El diagnóstico basado en CobiT Noviembre 2013
|
|
- Trinidad Carrasco Blanco
- hace 8 años
- Vistas:
Transcripción
1 El diagnóstico basado en CobiT Noviembre 2013
2 1. Desarrollo de la Auditoría de Sistemas en Repsol 2. Metodologías 3. Ley Sarbanes Oxley 4. Modelos de madurez y Mapas de riesgos 5. La función de Auditoría de Sistemas 6. El Diagnóstico 2
3 Desarrollo de la Auditoría de Sistemas en Repsol El desarrollo de la Auditoría de Sistemas en Repsol comenzó a principios del año 2006, cuando la obligatoriedad en el cumplimiento de la sección 404 de la Ley Sarbanes Oxley puso de manifiesto que era imprescindible acometer una supervisión profesional de las actividades de Sistemas de Información La Auditoría de Sistemas era relativamente infrecuente hace una década, al menos fuera del sector financiero, donde estaba sólidamente asentada. El sector industrial tenía solo algunas empresas con esa función definida y bien diferenciada de la Auditoría de Negocio convencional. Esta no es la situación actual, pero en aquél entonces desarrollar esa actividad profesional chocaba con una cierta incomprensión. Por ello hay que reconocer que la aparición de regulaciones como la mencionada Ley SOX, así como la LOPD y otras similares han facilitado la aceptación de la auditoría de sistemas, principalmente por parte de los auditados, el área de SSII. Desde aquél momento hemos tenido un desarrollo constante, con un grupo humano de hasta 12 personas basados en España y en Sudamérica. Para evitar un crecimiento excesivo del equipo, decidimos añadir a nuestro equipo cada año el apoyo de empresas externas, las cuales han desarrollado, con nuestra supervisión, diversos proyectos de auditoría, lo que ha permitido incrementar el alcance del área notablemente. 3
4 Metodologías Una de las primeras decisiones que tuvimos que tomar fue la selección de una metodología que soportara nuestros análisis. Obviamente la decisión fue adoptar CobiT, en aquél momento en la versión 4.0 Esta decisión fue comunicada formalmente al área de SSII, para que la incluyeran como metodología de referencia junto con ITIL, ISO 17799, etc Es decir, en aquél momento ya existía en SSII una incipiente costumbre de adopción de estándares y modelos de control, por lo que CobiT no supuso ninguna ruptura cultural. Pero adoptar CobiT provocó de inmediato la necesidad de certificar todo el equipo, al menos en CISA, lo que se consiguió en un tiempo corto. Con todo ello, la base para realizar un trabajo profesional, argumentado y basado en estándares estaba lograda. Esta es la posición mínima que un equipo de Auditoría de Sistemas debe tener para acometer su función. 4
5 Ley Sarbanes Oxley En el año 2006 pusimos en marcha el Modelo de control interno para adecuarnos a la sección 404 de la Ley Sarbanes Oxley. Este Modelo incluye una conjunto de controles (denominados Controles Generales de Ordenador) que tienen como objetivo asegurar que los sistemas informáticos son fiables y soportan los procesos de negocio que producen la información financiera. Es decir, si los procesos de negocio son correctos, los sistemas informáticos no serán la causa de un posible fraude en la información financiera. La implantación de este modelo supuso un enorme cambio en la cultura de control interno de la compañía y fue la piedra de toque en el asentamiento de la Auditoría de Sistemas, dado que participamos tanto en asesorar sobre la interpretación del Modelo como en la revisión de la efectividad de los controles. Un análisis posterior no ha revelado que el mayor incremento en la madurez de los procesos de Sistemas de Información se produjo precisamente en el momento y como consecuencia de la implantación de este modelo. 5
6 Modelos de madurez y Mapas de riesgos La aplicación de CobiT supuso la posibilidad de desarrollar los mapas de riesgos de SSII y de evaluar los modelos de madurez. El mapa de riesgos, diseñado en base a los requerimientos de CobiT, se ha estado elaborando cada dos años desde el 2007, habiéndose asumido con prontitud su revisión por parte del área de SSII, que es quien lo actualiza hoy en día. Es una herramienta muy importante para conocer las dificultades que impiden conseguir los objetivos de los procesos de SSII e inspira la identificación de Hechos Significativos en las auditorías. Uno de sus principales características es que no es completo, puesto que depende de la identificación de posibles amenazas. Por otra parte, la versión 4.1 de CobiT facilitaba enormemente el análisis del modelo de madurez, a través de los cuestionarios que aparecían incluidos en la descripción de los procesos. Aplicar estos cuestionarios resulta relativamente sencillo y asegura precisión y repetitividad en los resultados, lo que pudimos comprobar a través de análisis cruzados de varios equipos de evaluación. Desgraciadamente, la última versión de CobiT nos remite a la norma ISO 15504, lo que por otra parte eleva la notoriedad del concepto Como siempre pasa con las normas ISO, hacen más difícil su aplicación práctica, al eliminarse las guías de detalle. Lo que podemos concluir de la nueva versión CobiT 5.0 es que la idea del modelo de madurez no solo se mantiene sino que se realza. 6
7 Modelos de control interno Los Modelos de Control son un conjunto razonablemente completo de procedimientos escritos, reglas y criterios para la ejecución de los procesos, manejo de excepciones y supervisión, vigilancia y mitigación de los riesgos. El enfoque de los modelos de control debe ser de tipo holístico, teniendo en cuenta las diferentes aspectos o dimensiones de las actividades del proceso El desarrollo e implantación de los Modelos de Control, permiten incrementar la madurez de los procesos y por lo tanto facilitan la consecución de sus objetivos El fin de un proceso, su razón de ser, es conseguir sus objetivos, con la mayor eficiencia posible, de forma sustentable y minimizando los riesgos. La definición de los niveles superiores de madurez coincide con las características buscadas en la implantación de los modelos de control. 7
8 Modelos de madurez y Mapas de riesgos Mejora continua de los procesos Gestión cualitativa Procesos adaptados - estándares Gestión de procesos y los productos Se alcanzan los objetivos de los procesos No hay implementación de procesos Modelos de control 5 optimizando 4 predecible 3 establecido 2 gestionado 1 realizado 0 incompleto Muy útil prioridades lecciones aprendidas Muy útil prioridades Útil foco, prioridades Falso confort ~ utilidad Falso confort reactivo Falso confort poco útil Utilidad del Mapa de Riesgos Modelo de madurez Mapas de riesgos 8
9 La función de Auditoría de Sistemas Tradicionalmente, en la práctica, el objetivo de la auditoría de sistemas, por paralelismo con el de la auditoría de negocio, ha sido el de realizar una serie de evaluaciones, basadas en pruebas sistemáticas, de los procesos de SSII, conducentes a identificar y evidenciar unos Hechos Significativos. Estos Hechos Significativos muestran la existencia de deficiencias o debilidades en los controles implantados para cubrir los riesgos de SSII. Ésta sería una definición clásica de Auditoría de Sistemas. Conforme ha ido estabilizándose la ejecución y reporte de las auditorías, ha ido surgiendo el interés por aportar algo más de valor que la mera comunicación de Hechos significativos. Parece entonces que podría incluir algún tipo de conclusión sobre la adecuación del proceso auditado y su aportación al objetivo de negocio. Esta idea choca, sin embargo, con la interpretación más tradicional de la metodología, que es la de limitar los informes a los hechos evidenciables, normalmente alrededor de los Hechos Significativos. Por lo tanto, sería interesante estudiar una perspectiva del diagnóstico que pudiera tener una base razonablemente rigurosa y ajena a la mera opinión subjetiva. 9
10 El Diagnóstico Como resultado de esta reflexión, concluimos que si la implantación de los modelos de control es la llave para que los procesos puedan elevar su nivel de madurez, en el camino de la excelencia, el Diagnóstico de la auditoría podría centrarse en analizar qué gap existe en un proceso concreto y cuáles son las dificultades identificadas en el avance por este camino. Este análisis es complementario a la identificación de los Hechos Significativos, puesto que la correcta mitigación de los riesgos es consecuencia de una buena implantación de los modelos de control, son dimensiones complementarias. Así pues, los objetivos de la Auditoría de Sistemas podrían quedar de la siguiente forma: 1. Concluir sobre la efectividad y eficacia de los Sistemas de Control interno en el área de SSII 2. Analizar y evaluar la expresión real, inmediata o probable de los riesgos, a través de los denominados Hechos Significativos 3. Diagnosticar la idoneidad del diseño de los procesos, a través de un análisis estratégico sobre su Madurez 4. Efectuar estas tareas de forma independiente, con objeto de informar a la Comisión de Auditoría. Puede observarse cómo el punto 1 se bifurca en el 2 y en el 3, según lo consideremos de forma táctica o estratégica. En la versión mas concreta y táctica del punto, la buena aplicación de los modelos de control permite tener los riesgos adecuadamente cubiertos. En su versión más estratégica, estos modelos de control pueden conducir a los procesos a su nivel de excelencia. 10
ISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE
ISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE MARZO 2007 Este documento contesta las preguntas más frecuentes que se plantean las organizaciones que quieren
Más detallesPlan de Gestión Medioambiental para obras urbanas
Plan de Gestión Medioambiental para obras urbanas MARÍA JOSÉ JIMÉNEZ FERNÁNDEZ Obrascón Huarte Lain, S. A. C/ Gobelas, 41-43. 28023 El Plantío, MADRID. mjjimene@ohl.es RESUMEN Objeto de la comunicación
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesOHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo
OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras
Más detallesENFOQUE ISO 9000:2000
ENFOQUE ISO 9000:2000 1 PRESENTACION En 1980 la IOS (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION) organismo de origen europeo, enfoco sus esfuerzos hacia el establecimiento de lineamientos en términos
Más detallesNorma ISO 9001: 2008. Sistema de Gestión de la Calidad
Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con
Más detallesSistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detalles4.4.1 Servicio de Prevención Propio.
1 Si se trata de una empresa entre 250 y 500 trabajadores que desarrolla actividades incluidas en el Anexo I del Reglamento de los Servicios de Prevención, o de una empresa de más de 500 trabajadores con
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesPROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO
PROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO UNIDAD: TÉCNICOS DE LABORATORIOS DE DEPARTAMENTOS, CENTROS E INSTITUTOS DE INVESTIGACIÓN (UTLA). Fecha de realización: DICIEMBRE
Más detallesDesarrollo de la estrategia a seguir para. un Sistema de Gestión de la Energía. Instalaciones Industriales
Desarrollo de la estrategia a seguir para un Sistema de Gestión de la Energía Instalaciones Industriales Noviembre 2014 Contenido 1. Introducción 2. Antecedentes 3. Potencial de mejora energética de los
Más detallesPrincipales Cambios de la ISO 9001:2015
INTRODUCCIÓN La nueva versión disponible de ISO 9001:2015, actualmente en su versión DIS, muestra una gran cantidad de cambios respecto de su predecesora. Muchos de estos cambios están en línea con otros
Más detallesCriterio 2: Política y estrategia
Criterio 2: Política y estrategia Definición. Cómo implanta el servicio su misión, y visión mediante una estrategia claramente centrada en todos los grupos de interés y apoyada por políticas, planes, objetivos,
Más detallesPLAN DE MEJORAS. Herramienta de trabajo. Agencia Nacional de Evaluación de la Calidad y Acreditación
PLAN DE MEJORAS Herramienta de trabajo Agencia Nacional de Evaluación de la Calidad y Acreditación Índice 1 Introducción...3 2 Pasos a seguir para la elaboración del plan de mejoras...5 2.1 Identificar
Más detallesINSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un
INSTRODUCCION Toda organización puede mejorar su manera de trabajar, lo cual significa un incremento de sus clientes y gestionar el riesgo de la mejor manera posible, reduciendo costes y mejorando la calidad
Más detallesNuevo enfoque basado en procesos
Nuevo enfoque basado en procesos Qué es un proceso? Un proceso es un conjunto de actividades que añaden valor al producto o servicio y que, en cada etapa, comienzan siendo entradas (inputs) y, tras una
Más detallesAseguramiento de la Calidad
Aseguramiento de la Calidad El Aseguramiento de la Calidad consiste en tener y seguir un conjunto de acciones planificadas y sistemáticas, implantadas dentro del Sistema de Calidad de la empresa. Estas
Más detallesIAP 1005 - CONSIDERACIONES PARTICULARES SOBRE LA AUDITORÍA DE LAS EMPRESAS DE REDUCIDA DIMENSIÓN
IAP 1005 - CONSIDERACIONES PARTICULARES SOBRE LA AUDITORÍA DE LAS EMPRESAS DE REDUCIDA DIMENSIÓN Introducción 1. Las Normas Internacionales de Auditoría (NIA) se aplican a la auditoría de la información
Más detallesIntroducción. Definición de los presupuestos
P o r q u é e l p r e s u p u e s t o d e b e s e r e l c a m i n o a s e g u i r p a r a g a r a n t i z a r e l é x i t o d e s u e m p r e s a? Luis Muñiz Economista Introducción El aumento de la incertidumbre
Más detallesNota de Información al cliente ISO/IEC 22301 Proceso de auditoría
Nota de Información al cliente ISO/IEC 22301 Proceso de auditoría La presente Nota de Información al Cliente explica las principales fases del proceso de certificación y auditoría de Sistemas de Gestión
Más detallesPara poder controlar se tiene que medir! Por qué desarrollar una cultura de la medición en la empresa?
EL CONTROL DE LA GESTION EMPRESARIAL BASADA EN INDICADORES manuelponce@partnerconsulting.com.pe El control de la gestión empresarial es cada vez una preocupación latente en las organizaciones. Preguntados
Más detallesPlanificación de Sistemas de Información
Planificación de Sistemas de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS...1 ACTIVIDAD 1: INICIO DEL PLAN DE SISTEMAS DE INFORMACIÓN...4 Tarea 1.1: Análisis de la Necesidad del...4 Tarea 1.2: Identificación
Más detallesCapítulo IV. Manejo de Problemas
Manejo de Problemas Manejo de problemas Tabla de contenido 1.- En qué consiste el manejo de problemas?...57 1.1.- Ventajas...58 1.2.- Barreras...59 2.- Actividades...59 2.1.- Control de problemas...60
Más detallesPlanificación de Sistemas de Información
Planificación de Sistemas de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 1 ACTIVIDAD 1: INICIO DEL PLAN DE SISTEMAS DE INFORMACIÓN... 4 Tarea 1.1: Análisis de la Necesidad del... 4 Tarea 1.2: Identificación
Más detallesFirma: Fecha: Marzo de 2008
Procedimiento General Tratamiento de No Conformidades, Producto no conforme, Acciones Correctivas y Acciones Preventivas (PG 03) Elaborado por: Jaime Larraín Responsable de calidad Revisado por: Felipe
Más detallesDESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL
DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación
Más detallesImplantación n ITIL en IECI mejores prácticas y lecciones aprendidas
en IECI mejores prácticas y lecciones aprendidas Palma, 7 de febrero. 2007 MEJORES PRÁCTICAS "una manera de hacer las cosas o un trabajo, aceptado ampliamente por la industria y que funciona correctamente..."
Más detallesGestión de la Prevención de Riesgos Laborales. 1
UNIDAD Gestión de la Prevención de Riesgos Laborales. 1 FICHA 1. LA GESTIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES. FICHA 2. EL SISTEMA DE GESTIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES. FICHA 3. MODALIDAD
Más detallesPolítica de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.
de Riesgos Compañía Sud Americana de Vapores S.A. Elaborado Por Revisado Por Aprobado por Nombre Cargo Fecha Claudio Salgado Comité de Directores Contralor Comité de Directores Diciembre 2015 21 de diciembre
Más detallesSÍNTESIS Y PERSPECTIVAS
SÍNTESIS Y PERSPECTIVAS Los invitamos a observar, a identificar problemas, pero al mismo tiempo a buscar oportunidades de mejoras en sus empresas. REVISIÓN DE CONCEPTOS. Esta es la última clase del curso.
Más detallesGestión de la Configuración
Gestión de la ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 1 ESTUDIO DE VIABILIDAD DEL SISTEMA... 2 ACTIVIDAD EVS-GC 1: DEFINICIÓN DE LOS REQUISITOS DE GESTIÓN DE CONFIGURACIÓN... 2 Tarea EVS-GC 1.1: Definición de
Más detallesINFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011
INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011 CONTENIDO RESUMEN EJECUTIVO... 01 OBJETIVOS Y ALCANCE... 03 1. Objetivos de la auto-evaluación. 03 2. Alcance 03 RESULTADOS...
Más detallesGUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN
GUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN 1. Objetivo 2. Introducción 3. Procedimiento de control de documentos 4. Procedimiento de control de registros
Más detallesCAPITULO I. Introducción. En la actualidad, las empresas están tomando un papel activo en cuanto al uso de sistemas y
CAPITULO I Introducción 1.1 Introducción En la actualidad, las empresas están tomando un papel activo en cuanto al uso de sistemas y redes computacionales. La tecnología ha ido evolucionando constantemente
Más detallesSEGURIDAD DE LA INFORMACIÓN
SEGURIDAD DE LA INFORMACIÓN La información es el principal activo de muchas organizaciones por lo que es necesario protegerla adecuadamente frente a amenazas que puedan poner en peligro la continuidad
Más detallesISO 9001:2015 Cuestionario de autoevaluación
ISO 9001:2015 Cuestionario de autoevaluación Qué tan preparado estás para la norma ISO 9001: 2015? Este documento ha sido diseñado para evaluar la preparación de su empresa para un Sistema de Gestión Calidad
Más detallesPLAN DE DESARROLLO PERSONAL GESTIÓN POR COMPETENCIAS DEL PAS DE LA UCA
PLAN DE DESARROLLO PERSONAL GESTIÓN POR COMPETENCIAS DEL PAS DE LA UCA Diciembre, 2009 ÍNDICE Introducción... 3 1. Plan de Desarrollo Personal: Análisis Jefe / Empleado... 3 2. Plan de Desarrollo Personal:
Más detallesQué es la Auditoria en Sistemas de Información?
Qué es la Auditoria en Sistemas de Información? Es el examen objetivo, crítico, sistemático, posterior y selectivo que se hace a la administración informática de una organización, con el fin de emitir
Más detallesProcedimiento de gestión de auditorias internas de calidad
Procedimiento de gestión de auditorias internas de calidad Procedimiento de gestión de auditorias internas de calidad Procedimiento de gestión de auditorias internas de calidad PROCEDIMIENTO DE GESTIÓN
Más detallesSISTEMA DE GESTION DE LA CALIDAD INFORME DE CONTROL INTERNO LEY 1474 DE 2011
P-SGC-GA-06 Página 1 de 10 DEPARTAMENTO DE BOYACA ALCALDIA MUNICIPAL DE INFORME CONTROL INTERNO - LEY 1474 DE 2011 Jefe de Control Interno GERSON AYMER RUIZ CARREÑO Alcalde municipal Período evaluado:
Más detallesEste documento enumera los diferentes tipos de Diagramas Matriciales y su proceso de construcción. www.fundibeq.org
DIAGRAMA MATRICIAL 1.- INTRODUCCIÓN Este documento enumera los diferentes tipos de Diagramas Matriciales y su proceso de construcción. Muestra su potencial, como herramienta indispensable para la planificación
Más detallesSistema de aseguramiento de la calidad. Certificación ISO y su proceso en una ONG
Sistema de aseguramiento de la calidad Certificación ISO y su proceso en una ONG De donde surge la idea de un sistema de aseguramiento de la calidad? PLANIFICACIÓN ESTRATÉGICA Analizar la mejor manera
Más detallesICTE NORMAS DE CALIDAD DE AGENCIAS DE VIAJES REGLAS GENERALES DEL SISTEMA DE CALIDAD. Ref-RG Página 1 de 9
Página 1 de 9 1 Página 2 de 9 SUMARIO 1. OBJETO 2. ALCANCE 3. DEFINICIONES 4. GENERALIDADES 5. NORMAS DE CALIDAD DE SERVICIO 6. ESTRUCTURA TIPO DE LAS NORMAS 7. MECANISMOS DE EVALUACIÓN 8. PONDERACIÓN
Más detallesEl participante puede llevar a cabo el proceso de auto-comparación y sobre esa base reforzar los aspectos menos consistentes.
Guía de Evaluación Como evaluación de la guía pedagógica se ha elegido una metodología de evaluación cualitativa del nivel de conocimientos del participante. Para ello se ha construido una guía de preguntas
Más detallesISO/IEC 27001 Sistema de Gestión de Seguridad de la Información
Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de
Más detallesGUÍA TÉCNICA PARA LA DEFINICIÓN DE COMPROMISOS DE CALIDAD Y SUS INDICADORES
GUÍA TÉCNICA PARA LA DEFINICIÓN DE COMPROMISOS DE CALIDAD Y SUS INDICADORES Tema: Cartas de Servicios Primera versión: 2008 Datos de contacto: Evaluación y Calidad. Gobierno de Navarra. evaluacionycalidad@navarra.es
Más detallesInforme final de evaluación del seguimiento de la implantación de títulos oficiales
Informe final de evaluación del seguimiento de la implantación de títulos oficiales 2013 MASTER UNIVERSITARIO EN EFICIENCIA ENERGÉTICA Y ARQUITECTURA Escuela Superior de Arquitectura y Tecnología UCJC
Más detallesVENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL.
VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL. MIGUEL HUGO CAMARGO MARTINEZ RESUMEN RESPONSABILIDAD DEL REVISOR FISCAL EN EL CONTROL INTERNO
Más detallesMODULO PROFESIONAL: GESTION DE LA PREVENCIÓN CAPACIDAD TERMINAL. 1.1 Distinguir los elementos básicos del ámbito de la prevención de riesgos.
MODULO PROFESIONAL: GESTION DE LA PREVENCIÓN OBJETIVOS,. 1.1 Distinguir los elementos básicos del ámbito de la prevención de riesgos. Diferenciar el significado de la prevención y de la protección en el
Más detallesTratamiento del Riesgo
Tratamiento del Riesgo 1 En que consiste el tratamiento de los riesgos? 2. Cuando debemos enfrentarnos a los riesgos? 3. Estrategias de tratamiento de riesgos 4. Modelo de Análisis de Riesgos 5. Qué pasos
Más detallesSecurity Health Check
www.pwc.es Security Health Check Aportamos el valor que necesitas Un problema no tan lejano... Durante los últimos años, las empresas han abordado procesos de transformación tecnológica sin precedentes
Más detallesUnidad 1. Fundamentos en Gestión de Riesgos
1.1 Gestión de Proyectos Unidad 1. Fundamentos en Gestión de Riesgos La gestión de proyectos es una disciplina con la cual se integran los procesos propios de la gerencia o administración de proyectos.
Más detallesOperación 8 Claves para la ISO 9001-2015
Operación 8Claves para la ISO 9001-2015 BLOQUE 8: Operación A grandes rasgos, se puede decir que este bloque se corresponde con el capítulo 7 de la antigua norma ISO 9001:2008 de Realización del Producto,
Más detalleswww.mutua- intercomarcal.com Juan Carlos Bajo http://prevencionar.com/2015/12/01/compliance- officers- una- profesion- con- gran- futuro/
Juan Carlos Bajo http://prevencionar.com/2015/12/01/compliance- officers- una- profesion- con- gran- futuro/ Compliance Officers, una profesión con gran futuro Cada día las regulaciones administrativas
Más detallesOUTSOURCING EXTERNALIZACIÓN - SUBCONTRATACIÓN
OUTSOURCING EXTERNALIZACIÓN - SUBCONTRATACIÓN Es una meta de todo buen financiero el convertir el máximo de costes fijos en costes variables. Es también recomendable tener en cuenta ese refrán que dice
Más detallesLA AUDITORÍA APLICADA A LA LOGÍSTICA. Dr. ARMANDO VALDES GARRIDO-LECCA
LA AUDITORÍA APLICADA A LA LOGÍSTICA Dr. ARMANDO VALDES GARRIDO-LECCA TEMARIO El control y su importancia para la empresa moderna. La Auditoría como herramienta de gestión. La Metodología de Evaluación
Más detallesLa integración de procesos
El Grupo TQS ofrece soluciones Servicios avanzadas Profesionales de aplicación práctica gracias a la sinergia entre Consultores de Consultoría especializados en TIe Ingenieros & Ingeniería de Sistemas
Más detallesISO 14000:2004. Presentación
Presentación En estos últimos cien años se ha dado un crecimiento de la población humana sin precedentes que evidentemente continua hoy en día. Paralelamente se ha producido una rápida expansión de la
Más detallesEvaluación. del desempeño
Evaluación del desempeño 9Claves para la ISO 9001-2015 BLOQUE 9: Evaluación del desempeño Viene a corresponder con el capítulo 8. Medición, análisis y mejora que incluye los apartados: 8.1. Generalidades,
Más detallesLINEAMIENTOS PARA AUDITORÍAS INTERNAS Y LAS AUDITORÍAS INTERNAS DE CALIDAD
Departamento Nacional de Planeación Bogotá, 2015 PAGINA: 2 de 15 TABLA DE CONTENIDO 1 INTRODUCCIÓN... 3 2 OBJETIVO... 3 3 ALCANCE... 3 4 REFERENCIAS NORMATIVAS... 3 5 DEFINICIONES... 4 6 DOCUMENTOS ASOCIADOS...
Más detallesPanorama de la ISO 9001 y de la ISO 14001. Traducido y adaptado por L.Vaccaro del original en inglés (R. Frost, ISO)
Panorama de la ISO 9001 y de la ISO 14001 Traducido y adaptado por L.Vaccaro del original en inglés (R. Frost, ISO) 2012 ISO 9001 y ISO 14001 ISO 9001 e ISO 14001 son las normas ISO más conocidas. Han
Más detallesNUEVA DIRECCIÓN DE LA GESTIÓN COMERCIAL
APARTADO: 2 DIAPOSITIVA Nº: 2 Selección de la fuerza de ventas PDF Nº 1: Reclutamiento de la fuerza de ventas Reclutamiento de la fuerza de ventas Las personas que trabajan en el área de ventas se distinguen
Más detallesProcesos Críticos en el Desarrollo de Software
Metodología Procesos Críticos en el Desarrollo de Software Pablo Straub AgileShift Imagine una organización de desarrollo de software que consistentemente cumple los compromisos con sus clientes. Imagine
Más detallesSeminario de Especialización Profesional y Seminario de Elaboración de Trabajo de investigación
Seminario de Especialización Profesional y Seminario de Elaboración de Trabajo de investigación Introducción Tal como lo registra el Reglamento de Graduación, vigente en la universidad desde el 21 de julio
Más detallesCiclo de vida y Metodologías para el desarrollo de SW Definición de la metodología
Ciclo de vida y Metodologías para el desarrollo de SW Definición de la metodología La metodología para el desarrollo de software es un modo sistemático de realizar, gestionar y administrar un proyecto
Más detallesInter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre:
Grupo de prácticas de auditoría de acreditación Directriz sobre: Auditando la competencia de los auditores y equipos de auditores de organismos de certificación / registro de Sistemas de Gestión de Calidad
Más detallesNORMA ISO 9001. Estos cinco apartados no siempre están definidos ni son claros en una empresa.
NORMA ISO 9001 0. Concepto de Sistema de Gestión de la Calidad. Se define como el conjunto de normas interrelacionadas de una empresa u organización por los cuales se administra de forma ordenada la calidad
Más detallesProcedimiento General Auditorías Internas (PG 02)
(PG 02) Elaborado por: Jaime Larraín Responsable de calidad Revisado por: Felipe Boetsch Gerente técnico Aprobado por: Gonzalo Lira Gerente general Firma: Firma: Firma: Página: 2 de 7 ÍNDICE 1. OBJETO...
Más detallesGestión de Riesgos y sostenibilidad en el Grupo Aguas de Valencia.
Gestión de Riesgos y sostenibilidad en el Grupo Aguas de Valencia. Gestión de Riesgos Corporativa. Índice 1. Sistema de gestión de Riesgos 2. El Porqué. 3. El Con qué y el Cómo. 3.1. El modelo sectorial.
Más detallesQué es Scrum? Basado en el texto Explicando Scrum a mi abuela de Jorge Serrano - MVP Visual Developer - Visual Basic
Qué es Scrum? Basado en el texto Explicando Scrum a mi abuela de Jorge Serrano - MVP Visual Developer - Visual Basic http://geeks.ms/blogs/jorge/archive/2007/05/09/explicando-scrum-a-mi-abuela.aspx Por
Más detallesI. INTRODUCCIÓN DEFINICIONES
REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN
Más detallesMANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA
Página 1 de 17 MANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA Página 2 de 17 1 ÍNDICE DEL DOCUMENTO 1 ÍNDICE DEL DOCUMENTO... 2 2 PRESENTACIÓN
Más detalles[PROYECTO] DOCUMENTO DE PRACTICA DE LAS NIIF. Aplicación de la Materialidad o Importancia Relativa en los Estados Financieros
[PROYECTO] DOCUMENTO DE PRACTICA DE LAS NIIF Aplicación de la Materialidad o Importancia Relativa en los Estados Financieros Objetivo Proporcionar guías para ayudar a la gerencia a aplicar el concepto
Más detallesISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial
Angel Escorial Bonet Director General de Riskia, S.A. ISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial Sus antecedentes están en el modelo FERMA 2003 y en normas
Más detallesMetodología básica de gestión de proyectos. Octubre de 2003
Metodología básica de gestión de proyectos Octubre de 2003 Dentro de la metodología utilizada en la gestión de proyectos el desarrollo de éstos se estructura en tres fases diferenciadas: Fase de Éjecución
Más detalles1. Seguridad de la Información... 3. 2. Servicios... 4
Guía de productos y servicios relacionados con la Seguridad de la Información INDICE DE CONTENIDO 1. Seguridad de la Información... 3 2. Servicios... 4 2.1 Implantación Sistema de Gestión de Seguridad
Más detallesGuía de Planificación Estratégica de la Informática Educativa
Cierre de Brecha Digital Guía de Planificación Estratégica de la Informática Educativa Dirigida al Sostenedor y al Establecimiento Educacional Estimado Sostenedor y Director, El Ministerio de Educación
Más detallesEste documento proporciona la secuencia de pasos necesarios para la construcción de un Diagrama de Flujo. www.fundibeq.org
DIAGRAMA DE FLUJO 1.- INTRODUCCIÓN Este documento proporciona la secuencia de pasos necesarios para la construcción de un Diagrama de Flujo. Muestra la importancia de dos aspectos clave en este proceso:
Más detallesAUDITORIAS EN PREVENCIÓN DE RIESGOS LABORALES. SERVICIO TÉCNICO DE ASISTENCIA PREVENTIVA U.G.T. Castilla y León.
AUDITORIAS EN PREVENCIÓN DE RIESGOS LABORALES. SERVICIO TÉCNICO DE ASISTENCIA PREVENTIVA U.G.T. Castilla y León. AUDITORIAS EN PREVENCIÓN DE RIESGOS LABORALES. En palabras de la Nota Técnica de Prevención
Más detallesSistemas de Gestión de Calidad. Control documental
4 Sistemas de Gestión de Calidad. Control documental ÍNDICE: 4.1 Requisitos Generales 4.2 Requisitos de la documentación 4.2.1 Generalidades 4.2.2 Manual de la Calidad 4.2.3 Control de los documentos 4.2.4
Más detallesIntegración del sistema de prevención de riesgos laborales (OHSAS 18001) y el sistema de calidad (ISO 9001)
SEGURIDAD INTEGRAL GASTEIZ, S.L. Año de constitución: 2000 Número personas: 30 Actividad: Servicio integrado de prevención de riesgos laborales y gestión de empresa Instalaciones de edificios Constructoras10
Más detallesGeneralitat de Catalunya Departament d'agricultura, Ramaderia, Pesca, Alimentació i Medi Natural Secretaria General
INFORME ANUAL DE LAS AUDITORÍAS REALIZADAS EN ESPAÑA (MARM/CCAA) 2011 CCAA: CATALUÑA 1. Medida en que se han alcanzado los objetivos del programa de auditoría del 2011 (auditorías artículo 4 RCE 882/04)
Más detallesDiseño orientado al flujo de datos
Diseño orientado al flujo de datos Recordemos que el diseño es una actividad que consta de una serie de pasos, en los que partiendo de la especificación del sistema (de los propios requerimientos), obtenemos
Más detallesINTRODUCCIÓN: Una Visión Global del Proceso de Creación de Empresas
INTRODUCCIÓN: Una Visión Global del Proceso de Creación de Empresas 1 INTRODUCCIÓN. Una visión global del proceso de creación de empresas Cuando se analiza desde una perspectiva integral el proceso de
Más detallesCUESTIONARIO DE AUTOEVALUACIÓN
CUESTIONARIO DE AUTOEVALUACIÓN El presente Cuestionario permite conocer en qué estado de madurez se encuentra el Sistema de Gestión Ambiental (en adelante, SGA) de su organización, de acuerdo a los requisitos
Más detallesEs de aplicación a todas aquellas situaciones en las que se necesita desplegar un objetivo para obtener una visión clara de cómo debe ser alcanzado.
DIAGRAMA DE AÁRBOL 1.- INTRODUCCIÓN Este documento describe el proceso de construcción de un Diagrama de Árbol, mediante el cual se dispone de una metodología simple y sistemática para la identificación
Más detallesLEY SARBANES - OXLEY AEDE, Alicante Marzo 2005
LEY SARBANES - OXLEY AEDE, Alicante Marzo 2005 SUMARIO SUMARIO 1. Objetivo de la Ley Sarbanes-Oxley 2. Consecuencias de la Ley 3. Sección 302 de la Ley Sarbanes-Oxley 4. Sección 404 de la Ley Sarbanes-Oxley
Más detallesUNE-ISO/IEC 20000-1:2011 - Requisitos del Sistema de Gestión del Servicio
ISO 20000, camino a la excelencia Introducción En los últimos años hemos podido ver la gran aceptación que ha conseguido el modelo EFQM como modelo de referencia para la excelencia empresarial. Un modelo
Más detallesPROCEDIMIENTO GENERAL RAZÓN SOCIAL DE LA EMPRESA. Auditorias Internas de Calidad. Código PG-09 Edición 0. Índice:
Índice: 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 3 6. SALIDAS... 3 7. PROCESOS RELACIONADOS... 4 8. DIAGRAMA DE FLUJO... 4 9. DESARROLLO... 5 9.1. ELABORACIÓN
Más detallesAuditoría de los Sistemas de Gestión de Prevención de Riesgos Laborales
Auditoría de los Sistemas de Gestión de Prevención de Olga Gómez García Técnico Superior de Prevención de 20/12/2012 Dirección de Prevención de IBERMUTUAMUR Fecha: 20/12/2012 Versión: 1 AUTOR: Olga Gómez
Más detallesEjemplo real de implantación de ISO 20000
Ejemplo real de implantación de ISO 20000 Consideraciones previas Antes de empezar qué es ISO 20000? ISO/IEC 20000-1 es una norma internacional que establece los requisitos para certificar la prestación
Más detalleswww.fundibeq.org Además se recomienda su uso como herramienta de trabajo dentro de las actividades habituales de gestión.
TORMENTA DE IDEAS 1.- INTRODUCCIÓN Este documento sirve de guía para la realización de una Tormenta de Ideas, también llamado "Brainstorming o Lluvia de ideas, la herramienta por medio de la cual se puede
Más detallesElementos requeridos para crearlos (ejemplo: el compilador)
Generalidades A lo largo del ciclo de vida del proceso de software, los productos de software evolucionan. Desde la concepción del producto y la captura de requisitos inicial hasta la puesta en producción
Más detallesCertificación. Gestión Avanzada 9004
Certificación Gestión Avanzada 9004 Dirigir una organización con éxito requiere gestionarla de una manera sistemática y visible. Las organizaciones líderes, además, se diferencian por gestionar el cambio,
Más detallesAuditoría que agrega valor
International Organization for Standardization International Accreditation Forum Auditoría que agrega valor Que es una auditoría que agrega valor? Escuchamos mucho a cerca de la importancia de agregar
Más detallesEVALUACIÓN DE LA SOLICITUD DE ACREDITACIÓN DE TÍTULO OFICIAL
EVALUACIÓN DE LA SOLICITUD DE ACREDITACIÓN DE TÍTULO OFICIAL Identificación del título Denominación: Máster Universitario en Neurorehabilitació Universidad: Universitat Autònoma de Barcelona Centro/s:
Más detallesJornada informativa Nueva ISO 9001:2008
Jornada informativa Nueva www.agedum.com www.promalagaqualifica.es 1.1 Generalidades 1.2 Aplicación Nuevo en Modificado en No aparece en a) necesita demostrar su capacidad para proporcionar regularmente
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detalles2. Se complementa el análisis del flujo original con observaciones de la actividad y análisis numérico de los históricos.
El SERVICIO ISO_EXPRESS consiste en preparar el Sistema de Gestión de Calidad conforme a la norma ISO 9001:2000 y utilizarlo como herramienta para agilizar la mejora de resultados de la empresa. Consiste
Más detallesBusiness Process Management(BPM)
Universidad Inca Garcilaso de la Vega CURSO DE ACTUALIZACIÓN PROFESIONAL DE INGENIERÍA DE SISTEMAS Y CÓMPUTO Business Process Management(BPM) MSc. Daniel Alejandro Yucra Sotomayor E-mail: daniel@agenciati.com
Más detalles