Washington Deza - Lima, Setiembre 2011 GESTION DEL RIESGO OPERACIONAL

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Washington Deza - Lima, Setiembre 2011 GESTION DEL RIESGO OPERACIONAL"

Transcripción

1 Washington Deza - Lima, Setiembre 2011 GESTION DEL RIESGO OPERACIONAL

2 RIESGO OPERATIVO Riesgo de Mercado Riesgo de Crédito Reputacion al Riesgo Operacion al Riesgo de Liquidez Riesgo Legal Lavado de Activos Estratégico Es la posibilidad de pérdidas financieras por deficiencias o fallas en los procesos internos, en la tecnología de la información, en las personas o por la ocurrencia de eventos externos adversos.

3

4 DIFERENCIAR RIESGO: DEFICIENCIAS :

5 Fuentes de Riesgos Operativos Proceso Internos: - Deficiencia de las operaciones - Errores de Transacciones Persona: - Robo - Fraude - Sabotaje

6 RIESGO DE TECNOLOGIA DE INFORMACION Los riesgos de operación asociados a los sistemas informáticos y a la tecnología relacionados a dichos sistemas, que pueden afectar el desarrollo de las operaciones y servicios que realiza la empresa al atentar contra la confidencialidad, integridad y disponibilidad de la información, entre otros criterios. Circular SBS Nº G Riesgos de tecnología de información

7 Qué es Seguridad de la Información? Son los recursos (metodologías, documentos, programas y dispositivos físicos) utilizados para controlar y limitar el acceso a la información única y exclusivamente a quienes tengan la autorización para hacerlo. La información puede estar impresa o escrita en papel, almacenada electrónicamente, transmitida por correo o utilizando medios electrónicos, presentada en imágenes o expuesta en una conversación.

8 Pilares de la Seguridad de la Información Confidencialidad: Acceso a la Información sólo a personas autorizadas. Integridad: Exactitud y suficiencia de la información, así como su validez de acuerdo con las expectativas del Banco Disponibilidad: Acceso a la información en el momento que se la requiera.

9 Seguridad de la Información NORMAS Y POLITICAS LEYES Y REGULACIONES CAMARAS DE SEGURIDAD SEGURIDAD INFORMATICA PAPEL CONVERSACION MEDIOS MAGNETICOS CONTROLES DE ACCESO MEDIOS ELECTRONICOS Información IMAGENES SEGURIDAD POLICIAL CORREO IMPRESOS BOVEDA O CAJA FUERTE SEGURIDAD FISICA

10 Eventos Externos: INTERRUPCION DE SERVICIOS INTRUSOS (Hackers, Crackers) CONVULSION SOCIAL ATAQUES EXTERNOS ROBOS, ASALTOS COOPERATIVA DESASTRES NATURALES ACCESOS NO AUTORIZADOS

11 ADMINISTRAR RIESGO OPERATIVO La administración de riesgos consiste en el proceso de identificar, medir, analizar y controlar los riesgos actuales y futuros a los que está expuesto una institución financiera por la naturaleza de las actividades que realiza, con el objeto de obtener un balance adecuado entre la búsqueda de mayores ganancias y el control de los riesgos que pueden poner en peligro su continuidad.

12 METODOLOGIA PARA ADMINISTRAR RIESGO OPERATIVO Establecer el contexto Comunicar y Consultar Identificar Riesgos Analizar Riesgos Evaluar Riesgos Monitorear y Revisar Tratar Riesgos

13 COMO IDENTIFICAR RIESGOS? Realizar una lista o check list, de todos los posibles riesgos que se pueden producir en una determinada unidad. Se realiza mediante un formato denominado Registro de Riesgos.

14 COMO ANALIZAR RIESGOS? Determinar los controles existentes y analizar riesgos en términos de impacto y probabilidad en el contexto de esos controles. El analisis debería considerar el rango de impactos potenciales y cuan probable es que ocurran esos impactos. Impacto y probabilidad pueden ser combinadas para producir un nivel estimado de riesgo. Separar los riesgos menores de los riesgos significativos. Impacto. Magnitud de la consecuencia si se materializa el riesgo. Probabilidad. Se estima asumiendo que no hay controles, con controles existentes y controles puestos en practica. Probabilidad e impacto definen el nivel de riesgos: Mapa de Riesgos

15 Tipología de Riesgos Operacionales FRAUDE INTERNO Fraude Externo Prácticas de Empleo Clientes y Productos Daños a Activos Físicos Fallos de Sistemas Ejecucióny Gestión de Procesos Pérdidas derivadas de algún tipo de actos encaminados a defraudar, apropiarse o burlar regulaciones, la ley o las normas internas, excluyendo hechos por discriminación, los cuales, como mínimo, tienen un origen en parte interno. No informar intencionadamente de determinadas posiciones. Infidelidades de empleados. Uso el de información privilegiada para enriquecimiento propio.

16 Tipología de Riesgos Operacionales Fraude Interno Fraude Externo Prácticas de Empleo Clientes y Productos Daños a Activos Físicos Fallos de Sistemas Ejecucióny Gestión de Procesos Pérdidas derivadas de algún tipo de actuación encaminada a defraudar, apropiarse de bienes indebidamente o a soslayar legislación por parte de un tercero. Robos; Falsificación; Daños de piratas informáticos (hackers),

17 Fraudes

18 Tipología de Riesgos Operacionales Fraude Interno Fraude Externo Prácticas de Empleo Clientes y Productos Daños a Activos Físicos Fallos de Sistemas Ejecucióny Gestión de Procesos Pérdidas derivadas de actuaciones incompatibles con la legislación o acuerdos laborales, de higiene o seguridad en el empleo, del pago de reclamaciones por daños a las personas, o de eventos de diversidad o discriminación. Compensaciones a trabajadores por quejas; Violaciones a las normas de seguridad e higiene en el trabajo; Demandas por discriminaciones y por responsabilidades generales (por ejemplo, DEMANDAS DE CLIENTES POR RESBALARSE EN UNA OFICINA).

19 Tipología de Riesgos Operacionales Fraude Interno Fraude Externo Prácticas de Empleo Clientes y Productos Daños a Activos Físicos Fallos de Sistemas Ejecucióny Gestión de Procesos Pérdidas derivadas del incumplimiento involuntario o negligente de una obligación profesional frente a clientes concretos (incluidos requisitos fiduciarios y de adecuación), o de la naturaleza o diseño de un producto. Mal uso de la información confidencial de clientes; Actividades comerciales inadecuadas en cuentas propias; Venta de productos no autorizados.

20 Tipología de Riesgos Operacionales Fraude Interno Fraude Externo Prácticas de Empleo Clientes y Productos Daños a Activos Físicos Fallos de Sistemas Ejecucióny Gestión de Procesos Pérdidas derivadas de daños o perjuicios a activos materiales como consecuencia de desastres naturales u otros acontecimientos. Terrorismo, vandalismo, terremotos, fuegos e inundaciones.

21 Tipología de Riesgos Operacionales Fraude Interno Fraude Externo Prácticas de Empleo Clientes y Productos Daños a Activos Físicos Fallos de Sistemas Ejecucióny Gestión de Procesos Caídas del software; Problemas de telecomunicaciones (Internet); Pérdidas derivadas de incidencias en el negocio y de fallos en los sistemas. Apagones públicos

22 Tipología de Riesgos Operacionales Fraude Externo Fraude Externo Prácticas de Empleo Clientes y Productos Daños a Activos Físicos Fallos de Sistemas Ejecución y Gestión de Procesos Errónea entradas de datos; Documentación legal incompleta; Accesos no aprobados a las cuentas de clientes; Rupturas de contratos y disputas con proveedores y daños colaterales. Pérdidas derivadas de errores en el procesamiento de operaciones o en la gestión de procesos, así como de relaciones con contrapartes comerciales y proveedores.

23 La gestión de Riesgo Operacional "Basilea II representa un enfoque completo de la gestión de riesgos y la supervisión bancaria Jean-Claude Trichet, Presidente del Banco Central Europeo. RIESGO OPERACIONAL BUENAS PRÁCTICAS PARA LA GESTIÓN Y SUPERVISIÓN DEL RIESGO OPERACIONAL Sound Practices for the Management and Supervision of Operational Risk BENCHMARKING RIESGO DE CRÉDITO GESTIÓN INTEGRAL (BIS II) RIESGO DE MERCADO Asegurar la continuidad del negocio de la entidad a largo plazo. Suscitar la mejora continua de los procesos e incrementar la calidad del servicio al cliente. Cumplir el marco regulador establecido y optimizar la asignación de capital.

24 RESPONSABILIDADES DE LA ALTA DIRECCIÓN: Buenas prácticas 1. Establecer políticas para la la correcta gestión del riesgo y supervisión operacional. del riesgo 2. Asegurar y auditar el esquema de gestión del riesgo operacional. operacional 3. Implementación del marco de gestión del riesgo operacional. MARCO APROPIADO DE GESTIÓN 10. Los bancos deben realizar suficiente divulgación pública que permita la evaluación de su enfoque para la gestión del riesgo operacional. 10 PRINCIPIOS GESTIÓN DEL RIESGO OPERACIONAL PROCESO DIVULGACIÓN DE GESTIÓN 4. Identificación y evaluación. 5. Indicadores de riesgos. 6. Control y mitigación. 7. Planes de contingencia SUPERVISORES RESPONSABILIDAD DE LOS SUPERVISORES: 8. Exigir a todos los bancos que implementen un enfoque integral para la gestión de riesgos. 9. Llevar a cabo una evaluación periódica de las políticas, procedimientos y prácticas de riesgo operacional del banco.

25 Identificación de RO Proceso de Gestión del Riesgo Operacional Identificación de Riesgos Evaluación/ Medición Seguimien to Control y Mitigación Reporting Base de Datos Interna de Pérdidas Operacionales (BDIPO)

26 Tipo de análisis a utilizar. Análisis cualitativo

27 Criterios Cualitativos de Probabilidad La probabilidad mide la frecuencia con la que aparece un resultado determinado cuando se realiza un experimento. Nivel Descriptor Probabilidad A Casi Certeza Se espera que ocurra en la mayoría de circunstancias B Probable Probablemente ocurra en la mayoría de circunstancias C Posible Podría ocurrir en algún momento D Improbable Pudo ocurrir en algún momento E Raro Puede ocurrir sólo en circunstancias excepcionales

28 Criterios Cualitativos de Impacto El impacto es la magnitud de la consecuencia de un resultado determinado cuando se realiza un experimento. Nivel Descriptor Consecuencia o Impacto 0 Insignificante Sin prejuicios, baja pérdida financiera 1 Menor Tratamiento de primeros auxilios, pérdida financiera media 2 Moderado Requiere tratamiento urgente, pérdida financiera alta 3 Mayor Prejuicios extensivos, pérdida financiera mayor 4 Catastrófico Efectos nocivos, enorme pérdida financiera

29 MATRIZ DE ANALISIS CUALITATIVO DE RIESGOS NIVEL DE RIESGOS Probabilidad Consecuncia o Impacto Insignificante Menor Moderado Mayor Catastrófico A Casi Certeza A A E E E B Probable M A A E E C Posible B M A E E D Improbable B B M A E E Raro B B M A A

30

31 RIESGO = PROBABILIDAD X IMPACTO Consecuncia o Impacto Probabilidad Insignificante Menor Moderado Mayor Catastrófico A Casi Certeza A A E E E B Probable M A A E E C Posible B M A E E D Improbable B B M A E E Raro B B M A A Gestión de Riesgo: Leyenda E A M B Riesgo Extremo, requiere acción inmediata Riesgo Alto, necesita atención de la alta gerencia Riesgo Moderado, debe especificarse responsabilidad gerencial Riesgo Bajo, administrar mediante procedimientos de rutina

32 Modelo de Planilla de Identificación de Riesgos - Matriz de Riesgos Qué pude suceder? La intención es generar una lista de eventos, que podrían afectar a cada elemento de la estructura referida. Estos son luego considerados en mayor detalle para identificar lo que puede suceder. Cómo y por qué pude suceder? Habiendo identificado una lista de eventos, es necesario considerar causas y escenarios posibles. Hay muchas formas en que se puede iniciar un evento. Es importante que no se omitan las causas significativas.

33 HERRAMIENTAS PARA LA GESTION DEL RIESGO OPERACIONAL Mapa de Riesgos

34 HERRAMIENTAS PARA LA GESTION DEL RIESGO OPERACIONAL BASE DE DATOS DE EVENTOS DE PERDIDA: VER

GERENCIA DE RIESGOS. Capacitación en el sistema de administración de riesgos operacionales

GERENCIA DE RIESGOS. Capacitación en el sistema de administración de riesgos operacionales SISTEMA DE ADMINISTRACIÓN DE RIESGOS OPERACIONALES SARO Cartilla de Riesgo Operativo 1 GERENCIA DE RIESGOS Capacitación en el sistema de administración de riesgos operacionales Compañía Aseguradora de

Más detalles

INFORME DE RIESGO OPERATIVO

INFORME DE RIESGO OPERATIVO INFORME DE RIESGO OPERATIVO 1 Julio 2015 Contenido 1. Introducción... 3 2. Riesgo Operativo... 3 2.1 Concepto... 3 2.2. Eventos... 3 2.3. Proceso de Gestión de Riesgo Operativo... 5 3. Objetivos... 5 4.

Más detalles

CAPÍTULO 1: RIESGOS Y ADMISTRACIÓN DE

CAPÍTULO 1: RIESGOS Y ADMISTRACIÓN DE CAPÍTULO 1: RIESGOS Y ADMISTRACIÓN DE RIESGOS. El objetivo de este capítulo es mostrar un panorama general de los diferentes tipos de riesgos comenzando por su definición y características, enfocándonos

Más detalles

Boletín de Asesoría Gerencial* Riesgo Legal desde la Perspectiva del Riesgo Operacional

Boletín de Asesoría Gerencial* Riesgo Legal desde la Perspectiva del Riesgo Operacional Espiñeira, Sheldon y Asociados No. 8-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

Administración de Riesgos

Administración de Riesgos Administración de Riesgos La Operadora de Fondos proveerá lo necesario para que las posiciones de riesgo de las Sociedades de Inversión de renta variable y en instrumentos de deuda a las que presten servicios

Más detalles

SUPERINTENDENCIA FINANCIERA DE COLOMBIA

SUPERINTENDENCIA FINANCIERA DE COLOMBIA Página 1 CAPITULO XXIII REGLAS RELATIVAS A LA ADMINISTRACIÓN DEL RIESGO OPERATIVO Consideraciones generales En desarrollo de sus operaciones, las entidades sometidas a la inspección y vigilancia de la

Más detalles

NORMAS PARA LA GESTIÓN DEL RIESGO OPERACIONAL DE LAS ENTIDADES FINANCIERAS

NORMAS PARA LA GESTIÓN DEL RIESGO OPERACIONAL DE LAS ENTIDADES FINANCIERAS SAN SALVADOR, EL SALVADOR, C. A. TELEFONO (503) 2281-2444 email: informa@ssf.gob.sv. Web: http://www.ssf.gob.sv NPB4-50 El Consejo Directivo de la Superintendencia del Sistema Financiero, en uso de la

Más detalles

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación

Más detalles

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO MANUAL DE POLITICAS DE RIESGO ESTRATEGICO REGISTRO DE CAMBIOS Y REVISIONES Fecha Descripción del cambio o revisión Versión Responsable 26.05.2014 Manual de Políticas de Riesgo Estratégico 1.0 Carlos Zapata

Más detalles

Gestión del Riesgo Operacional - Experiencia del Perú -

Gestión del Riesgo Operacional - Experiencia del Perú - Gestión del Riesgo Operacional - Experiencia del Perú - Septiembre 2013 Claudia Cánepa Silva MBA PMP Supervisor Principal de Riesgo Operacional Superintendencia de Banca, Seguros y AFP Agenda Organización

Más detalles

ADMINISTRACIÓN DEL RIESGO

ADMINISTRACIÓN DEL RIESGO PÁGINA: 1 DE 8 REVISÓ JEFE DE OFICINA DE CONTROL INTERNO APROBÓ REPRESENTANTE DE LA DIRECCIÓN PÁGINA: 2 DE 8 1. OBJETIVO Definir las actividades para la identificación, análisis, valoración y calificación

Más detalles

La gestión del riesgo digital: conocimiento y mitigación

La gestión del riesgo digital: conocimiento y mitigación : conocimiento y mitigación Andrés García Ortega Banco Santander Madrid, 14 de Marzo de 2012 Conceptos 2 Transformación de los Riesgos Operacionales y como se manifiestan, afectados por los cambios y la

Más detalles

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C.

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. GESTIÓN DE RIESGO Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. MARCO NORMATIVO Con el propósito de desarrollar un sistema eficiente para la gestión de riesgos, el Ministerio

Más detalles

Políticas y Metodologías para la. Administración de Riesgos

Políticas y Metodologías para la. Administración de Riesgos Políticas y Metodologías para la Administración de Riesgos Administración de Riesgos Órganos Facultados El Consejo de Administración es el órgano máximo para la administración de Riesgos de la Operadora,

Más detalles

MANUAL DE GESTIÓN DEL RIESGO OPERACIONAL

MANUAL DE GESTIÓN DEL RIESGO OPERACIONAL MANUAL DE GESTIÓN DEL RIESGO Pág. N 2 de 65 REGISTRO DE CAMBIOS Y REVISIONES Fecha Descripción del cambio o revisión Versión Responsable 11/11/2009 13/12/2010 17/11/2011 06/12/2012 27/03/2014 25/08/2014

Más detalles

Riesgo Operacional. Expositor Paúl Noboa. Guía del Taller. Guía del Taller

Riesgo Operacional. Expositor Paúl Noboa. Guía del Taller. Guía del Taller Gestión de Riesgo Operacional Expositor Paúl Noboa INTRODUCCION La Administración Integral de Riesgos contempla el desarrollo de nuevas metodologías que permitan identificar, cuantificar, mitigar y monitorear

Más detalles

Material adicional del Seminario Taller Riesgo vs. Seguridad de la Información

Material adicional del Seminario Taller Riesgo vs. Seguridad de la Información Material adicional del Seminario Taller Riesgo vs. Seguridad de la Información Gestión del riesgo Desde hace varias décadas la ha pasado de ser un producto del desarrollo de las actividades de las organizaciones

Más detalles

Riesgos discrecionales Son aquellos resultantes de la toma de una posición de riesgo, como:

Riesgos discrecionales Son aquellos resultantes de la toma de una posición de riesgo, como: ADMINISTRACIÓN DE RIESGOS: Con el fin de cumplir con las Disposiciones de Carácter Prudencial en Materia de Administración Integral de Riesgos Aplicables a las Instituciones de Crédito vigentes, a continuación

Más detalles

RIESGO OPERATIVO. I. Introducción 2. Definición 3. Gestión del Riesgo Operativo 3. Generalidades del Acuerdo de Basilea II 5

RIESGO OPERATIVO. I. Introducción 2. Definición 3. Gestión del Riesgo Operativo 3. Generalidades del Acuerdo de Basilea II 5 RIESGO OPERATIVO Por Francisco Alonso Rodríguez-Wyler Ortiz* CONTENIDO TEMÁTICO: I. Introducción 2 II. Antecedentes Definición 3 Gestión del Riesgo Operativo 3 Generalidades del Acuerdo de Basilea II 5

Más detalles

Matriz de Riesgo, Evaluación y Gestión de Riesgos

Matriz de Riesgo, Evaluación y Gestión de Riesgos Matriz de Riesgo, Evaluación y Gestión de Riesgos Cualquier actividad que el ser humano realice está expuesta a riesgos de diversa índole los cuales influyen de distinta forma en los resultados esperados.

Más detalles

COOPERATIVO PARAGUAYO MARCOS RODRIGUEZ

COOPERATIVO PARAGUAYO MARCOS RODRIGUEZ GESTION DE RIESGOS EN EL SISTEMA COOPERATIVO PARAGUAYO MARCOS RODRIGUEZ 2 Participación en el Mercado Financiero, según ACTIVOS. Cooperativas, 21% Financieras, 3,50% Bancos, 75,50% Los activos que poseen

Más detalles

POLÍTICA DE GESTIÓN DE RIESGO OPERACIONAL

POLÍTICA DE GESTIÓN DE RIESGO OPERACIONAL POLÍTICA DE GESTIÓN DE RIESGO OPERACIONAL Enero de 2011 ÍNDICE SECCION A: ANTECEDENTES GENERALES... 3 1. OBJETIVO... 3 2. ALCANCE... 4 3. ACERCA DE ESTE DOCUMENTO... 5 SECCION B: BASE CONCEPTUAL... 6 1.

Más detalles

Mestrado em Tecnologia da Informação. Segurança da Informação

Mestrado em Tecnologia da Informação. Segurança da Informação Mestrado em Tecnologia da Informação Segurança da Informação La información Se utiliza para tomar decisiones con vistas a un accionar concreto. Esta es la importancia que tiene la Informática en la actualidad,

Más detalles

Asimismo el esquema se complementa con políticas y procedimientos específicos para cada uno de estos riesgos (Financiero, crediticio, operacional).

Asimismo el esquema se complementa con políticas y procedimientos específicos para cada uno de estos riesgos (Financiero, crediticio, operacional). POLITICAS DE GERENCIAMIENTO DE RIESGOS En el marco de la política de Gobierno Societario, el Directorio de Banco Macro S.A. aprobó la conformación del Comité de Gestión de Riesgos, entre cuyas responsabilidades

Más detalles

Código de Conducta para Proveedores de Dinero Móvil

Código de Conducta para Proveedores de Dinero Móvil Código de Conducta para Proveedores de Dinero Móvil INTEGRIDAD DE LOS SERVICIOS UN TRATO JUSTO DE LOS CLIENTES SEGURIDAD DE LA RED Y EL CANAL MÓVILES VERSIÓN 1 - NOVIEMBRE 2014 Introducción El Código de

Más detalles

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,

Más detalles

a) Descripción de los aspectos cualitativos con el proceso de administración integral de riesgos

a) Descripción de los aspectos cualitativos con el proceso de administración integral de riesgos Datos a junio 2015 ACTINVER CASA DE BOLSA Actinver Casa de Bolsa, S.A. de C.V., Grupo Financiero Actinver opera bajo un perfil de riesgos conservador, tanto en operaciones por cuenta propia, como en intermediación

Más detalles

Definiciones Artículo 2º.- Para efectos de la presente norma, serán de aplicación las siguientes definiciones:

Definiciones Artículo 2º.- Para efectos de la presente norma, serán de aplicación las siguientes definiciones: Lima, 02 de abril de 2009 CIRCULAR Nº G- 140-2009 --------------------------------------------------------- Ref.: Gestión de la seguridad de la información ---------------------------------------------------------

Más detalles

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión

Más detalles

Conceptos Básicos de Auditoría Informática

Conceptos Básicos de Auditoría Informática UNIVERSIDAD NACIONAL DE INGENIERÍA Conceptos Básicos de Auditoría Informática MSc. Julio Rito Vargas Avilés Sábado 21 marzo de 2009 AUDITORÍA INFORMÁTICA Tema Objetivos 1. Conceptos básicos Conocer qué

Más detalles

GESTION INTEGRAL DE RIESGOS

GESTION INTEGRAL DE RIESGOS GESTION INTEGRAL DE RIESGOS AÑO 2014 CORPORACION FINANCIERA INTERNACIONAL, S. A. CONTENIDO INTRODUCCION... 2 GESTIÓN DE RIESGO INTEGRAL COFINTER, S.A... 3 Gestión del Riesgo de Crédito e Inversiones...

Más detalles

C O M U N I C A C I Ó N N 2015/034

C O M U N I C A C I Ó N N 2015/034 Montevideo, 10 de Marzo de 2015 C O M U N I C A C I Ó N N 2015/034 Ref: Instituciones Emisoras de Dinero Electrónico - Registro y documentación a presentar en BCU A efectos de cumplir con los requisitos

Más detalles

Aspectos Cualitativos Relacionados con la Administración Integral de Riesgos

Aspectos Cualitativos Relacionados con la Administración Integral de Riesgos 31 de Agosto de 2015 Aspectos Cualitativos Relacionados con la Administración Integral de Riesgos Las debilidades en el sistema financiero de un país pueden amenazar su estabilidad financiera y económica.

Más detalles

SISTEMA DE GESTIÓN DEL RIESGO OPERACIONAL 1.2

SISTEMA DE GESTIÓN DEL RIESGO OPERACIONAL 1.2 SISTEMA DE GESTIÓN DEL RIESGO OPERACIONAL 1.2 ÍNDICE Introducción... 3 Capitulo 1.... 4 Capítulo 2: Políticas de Riesgo Operacional... 5 Capítulo 3: Procedimientos... 9 Capítulo 4: Responsabilidades...

Más detalles

I. INTRODUCCIÓN DEFINICIONES

I. INTRODUCCIÓN DEFINICIONES REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN

Más detalles

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El

Más detalles

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles

SEGURIDAD INFORMÁTICA: CONCEPTOS ESENCIALES PARA DIRECTIVOS. Índice 1. EXPECTATIVAS Y CONTEXTOS DE SEGURIDAD... 2 2. GESTIÓN DEL RIESGO...

SEGURIDAD INFORMÁTICA: CONCEPTOS ESENCIALES PARA DIRECTIVOS. Índice 1. EXPECTATIVAS Y CONTEXTOS DE SEGURIDAD... 2 2. GESTIÓN DEL RIESGO... Índice 1. EXPECTATIVAS Y CONTEXTOS DE SEGURIDAD... 2 2. GESTIÓN DEL RIESGO... 3 3. AMENAZAS A LA INFORMACIÓN... 5 4. GESTIÓN DE LA SEGURIDAD... 5 5. PLANIFICACIÓN DE LA SEGURIDAD... 6 6. POLÍTICAS DE SEGURIDAD

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

POLITICA DE ADMINISTRACION DEL RIESGO

POLITICA DE ADMINISTRACION DEL RIESGO POLITICA DE ADMINISTRACION DEL RIESGO 2014 POLÍTICA DE ADMINISTRACIÓN DEL RIESGO DE LA COMISIÓN DE REGULACIÓN DE ENERGÍA Y GAS -CREG- La Comisión de Regulación de Energía y Gas, CREG, implementa como Política

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

GESTIÓN DE RIESGOS. Oficina de Planeación 2013

GESTIÓN DE RIESGOS. Oficina de Planeación 2013 GESTIÓN DE RIESGOS Oficina de Planeación 2013 AGENDA 1. QUÉ ES LA GESTIÓN DE RIESGOS? 2. ETAPAS DE LA GESTIÓN DEL RIESGO 3. CLASES DE RIESGOS 4. CATEGORIAS DE RIESGOS 5. CAUSAS Y EFECTOS ASOCIADAS A LOS

Más detalles

Gestión de Riesgos de Operación Fundamentos. Alejandro Medina Moreno

Gestión de Riesgos de Operación Fundamentos. Alejandro Medina Moreno Gestión de Riesgos de Operación Fundamentos Alejandro Medina Moreno Agenda Sesión 1 - Revisaremos los conceptos básicos de la gestión de riesgos de operación, y su relación con la gestión de operaciones

Más detalles

SISTEMA ANTI-FRAUDE EN EL MARCO DEL SISTEMA DE CONTROL INTERNO

SISTEMA ANTI-FRAUDE EN EL MARCO DEL SISTEMA DE CONTROL INTERNO SISTEMA ANTI-FRAUDE EN EL MARCO DEL SISTEMA DE CONTROL INTERNO FACILITADOR: JENITH E. LINARES GALVAN AIRM (International Risk Management) by ALARYS. AML/CA (Anti-Money Laundering Certified Associate )

Más detalles

Guía: Controles de Seguridad y Privacidad de la Información

Guía: Controles de Seguridad y Privacidad de la Información Guía: Controles de Seguridad y Privacidad de la Información Guía Técnica HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 1.0.0 15/12/2010 Versión inicial del documento 2.0.0 30/09/2011 Restructuración de forma

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL Osvaldo G. Marinetti Política Provincial de Seguridad de la Información Alineada con el Plan Maestro

Más detalles

SISTEMA DE GESTIÓN AMBIENTAL

SISTEMA DE GESTIÓN AMBIENTAL SISTEMA DE GESTIÓN AMBIENTAL ISO 14001:2004 Fundamentos e interpretación del Sistema de Gestión Ambiental ISO 14001:2004 Docente: Dip. Juan Bruno Calvay GESTIÓN AMBIENTAL EN LA EMPRESA Sistema de Gestión

Más detalles

Influencia de funcionarios hacia otros funcionarios con el fin de obtener beneficios propios o hacia terceros.

Influencia de funcionarios hacia otros funcionarios con el fin de obtener beneficios propios o hacia terceros. CÓDIGO 1-RC CAUSAS (AGENTE GENERADOR) 1. No tener cloro los niveles de autoridad y responsabilidad dentro de los Procesos. Discrecionalidad. Ausencia de puntos de control dentro de los procedimientos internos.

Más detalles

Sistema de Gestión de la Seguridad de la Información

Sistema de Gestión de la Seguridad de la Información Sistema de Gestión de la Seguridad de la Información 1 Contenidos 1. Qué es un SGSI? 2. Para qué sirve un SGSI? 3. Qué incluye un SGSI? 4. Cómo se implementa un SGSI? 5. Qué tareas tiene la Gerencia en

Más detalles

CONTENIDO 1 OBJETIVO... 2 2 GLOSARIO... 2 3 DESCRIPCIÓN DE ACTIVIDADES Y RESPONSABILIDADES... 3

CONTENIDO 1 OBJETIVO... 2 2 GLOSARIO... 2 3 DESCRIPCIÓN DE ACTIVIDADES Y RESPONSABILIDADES... 3 DE RIESGOS Página 1 de 21 CONTENIDO 1 OBJETIVO... 2 2 GLOSARIO... 2 3 DESCRIPCIÓN DE ACTIVIDADES Y RESPONSABILIDADES... 3 3.1 Metodología de Análisis de Riesgos... 3 3.2 Valoración de Activos... 6 3.3

Más detalles

CAMARA DE COMERCIO SEVILLA MANUAL DEL SISTEMA DE GESTION DE RIESGO

CAMARA DE COMERCIO SEVILLA MANUAL DEL SISTEMA DE GESTION DE RIESGO CAMARA DE COMERCIO SEVILLA Sistema Integrado de Gestión de la Calidad MANUAL DEL SISTEMA DE GESTION DE RIESGO Fecha Junio del 2015 Página 1 de 24 OBJETIVO Establecer la metodología para la gestión de los

Más detalles

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. CONTENIDO Introducción Antecedentes Evolución de la Gestión de Riesgo Gestión

Más detalles

ASOCIACIÓN INTERNACIONAL DE SUPERVISORES DE SEGUROS

ASOCIACIÓN INTERNACIONAL DE SUPERVISORES DE SEGUROS Principios No. 3 ASOCIACIÓN INTERNACIONAL DE SUPERVISORES DE SEGUROS PRINCIPIOS PARA LA OPERACIÓN DEL NEGOCIO DE SEGUROS Diciembre de 1999 Contenido Definiciones...1 I. Antecedentes...2 II. III. Principio

Más detalles

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de

Más detalles

Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN

Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN Superintendencia de Pensiones Junio de 2010 Índice de Contenidos LA SUPERINTENDENCIA

Más detalles

ASSAL. Asociación de Supervisores de Seguros de América Latina. Criterios Generales de Solvencia. Estándar de Supervisión de Derivados

ASSAL. Asociación de Supervisores de Seguros de América Latina. Criterios Generales de Solvencia. Estándar de Supervisión de Derivados ASSAL Asociación de Supervisores de Seguros de América Latina Criterios Generales de Solvencia Estándar de Supervisión de Derivados Los criterios generales desarrollados por la ASSAL pretenden brindar

Más detalles

CASA DE BOLSA CREDIT SUISSE MEXICO, S. A. Grupo Financiero Credit Suisse México

CASA DE BOLSA CREDIT SUISSE MEXICO, S. A. Grupo Financiero Credit Suisse México CASA DE BOLSA CREDIT SUISSE MEXICO, S. A. Grupo Financiero Credit Suisse México Comentarios y Análisis de la Administración Sobre los Resultados de Operación y Situación Financiera 31 de Marzo de 2013

Más detalles

Administración del Riesgo Estratégico

Administración del Riesgo Estratégico Administración del Riesgo Estratégico Las compañías ganan dinero al administrar sus riesgos de forma inteligente y lo pierden al no hacerlo Cómo se crea valor? Los drivers de valor se vuelven objetivos

Más detalles

Para cumplimiento con esta misión, los objetivos marcados para esta Función son los siguientes:

Para cumplimiento con esta misión, los objetivos marcados para esta Función son los siguientes: Enero 5 de 2015 GESTIÓN Y CONTROL DE RIESGOS Helm Fiduciaria S.A., como parte integrante del Grupo Corpbanca, está soportada por la infraestructura que el Grupo ha diseñado para controlar y gestionar los

Más detalles

INDICE Gestión Integral de Riesgos Gobierno Corporativo Estructura para la Gestión Integral de Riesgos 4.1 Comité de Riesgos

INDICE Gestión Integral de Riesgos Gobierno Corporativo Estructura para la Gestión Integral de Riesgos 4.1 Comité de Riesgos INFORME GESTION INTEGRAL DE RIESGOS 2014 1 INDICE 1. Gestión Integral de Riesgos... 3 2. Gobierno Corporativo... 4 3. Estructura para la Gestión Integral de Riesgos... 4 4.1 Comité de Riesgos... 4 4.2

Más detalles

Gestión de Seguridad Informática

Gestión de Seguridad Informática Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita

Más detalles

El Comité de Riesgos establece políticas y estrategias de riesgo, da seguimiento a las mismas y vigila su cumplimiento.

El Comité de Riesgos establece políticas y estrategias de riesgo, da seguimiento a las mismas y vigila su cumplimiento. ADMINISTRACION INTEGRAL DE RIESGOS La función de identificar, medir, monitorear, controlar e informar los distintos tipos de riesgo a que se encuentra expuesta Banca Afirme, está a cargo de la Unidad de

Más detalles

Políticas de Seguridad de la información

Políticas de Seguridad de la información 2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.

Más detalles

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica

Más detalles

NORMA DE ADMINISTRACIÓN DE RIESGO DE CRÉDITO. Segunda parte

NORMA DE ADMINISTRACIÓN DE RIESGO DE CRÉDITO. Segunda parte NORMA DE ADMINISTRACIÓN DE RIESGO DE CRÉDITO Segunda parte ADMINISTRACIÓN DE RIESGO DE CREDITO Es la posibilidad de pérdida debido al incumplimiento del prestatario o la contraparte en operaciones directas,

Más detalles

Boletín de Asesoría Gerencial* Qué es un riesgo y cómo identificarlo?

Boletín de Asesoría Gerencial* Qué es un riesgo y cómo identificarlo? Espiñeira, Sheldon y Asociados No. 12-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

INSTRUCTIVO ELABORACION MAPA DE RIESGOS

INSTRUCTIVO ELABORACION MAPA DE RIESGOS Código :EV-EV- IN01 Página: 1 de 18 ADMINISTRACIÓN DEL RIESGO La Administración del Riesgo se construye para identificar, evaluar y controlar los eventos que pueden impedir el logro de los objetivos institucionales.

Más detalles

RELACION DEL FRAUDE CON EL RIESGO OPERATIVO

RELACION DEL FRAUDE CON EL RIESGO OPERATIVO RELACION DEL FRAUDE CON EL RIESGO OPERATIVO Contenido Planeamiento estratégico. Riesgo Opera6vo. Fraude. É6ca. Planeamiento Estratégico La única manera de predecir el futuro es creándolo Peter Drucker

Más detalles

PROCESO ADMINISTRACIÓN DEL SIG PROCEDIMIENTO GESTIÓN DE RIESGOS

PROCESO ADMINISTRACIÓN DEL SIG PROCEDIMIENTO GESTIÓN DE RIESGOS Página: 1 de 14 1. Objetivo Definir el marco de referencia y la metodología para la Administración de Riesgos de la entidad, facilitando el cumplimiento de sus objetivos y las funciones propias del Ministerio

Más detalles

ESCUELA POLITECNICA NACIONAL

ESCUELA POLITECNICA NACIONAL 1 de 19 Tecnologías de la Información Técnicas de seguridad Sistemas de Gestión de la Seguridad de la Información Requisitos Objetivo Revisar los aspectos importantes sobre la norma ISO/EIC 27001 para

Más detalles

Importancia de la administración de riesgos

Importancia de la administración de riesgos Importancia de la administración de riesgos Una de las definiciones más interesantes acerca de esta teoría es la presentada por McConnell (1997), quien se refiere a la administración de riesgos de la siguiente

Más detalles

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO POLITICA NÚM. TIG-003 FECHA DE EFECTIVIDAD: 15 de diciembre de 2004 FECHA DE REVISIÓN: 12 de septiembre de 2007 TEMA: SEGURIDAD

Más detalles

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2 Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...

Más detalles

RIESGO DE LAVADO DE ACTIVOS

RIESGO DE LAVADO DE ACTIVOS RIESGO DE LAVADO DE ACTIVOS CONOZCA A SU AFILIADO/CLIENTE Una gestión eficaz de los riesgos financieros exige en la actualidad procedimientos de Conozca a su Afiliado/Cliente más sólidos, amplios y seguros.

Más detalles

Política General de Control y Gestión de Riesgos

Política General de Control y Gestión de Riesgos Empresas Inarco Política General de Control y Gestión de Riesgos Auditoría Interna 2014 POLITICA GENERAL DE CONTROL Y GESTION DE RIESGOS EMPRESAS INARCO La Política General de Control y Gestión de Riesgos,

Más detalles

ANEXO A. (Normativo) OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA. Tabla A.1. Objetivos de control y controles. Aplica. aplica

ANEXO A. (Normativo) OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA. Tabla A.1. Objetivos de control y controles. Aplica. aplica ANEO A (rmativo) OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA Tabla A.1. Objetivos de control y controles A.5 POLÍTICAS DE LA SEGURIDAD DE LA INFORMACIÓN A.5.1 Orientación de la dirección para la gestión

Más detalles

SISTEMA DE GESTION DE LA SEGURIDAD CON ISO 27001:2005. Por: Gloria Stella Viveros Muriel

SISTEMA DE GESTION DE LA SEGURIDAD CON ISO 27001:2005. Por: Gloria Stella Viveros Muriel SISTEMA DE GESTION DE LA SEGURIDAD CON ISO 27001:2005 Por: Gloria Stella Viveros Muriel Sobre el autor: GLORIA STELLA VIVEROS MURIEL. Ingeniera de sistemas egresada Universidad Manuela Beltrán, especialista

Más detalles

ACTUALIZACIÓN ISO 9001. Versión 2015 12P01-V2

ACTUALIZACIÓN ISO 9001. Versión 2015 12P01-V2 ACTUALIZACIÓN ISO 9001 Versión 2015 1 25 AÑOS DE HISTORIA 1987 Primera edición 1994 Primera revisión menor. 2000 Primera revisión mayor 2008 Segunda revisión menor 2015 Segunda revisión Mayor 2 FUTURA

Más detalles

INFORME DE EVALUACION DEL SISTEMA DE GESTION DE LA SEGURIDAD DE LA INFORMACION (SGSI), PERIODO 2015-1

INFORME DE EVALUACION DEL SISTEMA DE GESTION DE LA SEGURIDAD DE LA INFORMACION (SGSI), PERIODO 2015-1 INFORME DE EVALUACION DEL SISTEMA DE GESTION DE LA SEGURIDAD DE LA INFORMACION (SGSI), PERIODO 2015-1 A continuación haremos una descripción de los pasos con que cuenta nuestra metodología de la evaluación

Más detalles

Lenin Espinosa CISA CRISC MSI CPA

Lenin Espinosa CISA CRISC MSI CPA Gestión del Riesgo Tecnológico en Instituciones Financieras Basilea II Lenin Espinosa CISA CRISC MSI CPA Auditor de Sistemas Consultor en IT Banco Pichincha, Banco Rumiñahui y otros Agenda Banca y Economía

Más detalles

CAPITULO CLASES DE RIESGO OPERACIONAL BORRADOR PARA COMENTARIOS ASOBANCARIA COMITE DE RIESGO OPERACIONAL

CAPITULO CLASES DE RIESGO OPERACIONAL BORRADOR PARA COMENTARIOS ASOBANCARIA COMITE DE RIESGO OPERACIONAL CAPITULO CLASES DE RIESGO OPERACIONAL BORRADOR PARA COMENTARIOS ASOBANCARIA COMITE DE RIESGO OPERACIONAL Vicepresidencia Económica Dirección de Estudios y Regulación Financiera 11 de Septiembre de 2007

Más detalles

El Comité de Riesgos establece políticas y estrategias de riesgo, da seguimiento a las mismas y vigila su cumplimiento.

El Comité de Riesgos establece políticas y estrategias de riesgo, da seguimiento a las mismas y vigila su cumplimiento. ADMINISTRACION INTEGRAL DE RIESGOS La función de identificar, medir, monitorear, controlar e informar los distintos tipos de riesgo a que se encuentra expuesta Banca Afirme, está a cargo de la Unidad de

Más detalles

PROGRAMA DE PREVENCIÓN DE RIESGOS DE FRAUDE Y CORRUPCIÓN

PROGRAMA DE PREVENCIÓN DE RIESGOS DE FRAUDE Y CORRUPCIÓN PROGRAMA DE PREVENCIÓN DE RIESGOS DE FRAUDE Y CORRUPCIÓN Página 1 de 15 PROGRAMA DE PREVENCIÓN DE RIESGOS DE FRAUDE Y CORRUPCIÓN (Versión 4) INDICE 1. ASPECTOS GENERALES... 2 1.1. Marco Legal... 2 1.2.

Más detalles

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN ÍNDICE. PreparaTIC 6 junio 09. Ponente: Leonardo Ramírez Peña. Versión B

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN ÍNDICE. PreparaTIC 6 junio 09. Ponente: Leonardo Ramírez Peña. Versión B SISTEMA DE GESTIÓN DE LA 1 SEGURIDAD DE LA INFORMACIÓN PreparaTIC 6 junio 09 Ponente: Leonardo Ramírez Peña Versión B ÍNDICE!! Fundamentos de la Gestión de la Seguridad de la Información!! Análisis y Gestión

Más detalles

VISIÓN SISTÉMICA DEL RIESGO Y RISK MANAGEMENT COMO ALTERNATIVA PARA ABORDAR TIEMPOS ACTUALES. Yelhis Hernández

VISIÓN SISTÉMICA DEL RIESGO Y RISK MANAGEMENT COMO ALTERNATIVA PARA ABORDAR TIEMPOS ACTUALES. Yelhis Hernández VISIÓN SISTÉMICA DEL RIESGO Y RISK MANAGEMENT COMO ALTERNATIVA PARA ABORDAR TIEMPOS ACTUALES Yelhis Hernández Sección I Visión Actual del Riesgo Visión actual del Riesgo Nos hemos tomado unos instantes

Más detalles

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC

Más detalles

TOMA DE DECISIONES BASADO EN RIESGOS PARA UN BUEN GOBIERNO CORPORATIVO R I S K M A N A G E M E N T A S / N Z S I S O

TOMA DE DECISIONES BASADO EN RIESGOS PARA UN BUEN GOBIERNO CORPORATIVO R I S K M A N A G E M E N T A S / N Z S I S O TOMA DE DECISIONES BASADO EN RIESGOS PARA UN BUEN GOBIERNO CORPORATIVO R I S K M A N A G E M E N T A S / N Z S I S O 31000 Facilitador: Alfonzo Muñoz Granados alfonzo.munoz@gmail.com QUÉ ÍNDICE: ES? QUÉ

Más detalles

METODOLOGIA DE ANALISIS DE RIESGO. 1.1 Entrevistas. 1.2 Evaluación de Riesgo. Autor: Rodrigo Ferrer CISSP SISTESEG.

METODOLOGIA DE ANALISIS DE RIESGO. 1.1 Entrevistas. 1.2 Evaluación de Riesgo. Autor: Rodrigo Ferrer CISSP SISTESEG. METODOLOGIA DE ANALISIS DE RIESGO Autor: Rodrigo Ferrer CISSP Bogotá Colombia A continuación haremos una descripción detallada de los pasos con que cuenta nuestra metodología de análisis de riesgo, la

Más detalles

CÓMO CONSTRUIR UNA MATRIZ DE RIESGO OPERATIVO? Carlos Palma Rodríguez *

CÓMO CONSTRUIR UNA MATRIZ DE RIESGO OPERATIVO? Carlos Palma Rodríguez * CÓMO CONSTRUIR UNA MATRIZ DE RIESGO OPERATIVO? Carlos Palma Rodríguez * Tabla de contenido Resumen... 629 Summary... 630 1. Matriz de Riesgo Operativo... 631 2. Conceptos claves para la definición de la

Más detalles

CASA DE BOLSA CREDIT SUISSE MEXICO, S. A.

CASA DE BOLSA CREDIT SUISSE MEXICO, S. A. CASA DE BOLSA CREDIT SUISSE MEXICO, S. A. Institución de Banca Múltiple Grupo Financiero Credit Suisse México Comentarios y Análisis de la Administración sobre los resultados de operación y situación financiera

Más detalles

Administración de Riesgos en Amex Bank México.

Administración de Riesgos en Amex Bank México. Administración de Riesgos en Amex Bank México. American Express Bank (México), S.A., Institución de Banca Múltiple (Amex Bank) se considera así misma como una institución con perfil de riesgo conservador,

Más detalles

RIESGOS INFORMATICOS

RIESGOS INFORMATICOS 1 INTRODUCCION RIESGOS INFORMATICOS LA GESTION DE LOS RIESGOS El principal objetivo de la administración de riesgos, como primera ley de la naturaleza, es garantizar la supervivencia de la organización,

Más detalles

PROCEDIMIENTO GESTIÓN DE LOS INCIDENTES DE LA SEGURIDAD DE LA INFORMACIÓN SGSI-P01

PROCEDIMIENTO GESTIÓN DE LOS INCIDENTES DE LA SEGURIDAD DE LA INFORMACIÓN SGSI-P01 LA RESPONSABILIDAD Y AUTORIDAD REVISADO POR: Claudia Paez Coordinadora del Sistema de Gestión Integral APROBADO POR: Jairo Martínez Gerente de ITS FECHA 30/10/2014 30/10/2014 VERSIÓN No. 5 VIGENTE DESDE

Más detalles

Proceso Gestión de Riesgos

Proceso Gestión de Riesgos 1 Proceso Gestión de Riesgos Generalidades De acuerdo con lo establecido en la Norma BASC, versión 3-2008 en el apartado 4.2.2. La Organización debe establecer y mantener un procedimiento documentado para

Más detalles

Madrid, 26 de julio de 2001 NORMA TÉCNICA DE AUDITORÍA SOBRE CUMPLIMIENTO DE LA NORMATIVA APLICABLE A LA ENTIDAD AUDITADA.

Madrid, 26 de julio de 2001 NORMA TÉCNICA DE AUDITORÍA SOBRE CUMPLIMIENTO DE LA NORMATIVA APLICABLE A LA ENTIDAD AUDITADA. Resolución de 26 de julio de 2001, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre "Cumplimiento de la normativa aplicable a la entidad auditada".

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE RIESGOS

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE RIESGOS MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE RIESGOS Aprobado por Resolución de Gerencia General N 30-2013-FMV/GG del 04.06.2013 ÍNDICE 1. ESTRUCTURA DE CARGOS 1.1 Estructura de Cargos 1.2 Organigrama

Más detalles

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008 BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION Junio de 2008 Falta de Seguridad de la Información Compartir passwords Acceso a sitios no autorizados Uso indebido de equipo

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

Seguridad Informática

Seguridad Informática Seguridad Informática Necesidad del Uso de Estándares IIMV Quito, Ecuador Agenda Introducción. Obstáculos para implementar Seguridad Informática Administración de la Seguridad Informática Ciclo de vida

Más detalles

Seguridad de la Información. Seguridad. Ing. Max Lazaro Oficina Nacional de Gobierno Electrónico e Informática

Seguridad de la Información. Seguridad. Ing. Max Lazaro Oficina Nacional de Gobierno Electrónico e Informática Seguridad De la Información Ing. Max Lazaro Oficina Nacional de Gobierno Electrónico e Informática Nuevos Escenarios: Seguridad de la Información Qué se debe asegurar? La información debe considerarse

Más detalles