Consultoría en Administración de Riesgos

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Consultoría en Administración de Riesgos"

Transcripción

1 Consultoría en Administración de Riesgos Actualmente, la alta gerencia está sometida a grandes presiones. Riesgos, complejidad e incertidumbre caracterizan el ambiente de negocios. Una competencia feroz, globalización, las expectativas cambiantes de los clientes, las nuevas tecnologías, los requerimientos regulatorios, la volatilidad financiera y otros innumerables factores obligan a las organizaciones a promover, además de administrar, cambios para satisfacer las exigencias de los accionistas para el logro de un máximo retorno y de valor agregado. Dado que el riesgo es inherente prácticamente a todas las acciones e inacciones, las organizaciones necesitan considerar el riesgo en un contexto integral y estratégico, que abarque a toda la empresa. El administrar eficazmente el riesgo, no sólo permite a las organizaciones minimizarlo cuando ocurre una crisis, sino también ser estratégicamente proactivas para aprovechar las oportunidades para el logro de los objetivos. De hecho, muchas organizaciones han incorporado herramientas y procesos de administración de riesgos en su práctica gerencial en todos los niveles. En otras palabras, las organizaciones se están dando cuenta de que el riesgo no es más un pasivo sino que es, cuando se administra adecuadamente, un activo poderoso que puede ofrecer una ventaja competitiva. Nuestros profesionales en administración de riesgos están capacitados para aplicar un enfoque metodológico respecto de los riesgos de su organización que abarque todos los niveles dentro de ella. Beneficios de una administración de riesgos: Mayor estabilidad en tiempos de crisis internas o trastornos en el mercado. Optimización de la asignación de recursos y del capital. Respuesta más rápida a los cambios y oportunidades del mercado. Protección de marcas, imagen y reputación. Menor probabilidad de fraude. Mayor satisfacción a nivel del Directorio. Mayor valor para los accionistas. Ayudamos a nuestros clientes a construir valor, administrar los riesgos y mejorar su rendimiento. Proporcionamos una amplia gama de servicios de consultoría empresarial a compañías internacionales, nacionales y a entidades públicas. Colaboramos con las Empresas para que sus Procesos, Operaciones y Tecnología sean Seguros y Eficientes

2 Quienes somos Somos una consultora especializada en la prevención y administración de riesgos, relacionados con tecnología, procesos y operaciones. Nuestras actividades se desarrollan a nivel nacional e internacional. Nuestros clientes son de una variada segmentación de industrias, como bancos, compañías financieras, compañías de seguros, empresas de salud, petroleras, empresas de telefonía, automotrices, etc. Las soluciones que brindamos a nuestros clientes son integrales, lo que posibilita que los mismos se sientan tranquilos y seguros de las soluciones que les estamos brindando. La administración de los riesgos es una disciplina y un ambiente de decisiones proactivas y acciones tendientes a asegurar continuamente que puede salir mal, determinar que riesgos es importante controlar e implantar estrategias que controlen dichos riesgos. Principales características de nuestra firma: El Seniority de nuestro personal, altamente experimentado, de trayectoria reconocida y especialización en administración de riesgos en diferentes segmentos de industrias. El acceso a una Red de Profesionales unidos por muchos años de trabajo en común. Enfoque de trabajo orientado al Desarrollo del Negocio y a la Creación de Valor. Atención personalizada y desarrollo de soluciones a medida. Capacitación técnica y profesional constante. Responsabilidad y ética en la prestación de servicios. Nuestra Visión Queremos ser reconocidos como un conjunto de profesionales responsables y abocados a cumplimentar los objetivos que se propongan, en tiempo y forma. Nuestra Misión Nuestro propósito y naturaleza es la de realizar una adecuada y eficiente gestión de los riesgos y de la prevención de fraudes.

3 Nuestros valores Para tener éxito, debemos crecer y desarrollarnos como individuos y en equipo. Nuestros Valores nos ayudarán a alcanzar este crecimiento. Excelencia Entregamos lo que prometemos y agregamos valor mas allá de lo esperado. Innovación Desarrollamos soluciones creativas y las convertimos en acción. Aprendizaje Desarrollamos continuamente el conocimiento de nuestro negocio y las habilidades de cada persona. Agilidad Estamos alertas a los cambios y nos movemos rápido, con flexibiliad y decisión. EXCELENCIA Innovación Aprendizaje - Agilidad TRABAJO EN EQUIPO LIDERAZGO Relacionamiento Respeto - Compartir Coraje Visión - Integridad Trabajo en equipo Las mejores soluciones surgen trabajando en equipo con clientes y colaboradores. Relacionamiento Acogemos diversas culturas, comunicaciones y puntos de vista. Respeto Consideramos activamente las necesidades individuales, incluso las de calidad de vida. Compartir Compartimos intensamente conocimiento, experiencias, recursos y oportunidades. Liderazgo Significa ser líderes con los clientes, ser líderes con las personas y liderar en la visión. Coraje Somos osados. Capitalizamos oportunidades y asumimos responsabilidades. Visión Tenemos una visión amplia y objetiva. Un sentido claro de donde queremos llegar, lo que nos inspira y motiva. Integridad Somos confiables y honorables. Nuestros socios fundadores Licenciado en Sistemas. Cuenta con experiencia en servicios de desarrollo de sistemas, auditoría de sistemas y operativa y consultoría relacionados con la administración de riesgos de procesos, tecnológicos y operativos. Experiencia adquirida principalmente en el segmento financiero, salud, retail, petrolero y seguros. Ha trabajado para Swiss Medical Group, PricewaterhouseCoopers, BBVA, TGV y BNL. Gustavo Quevedo Desarrollos a nivel Internacional Uruguay / Ecuador / Brasil Licenciado en Informática. Cuenta con experiencia en servicios de auditoría y consultoría relacionados con la administración de riesgos operacionales y tecnológicos. Experiencia adquirida principalmente en el segmento financiero, telefónico, call centers, tarjetas de crédito y débito, petrolero, seguros y AFJP. Ha trabajado para BBVA, Previnter AFJP, PricewaterhouseCoopers y Red Link S.A. Claudio Ronchi Desarrollos a nivel Internacional EEUU / Colombia / Uruguay / Panamá / Ecuador / Perú / Bolivia

4 Nuestro Enfoque Entendemos que el riesgo es la probabilidad de ocurrencia de un hecho NEGATIVO que impida el cumplimiento parcial o total de nuestros OBJETIVOS. La habilidad para administrar los riesgos es el factor determinante en el éxito de un proyecto. Tratar con los riesgos requiere que la administración de los mismos sea vista como parte de un proceso dinámico y competitivo en lugar de un análisis adicional e inicial completamente estático. Nuestro enfoque de administración del riesgo es novedoso y diferente. Le damos al riesgo un significado muy amplio. Los riesgos son: eventos futuros inciertos que podrían influir sobre el logro de los objetivos estratégicos, financieros y operativos de la organización ; Nos focalizamos en agregar valor. Miramos más allá de los riesgos como amenazas identificables, administramos la incertidumbre y explotamos las oportunidades. Sólo este enfoque permite detectar oportunidades de ahorro en la estructura de controles y a su vez oportunidades de servicios no explotados; Como marco utilizamos un lenguaje amplio e integrado de administración del riesgo que permite el logro de las oportunidades, para asegurar así que la administración del riesgo sólo exista para favorecer y asegurar el cumplimiento de los objetivos de negocio. Nos focalizamos inicialmente en construir el correcto contexto para la estructura. El objetivo final es mejorar la administración integral del riesgo ayudándolos a implantar la estructura integral, de forma tal de permitir un exitoso proceso de cambio en lugar de intentar cambios prematuros a nivel de procedi mientos o riesgos aislados únicamente. Se está produciendo un fuerte cambio en la perspectiva del riesgo. La administración del riesgo no significa hoy en día tan sólo cumplir las normas y evitar o administrar las crisis. Los accionistas vuelcan sus expectativas en los directores para aumentar su retorno a través de la explotación de las oportunidades que origina el riesgo y, ciertamente, a través de la prevención de las pérdidas. Adicionalmente, otras partes intervinientes -público, gobierno y personal- están tras una actitud más proactiva respecto de la administración del riesgo. Ser parte del negocio requiere tomar riesgos. Las organizaciones exitosas enfrentan los riesgos y capturan las oportunidades que ellos presentan. Los directores necesitan de un nuevo marco que asegure que pueden satisfacer las demandas de sus stakeholders (accionistas, clientes, empleados, gobierno y organismos reguladores) y administrar el riesgo efectivamente. Para cumplir con las expectativas de los stakeholders y administrar efectivamente al riesgo, la estructura de administración del riesgo debe adaptarse a las necesidades del mercado global, el cual se encuentra atravesando cambios significativos que introducen nuevos factores críticos de éxito y, nuevas amenazas, incertidumbres y oportunidades. Presión Competitiva Algunas de las muchas presiones del Negocio... Inversores CAPITAL CRÉDITO TECNOLOGÍA Nuevas Tecnologías FRAUDE IMPUESTOS Cambios Políticos CLEARING COMMODITY LIQUIDEZ RECURSOS HUMANOS REGULACIONES... y todas introducen nuevos tipos de riesgos que hay que administrar y por lo tanto un nuevo enfoque de administración del riesgo Globalización REPUTACIÓN Regulaciones Crecientes SEGURIDAD MONEDA E-Business TASA DE INTERÉS Volatilidad Financiera

5 Servicios AER ARP ARO Administración de Riesgos en Tecnología Administración de Riesgos en Procesos Administración de Riesgos en Operaciones ARC AI Administración de Riesgos de Cumplimiento Auditoría Interna de Procesos / Sistemas / Operativa PRM Administración de Riesgos de Proyectos CMR Seminarios, Capacitación y Culturización en Administración y Mitigación de Riesgos AER AER ART Administración Estratégica de Riesgos Administración Estratégica de Riesgos Administración Estratégica de Riesgos Administración Estratégica de Riesgos AER Administración Estratégica de Riesgos (AER). El objetivo principal de la administración estratégica de los riesgos es garantizarle a la Alta Dirección de la Empresa que sus procesos de negocio estarán preparados para enfrentar escenarios estratégicos de riesgos y cuyos efectos nocivos para el valor del negocio podrán ser anticipados y por lo tanto convertidos en oportunidades de mejora. Los riesgo estratégicos son aquellos que destruyen o dañan severamente el valor de las empresas por efecto de cambios que ocurren en el país, en el entorno competitivo de la empresa, la posición estratégica de sus productos, la implementación de proyectos y el vínculo con los principales stakeholders de la empresa, que no fueron previstos o gestionados. Gap Analysis. Desarrollo de Planes Estratégicos y/o Planes Operativos sobre Protección de Activos de Información, Sistemas, Auditorías Internas y OyM. Desarrollo de Tableros de Control. ART Administración de Riesgos en Tecnología. La administración de riesgos de tecnología es un costo inevitable que las organizaciones deben enfrentar y deberá ser proporcional a la importancia que tengan los sistemas de procesamiento de datos donde circula la información de los diferentes procesos de negocio. La seguridad en la información es imprescindible para cualquier entidad, en especial, donde existe una mayor unión entre los procesos de negocios y los sistemas de información que los soportan. En una empresa hoy día sólo dos elementos son tangibles, dinero e información. Pero la inversión en seguridad no otorga mayor valor agregado a los procesos de negocio, sólo debería beneficiar al negocio en la disminución de los riesgos operativos característicos en los procesos automatizados, es decir, debería limitarse a una prevención del riesgo operativo. La teoría difiere de la práctica ya que sabemos por nuestra experiencia que una adecuada seguridad ayuda a la mayoría de las organizaciones, en algunos aspectos que podrían considerarse un valor agregado, estos son: Disminución de las interrupciones de procesamiento debido a: Cambios realizados sin autorización. Cambios realizados sin pruebas adecuadas. Falta de resguardos adecuados. Pérdida de información por tareas inadecuadas o no autorizadas. Mejoramiento del flujo del proceso de implantación de nuevos sistemas/programas. Reducción de la utilización innecesaria, inadecuada o no autorizada de la capacidad de procesamiento de la organización. Reducción en los costos de mantenimiento en general por la estandarización de muchos parámetros de instalación de plataformas, ya sea por facilitar el control de dichas plataformas, o por disminución de los tiempos de recupero ante incidencias.

6 Servicios Pese a estos beneficios tangenciales que por deficiencias operativas podría otorgar la seguridad informática, ésta, como cualquier medida de control en los procesos de negocio de una organización debe ser tomada como un gasto directo y como tal, debe ser de la mayor calidad posible a fin de no tener que repetirlo o mejorarlos sucesivamente. A su vez debe guardar una relación proporcional al valor de lo que se desea controlar e implantado de la manera más eficiente posible ya que debe ser objetivo de toda organización la maximización de la eficiencia operativa para el mantenimiento de su competitividad en el mercado. Gap Analysis (diagnósticos). Identity management. Seguridad de la infraestructura. Sistemas operativos. Aplicaciones (puede o no incluir pruebas). Bases de datos. Comunicaciones. Políticas. Plan de recuperación ante desastres (DRP/DCP). Escaneo de vulnerabilidades. Implementación de recomendaciones. ARP Disaster Recovery Planning. Pruebas de intrusión (externo y/o interno). Desarrollo del Plan Estratégico de Seguridad. Desarrollo y/o Implementación del Modelo de Seguridad (IT Security Governance). Cybercrime / Análisis Forense / e-discovery. Software Legal. PKI (Public Key Infrastructure). QA (Quality Assurance). SGSI (Sistema de Gestión de Sistemas de Información). Outsoursing de la Administración de la Seguridad. Desarrollo de infraestructura de seguridad. Administración de Riesgos en Procesos. Todo cambio en los procesos organizacional, generalmente producidos por implementación de sistemas core, trae aparejado potenciales riesgos a la empresa. Adicionalmente, en cualquiera de los procesos o sub procesos de las empresas se pueden evidenciar riesgos que son inherentes a la propia operatoria cotidiana, sin ser éstos riesgos visualizados por los funcionarios debido a su cotidianeidad. Estos procesos están muy relacionados con las tareas recurrentes que realizan las personas, en sus tareas diarias, y a fallas de diseño en los procesos de las empresas. ARO Gap Analysis (diagnóstico). Reingeniería de procesos. Implementación de Recomendaciones. Desarrollo de Procedimientos/Manuales. Informes de Opinión. Desarrollo de Pruebas. QA (Quality Assurance). Riesgos de Fraudes en Tarjetas (débito y crédito). Administración de Riesgos en Operaciones. El riesgo operacional es el que se materializa en pérdidas resultantes de la inadecuación o fallas en los procesos, las personas o por eventos externos. El hecho novedoso que surge a partir del enfoque propuesto por Basilea II es el de medir las pérdidas ocasionadas por la explotación de éstos riesgos y requerir capital para afrontarlos. La administración de riesgos operativos se focaliza en dos aspectos claves: la integridad de los procesos de negocios y la habilidad de mantener el delivery en forma consistente y oportuna. Ayudamos a nuestros clientes a establecer marcos efectivos de administración de riesgos operativos a través de los siguientes servicios: Revisiones de los procesos de administración de riesgos operativos. Evaluaciones de riesgos operativos. Diseño e implantación de un marco para la administración de riesgos operativos. Asistencia en la administración de riesgos en proceso de cambio: Revisiones de los procesos de administración de riesgos operativos - A través de las mismas ayudamos a nuestros clientes a determinar si la función y procesos existentes para la administración de riesgos operativos, y el nivel de concientización de la organización respecto al riesgo, son adecuados.

7 Servicios Evaluaciones de riesgos operativos - Llevamos a cabo evaluaciones de los procesos clave para identificar y evaluar los riesgos que afectan los recursos críticos de los mismos, determinar las medidas de reducción de dichos riesgos, y formular recomendaciones y eventualmente brindar asistencia para la implantación de las mismas. Diseño e implantación de un marco para la administración de riesgos operativos - Ayudamos a nuestros clientes en el diseño e implantación de la función para administrar riesgos operativos (framework, estructura, procedimientos, indicadores, y herramientas), incluyendo el desarrollo de modelos de risk capital allocation. Asistencia en la administración de riesgos en proceso de cambio - Ayudamos a nuestros clientes a administrar mejor grandes procesos de cambio: Outsourcing. Implantación de Sistemas. Reorganizaciones. Gap Analysis (diagnóstico). Plan de Continuidad del Negocio (BCP). Desarrollo Business Continuity Planning. ARC Desarrollo de Disaster Recovery Planning. QA (Quality Assurance). Administración de Riesgos de Cumplimiento. El cumplimiento comienza en la cima de la Pirámide Organizacional. Este será mucho más efectivo en una cultura organizacional que enfatiza estándares de honestidad e integridad y en la que el Directorio y la alta dirección lideran con su ejemplo. Involucra a todos dentro de la empresa y debe verse como parte integral de las actividades de negocio. Una empresa debe someterse a normas del alto nivel cuando está realizando sus actividades, y en todo momento debe esforzarse por observar el espíritu así como la letra de la ley. La falta de considerar el impacto de sus acciones en sus accionistas, clientes, empleados y en los mercados, puede resultar en significativa publicidad adversa y daño reputacional, aún cuando no se haya violado ninguna ley. La expresión riesgo de cumplimiento es definida como el riesgo de sanciones legales o normativas, pérdida financiera material, o pérdida de reputación que una empresa puede sufrir como resultado de incumplir con las leyes, regulaciones, normas, estándares de auto-regulación de la organización, y códigos de conducta aplicables a sus actividades. Las leyes, reglas y normas de cumplimiento tienen varias fuentes, que incluyen legislación primaria, reglas y normas emitidas por legisladores y supervisores, convenciones de mercado, códigos de prácticas promovidos por asociaciones de la industria y códigos internos de conducta aplicables a funcionarios de la empresa. Por las razones previamente mencionadas, éstas pueden ir más allá de lo que es legalmente vinculante y abarcar normas más amplias de integridad y conducta ética. Comunicación A 4609 B.C.R.A. ISO y familia (27001/2/3/4/5/6.) SOX (Sarbanes Oxley). Ley Protección de Datos Personales CoBIT (Control Objectives for Information and related Technology). Basilea II. Itil (Information Technology Infrastructure Library). Gap Analysis. (Habeas Data). AI Auditoría Interna de Procesos / Sistemas / Operativa. La tecnología y los cambios en los procesos desactualizados generan deficiencias en los esquemas de control de los sistemas de información. Los clásicos enfoques de auditoría no son suficientes para evitar daños en la información. En los distintos sistemas se pueden realizar peritajes para comprobar el correcto funcionamiento de los mismos, por ende la auditoría debe ser ejercida sobre procesos administrativos y computacionales.

8 Servicios PRM Administración de Riesgos de Proyectos. Todos los proyectos y negocios, sin excepción alguna, tienen implícitos algún tipo de riesgo. Esto es válido tanto para los pequeños proyectos o para proyectos millonarios. En los últimos años se llevaron a cabo proyectos que terminaron costando más del doble de lo presupuestado, abrieron un par de años más tarde de lo previsto, no cumplieron con los objetivos esperados o terminaron con resultados negativos, entre otras cosas. Como consecuencia de estos fracasos, las empresas, los gobiernos, los inversores y prestamistas se han vuelto extremadamente reacios a aceptar riesgos o participar en este tipo de emprendimientos. Se pueden eliminar todos los riesgos? La causa del fracaso de estos proyectos no tiene relación con el tamaño de los mismos. Las consecuencias de una falla o fracaso en los proyectos pequeños pueden ser insignificantes en comparación con los costos catastróficos de un gran proyecto. En la práctica, es imposible evitar todos los riesgos asociados a un proyecto. A lo sumo, estos riesgos pueden reducirse aplicando técnicas eficientes de administración de riesgos o pueden transferirse en parte como en el caso particular de los seguros o la tercerización de servicios. Todo proyecto tiene riesgos. Sin embargo, por más que el riesgo se reduzca o se transfiera siempre seguirán existiendo riesgos residuales inevitables. Minimización de riesgos. La clave del éxito en los proyectos no consiste en ignorar los riesgos o estar plenamente pendientes de ellos, sino en analizarlos y controlarlos de manera efectiva. Una de las mayores ventajas del análisis y control del riesgo es que permite descubrir oportunidades de proyectos que de otra forma no se llevarían a cabo por ser considerados, a priori, demasiado riesgosos. Además, una eficiente administración del riesgo permitirá minimizar los peligros adversos dentro de los límites prácticos y económicos permitidos. Por ejemplo, si en el análisis de riesgo se detecta que un posible corte de luz puede disminuir significativamente las ventas de una empresa, puede justificarse la compra de un equipo electrógeno para utilizar en caso de emergencia. QA (Quality Assurance). CMR Gap Analysis. Seminarios, Capacitación y Culturización en Administración y Mitigación de Riesgos En los tiempos de hoy, el tema de la capacitación y mantenerse informado tiene un papel importante, ya sea por la adquisición de conocimientos nuevos o para la ampliación de conocimientos ya adquiridos. La capacitación puede ser tomada a través de cursos, talleres o seminarios, con las más modernas técnicas de aprendizaje. Cualquier empresa en el mundo está compuesta por Personas, las cuales poseen: Ideas. Conceptos. Procesos a ejecutar. Datos. La conjunción de estos elementos genera lo que se denomina INFORMACIÓN. Por tanto, que la Empresa tenga un alto nivel de Seguridad es una cuestión de subsistencia para la misma. Todas las Empresas quieren ser líderes en su segmento, por lo tanto el resguardo del CAPITAL INTELECTUAL debe ser prioritario. La amenaza mayor en la Seguridad es la carencia de apreciación para serias amenazas que usualmente existen. EDUCACIÓN y CONCIENCIA son esenciales. Todo empleado o funcionario de una Empresa debe comprender que soportar y mantener la seguridad es una RESPONSABILIDAD de todos. Para lograr que en una Empresa se implanten medidas de seguridad y controles, se requiere trabajar en lo más profundo de ellas, es decir, en la CONCIENCIA COLECTIVA y en la CONCIENCIA INDIVIDUAL de los que la componen. Adicionalmente, la evolución en la tecnología y la utilización cada vez mayor de esta en los procesos no viene sola, sino que tiene repercusión en lo cultural, en lo económico y en lo social.

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu. DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.co AGENDA INTRODUCCION CARACTERISTICAS DE UPTC CONCEPTOS GOBERNANZA

Más detalles

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V. Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática

Más detalles

Ideas generales del Seminario

Ideas generales del Seminario Ideas generales del Seminario IT en la Organización Organizaciones Orientadas a Proyectos Marco de un Proyecto IT Proyectos Metodológicos Profesionales y Perfiles involucrados Caso aplicado: Proyectos

Más detalles

VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL.

VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL. VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL. MIGUEL HUGO CAMARGO MARTINEZ RESUMEN RESPONSABILIDAD DEL REVISOR FISCAL EN EL CONTROL INTERNO

Más detalles

Tax Global / TAX, COMPLIANCE & OUTSOURCING 1

Tax Global / TAX, COMPLIANCE & OUTSOURCING 1 Tax Global / TAX, COMPLIANCE & OUTSOURCING 1 Somos una alternativa diferente para las empresas que buscan profesionales con una forma de actuar comprometida, cercana e innovadora. 2 Tax Global / TAX, COMPLIANCE

Más detalles

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos

Más detalles

XIV Teleconferencia del CLAIN Riesgos de TI 04/03/2009

XIV Teleconferencia del CLAIN Riesgos de TI 04/03/2009 XIV Teleconferencia del CLAIN Riesgos de TI 04/03/2009 Participantes: - Argentina - Brasil - Colombia - Honduras - Panamá - Uruguay A continuación se resumen las preguntas y respuestas desarrolladas en

Más detalles

Recuperación y Continuidad del Negocio

Recuperación y Continuidad del Negocio Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento

Más detalles

El valor de una infraestructura optimizada

El valor de una infraestructura optimizada El valor de una infraestructura optimizada El Estudio del Estado del CIO 2006 (CIO Research, 2006) muestra que los CIO están buscando, cada vez más, introducir, de forma proactiva, soluciones de tecnología

Más detalles

CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT AUDITORIA DE SISTEMAS

CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT AUDITORIA DE SISTEMAS 22 CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT 23 1 Esta referido fundamentalmente a la adopción de medidas preventivas, que tienen como finalidad salvaguardar

Más detalles

Boletín de Asesoría Gerencial* Desarrollo de un plan de continuidad del Negocio: Aplicando un enfoque rápido, económico y efectivo

Boletín de Asesoría Gerencial* Desarrollo de un plan de continuidad del Negocio: Aplicando un enfoque rápido, económico y efectivo Espiñeira, Sheldon y Asociados No. 9-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

Innovation & Creativity_

Innovation & Creativity_ universitas Innovation & Creativity_ Necesito potenciar la cultura de creatividad y la innovación de mi equipo. Las empresas con modelos de innovación permanente tienen mayor flexibilidad para adaptarse

Más detalles

En su Programación para la Formación Gerencial

En su Programación para la Formación Gerencial INSTITUTO BANCARIO INTERNACIONAL Centro de Estudios Superiores Asociación Bancaria de Panamá En su Programación para la Formación Gerencial OFRECEMOS EL SEMINARIO TALLER INTERNACIONAL ERM (ENTERPRISE RISK

Más detalles

Asimismo el esquema se complementa con políticas y procedimientos específicos para cada uno de estos riesgos (Financiero, crediticio, operacional).

Asimismo el esquema se complementa con políticas y procedimientos específicos para cada uno de estos riesgos (Financiero, crediticio, operacional). POLITICAS DE GERENCIAMIENTO DE RIESGOS En el marco de la política de Gobierno Societario, el Directorio de Banco Macro S.A. aprobó la conformación del Comité de Gestión de Riesgos, entre cuyas responsabilidades

Más detalles

Gestión de Servicios Informáticos. Gestión de Activos informáticos. Biblioteca de Infraestructura de Tecnologías de la Información (ITIL)

Gestión de Servicios Informáticos. Gestión de Activos informáticos. Biblioteca de Infraestructura de Tecnologías de la Información (ITIL) Gestión de Servicios Informáticos Biblioteca de Infraestructura de Tecnologías de la Información (ITIL) ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez más de la Informática

Más detalles

Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI

Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI Duración 120 horas Objetivo general: La complejidad de los problemas que enfrenta TI es cada vez mayor. Con demasiada frecuencia,

Más detalles

Boletín de Asesoría Gerencial* Business Process Management (BPM)

Boletín de Asesoría Gerencial* Business Process Management (BPM) Espiñeira, Sheldon y Asociados * No. 11-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Gestión de la Seguridad de Activos Intelectuales

Gestión de la Seguridad de Activos Intelectuales Gestión de la Seguridad de Activos Intelectuales 2012 Abril Cómo proteger los Activos Intelectuales de su organización? Los Activos Intelectuales de la organización son, entre otros, el KnowHow, los secretos

Más detalles

Política General de Control y Gestión de Riesgos

Política General de Control y Gestión de Riesgos Empresas Inarco Política General de Control y Gestión de Riesgos Auditoría Interna 2014 POLITICA GENERAL DE CONTROL Y GESTION DE RIESGOS EMPRESAS INARCO La Política General de Control y Gestión de Riesgos,

Más detalles

NUESTRO TRABAJO MISIÓN VISIÓN. Gracias a que nos identificamos con nuestros. clientes, podemos reconocer, entender y satisfacer rápidamente

NUESTRO TRABAJO MISIÓN VISIÓN. Gracias a que nos identificamos con nuestros. clientes, podemos reconocer, entender y satisfacer rápidamente + GENTE + TECNOLOGÍA OUTSOURCING GESTIONADO DE TI / OUTSOURCING DE SERVICE DESK / CONSULTORÍA EN TECNOLOGÍA SOFTWARE FACTORY / DESARROLLO DE APLICACIONES A MEDIDA / BÚSQUEDA Y SELECCIÓN DE RRHH NUESTRO

Más detalles

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica

Más detalles

Personas TI Ingeniería de Software BPO Capacitación

Personas TI Ingeniería de Software BPO Capacitación Personas TI Ingeniería de Software BPO Capacitación Nosotros Somos la empresa líder a nivel nacional en servicios de apoyo a proyectos tecnológicos. Desarrollamos servicios integrados de TI a la medida

Más detalles

6ª JORNADA DE AUDITORIA DEL SECTOR PÚBLICO La Gestión de riesgos en el sector público. Herramientas de prevención de riesgos

6ª JORNADA DE AUDITORIA DEL SECTOR PÚBLICO La Gestión de riesgos en el sector público. Herramientas de prevención de riesgos 6ª JORNADA DE AUDITORIA DEL SECTOR PÚBLICO La Gestión de riesgos en el sector público de prevención de riesgos Ponente: Albert Lladó CISA, CISM, CGEIT, CRISC Membre de Socio. Director Àrea de GRC albert.llado@bcn.auren.es

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

ITIL V3 Por dónde empezar?

ITIL V3 Por dónde empezar? ITIL V3 Por dónde empezar? Autor: Norberto Figuerola Introducción La gestión de servicios de TI (ITSM) suministra los servicios que necesita una empresa para cumplir sus objetivos de negocio. ITSM respalda

Más detalles

En su Programación para la Formación Gerencial

En su Programación para la Formación Gerencial INSTITUTO BANCARIO INTERNACIONAL Centro de Estudios Superiores Asociación Bancaria de Panamá En su Programación para la Formación Gerencial DENTRO DEL MARCO DE LA GESTIÓN INTEGRAL DE RIESGOS Y DEL GOBIERNO

Más detalles

5a. Academia de Actualización

5a. Academia de Actualización 5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez

Más detalles

COSO II ERM y el Papel del Auditor Interno

COSO II ERM y el Papel del Auditor Interno COSO II ERM y el Papel del Auditor Interno Rafael Ruano Diez Socio - PricewaterhouseCoopers TEMARIO DE LA SESIÓN Introducción a COSO II ERM Enterprise Risk Management Premisas fundamentales Preguntas claves

Más detalles

BROCHURE CORPORATIVO 2013. Web: www.itconsultingperu.com Mail: informes@itconsultingperu.com Twitter: @ITConsultingPE Facebook: ITConsultingPeru

BROCHURE CORPORATIVO 2013. Web: www.itconsultingperu.com Mail: informes@itconsultingperu.com Twitter: @ITConsultingPE Facebook: ITConsultingPeru BROCHURE CORPORATIVO 2013 Quiénes Somos? IT Consulting Perú es una empresa constituida en Lima conformada por profesionales altamente calificados y con experiencia en la implementación de nuevas Tecnologías

Más detalles

Boletín de Asesoría Gerencial* Sensibilidad hacia la gestión del riesgo de reputación

Boletín de Asesoría Gerencial* Sensibilidad hacia la gestión del riesgo de reputación Espiñeira, Sheldon y Asociados * No. 6-2009 *connectedthinking Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4 Introducción

Más detalles

Boletín de Asesoría Gerencial* Riesgo Legal desde la Perspectiva del Riesgo Operacional

Boletín de Asesoría Gerencial* Riesgo Legal desde la Perspectiva del Riesgo Operacional Espiñeira, Sheldon y Asociados No. 8-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

Política para la Gestión Integral de Riesgos

Política para la Gestión Integral de Riesgos Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales

Más detalles

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo.

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. ÍNDICE 1. INTRODUCCIÓN...3 2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI...5 3. NECESIDAD DE GOBIERNO DE TI...6 4. COBIT Y GOBIERNO

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

Capacitación, Consultoría, Auditoría y Proyectos

Capacitación, Consultoría, Auditoría y Proyectos Capacitación, Consultoría, Auditoría y Proyectos CONTENIDO Quienes Somos 1 La Empresa 2,3 Nuestros Servicios Capacitación 5 Asesoría y Consultoría 6 Auditoría Gestión de Proyectos 7 Nuestros Productos

Más detalles

La Seguridad de la Información en la Gestión del Negocio Financiero

La Seguridad de la Información en la Gestión del Negocio Financiero La Seguridad de la Información en la Gestión del Negocio Financiero Lic. Julio C. Ardita jardita@cybsec.com CYBSEC S.A. Security Systems Agenda - Análisis de la situación actual - Continuidad de servicios

Más detalles

Soluciones inteligentes y servicios de alto valor añadido. Presentación Corporativa

Soluciones inteligentes y servicios de alto valor añadido. Presentación Corporativa Soluciones inteligentes y servicios de alto valor añadido Presentación Corporativa Noviembre 2005 El camino hacia el valor añadido Hoy en día todo el mundo busca nuevas formas de obtener ventajas competitivas,

Más detalles

Sistemas de gestión de procesos de negocios ERP y CRM

Sistemas de gestión de procesos de negocios ERP y CRM Sistemas de gestión de procesos de negocios ERP y CRM Gasto o Inversión? Nos permiten recudir costos y maximizar la producción? Estas preguntas surgen a la hora del análisis de si este tipo de herramientas

Más detalles

5 Sistema de Administración Empresarial

5 Sistema de Administración Empresarial 5 Sistema de Administración Empresarial Los sistemas de planeamiento de la empresa, mejor conocido como ERP por sus siglas en inglés, (Enterprise Resource Planning) es un sistema estructurado que busca

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799

Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799 Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799 Lic. Javier F. Diaz [jdiaz@info.unlp.edu.ar] CC. Viviana Harari [vharari@info.unlp.edu.ar] Lic. Paula Venosa [pvenosa@info.unlp.edu.ar]

Más detalles

Política de Responsabilidad Corporativa. Marzo 2013

Política de Responsabilidad Corporativa. Marzo 2013 Política de Responsabilidad Corporativa Marzo 2013 Orientación al cliente Dedicamos nuestros esfuerzos a conocer y satisfacer las necesidades de nuestros clientes. Queremos ser capaces de darles una respuesta

Más detalles

BPM: Articulando Estrategia, Procesos y Tecnología

BPM: Articulando Estrategia, Procesos y Tecnología BPM: Articulando Estrategia, Procesos y Tecnología Resumen: La competitividad es el imaginario que dirige las acciones empresariales en la actualidad. Lograr condiciones que permitan competir con mayores

Más detalles

GESTIÓN DE RIESGO REPUTACIONAL

GESTIÓN DE RIESGO REPUTACIONAL GESTIÓN DE RIESGO REPUTACIONAL Paula Mulero Gerente de Riesgo Operativo BANCO HIPOTECARIO S.A. Septiembre 2013 1 La Reputación y el Riesgo Reputacional Reputación Corporativa: es el conjunto de percepciones

Más detalles

15 de diciembre de 2015. Política general de control y gestión de riesgos

15 de diciembre de 2015. Política general de control y gestión de riesgos 15 de diciembre de 2015 Política general de control y gestión de riesgos Índice POLÍTICA GENERAL DE CONTROL Y GESTIÓN DE RIESGOS 3 1. Objeto 3 2. Alcance 3 3. Factores de riesgo - definiciones 3 4. Principios

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

Enterprise Content Management Alineado a la evolución del negocio. Agosto 2013

Enterprise Content Management Alineado a la evolución del negocio. Agosto 2013 Agosto 2013 Enterprise Content Management Alineado a la evolución del negocio Contenido 3 Antecedentes 4 Una explosión de datos estructurados y no estructurados 5 Cómo podemos ayudar a las empresas 5 Beneficios

Más detalles

Presentación Corporativa

Presentación Corporativa SETADIGITAL TECHNOLOGY GROUP LTDA Presentación Corporativa Servicios Especializados de Tecnología Avanzada www.setadigital.com Nosotros SetaDigital Technology Group Ltda (STG) es una compañía informática

Más detalles

Construyendo la seguridad de la información: Principios, Políticas y Procedimientos

Construyendo la seguridad de la información: Principios, Políticas y Procedimientos Construyendo la seguridad de la información: Principios, Políticas y Procedimientos Patricia Prandini Posgrado en Seguridad Informática Universidad de Buenos Aires Agenda I. Porqué necesitamos un marco

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

Portafolio de Servicios. www.cincodominios.com

Portafolio de Servicios. www.cincodominios.com Portafolio de Servicios www.cincodominios.com Sus aliados en la optimización de la cadena de valor de TIC www.cincodominios.com Nosotros En el año 2007 se constituye Raginwald Consulting Ltda, con el propósito

Más detalles

CATALOGO DE SERVICIOS

CATALOGO DE SERVICIOS Quiénes Somos Applies Chile es una consultora que provee servicios involucrados en la Gestión de Procesos de Negocios, Ingeniería de Software, Nuevas Tecnologías de Información y Comunicaciones (TIC),

Más detalles

Webinar Febrero 2013 Cómo aprovechar la nueva regulación de la SBP en beneficio de su Banco?

Webinar Febrero 2013 Cómo aprovechar la nueva regulación de la SBP en beneficio de su Banco? Webinar Febrero 2013 Cómo aprovechar la nueva regulación de la SBP en beneficio de su Banco? Presentado por: Sergio Quiroz, CISSP CISM CISA CRISC CEH CFI, Asesor Principal en Gestión de Riesgo de las TI

Más detalles

Boletín Asesoría Gerencial*

Boletín Asesoría Gerencial* Boletín Asesoría Gerencial* Noviembre 2007 : El es el Cliente Tecnologías un Sistema *connectedthinking : El es el Cliente Tecnologías un Sistema La globalización es un proceso de integración mundial que

Más detalles

Mestrado em Tecnologia da Informação. Segurança da Informação

Mestrado em Tecnologia da Informação. Segurança da Informação Mestrado em Tecnologia da Informação Segurança da Informação La información Se utiliza para tomar decisiones con vistas a un accionar concreto. Esta es la importancia que tiene la Informática en la actualidad,

Más detalles

LAFSA Latin America Financial Services Advisory

LAFSA Latin America Financial Services Advisory VI Congreso Regional de Riesgos CORERIF 2014 Gestión de Riesgo Tecnológico y Continuidad Operacional en Entidades Financieras Guatemala, 7 de Noviembre de 2014 Continuidad Operacional en el Sector Financiero

Más detalles

ERP Crecimiento Planificado de Sistemas de Información

ERP Crecimiento Planificado de Sistemas de Información ERP Crecimiento Planificado de Sistemas de Información INTRODUCCIÓN En el marco de competencia actual y con los retos que implican una economía global, es necesario que las empresas vean en los sistemas

Más detalles

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr

Más detalles

Modelo de Negocios para la Seguridad de la Información.

Modelo de Negocios para la Seguridad de la Información. Modelo de Negocios para la Seguridad de la Información. El Modelo de Negocios de Seguridad de la Información (BMIS, Business Model for Information Security) se originó en el Institute for Critical Information

Más detalles

ESPECIALISTA EN CAPACITACIÓN, CONSULTORÍA Y DESARROLLO DE SOLUCIONES EMPRESARIALES PORTAFOLIO DE SERVICIOS. PMI PgM PMP RiskM PRINCE2 CPM ITIL COBIT

ESPECIALISTA EN CAPACITACIÓN, CONSULTORÍA Y DESARROLLO DE SOLUCIONES EMPRESARIALES PORTAFOLIO DE SERVICIOS. PMI PgM PMP RiskM PRINCE2 CPM ITIL COBIT ESPECIALISTA EN CAPACITACIÓN, CONSULTORÍA Y DESARROLLO DE SOLUCIONES EMPRESARIALES PMI PgM PMP RiskM PRINCE2 CPM ITIL COBIT PORTAFOLIO DE SERVICIOS Especialista en la Gestión de Proyectos CAPACITACIÓN

Más detalles

LA IMPORTANCIA DE LA ADMINISTRACIÓN PARA LA COMPETITIVIDAD

LA IMPORTANCIA DE LA ADMINISTRACIÓN PARA LA COMPETITIVIDAD LA IMPORTANCIA DE LA ADMINISTRACIÓN PARA LA COMPETITIVIDAD Por Jack Fleitman Actualmente los retos son muy diferentes a los que han enfrentado los profesionistas de la administración en épocas anteriores.

Más detalles

la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking

la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking ITIL como apoyo a la Seguridad de la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking AGENDA 1. Antecedentes 2. Conceptos de ITIL 3. Etapas de ITIL 4. Soporte de ITIL a la seguridad

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

CONTENIDO. Quiénes Somos Nuestra organización Propuesta de Valor Portafolio y Beneficios Por qué Perceptio

CONTENIDO. Quiénes Somos Nuestra organización Propuesta de Valor Portafolio y Beneficios Por qué Perceptio CONTENIDO Quiénes Somos Nuestra organización Propuesta de Valor Portafolio y Beneficios Por qué Perceptio 2 CONTENIDO Quiénes Somos Nuestra organización Propuesta de Valor Portafolio y Beneficios Por qué

Más detalles

Technology and Security Risk Services Planes de Continuidad de Negocio

Technology and Security Risk Services Planes de Continuidad de Negocio Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación

Más detalles

PORTAFOLIO DE SERVICIOS 2013

PORTAFOLIO DE SERVICIOS 2013 PORTAFOLIO DE SERVICIOS 2013 OHR INGENIERIA Email: ohrodriguez@ohringenieria.net Celular: (+57) 313 252 92 92 Dirección: Av. Cra. 68 # 38A 24 Sur Bogotá, Colombia Respetados Señores Nos es grato dirigirnos

Más detalles

Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global

Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Rosendo Ortiz Director Technology Integration Noviembre, 2012 AGENDA En qué consiste una consolidación? Mejores prácticas

Más detalles

ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO.

ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO. SEGURIDAD DE LA INFORMACIÓN ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO. La mayoría de las organizaciones tiene sus procesos críticos

Más detalles

Definir el problema/oportunidad. Desarrollar soluciones alternativas. Seleccionar la solución. Desarrollar / Seleccionar-Adquirirconfigurar

Definir el problema/oportunidad. Desarrollar soluciones alternativas. Seleccionar la solución. Desarrollar / Seleccionar-Adquirirconfigurar 1 Definir el problema/oportunidad Definir problema de negocio o la oportunidad de mejora utilizando el pensamiento sistémico. Mapa Conceptual Desarrollar soluciones alternativas Seleccionar la solución

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

Nuevo Modelo de Supervisión en Desarrollo

Nuevo Modelo de Supervisión en Desarrollo Nuevo Modelo de Supervisión en Desarrollo Implicancias e impacto para la banca en Chile Gustavo Arriagada Morales Superintendente de Bancos e Instituciones Financieras Septiembre 2009 1 ALGUNOS ANTECEDENTES

Más detalles

Lenin Espinosa CISA CRISC MSI CPA

Lenin Espinosa CISA CRISC MSI CPA Gestión del Riesgo Tecnológico en Instituciones Financieras Basilea II Lenin Espinosa CISA CRISC MSI CPA Auditor de Sistemas Consultor en IT Banco Pichincha, Banco Rumiñahui y otros Agenda Banca y Economía

Más detalles

COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT

COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT Dr. Lic. Jorge Medin Hidalgo C.I.S.A., C.I.S.M., C.G.E.I.T

Más detalles

Portafolio de Servicios Estratégicos Organizacionales

Portafolio de Servicios Estratégicos Organizacionales Portafolio de Servicios Estratégicos Organizacionales Consultores en Gestión n Organizacional TI Cel.. 310 862 8720 Tel.. 613 5762 pedro_gomez@tutopia.com pgomez_3 _3@ean.edu.co Bogotá - Colombia OBJETIVO

Más detalles

GERENCIA DE RIESGOS. Capacitación en el sistema de administración de riesgos operacionales

GERENCIA DE RIESGOS. Capacitación en el sistema de administración de riesgos operacionales SISTEMA DE ADMINISTRACIÓN DE RIESGOS OPERACIONALES SARO Cartilla de Riesgo Operativo 1 GERENCIA DE RIESGOS Capacitación en el sistema de administración de riesgos operacionales Compañía Aseguradora de

Más detalles

CURSOS IN-HOUSE PARA FORTALECER HABILIDADES DE GESTIÓN Y MEJORAR LA PRODUCTIVIDAD

CURSOS IN-HOUSE PARA FORTALECER HABILIDADES DE GESTIÓN Y MEJORAR LA PRODUCTIVIDAD El Capital Humano, es la base del crecimiento y desarrollo de toda organización CURSOS IN-HOUSE PARA FORTALECER HABILIDADES DE GESTIÓN Y MEJORAR LA PRODUCTIVIDAD 17 años inspirando personas, transformando

Más detalles

ESTRATEGIAS PARA LA IMPLEMENTACION DE ISO 20000 E ISO 27001 EN UNA UNIVERSIDAD PÚBLICA COLOMBIANA. Diana Rocio Plata Arango Diana.plata@uptc.edu.

ESTRATEGIAS PARA LA IMPLEMENTACION DE ISO 20000 E ISO 27001 EN UNA UNIVERSIDAD PÚBLICA COLOMBIANA. Diana Rocio Plata Arango Diana.plata@uptc.edu. ESTRATEGIAS PARA LA IMPLEMENTACION DE ISO 20000 E ISO 27001 EN UNA UNIVERSIDAD PÚBLICA COLOMBIANA. Diana Rocio Plata Arango Diana.plata@uptc.edu.co Por qué es Importante?? La Gestión de Servicios de Tecnología

Más detalles

Análisis del Riesgo y el Sistema de Gestión de Seguridad de Información: El Enfoque ISO 27001:2005

Análisis del Riesgo y el Sistema de Gestión de Seguridad de Información: El Enfoque ISO 27001:2005 Librería Interamericana.com S.A.C. Av. La Encalada # 1587, Tienda A-215, C. C. El Polo Santiago de Surco, Lima, Perú Tlf. (511) 250 0773 Fax (511) 436 6144 www.libreriainteramericana.com Análisis del Riesgo

Más detalles

Gestión del Compliance ISO 19600:2014. Presentación Rev.00

Gestión del Compliance ISO 19600:2014. Presentación Rev.00 Gestión del Compliance ISO 19600:2014 Presentación Rev.00 Intedya es una compañía global especializada en la ESPAÑA CONSULTORÍA, AUDITORÍA, FORMACIÓN y las soluciones tecnológicas especializadas en la

Más detalles

Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN

Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN Superintendencia de Pensiones Junio de 2010 Índice de Contenidos LA SUPERINTENDENCIA

Más detalles

Manuel Corral. Director de los Servicios de Outsourcing IBM España y Portugal

Manuel Corral. Director de los Servicios de Outsourcing IBM España y Portugal [.estrategiafinanciera.es ] OUTSOURCING, IMPACTO FINANCIERO y herramienta de TRANSFORMACIÓN La mejora de la posición financiera no es el único aspecto que mueve a una empresa a apostar por el outsourcing.

Más detalles

PERSPECTIVA DEL SECTOR REGULADO ANTE LOS DESAFIOS DE LOS NUEVOS ESTÁNDARES INTERNACIONALES

PERSPECTIVA DEL SECTOR REGULADO ANTE LOS DESAFIOS DE LOS NUEVOS ESTÁNDARES INTERNACIONALES CONFERENCIA MAGISTRAL INTERNACIONAL Antilavado de Dinero, Financiamiento del Terrorismo y Proliferación de armas de Destrucción Masiva PERSPECTIVA DEL SECTOR REGULADO ANTE LOS DESAFIOS DE LOS NUEVOS ESTÁNDARES

Más detalles

Política General de control y Gestión de riesgos 18/02/14

Política General de control y Gestión de riesgos 18/02/14 Política General de control y Gestión de riesgos 18/02/14 índice Política General de control y Gestión de riesgos 3 1. objeto 3 2. alcance 3 3. Factores de riesgo - definiciones 3 4. Principios básicos

Más detalles

OBJETIVO GENERAL: DIRIGIDO A: NIVEL DE ENSEÑANZA DEL SEMINARIO:

OBJETIVO GENERAL: DIRIGIDO A: NIVEL DE ENSEÑANZA DEL SEMINARIO: INSTITUTO BANCARIO INTERNACIONAL Centro de Estudios Superiores Asociación Bancaria de Panamá En nuestra Programación para la Formación Gerencial OFRECEMOS EL SEMINARIO TALLER INTERNACIONAL BPM (BUSINESS

Más detalles

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN SUMILLAS 1 CICLO I Gestión de Servicios de Tecnologías de Información Estudio de los servicios de

Más detalles

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C.

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. GESTIÓN DE RIESGO Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. MARCO NORMATIVO Con el propósito de desarrollar un sistema eficiente para la gestión de riesgos, el Ministerio

Más detalles

ALINEAMOS PROCESOS, PROYECTOS Y TALENTO HUMANO

ALINEAMOS PROCESOS, PROYECTOS Y TALENTO HUMANO Quiénes Somos? ALINEAMOS PROCESOS, PROYECTOS Y TALENTO HUMANO Consultoría en gerencia de proyectos, diagnósticos organizacionales, asesorías y entrenamiento especializado. Gelka Consultores de Negocios

Más detalles

maximizamos el rendimiento de sus equipos comerciales

maximizamos el rendimiento de sus equipos comerciales maximizamos el rendimiento de sus equipos comerciales Empresa Desarrollamos Procesos y estrategias a medida para potenciar las competencias técnicas, emocionales y de desempeño en los equipos de ventas

Más detalles

ÍNDICE PRESENTACIÓN MISIÓN, VISIÓN, VALORES SERVICIOS. Consultoría Tecnológica. Desarrollo Tecnológico. Servicios Informáticos.

ÍNDICE PRESENTACIÓN MISIÓN, VISIÓN, VALORES SERVICIOS. Consultoría Tecnológica. Desarrollo Tecnológico. Servicios Informáticos. Ceifer IT 1. PRESENTACIÓN 1 2. MISIÓN, VISIÓN, VALORES 3. 2 4 Consultoría Tecnológica 4 Desarrollo Tecnológico 8 Servicios Informáticos 10 Formación 12 Control de Calidad 14 4. CLIENTES 5. ÍNDICE CONTACTAR

Más detalles

INFORMACIÓN RELACIONADA

INFORMACIÓN RELACIONADA INFORMACIÓN RELACIONADA Solucionar problemas para empresas de la industria del gas y el petróleo Soluciones de gestión de cartera de proyectos Primavera ORACLE ES LA COMPAÑÍA DE INFORMACIÓN Lograr objetivos

Más detalles

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC

Más detalles

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO MANUAL DE POLITICAS DE RIESGO ESTRATEGICO REGISTRO DE CAMBIOS Y REVISIONES Fecha Descripción del cambio o revisión Versión Responsable 26.05.2014 Manual de Políticas de Riesgo Estratégico 1.0 Carlos Zapata

Más detalles

Declaración de Visión, Misión y Objetivos Organizacionales

Declaración de Visión, Misión y Objetivos Organizacionales Declaración de Visión, Misión y Objetivos Organizacionales Holcim Ecuador S. A. 2 El Grupo Holcim es una de las empresas productoras de cemento más grandes del mundo. Holcim es una de las principales empresas

Más detalles

Sistema de Gestión de la Seguridad de la Información

Sistema de Gestión de la Seguridad de la Información Sistema de Gestión de la Seguridad de la Información 1 Contenidos 1. Qué es un SGSI? 2. Para qué sirve un SGSI? 3. Qué incluye un SGSI? 4. Cómo se implementa un SGSI? 5. Qué tareas tiene la Gerencia en

Más detalles

Midiendo la efectividad de su programa de seguridad de información. Iván Campos 28 de Mayo de 2014

Midiendo la efectividad de su programa de seguridad de información. Iván Campos 28 de Mayo de 2014 Midiendo la efectividad de su programa de seguridad de información Iván Campos 28 de Mayo de 2014 Contenido Conversemos Cuál es tu experiencia? 3 Retos identificados 4 # Definiciones 5 Programa de Medición

Más detalles

Hacer las cosas correctas

Hacer las cosas correctas www.pwc.es Hacer las cosas correctas Es nuestra forma de actuar en PwC Código de Conducta Esto es PwC Experience, expresado en nuestro Código de Conducta Actuamos con profesionalidad. Hacemos negocios

Más detalles

Lineamientos de Gobierno Corporativo

Lineamientos de Gobierno Corporativo Lineamientos de Gobierno Corporativo La Compañía es una compañía controlada según lo definen las reglas de la Bolsa de Valores de Nueva York. La Compañía ha aprovechado las excepciones para cumplir con

Más detalles

Liderazgo efectivo y ejemplar Los líderes de una organización, deben establecer directrices y crear la visión de centrarse en los clientes con

Liderazgo efectivo y ejemplar Los líderes de una organización, deben establecer directrices y crear la visión de centrarse en los clientes con Liderazgo efectivo y ejemplar Los líderes de una organización, deben establecer directrices y crear la visión de centrarse en los clientes con valores claros y visibles, de manera estratégica, balanceando

Más detalles