Seminario Internacional. Cooperativas de Ahorro y Crédito

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Seminario Internacional. Cooperativas de Ahorro y Crédito"

Transcripción

1 Seminario Internacional Cooperativas de Ahorro y Crédito Gobierno de TI 24 de octubre de 2012

2 Agenda Gobierno Corporativo de TI y CobiT I. Resultados de la normativa CobiT de SUGEF (14-09) Principales hallazgos Nuestra experiencia II. Gobierno Corporativo de TI Efectos de un deficiente GC Qué es? / Objetivo /Aporte /Roles Efectos de un deficiente GC Responsabilidades d del Consejo de Administración i ió III. Recomendaciones Esquema de evaluación propuesto - Por etapas Gestión del Cumplimiento y del IT Governance - Factores Críticos de Éxito Tendencias y Contexto Gestión del Cumplimiento y del IT Governance - esquema general Gestión del Cumplimiento y del IT Governance - algunos KPI relevantes 1

3 I. Resultados de la normativa CobiT de SUGEF (14-09) Principales hallazgos Limitaciones Personal l escaso para implementación y seguimiento de controles requeridos por la Normativa, en algunos casos no se ha asignado un responsable para estos temas. Tiempo insuficiente i para la implementación de los controles. No existe seguimiento de la mayoría de los controles una vez finalizada la Auditoría. Enfoque al Cumplimiento. Aspectos positivos Inversiones i importantes t en implementación, capacitación y asesoría para alinear las entidades con las mejores prácticas de la Industria. Inversiones importantes en Infraestructura t Tecnológica como software, hardware, centros alternos de cómputo etc. Involucramiento importante de las áreas de Negocio en temas de la Normativa. 2

4 I. Resultados de la normativa CobiT de SUGEF (14-09) Nuestra Experiencia LIMITACIONES EN ENTIDADES Personal escaso para implementación y seguimiento de controles requeridos por la Normativa, en algunos casos no se ha asignado un responsable para estos temas. Tiempo insuficiente para la implementación de los controles. No existe seguimiento de la mayoría de los controles una vez finalizada la Auditoría. Ef Enfoque al lcumplimiento. i 3

5 I. Resultados de la normativa CobiT de SUGEF (14-09) Nuestra Experiencia Inversiones importantes en implementación, capacitación y asesoría para alinear las entidades con las mejores prácticas de la Industria. ASPECTOS POSITIVOS Inversiones importantes en Infraestructura Tecnológica como software, hardware, centros alternos de cómputo etc. Involucramiento importante de las áreas de Negocio en temas de la Normativa. 4

6 I. Resultados de la normativa CobiT de SUGEF (14-09) Nuestra Experiencia Incorrecta definición de: Riesgos de TI (con esfuerzos duplicados y sin coordinación) Servicios críticos de TI Programas de proyectos de TI PRINCIPALES HALLAZGOS No se registran las excepciones de control No se administra el riesgos de los proveedores. No se han establecido niveles de confiabilidad de la información No se acuerda con el negocio y TI la información que debe ser respaldada No se ha alineado el catálogo de servicios del negocio al Plan de Continuidad del negocio No se han establecido lineamientos de leyes y regulaciones que debe de cumplir la organización 5

7 II. Gobierno Corporativo de TI Efectos de un deficiente GC Prácticas deficientes Efecto en Efecto en en el Macro nivel el Mercado Financiero las Empresas Ineficiencia Corrupción Exceso de trámites Inseguridad Poca calidad de la Información Financiera Inadecuado manejo de riesgo Mala reputación internacional 6

8 II. Gobierno Corporativo de TI Qué es? Gobierno Corporativo: La forma en que se administran y se controlan las sociedades. Refleja las relaciones entre socios o accionistas, la junta directiva y la gerencia. Buen Gobierno Corporativo: Son los estándares mínimos adoptados por una sociedad, con el fin de garantizar una recta gerencia, el derecho de los socios o accionistas, las responsabilidades de la junta directiva, la fluidez de la información y las relaciones con los grupos de interés Stakeholders 7

9 II. Gobierno Corporativo de TI Cuál es el objetivo del GC? La gerencia maneja el negocio El gobierno corporativo vigila que el negocio se maneje adecuadamente. 8

10 II. Gobierno Corporativo de TI Qué aporta el GC? Estudios aseguran que el GC: Incrementa el valor de la acción en el mercado Impulsa al inversionista a buscar acciones de Cooperativas que se administren bajo un marco de GC Se considera tan importante como el rendimiento financiero. Esto ya que representa el potencial de generación a futuro Reduce riesgos extraordinarios de negocios 9

11 II. Gobierno Corporativo de TI Rol de los Principales Actores Corporativos Accionistas Proveer el Capital Elegir la Junta Directiva Asumir el riesgo residual de la empresa Junta Directiva Representar a todos los accionistas Desarrollar la estrategia de alto nivel Velar por el largo plazo de la organización Desarrollar el sistema de gobierno corporativo Gerencia Transformar la estrategia en resultados 10

12 II. Gobierno Corporativo de TI Efectos de un deficiente GC Prácticas deficientes Efecto en Efectos en el Efectos Gobierno de Corporativo en la empresa Mercado Económicos Ineficiencia Desgreño Administrativo Compensación excesiva para administrativos Inequidad en el Reparto de Utilidades Poca calidad de la Información Financiera Precariedad económica QuiebraQ i b Deudas impagables Inseguridad Desconfianza Disminución de las inversiones Poco crecimiento Recesión Inadecuado manejo de riesgo Fraude 11

13 II. Gobierno Corporativo de TI Responsabilidades del Consejo de Administración Desarrollar dirección estratégica de alto nivel, que tienda a aumentar el valor de la Cooperativa : Objetivo general Misión, Visión, Valores y Normas de conducta Políticas generales Propuestas de valor 12

14 III. Recomendaciones Esquema de evaluación propuesto Por etapas Diagnóstico Recomendaciones Seguimiento Auditoria reglamentaria 13

15 III. Recomendaciones Esquema de evaluación propuesto Por etapas Diagnóstico Recomendaciones Seguimiento Auditoria reglamentaria Diagnóstico Diagnóstico Actividades: Identificar alcance y responsable de procesos. Aplicar el diagnóstico al menos con 6 meses de anticipación. Establecer técnicas para realizar el diagnostico. Identificar las brechas existentes y las oportunidades de mejora. Aplicar la Matriz de Evaluación emitida por la SUGEF. Identificar el nivel de madurez del proceso evaluado. Obtener una calificación aproximada por proceso y nota global. Comunicar los resultados a los responsables interesados. 14

16 III. Recomendaciones Esquema de evaluación propuesto Por etapas Diagnóstico Recomendaciones Seguimiento Auditoria reglamentaria Recomendaciones Actividades: Entrega de recomendaciones detalladas. Consideraciones del costo- beneficio por parte de la organización para implementar las recomendaciones emitidas. Elaboración de un Plan Correctivo, : 1.Proceso. 2.Oportunidades de mejora. 3.Prioridad. 4.Descripción de las actividades a realizar. 5.Responsables. 6.Área. 7.Fechas de implementación. 8.Recursos necesarios. Comunicar los resultados a los interesados. 15

17 III. Recomendaciones Esquema de evaluación propuesto Por etapas Actividades: Diagnóstico Recomendaciones Seguimiento Auditoria reglamentaria Seguimiento Efectuar un seguimiento al Plan Correctivo. Establecer la periodicidad del seguimiento en conjunto con la organización. Determinar desviaciones e impacto de no implementar las acciones consideradas en el Plan Correctivo. Comunicar i los resultados a los responsables interesados. 16

18 III. Recomendaciones Esquema de evaluación propuesto Por etapas Diagnóstico Recomendaciones Seguimiento Auditoria reglamentaria Auditoria reglamentaria Actividades: Establecer el alcance y responsables de los procesos. Establecer el período de la auditoría. Establecer mecanismos de entrega de información y comunicación. Identificar las oportunidades de mejora. Solicitar la evidencia soporte. Identificar el nivel de madurez del proceso evaluado. Obtener una calificación aproximada por proceso y nota global. Documentar t la matriz ti de evaluación emitida por la SUGEF. Elaborar el reporte de acuerdo al formato solicitado por la SUGEF. Presentación de resultados obtenidos. 17

19 III. Recomendaciones Factores Críticos de Éxito No enfocarse en un marco de referencia mínima : CobiT no es suficiente para una gestión de primer nivel!!! Más bien utilizar un esquema ema mixto. No pretender implementar el 100% ni el nivel de madurez máximo: Internacionalmente, las organizaciones con mayor madurez no lo hacen. La relación costo /beneficios no es justificable. No ajustar innecesariamente metodologías propias (ejemplo Desarrollo de Sistemas) a la matriz SUGEF. Implementar un esquema aseguramiento de calidad y mejora continua - QMS. Implementar un mecanismo de gestión de inconformidades. Subsanar las necesidades capacitación del personal involucrado. Incorporar la gestión del IT Governance al marco de Gobierno Corporativo. 18

20 III. Recomendaciones Tendencias y Contexto Marcos de referencia disponibles Governance Basel II SolvencyII AktG/ GmbHG COSO Sarbanes Oxley COBIT 8. EU Audit Richtlinie Management COBIT ValIT IT Process es Ap pplications -. Risks & Secu urity Pro oject Manage ement Serv vice Manage ement Qua ality Manage ement Factory CMMI IT Factory SixSigma ISO9000 V- Modell ISO BS PMI ITIL PRINCE2 ISO20000

21 III. Recomendaciones Gestión del Cumplimiento y del IT Governance - esquema general Establecer un marco comprehensivo

22 III. Recomendaciones Gestión del Cumplimiento y del IT Governance - algunos KPI relevantes A. Estrategia del proyecto de cumplimiento con la normativa SUGEF A.1 Incorporación del proyecto de cumplimiento en el plan estratégico de negocio No forma parte Hay algunas Cumplir con de la estrategia de Negocio.. referencias generales sobre cumplimiento. SUGEF 1409 es una prioridad estratégica documentada en el Plan de Negocio. A.2 Estrategia formalmente declarada a un año plazo Llegar a un nivel de normalidad. Considerar CobiT 5. Implementar CobiT 5. A.3 Prácticas y normativas complementarias que actualmente se aplican como complemento a CobiT 4.0 Ninguna otra (solo CobiT 4). Se utilizan referencias de otras normativas. Se han implementado varias normas complementarias (ITIL, ISO, ) A.4 Esquema de atención al cumplimiento con SUGEF La meta última es mantener un nivel de normalidad. Se considera que CobiT podría mejorar algunos aspectos de la gestión de TI. CobiT es un insumo valioso para orientar, medir y mejorar la gestión de TI.

23 III. Recomendaciones Gestión del Cumplimiento y del IT Governance - algunos KPI relevantes B. Dirección del proyecto B.1 Responsabilidad en la dirección del proyecto de cumplimiento con SUGEF Responsabilidad de un asesor externo. Responsabilidad completa del área de TI. Responsabilidad compartida entre TI y Negocio. B.2 Cantidad de personas responsables a tiempo completo del proyecto de cumplimiento con SUGEF Ninguna persona. 1 persona. 2 o más personas. B.3 Participación de la Adminsitración en el proyecto Se le informa de la calificación. Han recibido alguna capacitación en CobiT. insumos CobiT es uno de los ins mos para el Gobierno Corporativo.

24 C. Seguimiento al logro de beneficios y objetivos III. Recomendaciones Gestión del Cumplimiento y del IT Governance - algunos KPI relevantes C.1 Cantidad de autoevaluaciones anuales Ninguna. 1 (según requiere SUGEF) 2 o más. C.2 Se ha implementado un Sistema de Gestión de la Calidad de TI No se ha implementado. Se ha implementado para algunos procesos y eventualmente t su aplicación es inconsistente. Se ha implementado y se aplica consistentemente. C.3 Se han formalizado procedimientos de medición de la mejora continua de la gestión de TI No se han De manera Se ha formalizado formalizado. puntual, se un procedimiento de identifican medición y se aplica algunas consistentemente. oportunidades de mejora. C.4 Se ha formalizado un procedimiento para la identificación y gestión de inconformidades en la gestión y controles de TI No se identifican y documentan formalmente Se identifican únicamente para algunos procesos y eventualmente el proceso es inconsistente Se ha formalizado el proceso y se aplica consistentemente.

25 Gracias por su atención Preguntas?

26 Contactos: Luis Rivera Management Consulting Services Teléfono Laura Murillo Management Consulting Teléfono KPMG S.A., sociedad anónima costarricense y firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative ( KPMG International ) una entidad suiza. Derechos reservados. Impreso en Costa Rica KPMG y el logotipo de KPMG son marcas registradas de KPMG International Cooperative ( KPMG International ) una entidad suiza.

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

POLITICA DE SISTEMA DE CONTROL INTERNO

POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC)

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) En la misma dirección Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) Diciembre 2010 Agenda El debate de hoy se centra en un modelo de Gobierno riesgo y cumplimiento integrado y automatizado que permita

Más detalles

Resultados del primer ciclo de auditoría sobre la gestión de TI. Cooperativas de Ahorro y Crédito

Resultados del primer ciclo de auditoría sobre la gestión de TI. Cooperativas de Ahorro y Crédito Resultados del primer ciclo de auditoría sobre la gestión de TI Cooperativas de Ahorro y Crédito Agenda O Objetivo del Acuerdo SUGEF 14-09 O Ciclo de auditoría (Revisión del cumplimiento) O Expectativas

Más detalles

Tendencias del Gobierno Corporativo en Panamá

Tendencias del Gobierno Corporativo en Panamá Tendencias del Gobierno Corporativo en Panamá Arturo Carvajal O. Socio de Asesoría Financial Risk Management FRM 25 de abril de 2014 Gobierno Corporativo Por qué? Para qué? Cuáles son los beneficios? Gobierno

Más detalles

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo

Más detalles

COSO II ERM y el Papel del Auditor Interno

COSO II ERM y el Papel del Auditor Interno COSO II ERM y el Papel del Auditor Interno Rafael Ruano Diez Socio - PricewaterhouseCoopers TEMARIO DE LA SESIÓN Introducción a COSO II ERM Enterprise Risk Management Premisas fundamentales Preguntas claves

Más detalles

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

Preparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa

Preparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa Preparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa Ing. José Luis Mauro Vera, CISA Manager Advisory CIGR A S Página 2 de 41 Expectativas de la presentación

Más detalles

Modelos y Normas Disponibles de Implementar

Modelos y Normas Disponibles de Implementar Modelos y Normas Disponibles de Implementar AmericaVeintiuno tiene capacidad para asesorar a una organización en base a diferentes modelos o normativas enfocadas al mercado informático. A partir de determinar

Más detalles

Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA

Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA Julio R. Jolly Moore, CRMA, CRISC, CGEIT, CFE, Internal Audit Quality Assessment Socio - BDO Panamá

Más detalles

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr

Más detalles

Principio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010.

Principio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010. Principio Básico de Seguros IAIS No. 10 Control Interno Experiencia Peruana Tomás Wong-Kit Superintendencia de Banca, Seguros y AFP Abril 2010 Contenido Definición de PBS IAIS No. 10 Objetivos exposición

Más detalles

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión

Más detalles

MATERIA: AUDITORIA DE SISTEMAS

MATERIA: AUDITORIA DE SISTEMAS MATERIA: AUDITORIA DE SISTEMAS Periodo Lectivo: Intensivo III 2014 GRUPO DE TRABAJO: DOLORES AVILÉS SALAZAR Realizar un Análisis descriptivo sobre IT Governance. Página 1 Tabla de Contenido ANÁLISIS DESCRIPTIVO

Más detalles

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN SUMILLAS 1 CICLO I Gestión de Servicios de Tecnologías de Información Estudio de los servicios de

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

5a. Academia de Actualización

5a. Academia de Actualización 5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez

Más detalles

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

Ing. Claudio Schicht, PMP, ITIL

Ing. Claudio Schicht, PMP, ITIL CS.C.V CS.01.. Ing. Claudio Schicht, PMP, ITIL Posee tres títulos de grado: Ingeniero Industrial, Licenciado en Administración de Empresas y Licenciado en Sistemas. Es Doctorando en el Doctorado de Administración

Más detalles

POLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A.

POLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A. POLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A. 1. ÁMBITO DE APLICACIÓN El presente documento establece los lineamientos generales mínimos que deben observar los administradores y

Más detalles

ESPECIALISTA EN CAPACITACIÓN, CONSULTORÍA Y DESARROLLO DE SOLUCIONES EMPRESARIALES PORTAFOLIO DE SERVICIOS. PMI PgM PMP RiskM PRINCE2 CPM ITIL COBIT

ESPECIALISTA EN CAPACITACIÓN, CONSULTORÍA Y DESARROLLO DE SOLUCIONES EMPRESARIALES PORTAFOLIO DE SERVICIOS. PMI PgM PMP RiskM PRINCE2 CPM ITIL COBIT ESPECIALISTA EN CAPACITACIÓN, CONSULTORÍA Y DESARROLLO DE SOLUCIONES EMPRESARIALES PMI PgM PMP RiskM PRINCE2 CPM ITIL COBIT PORTAFOLIO DE SERVICIOS Especialista en la Gestión de Proyectos CAPACITACIÓN

Más detalles

Gestión de riesgo operacional

Gestión de riesgo operacional Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación

Más detalles

El Comité de Auditoría (en adelante el Comité) apoya al Directorio en revisar:

El Comité de Auditoría (en adelante el Comité) apoya al Directorio en revisar: COMITÉ DE AUDITORÍA ESTATUTO DEL COMITÉ DE AUDITORÍA 1. Marco referencia. La aplicación de cualquier otro tema no incluido en el presente Estatuto, se realizará con sujeción al Marco Internacional para

Más detalles

I. INTRODUCCIÓN DEFINICIONES

I. INTRODUCCIÓN DEFINICIONES REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN

Más detalles

Definición de PMO Características de una PMO

Definición de PMO Características de una PMO Definición de PMO Existen varios conceptos de una oficina de proyectos (PMO) una de ella la define como una unidad organizacional, física o virtual, especialmente diseñada para dirigir y controlar el desarrollo

Más detalles

RESOLUCIÓN DEL SUPERINTENDENTE SUGEF-R-839-2009

RESOLUCIÓN DEL SUPERINTENDENTE SUGEF-R-839-2009 1 RESOLUCIÓN DEL SUPERINTENDENTE SUGEF-R-839-2009 Lineamientos Generales para la aplicación del Reglamento sobre la Gestión de la Tecnología de Información, Acuerdo SUGEF 14-09 A. FORMULARIOS DEL PERFIL

Más detalles

#233 Seguridad desde el punto de vista SOX y Gobernalidad

#233 Seguridad desde el punto de vista SOX y Gobernalidad Conferencia Latin America CACS 2006 #233 Seguridad desde el punto de vista SOX y Gobernalidad Preparada por José Ángel Peña a Ibarra CCISA-Alintec Alintec México Agenda 1. Sarbanes Oxley 2. Gobierno Corporativo

Más detalles

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V. Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática

Más detalles

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información

Más detalles

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5 Lic. Franco N. Rigante, CISA,CRISC,PMP Conferencista Biografía Franco Nelson Rigante, CISA, CRISC licenciado en Sistemas

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

Política para la Gestión Integral de Riesgos

Política para la Gestión Integral de Riesgos Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales

Más detalles

Deloitte Training. Riesgos de tecnología de información implicaciones y retos para la auditoria

Deloitte Training. Riesgos de tecnología de información implicaciones y retos para la auditoria Deloitte Training Riesgos de tecnología de información implicaciones y retos para la auditoria Definición del universo auditable y valoración de riesgos de TI Presentado por Mauricio Solano Redondo, Director

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...

Más detalles

Auditoria Basada en Riesgos

Auditoria Basada en Riesgos Auditoria Basada en Riesgos Justo Hernández Véliz Subgerente de Auditoria Grupo Security Justo Hernández Véliz Es Ingeniero en Información y Control de Gestión, Contador Auditor, Licenciado en Información

Más detalles

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia

Más detalles

INFORME DEL AUDITOR INTERNO A LA JUNTA DIRECTIVA

INFORME DEL AUDITOR INTERNO A LA JUNTA DIRECTIVA INFORME DEL AUDITOR INTERNO A LA JUNTA DIRECTIVA AÑO 2009 1 Tabla de contenido 1. OBJETO... 3 2. INTRODUCCION... 3 3. GESTION DE AUDITORIA INTERNA... 3 3.1 Auditoria Interna... 3 3.2 Auditoria Externa

Más detalles

La gestión del valor de las TIC a través de la metodología ValIT

La gestión del valor de las TIC a través de la metodología ValIT Año XVI nº 9. 9 de diciembre de 2008 La gestión del valor de las TIC a través de la metodología ValIT por Antonio Valle, Analista Asociado de PENTEO Conscientes de la cada vez mayor importancia que supone

Más detalles

González Consultores Diego León, CPA, CISA. González Consultores & Asociados

González Consultores Diego León, CPA, CISA. González Consultores & Asociados González Consultores Diego León, CPA, CISA La Gaceta 238-9 Diciembre 2008 DECRETOS Nº 34918-H EL PRESIDENTE DE LA REPÚBLICA EN EJERCICIO Y EL MINISTRO DE HACIENDA Objeto Artículo 1º Objeto: Adoptar e

Más detalles

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles

enterprise risk assessor

enterprise risk assessor enterprise risk assessor Herramienta de Administración de Riesgos y Auditoría Interna w w w. m e t h o d w a r e. c o m Contenido Por qué es importante una Herramienta de Software para la Administración

Más detalles

POSICIONES SUJETAS AL SISTEMA DE REMUNERACIÓN. Elegible a compensación variable con posición de riesgo. Mercado y Liquidez

POSICIONES SUJETAS AL SISTEMA DE REMUNERACIÓN. Elegible a compensación variable con posición de riesgo. Mercado y Liquidez CASA DE BOLSA CREDIT SUISSE MÉXICO S.A DE C.V. POSICIONES SUJETAS AL SISTEMA DE REMUNERACIÓN Puesto Descripción general del puesto Elegible a compensación variable Elegible a compensación variable con

Más detalles

Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global

Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Rosendo Ortiz Director Technology Integration Noviembre, 2012 AGENDA En qué consiste una consolidación? Mejores prácticas

Más detalles

Universidad de Buenos Aires Facultad de Ciencias Económicas Asociación de Marketing Bancario Argentino Bank Administration Institute

Universidad de Buenos Aires Facultad de Ciencias Económicas Asociación de Marketing Bancario Argentino Bank Administration Institute Universidad de Buenos Aires Facultad de Ciencias Económicas Asociación de Marketing Bancario Argentino Bank Administration Institute Pagina 1 Módulo Nº 7 UNIDAD 2 Riesgos de la Actividad Financiera Pagina

Más detalles

EVALUACION DE GOBIERNO CORPORATIVO Y CONTROL INTERNO EN EMPRESAS ASEGURADORAS Una experiencia aplicada. Juan Pedro Cantera

EVALUACION DE GOBIERNO CORPORATIVO Y CONTROL INTERNO EN EMPRESAS ASEGURADORAS Una experiencia aplicada. Juan Pedro Cantera EVALUACION DE GOBIERNO CORPORATIVO Y CONTROL INTERNO EN EMPRESAS ASEGURADORAS Una experiencia aplicada Juan Pedro Cantera Noviembre 2011 1 Agenda de la presentación Características del sistema de seguros

Más detalles

BENEFICIOS DE UNA EVALUACIÓN DE CALIDAD. Mayra de Munguía CIA, CAP MAF

BENEFICIOS DE UNA EVALUACIÓN DE CALIDAD. Mayra de Munguía CIA, CAP MAF BENEFICIOS DE UNA EVALUACIÓN DE CALIDAD Mayra de Munguía CIA, CAP MAF Contenido Objetivos de Evaluación de Calidad Marco Normativo de las Evaluaciones de Calidad Experiencia de implementación de un Sistema

Más detalles

ORGANIZACIONAL DEL AREA DE SISTEMAS (CONTROLES SOBRE LAS ACTIVIDADES IT)

ORGANIZACIONAL DEL AREA DE SISTEMAS (CONTROLES SOBRE LAS ACTIVIDADES IT) EVALUACION FINAL Grupal Entre las semanas 17 y 18 se sarrolla la evaluación final que con base en el (trabajo realizado, resultados obtenidos y bilidas intificadas en la auditoría) dar recomendación y

Más detalles

Sistemas de Pagos de Latinoamérica y el Caribe

Sistemas de Pagos de Latinoamérica y el Caribe Continuidad de Negocio en los Sistemas de Pagos de Latinoamérica y el Caribe Evaluación del estado actual Banco de México Septiembre, 2008 Agradecimientos El Banco de México agradece a los Bancos Centrales

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

NOVIEMBRE DE 2011 REPORTE ANUAL DE HERRAMIENTAS Y GESTIÓN DE TI. 2011 Estudio Nacional sobre Tecnologías de Información EDICIÓN PÚBLICA

NOVIEMBRE DE 2011 REPORTE ANUAL DE HERRAMIENTAS Y GESTIÓN DE TI. 2011 Estudio Nacional sobre Tecnologías de Información EDICIÓN PÚBLICA NOVIEMBRE DE 2011 REPORTE ANUAL DE HERRAMIENTAS Y GESTIÓN DE TI 2011 Estudio Nacional sobre Tecnologías de Información EDICIÓN PÚBLICA El Reporte Anual de Herramientas y Gestión de TI fue desarrollado

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

IT Effectiveness. Creamos valor a través de la Gestión de la Tecnología * *connectedthinking

IT Effectiveness. Creamos valor a través de la Gestión de la Tecnología * *connectedthinking IT Effectiveness Creamos valor a través de la Gestión de la Tecnología * *connectedthinking Algunas preguntas y necesidades alrededor de las Tecnologías de la Información (TI) son comunes a todas las empresas,

Más detalles

Sistemas de información Hacia una Cultura del Control. Pereira 2011

Sistemas de información Hacia una Cultura del Control. Pereira 2011 Sistemas de información Hacia una Cultura del Control Pereira 2011 Agenda Concepto de riesgo Creación de valor de los sistemas de información Sistemas de información y estrategias de negocio Confidencialidad

Más detalles

Auditoría de procesos con alto grado de automatización*

Auditoría de procesos con alto grado de automatización* Auditoría de procesos con alto grado de automatización* *connectedthinking PwC Agenda Ambiente tecnológico Mapeo de procesos Identificación de riesgos Identificación de controles Pruebas de controles Ambiente

Más detalles

Las buenas prácticas de Gobierno Corporativo: una perspectiva desde las Emisoras argentinas

Las buenas prácticas de Gobierno Corporativo: una perspectiva desde las Emisoras argentinas Seminario: Gobierno Societario - desafío para la región y las pequeñas empresas Las buenas prácticas de Gobierno Corporativo: una perspectiva desde las Emisoras argentinas 12 de septiembre de 2011-1 -

Más detalles

PLAN DE ACCIÓN COMERCIAL PRODUCTIVO RECURSO HUMANO AREAS DE APOYO CONTABILIDAD Y ADMINISTRACION DE IMPUESTOS

PLAN DE ACCIÓN COMERCIAL PRODUCTIVO RECURSO HUMANO AREAS DE APOYO CONTABILIDAD Y ADMINISTRACION DE IMPUESTOS REVISORÍA FISCAL Nuestro trabajo de Revisoría Fiscal se encuentra en marcado en la Ley 42 de 1993 como respuesta al artículo 267 de la Constitución Política de Colombia. La Revisoría Fiscal no solamente

Más detalles

Integrando CobiT, ITIL E ISO

Integrando CobiT, ITIL E ISO Integrando CobiT, ITIL E ISO 27000 como parte del gobierno de TI Héctor Acevedo Juárez hacevedoj@scitum.com.mx CISSP, CGEIT, CISA, ITIL y MCSE Presentación Quién es Héctor Acevedo? Y la audiencia? i Qué

Más detalles

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información Gobierno de la Seguridad y el Modelo del Negocio para la Seguridad de la Información Lucio Augusto Molina Focazzio, CISM, CRISC, CISA, ITIL CoBiT Accredited Trainer Consultor Bogotá, Junio 15 de 2011 Agenda

Más detalles

AUDITORÍA INTERNA INFORME Nº 02-10 Gestión de Compras Dirección de Informática de Gestión

AUDITORÍA INTERNA INFORME Nº 02-10 Gestión de Compras Dirección de Informática de Gestión AUDITORÍA INTERNA INFORME Nº 02-10 Gestión de Compras Dirección de Informática de Gestión 1. INTRODUCCIÓN 1.1 Origen El presente estudio se realizó en concordancia con lo definido en el Plan de Trabajo

Más detalles

Guía de contenido. Cápsula II. Control Interno y Transferencia de los recursos.

Guía de contenido. Cápsula II. Control Interno y Transferencia de los recursos. Guía de contenido FONDO DE APORTACIONES PARA EL FORTALECIMIENTO DE LOS MUNICIPIOS Y LAS DEMARCACIONES TERRITORIALES DEL DISTRITO FEDERAL. FORTAMUN - DF Cápsula II. Control Interno y Transferencia de los

Más detalles

ENCARGADO /A AREA DE AUDITORÍA

ENCARGADO /A AREA DE AUDITORÍA ENCARGADO /A AREA DE AUDITORÍA NATURALEZA DEL TRABAJO Participación en la planeación, dirección, coordinación, supervisión y ejecución de labores profesionales, técnicas y administrativas de alguna dificultad

Más detalles

Modelo de Gestión de Procesos en Proyectos de Modernización

Modelo de Gestión de Procesos en Proyectos de Modernización Modelo de Gestión de Procesos en Proyectos de Modernización Preparado por: Eduardo Huerta Mercado Herrera Julio, 2012 V 2.0 AGENDA 1. Objetivo 2. Marco Conceptual 3. Alcance 4. Metodología 5. Recomendaciones

Más detalles

DEPARTAMENTO DEL META MUNICIPIO DE PUERTO LLERAS NIT 892.099.309-2 CONTROL INTERNO INFORME SEGUIMIENTO MAPA DE RIESGOS

DEPARTAMENTO DEL META MUNICIPIO DE PUERTO LLERAS NIT 892.099.309-2 CONTROL INTERNO INFORME SEGUIMIENTO MAPA DE RIESGOS PROCESO AREA AUDITADA: MAPA DE RIESGOS DIRECTIVO RESPONSABLE: Secretaria de Planeación Responsables de los Procesos FECHA DE ELABORACION: Marzo de 2014 DESTINATARIO: Alcaldesa Secretarios de Despacho ASPECTOS

Más detalles

República de Colombia Instituto Colombiano de Bienestar Familiar Cecilia De la Fuente de Lleras Dirección de Información y Tecnología

República de Colombia Instituto Colombiano de Bienestar Familiar Cecilia De la Fuente de Lleras Dirección de Información y Tecnología CONSOLIDADO OBSERVACIONES A LA FICHA TÉCNICA RECIBIDAS DURANTE EL ESTUDIO DE MERCADO Y COSTOS Fecha 05/06/2013 Las siguientes observaciones se recibieron durante el desarrollo del Estudio de Mercado y

Más detalles

Elsa Victoria Mena C. Septiembre de 2012

Elsa Victoria Mena C. Septiembre de 2012 El rol del Auditor Interno Una mirada hacia el futuro Elsa Victoria Mena C. Septiembre de 2012 Por qué la Auditoría Interna necesita cambiar? Evolución CHANGE C Apoyo Eventos externos Riesgos 2 Por qué

Más detalles

Portafolio de Servicios Estratégicos Organizacionales

Portafolio de Servicios Estratégicos Organizacionales Portafolio de Servicios Estratégicos Organizacionales Consultores en Gestión n Organizacional TI Cel.. 310 862 8720 Tel.. 613 5762 pedro_gomez@tutopia.com pgomez_3 _3@ean.edu.co Bogotá - Colombia OBJETIVO

Más detalles

Nombre de la asignatura: Gestión de Proyectos de Software

Nombre de la asignatura: Gestión de Proyectos de Software Nombre de la asignatura: Gestión de Proyectos de Software Créditos: 3 3-6 Aportación al perfil Desarrollar, implementar y administrar software de sistemas o de aplicación que cumpla con los estándares

Más detalles

Boletín de Asesoría Gerencial* Gestión de la demanda de Tecnología de Información: Una planificación efectiva a los requerimientos del negocio

Boletín de Asesoría Gerencial* Gestión de la demanda de Tecnología de Información: Una planificación efectiva a los requerimientos del negocio Espiñeira, Sheldon y Asociados * No. 10-2009 *connectedthinking Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4Introducción

Más detalles

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. CONTENIDO Introducción Antecedentes Evolución de la Gestión de Riesgo Gestión

Más detalles

Ing. Nicolás Serrano nserrano@bcu.gub.uy

Ing. Nicolás Serrano nserrano@bcu.gub.uy Ing. Nicolás Serrano nserrano@bcu.gub.uy Detalles del trabajo Problema Objetivos Antecedentes en la FIng Temas tratados Estado del arte Caso de estudio Conclusiones Tesis de Grado Junio a Diciembre del

Más detalles

CASA DE BOLSA CREDIT SUISSE MEXICO, S. A. Grupo Financiero Credit Suisse México

CASA DE BOLSA CREDIT SUISSE MEXICO, S. A. Grupo Financiero Credit Suisse México CASA DE BOLSA CREDIT SUISSE MEXICO, S. A. Grupo Financiero Credit Suisse México Comentarios y Análisis de la Administración Sobre los Resultados de Operación y Situación Financiera 31 de Marzo de 2013

Más detalles

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA 2009 UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA ESTANADRES COBIT, ITIL, ISO 27001 En este documento encontrar un artículo sobre los tres estándares mencionados. El cual contienen resumen,

Más detalles

Estatutos del Comité de Auditoría

Estatutos del Comité de Auditoría Estatutos del Comité de Auditoría El Comité de Auditoría (el "Comité de Auditoría" o el "Comité") del Directorio debe ser nombrado por el Directorio (el "Directorio") de Southern Copper Corporation (la

Más detalles

Transformación de la Profesión Contable en el auge de la Globalización

Transformación de la Profesión Contable en el auge de la Globalización FORO DE FIRMAS Séptima versión Transformación de la Profesión Contable en el auge de la Globalización "COMPETENCIAS DEL CONTADOR PÚBLICO VS ACREDITACIONES INTERNACIONALES" Dra. Blanca Tapia Sánchez 15

Más detalles

Administración de Riesgos. Reglas Prudenciales en Materia de Administración de Riesgos

Administración de Riesgos. Reglas Prudenciales en Materia de Administración de Riesgos Administración de Riesgos Reglas Prudenciales en Materia de Administración de Riesgos Lineamientos Normativos Sector Financiero Establecer los lineamientos mínimos para implementar una adecuada Administración

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

GRC: Un nuevo enfoque? Rol del auditor interno. Setiembre, 2010

GRC: Un nuevo enfoque? Rol del auditor interno. Setiembre, 2010 GRC: Un nuevo enfoque? Rol del auditor interno Setiembre, 2010 Mariella de Aurrecoechea, CIA Agenda Concepto GRC Capability Model Rol del auditor interno 2 Concepto Conferencia 2008 - Gobierno corporativo

Más detalles

EMTIC 2011. Estudio sobre la madurez de los Departamentos de TI en Costa Rica

EMTIC 2011. Estudio sobre la madurez de los Departamentos de TI en Costa Rica EMTIC 2011 Estudio sobre la madurez de los Departamentos de TI en Costa Rica SETIEMBRE, 2011 Estudio sobre la madurez de los Departamentos de TI en Costa Rica Introducción INTESYS Consulting ha realizado

Más detalles

INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO Noviembre de 2014 a febrero de 2015 1. MÓDULO DE CONTROL DE PLANEACIÓN Y GESTIÓN

INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO Noviembre de 2014 a febrero de 2015 1. MÓDULO DE CONTROL DE PLANEACIÓN Y GESTIÓN INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO Noviembre de 2014 a febrero de 2015 En cumplimiento de lo dispuesto en al artículo 9 de la Ley 1474 de 2011, a continuación se presenta el informe del

Más detalles

Políticas de Seguridad de la información

Políticas de Seguridad de la información 2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.

Más detalles

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo.

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. ÍNDICE 1. INTRODUCCIÓN...3 2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI...5 3. NECESIDAD DE GOBIERNO DE TI...6 4. COBIT Y GOBIERNO

Más detalles

Gestión de riesgo operacional

Gestión de riesgo operacional Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación

Más detalles

GESTION INTEGRADA CALIDAD CARACTERIZACIONDEL PROCESO GESTION INTEGRADA CALIDAD

GESTION INTEGRADA CALIDAD CARACTERIZACIONDEL PROCESO GESTION INTEGRADA CALIDAD Página: 1 1. NOMBRE DEL PROCESO: Gestión integrada de calidad 3. ALCANCE: Desde la identificación de la necesidad de implementación del Sistema de Gestión de Calidad, hasta la toma de acciones que garanticen

Más detalles

Ejemplo Manual de la Calidad

Ejemplo Manual de la Calidad Ejemplo Manual de la Calidad www.casproyectos.com ELABORADO POR: REPRESENTANTE DE LA DIRECCION APROBADO POR: GERENTE GENERAL 1. INTRODUCCIÓN Nuestra organización, nació en el año XXXXXXXXX, dedicada a

Más detalles

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de s de acuerdo con el estándar del Project Management Institute Conceptos básicos Qué es un? Es un grupo de proyectos gestionados de modo coordinado para obtener beneficios y el

Más detalles

MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 1 TABLA DE CONTENIDO 1. OBJETIVO... 3 2. PRESENTACIÓN DE LA EMPRESA... 3 3. ALCANCE... 4 4. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 5 4.1

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

CASA DE BOLSA CREDIT SUISSE MEXICO, S. A.

CASA DE BOLSA CREDIT SUISSE MEXICO, S. A. CASA DE BOLSA CREDIT SUISSE MEXICO, S. A. Institución de Banca Múltiple Grupo Financiero Credit Suisse México Comentarios y Análisis de la Administración sobre los resultados de operación y situación financiera

Más detalles

Fundamentos Módulo 1. Introducción IT Governance

Fundamentos Módulo 1. Introducción IT Governance Fundamentos Módulo 1 Introducción IT Governance Conocimiento Lenguaje Conocer las estrategias y soluciones de tecnología que se implantan en las empresas. Entender las necesidades tecnológicas de las empresas

Más detalles

MUNICIPIO DE SOTARÁ CAUCA PROCESO DE CONTROL INTERNO PROCEDIMIENTO DE AUDITORIA INTERNA

MUNICIPIO DE SOTARÁ CAUCA PROCESO DE CONTROL INTERNO PROCEDIMIENTO DE AUDITORIA INTERNA CONTENIDO PAG 1. OBJETIVO 2 2. ALCANCE Y RESPONSABLES 2 3. DEFINICIONES 2 4. MARCO NORMATIVO 2 5. RECURSOS 3 6. GENERALIDADES 3 7. DESARROLLO DEL PROCEDIMIENTO 4 8. REGISTROS DE CALIDAD 6 9. PUNTOS DE

Más detalles

Rumboitil www.rumboitil.com e-mail: info@rumboitil.com

Rumboitil www.rumboitil.com e-mail: info@rumboitil.com INDICE... Error! Marcador no definido. Unidad 3 Estrategia del Servicio... 2 3.1 Creación de Valor a través del Servicio.... 2 3.2 Gestión de la demanda.... 4 3.3 Gestión financiera.... 7 3.4 Procesos

Más detalles

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu. DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.co AGENDA INTRODUCCION CARACTERISTICAS DE UPTC CONCEPTOS GOBERNANZA

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

Fundamentos de. Estrategia de Gobierno de TI: Control sobre la Información y Generación de Valor para la Organización

Fundamentos de. Estrategia de Gobierno de TI: Control sobre la Información y Generación de Valor para la Organización Fundamentos de COBIT 4.1 Estrategia de Gobierno de TI: Control sobre la Información y Generación de Valor para la Organización Presentación Valor al negocio, gestión del riesgo y control sobre la información

Más detalles

Estándares de Seguridad Informática

Estándares de Seguridad Informática Estándares de Seguridad Informática Por: Anagraciel García Soto, José Luis Sandoval Días. 01/11/2009 Conceptos de Estándares de Seguridad Informática. 1. Estándar: Especificación que se utiliza como punto

Más detalles

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación

Más detalles