RIESGO TECNOLÓGICO EN LA ACTIVIDAD ASEGURADORA
|
|
- Manuel Salazar Pérez
- hace 7 años
- Vistas:
Transcripción
1 RIESGO TECNOLÓGICO EN LA ACTIVIDAD ASEGURADORA SEMINARIO REGIONAL CAPTAC-RD / CCSBSO ADOPCIÓN DE LOS CRITERIOS DE SUPERVISIÓN BASADA EN RIESGOS PARA EL SISTEMA ASEGURADOR
2 Riesgo Tecnológico en la actividad aseguradora Agenda: 1. Introducción 2. Qué es el riesgo tecnológico? 3. Base Legal aplicable para la gestión del riesgo 4. Cómo gestionar el riesgo tecnológico? 5. Supervisión del riesgo tecnológico en la actividad aseguradora
3 Introducción Las Tecnologías de Información (TI) juegan un rol importante en el desarrollo de las actividades de las organizaciones financieras. [G. Hardy, 2006]. Alineación de la TI para que soporten el logro de los objetivos del negocio es una tarea fundamental. Aseguramiento del valor de la TI. Administración de los riesgos asociados. El incremento en el número de requerimientos normativos y de control
4 Introducción: Tecnología de Información TI-: Es el uso de la tecnología para el almacenamiento, la comunicación o el procesamiento de información, generalmente para dar soporte a los procesos del negocio.
5 Introducción: Para las aseguradoras existe SOLVENCIA II, que delinea los principios de gestión de riesgos. Reglamentacione como SOLVENCIA II Principalmente son seis los riesgos tradicionales sobre los que debe trabajar toda la organización: De mercado De Crédito De Líquidez Operativos Legal Dinámico Entendido como la pérdida potencial por fallas o deficiencias en los sistemas, en los controles internos o por errores en los procesos y/o operaciones Entre ellos los riesgos relacionados con TI.
6 Qué es el riesgo tecnológico? Es la contingencia de que una institución incurra en pérdidas como consecuencia de daños, interrupción, alteración, o fallas derivados del uso o dependencia en la infraestructura de TI.
7 Qué es el riesgo tecnológico?
8 Base Legal aplicable para la gestión del riesgo Art. 29, Decreto de la Ley de la Actividad Aseguradora: Las aseguradoras y reaseguradoras deberán contar con procesos integrales que incluyan, según el caso, la administración de riesgos de suscripción, operacional, de mercado, de liquidez y otros a que estén expuestos, que contengan sistemas de información y de gestión de riesgos, todo ello con el propósito de identificar, medir, monitorear, controlar y prevenir los riesgos. (vigente a partir del 14 de agosto de 2010) Inciso i), Art. 3 de la Ley de Supervisión Financiera: Evaluar las políticas, procedimientos, normas y sistemas de las entidades y, en general, asegurarse que cuenten con procesos integrales de administración de riesgo.
9 Cómo gestionar el riesgo tecnológico? Organización de la administración del riesgo tecnológico Infraestructura tecnológica, Sistemas de Información, Bases de Datos y Servicios de TI Seguridad de la Tecnología de la Información Servicios a través de canales electrónicos Continuidad de operaciones de TI
10 Cómo gestionar el riesgo tecnológico? Organización de la administración del riesgo tecnológico Políticas y procedimientos: orientados a la administración del riesgo tecnológico, en concordancia con el nivel de tolerancia al riesgo de la institución. Responsabilidades del Consejo de Administración: Velar porque se implemente y mantenga una adecuada administración del riesgo tecnológico. Comité de Gestión de Riesgos: A cargo de la dirección de la administración del riesgo tecnológico, entre otros riesgos. Unidad de Administración de Riesgos: Realizar las actividades operativas respecto a la administración de riesgos tecnológicos.
11 Cómo gestionar el riesgo tecnológico? Organización de la administración del riesgo tecnológico Plan estratégico de TI: Alineado con la estrategia de negocios, para administrar la TI, considerando la gestión del riesgo tecnológico. Organización de TI: Capaz de soportar las necesidades del negocio. Manual de administración del riesgo tecnológico: Políticas y procedimientos por escrito y con la debida aprobación del Consejo de Administración.
12 Cómo gestionar el riesgo tecnológico? Infraestructura tecnológica, Sistemas de Información, Bases de Datos y Servicios de TI Esquema de la información del negocio. Inventarios de infraestructura de TI, sistemas de información y Bases de Datos. Administración de las Bases de Datos Monitoreo de TI Adquisición y mantenimiento de TI Gestión de servicios de TI Ciclo de vida de los sistemas de información.
13 Cómo gestionar el riesgo tecnológico? Seguridad de la Tecnología de la Información Confidencialidad, integridad y disponibilidad de los datos. Monitoreo de la seguridad Roles y responsabilidades Clasificación de la información Seguridad física Seguridad lógica Copias de respaldo
14 Cómo gestionar el riesgo tecnológico? Servicios a través de canales electrónicos Seguridad en el intercambio de información. Protección de datos. Control de la infraestructura. Registro y bitácoras de transacciones.
15 Cómo gestionar el riesgo tecnológico? Continuidad de operaciones de TI Plan de continuidad del negocio Plan de continuidad de operaciones de TI Análisis de Impacto al Negocio (BIA) Plan de Recuperación ante Desastres (DRP) Revisión, pruebas y actualización de los planes Personal crítico de TI Centro de cómputo alterno
16 Supervisión del riesgo tecnológico en la actividad aseguradora Modelo de Supervisión Basada en Riesgos Perfil de Riesgo Tecnológico: Gobierno de Tecnología de Información Infraestructura Tecnológica Software de Core de Negocio Continuidad de Operaciones de TI Seguridad de la Información
17 Supervisión del riesgo tecnológico en la actividad aseguradora Gobierno de Tecnología de Información Alineamiento estratégico Entrega de valor Gestión de riesgos Gestión de recursos Medición del rendimiento
18 Supervisión del riesgo tecnológico en la actividad aseguradora Infraestructura Tecnológica Plataformas y arquitecturas tecnológicas Sistemas de telecomunicaciones Entrega y soporte de servicios de tecnología
19 Supervisión del riesgo tecnológico en la actividad aseguradora Software de Core de Negocio Portafolio de aplicaciones de negocio Bases de datos Ciclo de vida de los sistemas de información
20 Supervisión del riesgo tecnológico en la actividad aseguradora Continuidad de Operaciones de TI Plan de recuperación ante desastres Sitio alterno de procesamiento
21 Supervisión del riesgo tecnológico en la actividad aseguradora Seguridad de la Información Seguridad física de los recursos e instalaciones que resguardan Tecnología de Seguridad lógica
22 Preguntas o comentarios Gracias por su atención Sandra María Lemus Superintendencia de Bancos de Guatemala. 9 avenida zona 1, Ciudad de Guatemala, Guatemala. slemus@sib.gob.gt Guatemala, Noviembre 2010.
23
JUNTA MONETARIA RESOLUCIÓN JM
JUNTA MONETARIA RESOLUCIÓN Inserta en el Punto Cuarto del Acta 32-2011, correspondiente a la sesión celebrada por la Junta Monetaria el 17 de agosto de 2011. PUNTO CUARTO: Superintendencia de Bancos eleva
Más detallesRepública de Panamá Superintendencia de Bancos
República de Panamá Superintendencia de Bancos ACUERDO No. 003-2012 (de 22 de mayo de 2012) Por el cual se establecen lineamientos para la gestión del riesgo de la tecnología de la información LA JUNTA
Más detallesJM Reglamento para la Administración del Riesgo Tecnológico By Juan Antonio Vásquez
JM-102-2011 Reglamento para la Administración del Riesgo Tecnológico By Juan Antonio Vásquez CAPÍTULO IV SEGURIDAD DE TECNOLOGÍA DE LA INFORMACIÓN Artículo 17. Gestión de la seguridad de la información.
Más detallesLa Gestión del Riesgo a través de un Buen Gobierno de TI Las ventajas desde el punto de vista del ente supervisor. Sandra María Lemus
La Gestión del Riesgo a través de un Buen Gobierno de TI Las ventajas desde el punto de vista del ente supervisor Sandra María Lemus Superintendencia de Bancos de Guatemala 1 Trabajamos para promover la
Más detallesJM Reglamento para la Administración del Riesgo Tecnológico Juan Antonio Vásquez
JM-102-2011 Reglamento para la Administración del Riesgo Tecnológico Juan Antonio Vásquez Artículo 3. Políticas y procedimientos Las instituciones deberán establecer e implementar políticas y procedimientos
Más detallesSubdirector de Infraestructura. Sustantiva Órgano Interno de Control. Director de Infraestructura. Dirección de Infraestructura
A. DATOS GENERALES Código del puesto Denominación de puesto Subdirector de Infraestructura B. DESCRIPCIÓN DEL PUESTO I. Datos de identificación del puesto Tipo de funciones X Administrativa Sustantiva
Más detallesPOLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L
POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L POLITICA DE SEGURIDAD DE LA INFORMACIÓN INDEA En INDEA, consideramos que la información es un activo fundamental para la prestación
Más detallesSISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO
1. INTRODUCCIÓN Las organizaciones no pueden eliminar completamente los riesgos de negocios; esto es un hecho inherente a la realidad de las empresas. La Alta Dirección de la organización decide qué nivel
Más detallesSISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS
Sistemas de Gestión BANCO CENTRAL DE CHILE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS I. INTRODUCCIÓN El Banco Central de Chile pone a disposición de todas sus
Más detallesDisposiciones de Riesgo
Disposiciones de Riesgo J.P. Morgan Casa de Bolsa, J.P. Morgan Grupo Financiero P. Morgan Casa de Bolsa, J.P Con el fin de cumplir con las Disposiciones de Carácter Prudencial en Materia de Administración
Más detallesEL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala
EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS Víctor Mancilla Banrural, Guatemala Victor.mancilla@banrural.com.gt Contenido Marco regulatorio Líneas de defensa Principios COSO
Más detallesRiesgos discrecionales Son aquellos resultantes de la toma de una posición de riesgo, como:
ADMINISTRACIÓN DE RIESGOS: Con el fin de cumplir con las Disposiciones de Carácter Prudencial en Materia de Administración Integral de Riesgos Aplicables a las Instituciones de Crédito vigentes, a continuación
Más detallesSISTEMA INTEGRAL DE RIESGOS
S Julio 10, de 2012 INDICE I. Estructura Organizacional... 1 II. Funciones de Junta Directiva en materia de gestión de riesgos... 2 III. Funciones de la Administración en materia de gestión de riesgos....
Más detallesGESTIÓN DE INFRAESTRUCTURA Y OPERACIONES DE TECNOLOGÍAS DE INFORMACIÓN
MANUAL MAN-GTI-GIO-13 - Gestión de Infraestructura Tecnológica y de Tecnologías de Información. MANUAL DEL PROCESO GESTIÓN DE INFRAESTRUCTURA Y OPERACIONES DE TECNOLOGÍAS DE INFORMACIÓN Coordinación General
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2017 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.
Más detallesMANUAL DE ORGANIZACIÓN Y FUNCIONES - MOF DIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN
DIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN 65 MANUAL DE ORGANIZACIÓN Y FUNCIONES DE LA DIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN I. INTRODUCCIÓN 1.1 FINALIDAD El Manual de Organización y Funciones es un instrumento
Más detallesAnexo III COBIT. Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control
Anexo III COBIT Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control En COBIT se define control como: El conjunto de políticas, procedimientos, prácticas y estructuras organizativas
Más detallesCAPÍTULO 9. SEGURIDAD DE LA INFORMACIÓN CÓDIGO SEP
CAPÍTULO 9. SEGURIDAD DE LA INFORMACIÓN CÓDIGO SEP 1. Introducción Cualquiera sea el soporte de la información, siempre debe protegerse adecuadamente y por medio de procesos que deben comprender una política,
Más detallesREGLAMENTO SUGEF 2-10
REGLAMENTO SUGEF 2-10 Reglamento sobre Administración Integral de Riesgos Presentado por: Rodolfo Oconitrillo 1 Considerandos Fundamento inciso c) artículo 131, ley 7558. Recomendaciones del Comité de
Más detallesInforme de Gestión de Riesgo Operativo
Informe de Gestión de Riesgo Operativo CONTENIDO 1. Gestión Integral de Riesgos Capital Bank, Inc. mantiene un Marco de Gestión Integral de Riesgos la cual es supervisada desde la Vicepresidencia de Riesgos
Más detallesDirección de Tecnologías de la Información
Plantilla 1.1 MINISTERIO DE FINANZAS PÚBLICAS MANUAL DE ORGANIZACIÓN Y FUNCIONES Dirección de Tecnologías de la Información Guatemala, diciembre de 2017 Índice Introducción 2 Propósito del manual 2 Descripción
Más detallesJM Reglamento de Gobierno Corporativo Capitulo 7. Auditoría Interna JM , JM , COBIT 4.1, COBIT 5 By Juan Antonio Vásquez
JM-62-2016 Reglamento de Gobierno Corporativo JM-62-2016, JM-102-2011, COBIT 4.1, COBIT 5 By Juan Antonio Vásquez CAPÍTULO I: DISPOSICIONES GENERALES Artículo 2: Definiciones Sistema de control interno:
Más detallesRIESGO OPERACIONAL La crisis económica aumenta el riesgo de fraude. Lic. Yanio Concepción
RIESGO OPERACIONAL La crisis económica aumenta el riesgo de fraude Lic. Yanio Concepción RIESGO OPERACIONAL La crisis económica y el aumento del riesgo de fraude Quién es el responsable de la gestión de
Más detallesDIRECCIÓN DE CONTROL DEL SECTOR DE LA ECONOMÍA MINISTERIO DEL PODER POPULAR PARA LA ENERGÍA Y PETRÓLEO (MPPEP)
DIRECCIÓN DE CONTROL DEL SECTOR DE LA ECONOMÍA MINISTERIO DEL PODER POPULAR PARA LA ENERGÍA Y PETRÓLEO (MPPEP) USO DE RECURSOS TECNOLÓGICOS E IMPLANTACIÓN DE SOFTWARE LIBRE El Ministerio del Poder Popular
Más detallesPOLÍTICAS, METODOLOGÍAS Y MEDIDAS RELEVANTES PARA LA ADMINISTRACIÓN INTEGRAL DE RIESGOS
POLÍTICAS, METODOLOGÍAS Y MEDIDAS RELEVANTES PARA LA ADMINISTRACIÓN INTEGRAL DE RIESGOS I. Información Cualitativa Unidad para la administración integral de riesgos (UAIR) Para ejercer una eficiente administración
Más detallesRiesgos discrecionales Son aquellos resultantes de la toma de una posición de riesgo, tales como el:
ADMINISTRACIÓN DE RIESGOS: Con el fin de cumplir con las Disposiciones de Carácter Prudencial en Materia de Administración Integral de Riesgos Aplicables a las Instituciones de Crédito vigentes a partir
Más detallesGerardo Lozano De León. San José, Costa Rica, Noviembre 2016
Gestión de riesgo empresarial para efectos de solvencia Gerardo Lozano De León Seminario Regional sobre Capacitación de Supervisores de Seguros de Latinoamérica San José, Costa Rica, Noviembre 2016 Contenido
Más detallesDefinición: Es una entidad responsable de administrar, mantener en operación y resguardar la infraestructura necesaria para satisfacer las
Objetivo General: Proporcionar una visión de conjunto sobre las Unidades Informáticas, así como la problemática que se enfrenta desde el momento de su creación hasta su operación cotidiana. Objetivos Particulares:
Más detallesINFORME DE EVALUACIÓN TÉCNICA DE LA GESTIÓN INTEGRAL DE RIESGOS 2013
INFORME DE EVALUACIÓN TÉCNICA DE LA GESTIÓN INTEGRAL DE RIESGOS 2013 BODEGAS GENERALES DE DEPÓSITO, S.A. Antiguo Cuscatlán, 06 de Febrero de 2014. INFORME DE EVALUACIÓN TÉCNICA DE LA GESTIÓN INTEGRAL DE
Más detallesDirección General Administrativa y Financiera Departamento de Tecnologías de Información y Comunicación
Dirección General Administrativa y Financiera Departamento de Tecnologías de Información y Comunicación Marco General para Garantizar la Continuidad del Servicio San José, Febrero 2016 Marco General para
Más detallesPOLÍTICAS, METODOLOGÍAS Y MEDIDAS RELEVANTES PARA LA ADMINISTRACIÓN INTEGRAL DE RIESGOS
POLÍTICAS, METODOLOGÍAS Y MEDIDAS RELEVANTES PARA LA ADMINISTRACIÓN INTEGRAL DE RIESGOS I. Información Cualitativa Unidad para la administración integral de riesgos (UAIR) Para ejercer una eficiente administración
Más detallesSistema de Administración de Riesgo Operacional SARO Capacitación gremial a terceros. Vicepresidencia Técnica Dirección Financiera y de Riesgos
Sistema de Administración de Riesgo Operacional SARO Capacitación gremial a terceros Vicepresidencia Técnica Dirección Financiera y de Riesgos 22 de agosto de 2018 Público asistente Representante Legal
Más detallesPROGRAMA DE CAPACITACIÓN DE GESTIÓN DE RIESGOS Rol de la Auditoría Interna en la Gestión Basada en Riesgos
PROGRAMA DE CAPACITACIÓN DE GESTIÓN DE RIESGOS Rol de la Auditoría Interna en la Gestión Basada en Riesgos Aviso Legal Presentación elaborada con fines informativos, en el marco del Programa de Educación
Más detallesMrs. Paulina Román International Payment Systems, Central Bank of Ecuador
11 th UNCTAD Debt Management Conference 13 15 November 2017 Palais des Nations, Geneva Debt records and operational risk by Mrs. Paulina Román International Payment Systems, Central Bank of Ecuador The
Más detallesGESTIÓN INTEGRAL DE RIESGOS EN COMEDICA VIGENCIA: MARZO 2018
GESTIÓN INTEGRAL DE RIESGOS EN COMEDICA VIGENCIA: MARZO 2018 INTRODUCCION Este es un Informe de divulgación de la Gestión Integral de Riesgos en cumplimiento al artículo 18 de la Norma NPB4 47 Normas para
Más detallesObjetivos y Lineamientos del Control Interno de Aplicación General para Banco PagaTodo.
SISTEMA DE CONTROL INTERNO.- BANCO PAGATODO Objetivos y Lineamientos del Control Interno de Aplicación General para. asigna especial atención al control interno en la realización de sus operaciones, en
Más detallesDESPLIEGUE DE MACROPROCESO DE GESTIÓN DE INFORMACIÓN (GESTIÓN DE TECNOLOGÍA INFORMÁTICA Y DE TELECOMUNICACIONES Y GESTIÓN DOCUMENTAL)
GESTIÓN DE INFORMACIÓN (GESTIÓN DE TECNOLOGÍA INFORMÁTICA Y DE TELE Y GESTIÓN DOCUMENTAL) DESPLIEGUE DE MACROPROCESO DE GESTIÓN DE INFORMACIÓN (GESTIÓN DE TECNOLOGÍA INFORMÁTICA Y DE TELE Y GESTIÓN DOCUMENTAL)
Más detallesINSTITUTO FONACOT. Instituto del Fondo Nacional para el Consumo de los Trabajadores (INFONACOT)
A. DATOS GENERALES mbre de la Institución Código del puesto Denominación de puesto Instituto del Fondo Nacional para el Consumo de los Trabajadores (INFONACOT) CFN3355238 Subdirector/a de Infraestructura
Más detallesADMINISTRACIÓN INTEGRAL DE RIESGOS
ADMINISTRACIÓN INTEGRAL DE RIESGOS 1. INFORMACIÓN CUALITATIVA. a) Proceso de Administración Integral de Riesgos El proceso de administración integral de riesgos en BANREGIO Soluciones Financieras comprende
Más detallesEspecialistas en Auditoría de TI, Gestión de Riesgos, Control Interno, Gobierno de TI
Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Utiles en los s iniciales para impulsar proyectos de implementación de gobierno Nota: Cobit posee más indicadores, estos se han seleccionado
Más detallesEste dominio consta de 13 procesos que se describen a continuación.
Dominio: Entrega y Soporte Este dominio consta de 13 procesos que se describen a continuación. DS1 Definir y administrar los niveles de servicio En este proceso se revisa la importancia de contar con una
Más detallesPROYECTO ISO SISTESEG
PROYECTO 27001 SISTESEG Fecha: 10/7/2007 CONFIDENCIAL Página 1 de 17 5.1 5.1.1 Política de Seguridad de la Información Se tiene documento de la política de seguridad de la Información 5.1.2 Se hace revisión
Más detallesEl desarrollo del riesgo operativo se ve marcado por la presencia de diversos factores entre los cuales se pueden incluir:
1 INTRODUCCIÓN Las organizaciones no pueden eliminar completamente los riesgos de negocios; esto es un hecho inherente a la realidad de las empresas. La Alta Dirección de la organización decide qué nivel
Más detallesINTENDENCIA DE VALORES. Riesgo Tecnológico, Impacto y Autoevaluación
INTENDENCIA DE VALORES Riesgo Tecnológico, Impacto y Autoevaluación en el Negocio Agenda Introducción Impacto (Gestión de Riesgo) Del Riesgo TI al Riesgo Corporativo Autoevaluación Introducción Conocemos
Más detallesPOLÍTICA DE SEGURIDAD EN LA CONTINUIDAD DE LAS OPERACIONES P-17 NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIÓN
POLÍTICA DE SEGURIDAD EN LA CONTINUIDAD DE LAS OPERACIONES P-17 2011 NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIÓN Este documento es de propiedad exclusiva de MINSAL y su uso debe estar ceñido a
Más detallesRiesgo tecnológico: Enfoque práctico de atención
Riesgo tecnológico: Enfoque práctico de atención 3ª Convención Nacional AMSOFIPO Ing. Nelther Radilla López, CISA Junio 2017 Puerto Vallarta, Jalisco, México. Informe Ciberseguridad 2016 Estamos preparados
Más detallesSistema de Administración de Riesgo Operacional SARO Capacitación gremial a terceros. Vicepresidencia Técnica Dirección Financiera y de Riesgos
Sistema de Administración de Riesgo Operacional SARO Capacitación gremial a terceros Vicepresidencia Técnica Dirección Financiera y de Riesgos 26 de septiembre de 2018 Público asistente Representante Legal
Más detallesDIRECCIÓN GENERAL DE TECNOLOGÍAS
DIRECCIÓN GENERAL DE TECNOLOGÍAS DE LA INFORMACIÓN ATRIBUCIONES OBJETIVO METAS PÁG. 0 ATRIBUCIONES Artículo 20 del Reglamento Interior en Materia de Administración de la Suprema Corte de Justicia de la
Más detallesRESOLUCIÓN NÚMERO DE 2015 ( )
NIT.899.999.055-4 RESOLUCIÓN NÚMERO DE 2015 ( ) EL SECRETARIO GENERAL En ejercicio de las facultades legales y en especial la conferida por el numeral 10 del artículo 18 del Decreto 087 de 2011 y, CONSIDERANDO:
Más detallesMARCO DE REFERENCIA SERVICIOS TECNOLÓGICOS PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO
MARCO DE REFERENCIA PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO SERVICIOS TECNOLÓGICOS ARQUITECTURA DE INFRAESTRUCTURA TECNOLÓGICA 65. Aplicar mejores prácticas para infraestructura tecnológica La entidad
Más detallesPolíticas de Salvaguarda de Activos.
Políticas de Salvaguarda de Activos. 1. INTRODUCCIÓN SEFIDE, E.D.E., S.L.U., (en adelante, SEFIDE o la Entidad ), en su condición de titular de la plataforma tecnológica de dinero electrónico Momo Pocket,
Más detallesISO GAP ANALYSIS
Fecha: 10/7/2007 CONFIDENCIAL Página 1 de 16 5.1 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 5.1.1 Se tiene documento de la política de seguridad de la Información 5.1.2 Se hace revisión y evaluación de este
Más detallesBursametrica Casa de Bolsa, S. A. de C. V., Políticas, metodologías y niveles de riesgo asumidos
Bursametrica Casa de Bolsa, S. A. de C. V., Políticas, metodologías y niveles de riesgo asumidos Administración integral de riesgos- El manual de administración integral de riesgos de Bursametrica casa
Más detallesESTRATEGIA DE RIESGOS
ESTRATEGIA DE RIESGOS La gestión integral de riesgos es uno de los componentes más importantes para lograr el cumplimiento de nuestros objetivos y de los clientes. Por eso, en Global Securities S.A. trabajamos
Más detallesPlan de Seguridad de la Información de de Abril de de 2008
Plan de Seguridad de la Información 10 10 de de Abril de de 2008 Quién es MAPFRE? MAPFRE es un grupo empresarial español independiente que desarrolla actividades aseguradoras, reaseguradoras, financieras,
Más detallesSGV-A-124. ACUERDO SOBRE REQUERIMIENTOS MÍNIMOS DE TECNOLOGÍA DE LA INFORMACIÓN (TI) 1 2
SGV-A-124. ACUERDO SOBRE REQUERIMIENTOS MÍNIMOS DE TECNOLOGÍA DE LA INFORMACIÓN (TI) 1 2 (Incluye las reforma de los acuerdos SGV-A-163 y SGV-A-165) CONSIDERANDO I) Una inadecuada administración del riesgo
Más detallesCIOs Transformando y ofreciendo continuidad al negocio
CIOs Transformando y ofreciendo continuidad al negocio The Miracle on the Hudson Chesley Sullenberger US Airways vuelo 1549 Ruta: NY Charlotte Múltiples pájaros chocaron contra los 2 motores Aterrizaje
Más detallesREVISIÓN DOCUMENTAL DE LA INFRAESTRUCTURA TECNOLÓGICA
REVISIÓN DOCUMENTAL DE LA INFRAESTRUCTURA TECNOLÓGICA Fecha de Fecha de Fecha de Versión publicación en elaboración aprobación Internet 1.0 25 de julio del 2006 23 de agosto del 2006 24 de agosto del 2006
Más detallesPrincipales Aspectos de las Políticas y la Normativa de Seguridad de la Información
Sistema de Gestión de Seguridad de la Información Principales Aspectos de las Políticas y la Normativa de Seguridad de la Información Proyecto de Sensibilización y Capacitación Enero 2012 FUENTES Documentos:
Más detallesBOLETÍN INFORMATIVO. No. 279 Bogotá D.C., octubre 26 de NORMAS SOBRE EL MERCADO DE VALORES Y DEL SECTOR FINANCIERO
BOLETÍN INFORMATIVO No. 279 Bogotá D.C., octubre 26 de 2016 02. NORMAS SOBRE EL MERCADO DE VALORES Y DEL SECTOR FINANCIERO Por considerarlo de su interés, les informamos que la Superintendencia Financiera
Más detallesEXPERIENCIA EN LA PROMULGACIÓN DE LAS NORMAS SOBRE LA GESTIÓN INTEGRAL DE RIESGO
EXPERIENCIA EN LA PROMULGACIÓN DE LAS NORMAS SOBRE LA GESTIÓN INTEGRAL DE RIESGO Mayo 2014 FACULTAD DE REGULACIÓN EN BANCO CENTRAL DE RESERVA DE EL SALVADOR Mayo 2014 Sistema de Supervisión y Regulación
Más detallesReglamento de Gobierno Corporativo
JM-62-2016 Reglamento de Gobierno Corporativo JM-62-2016, JM-102-2011, COBIT 4.1 By JAV juan.antoio.vc@gmail.com - 08/2016 CAPÍTULO I: DISPOSICIONES GENERALES Artículo 2: Definiciones Sistema de control
Más detallesNormas Riesgo Operativo - Colombia
1 Capítulo XXIII, Circular Básica Financiera y Contable 100 de 1995, Anexos 1 y 2. 2 Riesgo Operativo - Definición Posibilidad de incurrir en pérdidas por deficiencias en: - recurso humano, - procesos,
Más detallesANEXO N 17. Informe Autoevaluación de Cumplimiento Normativo de Gestión de Riesgos
ANEXO N 17 Informe Autoevaluación de Cumplimiento Normativo de Gestión de Riesgos Instructivo de llenado Para informar acerca de la Autoevaluación de Cumplimiento Normativo de Gestión de Riesgos, se ha
Más detallesGestión del Riesgo Tecnológico en el mercado
Gestión del Riesgo Tecnológico en el mercado de valores nicaragüense agüe Ing. Oscar I. Pérez Aráuz Aá Noviembre 2015 Agenda I. El Mercado de Valores en Nicaragua. II. Normativa Aplicable. III. Esquema
Más detallesPolítica: MARCO DE SEGURIDAD DE LA INFORMACIÓN (Corporativo) Proceso: Gestión de Infraestructura y Plataformas
Objetivo Política: Proporcionar un marco de gestión de seguridad de la información, como apoyo a los objetivos estratégicos de La Compañía, de acuerdo a sus necesidades de negocio en cada país donde opere
Más detallesObjetivo. Política de Seguridad con Proveedores
Objetivo Describir los lineamientos que ASIC debe adoptar para asegurar la protección de los activos de la organización que sean accesibles a los proveedores, así como mantener el nivel acordado de seguridad
Más detallesCARACTERIZACIÓN DEL PROCESO DE INVESTIGACIÓN
Revisó Vicerrector de Investigación y Extensión Directora Transferencia de Conocimiento INVESTIGACIÓN Aprobó Rector Página 1 de 6 Fecha de aprobación: Septiembre 29 de 2008 Resolución No. 1692 OBJETIVO
Más detallesADMINISTRACIÓN INTEGRAL DE RIESGOS
ADMINISTRACIÓN INTEGRAL DE RIESGOS 1. INFORMACIÓN CUALITATIVA. a) Proceso de Administración Integral de Riesgos El proceso de administración integral de riesgos en el Banco comprende el establecimiento
Más detallesREFORMA AL MANUAL ORGÁNICO FUNCIONAL EL DIRECTORIO DEL BANCO DEL INSTITUTO ECUATORIANO DE SEGURIDAD SOCIAL CONSIDERANDO:
!Siess ~_ Banco dsl les S Versión: 1.1.2 I Pág.: 1 RESPONSABLE DE MONITOREO IGERENCIA ADMINISTRATIVA, GERENCIA DE ESTUDIOS YPLANIFICACiÓN RESOLUCiÓN NO. BIESS-002-2012 EL DIRECTORIO DEL BANCO DEL INSTITUTO
Más detallesRiesgos y Gobierno Corporativo. Silvia Canales
Riesgos y Gobierno Corporativo Silvia Canales AGENDA Gestión de riesgos empresariales (ERM) Gestión de riesgos como herramienta fundamental para Gobierno Corporativo Enfoque: expectativas Supervisión Basada
Más detallesAdministración Integral de Riesgos, Sobreendeudamiento, Calificación y Buró de Información Financiera. Betsy García Superintendencia de Bancos
Administración Integral de Riesgos, Sobreendeudamiento, Calificación y Buró de Información Financiera Betsy García Superintendencia de Bancos Las organizaciones de microfinanzas enfrentan muchos riesgos
Más detallesCumplimiento de las Disposiciones Generales de la CNBV en Materia de TI. Protección de Información y Continuidad de Negocio.
Cumplimiento de las Disposiciones Generales de la CNBV en Materia de TI. Protección de Información y Continuidad de Negocio. AGENDA 1- Cumplimiento de las Disposiciones Generales de la CNBV en Materia
Más detallesMANUAL DE ORGANIZACIÓN Y FUNCIONES OFICINA DE INFORMATICA Y DESARROLLO DE SISTEMAS
MANUAL DE ORGANIZACIÓN Y FUNCIONES OFICINA DE INFORMATICA Y DESARROLLO DE SISTEMAS 233 I. FUNCIONES DE LA OFICINA DE INFORMATICA Y DESARROLLO DE SISTEMAS NATURALEZA DE LAS FUNCIONES Funciones Operativas
Más detallesRevelación de Información Cuantitativa
Revelación de Información Cuantitativa (Segundo Trimestre de 2017) Banco PagaTodo S.A. Institución de Banca Múltiple Contenido Información de la Unidad para la Administración Integral de Riesgos... 3 a)
Más detallesAdministración de la Seguridad de la Información
Boletín de la Dirección General de Tecnologías de la Información y Comunicaciones MAAGTICSI Administración de la Seguridad de la Información Su objetivo general es establecer y vigilar los mecanismos que
Más detallesPATRIMONIO AUTÓNOMO FONDO COLOMBIA EN PAZ PA-FCP. CONVOCATORIA PÚBLICA No. 020 de 2018 ANÁLISIS PRELIMINAR DE LA CONTRATACIÓN
PATRIMONIO AUTÓNOMO FONDO COLOMBIA EN PAZ PA-FCP CONVOCATORIA PÚBLICA No. 020 de 2018 ANÁLISIS PRELIMINAR DE LA CONTRATACIÓN ANEXO 2 ESPECIFICACIONES TÉCNICAS JULIO DE 2018 BOGOTÁ D.C. TABLA DE CONTENIDO
Más detallesMANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA
Rev.1: 21 Marzo 2016 Rev.2: 24 Enero 2017 Rev.3: 11 Enero 2018 Rev.4: 26 noviembre 2018 00.00.065 MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General
Más detallesADMINISTRACIÓN INTEGRAL DE RIESGOS
ADMINISTRACIÓN INTEGRAL DE RIESGOS 1. INFORMACIÓN CUALITATIVA. a) Proceso de Administración Integral de Riesgos El proceso de administración integral de riesgos del Grupo Financiero comprende el establecimiento
Más detallesSuperintendencia de Bancos
Superintendencia de Bancos La Superintendencia de Bancos es un órgano de Banca Central, organizado conforme a esta ley; eminentemente técnico, que actúa bajo la dirección general de la Junta Monetaria
Más detallesConsideraciones de Diseño de Planes de Continuidad de Operación en Redes de Telecomunicaciones.
Consideraciones de Diseño de Planes de Continuidad de Operación en Redes de Telecomunicaciones. Pérdidas Financieras MÉXICO. (1980-1999) 10,390.6 Millones de dólares. Pérdidas por tipo de Fenómeno. Tipo
Más detalles1. Análisis Cuantitativo. a. Indicadores Económicos y Financieros
1) Metodología de Clasificación de Solvencia Financiera para Empresas de Factoring La clasificación tiene como objetivo evaluar la capacidad financiera de una empresa de factoring y se enfoca en su habilidad
Más detallesTécnico en Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2014
Técnico en Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2014 Duración: 100 horas Modalidad: Online Coste Bonificable: 750 Objetivos del curso Este Curso de Técnico Profesional en Sistema
Más detallesInforme de Evaluación Técnica de la Gestión Integral de Riesgos
Informe de Evaluación Técnica de la Gestión Integral de Riesgos 2014 Bodegas Generales de Depósito, S.A. Antiguo Cuscatlán, 18 de febrero de 2015 Introducción BODESA, en su búsqueda por la mejora continua,
Más detallesDirección General Administrativa y Financiera Departamento de Tecnologías de Información y Comunicación
Dirección General Administrativa y Financiera Departamento de Tecnologías de Información y Comunicación Marco General para Garantizar la Continuidad de Servicio de Tecnologías de Información y Comunicación
Más detallesTransparencia y Disciplina de Mercado
Transparencia y Disciplina de Mercado XVIII Seminario Internacional de Seguros y Fianzas Manuel Aguilera Verduzco Presidente de la Comisión Nacional de Seguros y Fianzas México, D.F., Septiembre 28, 2006.
Más detallesTécnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC 27001:2014 (130 horas)
Fecha de exportación: Wed Oct 25 21:18:36 2017 / +0000 GMT Técnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC 27001:2014 (130 horas) Categoría: Prevención de Riesgos Laborales,
Más detalles