Outsourcing de la Seguridad. Se puede?
|
|
- Eva María Figueroa Quintana
- hace 8 años
- Vistas:
Transcripción
1 Raúl l Castellanos rcastellanos@cybsec.com CYBSEC
2 Definiendo outsourcing El outsourcing involucra la transferencia a un proveedor externo, del gerenciamiento y/o la ejecución cotidiana de una función del negocio. El cliente y el proveedor establecen una relación contractual que rige las condiciones de la prestación del servicio (SLA). Realizar el outsourcing de la seguridad de la información requiere que la compañía tenga pruebas objetivas de la eficacia del proveedor y tenga confianza en que el mismo realizará sus actividades en forma correcta.
3 Responsabilidad A pesar de que el control de gestión y la operatoria pasan a manos del proveedor, Ustedes siguen siendo responsables por la seguridad. Si algo sucede, la responsabilidad siempre recae sobre Ustedes. El proveedor de los servicios de outsourcing debería demandar que los clientes tengan un rol activo en el management del outsourcing.
4 Estado actual en EEUU Los niveles de outsourcing de las tareas de seguridad se han mantenido en los mismos niveles en los últimos dos años. El 61% de las Organizaciones no realiza ningún tipo de outsourcing.
5 Que se puede outsourcear? - Monitoreo/Gestión de firewalls, IDS y VPNs - Monitoreo y Gestión de antivirus y antispamming - Detección remota de vulnerabilidades - Respuesta a incidentes - Soporte a proyectos - Gestión de Logs - Penetration Tests - Gestión de la Seguridad
6 Quiénes (MSSP)? son los Managed Security Services Providers Son proveedores que ofrecen soporte on-site, monitoreo remoto, gerenciamiento de servicios de seguridad y soporte 24x7 en procesos de monitoreo, protección, escalación y respuesta ante incidentes. Son los proveedores de los servicios de outsourcing.
7 Ventajas del outsourcing de la seguridad de la información - Altos niveles de especialización - Actualización constante del personal involucrado - Mejorar el nivel de seguridad - Bajar costos - Evitar contratar personal - Liberar personal interno para otras tareas - Imposibilidad de retener a los expertos del área de seguridad - Alguien más puede hacerlo mejor, más barato y/o más rápido de lo que lo hacemos nosotros
8 Desventajas del outsourcing de la seguridad de la información - Se le da acceso a activos críticos a terceras personas, sobre las que no se tiene control directo - No se crea expertise y know-how dentro de la compañía - Si algo sucede, la responsabilidad legal puede ser limitada - Qué sucede si el proveedor cierra de repente (Pilot Networks, Covad, Nettel, LMGT, etc)? - Los tiempos de respuesta tienden a incrementarse con el paso del tiempo
9 Regulaciones del Mercado Financiero BCRA 4609 Sección 7 Delegación de actividades en terceros Responsabilidades propias de la entidad El Directorio, o autoridad equivalente de la entidad financiera, debe establecer y aprobar formalmente políticas basadas en un previo análisis de riesgos. Para toda actividad vinculada a la administración y/o procesamiento de datos, sistemas o tecnologías relacionadas, deberá evidenciarse la existencia de contratos que definan claramente el alcance de los servicios, las responsabilidades y acuerdos sobre confidencialidad y no divulgación.
10 Regulaciones del Mercado Financiero BCRA 4609 Sección 7 Delegación de actividades en terceros Responsabilidades del tercero Los terceros, en los cuales se hayan delegado actividades vinculadas a la administración y/o procesamiento de datos, sistemas o tecnologías relacionadas, deben mantener la aplicación de las pautas mínimas establecidas en las presentes normas. Los sistemas de administración de la seguridad de los datos, y de los programas relativos a una entidad financiera, tendrán un entorno de seguridad individual.
11 Regulaciones del Mercado Financiero BCRA 4609 Sección 7 Delegación de actividades en terceros Control de las actividades delegadas El Directorio, o autoridad equivalente de la entidad, es el responsable primario sobre el control y monitoreo continuo del cumplimiento de los niveles de servicios acordados, el mantenimiento de confidencialidad de la información y de todos los aspectos normados por la presente comunicación.
12 Recomendaciones para elegir un Proveedor - No elegir sólo por precio - Elegir un proveedor con un servicio full, que acredite experiencia en otros clientes - Posibilitar la marcha atrás - Tener especial cuidado con la confidencialidad de la información y con la supraactividad del Proveedor - Corroborar que tenga una sólida situación financiera
13 Conclusiones: Sí se puede. Debemos tener cuidado en: Definir bien qué nos conviene externalizar. Hacer una cuidadosa selección del proveedor. Elaborar un buen contrato y SLA. Involucrarnos en el control de los procesos
14 Contactos: Raúl l Castellanos rcastellanos@cybsec.com CYBSEC
Outsourcing de la Seguridad
Outsourcing de la Seguridad Lic. Raúl Castellanos CISM / QSA / Lead Auditor ISO 27001 rcastellanos@cybsec.com 14 de Septiembre de 2010 Buenos Aires - Argentina Tendencias en Seguridad de la Información
Más detallesOutsourcing de la Seguridad de la Información
Logo de la empresa Outsourcing de la Seguridad de la Información Lic. Raúl Castellanos, CISM rcastellanos@cybsec.com Julio de 2010 Agenda - Definiendo outsourcing - Estado actual - Qué se puede outsourcear?
Más detallesAdopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio.
1.- Del funcionamiento del Directorio. A. De la adecuada y oportuna información del Directorio, acerca de los negocios y riesgos de la sociedad, así como de sus principales políticas, controles y procedimientos.
Más detallesCAPITULO VI ESTRATEGIAS DE OUTSOURCING
CAPITULO VI ESTRATEGIAS DE OUTSOURCING Cuando una compañía decide llevar a cabo un proceso de outsourcing debe definir una estrategia que guíe todo el proceso. Hay dos tipos genéricos de estrategia de
Más detallesNORMA DE CARÁCTER GENERAL N 341 INFORMACIÓN RESPECTO DE LA ADOPCIÓN DE PRÁCTICAS DE GOBIERNO CORPORATIVO. (ANEXO al 31 de diciembre de 2014)
RMA DE CARÁCTER GENERAL N 341 INFORMACIÓN RESPECTO DE LA ADOPCIÓN DE PRÁCTICAS DE GOBIER CORPORATIVO (ANEO al 31 de diciembre de 2014) Las entidades deberán indicar con una su decisión respecto a la adopción
Más detallesAdopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio.
1.- Del funcionamiento del Directorio. A. De la adecuada y oportuna información del Directorio, acerca de los negocios y riesgos de la sociedad, así como de sus principales políticas, controles y procedimientos.
Más detallesLista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1
Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1 Sección Punto de Control Cumplimiento 4. Requisitos del Sistema de gestión de la seguridad y salud ocupacional 4.1 Requisitos
Más detallesLA METODOLOGÍA DEL BANCO PROVINCIA
20 LA METODOLOGÍA DEL BANCO PROVINCIA Cómo gestionar activos de información? En 2007, el Banco Central de la República Argentina (BCRA) planteó algunas exigencias financieras para el sistema financiero
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesANEXO INFORMACION RESPECTO DE LA ADOPCION DE PRACTICAS DE GOBIERNO CORPORATIVO
ANEO INFORMACION RESPECTO DE LA ADOPCION DE PRACTICAS DE GOBIERNO CORPORATIVO Práctica ADOPCION SI NO 1. Del funcionamiento del Directorio A. De la adecuada y oportuna información del directorio, acerca
Más detallesREGLAMENTO ESPECÍFICO DEL SISTEMA DE TESORERÍA Y CREDITO PÚBLICO DE LA UNIVERSIDAD AMAZONICA DE PANDO CAPITULO I TERMINOLOGÍA UTILIZADA
REGLAMENTO ESPECÍFICO DEL SISTEMA DE TESORERÍA Y CREDITO PÚBLICO DE LA UNIVERSIDAD AMAZONICA DE PANDO EL PRESENTE REGLAMENTO ESPECÍFICO DEL SISTEMA DE TESORERÍA, FUE APROBADO POR EL HONORABLE CONSEJO UNIVERSITARIO
Más detallesMUNICIPIO DE TOCANCIPÁ
MUNICIPIO DE TOCANCIPÁ 1 OFICINA DE CONTROL INTERNO PLAN ANUAL DE AUDITORIAS VIGENCIA 2.013 TOCANCIPÁ - COLOMBIA 2 CONTENIDO Introducción. 3 1. Principios. 3 2. Objetivos.. 4 3. Alcance de la auditoria..
Más detallesPolítica de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.
de Riesgos Compañía Sud Americana de Vapores S.A. Elaborado Por Revisado Por Aprobado por Nombre Cargo Fecha Claudio Salgado Comité de Directores Contralor Comité de Directores Diciembre 2015 21 de diciembre
Más detallesPOLITICA DE SISTEMA DE CONTROL INTERNO
POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro
Más detallesRESUMEN. Planificación de Auditorías de la Calidad. Seminario de Auditores de Sistema de Gestión de Seguridad Operacional ATM
RESUMEN - Conocer y aplicar la ISO 19011:2002- Auditoría de la Calidad; Seminario de Auditores de Sistema de Gestión de Seguridad Operacional ATM Planificación de Auditorías de la Calidad Esta Norma Técnica
Más detallesSPW. HR Consulting. Workers. Especialistas en Productividad Laboral y Eficiencia Organizativa en RR.HH.
SPW HR Consulting Suitable & Productive Workers Especialistas en Productividad Laboral y Eficiencia Organizativa en RR.HH. ÍNDICE Presentación de nuestra actividad Por qué contratar nuestros servicios?
Más detallesDIAGNOSTICO DE LA FORMACIÓN EN COMUNICACIÓN ORAL DEL PROFESORADO DE ENSEÑANZA SECUNDARIA EN LOS CENTROS ANDALUCES PÚBLICOS
2011 Guión de la entrevista a informantes clave. Perfil 4: Profesorado de otros países. OBJETIVOS: Conocer cómo es el sistema de acceso a la función pública docente en otros países y los criterios de evaluación
Más detallesNota de Información al cliente ISO 22000 Proceso de auditoría
Nota de Información al cliente ISO 22000 Proceso de auditoría La presente Nota de Información a Cliente explica las principales fases del proceso de auditoría y certificación de Sistemas de Gestión de
Más detallesNota de Información al cliente ISO/IEC 22301 Proceso de auditoría
Nota de Información al cliente ISO/IEC 22301 Proceso de auditoría La presente Nota de Información al Cliente explica las principales fases del proceso de certificación y auditoría de Sistemas de Gestión
Más detallesLA EXTERNALIZACIÓN EN EL PROCESO DE INTERNACIONALIZACIÓN
LA EXTERNALIZACIÓN EN EL PROCESO DE INTERNACIONALIZACIÓN Escuela de Alta Dirección y Administración Autor: Mariano Najles 1. Que es la externalización La palabra anglosajona outsourcing, hace referencia
Más detallesPARA COMERCIANTES Y AUTÓNOMOS. INFORMACIÓN SOBRE TARJETAS DE CRÉDITO.
PARA COMERCIANTES Y AUTÓNOMOS. INFORMACIÓN SOBRE TARJETAS DE CRÉDITO. QUÉ DEBES SABER CUANDO ACEPTAS UNA TARJETA COMO FORMA DE PAGO EN TU ESTABLECIMIENTO? Hace ya muchos años que la mayoría de las microempresas
Más detallesEl Rol del Director en la Industria Bancaria
El Rol del Director en la Industria Bancaria Carlos Budnevich Le-Fort Superintendente de Bancos e Instituciones Financieras 30 de Noviembre 2011 Seminario organizado en el Centro de Gobierno Corporativo
Más detallesInter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre:
Grupo de prácticas de auditoría de acreditación Directriz sobre: Auditando la competencia de los auditores y equipos de auditores de organismos de certificación / registro de Sistemas de Gestión de Calidad
Más detallesDEPARTAMENTO NACIONAL DE PLANEACIÓN DECRETO NÚMERO DE 2015
REPÚBLICA DE COLOMBIA DEPARTAMENTO NACIONAL DE PLANEACIÓN DECRETO NÚMERO DE 2015 Por el cual se subroga el Título 7, del libro 2 de la parte 2 del Decreto 1082 del 26 de mayo de 2015, sobre el seguimiento
Más detallesEs una persona que ayudará a que los derechos de las personas con discapacidad se hagan realidad
Naciones Unidas Asamblea General - Concejo de Derechos Humanos Acerca de la Relatora Especial sobre los derechos de las personas con discapacidad Es una persona que ayudará a que los derechos de las personas
Más detallesLABORATORIOS. Mayeline Gómez Agudelo
LABORATORIOS Mayeline Gómez Agudelo Que se debe tener en cuenta a la hora de construir un laboratorio? Consideraciones Generales Un laboratorio debe diseñarse con criterios de eficiencia. Ej: Distancia.
Más detallesCluster Para Manager Service Desk
Cluster Para Manager Service Desk Clúster para Managers De Service Desk El nuevo programa de entrenamiento de SDI: Certificación Clúster Para Managers de SERVICE DESK V3 Provee al Manager con los conocimientos
Más detallesLa residencia como grupo de aprendizaje. El rol del docente-tutor como coordinador de grupo
La residencia como grupo de aprendizaje. El rol del docente-tutor como coordinador de grupo Texto elaborado por el Lic. Gabriel Listovsky para el Curso de Formación Docente Tutorial para el Sistema de
Más detallesPRINCIPIOS QUE RIGEN LAS RELACIONES ENTRE LA ORGANIZACIÓN MUNDIAL DE LA SALUD Y LAS ORGANIZACIONES NO GUBERNAMENTALES 1
RELACIONES CON LAS ORGANIZACIONES NO GUBERNAMENTALES 81 PRINCIPIOS QUE RIGEN LAS RELACIONES ENTRE LA ORGANIZACIÓN MUNDIAL DE LA SALUD Y LAS ORGANIZACIONES NO GUBERNAMENTALES 1 1. Introducción 1.1 De conformidad
Más detallesCÓDIGO DE ÉTICA Akeron CAF Servicios Industriales Ltda.
CÓDIGO DE ÉTICA Akeron CAF Servicios Industriales Ltda. Aprobado por: Gerencia General/FJI Revisión: Gerencia Comercial/CGH Fecha: Mayo-2009 Rev.0 Presentación El objetivo de este documento es ser una
Más detallesSPW. HR Consulting. Workers. Especialistas en Productividad Laboral y Eficiencia Organizativa en RR.HH.
SPW HR Consulting Suitable & Productive Workers Especialistas en Productividad Laboral y Eficiencia Organizativa en RR.HH. ÍNDICE Presentación de nuestra actividad Por qué contratar nuestros servicios?
Más detallesCÓDIGO DE BUENAS PRÁCTICAS
CÓDIGO DE BUENAS PRÁCTICAS I) INTRODUCCIÓN El Banco de la República Oriental del Uruguay es un Ente Autónomo del dominio comercial e industrial del Estado que actúa en el mercado financiero, teniendo como
Más detallesTEST 002 APTITUDES DE LIDERAZGO SITUACIONAL. Profesor: Sergio Rojas Rachel MBA
TEST 002 APTITUDES DE LIDERAZGO SITUACIONAL Profesor: Sergio Rojas Rachel MBA 2007 A continuación tiene usted doce situaciones con cuatro posibilidades de resolución para cada una de ellas, lo que debe
Más detallesBoletín Asesoría Gerencial*
Boletín Asesoría Gerencial* 2008 - Número 5 Gestión Integral de Riesgo (GIR): de organización *connectedthinking de organización Toda institución es afectada en su gestión por la incertidumbre, y el principal
Más detallesI. INTRODUCCIÓN DEFINICIONES
REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN
Más detallesREGLAMENTO DE LOS SERVICIOS DE PREVENCIÓN. RD 39/1997, de 17 de enero
REGLAMENTO DE LOS SERVICIOS DE PREVENCIÓN RD 39/1997, de 17 de enero Dónde se ha desarrollar la actividad preventiva en la empresa? En el conjunto de sus actividades y decisiones. En los procesos técnicos.
Más detallesPolíticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A
Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A 1 VERSIÓN 01 PREFIN S.A. 11 Mayo 2014 INDICE 1. INTRODUCCION.3 2. OBJETIVOS.3 3. PLANES DE CONTINGENCIA 3 4. SEGURIDAD DE DATOS PLATAFORMA
Más detallesNORMA TÉCNICA DE AUDITORÍA SOBRE CONSIDERACIONES RELATIVAS A LA AUDITORÍA DE ENTIDADES QUE EXTERIORIZAN PROCESOS DE ADMINISTRACIÓN
Resolución de 26 de marzo de 2004, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre consideraciones relativas a la auditoría de entidades
Más detalles-ISO 9001: Norma más popular a nivel mundial. -Normas revisadas cada 5 años. -Antecedentes: ISO 9001/2:1994 ISO 9001:2000 ISO 9001:2008
NUEVA ISO 9001:2015 MADRID 28-05-2105 AEC 1 -ISO 9001: Norma más popular a nivel mundial -Normas revisadas cada 5 años -Antecedentes: ISO 9001/2:1994 ISO 9001:2000 ISO 9001:2008 2 3 : - Busca la unificación
Más detallesCOMISIÓN DE LAS COMUNIDADES EUROPEAS RECOMENDACIÓN DE LA COMISIÓN
ES ES ES COMISIÓN DE LAS COMUNIDADES EUROPEAS Bruselas, 30.4.2009 C(2009) 3177 RECOMENDACIÓN DE LA COMISIÓN que complementa las Recomendaciones 2004/913/CE y 2005/162/CE en lo que atañe al sistema de remuneración
Más detallesELEMENTOS GENERALES DE GESTIÓN.
RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-9 Hoja 1 CAPÍTULO 20-9 GESTION DE LA CONTINUIDAD DEL NEGOCIO. El presente Capítulo contiene disposiciones sobre los lineamientos mínimos para la gestión de
Más detallesCurso Auditor Interno Calidad
Curso Auditor Interno Calidad 4. Fases de una auditoria OBJETIVOS Fases de una auditoria 1 / 10 OBJETIVOS Al finalizar esta unidad didáctica será capaz: Conocer las fases de una auditoria interna. Conocer
Más detallesRespuestas a Preguntas Recibidas Referentes a la Convocatoria No.61 Microcrédito Agropecuario
Respuestas a Preguntas Recibidas Referentes a la Convocatoria No.61 Microcrédito Agropecuario 1. P/ El líder por cada IMF debe ser una persona diferente a los expertos en metodología o puede ser la misma
Más detallesREGLAMENTO DEL SERVICIO DE ATENCIÓN AL ASEGURADO (SAC) DE UNIÓN ALCOYANA SEGUROS
REGLAMENTO DEL SERVICIO DE ATENCIÓN AL ASEGURADO (SAC) DE UNIÓN ALCOYANA SEGUROS CAPÍTULO 1: OBJETO Y ÁMBITO DE APLICACIÓN: - Artículo 1º: De conformidad con la normativa vigente de aplicación, en concreto
Más detallesBoletín de Consultoría Gerencial
www.pwc.com/ve Inicio Valoración de empresas como Estrategia de Negocio (1/4) Boletín Digital No. 12-2013 Parte 1/4 Boletín Consultoría Gerencial - No. 12-2013 / Parte 1/4 Haga click en los enlaces para
Más detallesPROCEDIMIENTO DE AUDITORIA INTERNA
La Paz Bolivia Versión: 001 Revisión: 000 Elaborado: Revisado: Aprobado: Unidad de Planificación, Normas y Gestión por Resultados Representante de la Dirección Aprobado RAI 172/2014 del 7-nov-14 una copia
Más detallesPreguntas y Repuestas sobre El Plan de Salud MODA Inc. (MODA)
Preguntas y Repuestas sobre El Plan de Salud MODA Inc. (MODA) Nota: Las siguientes preguntas y respuestas serán actualizadas tan pronto como vayamos recibiendo más información. (8 de febrero de 2016) 1)
Más detallesAsesoramiento Legal Integral
Asesoramiento Legal Integral (Tributario - Laboral - Comercial) Antecedentes Dada la necesidad de las empresas en contar con un asesoramiento legal acorde a la naturaleza e importancia de las mismas, el
Más detallesDOCUMENTO GUIA INFORMACIÓN RESPECTODE LA ADOPCIÓN DE PRÁCTICAS DE GOBIERNO CORPORATIVO
DOCUMENTO GUIA INFORMACIÓN RESPECTODE LA ADOPCIÓN DE PRÁCTICAS DE GOBIER CORPORATIVO Las entidades deberán indicar con una su decisión respecto a la adopción de cada práctica, basándose en lo siguiente:
Más detalles4. Alcance de un proyecto
4. Alcance de un proyecto El alcance de un proyecto está definido como los trabajos necesarios para completar el proyecto con éxito. La administración del alcance del proyecto debe recurrir a las herramientas
Más detallesGuía breve para la. Versión abreviada del Manual para la. evaluación de desempeño y potencial
Guía breve para la evaluación de desempeño y potencial Versión abreviada del Manual para la evaluación de desempeño y potencial Febrero 2013 INSTITUCIONES PÚBLICAS SUSTENTADAS EN EL BUEN DESEMPEÑO DE SUS
Más detallesMéxico. Chile Brasil. Argentina
BANCA DE LAS OPORTUNIDADES Introducción Según el Consultative Group to Assist the Poor (CGAP) 1, la inclusión financiera busca que la población y las empresas puedan acceder y hacer uso efectivo de servicios
Más detallesSISTEMA INTEGRADO DE GESTION GESTION DE EVALUACIÓN Y CONTROL PROCEDIMIENTO AUDITORIA INTERNA
Página 1 de 7 1. OBJETIVO Establecer las directrices para programar y ejecutar las auditorías internas al Sistema Integrado de Gestión en la Corporación Autónoma Regional del Cesar CORPOCESAR, con el fin
Más detallesDepósito Directo Una forma rápida, segura y confiable de recibir los pagos del beneficio de desempleo
Depósito Directo Una forma rápida, segura y confiable de recibir los pagos del beneficio de desempleo Inscríbase por teléfono o a través de Internet El Departamento de Asistencia al Desempleado (DUA) de
Más detallesSubgerencia General Auditoría General
Subgerencia General Auditoría General Actualización de la Normas Internacionales para el ejercicio profesional de la Auditoría Interna MARCO REGULATORIO DEL INSTITUTO DE AUDITORES INTERNOS Temario 1. Vigencia
Más detallesBloque I: Conceptos básicos y fundamentos de la Dirección de Proyectos.
1.- Objeto. Presentar y fomentar la existencia de metodologías en Dirección de Proyectos o Project Management a través de experiencias, documentos, normas y estándares nacionales e internacionales. Ofrecer
Más detallesPLAN DE AUDITORIA. La auditoria no busca culpables, busca la mejora de los procesos y servicios de la Entidad.
INTRODUCCION PLAN DE AUDITORIA CONCEPTOS 1. PLAN ANUAL DE AUDITORIA Es el documento de trabajo detallado que se constituye en la guía para la ejecución de los programas de auditoria interna a desarrollar,
Más detallesElsa Victoria Mena C. Septiembre de 2012
El rol del Auditor Interno Una mirada hacia el futuro Elsa Victoria Mena C. Septiembre de 2012 Por qué la Auditoría Interna necesita cambiar? Evolución CHANGE C Apoyo Eventos externos Riesgos 2 Por qué
Más detallesREGLAMENTO ESPECÍFICO DEL SISTEMA DE TESORERÍA DE LA EMPRESA MUNICIPAL DE ÁREAS VERDES, PARQUES Y FORESTACIÓN "EMAVERDE"
REGLAMENTO ESPECÍFICO DEL SISTEMA DE TESORERÍA DE LA EMPRESA MUNICIPAL DE ÁREAS VERDES, PARQUES Y FORESTACIÓN "EMAVERDE" CAPÍTULO I ASPECTOS GENERALES Artículo 1. Concepto El Reglamento Específico del
Más detallesPLAN DE MÉTRICAS EN OCHO PASOS
PLAN DE MÉTRICAS EN OCHO PASOS Primera parte Ing. Esteban Vargas Asesor en Calidad Pro-Software Introducción a las métricas Qué son métricas de software? Las métricas de software son medidas que se usan
Más detallesInnovación y emprendimiento corporativo
Innovación y emprendimiento corporativo Tema 1 Evolución de la empresa actual Introducción al tema La innovación es indispensable para toda organización, ya que esto permite que exista un crecimiento y
Más detallesVersión 10 Fecha de Elaboración: 21/10/2015 Página 1 de 8
21/10/2015 Página 1 de 8 1. OBJETIVO Definir las responsabilidades y los requisitos para planificar y realizar las auditorías, establecer los registros e informar resultados, con el fin de determinar si
Más detallesPOLÍTICA DE NEGOCIACIÓN DE ACCIONES
1. Objetivo 1.1. Formalización de una Política de Negociación de Acciones de las empresas METALÚRGICA GERDAU S.A. y GERDAU S.A. (conjuntamente con coligadas y controladas directas o indirectas, en adelante
Más detallesPropuesta técnica para la construcción de un Sistema de Auditoría Interna en la Administración Central del Estado.
Propuesta técnica para la construcción de un Sistema de Auditoría Interna en la Administración Central del Estado. CAPÍTULO I Organización. Ubicación orgánica. Las Unidades de Auditoria Interna UAI - estarán
Más detallesPolíticas de seguridad de la información. Empresa
Políticas de seguridad de la información Empresa Mes Año Aviso legal Control de versiones del documento Versión Fecha Creada por Descripción 1.0 Abril 10 de 2014 Héctor Vargas Creación del documento Contenido
Más detallesGrandes cifras del FM
Objetivo: Desde la de IFMA España se publica la sección de Grandes cifras del FM en España con el objetivo de reunir en un documento único la información básica de los principales sectores que abarca la
Más detallesSu información. Sus derechos. Nuestras responsabilidades.
Klondike Dental Care! John P. James, D.D.S. Notificación de Prácticas de Privacidad Su información. Sus derechos. Nuestras responsabilidades. Esta notificación describe cómo puede utilizarse y divulgarse
Más detallescoie UNIVERSIDAD COMPLUTENSE DE MADRID
PERFIL PROFESIONAL DE LA LICENCIATURA DE ADMINISTRACIÓN Y DIRECCIÓN DE EMPRESAS coie UNIVERSIDAD COMPLUTENSE DE MADRID CONSEJO SOCIAL VICERRECTORADO DE ALUMNOS LICENCIATURA DE ADMINISTRACIÓN Y DIRECCIÓN
Más detallesEvaluación de la Continuidad de Negocio en los Sistemas de Pagos de Latinoamérica y el Caribe. Octubre, 2010
Evaluación de la Continuidad de Negocio en los Sistemas de Pagos de Latinoamérica y el Caribe Octubre, 2010 Contenido Introducción Cuestionario Evaluación 2010 Resultados cuantitativos Fortalezas Oportunidades
Más detallesDOSSIER DE SERVICIOS A PARTICULARES
DOSSIER DE SERVICIOS A PARTICULARES Somos especialistas en servicios de apoyo a las familias www.msolucionagoya.com La época que vivimos nos obliga a recurrir, en determinadas ocasiones, a profesionales
Más detallesPRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI
PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI Versión: 1.0 Fecha de la versión: Febrero del 2012 Creado por: PwC Costa Rica Aprobado
Más detallesGestión de Permisos. Documento de Construcción. Copyright 2014 Bizagi
Gestión de Permisos Documento de Construcción Gestión de Permisos 1 Tabla De Contenido Descripción del Proceso... 3 Factores Importantes En La Construcción Del Proceso... 4 Modelo de Datos... 4 Principales
Más detallesU N I D A D D E C O N T R O L D E D O C U M E N T A C I O N
POLÍTICA DE SERVICIOS ESTUDIANTILES POL-DS-0447 (07/09) U N I D A D D E C O N T R O L D E D O C U M E N T A C I O N POL-DS-0447 (07-09) Página 1 de 8 TABLA DE CONTENIDO 1. PROPÓSITO... 2 2. ALCANCE...
Más detallesEXPORTACIÓN POR ENVÍOS POSTALES PARA MICRO, PEQUEÑAS Y MEDIANAS EMPRESAS (MIPyMEs) Proyecto de la Agenda de Implementación Consensuada 2005-2010
EXPORTACIÓN POR ENVÍOS POSTALES PARA MICRO, PEQUEÑAS Y MEDIANAS EMPRESAS (MIPyMEs) Proyecto de la Agenda de Implementación Consensuada 2005-2010 GUÍA DE IMPLANTACIÓN DEL PROYECTO 1. FORMALIZACIÓN DE MANIFESTACIÓN
Más detallesMartes 18 de marzo de 2008 DIARIO OFICIAL (Primera Sección)
LINEAMIENTOS relativos a los dictámenes de los programas y proyectos de inversión a cargo de las dependencias y entidades de la Administración Pública Federal. Al margen un sello con el Escudo Nacional,
Más detallesRecomendaciones relativas a la continuidad del negocio 1
Recomendaciones relativas a la continuidad del negocio 1 La continuidad de un negocio podría definirse como la situación en la que la operativa de una entidad tiene lugar de forma continuada y sin interrupción.
Más detallesINFORME Encuesta sobre Gestión Integral de Riesgos en Entidades Financieras
INFORME Encuesta sobre Gestión Integral de Riesgos en Entidades Financieras Octubre 2014 Gestión Integral de Riesgos en Entidades Financieras Introducción La actividad financiera se desarrolla en el marco
Más detallesENCUESTA PARA ANÁLISIS DE MERCADO
ENCUESTA PARA ANÁLISIS DE MERCADO Editar este formulario OBJETIVO: La presente encuesta servirá para recopilar datos que permitirán realizar el análisis de mercado correspondiente al proyecto de tesis
Más detallesCAPÍTULO IV: ANÁLISIS, INTERPRETACIÓN Y DISCUSIÓN DE RESULTADOS
CAPÍTULO IV: ANÁLISIS, INTERPRETACIÓN Y DISCUSIÓN DE RESULTADOS 4.1 CUESTIONARIO Con la finalidad de dar validez al presente trabajo de investigación, se realizó el diagnóstico y estudió sobre el desarrollo
Más detallesVERA MARTÍN CONSULTORES Y AUDITORES, S.L. / Informe de Transparencia 2014 / 1 INFORME DE TRANSPARENCIA 2014
VERA MARTÍN CONSULTORES Y AUDITORES, S.L. / Informe de Transparencia 2014 / 1 INFORME DE TRANSPARENCIA 2014 VERA MARTÍN CONSULTORES Y AUDITORES, S.L. / Informe de Transparencia 2014 / 2 MIGUEL ÁNGEL VERA
Más detallesAVISO DE PRIVACIDAD. Para qué fines utilizaremos sus datos personales?
AVISO DE PRIVACIDAD Buserdi, S.A. de C.V., en adelante BUSERDI, con domicilio en Belisario Domínguez 155, colonia Del Carmen, delegación Coyoacán, C.P. 04100, México, Distrito Federal, México, teléfono
Más detallesBOLETÍN OFICIAL DEL ESTADO
Núm. 12 Miércoles 14 de enero de 2009 Sec. I. Pág. 4411 I. DISPOSICIONES GENERALES COMISIÓN NACIONAL DEL MERCADO DE VALORES 655 Circular 10/2008, de 30 de diciembre, de la Comisión Nacional del Mercado
Más detallesSISTEMAS DE MONITOREO DEL MINISTERIO DE EDUCACIÓN DE CHILE Apoyo a la Dirección Escolar con uso de TIC. Gobierno de Chile
SISTEMAS DE MONITOREO DEL MINISTERIO DE EDUCACIÓN DE CHILE Apoyo a la Dirección Escolar con uso de TIC Gobierno de Chile 1 Definición de Monitoreo Se define como el proceso que permite detectar fortalezas
Más detallesLa marca. Las marcas tienen personalidad y son únicas. Las marcas son seres complejos. Las marcas se desarrollan. Las marcas cambian
La marca Las marcas tienen personalidad y son únicas Las marcas son seres complejos Las marcas se desarrollan Las marcas cambian Las marcas dependen de quien las percibe Las marcas dependen de su entorno
Más detallesPRINCIPIOS SINDICALES SOBRE LA EFICACIA DEL DESARROLLO (BORRADOR)
PRINCIPIOS SINDICALES SOBRE LA EFICACIA DEL DESARROLLO (BORRADOR) Contexto: El presente documento ha sido preparado tras el establecimiento de la Red Sindical de Cooperación al Desarrollo (RSCD), creada
Más detallesSistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detallesInforme Anual de Actividades 2010. Comité de Auditoría y Cumplimiento de Vocento, S.A.
Informe Anual de Actividades 2010 Comité de Auditoría y Cumplimiento de Vocento, S.A. 23 de Febrero de 2011 ÍNDICE 1. DESCRIPCIÓN, MOTIVOS Y OBJETIVOS DEL INFORME ANUAL DE ACTIVIDADES 2. ANTECEDENTES DEL
Más detallesColegio de las Américas de Aragón S.C.,
Colegio de las Américas de Aragón S.C., AVISO DE PRIVACIDAD En cumplimiento a lo previsto en la Ley Federal de Protección a Datos Personales en Posesión de los Particulares les comunicamos lo siguiente:
Más detallesRevisión de ISO 9001:2015 e ISO 14001:2015 Respuestas sobre las nuevas versiones de ISO 9001 e ISO 14001
TÜV NORD CERT FAQs Revisión de ISO 9001:2015 e ISO 14001:2015 Respuestas sobre las nuevas versiones de ISO 9001 e ISO 14001 Desde cuándo pueden certificarse las empresas con estas nuevas normas? Desde
Más detallesOrganización como función administrativa Resumen para Administración y Gestión Profesor: Gonzalo V.
Organización como función administrativa Introducción: Organización rganización como función administrativa En las organizaciones que se caracterizan por estar orientadas al éxito, a la eficiencia y al
Más detallesEstado de la Seguridad Informática
1 Estado de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com CIASFI 2004 23 de Abril de 2004 Córdoba - ARGENTINA 2 Temario - Situación en la Argentina. - Realidades - Qué pasa con la seguridad
Más detallesAVISO DE PRACTICAS DE PRIVACIDAD
AVISO DE PRACTICAS DE PRIVACIDAD ESTE AVISO DESCRIBE CÓMO SE PUEDE USAR Y DIVULGAR SU INFORMACIÓN MÉDICA Y CÓMO TENER ACCESO A ESTA INFORMACIÓN. POR FAVOR REVÍSELO CUIDADOSAMENTE. NUESTRA PROMESA SOBRE
Más detallesGuía para la implementación de Programas Pro Bono en las Firmas de abogados de Latinoamérica.
Guía para la implementación de Programas Pro Bono en las Firmas de abogados de Latinoamérica. Dentro del contexto de la expedición de la Declaración Pro Bono en el año 2oo7 y su entrada en vigor paulatina
Más detallesI. Introducción: [AUDITORÍA DE SISTEMAS] UNI - RUACS. Unidad I: Auditoría Informática
Unidad I: Auditoría Informática Tema: Introducción Conceptos de Auditoría Informática Objetivos de la Auditoría Informática Importancia de la Auditoría Informática Reafirmando La Necesidad de Auditar I.
Más detallesREPÚBLICA DE PANAMÁ CONTRALORÍA GENERAL DE LA REPÚBLICA DE PANAMÁ
1 REPÚBLICA DE PANAMÁ CONTRALORÍA GENERAL DE LA REPÚBLICA DE PANAMÁ LA IMPORTANCIA DEL USO DE BASES DE DATOS Y DE LA SEGURIDAD DE LA INFORMACIÓN PARA EL FORTALECIMIENTO DE LAS TICS EN EL EJERCICIO EFICIENTE
Más detallesPortafolio de Servicios
Portafolio de Servicios Outsourcing y co-outsourcing de Auditoria Interna Cuando se habla de Auditoría Interna, tanto en entidades públicas como en privadas, es importante situarse en un estamento de primer
Más detallesIE UNIVERSIDAD REGLAMENTO DE RECONOCIMIENTO Y TRANSFERENCIA DE CRÉDITOS EN LOS TÍTULOS DE GRADO JULIO 2013*
IE UNIVERSIDAD REGLAMENTO DE RECONOCIMIENTO Y TRANSFERENCIA DE CRÉDITOS EN LOS TÍTULOS DE GRADO JULIO 2013* * Revisión aprobada por el Comité Rectoral del 16 de junio de 2014 ÍNDICE PREÁMBULO I. TÍTULO
Más detallesNorma ISO 9001:2015. Cuáles son los cambios presentados en la actualización de la Norma?
Norma ISO 9001:2015 Cuáles son los cambios presentados en la actualización de la Norma? Norma ISO 9001:2015 Contenido Introducción Perspectiva de la norma ISO 9001 Cambios de la norma ISO 9001 Cambios
Más detallesREGLAMENTO ESPECÍFICO DEL SISTEMA DE TESORERÍA (RE ST) Unidad Administrativa y Financiera
REGLAMENTO ESPECÍFICO DEL SISTEMA DE TESORERÍA (RE ST) REGLAMENTO ESPECÍFICO DE TESORERÍA ELABORADO POR: Karin Milenka Ticona Puente COORDINADO Y ASESORADO POR: COMPATIBILIZADO POR: Dirección General de
Más detalles