Metodología para el Análisis de Riesgo de TI en Entidades Financieras
|
|
- Rosario Alvarado Silva
- hace 7 años
- Vistas:
Transcripción
1 Metodología para el Análisis de Riesgo de TI en Entidades Financieras Presentación de la Práctica Buenos Aires Noviembre 2008 La información contenida en el documento es confidencial y propietaria. No puede ser distribuida sin la correspondiente aprobación - Copyright Moore Stephens
2 1 Índice Marco General Pasos del proceso de Gestión del Riesgo de TI Análisis de riesgo de TI Informes Beneficios Esperados
3 2 Las Entidades Financieras tienen el desafío de implantar Basilea II. IMPLEMENTACION BASILEA II 3º RONDA CONSULTIVA PRINCIPIOS PARA LA ADMINISTRACIÓN DEL RIESGO DE CRÉDITO ACUERDO DEFINITIVO 2º RONDA CONSULTIVA (PRACTICAS SÓLIDAS PARA LA ADMINISTRACION Y SUPERVISION DEL RIESGO OPERATIVO REGULACIONES BANCARIAS AUTOCTONAS
4 El planteo de Basilea II tiene como objetivo encontrar una relación de capital del banco asociado al riesgo. 3
5 4 El riesgo de TI como parte del Riesgo Operacional. Riesgo Crédito Mercado Operativo Procesos internos de la Entidad Personal de la Entidad Sistemas de información Legal
6 El proceso de evaluación y gestión del riesgo de TI debe seguir un conjunto de pasos sistemáticos. 5 Gestión de Riesgo de TI Análisis de Riesgo de TI Elaborar el Plan de Acción Implantar el Plan de Acción Controlar y Mantener el Plan de Acción Análisis de Riesgo de TI Actividades de Negocio Activos Amenazas Controles Riesgo Residual
7 Conocer el riesgo al que están sometidos los recursos de TI es imprescindible para gestionarlos. 6 El gran reto de éste proyecto es la complejidad del problema que se enfrenta. Hay muchos elementos que considerar y si no se es muy riguroso, las conclusiones serán de poco fiar. Activos Riesgo Residual Riesgo Repercutido Probabilidad Riesgo Acumulado Negocios Análisis de Riesgo de TI Amenazas Frecuencia Degradación Riesgo Impacto Controles Valoración Es por ello que debe existir una aproximación metódica que no deje lugar a la improvisación, ni dependa de la arbitrariedad del consultor.
8 7 Índice Marco General Pasos del proceso de Gestión del Riesgo de TI Análisis de Riesgo de TI Informes Beneficios Esperados
9 8 Nuestro proceso de evaluación y gestión del riesgo de TI. GESTIÓN DEL RIESGO DE TI Análisis de Riesgo de TI Plan de Acción Implantación del Plan Control y Mantenimiento del Plan
10 9 El análisis de riesgo de TI es el análisis de los activos, sus amenazas, sus riesgos asociados, y como estos se correlacionan con los procesos del negocio. Análisis de Riesgo de TI Plan de Acción Implantación del Plan Control y Mantenimiento del Plan Informe de Riesgo de TI por Proceso Informe de Riesgos de TI por Activo Procesos del negocio Activos de TI Amenazas
11 10 El Plan de Acción es documentar en forma clara y concreta que conjunto de soluciones deben implementarse de manera de mitigar los riesgos encontrados. Análisis de Riesgo de TI Plan de Acción Implantación del Plan Control y Mantenimiento del Plan Plan de Accion Realizar la planificación Análisis de las acciones a corto mediano y largo plazo. Generar escenarios de trabajo. Priorizar Identificar las acciones críticas. Hacer una unión entre las inversiones y los objetivos del negocio. Valorizar Pasar la inversión a aspectos cuantitativos. Realizar el plan de negocios que determine el ROI de la inversión.
12 11 Implantar el plan de acción es realizar las inversiones, escribir los procedimientos y generar la cultura de manera que la gestión del riesgo sea un proceso de cambio. Análisis de Riesgo de TI Plan de Acción Implantación del Plan Control y Mantenimiento del Plan Implantación Organizar el equipo de proyecto Juntar a las partes de manera de consolidar un equipo de trabajo Seleccionar las diferentes soluciones Identificar las soluciones del mercado y decidir cual implantar. Verificar y controlar si se cumple con las especificaciones tecnicas. Realizar el Project Management Controlar los costos, tiempo y alcance del proveedor. Verificar la calidad de la implantacion
13 El control es el proceso que permite la verificación permanente que los riesgos se mantienen bajo control. 12 Análisis de Riesgo de TI Plan de Acción Implantación del Plan Control y Mantenimiento del Plan Control - Mantenimiento Planificación El mantenimiento es buscar mejoras al Plan desarrollado. Implantación Aprob. Dirección El control es identificar si las medidas correctivas se han cumplido. Medición de Resultados Control Si surgen nuevas amenazas como se incorpora al Plan. Y en cada etapa del proceso de gestión de riesgos se informa a la alta gerencia de los riesgos.
14 13 Índice Marco General Pasos del proceso de Gestión del Riesgo de TI Análisis de riesgo de TI Informes Beneficios Esperados
15 14 Existen dos partes que se interrelacionan, pero los usuarios son totalmente diferentes. Riesgo de la operación del negocio El proceso de negocio. Los productos que administra. Los procesos internos de la Entidad. Riesgo de TI Los datos e información. El equipamiento informático (hardware, software de base y aplicativos, comunicaciones, etc.) La infraestructura.
16 15 Para el análisis del riesgo operativo es fundamental entender como el riesgo de TI impacta en la operación. El Entorno Los Sistemas de Información La Información Los Procesos del Negocio
17 16 Esto genera que debe existir un puente que relacione el negocio con los activos de TI que soportan la operación del negocio. El Entorno Macroproceso Los Sistemas de Información La Información Relación entre el Proceso y los Activos de TI Los Procesos del Negocio Subproceso Activos relacionados
18 17 El realizar un análisis del riesgo de TI es un proceso que debe ser cuidadoso y exhaustivo. Análisis del Negocio Activos de TI Amenazas Impacto Riesgo Entender el Negocio. Conocer sus productos. Identificar los procesos de TI. Identificación Clasificación. Valorización. Relación de dependencias. Identificación (vulnerabilidad) Relación entre amenazas y activos. Daño sobre el activo derivado de la materialización de una amenaza. El impacto ponderado con la tasa de ocurrencia (o expectativa de materialización) de la amenaza. Relación entre los Procesos y los Activos de TI Metodología S.M.A.R.T
19 Entender los negocios es analizar a la Entidad desde el punto de vista de unidades de negocios y procesos. 18 Análisis del Negocio Activos de TI Amenazas Impacto Riesgo Negocios Unidad de Negocio Unidad de Negocios Unidad de Negocio Proceso A Proceso A Proceso A Proceso B Proceso B Proceso B Proceso C Proceso C Proceso C
20 19 Cada uno de los negocios se abre en procesos. Análisis del Negocio Activos de TI Amenazas Impacto Riesgo Negocios Procesos Tarjetas Cajas de Ahorro Cuentas Corrientes Otros Banco Depósitos Plazo Fijo Otros Préstamos
21 20 Identificación y clasificación de los activos de TI. Análisis del Negocio Activos de TI Amenazas Impacto Riesgo Hardware Base de datos Infraestructura CPD Tipos de Activos de TI Aplicaciones Datos / Información Equipos Infraestructura Comunicaciones Personal de TI Servicios
22 Los activos se deben ponderar de acuerdo a su importancia relativa en todas las dimensiones. 21 Análisis del Negocio Activos de TI Amenazas Impacto Riesgo Activos x Dimensión Disponibilidad Integridad Confidencialidad Autenticidad Trazabilidad Activo A Activo B Activo C Activo D Activo E 6 5 Activo Z 4 5 1
23 22 Se deben establecer las relaciones de dependencias entre los activos de TI. Análisis del Negocio Activos de TI Amenazas Impacto Riesgo Activo A Activo D Activo B Activo C Activo C Activo E Activo I Activo F Activo G Activo J
24 23 Las amenazas deben identificarse. Análisis del Negocio Activos de TI Amenazas Impacto Riesgo Inundaciones Robos / Terrorismo Tornados Cyber Attack Incendios Personal disconforme Virus
25 24 Y también clasificarse. Análisis del Negocio Activos de TI Amenazas Impacto Riesgo Desastres Naturales Incidentes de origen no natural Eventos / Hechos no intencionados Configuraciones erróneas Pérdida de equipamiento. Errores en la administración Acciones / Hechos Intencionados Robo Accesos no autorizados Destrucción de equipos
26 25 Luego las amenazas deben ser asociadas a los activos de TI. Análisis del Negocio Activos de TI Amenazas Impacto Riesgo Activos x Amenazas Amenaza 1 Amenaza 2 Amenaza 3 Amenaza 5 Amenaza 23 Activo A X X X Activo B X X Activo C X X X Activo D X X Activo E X X X X Activo Z X X
27 A cada una de las amenazas de un activo, también la podemos relacionar con la dimensión que afecta. 26 Análisis del Negocio Activos de TI Amenazas Impacto Riesgo Activos Procesos Operativos Aplicaciones. Datos / Información Equipos Infraestructura Comunicaciones Personal de TI Servicios Activos Procesos Financieros Dimensiones Diferentes enfoques Disponibilidad Confidencialidad Integridad Autenticidad Trazabilidad Equipo Disponibilidad
28 27 El impacto es el daño sobre el activo derivado de la materialización de una amenaza. Análisis del Negocio Activos de TI Amenazas Impacto Riesgo Equipo X Disponibilidad El incendio del Equipo X afecta a su disponibilidad. Dado que de producirse la amenaza el activo se degradaría en un 70%. La disponibilidad del Equipo X estaría al 30%. Activos Dimensiones Disponibilidad Confidencialidad Integridad Aplicaciones. Datos / Información Equipos Infraestructura Comunicaciones Personal de TI Servicios
29 28 El riesgo potencial es el impacto ponderado con la probabilidad de ocurrencia de la amenaza. Análisis del Negocio Activos de TI Amenazas Impacto Riesgo
30 C O N T R O L E S Del análisis de riesgo potencial se pasa a la etapa de la evaluación de los controles. 29 Análisis del Negocio Activos de TI Amenazas Impacto Riesgo Riesgo Potencial Preventivos Detectivos Preventivos Controles diseñados para impedir en forma anticipada un error, una omisión o un acceso no autorizado. Auditoria Detectivos / Auditoría Controles diseñados para detectar y reportar cuando ocurran errores, omisiones o el ingreso no autorizado. Riesgo Residual
31 Conociendo los riesgos y sus dimensiones se puede elaborar la matriz de riesgos por Activo de TI. FRECUENCIA 30 Análisis del Negocio Activos de TI Amenazas Impacto Riesgo NIVEL DE AMENAZA MEDIO ALTO ALTO BAJO MEDIO ALTO BAJO BAJO MEDIO IMPACTO ACTIVOS
32 Para establecer la relación de los procesos y los activos se elaboran diagramas de proceso y de flujo de datos. 31 Análisis del Negocio Activos de Relación Amenazas Impacto Riesgo TI entre los Procesos y los Activos de TI
33 Y a partir de estos diagramas se identifican los activos que son necesarios para el funcionamiento del proceso. 32 Análisis del Negocio Activos de Relación Amenazas Impacto Riesgo TI entre los Procesos y los Activos de TI
34 33 De esta manera se establece un nuevo nivel de dependencias donde se asocian los activos de TI a los procesos de negocios. Análisis del Negocio Activos de Relación Amenazas Impacto Riesgo TI entre los Procesos y los Activos de TI Proceso A Proceso B Proceso C Activo A Activo D Activo B Activo C Activo C Activo E Activo I Activo F Activo G Activo J
35 34 Índice Marco General Pasos del proceso de Gestión del Riesgo de TI Análisis de riesgo de TI Informes Beneficios Esperados
36 35 Como resultado final se brindará Emergencia El Riesgo Único por Proceso (riesgo repercutido) Que identificará el riesgo de TI asociado a un proceso operativo. Que será el riesgo de TI para el cálculo del Riesgo Operacional. Mantenimiento El Riesgo por Activo (riesgo acumulado) Que identificará el nivel de riesgo de cada Activos de TI. Que se utilizará para la Gestión de Riesgo de los Activos de TI.
37 El riesgo repercutido permitiría a la Entidad correlacionar el proceso de negocio con el riesgo que tienen sus activos de TI. 36 Procesos Riesgo de TI Significatividad Puntaje (de 1 a 10) Porcentual Cajas de Ahorro ALTO % Cuentas Corrientes MEDIO % Plazo Fijo MEDIO % Otros BAJO %
38 El riesgo acumulado permite gestionar cada uno de los activos y ver que acciones correctivas se toman para mitigar los riesgos. 37
39 De esta manera entender por proceso, que acciones correctivas se deben tomar para gestionar el riesgo de cada activo de TI. 38
40 Pudiéndose llevar un control de lo que es el riesgo repercutido en los procesos y el riesgo acumulado en los activos. 39 Riesgo Repercutido de TI Riesgo Acumulado de TI
41 40 Indice Marco General Pasos del proceso de Gestión del Riesgo de TI Análisis de riesgo de TI Informes Beneficios Esperados
42 Los beneficios de este enfoque permitiría resolver varios desafíos que agregarían valor al análisis. 41 Uso Área Beneficio Análisis de Riesgo Riesgo Único por Proceso Ver como la TI afecta la operación del negocio. Riesgo operacional. Encontrar la variable TI en la valoración del riesgo operacional. Riesgo por Activo Ver como el riesgo afecta a cada activo de TI. El área de sistemas de la empresa. Gestionar el riesgo. Plan de continuidad del negocio. Gestión de la Seguridad.
43 Muchas Gracias! Ing. Marcelo Espeche Cr. Horacio L. Martinez Moore Stephens Suarez & Menendez Maipú 942, piso 12 - C1006ACN Ciudad Autónoma de Buenos Aires - Argentina Tel: (+54 11) Fax: (+54 11)
AUDITORIAS DEL SISTEMA DE GESTION AMBIENTAL
AUDITORIAS DEL SISTEMA DE GESTION AMBIENTAL DURACION: 20 HORAS Al finalizar el curso el alumno será capaz establecer comportamientos, metodologías y objetivos en el proceso de auditoría de un sistema de
Más detallesJPMorgan Chase Bank N.A., Sucursal Buenos Aires
JPMorgan Chase Bank N.A., Sucursal Buenos Aires Riesgo Estratégico El riesgo estratégico se define como el impacto actual y futuro en los ingresos y el capital que podría surgir de las decisiones adversas
Más detallesSISTEMAS INTEGRADOS DE GESTION
SISTEMAS INTEGRADOS DE GESTION KEY MANAGEMENT RESOURCES SAC (KMR SAC) Av. Javier Prado Este 4921 408 A Camacho, La Molina Tel. 434 0232 Nextel 426*7639 402* 3332 418*1873 informes@kmrsac.com, www.kmrsac.com
Más detallesSEGURIDAD INFORMATICA. Vulnerabilidades
SEGURIDAD INFORMATICA Vulnerabilidades Amenazas Riesgos GESTION DEL RIESGO En los sistemas informáticos se presentan: Vulnerabilidades Amenazas Riesgos La INTEGRIDAD La CONFIDENCIALIDAD La DISPONIBILIDAD
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2016 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.
Más detallesPlanes de contingencia y Gestión de crisis
Planes de contingencia y Gestión de crisis Juan L. Román ITSEMAP Servicios Tecnológicos MAPFRE XV Congreso Español de Gerencia de riesgos y Seguros Madrid, 9 10 de Junio de 2004 Gestión de Crisis En los
Más detalles10 CONGRESO INTERNACIONAL DE TECNOLOGIA PARA EL NEGOCIO FINANCIERO. Junio 2010 1
10 CONGRESO INTERNACIONAL DE TECNOLOGIA PARA EL NEGOCIO FINANCIERO Junio 2010 1 IMPLEMENTACION MENTACION DE UN SISTEMA DE GESTIÓN DE RIESGO OPERACIONAL 2 Riesgo Operativo - agenda 1. Introducción. Basilea
Más detallesTema 3. Análisis de riesgo. Tema 3. Análisis de riesgo
Tema 3. Análisis de riesgo 59 3.1 Introducción Como se ha mencionado, en un entorno informático existen una serie de recursos que están constantemente expuestos a diferentes tipos de riesgos: aquellos
Más detallesITIL V3 Entender el enfoque y adoptar las buenas prácticas
El enfoque ITIL y las normas 1. Introducción 15 2. La gestión de servicios 16 2.1 Presentación 16 2.2 La noción de servicio 16 2.3 La gestión de servicios 17 3. Las normas 18 3.1 La norma ISO 9001 19 3.2
Más detallesCONTINUIDAD DEL NEGOCIO, CONTINGENCIA Y RECUPERACION ANTE DESASTRES. Edmundo Horta - Jefe de la Unidad de Riesgo Operacional y Tecnológico, SBIF
CONTINUIDAD DEL NEGOCIO, CONTINGENCIA Y RECUPERACION ANTE DESASTRES Edmundo Horta - Jefe de la Unidad de Riesgo Operacional y Tecnológico, SBIF I ALGUNAS DEFINICIONES CONTINUIDAD DEL NEGOCIO Es un estado
Más detallesCUESTIONARIO PLANIFICACIÓN INICIAL DE IMPLANTACIÓN ISO 9001:2008
Página 1 de 14 0. DATOS CONSULTOR NOMBRE CONSULTOR: FECHA CUMPLIMENTACIÓN: 1. IDENTIFICACIÓN DE ORGANIZACIÓN NOMBRE / RAZÓN SOCIAL: DIRECCIÓN: TELÉFONO FAX: WEB: PERSONA DE CONTACTO: E-MAIL: 2. DATOS GENERALES
Más detallesRIESGO OPERATIVO. Una visión del Supervisor
RIESGO OPERATIVO Una visión del Supervisor El Supervisor del Sistema Financiero Organización del Supervisor Supervisión orientada a Riesgos El Riesgo Operativo El Riesgo Informático La Normativa Vigente
Más detallesUnidad de Control y Evaluación de la Gestión Pública Encuesta para la evaluación del Control Interno Institucional
. Políticas y procedimientos ( A ) Existen políticas y procedimientos que aseguran que las transacciones 1 administrativas y financieras se ejecutan de acuerdo a la normatividad aplicable La ejecución
Más detallesISO 28000:2007 Sistemas de Gestión de la Seguridad en la Cadena de Suministro
ISO 28000:2007 Sistemas de Gestión de la Seguridad en la Cadena de Suministro i Francisco Ruiz Director de Proyectos ABS Quality Evaluations Inc. 1 Quién es ABS? AMERICAN BUREAU OF SHIPPING (ABS) Desde
Más detallesUso del Proceso de Gestión de Riesgos en el Plan de Auditoría Interna
Uso del Proceso de Gestión de Riesgos en el Plan de Auditoría Interna Norma Principalmente Relacionada 2010 Planificación El director ejecutivo de auditoría debe establecer un plan basado en riesgos, a
Más detallesCONTROL Y MONITOREO DE INDICADORES DE CALIDAD
CONTROL Y MONITOREO DE INDICADORES DE CALIDAD ELABORACIÓN REVISIÓN APROBACIÓN Elaborado por: Revisado por: Aprobado por: Henry Giraldo Gallego Angela Viviana Echeverry Díaz Armando Rodríguez Jaramillo
Más detallesCómo desarrollar un sistema APPCC en una fábrica de piensos?
Cómo desarrollar un sistema APPCC en una fábrica de piensos? Fecha: Noviembre 2005 1.- INTRODUCCIÓN El Reglamento 183/2005, fija los requisitos en materia de higiene de los piensos y establece la obligatoriedad
Más detallesInstituto de Desarrollo Profesional e Investigación. Programa
Programa Técnico en Análisis de Gestión de Entidades Financieras San José Costa Rica 2012 Programa Técnico en Análisis de Gestión de Entidades Financieras JUSTIFICACIÓN Actualmente y ante la complejidad
Más detallesDiplomado en Gestión Integrada de Calidad, Medioambiente y Seguridad 2016
Diplomado en Gestión Integrada de Calidad, Medioambiente y Seguridad 2016 Dirigido a Profesionales de seguridad, salud ocupacional, medio ambiente y calidad, Gerentes de área operativas, encargados de
Más detallesJornada sobre Responsabilidad Social Empresaria
Jornada sobre Responsabilidad Social Empresaria Módulo II: Comunicación n de resultados: Informe y Balance Social Expositora: Dra.. C.P. Pedrini Graciela M. RESPONSABILIDAD SOCIAL EMPRESARIA Se define
Más detallesLíder del Proceso Sede : JEFATURA DE TIC
Financiera Versión: 03 Página 1 de 7 Nombre del Proceso: GESTION DE TIC Líder del Proceso a Nivel Nacional: DIRECTOR TIC Líder del Proceso Sede : JEFATURA DE TIC PROPOSITO DEL PROCESO o SUBPROCESO: Generar,
Más detallesADMINISTRACIÓN DEL RIESGO
ADMINISTRACIÓN DEL RIESGO OBJETIVOS Comprender la importancia de gestionar los riesgos, dar a conocer la estructura para la gestión del riesgo. Presentar la relación funcional de los elementos de la norma
Más detallesQuiénes somos. Ética, Equidad y Responsabilidad Social Preservación del Entorno Cultural y Ecológico
Quiénes somos Ética, Equidad y Responsabilidad Social Preservación del Entorno Cultural y Ecológico Trabajo en Equipo, atención al Cliente, Mejora Continua Qué hacemos SISTEMAS DE GESTIÓN AGRO ECOLOGÍA
Más detallesGestión de Riesgos en Aseguradoras: Conceptos relacionados al nuevo Modelo de Supervisión
Gestión de Riesgos en Aseguradoras: Conceptos relacionados al nuevo Modelo de Supervisión Ernesto Ríos Carrasco División Técnica y Normativa SVS Diciembre 2006 Contenido 1. Nuevos requerimientos patrimoniales
Más detallesMatriz de Evaluación de Riesgos
Matriz de Evaluación de Riesgos Contenido I. Introducción... 2 II. Objetivos... 2 Objetivo General... 2 Objetivos Específicos... 2 III. Alcance... 3 IV. Metodología de Autoevaluación de Riesgos y Controles
Más detallesEL MODELO DE CONTROL INTERNO DE GRUPO SANTANDER
EL MODELO DE CONTROL INTERNO DE GRUPO SANTANDER 4 Descripción del modelo de control interno de Grupo Santander: El Modelo de Control Interno (en adelante, MCI) del Grupo Santander abarca el conjunto de
Más detallesPROCEDIMIENTO DE GESTIÓN AMBIENTAL
Sistema de Gestión Ambiental Agencia Pública Empresarial Sanitaria Hospital de Poniente PROCEDIMIENTO DE GESTIÓN AMBIENTAL Elaborado por: Fco. Javier Vizcaíno Responsable Gestión Ambiental Revisado por:
Más detallesPÁGINA 1 DE 8 PROCEDIMIENTO: ACCIONES CORRECTIVAS, PREVENTIVAS O DE MEJORA CÓDIGO 0300-16-01-04-16 VERSIÓN 13 1. OBJETIVO
DE 8 VERSIÓN 3. OBJETIVO Establecer el procedimiento de acciones correctivas, preventivas y de mejora señalados en la NTCGP 000:009 e ISO 900:008, de manera articulada con los planes de mejoramiento requeridos
Más detallesGERENCIA DE PROYECTOS APLICADA. Justificación:
Pág. 1 de 5 Nombre: GERENCIA DE PROYECTOS APLICADA Justificación: Las instituciones y empresas, hoy en día, laboran esencialmente en dos tipos de trabajos: trabajos ordinarios y trabajos por proyectos.
Más detallesSistema de Administración de Riesgo Operacional SARO Capacitación gremial a terceros. Vicepresidencia Técnica Dirección Financiera y de Riesgos
Sistema de Administración de Riesgo Operacional SARO Capacitación gremial a terceros Vicepresidencia Técnica Dirección Financiera y de Riesgos 22 de agosto de 2018 Público asistente Representante Legal
Más detallesOPERADORA INBURSA DE SOCIEDADES DE INVERSIÓN, S.A DE C.V.
OPERADORA INBURSA DE SOCIEDADES DE INVERSIÓN, S.A DE C.V. CONTENIDO 1. POLÍTICA GENERAL DE ADMINISTRACIÓN DE RIESGOS 2. OBJETIVO GENERAL DE ADMINSITRACIÓN DE RIESGOS 3. ANÁLISIS CUALITATIVO RIESGOS DISCRECIONALES
Más detallesMedición evaluación RTL. No Aplicable
FORMATO DE AUDITORIA Nº 6: Lista de Chequeo de requisitos técnico legales de obligado cumplimiento 1.-Gestión Administrativa 1.1.- Política a. Corresponde a la naturaleza y magnitud de los riesgos. b.
Más detallesTécnico en Seguridad Informática. Informática, Diseño y Programación
Técnico en Seguridad Informática Informática, Diseño y Programación Ficha Técnica Categoría Seguridad en las Comunicaciones y la Información Contenido del Pack - 1 Manual Teórico - 1 Cuaderno de Ejercicios
Más detallesSISTEMA DE GESTION DE LA SEGURIDAD DE LA INFORMACION
SISTEMA DE GESTION DE LA SEGURIDAD DE LA INFORMACION (ISO/IEC 27001) 1 Temario Conceptos fundamentales. Seguridad de la información. Normas aplicables. Las Normas ISO/IEC 17799 -- ISO/IEC 27001 Conceptos
Más detallesANEXO 2 ACCIONES QUE EL REGULADO DEBE EJECUTAR DURANTE EL TIEMPO DE VIDA DE SU PROYECTO
ANEXO 2 ACCIONES QUE EL REGULADO DEBE EJECUTAR DURANTE EL TIEMPO DE VIDA DE SU PROYECTO 1. POLÍTICA: 1.1 El regulado debe implementar la política del sistema en materia de Seguridad Industrial, Seguridad
Más detallesELABORÓ REVISÓ APROBÓ. Cambios de esta versión
Página 1 de 5 ELABORÓ REVISÓ APROBÓ Comité Nacional de Innovación y Calidad Lic. Laura May Salazar RD de Calidad ITD s de Multisitios Firma: Firma: Firma: Ing. Angel Rafael Quevedo Camacho Director de
Más detallesDISEÑO DE ACCIONES FORMATIVAS Y PLANIFICACIÓN DE LA FORMACIÓN
DISEÑO DE ACCIONES FORMATIVAS Y PLANIFICACIÓN DE LA FORMACIÓN TÉCNICO EN GESTIÓN DE CALIDAD Modalidad: Teleformación Horas de duración: 140 horas Objetivo general -Adquirir los conocimientos y habilidades
Más detallesDEFINICIÓN DE CARGOS CRÍTICOS Roberto Sidgman Banco Central de Chile
DEFINICIÓN DE CARGOS CRÍTICOS Roberto Sidgman Banco Central de Chile Objetivos Políticas de Recursos Humanos: Apoyar la labor de los Gerentes y Jefaturas del Banco en lo relativo al desarrollo en la gestión
Más detallesCONTROL DE GESTIÓN. 1.- Saber los tipos de sistemas de control y los beneficios de cada uno.
CONTROL DE GESTIÓN CURSO: SEGUNDO SEMESTRE: 1º SEMESTRE 2º SEMESTRE TIPO DE ASIGNATURA: BÁSICA OBLIGATORIA OPTATIVA NÚMERO DE CRÉDITOS (ECTS): 6 IDIOMA: ESPAÑOL 1- DESCRIPCIÓN DE LA ASIGNATURA El director
Más detallesV A L U E F4 V A L U E F7 V A L U E F8 El auditor interno de la Casa de Bolsa deberá llevar a cabo cuando menos una vez al año o al cierre de cada eje
V A L U E F1 V A L U E F2 V A L U E F3 INFORMACIÓN RELACIONADA CON LA ADMINISTRACIÓN DE RIESGOS. 1er. TRIMESTRE 2012. Value Operadora de Sociedades de Inversión, S.A. de C.V., en cumplimiento al artículo
Más detallesAnálisis y Diseño de Sistemas Departamento de Sistemas - Facultad de Ingeniería
Objetivos: DESARROLLO DE SOFTWARE - ESTUDIO DE FACTIBILIDAD 1. Determinar la factibilidad técnica, económica, operativa y jurídica (y de ser necesarias otras) del proyecto. 2. Lograr el conocimiento general
Más detallesDesarrollo de Software a gran escala. Sesión 2: Administración de Proyectos de Software
Desarrollo de Software a gran escala Sesión 2: Administración de Proyectos de Software Porque administrar un proyecto de Software Asegurar el alcance de los objetivos del proyecto Maximizar uso de recursos
Más detallesLos lineamientos de este procedimiento aplican para todas los procesos del Sistema de Gestión Ambiental de COMTECOL LTDA.
LA EVALUCION DE IMPACTOS Página: 1 de 13 1. OBJETIVO Establece los lineamientos generales para la identificación de aspectos y la evaluación de los impactos ambientales producto de las actividades de COMTECOL
Más detallesPROCESO: MEJORA CONTINUA PROCEDIMIENTO: CONTROL PRODUCTO Y/O SERVICIO NO CONFORME
1.1. 1.2. OBJETIVO DEL Identificar, controlar y prevenir los productos y/o servicios NO conformes y las actividades críticas, antes y después de su entrega, a través de la ficha de planificación de los
Más detallesSistema de Administración de Riesgo Operacional SARO Capacitación gremial a terceros. Vicepresidencia Técnica Dirección Financiera y de Riesgos
Sistema de Administración de Riesgo Operacional SARO Capacitación gremial a terceros Vicepresidencia Técnica Dirección Financiera y de Riesgos 26 de septiembre de 2018 Público asistente Representante Legal
Más detallesAcciones Correctivas y Preventivas
Preventivas Elaboró Ing. José Juan Vázquez C de la Dirección Revisó Ing. Jose Juan Vazquez C de la Dirección Ing. Jose Juan Vazquez C de la Dirección Aprobó C.P. Ricardo Ortega Leal Gerente General Datos
Más detallesSeguridad y Salud en el Trabajo OHSAS 18001
Seguridad y Salud en el Trabajo OHSAS 18001 OHSAS 18001 La norma OHSAS 18001 es un sistema de gestión de la seguridad y salud en el trabajo, que contribuye a la mejora de las condiciones y factores que
Más detallesCOBIT 4.1. Entregar y Dar Soporte DS5 Garantizar la Seguridad de los Sistemas. By Juan Antonio Vásquez
COBIT 4.1 DS5 Garantizar la Seguridad de los Sistemas By Juan Antonio Vásquez La necesidad de mantener la integridad de la información y proteger los activos de TI, requiere de un proceso de administración
Más detallesÍNDICE DE CONTENIDOS
ÍNDICE DE CONTENIDOS RESUMEN EJECUTIVO... 2 AGRADECIMIENTOS... 4 CAPÍTULO 1... 13 1 INTRODUCCIÓN... 14 1.1 Antecedentes Generales... 14 1.2 Planteamiento del Problema... 15 1.3 Justificación... 16 1.4
Más detallesINSTITUTO DE EDUCACIÓN SUPERIOR TECNOLÓGICO HUAYCÁN (Decreto Supremo No. 004-2010-ED y Resolución Directoral No. 0411-2010-ED)
PROGRAMACIÓN 2013 MODULO I IDENTIFICACIÓN DE UNIDADES DIDÁCTICAS IESTP : HUAYCÁN CARRERA PROFESIONAL : COMPUTACIÓN E INFORMÁTICA MODULO PROFESIONAL : GESTIÓN DE SOPORTE TÉCNICO, SEGURIDAD Y TECNOLOGÍAS
Más detallesPolítica de. Control Interno. Actualización: 1 - Fecha de última actualización: 8 de noviembre de 2011 - Página: 1 de 5
Política de Control Interno Actualización: 1 - Fecha de última actualización: 8 de noviembre de 2011 - Página: 1 de 5 Introducción Las Empresas del Grupo Energía de Bogotá fomentan las mejores prácticas
Más detallesQué es la seguridad informática?
Qué es la seguridad informática? Por Gustavo Sain @grsain La seguridad en las organizaciones tiene sus orígenes a principios de siglo XX y tenía como objetivo proteger las instalaciones físicas frente
Más detallesAsesoramiento en gestión del patrimonio personal. M.ª Ángeles Miranda Martínez y Mario Falcón Aliaga
Asesoramiento en gestión del patrimonio personal M.ª Ángeles Miranda Martínez y Mario Falcón Aliaga Título: Asesoramiento en gestión del patrimonio personal Autor: AENOR AENOR (Asociación Española de Normalización
Más detallesPROCESO: GESTIÒN AMBIENTAL PROCEDIMIENTO: REQUISITOS LEGALES AMBIENTALES Y OTROS REQUISITOS APLICABLES
1.1. 1.2. OBJETIVO DEL Identificar y evaluar los aspectos, e impactos ambientales asociados con las actividades y servicios del IDT. 1.3. ALCANCE DEL Inicia con la identificación de las actividades ejecutadas
Más detallesPLANEACIÓN DE AUDITORÍA Y RESPUESTA A LOS RIESGOS IDENTIFICADOS
PLANEACIÓN DE AUDITORÍA Y RESPUESTA A LOS RIESGOS IDENTIFICADOS NORMAS INTERNACIONALES DE AUDITORÍA MAGDALENA SIERRA D. Bogotá, Julio 2014 AGENDA IESBA Código de Ética ISQCs 1-99 Estándar internacional
Más detallesLA SEGURIDAD EN SPANAIR
LA SEGURIDAD EN SPANAIR Capt. José María Catalá Director de Calidad y Seguridad en Vuelo. 18 Mayo 2005 INTRODUCCION GENERAL -Las Organizaciones en Aviación deben gestionar un amplio conjunto de Factores
Más detallesMANUAL INSTITUCIONAL DE CARGOS
NATURALEZA MANUAL INSTITUCIONAL DE CARGOS Código: NG 01 Página: 1 de 3 SUBGERENCIA AMBIENTAL, INVESTIGACIÓN Y DESARROLLO Gerenciar la gestión ambiental del recurso hídrico, el desarrollo de la infraestructura
Más detallesPOLÍTICA DE SEGURIDAD INFORMATICA
NO-UTE-SI-0001/02 POLÍTICA DE SEGURIDAD INFORMATICA - Versión Abreviada - 2007-04-19 Elaborado por: Aprobado por: Grupo de Mejora de las Políticas de Seguridad Informática FECHA: 21 de noviembre de 2006
Más detallesRequisitos Legales y Otros
UNIVERSIDAD AUTÓNOMA DEL ESTADO DE HIDALGO DIRECCIÓN GENERAL DE PLANEACIÓN DIRECCIÓN DE GESTIÓN DE LA CALIDAD Requisitos Legales y Otros Octubre 2015 1. Introducción; 2. Qué es un requisito legal?; 3.
Más detallesCARTAS DE SERVICIO EMILIO FLAMARIQUE LEOZ DIRECTOR DELEGACIÓN NAVARRA AENOR
CERTIFICACIÓN DE NORMAS Y ESPECIFICACIONES EN EL AMBITO DE LAS ADMINISTRACIONES PUBLICAS CARTAS DE SERVICIO EMILIO FLAMARIQUE LEOZ DIRECTOR DELEGACIÓN NAVARRA AENOR QUÉ ES AENOR? AENOR es una entidad privada,
Más detallesQué hacemos y quiénes somos
1 3 Sabemos que las principales necesidades básicas de un cliente son: ser comprendido sentirse bienvenido sentirse cómodo sentir confianza sentirse escuchado sentirse seguro Qué hacemos y quiénes somos
Más detallesEL CONTROL INTERNO Y SU EVALUACIÓN
Tema : EL CONTROL INTERNO Y SU EVALUACIÓN Expositor : MBA C.P.C.C. Oscar Bruno Díaz Valdivieso En los últimos tiempos, a causa de numerosos problemas que se han presentado en las organizaciones, ha surgido
Más detallesEN QUÉ CONSISTE UN SISTEMA DE GESTIÓN? Rev. 00 30 de Julio de 2001
EN QUÉ CONSISTE UN SISTEMA DE GESTIÓN? Rev. 00 30 de Julio de 2001 Un Sistema de Gestión está basado en los siguientes elementos críticos: Una Política más un conjunto de Objetivos derivados de la misma.
Más detallesSISTEMA DE GESTIÓN DE LA CALIDAD
SISTEMA DE GESTIÓN DE LA CALIDAD SUBDIRECCIÓN GENERAL DE ADMINISTRACIÓN PROCEDIMIENTO PARA MEDICIÓN DE LA SATISFACCIÓN DEL CLIENTE PR-SGA-RS-09 Versión 01 HOJA DE AUTORIZACIÓN Elaboró Lic. Edith Ávila
Más detallesPlanes de Contingencia y Respaldo
Planes de Contingencia y Respaldo Ernesto Rivera Pitti Director Nacional de Administración Comisión Nacional de Valores República de Panamá VI Jornadas Iberoamericanas sobre Tecnología y Mercado de Capitales
Más detallesNovedades en la ISO 19011:2011
Novedades en la ISO 19011:2011 En los primeros años del siglo XXI, existían numerosas empresas con sistemas de gestión basados en calidad y medio ambiente. A estas organizaciones les surgió la necesidad
Más detallesAuditoría Financiera.
Auditoría Financiera. La auditoría financiera es hacer una revisión, verificación y aceptación de la información financiera de las diferentes cuentas contables que tienen las empresas y que fueron realizados
Más detallesDiplomado Gerencia de Proyectos AREQUIPA
Diplomado Gerencia de Proyectos AREQUIPA Estimados Profesionales, Cordial saludo, soy Christian Gomez Coordinador Académico de AC CONSULTING SAC Registered Education Provider (R.E.P.) a nivel de Global
Más detallesGUÍA PARA LA ELABORACIÓN DEL PLAN DE ACCIÓN Y/O CORRECCIÓN
Página 1de 6 Revisó: Directora Control Interno y Evaluación de Gestión Aprobó: Rector Fecha de aprobación Abril 14 de 2015 Resolución No. 723 1. OBJETIVO Facilitar la elaboración del Plan de Acción y/o
Más detallesIDENTIFICACIÓN Y VALORACIÓN DE LOS ASPECTOS E IMPACTOS AMBIENTALES SIGNIFICATIVOS
IDENTIFICACIÓN Y VALORACIÓN DE LOS ASPECTOS E IMPACTOS AMBIENTALES 1. OBJETIVO Intificar y valorar los aspectos e significativos que se generan con el sarrollo las actividas y servicios por parte l Instituto
Más detallesRiesgos discrecionales Son aquellos resultantes de la toma de una posición de riesgo, como :
ADMINISTRACIÓN DE RIESGOS: Con el fin de cumplir con las Disposiciones de Carácter Prudencial en Materia de Administración Integral de Riesgos Aplicables a las Instituciones de Crédito vigentes, a continuación
Más detallesAcciones Correctivas y Preventivas. Índice 1. OBJETIVO 2 2. ALCANCE 2 3. RESPONSABLES 2 4. DEFINICIONES 2 5. METODOLOGÍA 3 6.
1 de 9 Índice 1. OBJETIVO 2 2. ALCANCE 2 3. RESPONSABLES 2 4. DEFINICIONES 2 5. METODOLOGÍA 3. REGISTROS 9 7. BITÁCORA 9 2 de 9 1. Objetivo Determinar la metodología (política o condiciones, actividades,
Más detallesFACULTAD DE CIENCIAS JURÍDICAS Y ECONÓMICAS
FACULTAD DE CIENCIAS JURÍDICAS Y ECONÓMICAS GRADO EN ADMINISTRACIÓN DE EMPRESAS PLANIFICACIÓN DE LA DOCENCIA UNIVERSITARIA GUÍA DOCENTE CONTABILIDAD ANALÍTICA 1. DATOS DE IDENTIFICACIÓN DE LA ASIGNATURA.
Más detallesCURSO APPCC/HACCP ANÁLISIS DE PELIGROS Y PUNTOS DE CONTROL CRÍTICO
CURSO APPCC/HACCP ANÁLISIS DE PELIGROS Y PUNTOS DE CONTROL CRÍTICO 1. OBJETIVOS DEL CURSO Dar a conocer el funcionamiento del sistema de calidad APPCC Sistema de Análisis de Peligros y Puntos de Control
Más detallesMapeo entre los requisitos de ISO 9001:2008 e ISO 9001:2015 Guía de Mapeo
Revisiones ISO Estándar Final Mapeo entre los requisitos de ISO 9001:2008 e ISO 9001:2015 Guía de Mapeo Introducción Este documento presenta una comparación entre ISO 9001:2008 e ISO 9001:2015 y vice versa.
Más detallesPrograma de Gestión de Seguridad y Salud Ocupacional. Documento N 1. Revisión 1.00 del 01.07.2007. Agregamos Valor, Protegiendo a las Personas
Programa de Gestión de Seguridad y Salud Ocupacional Documento N 1 Revisión 1.00 del 01.07.2007 INDICE 1. INTRODUCCIÓN...2 2. OBJETIVO GENERAL...2 3. OBJETIVOS ESPECÍFICOS...2 4. ALCANCES...2 5. MODULOS
Más detallesSISTEMA DE GESTIÓN DE LA CALIDAD MATRIZ DE REQUISITOS Y EVIDENCIAS Norma de Referencia: ISO 9001
de Referencia: ISO 9001 4.1 a) (Referencia ISO 9001) Establecer los procesos necesarios para el sistema de gestión de la calidad y su aplicación a través de la institución s documentados e 100% de procesos
Más detallesPROCEDIMIENTO SELECCIÓN Y EVALUACION DE CONTRATISTAS Y PROVEEDORES
PROCEDIMIENTO SELECCIÓN Y EVALUACION DE CONTRATISTAS Y PROVEEDORES Elaborado Revisado Aprobado Nombre Karen Cipamocha Yomar Parra Jairo Parra Cargo Coordinador HSE Director de y Mtto Gerente 1. OBJETIVO
Más detallesRECURSOS INFORMATICOS Y AUDIOVISUALES PROCESO TIPO DE PROCESO RESPONSABLE DE PROCESO RECURSOS REQUISITOS LEGALES NTC-GP 1000:2004
PAGINA 1 PROCESO TIPO DE PROCESO RESPONSABLE DE PROCESO RECURSOS INFORMATICOS Y AUDIOVISUALES APOYO JEFE DEL CENTRO DE RECURSOS INFORMATICOS Y AUDIOVISUALES OBJETIVO Administrar los servicios informáticos
Más detallesDOSSIER DE PRESENTACIÓN CONSULTORÍA EN IMPLANTACIÓN PLANES DE MEJORA
DOSSIER DE PRESENTACIÓN CONSULTORÍA EN IMPLANTACIÓN PLANES DE MEJORA Paseo de Ronda, 26-1º 15011 A Coruña T: 981 145 333 F: 981 279 333 at@atconsultores.com www.atconsultores.com Quiénes somos? La andadura
Más detallesAuditorías de sistemas de gestión ambiental, bajo la nueva versión de la norma ISO 14001:2015
Auditorías de sistemas de gestión ambiental, bajo la nueva versión de la norma ISO 14001:2015 Conceptos Qué son instrumentos de gestión ambiental? Qué es un sistema de gestión ambiental (SGA)? Cuántos
Más detallesManual de calidad y de gestión ambiental ISO 9001:2008 ISO 14001:2004
ISO 9001:2008 ISO 14001:2004 Modificaciones respecto a la edición anterior: Punto 3 modificación procesos externalizados. Aprobado por: Firma: Fecha: 20/05/10 Pág. 1/13 Índice 1. Introducción 2. Presentación
Más detallesAgente de Ventas de Productos Bancarios (Online)
Agente de Ventas de Productos Bancarios (Online) Titulación certificada por EUROINNOVA BUSINESS SCHOOL Agente de Ventas de Productos Bancarios (Online) Agente de Ventas de Productos Bancarios (Online)
Más detallesobit Objetivos de Control para la Información y Tecnologías Relacionadas
obit Objetivos de Control para la Información y Tecnologías Relacionadas ANTECEDENTES CObIT ha sido desarrollado como un estándar generalmente aplicable y aceptado para las buenas prácticas de seguridad
Más detallesDISEÑO DE LA OFERTA FORMATIVA
DISEÑO DE LA OFERTA FORMATIVA P02/SP01 CONTROL DE FIRMAS ELABORADO REVISADO APROBADO Gabinete de Calidad y Estudios Secretario General Rector Firma: Firma: Firma: Fecha: 24/04/14 Fecha: 24/04/14 Fecha:
Más detallesDIRECCION DE AUDITORIA INTERNA PLANEACIÓN 2014
DIRECCION DE AUDITORIA INTERNA TRANSELCA Barranquilla, Enero 2014 Metodología Insumos Direccionamiento Estratégico Corporativo Auditorías Direccionamiento Estratégico Auditoría Corporativa Análisis de
Más detallesCURSO ISO 45001: SISTEMAS DE LABORAL ONLINE MATRÍCULA ABIERTA PRESENTACIÓN. Información general. CERpIE - Universitat Politècnica de Catalunya
CURSO ISO 45001: SISTEMAS DE GESTIÓN Título DE del SEGURIDAD curso Y SALUD LABORAL ONLINE MATRÍCULA ABIERTA Información general Titulación: Modalidad: Dedicación: Horas: Duración: Evaluación: CERpIE -
Más detallesMETODOLOGÍA DEL MARCO LÓGICO
METODOLOGÍA DEL MARCO LÓGICO Jorge Muñoz C. Dirección General de Inversión Pública Dirección de Proyectos de Inversión Pública Sector Salud, Desarrollo e Inclusión Social Introducción al Marco Lógico (ML)
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 5_Tema 2: Organización de TI: Funciones. Segregación de tareas. U.N.Sa. Facultad de Cs.Económicas SIG 2016 UNIDAD 5: SERVICIOS DE TECNOLOGIA DE INFORMACIÓN
Más detallesPROCEDIMIENTO GENERAL: REALIZACIÓN DE AUDITORÍAS INTERNAS
Página 1 de 10 PROCEDIMIENTO GENERAL: REALIZACIÓN DE AUDITORÍAS INTERNAS HISTORIAL DE MODIFICACIONES Revisión Motivo del cambio Responsable/Cargo: Firma: Elaborado por: Revisado por: Aprobado por: Página
Más detallesQUÉ ES EL CONTROL INTERNO?
QUÉ ES EL CONTROL INTERNO? Conjunto de principios, fundamentos, reglas, acciones, mecanismos, instrumentos y procedimientos que ordenados, relacionados entre sí y UNIDOS A LAS PERSONAS que conforman una
Más detallesGESTIÓN DE AVERÍAS COMO UN PROCESO
GESTIÓN DE AVERÍAS COMO UN PROCESO Por Humberto Alvarez Laverde Ingeniero Industrial Superior, MBA por el IESE Business School y Director del portal www.ceroaverias.com Las averías son una de las principales
Más detalles