DCV El valor de no improvisar

Tamaño: px
Comenzar la demostración a partir de la página:

Download "DCV El valor de no improvisar"

Transcripción

1 DCV El valor de no improvisar André Medel Riesgo Oficial de continuidad de negocios Santiago - 3 de Abril

2 CUSTODIA NACIONAL CUSTODIA INTERNACIONAL FORWARD OMGEO DCV REGISTROS

3 Sistema de Gestión de Continuidad de Negocios 3

4 Agenda DCV Contexto Continuidad Visión Objetivos Principales definiciones Gobierno corporativo Análisis de Impacto en el negocio (BIA) Estrategias Prevención, Contención, recuperación Tiempos objetivos del negocio (RPO, RTO, MTPD) Medidas de continuidad Cultura Programa de pruebas y ejercicios Cumplimiento de las pruebas y ejercicios Auditorias y revisiones específicas Evolución de auditorias internas Certificación BS

5 LA PROPIEDAD DEL DCV Nuestro compromiso es entregar servicios de excelencia para cumplir con nuestra misión de Ser proveedor de infraestructura de custodia, liquidación y otros servicios complementarios para el mercado de valores, tanto local como internacional. Bolsa de Corredores De Valparaíso y otros Inversiones Bursátiles S.A. ( Bolsa Electrónica) DCV Vida S.A. (Cía. De Seguros) Sociedad Interbancaria de Depósito de Valores S.A. (Bancos) DTCC Holding ILLC Bolsa de Comercio de Santiago Inversiones DCV S.A. (AFP) 5

6 Mundo Inversionistas Depositantes Estructura del mercado de valores de Chile Mundo Emisor Sector Privado Banco Comerciales Sociedades anónimas Sector Público Banco Central de Chile Tesorería General de la República Instituto de Previsión Social Bolsa de Valores Bolsa de Comercio de Santiago Negociación Bolsa Electrónica Bolsas de Corredores de Valparaíso Mercado OTC Negociación Depositantes Mundo Inversionistas Liquidación Sistemas de pago LBTR (BCCH) Combanc CCLV 6

7 Volúmenes en custodia Saldo de la cartera total de inversiones depositada en el DCV a febrero de 24: UF millones. 7, 6,75 6,5 6,658 6,745 6,72 6,638 6,6 6,553 6,648 6,635 6,595 6,479 6,492 6,595 6,25 6, 5,75 5,5 5,25 5, 4,75 4,5 El total de la cartera de inversiones depositada se compone: 95,2% por instrumentos emitidos en forma desmaterializada. 4,8%, emitidos en forma física. 7

8 Continuidad de Negocios Visión La Continuidad Operacional es un eje Estratégico para el desarrollo del DCV. El DCV se ha planteado como meta ser el último componente del sistema financiero en dejar de operar y el primero en recuperarse, cualquiera sea el incidente o catástrofe. Proteger la vida e integridad física de los Colaboradores de la empresa y de las personas que se encuentren presentes en nuestras dependencias al momento de un incidente. Objetivos Garantizar la disponibilidad de los procesos críticos y el cumplimiento de las regulaciones. Entregar las directrices de roles y responsabilidades de la gestión de continuidad de negocios. Recuperar los servicios críticos, resguardando la protección y seguridad de las personas. Principales definiciones Resguardar la seguridad de todas las personas que se encuentren en las dependencias del DCV. Alinear a las exigencias de la normativa vigente, y bajo el marco guía del estándar BS Las materias de continuidad deben ser incorporadas a la cultura del DCV. 8

9 Gobierno Corporativo. Estructura Directorio Gestión de Riesgo Comité TI Comité Auditoría y Riesgo Seguridad de Información Riesgo Operacional Continuidad de Negocios Gestores incidentes Activación de Planes de Continuidad Estructura organizacional y funcional Manejo de Crisis Y Recuperación Ante Desastres Dueños de Procesos Comité de Emergencia Vocero Comité de Manejo de Crisis (CMC) Comité de Recuperación de Oficinas (CRI) Comité de Apoyo a las Personas (CAP) Comité de Recuperación TICs (CRT) Comité de Comunicación (interna y externa) (CCE) 9

10 Gobierno Corporativo. Gestor de Incidentes MAC Usuarios Internos Consola BSM Detección/Declaración de Evento Resolutor Usuarios Afectados Asigna Notifica MAU Escalamiento Remedy Registra Prioriza Clasifica Gestor de Problemas Backlog TI Gestor de Incidentes Reporte de Incidente Riesgo Operacional Registro Central de Incidentes Análisis de Jornada Comité de Gestión de Servicios Notificación para gestión Grupo Reporte de Incidentes Comité de Emergencia Escalamiento

11 Análisis de Impacto en el Negocio. Resumen Identificación de procesos críticos de negocio. (Prioridad, tiempos objetivos, frecuencias, dependencia de componentes). Identificación de componentes (Criticidad, Clasificación: edificaciones, RRHH, TI) BIA Identificación de escenarios que impactan al negocio, como peligro a la integridad de los colaboradores, a la continuidad de los procesos críticos y cumplimientos normativos. Proceso Sub-Proceso Nivel de criticidad de componentes Imagen Financiero Normativo Impacto Inherente Registro Central de Emisiones Inscripción y Registro Valores 3,2 3,2 3,2 alto Administración de RRHH Desvinculación 2,4 2,4 2,4 moderado Control de Ingresos y pagos Cobro y Administración de Ingresos 2,8 2,8 2,8 alto Custodia Depósito desmaterial con archivos extremo Conciliación y Rendición a Emisores Rendición de Dividendo 3,2 3,2 3,2 alto Identificación de amenazas. (Clasificación: naturales, de RRHH, TICs, etc) Actividades en función del tiempo Proceso Transferencia Transferencia Subproceso Transferencias ente Depositante Traspaso entre Cuentas de depositante RTO (horas) Tesorería Internacional Compra 2 Mirna Fernández Dueño del Subproceso -5 minutos 5-3 minutos 3-6 minutos 6-9 minutos 9-2 minutos 2-4 horas 4-24 horas Mayor a 24 horas 2 Mirna Fernández Medio Alto Muy Alto 2 Mirna Fernández Custodia Colocación de CFM 2 al 8 2 Mirna Fernández Medio Frente a cualquier incidente o contingencia la acción a seguir es notificar a la MAU Insignificante Frente a cualquier incidente o contingencia la acción a seguir es notificar a la MAU La MAU reporta el evento de interrupción al gestor de incidentes, quien valida y evalúa si corresponde a un IOC, en tal caso, notifica al CMC y otras partes interesadas y activa el Plan de Acción respectivo. La MAU reporta el evento de interrupción al gestor de incidentes, quien valida y evalúa si corresponde a un IOC, en tal caso, notifica al CMC y otras partes interesadas y activa el Plan de Acción respectivo. Insignificante Medio Alto Frente a cualquier incidente o contingencia la acción a seguir es notificar a la MAU Alto Alto Muy Alto Muy Alto Muy Alto La MAU reporta el evento de interrupción al gestor de incidentes, quien valida y evalúa si corresponde a un IOC, en tal caso, notifica al CMC y otras partes interesadas y activa el Plan de Acción respectivo.

12 Mirada de las Estrategias Estrategia de prevención (probabilidad) Gestión de riesgo Gestión de capacidad Gestión de incidentes Gestión de problemas Estrategia de recuperación (acciones) Estrategia de contención (impacto) Aspectos operacionales Personas. Toda función clave esta duplicada. Instalaciones. Sitio administrativo alternativo. Aspectos tecnológicos Todo componente esta duplicado. Sitios de Producción distribuidos. Las prestaciones ofrecidas por el DCV a sus usuarios no se conciben sin la disponibilidad de los sistemas computacionales, dado el volumen y riesgo involucrado. Basada sobre los Tiempos Objetivos de RTO de 2 hrs. y MPTPD de 24hrs. Procedimientos de continuidad Plan de recuperación ante desastres y manejo de crisis 2

13 Procedimientos del Plan de continuidad Estrategias. Las medidas Componentes duplicados RRHH Burgos Huérfanos Oficinas TI Aspectos Operacionales Respaldo oficinas administrativas. Edificios (Burgos-Huérfanos). Toda función crítica debe estar duplicada. Respaldo de RRHH. Aspectos Tecnológicos Distribución de sitios de producción hacia housing categoría TIER III. Todo componente crítico debe estar duplicado. Prod. Prod. 2 Sitios 3

14 Liderazgo en emergencia Capacitación normativa Sensibilización Protocolo Comunicacional Couching en vocería Cultura de continuidad y manejo de crisis Resultado de entrenamiento y sensibilización. % Cumplimiento 23 Representación total del personal Voceros 5% Junio Atención de Público 25% Mayo a junio Gestor de Continuidad.5% Febrero y octubre Líderes de Piso 9.5% Septiembre % 5% % 5% 2% 25% 4

15 Plan de Pruebas y Ejercicios Resultado del programa de Pruebas y Ejercicios. % Cumplimiento 23 Pruebas / Ejercicios Personas. Evacuación Edificios (ejercicio) Personas. Respaldo de Personal (ejercicio) 2 7 Areas: MAC, Fiscalía, Op. TI,MAC Inter, Sist, Consola, Tesorería Dependencias. Grupo electrógeno Dependencias. Aire Acondicionado Dependencias. Reserva de Agua 2 Areas: Tesorería, Fiscalía, MAC, Sistemas, Consola, Operaciones TI, Mac Inter. Plan de acción. Proyecto de virtualización Dependencias. Sitio Administrativo (ejercicio) 2 5 Comunicaciones. Alpha II Comunicaciones. Capítulo Comunicaciones. Nextel Tec. Respaldos configuración Tec. Tercer Sitio Prod. Tec. Alternancia de Sitios Prod. (ejercicio) Plan de acción: Respuestas deshabilitadas Datos: 8 pruebas de marzo a dic. En promedio 33 min demora el cambio. Plan de acción: Cambio en las métricas. Tiempo, Fecha de ejecución, Procedimientos, Incidentes (durante y post), objetivos particulares (personal no técnico, home office, desde Data Center). Tec. Alternancia de Sitios Prod Exitosas No Cumplen Frecuencia 5

16 Actualizar Monitorear Hacer Planear Auditorías internas Evolución de las No Conformidades de las auditorías al SGCN No Conformidades por año 4 Evolución de NC por año de auditorías y etapa del SGCN. 6 //2 //22 //23 //24 Suma de NC Mayor Suma de NC Menor

17 Ganancia Proyecto de Certificación. Próximos pasos 23 OCT Auditoría BSI Auditoría BSI NOV 2 días 3 días 24 DIC ENE FEB MAR ABR MAY JUL - DIC Revisión del Comité de Gestión Revisión del Comité de Gestión Resultado de la auditoria de mantención del certificado: No se detectaron No Conformidades, se mantiene la certificación Revisión del Comité de Gestión Planificación Proyecto GAP Análisis entre la BS2599 y la 223. Plan de acción Seg Info Revisar Actualizar Revisión del Comité de Gestión Planificar Hacer Esfuerzo (HH) Entra en operación ISO 223 Planificar Hacer Revisar Actualizar Proyecto Seg Info 7

18 Logros, fortalezas y desafíos Logros y fortalezas 23 Involucramiento de la organización. Aumento en la cantidad de pruebas y ejercicios respecto al 22 Métricas para calificar cada prueba o ejercicio. Los resultados ahora se clasifican en: Exitoso o No cumple. Todos los resultados de las pruebas cuentan con la firma de aprobación del Gerente. Registro a través de Open Pages. Desafíos 24 Gestionar íntegramente el plan de pruebas desde Open Pages / PMO Implementar un enfoque de ejercicios mas que de pruebas Hacer visible las iniciativas e inversiones que nacen como plan de acción Proveedores y partes interesadas 8

19 Sistema de Gestión de Continuidad de Negocios 9

20 Depósito Central de Valores S.A. Av. Apoquindo Nº 4, Piso 2 Las Condes, Santiago. Tel: (56 2) Fax (56 2) DCV Registros S.A. Huérfanos 77, Piso 22 Santiago Centro, Santiago. Tel: (56 2) Fax: (56 2)

Gestión de continuidad de negocios. Febrero 2013

Gestión de continuidad de negocios. Febrero 2013 Gestión de continuidad de negocios Febrero 2013 Visión de estratégica Visión Evolución Política del SGCN Objetivos Principales definiciones Gobierno corporativo Análisis de Impacto en el negocio (BIA)

Más detalles

Presentación Corporativa

Presentación Corporativa Presentación Corporativa 1. La compañía 2. Regulación y control de riesgo 3. Estructura de mercado 4. Clientes a. Depositantes b. Emisores 5. Servicios 6. Calidad de servicios 2 1. La compañía Constitución

Más detalles

1.1. Sistema de Gestión de la Calidad

1.1. Sistema de Gestión de la Calidad 1.1. Sistema de Gestión de la Calidad ÁREA: GESTIÓN DE LA CALIDAD SISTEMA: GESTIÓN DE LA CALIDAD ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2012 1. La institución realiza un diagnóstico del estado actual

Más detalles

Munita, Cruzat y Claro S.A.

Munita, Cruzat y Claro S.A. Munita, Cruzat y Claro S.A. Informe sobre los Controles Implantados (NAGA N 56 Tipo I) Servicio de Custodia de Valores de Terceros Septiembre de 2010 Tabla de Contenidos Sección I Informe del Auditor Independiente

Más detalles

DRP y BCP: Continuidad Operativa

DRP y BCP: Continuidad Operativa La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones

Más detalles

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El

Más detalles

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Mejores prácticas para el Control Interno y la Gestión de Riesgos

Mejores prácticas para el Control Interno y la Gestión de Riesgos Mejores prácticas para el Control Interno y la Gestión de Riesgos Septiembre 2011 Un mercado financiero más confiable Transacciones Pagos Traspasos 2 Un mercado financiero más regulado Las regulaciones

Más detalles

Depósito Central de Valores Abril 2004

Depósito Central de Valores Abril 2004 Depósito Central de Valores Abril 2004 Contenido Introduccion Marco Legal Empresa Fiscalización Membresías Mercado - Emisores Mercado Depositantes Servicios Evolución del DCV Deposito Central de Valores

Más detalles

Modelo de Negocios. Mercado de Derivados

Modelo de Negocios. Mercado de Derivados Modelo de Negocios Mercado de Derivados AGENDA I. BOLSA DERIVADOS BCS - CCLV II. PRODUCTOS III. REQUISITOS PARTICIPANTES IV. NEGOCIACIÓN V. MODELO OPERATIVO Y RIESGOS CCLV VI. SISTEMA DE GESTIÓN PARA CORREDORES

Más detalles

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM)

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM) Noviembre-2012 Continuidad de Negocio Business Continuity Management (BCM) :: Content 1 2 3 4 5 Descripción General Administración de Riesgo Planes de Continuidad Ambiente de Gestión Tendencias :: BCM?

Más detalles

Depósito Central de Valores DCV 1

Depósito Central de Valores DCV 1 Depósito Central de Valores DCV 1 Octubre / 2010 ANTECEDENTES El 8 de Septiembre de 2009, las Bolsas y los Depósitos Centrales de Chile, Colombia y Perú, firmaron un acuerdo de intención con el objetivo

Más detalles

REGULADORES EXTERNOS E INTERNOS EN COOPEDUC, R.L. SEMINARIO MASIVOS 2013

REGULADORES EXTERNOS E INTERNOS EN COOPEDUC, R.L. SEMINARIO MASIVOS 2013 REGULADORES EXTERNOS E INTERNOS EN COOPEDUC, R.L. SEMINARIO MASIVOS 2013 REGULADORES LEGALES: 1. Constitución Política de la República de Panamá: Artículo 288: 2. Ley 24: 3. Ley 17: REGULADORES LEGALES:

Más detalles

MANUAL DE PROCEDIMIENTOS PARA EL CONTROL DE LA CUSTODIA

MANUAL DE PROCEDIMIENTOS PARA EL CONTROL DE LA CUSTODIA MANUAL DE PROCEDIMIENTOS PARA EL CONTROL DE LA CUSTODIA 1. Qué es la Custodia de Valores de un Corredor de Bolsa. La custodia de valores es una actividad inherente a la del corredor de bolsa y corresponde

Más detalles

LAFSA Latin America Financial Services Advisory

LAFSA Latin America Financial Services Advisory VI Congreso Regional de Riesgos CORERIF 2014 Gestión de Riesgo Tecnológico y Continuidad Operacional en Entidades Financieras Guatemala, 7 de Noviembre de 2014 Continuidad Operacional en el Sector Financiero

Más detalles

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

Gestión de riesgo operacional

Gestión de riesgo operacional Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación

Más detalles

Entendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015

Entendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Entendiendo los SGSI De la norma a la obtención de beneficios Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Índice 1. La nueva ISO27001:2013 2. El Proyecto 3. Proceso de Certificación 2 ISO27001

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL Osvaldo G. Marinetti Política Provincial de Seguridad de la Información Alineada con el Plan Maestro

Más detalles

Gestión de riesgo operacional

Gestión de riesgo operacional Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación

Más detalles

Política de Continuidad del Negocio de BME Clearing

Política de Continuidad del Negocio de BME Clearing Política de Continuidad del Negocio de BME Clearing Contenido 1. Introducción 1 2. Objetivos globales de la Política de Continuidad 1 3. Alcance de la Política de Continuidad del Negocio de BME CLEARING

Más detalles

Unidad 6: Protección Sistemas de Información

Unidad 6: Protección Sistemas de Información Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad

Más detalles

Qué pasa si el entorno de seguridad falla?

Qué pasa si el entorno de seguridad falla? Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad

Más detalles

Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN

Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN Superintendencia de Pensiones Junio de 2010 Índice de Contenidos LA SUPERINTENDENCIA

Más detalles

PROGRAMA DIPLOMADOS BUREAU VERITAS CHILE CAPACITACIÓN CENTRO DE FORMACIÓN Y ENTRENAMIENTO

PROGRAMA DIPLOMADOS BUREAU VERITAS CHILE CAPACITACIÓN CENTRO DE FORMACIÓN Y ENTRENAMIENTO PROGRAMA DIPLOMADOS BUREAU VERITAS CHILE CAPACITACIÓN CENTRO DE FORMACIÓN Y ENTRENAMIENTO 2015 Por qué estudiar en BUREAU VERITAS? Expertos en Sistemas Integrados, Medio Ambiente, Alimentos, Seguridad

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME

DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME Ponencia: Gestión de incidentes de seguridad y planes de continuidad de negocio. Metodología y aspectos prácticos para implantación

Más detalles

EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ

EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ EL INICIO DE LA CONTINUIDAD DE NEGOCIO CON LA NORMA BS 25999 INTRODUCCIÓN Es improbable un desastre; pero somos muy

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...

Más detalles

Dominio de la implantación y gestión de un Sistema de Gestión de la Continuidad de Negocio (SGCN) basado en la norma ISO 22301

Dominio de la implantación y gestión de un Sistema de Gestión de la Continuidad de Negocio (SGCN) basado en la norma ISO 22301 Dominio de la implantación y gestión de un Sistema de Gestión de la Continuidad de Negocio (SGCN) basado en la norma ISO 22301 Curso Líder Implementador ISO 22301 Visión General del Curso Este curso intensivo

Más detalles

PERFILES OCUPACIONALES

PERFILES OCUPACIONALES PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan

Más detalles

PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN PROMOCIÓN I LUGAR: Guayaquil / Centro de Educación Continua / Malecón 100 y Loja, Bloque A Of. 104, / ESPOL Campus Las Peñas Módulo Duración Fecha Horarios

Más detalles

Política General de Seguridad de la Información

Política General de Seguridad de la Información COMISIÓN NACIONAL DE INVESTIGACIÓN CIENTÍFICA Y TECNOLÓGICA Documento Información del Documento HISTORIA DEL DOCUMENTO Nombre del Documento Preparado por Marcelo Iribarren Carmen Gorroño Elena Hernández

Más detalles

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Gerencia General POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Aprobadas por la Junta Directiva de RECOPE, en el Artículo #4, de la Sesión Ordinaria #4868-74, celebrada el

Más detalles

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA Hospital Nacional de Maternidad UNIDAD DE INFORMATICA 87 Introducción Página: I INTRODUCCION Para el propósito de este manual el Hospital Nacional de Maternidad puede ser referido también como El Hospital,

Más detalles

NORMATIVA VIGENTE ROL DE LA SUPERINTENDENCIA DE BANCOS

NORMATIVA VIGENTE ROL DE LA SUPERINTENDENCIA DE BANCOS Conferencia La Revolución Digital de los Medios de Pago Diario Financiero NORMATIVA VIGENTE ROL DE LA SUPERINTENDENCIA DE BANCOS José Miguel Zavala Matulic Director de Estudios y Análisis Financiero Superintendencia

Más detalles

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

EMPRESA DE ENERGÍA DE BOGOTÁ PROCESO DE CONVERGENCIA A NORMAS INTERNACIONALES DE INFORMACIÓN FINANCIERA NIIF

EMPRESA DE ENERGÍA DE BOGOTÁ PROCESO DE CONVERGENCIA A NORMAS INTERNACIONALES DE INFORMACIÓN FINANCIERA NIIF EMPRESA DE ENERGÍA DE BOGOTÁ PROCESO DE CONVERGENCIA A NORMAS INTERNACIONALES DE INFORMACIÓN FINANCIERA NIIF Presentación a Asamblea de Accionistas Marzo de 2013 ANTECEDENTES CTCP: Consejo Técnico de la

Más detalles

ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO

ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO A. CONSIDERACIONES GENERALES.... 2 I) REQUERIMIENTOS... 2 B. OBJETIVO

Más detalles

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010 Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio Adela Garzón Bejarano Septiembre 1 de 2010 Agenda 1. Riesgo en la banca electrónica Contexto Gestión de Riesgo en la

Más detalles

Procedimiento de solicitud de autorización para constituirse como Agente Liquidador o Agente Liquidador Indirecto

Procedimiento de solicitud de autorización para constituirse como Agente Liquidador o Agente Liquidador Indirecto Procedimiento de solicitud de autorización para constituirse como Agente Liquidador o Agente Liquidador Indirecto Introducción Las entidades que deseen constituirse como Agentes Liquidadores o Agentes

Más detalles

Definición de PMO Características de una PMO

Definición de PMO Características de una PMO Definición de PMO Existen varios conceptos de una oficina de proyectos (PMO) una de ella la define como una unidad organizacional, física o virtual, especialmente diseñada para dirigir y controlar el desarrollo

Más detalles

PROPUESTA DE CERTIFICACION

PROPUESTA DE CERTIFICACION PROPUESTA DE CERTIFICACION Ofrecemos asesorías para cualquier tipo de empresa en cuanto al diseño, implementación, certificación, mantenimiento y mejoramiento del Sistema de Gestión de Calidad (ISO 9001:2008),

Más detalles

ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos

ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos Páginas 1 de 7 1. OBJETIVO Brindar el marco normativo que fije las condiciones en que deben prestarse los Servicios de Tecnologías de Información a los procesos de la organización, estableciendo criterios

Más detalles

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC)

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) En la misma dirección Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) Diciembre 2010 Agenda El debate de hoy se centra en un modelo de Gobierno riesgo y cumplimiento integrado y automatizado que permita

Más detalles

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El

Más detalles

CENTRAL LATINOAMERICANA DE VALORES, S.A. (LATIN CLEAR), PANAMA

CENTRAL LATINOAMERICANA DE VALORES, S.A. (LATIN CLEAR), PANAMA CENTRAL LATINOAMERICANA DE VALORES, S.A. (LATIN CLEAR), PANAMA Central Latinoamericana de Valores, S.A. (Latin Clear); Es una empresa privada cuyos principales accionistas son las casas de bolsa, bancos

Más detalles

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos

Más detalles

I. INTRODUCCIÓN DEFINICIONES

I. INTRODUCCIÓN DEFINICIONES REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN

Más detalles

Informe de Seguimiento Dirección de Presupuestos

Informe de Seguimiento Dirección de Presupuestos CONTRALORÍA GENERAL DE LA REPÚBLICA División Auditoría Administrativa Área Hacienda, Economía y Fomento Productivo Informe de Seguimiento Dirección de Presupuestos Fecha : 22 de julio de 2009 N Informe:

Más detalles

ELABORACIÓN Y CONTROL DE LA DOCUMENTACIÓN Y REGISTROS

ELABORACIÓN Y CONTROL DE LA DOCUMENTACIÓN Y REGISTROS Página 1 de 15 PROCEDIMIENTO GENERAL DI-PG 4.2.1 ELABORACIÓN Y CONTROL DE LA DOCUMENTACIÓN TABLA DE CONTENIDOS 1. OBJETIVO 2. CAMPO DE APLICACIÓN 3. NORMAS Y REFERENCIAS 4. DEFINICIONES 5. ENTIDADES AFECTADAS

Más detalles

NORMAS TÉCNICAS PARA LA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Versión para comentarios 30-06-2015

NORMAS TÉCNICAS PARA LA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Versión para comentarios 30-06-2015 El COMITÉ DE NORMAS DEL BANCO CENTRAL DE RESERVA DE EL SALVADOR, CONSIDERANDO: I. Que de conformidad al artículo 2, inciso segundo de la Ley de Supervisión y Regulación del Sistema Financiero, para el

Más detalles

Examen de Fundamentos de ITIL

Examen de Fundamentos de ITIL Examen de Fundamentos de ITIL Ejemplo B, versión 5.1 Selección Múltiple Instrucciones 1. Debe intentar contestar todas las 40 preguntas. 2. Marque sus respuestas en la hoja de respuestas entregada 3. Usted

Más detalles

COMPENSACIÓN Y LIQUIDACIÓN DE INSTRUMENTOS DERIVADOS

COMPENSACIÓN Y LIQUIDACIÓN DE INSTRUMENTOS DERIVADOS COMPENSACIÓN Y LIQUIDACIÓN DE INSTRUMENTOS DERIVADOS Jornadas sobre Derivados e Infraestructuras de Mercado Osvaldo Traillanca R. Agenda 1. Liquidación de instrumentos 2. Recomendaciones internacionales

Más detalles

a) Descripción de los aspectos cualitativos con el proceso de administración integral de riesgos

a) Descripción de los aspectos cualitativos con el proceso de administración integral de riesgos Datos a junio 2015 ACTINVER CASA DE BOLSA Actinver Casa de Bolsa, S.A. de C.V., Grupo Financiero Actinver opera bajo un perfil de riesgos conservador, tanto en operaciones por cuenta propia, como en intermediación

Más detalles

LEAN THINKING. Cómo Mejorar los Procesos de Negocios. Mejore los procesos operacionales de la empresa. 20-21. NOVIEMBRE, 2013 Santiago de Chile

LEAN THINKING. Cómo Mejorar los Procesos de Negocios. Mejore los procesos operacionales de la empresa. 20-21. NOVIEMBRE, 2013 Santiago de Chile LEAN THINKING Cómo Mejorar los Procesos de Negocios Mejore los procesos operacionales de la empresa. Defina los objetivos Lean alineados con la estrategia organizacional. Aplique técnicas y herramientas

Más detalles

Auditoria Basada en Riesgos

Auditoria Basada en Riesgos Auditoria Basada en Riesgos Justo Hernández Véliz Subgerente de Auditoria Grupo Security Justo Hernández Véliz Es Ingeniero en Información y Control de Gestión, Contador Auditor, Licenciado en Información

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 Agosto 2012 VERSIÓN N 01- PMB 2013 AGOSTO 2012 1 de 18 DOCUMENTO ELABORADO POR EL DEPTO. DE GESTIÓN DE LA DIVISIÓN

Más detalles

[Guía de auditoría AudiLacteos]

[Guía de auditoría AudiLacteos] [Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software

Más detalles

POLÍTICAS Y PROCEDIMIENTOS. Grupo: Gestión de Seguridad y Salud Laboral Proceso: Gestión Administrativa. Descripción del cambio

POLÍTICAS Y PROCEDIMIENTOS. Grupo: Gestión de Seguridad y Salud Laboral Proceso: Gestión Administrativa. Descripción del cambio Página: 2 de 11 Cambios o actualizaciones Nivel de revisión Páginas modificadas Descripción del cambio Fecha Aprobador del cambio Página: 3 de 11 Índice 1. Propósito del Documento... 4 2. Objetivo del

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

Para los efectos de esta normativa se deberán considerar las siguientes definiciones:

Para los efectos de esta normativa se deberán considerar las siguientes definiciones: RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-7 Documento para Comentarios CAPÍTULO 20-7 PROCESAMIENTO EXTERNO DE ACTIVIDADES I. ÁMBITO DE APLICACIÓN El presente Capítulo trata de las contrataciones de

Más detalles

PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP

PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP 1 Cuales son algunos posibles desastres? 2 Conoce su situación actual ante desastres

Más detalles

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica

Más detalles

Gestión de Continuidad de Negocio Banco de la República

Gestión de Continuidad de Negocio Banco de la República Gestión de Continuidad de Negocio Banco de la República Departamento de Gestión de Riesgos y Procesos Subgerencia de Gestión de Riesgo Operativo 2014 Unidad de Soporte y Continuidad Informática Dirección

Más detalles

Semana de Pagos 2012 Lisboa-Portugal Banco Central de Reserva de El Salvador.

Semana de Pagos 2012 Lisboa-Portugal Banco Central de Reserva de El Salvador. Semana de Pagos 2012 Lisboa-Portugal Banco Central de Reserva de El Salvador. Octubre 2012 Desarrollos recientes logrados en materia de Sistemas de Pago y Liquidación de Valores. Funcionamiento actual

Más detalles

PROGRAMA DE GESTIÓN DOCUMENTAL

PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE SEGUIMIENTO Y CONTROL Aprobó: Olga Sanabria Amín Vicepresidente Financiera y Administrativa Reviso: Carlos Alejandro Vanegas Gerente de Elaboró: Grupo de Gestión

Más detalles

IMPLEMENTACIÓN DE LA PMO EN LA EMPRESA DE ENERGÍA DE BOGOTÁ, COLOMBIA. John J. Velásquez G., PMP, MGP

IMPLEMENTACIÓN DE LA PMO EN LA EMPRESA DE ENERGÍA DE BOGOTÁ, COLOMBIA. John J. Velásquez G., PMP, MGP IMPLEMENTACIÓN DE LA PMO EN LA EMPRESA DE ENERGÍA DE BOGOTÁ, COLOMBIA John J. Velásquez G., PMP, MGP Ingeniero Electricista PMP (2010) MGP: Master en Gerencia de Proyectos - EAN (Colombia) MGP: Maîtrise

Más detalles

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque Actualización en Protección Contra Incendios y Continuidad del Negocio Bernardo Lenis Duque Entorno Social y Ambiental Agresión Instrumental Sociedad informada y tecnológicamente compleja Identidad

Más detalles

POLÍTICA DE SEGURIDAD FÍSICA N-10 NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIÓN

POLÍTICA DE SEGURIDAD FÍSICA N-10 NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIÓN POLÍTICA DE SEGURIDAD FÍSICA N-10 2011 NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIÓN Este documento es de propiedad exclusiva de MINSAL y su uso debe estar ceñido a lo dispuesto en la clasificación

Más detalles

Basado en la ISO 27001:2013. Seguridad de la Información

Basado en la ISO 27001:2013. Seguridad de la Información Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información

Más detalles

GARANTÍA ASSET MANAGEMENT, S.A., SOCIEDAD ADMINISTRADORA DE FONDOS DE INVERSIÓN

GARANTÍA ASSET MANAGEMENT, S.A., SOCIEDAD ADMINISTRADORA DE FONDOS DE INVERSIÓN GARANTÍA ASSET MANAGEMENT, S.A., SOCIEDAD ADMINISTRADORA DE FONDOS DE INVERSIÓN Dic. 2013 Jul. 2014 - * Detalle de clasificaciones en Anexo. Analista: María Soledad Rivera msoledad.rivera@feller-rate.cl

Más detalles

P-INH-SGC-AC-01 AUDITORIA INTERNA DE CALIDAD

P-INH-SGC-AC-01 AUDITORIA INTERNA DE CALIDAD P-INH-SGC-AC-01 Versión: 08 19/07/2010 ENTRADAS ACTIVIDADES NOTAS/RESULTADOS RESPONSABLES 1 Ejecución de la Auditoría en Terreno Se procede según Plan de Auditoría Interna de Calidad realizando las entrevistas

Más detalles

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management)

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Cuanto le podría costar una hora, un día o una semana a su negocio de inactividad?

Más detalles

Lic. Fabián Chiera CISSP, CISM, ITIL, CCSK, ISO 27001 LA, ISO 27001 Implementador Líder fabian.chiera@e-riskcorp.com Cellphone: (507) 6217.

Lic. Fabián Chiera CISSP, CISM, ITIL, CCSK, ISO 27001 LA, ISO 27001 Implementador Líder fabian.chiera@e-riskcorp.com Cellphone: (507) 6217. Lic. Fabián Chiera CISSP, CISM, ITIL, CCSK, ISO 27001 LA, ISO 27001 Implementador Líder fabian.chiera@e-riskcorp.com Cellphone: (507) 6217.2314 Iniciación: Sponsor, Equipo de Proyecto, Budget y Planeamiento

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

Evaluando Controles Operativos en Actividades de Inversión

Evaluando Controles Operativos en Actividades de Inversión Evaluando Controles Operativos en Actividades de Inversión Alvin A. Barnett Vicepresidente de Auditoria Interna Multibank CIA, CCSA, CRMA, CPA, ISO ARGENTINA 2014 15-16 de Mayo 1 Agenda 1. Introducción

Más detalles

TEMARIO EXAMEN DIRECTORES, ADMINISTRADORES Y GERENTE GENERAL

TEMARIO EXAMEN DIRECTORES, ADMINISTRADORES Y GERENTE GENERAL COMPOSICIÓN DEL EXAMEN MÓDULOS Nº de Preguntas I. Marco Regulatorio del Mercado de Valores 48 II. Productos del Mercado de Capitales, Conceptos Básicos y 24 Características III. Administración y Control

Más detalles

TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS. 1.- Aplicación de las presentes normas.

TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS. 1.- Aplicación de las presentes normas. Hoja 1 CAPITULO 1-7 TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS 1.- Aplicación de las presentes normas. Las presentes normas se refieren a la prestación de servicios bancarios y la realización de

Más detalles

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 1 MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 Qué es la Seguridad de la 2 Información? La información es un activo que, como otros activos importantes del negocio, tiene

Más detalles

CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA

CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA PLAN DE MANEJO DE RIESGOS Contenido PLAN DE MANEJO DE RIESGOS.... 3 Elaboración del mapa de riesgos... 3 Monitoreo... 4 Autoevaluación... 4 Metodología... 7

Más detalles

El Comité de Riesgos establece políticas y estrategias de riesgo, da seguimiento a las mismas y vigila su cumplimiento.

El Comité de Riesgos establece políticas y estrategias de riesgo, da seguimiento a las mismas y vigila su cumplimiento. ADMINISTRACION INTEGRAL DE RIESGOS La función de identificar, medir, monitorear, controlar e informar los distintos tipos de riesgo a que se encuentra expuesta Banca Afirme, está a cargo de la Unidad de

Más detalles

Ficha Informativa de Proyecto 2015

Ficha Informativa de Proyecto 2015 MINTEL - Ministerio de Telecomunicaciones y de la Sociedad de la Información Subsecretaría de Inclusión Digital **Dirección de Acceso Universal PROYECTO: K005 MINTEL - ADMINISTRACIÓN MONITOREO Y REPORTES

Más detalles

NORMA ISO/IEC 27001:2005

NORMA ISO/IEC 27001:2005 NORMA ISO/IEC 27001:2005 Modelo Para Establecer, Implementar Operar, Monitorear, Revisar, Mantener y Mejorar un ISMS (Information Security Management System) Ing. Jorge Ceballos (jceballos@iram.org.ar)

Más detalles

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. CONTENIDO Introducción Antecedentes Evolución de la Gestión de Riesgo Gestión

Más detalles

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión

Más detalles

Modelo de calidad IT Mark

Modelo de calidad IT Mark Modelo de calidad IT Mark Agenda de Trabajo 1. Área de Calidad 2. Introducción IT Mark 3. Proceso del Negocio 3.1 Ten Square. 3.2 Evaluación 3.3 Evidencias 3.4 Presentación de resultados. 4. Proceso de

Más detalles

ISO-LOPD - Integración LOPD en Sistemas de Gestión

ISO-LOPD - Integración LOPD en Sistemas de Gestión T24: Impacto de la falta de seguridad en el negocio! Tomás Arroyo Salido Gerente Seguridad de la Información NOVOTEC CONSULTORES www.novotec.es Introducción Funciones de la Oficina Técnica del Responsable

Más detalles

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO MC-pr-01 MANEJO DEL REGISTRO NACIONAL DE Septiembre 2012 PROFESIONALES Pág.1/27 RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO Pág.2/27 1. OBJETIVO Y ALCANCE 1.1. Objetivo Establecer los controles para

Más detalles

MODELO DE NEGOCIOS. Mercado de Derivados

MODELO DE NEGOCIOS. Mercado de Derivados MODELO DE NEGOCIOS Mercado de Derivados AGENDA I. MERCADO DE DERIVADOS BOLSA - CCLV II. III. IV. PRODUCTOS REQUISITOS PARTICIPANTES SISTEMA DE NEGOCIACIÓN E INFORMACIÓN V. MODELO OPERATIVO Y RIESGOS CCLV

Más detalles

NORMATIVA. Políticas de Seguridad de Información de PDVSA Normativa 20/09/06 USO GENERAL. v-1.0 S/S

NORMATIVA. Políticas de Seguridad de Información de PDVSA Normativa 20/09/06 USO GENERAL. v-1.0 S/S Nom bre del Políticas de Seguridad de Información Normativa EMISIÓN CLASIFICACIÓN SERIAL Nº 20/09/06 USO GENERAL NORMATIVA S/S 1/39 INTRODUCCIÓN Las normas que integran las Políticas de Seguridad de Información

Más detalles

PROCESOS Y PROCEDIMIENTO METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC S.A.

PROCESOS Y PROCEDIMIENTO METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC S.A. 214 CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA METODOLOGÍA PARA LA GESTIÓN DE PROYECTOS INFORMÁTICOS EN CORPAC SA Área de Organización y Métodos CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN

Más detalles

Somos el único Estudio de Contabilidad, Remuneraciones y Facturación Electrónica CON TECNOLOGÍA CLOUD COMPUTING, 100% ON LINE, para pequeñas y

Somos el único Estudio de Contabilidad, Remuneraciones y Facturación Electrónica CON TECNOLOGÍA CLOUD COMPUTING, 100% ON LINE, para pequeñas y Somos el único Estudio de Contabilidad, Remuneraciones y Facturación Electrónica CON TECNOLOGÍA CLOUD COMPUTING, 100% ON LINE, para pequeñas y medianas empresas. La experiencia de nuestro grupo por casi

Más detalles