IAP ENTORNOS INFORMATIZADOS CON SISTEMAS DE BASES DE DATOS

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "IAP 1003 - ENTORNOS INFORMATIZADOS CON SISTEMAS DE BASES DE DATOS"

Transcripción

1 IAP ENTORNOS INFORMATIZADOS CON SISTEMAS DE BASES DE DATOS Introducción 1. El propósito de esta Declaración es prestar apoyo al auditor a la implantación de la NIA 400, "Evaluación del Riesgo y Control Interno" y de la Declaración de Práctica Internacional de Auditoría "Evaluación del Riesgo y Control Interno, Características y Consideraciones en un Entorno Informatizado", describiendo los sistemas de bases de datos. Esta Declaración contempla los efectos de un sistema de bases de datos en el sistema contable, en los sistemas de control interno relacionados con el mismo y en los procedimientos de auditoría. Sistemas de bases de datos 2. Los sistemas de bases de datos están integrados principalmente por dos componentes esenciales: el sistema de bases de datos propiamente dicho y el sistema de gestión de tales bases (SGBD). Los sistemas de bases de datos actúan en interacción con otros aspectos de "hardware" y "software" del sistema informático general. 3. Una base de datos es un conjunto de datos que se comparte y utiliza por un número de usuarios diferentes con distintos propósitos. Cada usuario no tiene necesariamente acceso a todos los datos almacenados en la base o en la misma manera en que tales datos pueden utilizarse para finalidades múltiples. Generalmente, los usuarios individuales solo tienen acceso a los datos que utilizan y puedan contemplarlos como archivos informáticos empleados en sus aplicaciones. 4. El "software" utilizando para crear, mantener y utilizar bases de datos será denominado en esta Declaración "software" de SGBD. Junto con el sistema operativo, el SGBD facilita el almacenamiento físico de los datos, mantiene las interrelaciones entre ellos y los pone a disposición de programas de aplicación. Normalmente, el "software" de SGBD es suministrado por el vendedor comercial. 5. Los sistemas de bases de datos pueden estar situados en cualquier tipo de sistema informático, incluidos los basados en ordenadores personales. En algunos contextos de éste último tipo, las bases de datos se utilizan por un único usuario. Tales sistemas no se consideran de bases de datos a los efectos de esta Declaración. Sin embargo, su contenido es aplicable a contextos con usuarios múltiples. Características de los sistemas de bases de datos 6. Los sistemas de bases de datos se distinguen por dos importantes características: compartir datos e independencia. Estas características requieren el uso de un diccionario de datos (párrafo 10) y el establecimiento de funciones de administración de las bases de datos (párrafos 11 a 14). Datos compartidos 7. Una base de este tipo se compone de datos que e establecen con relaciones definidas y se organizan de manera que permiten a varios de los usuarios utilizarlos en diferentes programas de aplicación. Las aplicaciones individuales normalmente comparten los datos para finalidades distintas. Por ejemplo, el coste de una partida de existencias manteniendo por la base de

2 datos puede utilizarse por un programa de aplicación que genera información sobre el coste de las ventas o por otro que prepara una valoración de existencias. Independencia de los datos en relación con los programas de aplicación 8. A causa de la necesidad de compartir los datos, existe también la necesidad de independencia de los mismos en los programas de aplicación. Ello se consigue por el SGBD registrando los datos una sola vez para su utilización en varios programas de aplicación. En un sistema distinto a los de bases de datos se mantienen archivos diferentes para cada aplicación y los datos similares utilizados por varias aplicaciones deben ser repetidos en los distintos archivos. En un sistema de base de datos, sin embargo, un único archivo de datos (o base de datos) se utiliza por varias aplicaciones, evitando al mínimo la repetición. 9. Los SGBD difieren en el grado de independencia de los datos que suministran. El grado de independencia de los datos se relacionan con la facilidad con la que el personal puede introducir cambios en los programas de aplicación o en las bases de datos. La auténtica independencia de los datos se alcanza cuando la estructura de los mismos en la base puede cambiarse sin afectar los programas de aplicación, y viceversa. Dirección de datos 10. Una implicación importante del carácter compartido de los datos y de la independencia de los mismos es el el potencial de registro de los datos una única vez para su utilización en varias aplicaciones. Dado que varios programas de aplicación necesitan el acceso a estos datos, es necesaria la existencia de una aplicación de "software" que mantenga información sobre la localización de los datos en la base. Este "software", incluido en el SGBD, es conocido como diccionario de datos. También sirve como una herramienta para mantener la documentación homogeneizada y definiciones del entorno de la base de datos y de sus temas de aplicación. Administración de las bases de datos 11. la utilización de los mismos datos por varias aplicaciones de programas subraya la importancia de una coordinación centralizada de la utilización y de la definición de los datos y del mantenimiento de su integridad, seguridad, precisión y completitud. La coordinación se lleva a cabo normalmente por un grupo de individuos cuya responsabilidad suele conocerse como "administración de la base de datos". El individuo que desempeña esta función se denomina "administrador de la base de datos". Este último es responsable general de la definición, estructura, seguridad, control de operaciones y eficacia de las bases de datos, incluida la definición de las reglas a través de las que se accede a los datos y se almacenan los mismos. 12. Las tareas de administración de la base de datos pueden también realizarse por individuos que no formen parte de un grupo centralizado. En este caso, cuando las tareas de administración de la base de datos no están centralizadas, sino que se encuentran distribuidas entre diferentes unidades organizativas, las diferentes tareas deben ser coordinadas. 13. La administración de bases de datos incluye, como funciones típicas:

3 - Definición de la estructura de la base de datos. Determinar la manera que se definen y almacenan, así como la forma en que se accede a ellos por los usuarios de la base de datos, al objeto de asegurar que todos sus requerimientos se cumplen oportunamente. - Mantenimiento de la integridad, seguridad y completitud de los datos. Establecimiento, implantación y cumplimiento de las reglas relacionadas con la integridad, completitud y acceso. Las responsabilidades en este área incluyen: a. definir quien puede acceder a los datos y la manera de hacerlo (mediante códigos de acceso o similares); b. prevenir la inclusión de datos incompletos o no válidos; c. detectar la ausencia de datos; d. asegurar la base de datos contra accesos no autorizados o destrucción; e. garantizar la recuperación total en caso de pérdidas. - Coordinación de las operaciones informáticas relacionadas con la base de datos. Asignación de responsabilidades en relación con los medios materiales informáticos y de control de su utilización en relación con las operaciones de la base de datos. - Control del comportamiento del sistema. Desarrollo de medidas de comportamiento para controlar la integridad de los datos la capacidad de la base de datos para dar respuesta a las necesidades de sus usuarios. - Suministro de soporte administrativo. Coordinación y relación con el vendedor de SGBD, evaluando las novedades ofrecidas por el mismo en relación con el sistema de gestión de bases de datos y su posible impacto en la entidad, realizando su instalación y asegurando que se suministra la adecuada formación interna. 14. En algunas aplicaciones suele utilizarse más de una base de datos. En tales casos, el grupo de administración de la base de datos debe asegurar que: - existe una relación adecuad entre las bases de datos; - se mantiene la coordinación de funciones; y - los datos contenidos en diferentes bases son consistentes. Control interno en un contexto con sistemas de base de datos 15. Por lo general, el control interno en un contexto informático con bancos de datos requiere el control efectivo de tales bases de datos, del SGBD y de su aplicación. La eficacia de los controles internos depende en gran medida de la naturaleza de las tareas de administración de la base de datos descritas en los párrafos 11 a 14 y de la manera en que se llevan a cabo. 16. Debido al hecho de que los datos son compartidos y a otras características de los sistemas de bases de datos, los controles generales en un contexto informatizado (1) normalmente tienen mayor influenciaque los controles de aplicación de un sistema informático con bases de datos.los controles generales del sistema informático en relación con las bases dedatos, el SGBD y las actividades de la función de administración tienen un efecto significativo en el proceso de aplicación.

4 Los controles generales del sistema informático de especial importancia en un sistema con bases de datos pueden clasificarse en tres grupos: - normas homogéneas para el desarrollo y mantenimiento de las aplicaciones de los programas; - responsabilidad en el manejo de los datos; - acceso a las bases de datos; y - segregación de tareas. Normas homogéneas para el desarrollo y mantenimiento de las aplicaciones de los programas 17. En la medida en que los datos son compartidos por diferentes usuarios, debe reforzarse el control cuando se utilice un procedimiento estándar para desarrollar cada nueva aplicación de los programas y para las modificaciones en tales aplicaciones. Ello incluye seguir un procedimiento formalizado, que contemple las diferentes etapas y que requiera la participación de todos los individuos implicados en tales cuestiones. también incluye la realización del análisis de los efectos de las nuevas y de las actuales transacciones en la base de datos cada vez que sea necesaria una modificación. Los resultados del análisis pueden indicar los efectos de los cambios en la seguridad e integridad de la base de datos. Implantar un procedimiento normalizado para desarrollar y modificar aplicaciones de los programas es una técnica que puede mejorar la precisión, integridad y carácter completo de las bases de datos. Responsabilidad en el manejo de los datos 18. En un sistema informático con bases de datos, dónde varios individuos pueden utilizar programas para introducir y modificar los datos, es necesaria la asignación, clara y bien definida, por el administrador de la base de datos, de las responsabilidades relativas a la precisión e integridad de cada dato. Un usuario de los datos debe contar con reglas claras que definan su responsabilidad en relación con el acceso y la seguridad de los datos; así, debe definirse quien puede utilizar los datos (acceso) y las funciones que puede realizar (seguridad). La asignación de responsabilidades específicas en el manejo de los datos ayuda a asegurar la integridad de la base de datos. Por ejemplo, el encargado de créditos puede ser responsabilizado de los límites de crédito de los clientes y, en consecuencia, puede ser responsable de determinar que usuarios, están autorizados para utilizar tal información. Si varios individuos pueden tomar decisiones que afecten a la presentación e integridad de los datos, aumenta la probabilidad de que los datos se deterioren o se utilicen de manera no adecuada. Acceso a la base de datos 19. El acceso de los usuarios a la base de datos puede restringirse mediante códigos de acceso. Esta restricción puede aplicarse a los individuos, a los terminales y a los programas. Para que sean efectivos, se requieren procedimientos adecuados para el cambio de los códigos, el mantenimiento de su secreto y el control e investigación de posibles intentos de contravenir las reglas establecidas.

5 Los códigos relativos a terminales, programas y datos ayudan a asegurar que solo los usuarios y los programas autorizados pueden acceder a los datos, modificarlos o borrarlos. Por ejemplo, el responsable de créditos puede permitir que un vendedor tenga acceso al límite de crédito de un cliente, mientras que un empleado del almacén puede no estar autorizado para ello. 20. El acceso a los diferentes elementos de la base de datos puede controlarse adicionalmente mediante el uso de tablas de autorización. La inadecuada implantación de procedimientos de acceso puede ocasionar la utilización no autorizada de los datos de la base. Segregación de tareas 21. Las responsabilidades por la realización de las diferentes actividades necesarias para diseñar, implantar y manejar una base de datos están repartidas entre diferentes tipos de personas: técnicos, programadores, administrativos y usuarios. Sus contenidos incluyen el diseño y mantenimiento del sistema y de la base de datos y la administración y realización de operaciones. El establecimiento de la adecuada segregación de estas tareas es necesario para asegurar la completitud, integridad y precisión de la base de datos. Por ejemplo, las personas responsables de la modificación de los programas relativos a una base de datos del personal no deben ser las mismas autorizadas para cambiar los criterios con los que se calculan las retribuciones del mismo en la base de datos. Efectos de las bases de datos en los sistemas contables y en los controles internos relacionados con ellos 22. El efecto de un sistema de bases de datos en el sistema contable y en el riesgo asociado al mismo depende generalmente de: - la medida en que las bases de datos se utilizan en aplicaciones contables; - el tipo e importancia relativa de las transacciones financieras procesadas; - la naturaleza de las bases de datos, del SGBD (incluido el diccionario de datos), de las tareas de administración de la base de datos y de sus aplicaciones [por ejemplo, actualización por lotes o en línea (batch or online update)]; y - los controles generales del sistema informático que son especialmente importantes en un contexto con bases de datos. 23. Los sistemas de bases de datos suministran una mayor fiabilidad de los datos, en comparación con los sistemas que no los utilizan. Con ello puede reducirse el riesgo de fraudes o errores en el sistema contable. Las siguientes circunstancias, combinadas con los controles adecuados, contribuyen al incremento de la fiabilidad de los datos: - El aumento de la consistencia de los datos se beneficia porque se registran y actualizan una sola vez, a diferencia de los sistemas no apoyados en bases de datos, en los que el mismo dato se introduce en varios archivos y se actualiza en diferentes momentos y por distintos programas.

6 - La integridad de los datos puede mejorarse por la utilización de las especificaciones incluidas en el sistema de gestión de bases de datos (SGBD), tales como capacidades o rutinas de recuperación de lo borrado, así como las referentes a la seguridad y al control. - Otras funciones disponibles en el SGBD pueden facilitar el control y los procedimientos de auditoría. Así, la realización de informes, que pueden utilizarse para generar balances de saldo, o los lenguajes de consulta (query languages), que pueden utilizarse en la identificación de inconsistencias en los datos. 24. Alternativamente, el riesgo de fraudes y errores puede incrementarse si los sistemas de bases de datos se utilizan sin los controles adecuados. En un sistema que no utilice bases de datos los controles ejercidos por los usuarios individuales pueden compensar las debilidades en los controles generales del sistema informático. Sin embargo, en un sistema con bases de datos, ello puede no ser posible, en la medida en que los controles inadecuados de administración de la base de datos no pueden ser compensados por los correspondientes a los usuarios individuales. Por ejemplo, el personal responsable de las cuentas a cobrar puede no controlar efectivamente este tipo de cuentas si existen otras personas que pueden modificar tales saldos en la base de datos. Efecto de las bases de datos en los procedimientos de auditoría 25. Los procedimientos de auditoría en un sistema de base de datos pueden resultar afectados principalmente por la medida en que los datos de la base se utilicen por el sistema contable. Cuando aplicaciones contables de importancia utilizan una base de datos común, el auditor puede encontrar adecuada, desde el punto de vista de su coste eficacia, la utilización de algunos de los procedimientos contemplados en los párrafos siguientes. 26. Para obtener el adecuado conocimiento del control del sistema de base de datos y del flujo de transacciones, el auditor puede tener en cuenta el efecto de las siguientes cuestiones en el riesgo de la auditoría, al planificar la misma: - el SGBD y las aplicaciones contables significativas que utilizan la base de datos; - las normas y procedimientos para el desarrollo y mantenimiento de programas de aplicación que utilizan la base de datos;. la función de los encargados de la administración de la base de datos; - la descripción de tareas y las normas y procedimientos dictados para los individuos responsables del apoyo técnico, diseño, administración y operaciones de la base de datos; - los procedimientos utilizados para asegurar la integridad, seguridad y completitud de la información financiera incluida en la base de datos; y - la disponibilidad de especificaciones de auditoría en el SGBD. 27. Durante el proceso de evaluación del riesgo, al determinar el grado de confianza en los controles internos relativos a la utilización de las bases de datos en el sistema contable, el auditor debe tener en cuenta la manera en que se utilizan en dichos sistema los controles descritos en los párrafos 17 a 21. Si decide confiar en tales controles, debe diseñar y aplicar las adecuadas pruebas de cumplimiento.

7 28. cuando el auditor decida aplicar pruebas de cumplimiento o sustantivas relativas a los sistemas de bases de datos, los procedimientos de auditoría pueden incluir las funciones del SGBD (ver párrafo 23) para: - generar pruebas de datos; - suministrar rastros de auditoría; - comprobar la integridad de la base de datos. - conseguir acceso a la base de datos o una copia de las partes significativas del mismo con la finalidad de utilizar "software" de auditoría (véase la Declaración 1009, "Técnicas de Auditoría Asistidas por Ordenador"), o - obtener la información necesaria para la auditoría. Cuando se utilicen las especificaciones del SGBD, el auditor puede necesitar obtener razonable seguridad en relación con su correcto funcionamiento. 29. Cuando el auditor decida que no puede confiar en los controles del sistema de bases de datos, debe evaluar si la aplicación de pruebas sustantivas adicionales en todas las aplicaciones contables significativas que utilicen bases de datos puede llevarle a la consecución de sus objetivos de auditoría, en la medida en que los controles inadecuados en la administración de las bases de datos no pueden ser compensados por los usuarios individuales. 30. Las características de los sistemas de bases de datos pueden hacer que sea más adecuado para el auditor la realización de una revisión previa a la puesta en funcionamiento de la aplicación contable, en vez de revisarla después de su instalación. Esta revisión previa puede suministrarle la oportunidad de solicitar funciones adicionales, tales como las que realicen tareas fijas de rutina utilizables en la auditoría, o controles en el diseño de la aplicación. También puede permitir al auditor el desarrollo de pruebas y procedimientos de auditoría con antelación suficiente en relación con el momento en que deban ser realizadas.

Ambientes de CIS-Sistemas de Base de Datos

Ambientes de CIS-Sistemas de Base de Datos Ambientes de CIS-Sistemas de Base de Datos NIA Sección 1003 Normas Internacionales de Auditoría Corporación Edi-Ábaco Cía. Ltda. 1 Instrucciones de Ubicación: NIA: En este acápite ubica la información

Más detalles

NORMA TÉCNICA DE AUDITORÍA SOBRE CONSIDERACIONES RELATIVAS A LA AUDITORÍA DE ENTIDADES QUE EXTERIORIZAN PROCESOS DE ADMINISTRACIÓN

NORMA TÉCNICA DE AUDITORÍA SOBRE CONSIDERACIONES RELATIVAS A LA AUDITORÍA DE ENTIDADES QUE EXTERIORIZAN PROCESOS DE ADMINISTRACIÓN Resolución de 26 de marzo de 2004, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre consideraciones relativas a la auditoría de entidades

Más detalles

IAP 1009 - TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO)

IAP 1009 - TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO) IAP 1009 - TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO) Introducción 1. Como se indica en la Norma Internacional de Auditoría 401, "Auditoría en un contexto informatizado", los objetivos globales

Más detalles

Operación 8 Claves para la ISO 9001-2015

Operación 8 Claves para la ISO 9001-2015 Operación 8Claves para la ISO 9001-2015 BLOQUE 8: Operación A grandes rasgos, se puede decir que este bloque se corresponde con el capítulo 7 de la antigua norma ISO 9001:2008 de Realización del Producto,

Más detalles

IAP 1005 - CONSIDERACIONES PARTICULARES SOBRE LA AUDITORÍA DE LAS EMPRESAS DE REDUCIDA DIMENSIÓN

IAP 1005 - CONSIDERACIONES PARTICULARES SOBRE LA AUDITORÍA DE LAS EMPRESAS DE REDUCIDA DIMENSIÓN IAP 1005 - CONSIDERACIONES PARTICULARES SOBRE LA AUDITORÍA DE LAS EMPRESAS DE REDUCIDA DIMENSIÓN Introducción 1. Las Normas Internacionales de Auditoría (NIA) se aplican a la auditoría de la información

Más detalles

GESTIÓN DE LA DOCUMENTACIÓN

GESTIÓN DE LA DOCUMENTACIÓN Página: 1 de 8 Elaborado por: Revidado por: Aprobado por: Comité de calidad Responsable de calidad Director Misión: Controlar los documentos y registros del Sistema de Gestión de Calidad para garantizar

Más detalles

CONTROL DE CAMBIOS. FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación

CONTROL DE CAMBIOS. FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación CONTROL DE CAMBIOS FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación 01 02/07/07 Primera versión del Anexo Requerimientos Para La Elaboración Del Plan De Calidad Elaboró: Revisó: Aprobó:

Más detalles

ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO

ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos que debe cumplir el proceso de Atención

Más detalles

NORMA INTERNACIONAL DE AUDITORÍA 805

NORMA INTERNACIONAL DE AUDITORÍA 805 NORMA INTERNACIONAL DE AUDITORÍA 805 CONSIDERACIONES ESPECIALES- AUDITORÍAS DE UN SOLO ESTADO FINANCIERO O DE UN ELEMENTO, CUENTA O PARTIDA ESPECÍFICOS DE UN ESTADO FINANCIERO. (Aplicable a las auditorías

Más detalles

Norma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos. 4. Sistema de Gestión de la Calidad

Norma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos. 4. Sistema de Gestión de la Calidad Norma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos 4. Sistema de Gestión de la Calidad Figura N 1. Estructura del capítulo 4, Norma ISO 9001:2008. La Norma ISO 9001: 2008

Más detalles

NORMA INTERNACIONAL DE AUDITORÍA 402 CONSIDERACIONES DE AUDITORÍA RELATIVAS A UNA ENTIDAD QUE UTILIZA UNA ORGANIZACIÓN DE SERVICIOS (NIA-ES 402)

NORMA INTERNACIONAL DE AUDITORÍA 402 CONSIDERACIONES DE AUDITORÍA RELATIVAS A UNA ENTIDAD QUE UTILIZA UNA ORGANIZACIÓN DE SERVICIOS (NIA-ES 402) NORMA INTERNACIONAL DE AUDITORÍA 402 CONSIDERACIONES DE AUDITORÍA RELATIVAS A UNA ENTIDAD QUE UTILIZA UNA ORGANIZACIÓN DE SERVICIOS (NIA-ES 402) (adaptada para su aplicación en España mediante Resolución

Más detalles

ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458

ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD

Más detalles

ADMINISTRACIÓN DE BASES DE DATOS DISTRIBUIDAS

ADMINISTRACIÓN DE BASES DE DATOS DISTRIBUIDAS 5 ADMINISTRACIÓN DE BASES DE DATOS DISTRIBUIDAS Contenido: 5.1 Conceptos Generales Administración de Bases de Datos Distribuidas 5.1.1 Administración la Estructura de la Base de Datos 5.1.2 Administración

Más detalles

TALLER No. 1 Capitulo 1: Conceptos Básicos de Bases de datos

TALLER No. 1 Capitulo 1: Conceptos Básicos de Bases de datos TALLER No. 1 Capitulo 1: Conceptos Básicos de Bases de datos 1. La base de datos se puede considerar como una unificación de varios archivos de datos independientes, cuyo propósito básico es evitar la

Más detalles

Subgerencia General Auditoría General

Subgerencia General Auditoría General Subgerencia General Auditoría General Actualización de la Normas Internacionales para el ejercicio profesional de la Auditoría Interna MARCO REGULATORIO DEL INSTITUTO DE AUDITORES INTERNOS Temario 1. Vigencia

Más detalles

FICHEROS Y BASES DE DATOS (E44) 3º INGENIERÍA EN INFORMÁTICA. Tema 5. Sistemas de Bases de Datos. frente a Sistemas de Ficheros

FICHEROS Y BASES DE DATOS (E44) 3º INGENIERÍA EN INFORMÁTICA. Tema 5. Sistemas de Bases de Datos. frente a Sistemas de Ficheros FICHEROS Y BASES DE DATOS (E44) 3º INGENIERÍA EN INFORMÁTICA Tema 5. Sistemas de Bases de Datos frente a Sistemas de Ficheros 1.- Sistemas de Ficheros. 2.- Problemas de los Sistemas de Ficheros. 3.- Sistemas

Más detalles

Actualización de las Normas Internacionales para el ejercicio profesional de la Auditoría Interna NIA *

Actualización de las Normas Internacionales para el ejercicio profesional de la Auditoría Interna NIA * Actualización de las Normas Internacionales para el ejercicio profesional de la Auditoría Interna NIA * * Presentación basada en información publicada por el Instituto de Auditores Internos IIA. NIA: Actualización

Más detalles

GERENCIA DE INTEGRACIÓN

GERENCIA DE INTEGRACIÓN GERENCIA DE INTEGRACIÓN CONTENIDO Desarrollo del plan Ejecución del plan Control de cambios INTRODUCCIÓN La gerencia de integración del proyecto incluye los procesos requeridos para asegurar que los diversos

Más detalles

UNIDAD DIDACTICA 1: SISTEMAS GESTORES DE BASES DE DATOS

UNIDAD DIDACTICA 1: SISTEMAS GESTORES DE BASES DE DATOS UNIDAD DIDACTICA 1: SISTEMAS GESTORES DE BASES DE DATOS Índice de contenido: 1. Concepto de base de datos (BD)... 3 2. Los sistemas gestores de bases de datos (SGBD)... 3 3. Arquitectura de los sistemas

Más detalles

ÍNDICE. Introducción. Alcance de esta NIA Fecha de vigencia

ÍNDICE. Introducción. Alcance de esta NIA Fecha de vigencia NORMA INTERNACIONAL DE AUDITORÍA 706 PARRAFOS DE ÉNFASIS EN EL ASUNTO Y PARRAFOS DE OTROS ASUNTOS EN EL INFORME DEL AUDITOR INDEPENDIENTE (En vigencia para las auditorías de estados financieros por los

Más detalles

Nota de Información al cliente Auditoría Multisede

Nota de Información al cliente Auditoría Multisede Nota de Información al cliente Auditoría Multisede La presente Nota de Información al Cliente explica las principales características de una Auditoría Multisede. Por lo general, las auditorías de certificación

Más detalles

MANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA

MANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA Página 1 de 17 MANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA Página 2 de 17 1 ÍNDICE DEL DOCUMENTO 1 ÍNDICE DEL DOCUMENTO... 2 2 PRESENTACIÓN

Más detalles

OBJETIVOS GENERALES DEL AUDITOR INDEPENDIENTE Y CONDUCCIÓN DE UNA AUDITORÍA, DE ACUERDO CON LAS NORMAS INTERNACIONALES DE AUDITORÍA

OBJETIVOS GENERALES DEL AUDITOR INDEPENDIENTE Y CONDUCCIÓN DE UNA AUDITORÍA, DE ACUERDO CON LAS NORMAS INTERNACIONALES DE AUDITORÍA NORMA INTERNACIONAL DE AUDITORÍA 200 OBJETIVOS GENERALES DEL AUDITOR INDEPENDIENTE Y CONDUCCIÓN DE UNA AUDITORÍA, DE ACUERDO CON LAS NORMAS INTERNACIONALES DE AUDITORÍA (En vigor para auditorías de estados

Más detalles

[PROYECTO] DOCUMENTO DE PRACTICA DE LAS NIIF. Aplicación de la Materialidad o Importancia Relativa en los Estados Financieros

[PROYECTO] DOCUMENTO DE PRACTICA DE LAS NIIF. Aplicación de la Materialidad o Importancia Relativa en los Estados Financieros [PROYECTO] DOCUMENTO DE PRACTICA DE LAS NIIF Aplicación de la Materialidad o Importancia Relativa en los Estados Financieros Objetivo Proporcionar guías para ayudar a la gerencia a aplicar el concepto

Más detalles

Jornada informativa Nueva ISO 9001:2008

Jornada informativa Nueva ISO 9001:2008 Jornada informativa Nueva www.agedum.com www.promalagaqualifica.es 1.1 Generalidades 1.2 Aplicación Nuevo en Modificado en No aparece en a) necesita demostrar su capacidad para proporcionar regularmente

Más detalles

Funciones del Administrador de Base de Datos. Ing. Anaylen López, MSc Base de Datos II

Funciones del Administrador de Base de Datos. Ing. Anaylen López, MSc Base de Datos II Funciones del Administrador de Base de Datos Ing. Anaylen López, MSc Base de Datos II VENTAJAS EN EL USO DE BASE DE DATOS Entre las principales ventajas o beneficios que ofrece el uso de la base de datos

Más detalles

GUÍA TÉCNICA PARA LA DEFINICIÓN DE COMPROMISOS DE CALIDAD Y SUS INDICADORES

GUÍA TÉCNICA PARA LA DEFINICIÓN DE COMPROMISOS DE CALIDAD Y SUS INDICADORES GUÍA TÉCNICA PARA LA DEFINICIÓN DE COMPROMISOS DE CALIDAD Y SUS INDICADORES Tema: Cartas de Servicios Primera versión: 2008 Datos de contacto: Evaluación y Calidad. Gobierno de Navarra. evaluacionycalidad@navarra.es

Más detalles

Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1

Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1 Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1 Sección Punto de Control Cumplimiento 4. Requisitos del Sistema de gestión de la seguridad y salud ocupacional 4.1 Requisitos

Más detalles

Plan provincial de Producción más limpia de Salta

Plan provincial de Producción más limpia de Salta Plan provincial de Producción más limpia de Salta Guía IRAM 009 V.1 Requisitos para la obtención de los distintos niveles de la distinción GESTION SALTEÑA ECOECFICIENTE INTRODUCCIÓN: IRAM, junto con la

Más detalles

Universidad Católica Boliviana San Pablo Centro de Sistemas de Información

Universidad Católica Boliviana San Pablo Centro de Sistemas de Información ADMINISTRACIÓN DE CONTRASEÑAS DE ACCESO, PERFILES Y ROLES DE USUARIO Unidad Académica de La Paz La Universidad Católica Boliviana San Pablo cuenta con varios sistemas de información que se conectan con

Más detalles

NIFBdM C-7 OTRAS INVERSIONES PERMANENTES

NIFBdM C-7 OTRAS INVERSIONES PERMANENTES NIFBdM C-7 OTRAS INVERSIONES PERMANENTES OBJETIVO Establecer los criterios de valuación, presentación y revelación para el reconocimiento inicial y posterior de las otras inversiones permanentes del Banco.

Más detalles

CAPÍTULO III MARCO TEÓRICO. Cada día cambian las condiciones de los mercados debido a diferentes factores como: el

CAPÍTULO III MARCO TEÓRICO. Cada día cambian las condiciones de los mercados debido a diferentes factores como: el CAPÍTULO III MARCO TEÓRICO 3.1 Introducción Cada día cambian las condiciones de los mercados debido a diferentes factores como: el incremento de la competencia, la globalización, la dinámica de la economía,

Más detalles

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,

Más detalles

NORMA INTERNACIONAL DE AUDITORÍA 320 IMPORTANCIA RELATIVA O MATERIALIDAD EN LA PLANIFICACIÓN Y EJECUCIÓN DE LA AUDITORÍA (NIA-ES 320)

NORMA INTERNACIONAL DE AUDITORÍA 320 IMPORTANCIA RELATIVA O MATERIALIDAD EN LA PLANIFICACIÓN Y EJECUCIÓN DE LA AUDITORÍA (NIA-ES 320) NORMA INTERNACIONAL DE AUDITORÍA 320 IMPORTANCIA RELATIVA O MATERIALIDAD EN LA PLANIFICACIÓN Y EJECUCIÓN DE LA AUDITORÍA (NIA-ES 320) (adaptada para su aplicación en España mediante Resolución del Instituto

Más detalles

EL COLEGIO DE MICHOACÁN A.C. MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DEL DEPARTAMENTO DE CÓMPUTO

EL COLEGIO DE MICHOACÁN A.C. MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DEL DEPARTAMENTO DE CÓMPUTO EL COLEGIO DE MICHOACÁN A.C. MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DEL DEPARTAMENTO DE CÓMPUTO CONTENIDO 1. Prefacio... 3 2. Misión... 3 3. Visión... 3 4. Planeación... 3 5. Inventario y adquisiciones...

Más detalles

RESUMEN EJECUTIVO. La gestión de riesgos corporativos incluye las siguientes capacidades:

RESUMEN EJECUTIVO. La gestión de riesgos corporativos incluye las siguientes capacidades: RESUMEN EJECUTIVO La premisa subyacente en la gestión de riesgos corporativos es que las entidades existen con el fin último de generar valor para sus grupos de interés. Todas se enfrentan a la ausencia

Más detalles

Proyecto Ley Marco que crea la Historia Clínica Electrónica y su Registro

Proyecto Ley Marco que crea la Historia Clínica Electrónica y su Registro Proyecto Ley Marco que crea la Historia Clínica Electrónica y su Registro Artículo 1. Objeto de la Ley La presente Ley tiene por objeto crear la Historia Clínica Electrónica y el Registro Nacional de Historias

Más detalles

Introducción. Ciclo de vida de los Sistemas de Información. Diseño Conceptual

Introducción. Ciclo de vida de los Sistemas de Información. Diseño Conceptual Introducción Algunas de las personas que trabajan con SGBD relacionales parecen preguntarse porqué deberían preocuparse del diseño de las bases de datos que utilizan. Después de todo, la mayoría de los

Más detalles

Auditorías de calidad

Auditorías de calidad Auditorías de calidad Qué es una auditoría de la calidad? Qué es una auditoría interna? Cuáles son sus objetivos? Qué beneficios obtenemos?... En este artículo, puede obtenerse una visión general y nociones

Más detalles

de la LOPD y del RDLOPD Cómo cumplir con la Ley sin perder operatividad y eficacia

de la LOPD y del RDLOPD Cómo cumplir con la Ley sin perder operatividad y eficacia Fundamentos Las empresas básicos y la LOPD de la LOPD y del RDLOPD Cómo cumplir con la Ley sin perder operatividad y eficacia Cómo le afecta la LOPD 1 Dispone de datos personales de sus empleados y clientes

Más detalles

NORMA TÉCNICA DE AUDITORÍA SOBRE LA AUDITORÍA DE CUENTAS EN ENTORNOS INFORMATIZADOS INTRODUCCIÓN

NORMA TÉCNICA DE AUDITORÍA SOBRE LA AUDITORÍA DE CUENTAS EN ENTORNOS INFORMATIZADOS INTRODUCCIÓN Resolución de 23 de junio de 2003, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre la auditoría de cuentas en entornos informatizados (BOICAC

Más detalles

Fecha Cargo Nombre Firma

Fecha Cargo Nombre Firma Código: OUADOC014 Revisión Nro. 10 Página 1 de 8 1. OBJETIVO Establecer los requisitos de carácter interpretativo de la UNIT- (equivalente a la ISO/IEC 17025) que los laboratorios de ensayo y calibración

Más detalles

SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS

SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS A través de las Políticas de Seguridad recogidas en el Documento de Seguridad se describen las

Más detalles

CONTACTENO INFO@BAACOL.COM WWW.BAACOL.COM

CONTACTENO INFO@BAACOL.COM WWW.BAACOL.COM CONTACTENO INFO@BAACOL.COM WWW.BAACOL.COM El Programa de Auditoría Integral es un esquema detallado del trabajo a realizar y los procedimientos a emplearse durante la fase de ejecución, en el cual se determina

Más detalles

ENFOQUE ISO 9000:2000

ENFOQUE ISO 9000:2000 ENFOQUE ISO 9000:2000 1 PRESENTACION En 1980 la IOS (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION) organismo de origen europeo, enfoco sus esfuerzos hacia el establecimiento de lineamientos en términos

Más detalles

DISEÑO Y DESARROLLO DE SERVICIOS

DISEÑO Y DESARROLLO DE SERVICIOS Página 1 de 9 1 Diagrama del proceso. (Anexado al Procedimiento) Descripción 1.1 Evaluación de la necesidad. El sector interesado y Gestión de la Calidad antes de comenzar el diseño de un servicio deben

Más detalles

PLAN DE AUDITORIA. La auditoria no busca culpables, busca la mejora de los procesos y servicios de la Entidad.

PLAN DE AUDITORIA. La auditoria no busca culpables, busca la mejora de los procesos y servicios de la Entidad. INTRODUCCION PLAN DE AUDITORIA CONCEPTOS 1. PLAN ANUAL DE AUDITORIA Es el documento de trabajo detallado que se constituye en la guía para la ejecución de los programas de auditoria interna a desarrollar,

Más detalles

TEMA 3. PROCESO Y TÉCNICAS DE ASESORAMIENTO Y CONSULTA 1. EL PROCESO DE ASESORAMIENTO

TEMA 3. PROCESO Y TÉCNICAS DE ASESORAMIENTO Y CONSULTA 1. EL PROCESO DE ASESORAMIENTO 1 TEMA 3. PROCESO Y TÉCNICAS DE ASESORAMIENTO Y CONSULTA 1. EL PROCESO DE ASESORAMIENTO Origen del proceso Se inicia cuando un consultante se dirige a un consultor en busca de ayuda (asesoramiento) respecto

Más detalles

Actividades para mejoras. Actividades donde se evalúa constantemente todo el proceso del proyecto para evitar errores y eficientar los procesos.

Actividades para mejoras. Actividades donde se evalúa constantemente todo el proceso del proyecto para evitar errores y eficientar los procesos. Apéndice C. Glosario A Actividades de coordinación entre grupos. Son dinámicas y canales de comunicación cuyo objetivo es facilitar el trabajo entre los distintos equipos del proyecto. Actividades integradas

Más detalles

ORGANISMO DE ACREDITACIÓN ECUATORIANO - OAE CRITERIOS GENERALES ACREDITACION DE LABORATORIOS DE ENSAYO Y CALIBRACIÓN

ORGANISMO DE ACREDITACIÓN ECUATORIANO - OAE CRITERIOS GENERALES ACREDITACION DE LABORATORIOS DE ENSAYO Y CALIBRACIÓN ORGANISMO DE ACREDITACIÓN ECUATORIANO OAE CRITERIOS GENERALES ACREDITACION DE LABORATORIOS DE ENSAYO Y CALIBRACIÓN NORMA NTE INENISO/IEC 17025: 2005 OAE CR GA01 R00 F PG01 01 R00 Página 1 de 11 ORGANISMO

Más detalles

LINEAMIENTOS PARA LA ELABORACIÓN DEL PROGRAMA ANUAL DE TRABAJO

LINEAMIENTOS PARA LA ELABORACIÓN DEL PROGRAMA ANUAL DE TRABAJO LINEAMIENTOS PARA LA ELABORACIÓN DEL PROGRAMA ANUAL DE TRABAJO Junio 2012 INDICE 1. INTRODUCCIÓN 2. ANTECEDENTES 3. SITUACIÓN ACTUAL A) Daños a la Salud Principales características sociodemográficas Principales

Más detalles

Grupo de Trabajo del Tratado de Cooperación en materia de Patentes (PCT)

Grupo de Trabajo del Tratado de Cooperación en materia de Patentes (PCT) S PCT/WG/8/7 ORIGINAL: INGLÉS FECHA: 12 DE MARZ0 DE 2015 Grupo de Trabajo del Tratado de Cooperación en materia de Patentes (PCT) Octava reunión Ginebra, 26 a 29 de mayo de 2015 FORMACIÓN DE EXAMINADORES

Más detalles

Adicionalmente, se eliminan disposiciones del Código de IFAC no aplicables:

Adicionalmente, se eliminan disposiciones del Código de IFAC no aplicables: COMISIÓN DE DICTAMEN FISCAL CAMBIOS AL CÓDIGO DE ÉTICA Autor: CPC José Manuel Alejandre Escanes ANTECEDENTES Con motivo de la adopción de las Normas de Auditoría Internacionales, en 2012 se modificó el

Más detalles

CÓDIGO REGIONAL DE BUENAS PRÁCTICAS EN ESTADÍSTICAS PARA AMÉRICA LATINA Y EL CARIBE 1

CÓDIGO REGIONAL DE BUENAS PRÁCTICAS EN ESTADÍSTICAS PARA AMÉRICA LATINA Y EL CARIBE 1 CÓDIGO REGIONAL DE BUENAS PRÁCTICAS EN ESTADÍSTICAS PARA AMÉRICA LATINA Y EL CARIBE 1 (Noviembre 2011) 1 Aprobado en la sexta reunión de la CEA-CEPAL, celebrada en Bávaro, República Dominicana en noviembre

Más detalles

Normas de Auditoría de Proyectos de Inversión Pública

Normas de Auditoría de Proyectos de Inversión Pública Normas de Auditoría de Proyectos de Inversión Pública Resolución CGE/094/2012 27 de agosto de 2012 NE/CE-016 N O R M A D E C O N T R O L E X T E R N O NORMAS DE AUDITORÍA DE PROYECTOS DE INVERSIÓN PÚBLICA

Más detalles

ORGANIZACIÓN DE PREVENCIÓN DE RIESGOS DE LA UNIVERSIDAD DE VALLADOLID

ORGANIZACIÓN DE PREVENCIÓN DE RIESGOS DE LA UNIVERSIDAD DE VALLADOLID ORGANIZACIÓN DE PREVENCIÓN DE RIESGOS DE LA UNIVERSIDAD DE VALLADOLID Aprobado por Consejo de Gobierno de 25 de octubre de 2005 La Universidad de Valladolid cumpliendo con sus compromisos y con sus obligaciones

Más detalles

Informe Anual de Actividades 2010. Comité de Auditoría y Cumplimiento de Vocento, S.A.

Informe Anual de Actividades 2010. Comité de Auditoría y Cumplimiento de Vocento, S.A. Informe Anual de Actividades 2010 Comité de Auditoría y Cumplimiento de Vocento, S.A. 23 de Febrero de 2011 ÍNDICE 1. DESCRIPCIÓN, MOTIVOS Y OBJETIVOS DEL INFORME ANUAL DE ACTIVIDADES 2. ANTECEDENTES DEL

Más detalles

CUESTIONARIO DE AUTOEVALUACIÓN

CUESTIONARIO DE AUTOEVALUACIÓN CUESTIONARIO DE AUTOEVALUACIÓN El presente Cuestionario permite conocer en qué estado de madurez se encuentra el Sistema de Gestión Ambiental (en adelante, SGA) de su organización, de acuerdo a los requisitos

Más detalles

La auditoría es una disciplina que fundamentalmente busca la verdad de tal forma que

La auditoría es una disciplina que fundamentalmente busca la verdad de tal forma que Curso Control interno Objetivos del curso 1. Analizar el concepto de auditoría y sus diferentes clases. 2. Comparar las interrelaciones existentes entre la auditoría externa, la auditoría interna, el control

Más detalles

Sistemas de Gestión de Calidad. Control documental

Sistemas de Gestión de Calidad. Control documental 4 Sistemas de Gestión de Calidad. Control documental ÍNDICE: 4.1 Requisitos Generales 4.2 Requisitos de la documentación 4.2.1 Generalidades 4.2.2 Manual de la Calidad 4.2.3 Control de los documentos 4.2.4

Más detalles

Temas Relevantes para el auditor

Temas Relevantes para el auditor Temas Relevantes para el auditor Septiembre 2011 Agenda ISA 600 Auditorías para Grupos Aspectos Generales Observaciones identificadas por reguladores Recomendaciones Escepticismo profesional Observaciones

Más detalles

Introducción. El sistema de control interno abarca las mismas cuestiones a las que se refieren las funciones del sistema contable y comprende:

Introducción. El sistema de control interno abarca las mismas cuestiones a las que se refieren las funciones del sistema contable y comprende: Introducción 1. El propósito de esta Norma Internacional de Contabilidad (NIA) es establecer reglas y suministrar criterios en la obtención del necesario conocimiento de los sistemas contable y de control

Más detalles

CIntas de correr Bicicletas fitness Elípticos Complementos gimnasio - Política de Privacidad

CIntas de correr Bicicletas fitness Elípticos Complementos gimnasio - Política de Privacidad {jcomments off}johnson HEALTH TECH. IBERICA, S.L., (en adelante JOHNSON HEALTH TECH. IBERICA ), en cumplimiento de la Ley Orgánica de Protección de Datos, desea poner en conocimiento de sus clientes la

Más detalles

Auditoría y Seguridad Informática

Auditoría y Seguridad Informática Auditoría y Seguridad Informática 1 Indice Control interno y auditoría informáticos: campos análogos Sistema de control interno informático Implantación de un sistema de controles internos informáticos

Más detalles

Implementación y Operación

Implementación y Operación 14 Implementación y Operación ÍNDICE: 14.1 Recursos, funciones, responsabilidad y autoridad 14.2 Competencia, formación y toma de conciencia 14.3 Comunicación 14.4 Documentación 14.5 Control de documentos

Más detalles

Índice. Prólogo... 11. Introducción... 13. Capítulo Uno Informe del auditor. Capítulo Dos Informe del auditor con salvedades

Índice. Prólogo... 11. Introducción... 13. Capítulo Uno Informe del auditor. Capítulo Dos Informe del auditor con salvedades Índice Capítulo Uno Informe del auditor Generalidades... 17 Modelo de informe del auditor Estados financieros comparativos... 17 Modelo de informe del auditor Cifras correspondientes de periodos anteriores...

Más detalles

1 El plan de contingencia. Seguimiento

1 El plan de contingencia. Seguimiento 1 El plan de contingencia. Seguimiento 1.1 Objetivos generales Los objetivos de este módulo son los siguientes: Conocer los motivos de tener actualizado un plan de contingencia. Comprender que objetivos

Más detalles

Gabinete Jurídico. Informe 0346/2008

Gabinete Jurídico. Informe 0346/2008 Informe 0346/2008 La consulta plantea, varias cuestiones relacionadas con la necesidad de formalizar los oportunos contratos con aquellas empresas encargadas de prestar los servicios de prevención de riesgos

Más detalles

Gestión de la Prevención de Riesgos Laborales. 1

Gestión de la Prevención de Riesgos Laborales. 1 UNIDAD Gestión de la Prevención de Riesgos Laborales. 1 FICHA 1. LA GESTIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES. FICHA 2. EL SISTEMA DE GESTIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES. FICHA 3. MODALIDAD

Más detalles

ASEGURAMIENTO DE LA CALIDAD EN LABORATORIO

ASEGURAMIENTO DE LA CALIDAD EN LABORATORIO FUNDACION NEXUS ASEGURAMIENTO DE LA CALIDAD EN LABORATORIO Marzo de 2012 CALIDAD, CONTROL DE LA CALIDAD Y ASEGURAMIENTO DE LA CALIDAD El laboratorio de análisis ofrece a sus clientes un servicio que se

Más detalles

La norma ISO 19011:2011

La norma ISO 19011:2011 La norma ISO 19011:2011 ISO 19011:2002 ISO 17021:2006 ISO 17021: 2011 e ISO 19011:2011 Términos nuevos: Riesgo Auditoría a distancia Definición Auditoría Proceso sistemático, independiente y documentado

Más detalles

PROCEDIMIENTO DE AUDITORIA INTERNA

PROCEDIMIENTO DE AUDITORIA INTERNA La Paz Bolivia Versión: 001 Revisión: 000 Elaborado: Revisado: Aprobado: Unidad de Planificación, Normas y Gestión por Resultados Representante de la Dirección Aprobado RAI 172/2014 del 7-nov-14 una copia

Más detalles

Principios de Finanzas

Principios de Finanzas Principios de Finanzas 1 Sesión No. 9 Nombre: Administración de los inventarios Objetivo de la sesión Al término de la sesión el alumno describirá la composición y relevancia del control de inventarios.

Más detalles

PROCEDIMIENTO GENERAL

PROCEDIMIENTO GENERAL Página 1 de 9 PROCEDIMIENTO GENERAL Elaborado por Aprobado por Página 2 de 9 DEFINICIONES: La definición, según la norma ISO 9000:2005 es la siguiente: Documento: Información y su medio de soporte. EJEMPLOS:

Más detalles

NORMA INTERNACIONAL DE AUDITORÍA 706 PÁRRAFOS DE ÉNFASIS Y PÁRRAFOS SOBRE OTRAS CUESTIONES EN EL INFORME EMITIDO POR UN AUDITOR INDEPENDIENTE

NORMA INTERNACIONAL DE AUDITORÍA 706 PÁRRAFOS DE ÉNFASIS Y PÁRRAFOS SOBRE OTRAS CUESTIONES EN EL INFORME EMITIDO POR UN AUDITOR INDEPENDIENTE NORMA INTERNACIONAL DE AUDITORÍA 706 PÁRRAFOS DE ÉNFASIS Y PÁRRAFOS SOBRE OTRAS CUESTIONES EN EL INFORME EMITIDO POR UN AUDITOR INDEPENDIENTE (NIA-ES 706) (adaptada para su aplicación en España mediante

Más detalles

1.1.- Objetivos de los sistemas de bases de datos 1.2.- Administración de los datos y administración de bases de datos 1.3.- Niveles de Arquitectura

1.1.- Objetivos de los sistemas de bases de datos 1.2.- Administración de los datos y administración de bases de datos 1.3.- Niveles de Arquitectura 1. Conceptos Generales 2. Modelo Entidad / Relación 3. Modelo Relacional 4. Integridad de datos relacional 5. Diseño de bases de datos relacionales 6. Lenguaje de consulta estructurado (SQL) 1.1.- Objetivos

Más detalles

POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC

POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC 04 de febrero de 2015 La, tiene como finalidad identificar, evaluar y mitigar los riesgos relevantes del CDECSIC, organizando los sistemas de control interno

Más detalles

COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL

COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL PO PLANEACION Y ORGANIZACION PO4 Definición de la Organización y las Relaciones de la Tecnología de la Información Control sobre el proceso de TI de: Definición

Más detalles

International Laboratory Accreditation Cooperation

International Laboratory Accreditation Cooperation International Laboratory Accreditation Cooperation Servicios de ensayos, medida o calibración fiables La diferencia entre acreditación y certificación Qué buscar en un servicio de ensayo, medida o calibración?

Más detalles

ESPECIFICACIONES TÉCNICAS DEL PROCESO DE GESTIÓN DEL RECURSO HUMANO EN EL SECTOR EDUCATIVO

ESPECIFICACIONES TÉCNICAS DEL PROCESO DE GESTIÓN DEL RECURSO HUMANO EN EL SECTOR EDUCATIVO ESPECIFICACIONES TÉCNICAS DEL PROCESO DE GESTIÓN DEL RECURSO HUMANO EN EL SECTOR EDUCATIVO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos mínimos

Más detalles

La cultura de riesgos es adecuada a la escala, complejidad y naturaleza del negocio de la Caja.

La cultura de riesgos es adecuada a la escala, complejidad y naturaleza del negocio de la Caja. Procedimientos establecidos para la identificación, medición, gestión, control y comunicación interna de los riesgos a los que está expuesta la Entidad. La Caja desarrolla su modelo de negocio de acuerdo

Más detalles

LABORATORIOS. Mayeline Gómez Agudelo

LABORATORIOS. Mayeline Gómez Agudelo LABORATORIOS Mayeline Gómez Agudelo Que se debe tener en cuenta a la hora de construir un laboratorio? Consideraciones Generales Un laboratorio debe diseñarse con criterios de eficiencia. Ej: Distancia.

Más detalles

ORDENANZA REGULADORA DE LA SEDE ELECTRÓNICA Y DEL REGISTRO ELECTRÓNICO DEL CONSORCIO DE AGUAS DE BILBAO-BIZKAIA.

ORDENANZA REGULADORA DE LA SEDE ELECTRÓNICA Y DEL REGISTRO ELECTRÓNICO DEL CONSORCIO DE AGUAS DE BILBAO-BIZKAIA. ORDENANZA REGULADORA DE LA SEDE ELECTRÓNICA Y DEL REGISTRO ELECTRÓNICO DEL CONSORCIO DE AGUAS DE BILBAO-BIZKAIA. (Publicada en el Boletín Oficial de Bizkaia nº 82 del día 2 de mayo de 2011) EXPOSICIÓN

Más detalles

GUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN

GUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN GUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN 1. Objetivo 2. Introducción 3. Procedimiento de control de documentos 4. Procedimiento de control de registros

Más detalles

CODIGO DE CONDUCTA Para la realización de inversiones financieras temporales

CODIGO DE CONDUCTA Para la realización de inversiones financieras temporales CODIGO DE CONDUCTA Para la realización de inversiones financieras temporales I. ASEPEYO es una Mutua de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social que con el numero 151,

Más detalles

1.- JUSTIFICACIÓN 2.- OBJETO DEL CONTRATO

1.- JUSTIFICACIÓN 2.- OBJETO DEL CONTRATO PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE REGIRÁ EL CONCURSO PARA LA GESTION DE LA PRODUCCIÓN TÉCNICA DE EXPOSICIONES QUE SE REALICEN EN LAS SALAS DEL CENTRO CULTURAL DEL MATADERO, ENTRE OTRAS. 1.- JUSTIFICACIÓN

Más detalles

DIAGNÓSTICO INTEGRAL DE ARCHIVO DE LA COMISIÓN DE REGULACIÓN DE COMUNICACIONES

DIAGNÓSTICO INTEGRAL DE ARCHIVO DE LA COMISIÓN DE REGULACIÓN DE COMUNICACIONES DIAGNÓSTICO INTEGRAL DE ARCHIVO DE LA COMISIÓN DE REGULACIÓN DE COMUNICACIONES Diagnóstico Integral de Archivo Página de 5 CONTENIDO INTRODUCCIÓN.... DEFINICIÓN METODOLÓGICA.... ALCANCE.... OBJETIVO....

Más detalles

Requisitos generales y Política medioambiental

Requisitos generales y Política medioambiental 12 Requisitos generales y Política medioambiental ÍNDICE: 12.1 Opciones para implantar un Sistema de Gestión Ambiental 12.2 Contenidos de la norma ISO 14001:2004 12.2.1 Objeto y campo de aplicación 12.2.2

Más detalles

Acciones Correctivas y Preventivas. Universidad Autónoma del Estado de México

Acciones Correctivas y Preventivas. Universidad Autónoma del Estado de México Acciones Correctivas y Preventivas Universidad Autónoma del Estado de México Mejora Continua La mejora continua del desempeño global de la organización debería ser un objetivo permanente de ésta. Mejora

Más detalles

Reglamento de la Comisión de Auditoría y Control de Banco de Sabadell, S.A.

Reglamento de la Comisión de Auditoría y Control de Banco de Sabadell, S.A. Reglamento de la Comisión de Auditoría y Control de Banco de Sabadell, S.A. Í N D I C E Capítulo I. Artículo 1. Artículo 2. Artículo 3. Preliminar Objeto Interpretación Modificación Capítulo II. Artículo

Más detalles

Inter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre:

Inter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre: Grupo de prácticas de auditoría de acreditación Directriz sobre: Auditando la competencia de los auditores y equipos de auditores de organismos de certificación / registro de Sistemas de Gestión de Calidad

Más detalles

PROCEDIMIENTO DE GESTIÓN AMBIENTAL:

PROCEDIMIENTO DE GESTIÓN AMBIENTAL: Fecha: 06/05/2015 PROCEDIMIENTO DE GESTIÓN AMBIENTAL: Nombre y Cargo Firma Fecha Elaborado Pilar Rueda de la Puerta 06/05/2015 Revisado Responsable de Gestión Ambiental Luis M. López Siles Director Económico-Administrativo

Más detalles

DD4 CRITERIOS DE ACREDITACIÓN PARA LABORATORIOS DE ENSAYO Y DE CALIBRACION

DD4 CRITERIOS DE ACREDITACIÓN PARA LABORATORIOS DE ENSAYO Y DE CALIBRACION ONARC ÓRGANO NACIONAL DE ACREDITACIÓN REPÚBLICA DE CUBA DD4 CRITERIOS DE ACREDITACIÓN PARA LABORATORIOS DE ENSAYO Y DE CALIBRACION 2007 Rev. 05 I. INTRODUCCIÓN. En Noviembre de 1998 por la Resolución 191

Más detalles

DE VIDA PARA EL DESARROLLO DE SISTEMAS

DE VIDA PARA EL DESARROLLO DE SISTEMAS MÉTODO DEL CICLO DE VIDA PARA EL DESARROLLO DE SISTEMAS 1. METODO DEL CICLO DE VIDA PARA EL DESARROLLO DE SISTEMAS CICLO DE VIDA CLÁSICO DEL DESARROLLO DE SISTEMAS. El desarrollo de Sistemas, un proceso

Más detalles

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a 5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio

Más detalles

AUDITORIA COMPUTACIONAL. Conceptos y Definiciones

AUDITORIA COMPUTACIONAL. Conceptos y Definiciones AUDITORIA COMPUTACIONAL Conceptos y Definiciones Prof. Víctor Valenzuela Ruz 2.1 Definición La Auditoría es un proceso mediante el cual el auditor obtiene evidencias que le permiten formarse una opinión

Más detalles

Versión 10 Fecha de Elaboración: 21/10/2015 Página 1 de 8

Versión 10 Fecha de Elaboración: 21/10/2015 Página 1 de 8 21/10/2015 Página 1 de 8 1. OBJETIVO Definir las responsabilidades y los requisitos para planificar y realizar las auditorías, establecer los registros e informar resultados, con el fin de determinar si

Más detalles

Programa de las Naciones Unidas para el Desarrollo

Programa de las Naciones Unidas para el Desarrollo Pág. 1 de 6 Nota técnica 4: Mandato para la auditoría financiera de los asociados en la ejecución En el contexto de esta Nota técnica el término asociado en la ejecución se utiliza para referirse a la

Más detalles

ACUERDO DE LOS TÉRMINOS DE LOS TRABAJOS DE AUDITORÍA

ACUERDO DE LOS TÉRMINOS DE LOS TRABAJOS DE AUDITORÍA ACUERDO DE LOS TÉRMINOS DE LOS TRABAJOS DE AUDITORÍA NORMA INTERNACIONAL DE AUDITORÍA 210 (Entra en vigor para auditorías de estados financieros por ejercicios que comiencen en o después del 5 de diciembre

Más detalles

ASPECTOS IMPORTANTES DE LOS ESTADOS FINANCIEROS

ASPECTOS IMPORTANTES DE LOS ESTADOS FINANCIEROS ASPECTOS IMPORTANTES DE LOS ESTADOS FINANCIEROS Cuáles son los propósitos de la Norma Internacional de Contabilidad número 1? Prescribir la base para la presentación de los Estados Financieros de propósito

Más detalles