Consultoría en Administración de Riesgos

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Consultoría en Administración de Riesgos"

Transcripción

1 Consultoría en Administración de Riesgos Actualmente, la alta gerencia está sometida a grandes presiones. Riesgos, complejidad e incertidumbre caracterizan el ambiente de negocios. Una competencia feroz, globalización, las expectativas cambiantes de los clientes, las nuevas tecnologías, los requerimientos regulatorios, la volatilidad financiera y otros innumerables factores obligan a las organizaciones a promover, además de administrar, cambios para satisfacer las exigencias de los accionistas para el logro de un máximo retorno y de valor agregado. Dado que el riesgo es inherente prácticamente a todas las acciones e inacciones, las organizaciones necesitan considerar el riesgo en un contexto integral y estratégico, que abarque a toda la empresa. El administrar eficazmente el riesgo, no sólo permite a las organizaciones minimizarlo cuando ocurre una crisis, sino también ser estratégicamente proactivas para aprovechar las oportunidades para el logro de los objetivos. De hecho, muchas organizaciones han incorporado herramientas y procesos de administración de riesgos en su práctica gerencial en todos los niveles. En otras palabras, las organizaciones se están dando cuenta de que el riesgo no es más un pasivo sino que es, cuando se administra adecuadamente, un activo poderoso que puede ofrecer una ventaja competitiva. Nuestros profesionales en administración de riesgos están capacitados para aplicar un enfoque metodológico respecto de los riesgos de su organización que abarque todos los niveles dentro de ella. Beneficios de una administración de riesgos: Mayor estabilidad en tiempos de crisis internas o trastornos en el mercado. Optimización de la asignación de recursos y del capital. Respuesta más rápida a los cambios y oportunidades del mercado. Protección de marcas, imagen y reputación. Menor probabilidad de fraude. Mayor satisfacción a nivel del Directorio. Mayor valor para los accionistas. Ayudamos a nuestros clientes a construir valor, administrar los riesgos y mejorar su rendimiento. Proporcionamos una amplia gama de servicios de consultoría empresarial a compañías internacionales, nacionales y a entidades públicas. Colaboramos con las Empresas para que sus Procesos, Operaciones y Tecnología sean Seguros y Eficientes

2 Quienes somos Somos una consultora especializada en la prevención y administración de riesgos, relacionados con tecnología, procesos y operaciones. Nuestras actividades se desarrollan a nivel nacional e internacional. Nuestros clientes son de una variada segmentación de industrias, como bancos, compañías financieras, compañías de seguros, empresas de salud, petroleras, empresas de telefonía, automotrices, etc. Las soluciones que brindamos a nuestros clientes son integrales, lo que posibilita que los mismos se sientan tranquilos y seguros de las soluciones que les estamos brindando. La administración de los riesgos es una disciplina y un ambiente de decisiones proactivas y acciones tendientes a asegurar continuamente que puede salir mal, determinar que riesgos es importante controlar e implantar estrategias que controlen dichos riesgos. Principales características de nuestra firma: El Seniority de nuestro personal, altamente experimentado, de trayectoria reconocida y especialización en administración de riesgos en diferentes segmentos de industrias. El acceso a una Red de Profesionales unidos por muchos años de trabajo en común. Enfoque de trabajo orientado al Desarrollo del Negocio y a la Creación de Valor. Atención personalizada y desarrollo de soluciones a medida. Capacitación técnica y profesional constante. Responsabilidad y ética en la prestación de servicios. Nuestra Visión Queremos ser reconocidos como un conjunto de profesionales responsables y abocados a cumplimentar los objetivos que se propongan, en tiempo y forma. Nuestra Misión Nuestro propósito y naturaleza es la de realizar una adecuada y eficiente gestión de los riesgos y de la prevención de fraudes.

3 Nuestros valores Para tener éxito, debemos crecer y desarrollarnos como individuos y en equipo. Nuestros Valores nos ayudarán a alcanzar este crecimiento. Excelencia Entregamos lo que prometemos y agregamos valor mas allá de lo esperado. Innovación Desarrollamos soluciones creativas y las convertimos en acción. Aprendizaje Desarrollamos continuamente el conocimiento de nuestro negocio y las habilidades de cada persona. Agilidad Estamos alertas a los cambios y nos movemos rápido, con flexibiliad y decisión. EXCELENCIA Innovación Aprendizaje - Agilidad TRABAJO EN EQUIPO LIDERAZGO Relacionamiento Respeto - Compartir Coraje Visión - Integridad Trabajo en equipo Las mejores soluciones surgen trabajando en equipo con clientes y colaboradores. Relacionamiento Acogemos diversas culturas, comunicaciones y puntos de vista. Respeto Consideramos activamente las necesidades individuales, incluso las de calidad de vida. Compartir Compartimos intensamente conocimiento, experiencias, recursos y oportunidades. Liderazgo Significa ser líderes con los clientes, ser líderes con las personas y liderar en la visión. Coraje Somos osados. Capitalizamos oportunidades y asumimos responsabilidades. Visión Tenemos una visión amplia y objetiva. Un sentido claro de donde queremos llegar, lo que nos inspira y motiva. Integridad Somos confiables y honorables. Nuestros socios fundadores Licenciado en Sistemas. Cuenta con experiencia en servicios de desarrollo de sistemas, auditoría de sistemas y operativa y consultoría relacionados con la administración de riesgos de procesos, tecnológicos y operativos. Experiencia adquirida principalmente en el segmento financiero, salud, retail, petrolero y seguros. Ha trabajado para Swiss Medical Group, PricewaterhouseCoopers, BBVA, TGV y BNL. Gustavo Quevedo Desarrollos a nivel Internacional Uruguay / Ecuador / Brasil Licenciado en Informática. Cuenta con experiencia en servicios de auditoría y consultoría relacionados con la administración de riesgos operacionales y tecnológicos. Experiencia adquirida principalmente en el segmento financiero, telefónico, call centers, tarjetas de crédito y débito, petrolero, seguros y AFJP. Ha trabajado para BBVA, Previnter AFJP, PricewaterhouseCoopers y Red Link S.A. Claudio Ronchi Desarrollos a nivel Internacional EEUU / Colombia / Uruguay / Panamá / Ecuador / Perú / Bolivia

4 Nuestro Enfoque Entendemos que el riesgo es la probabilidad de ocurrencia de un hecho NEGATIVO que impida el cumplimiento parcial o total de nuestros OBJETIVOS. La habilidad para administrar los riesgos es el factor determinante en el éxito de un proyecto. Tratar con los riesgos requiere que la administración de los mismos sea vista como parte de un proceso dinámico y competitivo en lugar de un análisis adicional e inicial completamente estático. Nuestro enfoque de administración del riesgo es novedoso y diferente. Le damos al riesgo un significado muy amplio. Los riesgos son: eventos futuros inciertos que podrían influir sobre el logro de los objetivos estratégicos, financieros y operativos de la organización ; Nos focalizamos en agregar valor. Miramos más allá de los riesgos como amenazas identificables, administramos la incertidumbre y explotamos las oportunidades. Sólo este enfoque permite detectar oportunidades de ahorro en la estructura de controles y a su vez oportunidades de servicios no explotados; Como marco utilizamos un lenguaje amplio e integrado de administración del riesgo que permite el logro de las oportunidades, para asegurar así que la administración del riesgo sólo exista para favorecer y asegurar el cumplimiento de los objetivos de negocio. Nos focalizamos inicialmente en construir el correcto contexto para la estructura. El objetivo final es mejorar la administración integral del riesgo ayudándolos a implantar la estructura integral, de forma tal de permitir un exitoso proceso de cambio en lugar de intentar cambios prematuros a nivel de procedi mientos o riesgos aislados únicamente. Se está produciendo un fuerte cambio en la perspectiva del riesgo. La administración del riesgo no significa hoy en día tan sólo cumplir las normas y evitar o administrar las crisis. Los accionistas vuelcan sus expectativas en los directores para aumentar su retorno a través de la explotación de las oportunidades que origina el riesgo y, ciertamente, a través de la prevención de las pérdidas. Adicionalmente, otras partes intervinientes -público, gobierno y personal- están tras una actitud más proactiva respecto de la administración del riesgo. Ser parte del negocio requiere tomar riesgos. Las organizaciones exitosas enfrentan los riesgos y capturan las oportunidades que ellos presentan. Los directores necesitan de un nuevo marco que asegure que pueden satisfacer las demandas de sus stakeholders (accionistas, clientes, empleados, gobierno y organismos reguladores) y administrar el riesgo efectivamente. Para cumplir con las expectativas de los stakeholders y administrar efectivamente al riesgo, la estructura de administración del riesgo debe adaptarse a las necesidades del mercado global, el cual se encuentra atravesando cambios significativos que introducen nuevos factores críticos de éxito y, nuevas amenazas, incertidumbres y oportunidades. Presión Competitiva Algunas de las muchas presiones del Negocio... Inversores CAPITAL CRÉDITO TECNOLOGÍA Nuevas Tecnologías FRAUDE IMPUESTOS Cambios Políticos CLEARING COMMODITY LIQUIDEZ RECURSOS HUMANOS REGULACIONES... y todas introducen nuevos tipos de riesgos que hay que administrar y por lo tanto un nuevo enfoque de administración del riesgo Globalización REPUTACIÓN Regulaciones Crecientes SEGURIDAD MONEDA E-Business TASA DE INTERÉS Volatilidad Financiera

5 Servicios AER ARP ARO Administración de Riesgos en Tecnología Administración de Riesgos en Procesos Administración de Riesgos en Operaciones ARC AI Administración de Riesgos de Cumplimiento Auditoría Interna de Procesos / Sistemas / Operativa PRM Administración de Riesgos de Proyectos CMR Seminarios, Capacitación y Culturización en Administración y Mitigación de Riesgos AER AER ART Administración Estratégica de Riesgos Administración Estratégica de Riesgos Administración Estratégica de Riesgos Administración Estratégica de Riesgos AER Administración Estratégica de Riesgos (AER). El objetivo principal de la administración estratégica de los riesgos es garantizarle a la Alta Dirección de la Empresa que sus procesos de negocio estarán preparados para enfrentar escenarios estratégicos de riesgos y cuyos efectos nocivos para el valor del negocio podrán ser anticipados y por lo tanto convertidos en oportunidades de mejora. Los riesgo estratégicos son aquellos que destruyen o dañan severamente el valor de las empresas por efecto de cambios que ocurren en el país, en el entorno competitivo de la empresa, la posición estratégica de sus productos, la implementación de proyectos y el vínculo con los principales stakeholders de la empresa, que no fueron previstos o gestionados. Gap Analysis. Desarrollo de Planes Estratégicos y/o Planes Operativos sobre Protección de Activos de Información, Sistemas, Auditorías Internas y OyM. Desarrollo de Tableros de Control. ART Administración de Riesgos en Tecnología. La administración de riesgos de tecnología es un costo inevitable que las organizaciones deben enfrentar y deberá ser proporcional a la importancia que tengan los sistemas de procesamiento de datos donde circula la información de los diferentes procesos de negocio. La seguridad en la información es imprescindible para cualquier entidad, en especial, donde existe una mayor unión entre los procesos de negocios y los sistemas de información que los soportan. En una empresa hoy día sólo dos elementos son tangibles, dinero e información. Pero la inversión en seguridad no otorga mayor valor agregado a los procesos de negocio, sólo debería beneficiar al negocio en la disminución de los riesgos operativos característicos en los procesos automatizados, es decir, debería limitarse a una prevención del riesgo operativo. La teoría difiere de la práctica ya que sabemos por nuestra experiencia que una adecuada seguridad ayuda a la mayoría de las organizaciones, en algunos aspectos que podrían considerarse un valor agregado, estos son: Disminución de las interrupciones de procesamiento debido a: Cambios realizados sin autorización. Cambios realizados sin pruebas adecuadas. Falta de resguardos adecuados. Pérdida de información por tareas inadecuadas o no autorizadas. Mejoramiento del flujo del proceso de implantación de nuevos sistemas/programas. Reducción de la utilización innecesaria, inadecuada o no autorizada de la capacidad de procesamiento de la organización. Reducción en los costos de mantenimiento en general por la estandarización de muchos parámetros de instalación de plataformas, ya sea por facilitar el control de dichas plataformas, o por disminución de los tiempos de recupero ante incidencias.

6 Servicios Pese a estos beneficios tangenciales que por deficiencias operativas podría otorgar la seguridad informática, ésta, como cualquier medida de control en los procesos de negocio de una organización debe ser tomada como un gasto directo y como tal, debe ser de la mayor calidad posible a fin de no tener que repetirlo o mejorarlos sucesivamente. A su vez debe guardar una relación proporcional al valor de lo que se desea controlar e implantado de la manera más eficiente posible ya que debe ser objetivo de toda organización la maximización de la eficiencia operativa para el mantenimiento de su competitividad en el mercado. Gap Analysis (diagnósticos). Identity management. Seguridad de la infraestructura. Sistemas operativos. Aplicaciones (puede o no incluir pruebas). Bases de datos. Comunicaciones. Políticas. Plan de recuperación ante desastres (DRP/DCP). Escaneo de vulnerabilidades. Implementación de recomendaciones. ARP Disaster Recovery Planning. Pruebas de intrusión (externo y/o interno). Desarrollo del Plan Estratégico de Seguridad. Desarrollo y/o Implementación del Modelo de Seguridad (IT Security Governance). Cybercrime / Análisis Forense / e-discovery. Software Legal. PKI (Public Key Infrastructure). QA (Quality Assurance). SGSI (Sistema de Gestión de Sistemas de Información). Outsoursing de la Administración de la Seguridad. Desarrollo de infraestructura de seguridad. Administración de Riesgos en Procesos. Todo cambio en los procesos organizacional, generalmente producidos por implementación de sistemas core, trae aparejado potenciales riesgos a la empresa. Adicionalmente, en cualquiera de los procesos o sub procesos de las empresas se pueden evidenciar riesgos que son inherentes a la propia operatoria cotidiana, sin ser éstos riesgos visualizados por los funcionarios debido a su cotidianeidad. Estos procesos están muy relacionados con las tareas recurrentes que realizan las personas, en sus tareas diarias, y a fallas de diseño en los procesos de las empresas. ARO Gap Analysis (diagnóstico). Reingeniería de procesos. Implementación de Recomendaciones. Desarrollo de Procedimientos/Manuales. Informes de Opinión. Desarrollo de Pruebas. QA (Quality Assurance). Riesgos de Fraudes en Tarjetas (débito y crédito). Administración de Riesgos en Operaciones. El riesgo operacional es el que se materializa en pérdidas resultantes de la inadecuación o fallas en los procesos, las personas o por eventos externos. El hecho novedoso que surge a partir del enfoque propuesto por Basilea II es el de medir las pérdidas ocasionadas por la explotación de éstos riesgos y requerir capital para afrontarlos. La administración de riesgos operativos se focaliza en dos aspectos claves: la integridad de los procesos de negocios y la habilidad de mantener el delivery en forma consistente y oportuna. Ayudamos a nuestros clientes a establecer marcos efectivos de administración de riesgos operativos a través de los siguientes servicios: Revisiones de los procesos de administración de riesgos operativos. Evaluaciones de riesgos operativos. Diseño e implantación de un marco para la administración de riesgos operativos. Asistencia en la administración de riesgos en proceso de cambio: Revisiones de los procesos de administración de riesgos operativos - A través de las mismas ayudamos a nuestros clientes a determinar si la función y procesos existentes para la administración de riesgos operativos, y el nivel de concientización de la organización respecto al riesgo, son adecuados.

7 Servicios Evaluaciones de riesgos operativos - Llevamos a cabo evaluaciones de los procesos clave para identificar y evaluar los riesgos que afectan los recursos críticos de los mismos, determinar las medidas de reducción de dichos riesgos, y formular recomendaciones y eventualmente brindar asistencia para la implantación de las mismas. Diseño e implantación de un marco para la administración de riesgos operativos - Ayudamos a nuestros clientes en el diseño e implantación de la función para administrar riesgos operativos (framework, estructura, procedimientos, indicadores, y herramientas), incluyendo el desarrollo de modelos de risk capital allocation. Asistencia en la administración de riesgos en proceso de cambio - Ayudamos a nuestros clientes a administrar mejor grandes procesos de cambio: Outsourcing. Implantación de Sistemas. Reorganizaciones. Gap Analysis (diagnóstico). Plan de Continuidad del Negocio (BCP). Desarrollo Business Continuity Planning. ARC Desarrollo de Disaster Recovery Planning. QA (Quality Assurance). Administración de Riesgos de Cumplimiento. El cumplimiento comienza en la cima de la Pirámide Organizacional. Este será mucho más efectivo en una cultura organizacional que enfatiza estándares de honestidad e integridad y en la que el Directorio y la alta dirección lideran con su ejemplo. Involucra a todos dentro de la empresa y debe verse como parte integral de las actividades de negocio. Una empresa debe someterse a normas del alto nivel cuando está realizando sus actividades, y en todo momento debe esforzarse por observar el espíritu así como la letra de la ley. La falta de considerar el impacto de sus acciones en sus accionistas, clientes, empleados y en los mercados, puede resultar en significativa publicidad adversa y daño reputacional, aún cuando no se haya violado ninguna ley. La expresión riesgo de cumplimiento es definida como el riesgo de sanciones legales o normativas, pérdida financiera material, o pérdida de reputación que una empresa puede sufrir como resultado de incumplir con las leyes, regulaciones, normas, estándares de auto-regulación de la organización, y códigos de conducta aplicables a sus actividades. Las leyes, reglas y normas de cumplimiento tienen varias fuentes, que incluyen legislación primaria, reglas y normas emitidas por legisladores y supervisores, convenciones de mercado, códigos de prácticas promovidos por asociaciones de la industria y códigos internos de conducta aplicables a funcionarios de la empresa. Por las razones previamente mencionadas, éstas pueden ir más allá de lo que es legalmente vinculante y abarcar normas más amplias de integridad y conducta ética. Comunicación A 4609 B.C.R.A. ISO y familia (27001/2/3/4/5/6.) SOX (Sarbanes Oxley). Ley Protección de Datos Personales CoBIT (Control Objectives for Information and related Technology). Basilea II. Itil (Information Technology Infrastructure Library). Gap Analysis. (Habeas Data). AI Auditoría Interna de Procesos / Sistemas / Operativa. La tecnología y los cambios en los procesos desactualizados generan deficiencias en los esquemas de control de los sistemas de información. Los clásicos enfoques de auditoría no son suficientes para evitar daños en la información. En los distintos sistemas se pueden realizar peritajes para comprobar el correcto funcionamiento de los mismos, por ende la auditoría debe ser ejercida sobre procesos administrativos y computacionales.

8 Servicios PRM Administración de Riesgos de Proyectos. Todos los proyectos y negocios, sin excepción alguna, tienen implícitos algún tipo de riesgo. Esto es válido tanto para los pequeños proyectos o para proyectos millonarios. En los últimos años se llevaron a cabo proyectos que terminaron costando más del doble de lo presupuestado, abrieron un par de años más tarde de lo previsto, no cumplieron con los objetivos esperados o terminaron con resultados negativos, entre otras cosas. Como consecuencia de estos fracasos, las empresas, los gobiernos, los inversores y prestamistas se han vuelto extremadamente reacios a aceptar riesgos o participar en este tipo de emprendimientos. Se pueden eliminar todos los riesgos? La causa del fracaso de estos proyectos no tiene relación con el tamaño de los mismos. Las consecuencias de una falla o fracaso en los proyectos pequeños pueden ser insignificantes en comparación con los costos catastróficos de un gran proyecto. En la práctica, es imposible evitar todos los riesgos asociados a un proyecto. A lo sumo, estos riesgos pueden reducirse aplicando técnicas eficientes de administración de riesgos o pueden transferirse en parte como en el caso particular de los seguros o la tercerización de servicios. Todo proyecto tiene riesgos. Sin embargo, por más que el riesgo se reduzca o se transfiera siempre seguirán existiendo riesgos residuales inevitables. Minimización de riesgos. La clave del éxito en los proyectos no consiste en ignorar los riesgos o estar plenamente pendientes de ellos, sino en analizarlos y controlarlos de manera efectiva. Una de las mayores ventajas del análisis y control del riesgo es que permite descubrir oportunidades de proyectos que de otra forma no se llevarían a cabo por ser considerados, a priori, demasiado riesgosos. Además, una eficiente administración del riesgo permitirá minimizar los peligros adversos dentro de los límites prácticos y económicos permitidos. Por ejemplo, si en el análisis de riesgo se detecta que un posible corte de luz puede disminuir significativamente las ventas de una empresa, puede justificarse la compra de un equipo electrógeno para utilizar en caso de emergencia. QA (Quality Assurance). CMR Gap Analysis. Seminarios, Capacitación y Culturización en Administración y Mitigación de Riesgos En los tiempos de hoy, el tema de la capacitación y mantenerse informado tiene un papel importante, ya sea por la adquisición de conocimientos nuevos o para la ampliación de conocimientos ya adquiridos. La capacitación puede ser tomada a través de cursos, talleres o seminarios, con las más modernas técnicas de aprendizaje. Cualquier empresa en el mundo está compuesta por Personas, las cuales poseen: Ideas. Conceptos. Procesos a ejecutar. Datos. La conjunción de estos elementos genera lo que se denomina INFORMACIÓN. Por tanto, que la Empresa tenga un alto nivel de Seguridad es una cuestión de subsistencia para la misma. Todas las Empresas quieren ser líderes en su segmento, por lo tanto el resguardo del CAPITAL INTELECTUAL debe ser prioritario. La amenaza mayor en la Seguridad es la carencia de apreciación para serias amenazas que usualmente existen. EDUCACIÓN y CONCIENCIA son esenciales. Todo empleado o funcionario de una Empresa debe comprender que soportar y mantener la seguridad es una RESPONSABILIDAD de todos. Para lograr que en una Empresa se implanten medidas de seguridad y controles, se requiere trabajar en lo más profundo de ellas, es decir, en la CONCIENCIA COLECTIVA y en la CONCIENCIA INDIVIDUAL de los que la componen. Adicionalmente, la evolución en la tecnología y la utilización cada vez mayor de esta en los procesos no viene sola, sino que tiene repercusión en lo cultural, en lo económico y en lo social.

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles

Boletín de Asesoría Gerencial* Desarrollo de un plan de continuidad del Negocio: Aplicando un enfoque rápido, económico y efectivo

Boletín de Asesoría Gerencial* Desarrollo de un plan de continuidad del Negocio: Aplicando un enfoque rápido, económico y efectivo Espiñeira, Sheldon y Asociados No. 9-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

Basado en la ISO 27001:2013. Seguridad de la Información

Basado en la ISO 27001:2013. Seguridad de la Información Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información

Más detalles

Gestión Integral de Riesgo (GIR) en las empresas venezolanas*

Gestión Integral de Riesgo (GIR) en las empresas venezolanas* Asesoría Gerencial Riesgos de Negocios y Creación de Valor (RVM) Gestión Integral de Riesgo (GIR) en las empresas venezolanas* *connectedthinking Introducción El estudio Gestión Integral de Riesgo (GIR)

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V. Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática

Más detalles

GERENCIA DE RIESGOS. Capacitación en el sistema de administración de riesgos operacionales

GERENCIA DE RIESGOS. Capacitación en el sistema de administración de riesgos operacionales SISTEMA DE ADMINISTRACIÓN DE RIESGOS OPERACIONALES SARO Cartilla de Riesgo Operativo 1 GERENCIA DE RIESGOS Capacitación en el sistema de administración de riesgos operacionales Compañía Aseguradora de

Más detalles

Gestión de Servicios Informáticos. Gestión de Activos informáticos. Biblioteca de Infraestructura de Tecnologías de la Información (ITIL)

Gestión de Servicios Informáticos. Gestión de Activos informáticos. Biblioteca de Infraestructura de Tecnologías de la Información (ITIL) Gestión de Servicios Informáticos Biblioteca de Infraestructura de Tecnologías de la Información (ITIL) ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez más de la Informática

Más detalles

LAFSA Latin America Financial Services Advisory

LAFSA Latin America Financial Services Advisory VI Congreso Regional de Riesgos CORERIF 2014 Gestión de Riesgo Tecnológico y Continuidad Operacional en Entidades Financieras Guatemala, 7 de Noviembre de 2014 Continuidad Operacional en el Sector Financiero

Más detalles

6ª JORNADA DE AUDITORIA DEL SECTOR PÚBLICO La Gestión de riesgos en el sector público. Herramientas de prevención de riesgos

6ª JORNADA DE AUDITORIA DEL SECTOR PÚBLICO La Gestión de riesgos en el sector público. Herramientas de prevención de riesgos 6ª JORNADA DE AUDITORIA DEL SECTOR PÚBLICO La Gestión de riesgos en el sector público de prevención de riesgos Ponente: Albert Lladó CISA, CISM, CGEIT, CRISC Membre de Socio. Director Àrea de GRC albert.llado@bcn.auren.es

Más detalles

Capacitación, Consultoría, Auditoría y Proyectos

Capacitación, Consultoría, Auditoría y Proyectos Capacitación, Consultoría, Auditoría y Proyectos CONTENIDO Quienes Somos 1 La Empresa 2,3 Nuestros Servicios Capacitación 5 Asesoría y Consultoría 6 Auditoría Gestión de Proyectos 7 Nuestros Productos

Más detalles

VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL.

VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL. VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL. MIGUEL HUGO CAMARGO MARTINEZ RESUMEN RESPONSABILIDAD DEL REVISOR FISCAL EN EL CONTROL INTERNO

Más detalles

El valor de una infraestructura optimizada

El valor de una infraestructura optimizada El valor de una infraestructura optimizada El Estudio del Estado del CIO 2006 (CIO Research, 2006) muestra que los CIO están buscando, cada vez más, introducir, de forma proactiva, soluciones de tecnología

Más detalles

Prácticas de Seguridad de Información de las empresas en Venezuela*

Prácticas de Seguridad de Información de las empresas en Venezuela* Asesoría Gerencial Seguridad y Tecnología Prácticas de Seguridad de Información de las empresas en Venezuela* Encuesta Nacional 2006-2007 *connectedthinking Introducción Estamos participando de un cambio

Más detalles

En su Programación para la Formación Gerencial

En su Programación para la Formación Gerencial INSTITUTO BANCARIO INTERNACIONAL Centro de Estudios Superiores Asociación Bancaria de Panamá En su Programación para la Formación Gerencial OFRECEMOS EL SEMINARIO TALLER INTERNACIONAL ERM (ENTERPRISE RISK

Más detalles

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu. DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.co AGENDA INTRODUCCION CARACTERISTICAS DE UPTC CONCEPTOS GOBERNANZA

Más detalles

Construyendo la seguridad de la información: Principios, Políticas y Procedimientos

Construyendo la seguridad de la información: Principios, Políticas y Procedimientos Construyendo la seguridad de la información: Principios, Políticas y Procedimientos Patricia Prandini Posgrado en Seguridad Informática Universidad de Buenos Aires Agenda I. Porqué necesitamos un marco

Más detalles

Personas TI Ingeniería de Software BPO Capacitación

Personas TI Ingeniería de Software BPO Capacitación Personas TI Ingeniería de Software BPO Capacitación Nosotros Somos la empresa líder a nivel nacional en servicios de apoyo a proyectos tecnológicos. Desarrollamos servicios integrados de TI a la medida

Más detalles

Tax Global / TAX, COMPLIANCE & OUTSOURCING 1

Tax Global / TAX, COMPLIANCE & OUTSOURCING 1 Tax Global / TAX, COMPLIANCE & OUTSOURCING 1 Somos una alternativa diferente para las empresas que buscan profesionales con una forma de actuar comprometida, cercana e innovadora. 2 Tax Global / TAX, COMPLIANCE

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

Webinar Febrero 2013 Cómo aprovechar la nueva regulación de la SBP en beneficio de su Banco?

Webinar Febrero 2013 Cómo aprovechar la nueva regulación de la SBP en beneficio de su Banco? Webinar Febrero 2013 Cómo aprovechar la nueva regulación de la SBP en beneficio de su Banco? Presentado por: Sergio Quiroz, CISSP CISM CISA CRISC CEH CFI, Asesor Principal en Gestión de Riesgo de las TI

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

Recuperación y Continuidad del Negocio

Recuperación y Continuidad del Negocio Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento

Más detalles

Portafolio de Servicios. www.cincodominios.com

Portafolio de Servicios. www.cincodominios.com Portafolio de Servicios www.cincodominios.com Sus aliados en la optimización de la cadena de valor de TIC www.cincodominios.com Nosotros En el año 2007 se constituye Raginwald Consulting Ltda, con el propósito

Más detalles

5a. Academia de Actualización

5a. Academia de Actualización 5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez

Más detalles

ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO.

ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO. SEGURIDAD DE LA INFORMACIÓN ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO. La mayoría de las organizaciones tiene sus procesos críticos

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

Ideas generales del Seminario

Ideas generales del Seminario Ideas generales del Seminario IT en la Organización Organizaciones Orientadas a Proyectos Marco de un Proyecto IT Proyectos Metodológicos Profesionales y Perfiles involucrados Caso aplicado: Proyectos

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

Análisis del Riesgo y el Sistema de Gestión de Seguridad de Información: El Enfoque ISO 27001:2005

Análisis del Riesgo y el Sistema de Gestión de Seguridad de Información: El Enfoque ISO 27001:2005 Librería Interamericana.com S.A.C. Av. La Encalada # 1587, Tienda A-215, C. C. El Polo Santiago de Surco, Lima, Perú Tlf. (511) 250 0773 Fax (511) 436 6144 www.libreriainteramericana.com Análisis del Riesgo

Más detalles

Política para la Gestión Integral de Riesgos

Política para la Gestión Integral de Riesgos Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales

Más detalles

Asociación Bancaria de Panamá. En nuestra Programación para la Formación Gerencial CIUDAD DE PANAMÁ, REP. DE PANAMÁ COSTO: US$1,300.

Asociación Bancaria de Panamá. En nuestra Programación para la Formación Gerencial CIUDAD DE PANAMÁ, REP. DE PANAMÁ COSTO: US$1,300. INSTITUTO BANCARIO INTERNACIONAL Centro de Estudios Superiores Asociación Bancaria de Panamá En nuestra Programación para la Formación Gerencial OFRECEMOS EL SEMINARIO TALLER INTERNACIONAL BPM (BUSINESS

Más detalles

Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI

Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI Duración 120 horas Objetivo general: La complejidad de los problemas que enfrenta TI es cada vez mayor. Con demasiada frecuencia,

Más detalles

Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799

Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799 Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799 Lic. Javier F. Diaz [jdiaz@info.unlp.edu.ar] CC. Viviana Harari [vharari@info.unlp.edu.ar] Lic. Paula Venosa [pvenosa@info.unlp.edu.ar]

Más detalles

Asimismo el esquema se complementa con políticas y procedimientos específicos para cada uno de estos riesgos (Financiero, crediticio, operacional).

Asimismo el esquema se complementa con políticas y procedimientos específicos para cada uno de estos riesgos (Financiero, crediticio, operacional). POLITICAS DE GERENCIAMIENTO DE RIESGOS En el marco de la política de Gobierno Societario, el Directorio de Banco Macro S.A. aprobó la conformación del Comité de Gestión de Riesgos, entre cuyas responsabilidades

Más detalles

Política General de Control y Gestión de Riesgos

Política General de Control y Gestión de Riesgos Empresas Inarco Política General de Control y Gestión de Riesgos Auditoría Interna 2014 POLITICA GENERAL DE CONTROL Y GESTION DE RIESGOS EMPRESAS INARCO La Política General de Control y Gestión de Riesgos,

Más detalles

CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT AUDITORIA DE SISTEMAS

CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT AUDITORIA DE SISTEMAS 22 CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT 23 1 Esta referido fundamentalmente a la adopción de medidas preventivas, que tienen como finalidad salvaguardar

Más detalles

Introduction to Risk Assessment

Introduction to Risk Assessment Introduction to Risk Assessment Agenda Riesgos de Seguridad de la Información Gestión de Riesgos Modelo Pragmático de Riesgo Mitigación de Riesgos y sus componentes Activos Componentes de Riesgos Identificación

Más detalles

Technology and Security Risk Services Planes de Continuidad de Negocio

Technology and Security Risk Services Planes de Continuidad de Negocio Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación

Más detalles

Gestión de Riesgos- Reporte de Transparencia - 2012

Gestión de Riesgos- Reporte de Transparencia - 2012 Gestión de Riesgos Reporte de Transparencia REPORTE DE TRANSPARENCIA El 23 de mayo de 2011, el Banco Central de la República Argentina (BCRA.) emitió la Comunicación A N 5203, en la cual estableció los

Más detalles

Manuel Ballester, CISA, CISM

Manuel Ballester, CISA, CISM Conferencia Latin America CACS 2007 #333 Lecciones aprendidas sobre la certificación en el estándar ISO 27001 y su relación con Cobit. Preparada por Manuel Ballester, CISA, CISM Reflexión Inicial Cuanto

Más detalles

NUESTRA ORGANIZACION

NUESTRA ORGANIZACION NUESTRA ORGANIZACION Trayectoria Más de 34 años de experiencia atendiendo nacional e internacionalmente a empresas colombianas y extranjeras Principios Empresariales Integralidad Seguridad Confidencialidad

Más detalles

Portafolio de Servicios Estratégicos Organizacionales

Portafolio de Servicios Estratégicos Organizacionales Portafolio de Servicios Estratégicos Organizacionales Consultores en Gestión n Organizacional TI Cel.. 310 862 8720 Tel.. 613 5762 pedro_gomez@tutopia.com pgomez_3 _3@ean.edu.co Bogotá - Colombia OBJETIVO

Más detalles

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica

Más detalles

GESTIÓN DE RIESGO REPUTACIONAL

GESTIÓN DE RIESGO REPUTACIONAL GESTIÓN DE RIESGO REPUTACIONAL Paula Mulero Gerente de Riesgo Operativo BANCO HIPOTECARIO S.A. Septiembre 2013 1 La Reputación y el Riesgo Reputacional Reputación Corporativa: es el conjunto de percepciones

Más detalles

XIV Teleconferencia del CLAIN Riesgos de TI 04/03/2009

XIV Teleconferencia del CLAIN Riesgos de TI 04/03/2009 XIV Teleconferencia del CLAIN Riesgos de TI 04/03/2009 Participantes: - Argentina - Brasil - Colombia - Honduras - Panamá - Uruguay A continuación se resumen las preguntas y respuestas desarrolladas en

Más detalles

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión

Más detalles

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo

Más detalles

Soluciones inteligentes y servicios de alto valor añadido. Presentación Corporativa

Soluciones inteligentes y servicios de alto valor añadido. Presentación Corporativa Soluciones inteligentes y servicios de alto valor añadido Presentación Corporativa Noviembre 2005 El camino hacia el valor añadido Hoy en día todo el mundo busca nuevas formas de obtener ventajas competitivas,

Más detalles

Sistema de Gestión de la Seguridad de la Información

Sistema de Gestión de la Seguridad de la Información Sistema de Gestión de la Seguridad de la Información 1 Contenidos 1. Qué es un SGSI? 2. Para qué sirve un SGSI? 3. Qué incluye un SGSI? 4. Cómo se implementa un SGSI? 5. Qué tareas tiene la Gerencia en

Más detalles

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos

Más detalles

Gestión de la Seguridad de Activos Intelectuales

Gestión de la Seguridad de Activos Intelectuales Gestión de la Seguridad de Activos Intelectuales 2012 Abril Cómo proteger los Activos Intelectuales de su organización? Los Activos Intelectuales de la organización son, entre otros, el KnowHow, los secretos

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo.

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. ÍNDICE 1. INTRODUCCIÓN...3 2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI...5 3. NECESIDAD DE GOBIERNO DE TI...6 4. COBIT Y GOBIERNO

Más detalles

Ayudamos a Prevenir, Detectar e Investigar el Fraude Informático

Ayudamos a Prevenir, Detectar e Investigar el Fraude Informático Ayudamos a Prevenir, Detectar e Investigar el Fraude Informático Prevención de Fraude Ethical hacking (Garantizado), Concientización y Capacitación en Seguridad Detección de Fraude Ambientes de control,

Más detalles

Las buenas prácticas de Gobierno Corporativo: una perspectiva desde las Emisoras argentinas

Las buenas prácticas de Gobierno Corporativo: una perspectiva desde las Emisoras argentinas Seminario: Gobierno Societario - desafío para la región y las pequeñas empresas Las buenas prácticas de Gobierno Corporativo: una perspectiva desde las Emisoras argentinas 12 de septiembre de 2011-1 -

Más detalles

BROCHURE CORPORATIVO 2013. Web: www.itconsultingperu.com Mail: informes@itconsultingperu.com Twitter: @ITConsultingPE Facebook: ITConsultingPeru

BROCHURE CORPORATIVO 2013. Web: www.itconsultingperu.com Mail: informes@itconsultingperu.com Twitter: @ITConsultingPE Facebook: ITConsultingPeru BROCHURE CORPORATIVO 2013 Quiénes Somos? IT Consulting Perú es una empresa constituida en Lima conformada por profesionales altamente calificados y con experiencia en la implementación de nuevas Tecnologías

Más detalles

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC

Más detalles

Nuevo Modelo de Supervisión en Desarrollo

Nuevo Modelo de Supervisión en Desarrollo Nuevo Modelo de Supervisión en Desarrollo Implicancias e impacto para la banca en Chile Gustavo Arriagada Morales Superintendente de Bancos e Instituciones Financieras Septiembre 2009 1 ALGUNOS ANTECEDENTES

Más detalles

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque Actualización en Protección Contra Incendios y Continuidad del Negocio Bernardo Lenis Duque Entorno Social y Ambiental Agresión Instrumental Sociedad informada y tecnológicamente compleja Identidad

Más detalles

HERRAMIENTAS. La actual competitividad de la economía hace. estudio. para la Gerencia de Riesgos REDUCCIÓN DEL COSTE TOTAL DEL RIESGO

HERRAMIENTAS. La actual competitividad de la economía hace. estudio. para la Gerencia de Riesgos REDUCCIÓN DEL COSTE TOTAL DEL RIESGO REDUCCIÓN DEL COSTE HERRAMIENTAS para la Gerencia de Riesgos TOTAL DEL RIESGO MIGUEL ÁNGEL MACÍAS PÉREZ Aon Risk Services La actual competitividad de la economía hace que la cultura de la Gerencia de Riesgos

Más detalles

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad

Más detalles

EL MÉTODO ETAN COHERENCIA

EL MÉTODO ETAN COHERENCIA QUIÉNES SOMOS ANTICIPA S.A. es una empresa de innovación con gran experiencia en digitalización de organizaciones, desarrollo de conocimientos, soluciones de negocios y tecnologías de información, para

Más detalles

Metodología para la Gestión de la Continuidad del Negocio

Metodología para la Gestión de la Continuidad del Negocio Metodología para la Gestión de la Continuidad del Negocio Por: Rodrigo Ferrer V. Año: 2015 Resumen Este artículo, busca exponer los pasos requeridos para diseñar e implementar un proceso de Gestión de

Más detalles

Alfredo Zayas. Gestión del Riesgo Operativo

Alfredo Zayas. Gestión del Riesgo Operativo Alfredo Zayas Gestión del Riesgo Operativo Agenda 1. Objetivos 2. Fundamentos y Conceptos 3. Gestión del Riesgo Operativo 4. Estándares 5. Ejemplo de Modelo de Riesgo Operativo 6. Beneficios 7. Conclusiones

Más detalles

Boletín de Asesoría Gerencial* Business Process Management (BPM)

Boletín de Asesoría Gerencial* Business Process Management (BPM) Espiñeira, Sheldon y Asociados * No. 11-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2 Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...

Más detalles

Política de Responsabilidad Corporativa. Marzo 2013

Política de Responsabilidad Corporativa. Marzo 2013 Política de Responsabilidad Corporativa Marzo 2013 Orientación al cliente Dedicamos nuestros esfuerzos a conocer y satisfacer las necesidades de nuestros clientes. Queremos ser capaces de darles una respuesta

Más detalles

Gestión del Compliance ISO 19600:2014. Presentación Rev.00

Gestión del Compliance ISO 19600:2014. Presentación Rev.00 Gestión del Compliance ISO 19600:2014 Presentación Rev.00 Intedya es una compañía global especializada en la ESPAÑA CONSULTORÍA, AUDITORÍA, FORMACIÓN y las soluciones tecnológicas especializadas en la

Más detalles

Innovation & Creativity_

Innovation & Creativity_ universitas Innovation & Creativity_ Necesito potenciar la cultura de creatividad y la innovación de mi equipo. Las empresas con modelos de innovación permanente tienen mayor flexibilidad para adaptarse

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

La Seguridad de la Información en la Gestión del Negocio Financiero

La Seguridad de la Información en la Gestión del Negocio Financiero La Seguridad de la Información en la Gestión del Negocio Financiero Lic. Julio C. Ardita jardita@cybsec.com CYBSEC S.A. Security Systems Agenda - Análisis de la situación actual - Continuidad de servicios

Más detalles

Mestrado em Tecnologia da Informação. Segurança da Informação

Mestrado em Tecnologia da Informação. Segurança da Informação Mestrado em Tecnologia da Informação Segurança da Informação La información Se utiliza para tomar decisiones con vistas a un accionar concreto. Esta es la importancia que tiene la Informática en la actualidad,

Más detalles

ESTRATEGIAS PARA LA IMPLEMENTACION DE ISO 20000 E ISO 27001 EN UNA UNIVERSIDAD PÚBLICA COLOMBIANA. Diana Rocio Plata Arango Diana.plata@uptc.edu.

ESTRATEGIAS PARA LA IMPLEMENTACION DE ISO 20000 E ISO 27001 EN UNA UNIVERSIDAD PÚBLICA COLOMBIANA. Diana Rocio Plata Arango Diana.plata@uptc.edu. ESTRATEGIAS PARA LA IMPLEMENTACION DE ISO 20000 E ISO 27001 EN UNA UNIVERSIDAD PÚBLICA COLOMBIANA. Diana Rocio Plata Arango Diana.plata@uptc.edu.co Por qué es Importante?? La Gestión de Servicios de Tecnología

Más detalles

SISTEMA DE GESTIÓN DEL RIESGO OPERACIONAL 1.2

SISTEMA DE GESTIÓN DEL RIESGO OPERACIONAL 1.2 SISTEMA DE GESTIÓN DEL RIESGO OPERACIONAL 1.2 ÍNDICE Introducción... 3 Capitulo 1.... 4 Capítulo 2: Políticas de Riesgo Operacional... 5 Capítulo 3: Procedimientos... 9 Capítulo 4: Responsabilidades...

Más detalles

OBJETIVO GENERAL: DIRIGIDO A: NIVEL DE ENSEÑANZA DEL SEMINARIO:

OBJETIVO GENERAL: DIRIGIDO A: NIVEL DE ENSEÑANZA DEL SEMINARIO: INSTITUTO BANCARIO INTERNACIONAL Centro de Estudios Superiores Asociación Bancaria de Panamá En nuestra Programación para la Formación Gerencial OFRECEMOS EL SEMINARIO TALLER INTERNACIONAL BPM (BUSINESS

Más detalles

Boletín de Asesoría Gerencial* Gestión de la demanda de Tecnología de Información: Una planificación efectiva a los requerimientos del negocio

Boletín de Asesoría Gerencial* Gestión de la demanda de Tecnología de Información: Una planificación efectiva a los requerimientos del negocio Espiñeira, Sheldon y Asociados * No. 10-2009 *connectedthinking Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4Introducción

Más detalles

COSO II ERM y el Papel del Auditor Interno

COSO II ERM y el Papel del Auditor Interno COSO II ERM y el Papel del Auditor Interno Rafael Ruano Diez Socio - PricewaterhouseCoopers TEMARIO DE LA SESIÓN Introducción a COSO II ERM Enterprise Risk Management Premisas fundamentales Preguntas claves

Más detalles

Modelo de evaluación de riesgos para el mercado de seguros

Modelo de evaluación de riesgos para el mercado de seguros Modelo de evaluación de riesgos para el mercado de seguros Javier Cascante E. Superintendente Octubre 2012 Contenido Orientación Estratégica de la Superintendencia Fundamentos Base legal Principios internacionales

Más detalles

Lo mejor de la calidad en Pymes

Lo mejor de la calidad en Pymes Tema de tapa Lo mejor de la calidad en Pymes Por Héctor Federico Tamanini 1 Tecpetrol, División Energía Grupo Techint U na Pyme, ya desde sus parámetros culturales, muchas veces considera que hay temas

Más detalles

IT Guardian auditing & consulting services. IT Guardian auditing & consulting services

IT Guardian auditing & consulting services. IT Guardian auditing & consulting services IT Guardian Enero 2012 Servicios profesionales de IT Guardian CONTENIDO Presentación de la empresa Misión Visión Valores Principales servicios Costos Metodología Certificaciones Principales Clientes Contactos

Más detalles

Retos & desafíos de Gobierno Corporativo: Auditoria Interna, Riesgo y Cumplimiento

Retos & desafíos de Gobierno Corporativo: Auditoria Interna, Riesgo y Cumplimiento Retos & desafíos de Gobierno Corporativo: Auditoria Interna, Riesgo y Cumplimiento Octubre, 2012 Arturo E. Carvajal Socio Risk & Compliance Jhon Jairo Peña Senior Manager IARCS KPMG Octubre 2012 Agenda

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

Modelo de Negocios para la Seguridad de la Información.

Modelo de Negocios para la Seguridad de la Información. Modelo de Negocios para la Seguridad de la Información. El Modelo de Negocios de Seguridad de la Información (BMIS, Business Model for Information Security) se originó en el Institute for Critical Information

Más detalles

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM Modelo de Control para la Administración de Riesgos de TI MsC. Carlos Zamora Sotelo, CISA, CISM Agenda 1. Objetivo de la Sesión. 2. La Administración de Riesgos en la Estrategia de Negocios. 3. El papel

Más detalles

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación

Más detalles

Prácticas de Seguridad de Información de las empresas en Venezuela*

Prácticas de Seguridad de Información de las empresas en Venezuela* Asesoría Gerencial Seguridad y Tecnología Prácticas de Seguridad de Información de las empresas en Venezuela* Encuesta Nacional 2007-2008 *connectedthinking Introducción Cuando se habla sobre seguridad

Más detalles

SERIT forma parte del área de infraestructura de DIGIP Soluciones Integrales.

SERIT forma parte del área de infraestructura de DIGIP Soluciones Integrales. SERIT forma parte del área de infraestructura de DIGIP Soluciones Integrales. Acerca de SERIT Nuestra compañía se dedica a proveer servicios integrales de infraestructura a empresas, con el objetivo de

Más detalles

Su aliado Estratégico. José E. Quintero Forero CISM, CRISC

Su aliado Estratégico. José E. Quintero Forero CISM, CRISC Su aliado Estratégico José E. Quintero Forero CISM, CRISC Abril 27 de 2011 Entorno de Negocios. Gobierno de Seguridad de la Información. Seguridad de la Información. Gestión de Riesgos. Portafolio de Servicios

Más detalles

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO MANUAL DE POLITICAS DE RIESGO ESTRATEGICO REGISTRO DE CAMBIOS Y REVISIONES Fecha Descripción del cambio o revisión Versión Responsable 26.05.2014 Manual de Políticas de Riesgo Estratégico 1.0 Carlos Zapata

Más detalles

Maestría: Administración de Tecnologías de Información con Concentración en Servicios (MTI-S)

Maestría: Administración de Tecnologías de Información con Concentración en Servicios (MTI-S) Maestría: Administración de Tecnologías de Información con Concentración en Servicios (MTI-S) Duración: 16 materias en 6 trimestres (2 años) Horario: lunes a viernes de 18:30 a 22:00 hrs. sábados de 09:00

Más detalles

15 de diciembre de 2015. Política general de control y gestión de riesgos

15 de diciembre de 2015. Política general de control y gestión de riesgos 15 de diciembre de 2015 Política general de control y gestión de riesgos Índice POLÍTICA GENERAL DE CONTROL Y GESTIÓN DE RIESGOS 3 1. Objeto 3 2. Alcance 3 3. Factores de riesgo - definiciones 3 4. Principios

Más detalles

Boletín de Asesoría Gerencial* Riesgo Legal desde la Perspectiva del Riesgo Operacional

Boletín de Asesoría Gerencial* Riesgo Legal desde la Perspectiva del Riesgo Operacional Espiñeira, Sheldon y Asociados No. 8-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

Liderazgo efectivo y ejemplar Los líderes de una organización, deben establecer directrices y crear la visión de centrarse en los clientes con

Liderazgo efectivo y ejemplar Los líderes de una organización, deben establecer directrices y crear la visión de centrarse en los clientes con Liderazgo efectivo y ejemplar Los líderes de una organización, deben establecer directrices y crear la visión de centrarse en los clientes con valores claros y visibles, de manera estratégica, balanceando

Más detalles

EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ

EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ EL INICIO DE LA CONTINUIDAD DE NEGOCIO CON LA NORMA BS 25999 INTRODUCCIÓN Es improbable un desastre; pero somos muy

Más detalles

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Ana Lucia Hill M. Crisis, Disaster & Risk Manager Business Continuity and Constinuity

Más detalles

SIO Technology SRL. Sumario de Servicios

SIO Technology SRL. Sumario de Servicios SIO Technology SRL Sumario de Servicios Página 1 de 11 Tabla de Contenido Reseña de SIO Technology SIO Consulting... 3 Nuestra Misión... 3 Nuestra Visión... 3 Nuestros Valores... 3 SERVICIOS BRINDADOS

Más detalles

puede asegurar a sus clientes la calidad y disponibilidad de los servicios empresariales?

puede asegurar a sus clientes la calidad y disponibilidad de los servicios empresariales? RESUMEN DE LA SOLUCIÓN Service Operations Management puede asegurar a sus clientes la calidad y disponibilidad de los servicios empresariales? agility made possible (SOM) de CA Technologies es una solución

Más detalles

Nueva versión de la Norma UNE 166002

Nueva versión de la Norma UNE 166002 Nueva versión de la Norma UNE 166002 La Norma UNE 166002, en versión 2014, al haber considerado en su elaboración aspectos novedosos como, las recomendaciones de la Especificación Técnica europea CEN/TS

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles