obit Objetivos de Control para la Información y Tecnologías Relacionadas
|
|
- Sergio Villanueva Sevilla
- hace 7 años
- Vistas:
Transcripción
1 obit Objetivos de Control para la Información y Tecnologías Relacionadas
2 ANTECEDENTES CObIT ha sido desarrollado como un estándar generalmente aplicable y aceptado para las buenas prácticas de seguridad y control en Tecnología de Información (TI). CObIT es la herramienta innovadora para el gobierno de TI CObIT se fundamenta en los Objetivos de Control existentes de la ISACF. Los Objetivos de Control resultantes han sido desarrollados para su aplicación en sistemas de información en toda la empresa.
3 CObIT ayuda a salvar las brechas existentes entre riesgos de negocio, necesidades de control y aspectos técnicos. Proporciona "prácticas sanas" a través de un Marco Referencial de dominios y procesos y presenta actividades en una estructura manejable y lógica. Las prácticas sanas de CObIT representan el consenso de los expertos (le ayudarán a optimizar la inversión en información, pero aún más importante, representan aquello sobre lo usted será juzgado si las cosas salen mal.
4 OBJETIVO El objetivo principal de Cobit consiste en proporcionar una guía a alto nivel sobre puntos en los que establecer controles internos con tal de: Asegurar el buen gobierno, protegiendo los intereses de los clientes, accionistas, empleados, etc. Garantizar el cumplimiento normativo del sector al que pertenezca la organización Mejorar la eficacia y eficiencia de los procesos y actividades de la organización Garantizar la confidencialidad, integridad y disponibilidad de la información
5 La Misión de COBIT: Investigar, desarrollar, hacer público y promover un marco de control de gobierno de TI autorizado, actualizado, aceptado internacionalmente para la adopción por parte de las empresas y el uso diario por parte de gerentes de negocio, profesionales de TI y profesionales de aseguramiento.
6 CObIT esta diseñado para ser utilizado por tres audiencias distintas Administración: Para ayudarlos a lograr un balance entre los riesgos y las inversiones en control en un ambiente de tecnología de información frecuentemente impredecible. Usuarios: Para obtener una garantía en cuanto a la seguridad y controles de los servicios de tecnología de información proporcionados internamente o por terceras partes. Auditores de sistemas de información: Para dar soporte a las opiniones mostradas a la administración sobre los controles internos.
7 POR QUE?? La alta dirección se está dando cuenta del impacto significativo que la información puede tener en el éxito de una empresa. Las empresas exitosas entienden los riesgos y aprovechan los beneficios de TI Las empresas no pueden responder de forma efectiva a estos requerimientos de negocio y de gobierno sin adoptar e implementar un marco de Referencia de gobierno y de control para TI
8 QUIENES?? Interesados dentro de la empresa que tienen interés en generar valor de las inversiones en TI: Interesados internos y externos que proporcionan servicios de TI: Interesados internos y externos con responsabilidades de control/riesgo:
9 Como Satisface COBIT La Necesidad Como respuesta a las necesidades descritas en la sección anterior, el marco de trabajo COBIT se creó con las características principales de ser: orientado a negocios, orientado a procesos, basado en controles e impulsado por mediciones.
10 El marco de trabajo COBIT se basa en el siguiente principio (Figura 5): Para proporcionar la información que la empresa requiere para lograr sus objetivos, la empresa necesita invertir en, y administrar y controlar los recursos de TI usando un conjunto estructurado de procesos que provean los servicios que entregan la información empresarial requerida. La orientación a negocios es el tema principal de COBIT. Está diseñado para ser utilizado no sólo por proveedores de servicios, usuarios y auditores de TI, sino también y principalmente, como guía integral para la gerencia y para los dueños de los procesos de negocio.
11 CRITERIOS DE INFORMACIÓN DE COBIT La efectividad tiene que ver con que la información sea relevante y pertinente a los procesos del negocio, y se proporcione de una manera oportuna, correcta, consistente y utilizable. La eficiencia consiste en que la información sea generada con el óptimo (más productivo y económico) uso de los recursos. La confidencialidad se refiere a la protección de información sensitiva contra revelación no autorizada. La integridad está relacionada con la precisión y completitud de la información, así como con su validez de acuerdo a los valores y expectativas del negocio. La disponibilidad se refiere a que la información esté disponible cuando sea requerida por los procesos del negocio en cualquier momento. También concierne a la protección de los recursos y las capacidades necesarias asociadas. El cumplimiento tiene que ver con acatar aquellas leyes, reglamentos y acuerdos contractuales a los cuales está sujeto el proceso de negocios, es decir, criterios de negocios impuestos externamente, así como políticas internas. La confiabilidad se refiere a proporcionar la información apropiada para que la gerencia administre la entidad y ejerza sus responsabilidades fiduciarias y de gobierno.
12 RECURSOS DE TI IDENTIFICADOS POR COBIT Los recursos de TI identificados en COBIT se pueden definir como sigue: Las aplicaciones incluyen tanto sistemas de usuario automatizados como procedimientos manuales que procesan información. La información son los datos en todas sus formas, de entrada, procesados y generados por los sistemas de información, en cualquier forma en que sean utilizados por el negocio. La infraestructura es la tecnología y las instalaciones (hardware, sistemas operativos, sistemas de administración de base de datos, redes, multimedia, etc., así como el sitio donde se encuentran y el ambiente que los soporta) que permiten el procesamiento de las aplicaciones. Las personas son el personal requerido para planear, organizar, adquirir, implementar, entregar, soportar, monitorear y evaluar los sistemas y los servicios de información. Estas pueden ser internas, por outsourcing o contratadas, de acuerdo a como se requieran. y de gobierno.
13 Orientado a Procesos COBIT define las actividades de TI en un modelo genérico de procesos organizado en cuatro dominios. Estos dominios son Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte, Monitorear y Evaluar. Los dominios se equiparan a las áreas tradicionales de TI de planear, construir, ejecutar y monitorear.
14 Para gobernar efectivamente TI, es importante determinar las actividades y los riesgos que requieren ser administrados. Normalmente se ordenan dentro de dominios de responsabilidad de plan, construir, ejecutar y Monitorear. Planear y Organizar (PO) Proporciona dirección para la entrega de soluciones (AI) y la entrega de servicio (DS). Adquirir e Implementar (AI) Proporciona las soluciones y las pasa para convertirlas en servicios. Entregar y Dar Soporte (DS) Recibe las soluciones y las hace utilizables por los usuarios finales. Monitorear y Evaluar (ME) Monitorear todos los procesos para asegurar que se sigue la dirección provista.
15 Basado en controles LOS PROCESOS REQUIEREN CONTROLES Control se define como las políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para brindar una seguridad razonable que los objetivos de negocio se alcanzarán, y los eventos no deseados serán prevenidos o detectados y corregidos.
16 COBIT brinda un modelo genérico de procesos que representa todos los procesos que normalmente se encuentran en las funciones de TI.
17 CONTROLES GENERALES DE TI Y CONTROLES DE APLICACIÓN Los controles generales son aquellos que están inmersos en los procesos y servicios de TI. Algunos ejemplos son: Desarrollo de sistemas Administración de cambios Seguridad Operaciones de computo
18 Impulsado por la medición Modelos de madurez que facilitan la evaluación por medio de benchmarking y la identificación de las mejoras necesarias en la capacidad Metas y mediciones de desempeño para los procesos de TI, que demuestran cómo los procesos satisfacen las necesidades del negocio y de TI, y cómo se usan para medir el desempeño de los procesos internos basados en los principios de un marcador de puntuación balanceado Metas de actividades para facilitar el desempeño efectivo de los procesos.
El paquete completo de COBIT consiste en:
Qué es COBIT? Es un conjunto de mejores prácticas (marco de referencia o framework) para la administración IT creado por ISACA (Information Systems Audit and Control Association), e ITGI (IT Governance
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2017 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2017 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2018 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2016 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.
Más detallesMg. Sc. Miguel Cotaña Mier
UNIVERSIDAD MAYOR DE SAN ANDRES FACULTAD DE CIENCIAS ECONOMICAS Y FINANCIERAS CARRERA DE AUDITORIA AUDITORIA DE SISTEMAS INFORMATICOS Mg. Sc. Miguel Cotaña Mier NOVIEMBRE 2011 LA PAZ - BOLIVIA 1 Estándar
Más detallesM. Sc. Miguel Cotaña Mier
UNIVERSIDAD MAYOR DE SAN ANDRES FACULTAD DE CIENCIAS PURAS Y NATURALES CARRERA DE INFORMÁTICA AUDITORIA INFORMÁTICA M. Sc. Miguel Cotaña Mier MAYO 2015 LA PAZ - BOLIVIA 1 Estándar de Controles y Auditoría
Más detallesCOBIT 4.1. Los controles By Juan Antonio Vásquez
COBIT 4.1 Los controles By Juan Antonio Vásquez LOS PROCESOS REQUIEREN CONTROLES Control se define como las políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para brindar una
Más detallesGABINETE DE AUDITORIA DE SISTEMAS
UNIVERSIDAD MAYOR DE SAN ANDRES FACULTAD DE CIENCIAS ECONÓMICAS Y FINANCIERAS CARRERA DE CONTADURÍA PÚBLICA GABINETE DE AUDITORIA DE SISTEMAS un largo camino... M. Sc. Miguel Cotaña Mier Lp, octubre 2015
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 1_Tema 1: Gobierno de TI U.N.Sa. Facultad de Cs.Económicas SIG 2016 UNIDAD 1: GESTION DE SISTEMAS Y TECNOLOGÍA DE INFORMACIÓN 1. Gobierno de TI: Alineamiento
Más detallesAnálisis y Diseño de Sistemas Departamento de Sistemas - Facultad de Ingeniería
Objetivos: DESARROLLO DE SOFTWARE - ESTUDIO DE FACTIBILIDAD 1. Determinar la factibilidad técnica, económica, operativa y jurídica (y de ser necesarias otras) del proyecto. 2. Lograr el conocimiento general
Más detallesMANUAL INSTITUCIONAL DE CARGOS
NATURALEZA MANUAL INSTITUCIONAL DE CARGOS Código: NG 01 Página: 1 de 3 SUBGERENCIA AMBIENTAL, INVESTIGACIÓN Y DESARROLLO Gerenciar la gestión ambiental del recurso hídrico, el desarrollo de la infraestructura
Más detallesMódulo IV. Control de riesgos en la empresa (I) -Modelos GRC-
Módulo IV. Control de riesgos en la empresa (I) -Modelos GRC- PREVISIONES ESPECIALES Ponente: David García Vega Economista-Auditor de Cuentas. Miembro de Responsia Compliance, S.L. Docente Master de Post-Grado
Más detallesBENEMÉRITA Y CENTENARIA ESCUELA NORMAL OFICIAL DE GUANAJUATO. Glosario de Términos
Página 1 de 7 9.3 GLOSARIO DE TÉRMINOS Las siguientes definiciones están dirigidas a asegurar el entendimiento del estándar de calidad de la Benemérita y Centenaria Escuela Normal Oficial de Guanajuato
Más detallesM. I. Fernando Macedo Chagolla
UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO Facultad de Estudios Superiores Aragón «El liderazgo y contexto de la organización en el marco de la versión 2015 de la norma ISO 9001 M. I. Fernando Macedo Chagolla
Más detallesEJECUTIVO DE CUENTAS
PERFIL DE UN NEWLINKER Es un consultor estratégico y confiable. Tiene el coraje, la convicción y la libertad para expresar su propia visión. Hace el máximo por la sustentabilidad de sus clientes, sus proveedores
Más detalles4.1. Política de Calidad y los Objetivos de Calidad
Unidad IV Desarrollo de la Calidad en las Organizaciones 4.1. Política de Calidad y los Objetivos de Calidad La Política de Calidad es un medio para conducir a la organización hacia la mejora de su desempeño.
Más detallesDIPLOMADO EN ADMINISTRACIÓN DE PROYECTOS INICIA EL 23 DE NOVIEMBRE
DIPLOMADO EN ADMINISTRACIÓN DE PROYECTOS INICIA EL 23 DE NOVIEMBRE CETYS Universidad ofrece el DIPLOMADO en Administración de Proyectos, el cual enfatiza la aplicación real con ejercicios diseñados para
Más detallesAuditorías de sistemas de gestión ambiental, bajo la nueva versión de la norma ISO 14001:2015
Auditorías de sistemas de gestión ambiental, bajo la nueva versión de la norma ISO 14001:2015 Conceptos Qué son instrumentos de gestión ambiental? Qué es un sistema de gestión ambiental (SGA)? Cuántos
Más detallesCOBIT 4.1. Planear y Organizar PO9 Evaluar y Administrar los Riesgos de TI. By Juan Antonio Vásquez
COBIT 4.1 PO9 Evaluar y Administrar los Riesgos de TI By Juan Antonio Vásquez Crear y dar mantenimiento a un marco de trabajo de administración de riesgos. Cualquier impacto potencial sobre las metas de
Más detallesGuía para la Administración de Riesgos
Dirección de Planeación Fecha de emisión: 28/04/2014 Versión N. 0 Página: 1 de 2 Guía para la Administración de Riesgos Elaboró Revisó Ing. Imelda Araiza Flores Arq. Martha T. Rangel Cabrera Directora
Más detallesLa actualización de las normas ISO 9001 e ISO 14001 y la transición de la certificación de los sistemas de gestión ICONTEC
La actualización de las normas ISO 9001 e ISO 14001 y la transición de la certificación de los sistemas de gestión ICONTEC ACTUALIZACIÓN DE LAS NORMAS DE SISTEMAS DE GESTIÓN PLAN DE TRANSICIÓN 2 Nueva
Más detallesEste dominio consta de 13 procesos que se describen a continuación.
Dominio: Entrega y Soporte Este dominio consta de 13 procesos que se describen a continuación. DS1 Definir y administrar los niveles de servicio En este proceso se revisa la importancia de contar con una
Más detallesPRUEBA DE CONOCIMIENTOS
PRUEBA DE CONOCIMIENTOS 1. Los cuatro dominios de Cobit son: a. Gobernar y planificar, adquirir e implementar, entregar y dar soporte, monitorear y evaluar. b. Planear y organizar, adquirir y desarrollar,
Más detallesEVALUACION DEL DESEMPEÑO
I. PRESENTACION Señor (a): Ministro / Viceministro / Director(a) /Jefe(a) de Departamento: La presente Evaluación del Desempeño es la herramienta que el Ministerio de Agricultura, Ganadería y Alimentación
Más detallesGobierno de TI a través de COBIT 4.1 y cambios esperados en COBIT 5.0. Eduardo Martínez Estébanes y Juan Carlos García Cano
Gobierno de TI a través de COBIT 4.1 y cambios esperados en COBIT 5.0 Eduardo Martínez Estébanes y Juan Carlos García Cano Introducción La práctica común de las empresas en el mundo es no considerar importante
Más detallesESTATUTO DE AUDITORÍA INTERNA
ESTATUTO DE AUDITORÍA INTERNA Trabajamos para contribuir al logro de los objetivos del Fondo, evaluando y asesorando para el mejoramiento de los procesos de Gestión de Riesgos, Control y Gobierno DEPARTAMENTO
Más detallesCOBIT 4.1. Adquirir e Implementar AI2 Adquirir y Mantener Software Aplicativo By Juan Antonio Vásquez
COBIT 4.1 AI2 Adquirir y Mantener Software Aplicativo By Juan Antonio Vásquez AI2 Adquirir y Mantener Software Aplicativo Las aplicaciones deben estar disponibles de acuerdo con los requerimientos del
Más detallesManejo de Incidentes. Autor: Ing. José Luis Chávez Cortéz
Manejo de Incidentes Autor: Ing. José Luis Chávez Cortéz PLANES DE MEJORA Basados en: Buenas y Mejores Prácticas. Estándares. Normas. Gestión de Incidentes PROCEDIMIENTOS DE MEJORA CONTINUA Planeación
Más detallesHaz de la huella ambiental una ventaja competitiva para tu empresa
www.pwc.com/es Haz de la huella ambiental una ventaja competitiva para tu empresa Aportamos el valor que necesitas La huella ambiental marca la diferencia Cada vez existe una mayor exigencia por parte
Más detallesControl Interno de las entidades del Estado
Control Interno de las entidades del Estado Ley N 28716 Sistema de Control Interno Definición (art. Nº 1) Se denomina sistema de control interno al conjunto de acciones, actividades, planes, políticas,
Más detallesLa designación de funciones no se encuentra definida claramente.
CAPÍTULO I: PROBLEMA DE INVESTIGACIÓN 1.1 ANTECEDENTES DEL PROBLEMA IMBAUTO S.A. es una empresa que se constituyó en junio de 1986 y su principal objetivo ha sido la comercialización de vehículos CHEVROLET,
Más detallesEspecialistas en Auditoría de TI, Gestión de Riesgos, Control Interno, Gobierno de TI
Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Utiles en los s iniciales para impulsar proyectos de implementación de gobierno Nota: Cobit posee más indicadores, estos se han seleccionado
Más detallesPolítica de. Control Interno. Actualización: 1 - Fecha de última actualización: 8 de noviembre de 2011 - Página: 1 de 5
Política de Control Interno Actualización: 1 - Fecha de última actualización: 8 de noviembre de 2011 - Página: 1 de 5 Introducción Las Empresas del Grupo Energía de Bogotá fomentan las mejores prácticas
Más detallesCOBIT 4.1. Planear y Organizar PO8 Administrar la Calidad. By Juan Antonio Vásquez
COBIT 4.1 PO8 Administrar la Calidad By Juan Antonio Vásquez Se debe elaborar y mantener un sistema de administración de calidad, el cual incluya procesos y estándares probados de desarrollo y de adquisición.
Más detallesPanamá: Normas Internacionales de Contabilidad para el Sector Público
Panamá: Normas Internacionales de Contabilidad para el Sector Público NICSP MINISTERIO DE ECONOMIA Y FINANZAS DIRECCIONA NACIONAL DE CONTABILIDAD Aracelly Méndez Directora Uruguay noviembre-2010 AGENDA
Más detallesDesarrollo de Estrategias de Negocio y de T.I.
Desarrollo de Estrategias de Negocio y de T.I. Fundamentos de Planeación La tecnología de información ha creado un cambio drástico en la forma de hacer negocios de las empresas. Conocer la importancia
Más detallesAuditoría Financiera.
Auditoría Financiera. La auditoría financiera es hacer una revisión, verificación y aceptación de la información financiera de las diferentes cuentas contables que tienen las empresas y que fueron realizados
Más detallesPolítica Ambiental Global de Telefónica
Política Ambiental Global de Telefónica Política Corporativa Aprobada por el Consejo de Administración de Telefónica S.A. en su reunión del 27 de mayo de 2015. Telefónica, S.A. 2ª Edición-Mayo 2015 ÍNDICE
Más detallesMINISTERIO DE EDUCACIÓN NACIONAL
ARTICULACIÓN SISTEDA - MECI SISTEMA DE GESTIÓN DE CALIDAD MINISTERIO DE EDUCACIÓN NACIONAL SISTEMA DE DESARROLLO Normatividad Políticas Ley 489 de 1998 - Decreto 3622 de 2005 Desarrollo del Talento Humano
Más detallesMANUAL VERSION: 01 MANTENIMIENTO Y SOPORTE TÉCNICO DE LA INFRAESTRUCTURA TECNOLÓGICA. PROCESO GESTION DE LA EDUCACIÓN PAGINA: 1 de 5
PROCESO GESTION DE LA EDUCACIÓN PAGINA: 1 de 5 1. INTRODUCCION Este documento permite conocer en forma gráfica y descriptiva la composición del manual, así mismo, dentro de la caracterización se define
Más detallesInvestigar significa pagar la entrada por adelantado y entrar sin saber lo que se va a ver
Investigar significa pagar la entrada por adelantado y entrar sin saber lo que se va a ver (Oppenheimer) Maestro Julio Rito Vargas Avilés PLANEACION Y ADMINISTRACION ADQUISICION E IMPLEMENTACION ENTREGA
Más detallesCHAUDITORIA CONSULTORES S.A.
CHAUDITORIA CONSULTORES S.A. Plan de Auditoría Proceso a Auditar: P03. Determinar la Dirección Tecnológica. Objetivos de la Auditoria: - Revisar el estado de la planeación de la dirección tecnológica.
Más detallesGerencia de la Informática
Tema 3. Funciones gerenciales en informática. 3.1 Importancia. Areas básicas de la GI. Su organización y descripción. 3.2 Tendencias. Necesidades y estrategias. 1 Gerencia de Informática. Contexto organizacional
Más detallesFundación Pro Universidad Virtual Dominicana FUVF/ISED primer Centro Operativo Virtual Acreditado por el INFOTEP DIPLOMADO
Fundación Pro Universidad Virtual Dominicana FUVF/ISED primer Centro Operativo Virtual Acreditado por el INFOTEP DIPLOMADO Qué se aprende? Nuevas habilidades directivas. Herramientas para la administración
Más detallesPOLITICA DE MEDIO AMBIENTE, SALUD Y SEGURIDAD Actualización 2014-10-07
POLITICA DE MEDIO AMBIENTE, SALUD Y SEGURIDAD Actualización 2014-10-07 1.0 PROPÓSITO Exo-s está muy interesado en el medio ambiente, la salud y la seguridad de sus empleados. Uno de nuestros principales
Más detallesJM Reglamento de Gobierno Corporativo Capitulo 7. Auditoría Interna JM , JM , COBIT 4.1, COBIT 5 By Juan Antonio Vásquez
JM-62-2016 Reglamento de Gobierno Corporativo JM-62-2016, JM-102-2011, COBIT 4.1, COBIT 5 By Juan Antonio Vásquez CAPÍTULO I: DISPOSICIONES GENERALES Artículo 2: Definiciones Sistema de control interno:
Más detallesCOBIT 4.1. PO7 Planear y Organizar Administrar Recursos Humanos de TI By Juan Antonio Vásquez
COBIT 4.1 PO7 Planear y Organizar Administrar Recursos Humanos de TI By Juan Antonio Vásquez Adquirir, mantener y motivar una fuerza de trabajo para la creación y entrega de servicios de TI para el negocio.
Más detallesM A R C O D E T R A B A J O
. M A R C O D E T R A B A J O 10 I T G O V E R N A N C E I N S T I T U T E MARCO DE TRABAJO COBIT MARCO DE TRABAJO COBIT LA NECESIDAD DE UN MARCO DE TRABAJO PARA EL CONTROL DEL GOBIERNO DE TI Por qué Cada
Más detallesPrograma de Gestión de Seguridad y Salud Ocupacional. Documento N 1. Revisión 1.00 del 01.07.2007. Agregamos Valor, Protegiendo a las Personas
Programa de Gestión de Seguridad y Salud Ocupacional Documento N 1 Revisión 1.00 del 01.07.2007 INDICE 1. INTRODUCCIÓN...2 2. OBJETIVO GENERAL...2 3. OBJETIVOS ESPECÍFICOS...2 4. ALCANCES...2 5. MODULOS
Más detallesPOA (Programa Operativo Anual) 2015
POA (Programa Operativo Anual) 2015 Dirección de Informática VIGENCIA DE POA: 01 DE ENERO AL 31 DE DICIEMBRE DE 2015 ENCARGADO: IC JUAN CARLOS BECERRA GIL PROFESIÓN: INGENIERO EN COMPUTACIÓN OFICINA: HACIENDA
Más detallesLos lineamientos de este procedimiento aplican para todas los procesos del Sistema de Gestión Ambiental de COMTECOL LTDA.
LA EVALUCION DE IMPACTOS Página: 1 de 13 1. OBJETIVO Establece los lineamientos generales para la identificación de aspectos y la evaluación de los impactos ambientales producto de las actividades de COMTECOL
Más detallesSISTEMAS INTEGRADOS DE GESTION
SISTEMAS INTEGRADOS DE GESTION KEY MANAGEMENT RESOURCES SAC (KMR SAC) Av. Javier Prado Este 4921 408 A Camacho, La Molina Tel. 434 0232 Nextel 426*7639 402* 3332 418*1873 informes@kmrsac.com, www.kmrsac.com
Más detallesCOBIT 4.1. Entregar y Dar Soporte DS5 Garantizar la Seguridad de los Sistemas. By Juan Antonio Vásquez
COBIT 4.1 DS5 Garantizar la Seguridad de los Sistemas By Juan Antonio Vásquez La necesidad de mantener la integridad de la información y proteger los activos de TI, requiere de un proceso de administración
Más detallesPlan de transición de la certificación con las normas ISO 9001 e ISO 14001 (Fecha de actualización 2016-09-05)
1. Revisión de las normas ISO 14001:2004 e ISO 9001:2008 El 15 y 23 de septiembre de 2015 se publicaron las nuevas versiones de las normas internacionales de requisitos de sistemas de gestión ambiental
Más detallesMATERIA: CONTROL INTERNO DOCENTE: OLGA LUCIA SANABRIA VEGA
MATERIA: CONTROL INTERNO DOCENTE: OLGA LUCIA SANABRIA VEGA COSO (Committe of Sponsoring Organizations of the Treadway Commission) (Comité de Organizaciones Patrocinadoras de la Comision de Normas).Organización
Más detallesCOBIT 4.1. SISTESEG Ing. Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT
COBIT 4.1 SISTESEG Ing. Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT rodrigo.ferrer@sisteseg.com AGENDA Alinación Tecnología y Negocio Características de un framework de control El framework de COBIT
Más detallesInforme de Gestión Oficina de Auditoria Interna Aguas de Occidente 2011
Informe de Gestión Oficina de Auditoria Interna Aguas de Occidente 2011 CONTENIDO Función Básica de la Oficina de Auditoría Interna de la Filial Alineación con la Estrategia Avance Plan de Soporte Métricas
Más detallesLA AUTOEVALUACIÓN EFQM -
Autoevaluacion según el modelo EFQM Excelencia LA AUTOEVALUACIÓN EFQM - Es un examen global, sistemático y regular de las formas de hacer y de los resultados de una organización comparados con un modelo
Más detallesLA AUDITORÍA POR OBJETIVOS DE CONTROL EN LOS SISTEMAS DE INFORMACIÓN
LA AUDITORÍA POR OBJETIVOS DE CONTROL EN LOS SISTEMAS DE INFORMACIÓN Desde la década de 1960, el rápido desarrollo de los sistemas automatizados ha creado la expectativa de una apropiada respuesta de las
Más detallesPLANEACIÓN DE AUDITORÍA Y RESPUESTA A LOS RIESGOS IDENTIFICADOS
PLANEACIÓN DE AUDITORÍA Y RESPUESTA A LOS RIESGOS IDENTIFICADOS NORMAS INTERNACIONALES DE AUDITORÍA MAGDALENA SIERRA D. Bogotá, Julio 2014 AGENDA IESBA Código de Ética ISQCs 1-99 Estándar internacional
Más detallesCARACTERIZACIÓN DEL ESTILO DE DIRECCIÓN ESTILOS DE DIRECCIÓN
Código: F-DO-04 Página 1 de 5 ESTILOS DE Este elemento representa el modo o la manera en que el Gerente y el nivel directivo asumen la conducción de Enviaseo. Define un estilo de gestión propio basado
Más detallesDISEÑO DE ACCIONES FORMATIVAS Y PLANIFICACIÓN DE LA FORMACIÓN
DISEÑO DE ACCIONES FORMATIVAS Y PLANIFICACIÓN DE LA FORMACIÓN TÉCNICO EN GESTIÓN DE CALIDAD Modalidad: Teleformación Horas de duración: 140 horas Objetivo general -Adquirir los conocimientos y habilidades
Más detallesVENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y EJERCICIO DE LA REVISORÍA FISCAL
VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL MIGUEL HUGO CAMARGO MARTINEZ INGENIERO DE SISTEMAS- UNINCCA- PLANEACION ESTRATEGICA DE SISTEMAS-
Más detallesQué es un presupuesto?
Qué es un presupuesto? Un presupuesto es una estimación de un gasto que se concreta para alcanzar los objetivos, metas y resultados, lo cual significa el cálculo proyectado respecto al recurso disponible.
Más detallesGESTION DEL TALENTO HUMANO ALCANCE
PROCESO GESTIÓN DEL TALENTO UMANO PROCESOS DE APOYO CARACTERIZACIÓN DEL PROCESO GESTION DEL TALENTO UMANO RESPONSABLE Director Especializado administrativo) PROPOSITO Suministrar y administrar el para
Más detallesClasificación de los planes:
Tipos de Planes Plan Es el producto de la planeación, el evento intermedio entre el proceso de planeación y el proceso de implementación del mismo. El propósito de los planes se encuentra en: La previsión,
Más detallesPREGUNTAS FRECUENTES COSO 2013
1. Para el año 2016, se puede dar una opinión sobre la Efectividad de todo el Sistema de Control Interno (SCI)?, considerando que para ese año se puede evaluar solo tres componentes del SCI: Entorno de
Más detallesCOBIT 4.1. Planear y Organizar PO10 Administrar Proyectos. By Juan Antonio Vásquez
COBIT 4.1 PO10 Administrar Proyectos By Juan Antonio Vásquez Establecer un marco de trabajo de administración de programas y proyectos para la administración de todos los proyectos de TI establecidos.
Más detallesAnexosla VI.A1 Instrumentos para la evaluación de la excelencia
En búsqueda de la excelencia empresarial Anexosla VI.A1 Instrumentos para la evaluación de la excelencia 1 Índice VI.A1.1 VI.A1.2 VI.A1.3 El modelo REDER La tarjeta Explorador de oportunidades La matriz
Más detallesSu empresa Está preparada para un ERP?
Su empresa Está preparada para un ERP? Aunque es indiscutible la importancia que para una empresa tiene el alineamiento entre ventas y operaciones, no hay una definición tan tajante sobre cuál es el momento
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 5_Tema 2: Organización de TI: Funciones. Segregación de tareas. U.N.Sa. Facultad de Cs.Económicas SIG 2016 UNIDAD 5: SERVICIOS DE TECNOLOGIA DE INFORMACIÓN
Más detallesUnidad 3: Sistemas de Gestión de Continuidad de Negocio
Unidad 3: Sistemas de Gestión de Continuidad de Negocio 0. Introducción y objetivos 1. Sistema de Gestión de continuidad de negocio 2. Elementos de ciclo de vida de BCM 0. Introducción y objetivos Y la
Más detallesReglamento de Gobierno Corporativo
JM-62-2016 Reglamento de Gobierno Corporativo JM-62-2016, JM-102-2011, COBIT 4.1 By JAV juan.antoio.vc@gmail.com - 08/2016 CAPÍTULO I: DISPOSICIONES GENERALES Artículo 2: Definiciones Sistema de control
Más detallesCOBIT 4.1. PO6 Planear y Organizar Comunicar las Aspiraciones y la Dirección de la Gerencia By Juan Antonio Vásquez
COBIT 4.1 PO6 Planear y Organizar By Juan Antonio Vásquez La dirección elabora un marco de trabajo de control empresarial para TI, asimismo definen y comunican las políticas. Se implementa un programa
Más detallesTodos los estados del país.
FICHA TÉCNICA IDENTIFICACIÓN GENERAL DEL PROYECTO TITULO (NOMBRE) DEL PROYECTO : Sistema Automatizado para la Firma Electrónica y el Estampado de Tiempo (SAFET) LOCALIZACIÓN: (SECTOR, MUNICIPIO, ESTADO)
Más detallesMANUAL DE GESTION DE HUELLA DEL AGUA
MANUAL DE GESTION DE HUELLA DEL AGUA ORGANIZACIÓN, PROCEDIMIENTOS Y REGISTROS por: M. Cepeda ISBN: 978-956-8819-04-3 Santiago de Chile Enero de 2011 MANUAL DE GESTION DEL HUELLA DEL AGUA Este permite gerenciar
Más detallesSus socios en ISO 9000. Manual de Calidad
Sus socios en ISO 9000 Manual de Calidad ESTRUCTURA DE DOCUMENTACION GERENCIA NIVEL 1: Manual de Calidad - Políticas (Política de la compañía, autorización y alcance del sistema ) NIVEL 2: Procedimientos
Más detallesCURSO: Lunes 21 de Marzo 2016. Presentación
CURSO: TECNICAS MODERNAS DE GESTIÓN DEL TALENTO HUMANO Lunes 21 de Marzo 2016 Presentación El Centro de Extensión Universitaria y Proyección Social de la Universidad Nacional Federico Villarreal, tiene
Más detallesActa de proyecto. [Nombre del proyecto] Contenido
Acta de proyecto [Nombre del proyecto] Contenido Datos generales del proyecto... 2 Resumen General... 2 Objetivos del proyecto... 2 Objetivo general... 2 Objetivos específicos... 2 Alcance del Proyecto...
Más detallesBoletín Asesoría Gerencial*
Boletín Asesoría Gerencial* Diciembre 2006 Apetito de Riesgo: Cuán grande es su apetito? *connectedthinking Qué es el? El es un término frecuentemente utilizado dentro del ámbito de la gestión de riesgos,
Más detallesINFORME DEL AUDITOR INTERNO A LA JUNTA DIRECTIVA AÑO 2012
INFORME DEL AUDITOR INTERNO A LA JUNTA DIRECTIVA AÑO 2012 Tabla de contenido 1. OBJETO... 3 2. INTRODUCCION... 3 3. GESTION DE AUDITORIA INTERNA... 3 3.1 Auditoria Interna... 3 3.2 Auditoría Externa de
Más detallesSistemas de control empresario
Planeamiento y control presupuestario Sistemas de control empresario 1 cuatrimestre 2010 1 Que significa Control? Acepción latina Intervención de la autoridad Premios y Castigos Acepción anglosajona Realimentación
Más detallesDefinición de las metas: Aspectos a considerar para asegurar su confiabilidad y utilidad para la evaluación
Curso Internacional: Planificación Estratégica y Preparación y evaluación de proyectos de inversión pública Comité Andino para la Prevención y Atención de Desastres CAPRADE CEPAL/ILPES. 16 al 30 de enero
Más detallesModelo de Administración de Personal Escuela de Harvard
RRTT - Administración de Personal 1 Cátedra Ricardo PRIETO Modelo de Administración de Personal Escuela de Harvard Marzo/13 Qué es la Administración de Personal? Organización Administración de Personal
Más detallesGERENCIA DE PROYECTOS APLICADA. Justificación:
Pág. 1 de 5 Nombre: GERENCIA DE PROYECTOS APLICADA Justificación: Las instituciones y empresas, hoy en día, laboran esencialmente en dos tipos de trabajos: trabajos ordinarios y trabajos por proyectos.
Más detallesCONTROL DE CALIDAD PARA UNA AUDITORÍA DE ESTADOS FINANCIEROS NORMA INTERNACIONAL DE AUDITORÍA 220
CONTROL DE CALIDAD PARA UNA AUDITORÍA DE ESTADOS FINANCIEROS NORMA INTERNACIONAL DE AUDITORÍA 220 Report to the Audit Committee February 26, 2010 Agenda Vigencia Objetivos Aspectos relevantes Vigencia
Más detallesEn esta ocasión analizaremos el Caso Uruguay y su evolución en la implementación de medidas consecuentes con este nuevo marco.
La Reforma Financiera de los EE.UU., Basilea III y los impactos en el Sistema Financiero Latinoamericano: Caso Uruguay GRC: Gobierno Corporativo, Gestión del Riesgo y Cumplimiento, base para afrontar los
Más detalles1. IDENTIFICACIÓN DEL CARGO NOMBRE DEL CARGO COORDINADOR ODONTOLÓGICO Y AUDITOR DE CALIDAD NIVEL FUNCIONAL DEPENDENCIA TÁCTICO
1. IDENTIFICACIÓN DEL CARGO NOMBRE DEL CARGO COORDINADOR ODONTOLÓGICO Y AUDITOR DE CALIDAD NIVEL FUNCIONAL DEPENDENCIA TÁCTICO PRESTACIÓN SERVICIOS DE SALUD JEFE INMEDIATO DIRECTOR DE PRESTACIÓN SERVICIOS
Más detallesCobiT. Objetivos de Control para Informática y otras Tecnologías Relacionadas. Fundamentos de COBIT. Relevancia de la Inversión TI
CobiT Objetivos de Control para Informática y otras Tecnologías Relacionadas Relevancia de la Inversión TI Inversión Mundial en TI Fuente: Gartner (Septiembre 2009) Funciona TI? Ha sido la decepción de
Más detallesGLOSARIO Y DESCRIPCIÓN DEL PROCESO EVALUACIÓN DE LA GESTIÓN PARA EL PERSONAL ADMINISTRATIVO
GLOSARIO Y DESCRIPCIÓN DEL PROCESO EVALUACIÓN DE LA GESTIÓN PARA EL PERSONAL ADMINISTRATIVO 1 Contenidos I. DESCRIPCIÓN DEL INSTRUMENTO A. Formato Plan de Gestión B. Formato de Evaluación de Logros Variables
Más detallesLos objetivos de control en la auditoría operativa y basada en riesgos.
Los objetivos de control en la auditoría operativa y basada en riesgos. Norman Arturo Gutiérrez Niz Líder de Auditoría Interna y Control Interno EY - Advisory Services Agenda Marco profesional para la
Más detallesPROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES
MINISTERIO DE EDUCACIÓN, CULTURA Y DEPORTE SECRETARÍA DE ESTADO DE EDUCACIÓN, FORMACIÓN PROFESIONAL Y UNIVERSIDADES DIRECCIÓN GENERAL DE FORMACIÓN PROFESIONAL INSTITUTO NACIONAL DE LAS CUALIFICACIONES
Más detallesPOLÍTICA DE RESPONSABILIDAD SOCIAL CORPORATIVA
POLÍTICA DE RESPONSABILIDAD SOCIAL CORPORATIVA POLÍTICA DE RESPONSABILIDAD SOCIAL CORPORATIVA Aprobado por el Consejo de Administración el 25 de febrero de 2016 ÍNDICE 1 OBJETO 3 2 ESTRATEGIA CORPORATIVA
Más detallesDIPLOMADO VIRTUAL EN GERENCIA DE LA CALIDAD, BASADO EN LA NORMA ISO 9001:2008. Convenio
La Universidad Pedagógica y Tecnológica de Colombia, ofrece este diplomado, mediante la metodología de Educación Virtual, proceso de formación que se realiza a través de Internet, permitiendo flexibilidad
Más detallesGUÍA DE APRENDIZAJE. Módulo VI Seis Sigma. Aprendizaje sin fronteras uvirtual@pep.pemex.com
GUÍA DE APRENDIZAJE Módulo VI Seis Sigma ÍNDICE PLANES DE CONTROL 3 EL PROCESO DMAIC..4 IMPORTANCIA AL CLIENTE..5 ESTRATEGIA DEL PLAN DE CONTROL.6 TIPOS DE PLAN 7 COMPONENTES DE UN PLAN DE CONTROL.8 PASOS
Más detallesManual de Gestión de la Calidad Glosario
MGC-10 Septiembre 2006 0 1 de 5 9.. 9.1 s relativos a la calidad. Requisito Grado en el que un conjunto de características inherentes cumple con los Necesidad o expectativa establecida, generalmente implícita
Más detallesPERFIL DE PUESTO: COORDINADOR DE RECURSOS HUMANOS
Objetivo del puesto: Coordinar, administrar, dirigir y controlar las actividades relacionadas con el reclutamiento, selección, capacitación y movimientos del personal, asegurando la estabilidad en las
Más detallesBeneficios para las Organizaciones. Información! Por qué COBIT? Por qué COBIT? 9/15/2016
Traducción al Español Cortesía de ISACA Capítulo de Panamá Beneficios para las Organizaciones Información! Las organizaciones y sus ejecutivos están haciendo esfuerzos para: La Información constituye un
Más detallesCONTROL INTERNO EN TECNOLOGÍAS DE INFORMACIÓN - COBIT II
CONTROL INTERNO EN TECNOLOGÍAS DE INFORMACIÓN - COBIT II San Isidro, 10 Junio 2009 Elaborado: Oficina de Riesgos y Desarrollo QUE ES COBIT? COBIT (Control Objectives for Information and Related Technology)
Más detalles