAM, junto con la
Más detallesDiagnóstico al Sistema Licitado de Mediación Familiar. Documento Resumen Auditoría Ernst &Young
Diagnóstico al Sistema Licitado de Mediación Familiar Documento Resumen Auditoría Ernst &Young Marzo 2010 I. INTRODUCCION En el mes de Octubre de 2008 el Ministerio de Justicia mediante resolución exenta
Más detalles2.- DESCRIPCIÓN DE LOS TRABAJOS A REALIZAR
PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES QUE HA DE REGIR LA ADJUDICACIÓN MEDIANTE PROCEDIMIENTO ABIERTO, TRAMITACIÓN ORDINARIA DEL CONTRATO ADMINISTRATIVO DE SERVICIO PARA LA AUDITORÍA BIENAL DE
Más detallesREGLAS DE PARTICIPACIÓN - CONTRATACIÓN DIRECTA
REGLAS DE PARTICIPACIÓN - CONTRATACIÓN DIRECTA ELABORACION DE ESTUDIOS Y DISEÑOS DEFINITIVOS PARA LA REHABILITACION Y/O RECONSTRUCCION DE SISTEMAS DE ACUEDUCTO, EN LOS MUNICIPIOS DE NÓVITA, RIO IRÓ, TADÓ,
Más detallesUNIVERSIDAD DE LOS LLANOS
CONTRATACIÓN DIRECTA No. 005 de 2011 LA UNIVERSIDAD DE LOS LLANOS ESTA INTERESADA EN RECIBIR PROPUESTAS PARA CONTRATAR EL DIAGNOSTICO PENSIONAL DE 145 DOCENTES OCASIONALES Y EL CÁLCULO ACTUARIAL DEL PASIVO
Más detallesJuan Martínez** DE LOS PROYECTOS*
233 EL BANCO MUNDIAL: MECANISMOS DE EXIGIBILIDAD EL BANCO MUNDIAL: MECANISMOS DE EXIGIBILIDAD DE LOS PROYECTOS* Juan Martínez** El grupo del Banco Mundial (BM) se fundó después de la Segunda Guerra Mundial,
Más detallesNorma ISO 9001:2015. Cuáles son los cambios presentados en la actualización de la Norma?
Norma ISO 9001:2015 Cuáles son los cambios presentados en la actualización de la Norma? Norma ISO 9001:2015 Contenido Introducción Perspectiva de la norma ISO 9001 Cambios de la norma ISO 9001 Cambios
Más detallesSUPERINTENDENCIA FINANCIERA DE COLOMBIA
Página 1 CAPITULO XXIII REGLAS RELATIVAS A LA ADMINISTRACIÓN DEL RIESGO OPERATIVO Consideraciones generales En desarrollo de sus operaciones, las entidades sometidas a la inspección y vigilancia de la
Más detallesSERVICIOS POSTALES NACIONALES S.A REPÚBLICA DE COLOMBIA. CONVOCATORIA PÚBLICA No. 007 DE 2015 OBJETO: ADENDA No. 2.
SERVICIOS POSTALES NACIONALES S.A REPÚBLICA DE COLOMBIA CONVOCATORIA PÚBLICA No. 007 DE 2015 OBJETO: Prestación del servicio de vigilancia y seguridad privada con armas, sin armas y apoyo con medios tecnológicos,
Más detalles