Gobierno Riesgo y Cumplimiento DOCUMENTO DE FUNCIONALIDAD

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Gobierno Riesgo y Cumplimiento DOCUMENTO DE FUNCIONALIDAD"

Transcripción

1 Gobierno Riesgo y Cumplimiento DOCUMENTO DE FUNCIONALIDAD

2 Índice... 1 Indice... 2 Objetivo:... 3 Introducción:... 3 Componentes GRC... 3 Funcionalidad Risk Management... 4 Planeación del riesgo Identificación de riesgos... 6 Análisis del riesgo... 7 Respuesta del riesgo... 8 Monitoreo de riesgos... 9 Incident & Losses Management...10 Creación de Escenarios Monte Carlo What if...11 Funcionalidad Process Control...12 Definición de indicadores de control...13 Identificación de la excepción...14 Resolución de la excepción...14 Evidencias y seguimiento...15 Policy Management...16 Funcionalidad Access Control Análisis del riesgo y remediación...18 Administración de roles...20 Aprovisionamiento de usuarios...21 Súper usuario...22 User Access Review...23 Ventajas...24

3 OBJETIVO: El objetivo de este documento es mostrar los puntos clave de la funcionalidad de la solución SAP Gobierno Riesgo y Cumplimiento (GRC). INTRODUCCIÓN: SAP GRC (Governance Risk & Compliance) es una solución de negocios integral que permite a las organizaciones asegurar y monitorear un buen gobierno a través de la administración del riesgo y bajo modelos de cumplimiento que permitan tener visibilidad en toda la organización, ligando la estrategia con la operación. Con un modelo de madurez alto, enfocado hacia metodologías como COSO, COBIT, ISO etc. GRC además de ayudar a asegurar un buen gobierno y cumplimiento ayuda también a reducir el esfuerzo necesario para que la gente pueda centrarse en el negocio. Actualmente los resultados financieros ya no son la única base del éxito de la compañía. Los accionistas ahora quieren evidencia de que sus organizaciones llevan sus operaciones de forma eficiente, rentable y responsable. Impulsado por regulaciones y nuevos métodos para medir la sustentabilidad o la salud de las empresas. GRC ayuda a las organizaciones a maximizar la estrategia y el rendimiento operacional que les permitirá evaluar y administrar los riesgos de negocio, implementar eficientemente controles financieros y operacionales junto con los procesos de negocio y así crear una trasparencia a través de reportes confiables para nuestros accionistas. Se pueden evaluar y alinear proceso y estrategias dentro de la compañía y hacerlas extensibles a partners, proveedores y clientes, realmente representar ese entorno tanto interno como externo. COMPONENTES GRC La soluciones de GRC (Governance Risk & Compliance) se divide en 3 módulos: Risk Management Process Control Access Control Risk Management: Permite administrar los riesgos a través de la evaluación de ellos tanto cualitativa como cuantitativamente, generando visibilidad de cómo se encuentra actualmente el riesgo y las posibles respuestas a implementar para su mitigación. Process Control: Permite realizar controles eficientes que ayuden a monitorear de forma continua cada uno de los procesos y subprocesos de la empresa. Así como ligar las políticas internas a cada uno de los riesgos o controles. Access Control: Segregación de Funciones ligada a los roles y accesos dentro de los sistemas. Realiza un monitoreo en tiempo real para identificar los riesgos que existan en el acceso y asignación de roles en todos los sistemas SAP o NO SAP.

4 FUNCIONALIDAD RISK MANAGEMENT GRC 10.0 Risk Management está diseñado bajo Enteprise Risk Mangement. El modelo de referencia de GRC 10.0 Risk Management es Agnóstico. Esto significa que no importa el modelo de procesos que una empresa quiera adoptar, ya sea de propiedad o genérico. GRC 10.0 Risk Management debe ser ampliamente compatible La filosofía de Risk Management es poder tener visibilidad de todos los eventos que puedan desviar a la empresa de los objetivos o estrategias actuales. El ciclo de vida dentro de la administración del riesgo contempla: Planeación, Identificación, Análisis, Respuesta y Monitoreo (Ver figura de abajo).

5 Planeación del riesgo. Permite realizar una planeación del riesgo mediante la recopilación de información de toda la organización a través de encuestas configurables para cada una de las áreas y riesgos que se puedan identificar. Ayuda a tener una mayor visibilidad del riesgo a través de gráficos interactivos como Bowtie que ayuda a identificar y reutilizar sus causas, impactos, actividades, así como categorizar los riesgos por afectación u organización.

6 Identificación de riesgos Una vez recabada toda la información necesaria, ayuda a poder identificar el riesgo, sus causas, actividades, impactos, ponderación y probabilidad. Se puede tener una visibilidad del riesgo a través de analíticos incrustados como los mapas de calor que identifican la probabilidad y ponderación por cada uno de los riesgos segmentado por cada una de las áreas involucradas, así como el análisis del riesgo residual e inherente.

7 Análisis del riesgo Realización de análisis del riesgo de forma cuantitativa o cualitativa generando reportes que ayudan a tener una mejor visibilidad del riesgo. Puede ser definido para realizarse en un tiempo estimado promedio a través de un workflow de forma automática, segmentarlo por cada uno de los dueños del riesgo, cada vez que un KRI sea marcado como fallido. Definición de Collaborative Risk Assessment a través de gráficos como MARCI para generar una mayor visibilidad de los ejecutores del análisis de riesgo.

8 Respuesta del riesgo Permite crear respuesta de mitigación del riesgo el cual ayude a mitigar su impacto considerando como uno de los más importantes el control, el cual está ligado directamente con la parte de Process Control. El cual nos ayudara a realizar un monitoreo continuo del procesos en el cual este identificado el riesgo y generación de alertas en cuanto al comportamiento del control.

9 Monitoreo de riesgos Motor de monitoreo continuo del riesgo que ayuda a tener una visibilidad actual de cómo se está comportando el riesgo, a través de la identificación de KRI, que monitorearan de forma continua el desempeño del proceso, para así poder realizar una identificación o re evaluación del riesgo. Ejemplo: Riesgo: Compras indebidas KRI: Cantidad de la compra Regla de negocio: Compras mayores a 1 millón de dólares serán aprobadas por alguno de los gerentes. Descripción: El riesgo compras indebidas estará siendo monitoreado a través del proceso de compras mediante un KRI definido que alertara de todas aquellas compras mayores a 1 millón de dólares que no han sido aprobadas por alguno de los gerentes.

10 Incident & Losses Management Si bien el riesgo puede ser monitoreado de forma preventiva, y cuantificar las posibles pérdidas que se tenga, también es posible el poder documentar las perdidas e incidentes que surjan en el evento de riesgo.

11 Creación de Escenarios Monte Carlo What if Una vez definido todo el ambiente y marco de control de los riesgos, la solución permite crear escenarios de riesgo como Monte Carlo y What if, donde podremos tener una proyección a futuro de como mediante diferentes factores configurables puede llegar a comportarse cada uno de los riesgos. Esto además de darnos esta proyección a futuro también nos sirve para poder tener una mejor planeación de cada una de las estrategias de la empresa conociendo el mejor peor escenario.

12 FUNCIONALIDAD PROCESS CONTROL Algunas de las aplicaciones tiene un comportamiento configurable alto, y los clientes deben ajustar sus procesos de negocio a cada uno de ellos para asegurar que todas las transacciones y procesos están alineados. Pero desconocen o no tienen el panorama completo de cómo se está llevando el proceso dentro de cada una de las soluciones. SAP GRC Process Control provee una solución con mayor claridad.: a través del análisis de los procesos mantenidos por los sistemas ligados así mismo a controles que ofrecen máxima fiabilidad. La filosofía es que ningún cambio se puede perder, a través de un monitoreo continuo automático o manual, todo el proceso se encuentra estrictamente monitoreado por las personas correctas y bajo un marco de cumplimiento organizacional ligado a las políticas internas. Dentro de estas soluciones podemos realizar todo el ciclo de vida de la administración de una política desde su creación hasta su publicación y verificación del entendimiento por cada uno de los involucrados dentro del proceso que es responsable de cumplir con la política. Dentro del ciclo de vida de Process control se encuentra: Documentar, Probar y evaluar, Monitorear, Reporteo y Certificación. Evidencias y seguimiento Resolución de la excepción Identificación de la excepción Definición de indicadores de control Definición de reglas de negocio para cada indicador

13 Definición de indicadores de control Fase donde se define el control que va ser ligado directamente al subproceso que se quiera monitorear, esto puede tener una frecuencia diaria, mensual, anual etc.

14 Identificación de la excepción Fase en la cual se estarán llevando a cabo las pruebas tanto manuales como automáticas, las cuales estarán ligadas directamente dentro de los sistemas hacia el proceso que se desee. Esto ayuda a poder tener una mejor visibilidad de cómo se está llevando a cabo el proceso dentro de la organización. Y poder medir la eficiencia del control. Resolución de la excepción Fase de detección de excepciones y creación de remediación ante los posibles problemas

15 Evidencias y seguimiento Todo el detalle del control de proceso será monitoreado y guardado por el sistema para tener la evidencia ante futuras auditorias y poder llevar un seguimiento correcto para llegar al cumplimiento organizacional.

16 Policy Management Una de las grandes ventajas de Process Control es poder llevar a cabo la administración total de la política desde la creación de esta pasando por su administración, aprobación y publicación, hasta la verificación de cumplimiento y entendimiento de cada una de las políticas a través 3 métodos disponibles. 1) Envío de la política junto con la aprobación de lectura por parte del involucrado. 2) Envío de la política y retroalimentación a través de los surveys por parte del involucrado 3) Envío de la política junto con un examen con preguntas predeterminadas que permitan conocer más a detalle el entendimiento de la política.

17 FUNCIONALIDAD ACCESS CONTROL SAP Access Control es una de las grandes ventajas dentro de la suite de GRC de SAP ya que además de tener control de procesos y administración de procesos, este nos ayuda hacer una perfecta segregación de funciones definiendo ciertas reglas que van a comparar cada uno de los roles que le son asignados a los empleados de la organización. Ayuda a mantener un monitoreo en tiempo real sobre los roles y perfiles que se tienen de los usuarios de todos los sistemas de la organización evitando que tengan permisos inadecuados los cuales puedan ver información sensible a la cual jamás debería de tener acceso, o simplemente tener la seguridad de que al momento de que algún empelado deje la organización sean eliminados totalmente todos sus accesos hacia los sistemas. Access Control se divide en 4 funcionalidades principales las cuales son: Análisis del riesgo y remediación Administración de roles Aprovisionamiento de usuarios Súper-Usuarios

18 Análisis del riesgo y remediación Permite dar un panorama actual de cómo se cuentan los roles definidos para cada uno de los sistemas, si representan un riesgo. Y poder dar respuesta a cada uno de ellos.

19

20 Administración de roles A través de un ciclo de vida completo y con diferentes niveles de aprobación se determinan los roles principales fuera de riesgo para cada una de las funciones que tendrán dentro de la organización.

21 Aprovisionamiento de usuarios Una vez que un usuario necesite un acceso pasara por un ciclo en el cual se le darán accesos correspondientes a su función y bajo una valoración en la cual no exista un riesgo de acceso

22 Súper usuario Muchas de las veces se debe de vivir con algún riesgo por lo cual en situaciones críticas se crea un súper usuario acotado el cual va estar siendo monitoreado cada vez que sea usuario para tener visibilidad de que es lo que se está modificando dentro de él.

23 User Access Review Ayuda a realizar una autoevaluación a nivel de cuantas veces se ha accesado al sistema identificado por el rol, por cada uno de los usuarios que tenga asignados el dueño del rol. Y así poder Reasignar rediseñar o eliminar los roles para cada uno de los usuarios.

24 VENTAJAS Solución integral de negocio bajo una misma plataforma, la cual permite administrar el riesgo, monitorear de forma continua los procesos mediante controles y tener una segregación de funciones. Administración de proyectos dentro de RIsk management a través de la identificación de los riesgos y evaluación mediante KRI s en cada uno de ellos. Monitoreo continuo automatizado del comportamiento del riesgo mediante KRI s. Esto ayuda a tomar mejores decisiones. Comunicación con soluciones administración de las estrategias (SAP Strategy Managemet). Administración de políticas a través de Policy Management ligadas a los controles, riesgos etc. dentro de la organización Respuestas a los riesgos mediante el monitoreo continuo de forma automatizada de los riesgos y procesos. Creación de escenarios de simulación como What If y Monte Carlo. Creación de análisis de riesgos inherentes residuales. Analíticos incrustados dentro de la organización que dan mayor visibilidad dentro de la organización. Con distintos niveles de visibilidad para cada uno de los niveles jerárquicos. Conexión con cualquier sistema sea SAP o No SAP Conectividad y reutilización de la información entre los 3 módulos de GRC (RM PC AC). Respaldo de SAP (Líder global de soluciones de negocio). Implementación con Partners de gran experiencia a nivel global.

Webinar GRC. Jorge Merino/Solution Expert GRC

Webinar GRC. Jorge Merino/Solution Expert GRC Webinar GRC Jorge Merino/Solution Expert GRC Cuando se está en medio de las adversidades ya es tarde para ser cauto AGENDA GRC Overview Segregación de funciones Gestion de Fraude Habilitando un proyecto

Más detalles

Implantación de un Modelo de Buen Gobierno Corporativo mediante SAP GRC

Implantación de un Modelo de Buen Gobierno Corporativo mediante SAP GRC Implantación de un Modelo de Buen Gobierno Corporativo mediante SAP GRC Jornadas Técnicas 2014, ISACA 6 de Noviembre de 2014 1. Las 3 Líneas de Defensa y SAP GRC Alineamiento de la organización para responder

Más detalles

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

Desayuno SAP GRC Access Control 10.0

Desayuno SAP GRC Access Control 10.0 www.pwc.cl Desayuno SAP GRC Access Control 10.0 Características, beneficios y mejoras Noviembre de 2011 SAP GRC 10.0 SAP GRC apoya las decisiones de la gerencia y la evaluación del riesgo de diferentes

Más detalles

Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades

Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades Administración de riesgos Gobierno Corporativo Administración del desempeño Toma de decisiones Administración

Más detalles

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión Alfredo Zayas 0 Alfredo Zayas 1. ISO/IEC 20000 Consultant por ITSMf 2. Auditor interno de ISO 9001:2000 por INLAC 3. Certified Information

Más detalles

SOLUCIONES SAP BUSINESSOBJECTS. Febrero 2011

SOLUCIONES SAP BUSINESSOBJECTS. Febrero 2011 SOLUCIONES SAP BUSINESSOBJECTS Febrero 2011 SAP BusinessObjects Sap BusinessObjects ofrece una amplia gama de herramientas y aplicaciones para ayudar a optimizar el rendimiento de una empresa estableciendo

Más detalles

www.datasec-soft.com metodología de evaluación y control de riesgos

www.datasec-soft.com metodología de evaluación y control de riesgos El Gobierno de la TI es una parte importante de la Gobernabilidad Empresarial que apunta a desarrollar procesos, estructuras organizacionales y liderazgo para asegurar que la Tecnología de la Información

Más detalles

Automatizador de Procesos

Automatizador de Procesos Automatizador de Procesos Más que un workflow, esta aplicación es un BPM (Business Process Management), una completa plataforma de automatización de procesos, diseñada para apoyar la transformación empresarial;

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

I. INTRODUCCIÓN DEFINICIONES

I. INTRODUCCIÓN DEFINICIONES REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Visión General GXflow. Última actualización: 2009

Visión General GXflow. Última actualización: 2009 Última actualización: 2009 Copyright Artech Consultores S. R. L. 1988-2009. Todos los derechos reservados. Este documento no puede ser reproducido en cualquier medio sin el consentimiento explícito de

Más detalles

Planeación del Proyecto de Software:

Planeación del Proyecto de Software: Apéndice A. Cuestionarios del Sistema Evaluador Nivel2. Requerimientos de Administración: Goal 1: Los requerimientos del sistema asociados a software están bien controlados y existe un estándar para los

Más detalles

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC)

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) En la misma dirección Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) Diciembre 2010 Agenda El debate de hoy se centra en un modelo de Gobierno riesgo y cumplimiento integrado y automatizado que permita

Más detalles

Administración del riesgo hacia

Administración del riesgo hacia Administración del riesgo hacia una cultura de control Olegario Prieto Pardo Agosto 26 de 2011 Agenda Introducción Gobierno Corporativo Sistema de Gestión de Riesgos Enterprise Risk Management ERM Definición

Más detalles

IMPLANTACIÓN ERP SAP EN LA EMPRESA DE LICORES DE CUNDINAMARCA-ELC

IMPLANTACIÓN ERP SAP EN LA EMPRESA DE LICORES DE CUNDINAMARCA-ELC IMPLANTACIÓN ERP SAP EN LA EMPRESA DE LICORES DE CUNDINAMARCA-ELC El propósito del proyecto es la implantación y puesta en producción y funcionamiento del sistema SAP para la gestión de procesos de apoyo

Más detalles

Riesgo Operacional y Seguridad del Sistema SAP

Riesgo Operacional y Seguridad del Sistema SAP Riesgo Operacional y Seguridad del Sistema SAP Fidel Oteiza 1921 Of. 1001 Providencia Fono 56-2-22441808 - www.twobox.cl Desde su creación TwoBox Consultores se ha dedicado a la investigación y desarrollo

Más detalles

SISTEMA DE GESTIÓN DE RIESGOS

SISTEMA DE GESTIÓN DE RIESGOS SISTEMA DE GESTIÓN DE RIESGOS Como parte del compromiso del Directorio con las buenas prácticas de Gobierno Corporativo, COPEINCA ha implementado un Sistema de Gestión de Riesgos, bajo la metodología COSO

Más detalles

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO MANUAL DE POLITICAS DE RIESGO ESTRATEGICO REGISTRO DE CAMBIOS Y REVISIONES Fecha Descripción del cambio o revisión Versión Responsable 26.05.2014 Manual de Políticas de Riesgo Estratégico 1.0 Carlos Zapata

Más detalles

Boletín Advisory* mysap SRM y su apoyo en el cumplimiento de la ley Sarbanes Oxley. *connectedthinking. Mayo 2006

Boletín Advisory* mysap SRM y su apoyo en el cumplimiento de la ley Sarbanes Oxley. *connectedthinking. Mayo 2006 Boletín Advisory* Mayo 2006 y su apoyo en el cumplimiento de la ley Sarbanes Oxley *connectedthinking y su apoyo en el cumplimiento de la ley Sarbanes Oxley Actualmente las empresas están en búsqueda de

Más detalles

Presentada por: Ricardo José Gadea Gerente General Assertiva S.A.

Presentada por: Ricardo José Gadea Gerente General Assertiva S.A. Presentada por: Ricardo José Gadea Gerente General Assertiva S.A. Agenda Malas prácticas habituales Por qué Roles? Enfoque metodológico La importancia de las herramientas Caso de éxito Conclusiones Un

Más detalles

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS Ministerio de Tecnologías de la Información y las Comunicaciones Programa de Gobierno

Más detalles

Soluciones Estratégicas e Inteligencia Corporativa

Soluciones Estratégicas e Inteligencia Corporativa Soluciones Estratégicas e Inteligencia Corporativa www.interact.com.br Modelo de Gestión Traducir la Visión de futuro de la organización Dividir estrategias en objetivos, metas e iniciativas operacionales

Más detalles

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES Objetivo del Procedimiento: Identificar y definir los componentes de configuración de los sistemas del SENA, registrando e informando

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

Auditoría de procesos con alto grado de automatización*

Auditoría de procesos con alto grado de automatización* Auditoría de procesos con alto grado de automatización* *connectedthinking PwC Agenda Ambiente tecnológico Mapeo de procesos Identificación de riesgos Identificación de controles Pruebas de controles Ambiente

Más detalles

COSO II ERM y el Papel del Auditor Interno

COSO II ERM y el Papel del Auditor Interno COSO II ERM y el Papel del Auditor Interno Rafael Ruano Diez Socio - PricewaterhouseCoopers TEMARIO DE LA SESIÓN Introducción a COSO II ERM Enterprise Risk Management Premisas fundamentales Preguntas claves

Más detalles

Anexo Q. Procesos y Procedimientos

Anexo Q. Procesos y Procedimientos Anexo Q Procesos y Procedimientos ÌNDICE. 1. Introducción... 3 2. Proceso de Directorio Activo... 4 3. Proceso de Correo Electrónico... 5 4. Proceso de Mensajería Instantánea... 6 5. Proceso de Sharepoint

Más detalles

Alfredo Zayas. Gestión del Riesgo Operativo

Alfredo Zayas. Gestión del Riesgo Operativo Alfredo Zayas Gestión del Riesgo Operativo Agenda 1. Objetivos 2. Fundamentos y Conceptos 3. Gestión del Riesgo Operativo 4. Estándares 5. Ejemplo de Modelo de Riesgo Operativo 6. Beneficios 7. Conclusiones

Más detalles

Inventario de Ne gocio

Inventario de Ne gocio Gobierno Corporativo, Gestión del Riesgo y Gestión del Cumplimiento, son las tres visiones que integralmente conforman el marco conceptual ORCA Software GRC Suite. La plataforma provee mecanismos para

Más detalles

Boletín de Asesoría Gerencial* La próxima generación de herramientas para la gestión de privilegios de acceso en sistemas integrados - ERP

Boletín de Asesoría Gerencial* La próxima generación de herramientas para la gestión de privilegios de acceso en sistemas integrados - ERP Espiñeira, Sheldon y Asociados * No. 8-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Auditoría Contínua / Monitoreo Contínuo (CA/CM) para administrar el riesgo y desempeño

Auditoría Contínua / Monitoreo Contínuo (CA/CM) para administrar el riesgo y desempeño Auditoría Contínua / Monitoreo Contínuo (CA/CM) para administrar el riesgo y desempeño A D V I S O R Y Alain Bismark Almeida Diaz abalmeida@kpmg.com +57 316 335 89 55 1 1 Auditoría Continua La Teoría 2

Más detalles

Hoja Informativa ISO 9001 Comprendiendo los cambios

Hoja Informativa ISO 9001 Comprendiendo los cambios Revisiones ISO Hoja Informativa ISO 9001 Comprendiendo los cambios Cambios que se aproximan ISO 9001 de un vistazo Cómo funciona ISO 9001? ISO 9001 puede ser aplicado a todo tipo de organizaciones de cualquier

Más detalles

Gestión de riesgo operacional

Gestión de riesgo operacional Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación

Más detalles

La Nueva Visión de Microsoft - IO. Omar Crespo Gerente de Soluciones Microsoft Perú

La Nueva Visión de Microsoft - IO. Omar Crespo Gerente de Soluciones Microsoft Perú La Nueva Visión de Microsoft - IO Omar Crespo Gerente de Soluciones Microsoft Perú Preguntas frecuentes Qué tan vulnerables son mis estaciones de trabajo en laboratorios? Cómo puedo manejar el respaldo

Más detalles

Guía de gestión de riesgos

Guía de gestión de riesgos Guía de gestión de riesgos Guía Técnica HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 1.0.0 15/12/2010 Cambio de formato de documento 2.0.0 30/11/2010 Ajuste según restructuración del modelo TABLA DE CONTENIDO

Más detalles

LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO

LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO Código: DG-D-008 - Versión: 03 - Fecha Emisión: 01/03/2013 1/14 Contenido 1. OBJETIVOS....3 2. ALCANCE....4 3. REFERENCIAS NORMATIVAS....4 4. TERMINOS Y DEFINICIONES...5

Más detalles

BPM: Articulando Estrategia, Procesos y Tecnología

BPM: Articulando Estrategia, Procesos y Tecnología BPM: Articulando Estrategia, Procesos y Tecnología Resumen: La competitividad es el imaginario que dirige las acciones empresariales en la actualidad. Lograr condiciones que permitan competir con mayores

Más detalles

El papel del liderazgo en la Continuidad del Negocio.

El papel del liderazgo en la Continuidad del Negocio. El papel del liderazgo en la Continuidad del Negocio. Presenta: Maricarmen García de Ureña Instructor Introducción a BSI Copyright 2013 BSI. All rights reserved. Quiénes somos? Organismo líder a nivel

Más detalles

Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1 Conceptos básicos Qué es un portafolio? Es una colección de proyectos, programas y otras actividades

Más detalles

IBM Algorithmics. Soluciones de Riesgos para el Sector Asegurador. Francisco Vargas Pinzón Responsable de Ventas de Risk Analytics para Latinoamérica

IBM Algorithmics. Soluciones de Riesgos para el Sector Asegurador. Francisco Vargas Pinzón Responsable de Ventas de Risk Analytics para Latinoamérica IBM Algorithmics Soluciones de Riesgos para el Sector Asegurador Francisco Vargas Pinzón Responsable de Ventas de Risk Analytics para Latinoamérica Agenda Objetivo: Responder una pregunta por qué una solución

Más detalles

Enterprise Risk Management

Enterprise Risk Management Enterprise Risk Management E.R.M. ERM ERM describe un marco conceptual que establece: La definición de riesgos empresariales Los componentes del proceso de administración de riesgos empresariales Criterios

Más detalles

enterprise risk assessor

enterprise risk assessor enterprise risk assessor Herramienta de Administración de Riesgos y Auditoría Interna w w w. m e t h o d w a r e. c o m Contenido Por qué es importante una Herramienta de Software para la Administración

Más detalles

INFORME DE RIESGO OPERATIVO

INFORME DE RIESGO OPERATIVO INFORME DE RIESGO OPERATIVO 1 Julio 2015 Contenido 1. Introducción... 3 2. Riesgo Operativo... 3 2.1 Concepto... 3 2.2. Eventos... 3 2.3. Proceso de Gestión de Riesgo Operativo... 5 3. Objetivos... 5 4.

Más detalles

El modelo de Gobierno, Riesgo y Cumplimiento - GRC. 10 Congreso de Riesgo Financiero - Asobancaria Noviembre de 2011

El modelo de Gobierno, Riesgo y Cumplimiento - GRC. 10 Congreso de Riesgo Financiero - Asobancaria Noviembre de 2011 El modelo de Gobierno, Riesgo y Cumplimiento - GRC 10 Congreso de Riesgo Financiero - Asobancaria Noviembre de 2011 P C Agenda Issues y retos en la administración de riesgos El modelo integral de GRC Integración

Más detalles

PLATAFORMA ERM. [Enterprise Risk Management] Control y Monitoreo en una sola Plataforma ERM. www.girorm.mx

PLATAFORMA ERM. [Enterprise Risk Management] Control y Monitoreo en una sola Plataforma ERM. www.girorm.mx ERM [Enterprise Risk Management] Control y Monitoreo en una sola Plataforma ERM La Plataforma ERM Marco para Gestión de Riesgos Es una aplicación que le permite a las empresas bajo un esquema de trabajo

Más detalles

Figura 3.1 Implementación de ITIL

Figura 3.1 Implementación de ITIL C apí t u l o III IMPLEMENTACIÓN DE ITIL Existen distintos métodos para la implementación de ITIL, sin embargo cualquier organización puede alinearse a este marco de trabajo sin importar su tamaño o complejidad.

Más detalles

Mejores prácticas para mejorar la salud, la seguridad y el medio ambiente, fiabilidad y calidad

Mejores prácticas para mejorar la salud, la seguridad y el medio ambiente, fiabilidad y calidad Mejores prácticas para mejorar la salud, la seguridad y el medio ambiente, fiabilidad y calidad Integrar los procesos de Salud, Seguridad y Medio Ambiente con la gestión del trabajo y los activos Características

Más detalles

ARAUCO: Crecimiento seguro con SAP Governance, Risk & Compliance

ARAUCO: Crecimiento seguro con SAP Governance, Risk & Compliance ARAUCO: Crecimiento seguro con SAP Governance, Risk & Compliance Partner de implementación Compañía Celulosa Arauco y Constitución S.A. Industria Manufactura Productos y servicios Producción y comercialización

Más detalles

Examen de Fundamentos de ITIL

Examen de Fundamentos de ITIL Examen de Fundamentos de ITIL Ejemplo B, versión 5.1 Selección Múltiple Instrucciones 1. Debe intentar contestar todas las 40 preguntas. 2. Marque sus respuestas en la hoja de respuestas entregada 3. Usted

Más detalles

LOS INDICADORES DE GESTIÓN

LOS INDICADORES DE GESTIÓN LOS INDICADORES DE GESTIÓN Autor: Carlos Mario Pérez Jaramillo Todas las actividades pueden medirse con parámetros que enfocados a la toma de decisiones son señales para monitorear la gestión, así se asegura

Más detalles

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Contenido Objetivos de la charla. Motivación de la charla. Repaso a COSO

Más detalles

HERRAMIENTAS DE EVALUACION DEL CONTROL INTERNO

HERRAMIENTAS DE EVALUACION DEL CONTROL INTERNO Contenido HERRAMIENTAS DE EVALUACION DEL CONTROL INTERNO C.P. Sonia M. Montoya O. (Contadora pública U. de A. Especialista en Control Organizacional Eafit Especialista en GestiónTributaria U. de A.) Contenido

Más detalles

DRP y BCP: Continuidad Operativa

DRP y BCP: Continuidad Operativa La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones

Más detalles

Soluciones Integrales de Seguridad

Soluciones Integrales de Seguridad R Soluciones Integrales de Seguridad Fundada en el año de 1994, INSYS es una empresa líder en el campo de la seguridad informática. Compañía orgullosamente 100% mexicana, que ha tenido a la tarea trabajar

Más detalles

1. Gestionar el ciclo de vida de las solicitudes de servicio que se reciben de los usuarios de los servicios de TIC.

1. Gestionar el ciclo de vida de las solicitudes de servicio que se reciben de los usuarios de los servicios de TIC. 5.9 OPERACIÓN DE SERVICIOS 5.9.1 Operación de la mesa de servicios 5.9.1.1 Objetivos del proceso General: Establecer y operar un punto único de contacto para que los usuarios de los servicios hagan llegar

Más detalles

CRM Gestión de Oportunidades Documento de Construcción Bizagi Process Modeler

CRM Gestión de Oportunidades Documento de Construcción Bizagi Process Modeler Bizagi Process Modeler Copyright 2011 - Bizagi Tabla de Contenido CRM- Gestión de Oportunidades de Venta... 4 Descripción... 4 Principales Factores en la Construcción del Proceso... 5 Modelo de Datos...

Más detalles

FASE I CONOCIEMIENTO MODELO ESTANDAR DE CONTROL INTERNO MECI 2014 - CAPACITACION

FASE I CONOCIEMIENTO MODELO ESTANDAR DE CONTROL INTERNO MECI 2014 - CAPACITACION Argelia Valle del Cauca Gestión, Seguridad y Trabajo FASE I CONOCIEMIENTO MODELO ESTANDAR DE CONTROL INTERNO MECI 2014 - CAPACITACION WILMAN HARRY MARÍN Alcalde Alcaldía Municipal de Argelia 2014 Presentación

Más detalles

ISO 9001:2015 Principales cambios

ISO 9001:2015 Principales cambios ISO 9001:2015 Principales cambios ISO 9001: 2015 se basa en el Anexo SL - la nueva estructura de alto nivel. Se trata de un marco común para todos los sistemas de gestión ISO. Esto ayuda a mantener la

Más detalles

Introduction to Risk Assessment

Introduction to Risk Assessment Introduction to Risk Assessment Agenda Riesgos de Seguridad de la Información Gestión de Riesgos Modelo Pragmático de Riesgo Mitigación de Riesgos y sus componentes Activos Componentes de Riesgos Identificación

Más detalles

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark

Más detalles

Tecnología de la Información. Administración de Recursos Informáticos

Tecnología de la Información. Administración de Recursos Informáticos Tecnología de la Información Administración de Recursos Informáticos 1. Recursos informáticos: Roles y Responsabilidades 2. Áreas dentro del Departamento de Sistemas 3. Conceptos asociados a proyectos

Más detalles

5a. Academia de Actualización

5a. Academia de Actualización 5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez

Más detalles

Principio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010.

Principio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010. Principio Básico de Seguros IAIS No. 10 Control Interno Experiencia Peruana Tomás Wong-Kit Superintendencia de Banca, Seguros y AFP Abril 2010 Contenido Definición de PBS IAIS No. 10 Objetivos exposición

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

SISTEMA ANTI-FRAUDE EN EL MARCO DEL SISTEMA DE CONTROL INTERNO

SISTEMA ANTI-FRAUDE EN EL MARCO DEL SISTEMA DE CONTROL INTERNO SISTEMA ANTI-FRAUDE EN EL MARCO DEL SISTEMA DE CONTROL INTERNO FACILITADOR: JENITH E. LINARES GALVAN AIRM (International Risk Management) by ALARYS. AML/CA (Anti-Money Laundering Certified Associate )

Más detalles

PROGRAMA PARA EL FORTALECIMIENTO DE LAS HABILIDADES DE PLANEACIÓN, EJECUCIÓN Y CONTROL DE GESTIÓN EN PEQUEÑAS Y MEDIANAS EMPRESAS

PROGRAMA PARA EL FORTALECIMIENTO DE LAS HABILIDADES DE PLANEACIÓN, EJECUCIÓN Y CONTROL DE GESTIÓN EN PEQUEÑAS Y MEDIANAS EMPRESAS PROGRAMA PARA EL FORTALECIMIENTO DE LAS HABILIDADES DE PLANEACIÓN, EJECUCIÓN Y CONTROL DE GESTIÓN EN PEQUEÑAS Y MEDIANAS EMPRESAS Consultor Ing. Jaime Lozada. MBA Copyright 2009-2013. Presentación propiedad

Más detalles

Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI

Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI El Marco de Riesgo de TI Edmundo Treviño Gelover, CGEIT, CISM, CISA Definiciones en Evolución Los conceptos tradicionales

Más detalles

SERVICIOS FINANCIEROS Y ACTUARIALES. XIX Convención Nacional de Aseguradores. Qué sabemos de Riesgo Operativo?

SERVICIOS FINANCIEROS Y ACTUARIALES. XIX Convención Nacional de Aseguradores. Qué sabemos de Riesgo Operativo? SERVICIOS FINANCIEROS Y ACTUARIALES XIX Convención Nacional de Aseguradores Qué sabemos de Riesgo Operativo? 1 Indice Beneficios de una gestión eficiente de riesgo Enfoque de Implementación Caso Práctico

Más detalles

CASO PRÁCTICO EVALUACIÓN DEL PROCESO DE TESORERÍA

CASO PRÁCTICO EVALUACIÓN DEL PROCESO DE TESORERÍA CASO PRÁCTICO EVALUACIÓN DEL PROCESO DE TESORERÍA I. ALCANCE La Alta Gerencia de la Compañía ha determinado el proceso de Tesorería como uno de los procesos críticos para someter a evaluación el control

Más detalles

IMPLEMENTACIÓN DE PRÁCTICAS PARA LA GESTIÓN DE PROGRAMAS EN ECOPETROL

IMPLEMENTACIÓN DE PRÁCTICAS PARA LA GESTIÓN DE PROGRAMAS EN ECOPETROL IMPLEMENTACIÓN DE PRÁCTICAS PARA LA GESTIÓN DE PROGRAMAS EN ECOPETROL UNA MIRADA AL PROCESO Y SUS RESULTADOS Nombre Oscar Fernando Conferencista Rodriguez Bernal, I.C., M. Sc., PMP ECOPETROL Empresa 1

Más detalles

RESUMEN DE LA GESTIÓN DE RIESGO OPERACIONAL

RESUMEN DE LA GESTIÓN DE RIESGO OPERACIONAL Informe de la Gestión de Riesgos Nº 002-2013-UR/CREDINKA RESUMEN DE LA GESTIÓN DE RIESGO OPERACIONAL I- TRIMESTRE 2015 CREDINKA S.A. Unidad de Riesgo Operacional 1 GESTIÓN DE RIESGO OPERACIONAL 1. SÍNTESIS

Más detalles

METODOLOGÍAS PARA LA PREDICCIÓN DEL RIESGO DE COBRANZA

METODOLOGÍAS PARA LA PREDICCIÓN DEL RIESGO DE COBRANZA SCORE DE COBRANZA 2 METODOLOGÍAS PARA LA PREDICCIÓN DEL RIESGO DE COBRANZA Score de Buró Score estadístico que utiliza información de Buró, y diseñado para otorgantes de crédito nuevos en la evaluación

Más detalles

Gestión de Oportunidades

Gestión de Oportunidades Gestión de Oportunidades Bizagi Suite Gestión de Oportunidades 1 Tabla de Contenido CRM Gestión de Oportunidades de Negocio... 4 Elementos del Proceso... 5 Registrar Oportunidad... 5 Habilitar Alarma y

Más detalles

Midiendo la efectividad de su programa de seguridad de información. Iván Campos 28 de Mayo de 2014

Midiendo la efectividad de su programa de seguridad de información. Iván Campos 28 de Mayo de 2014 Midiendo la efectividad de su programa de seguridad de información Iván Campos 28 de Mayo de 2014 Contenido Conversemos Cuál es tu experiencia? 3 Retos identificados 4 # Definiciones 5 Programa de Medición

Más detalles

LICENCIA PLATAFORMA ERM

LICENCIA PLATAFORMA ERM LICENCIA PLATAFORMA ERM 1. Introducción A una década de haber arrancado un nuevo milenio las organizaciones experimentan una serie de retos debido a la manera de hacer negocios, la sociedad, el mercado

Más detalles

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de s de acuerdo con el estándar del Project Management Institute Conceptos básicos Qué es un? Es un grupo de proyectos gestionados de modo coordinado para obtener beneficios y el

Más detalles

INSTITUCIÓN EDUCATIVA LA ESPERANZA AUDITORIAS INTERNAS. CÓDIGO: A1-IN01 VERSIÓN: 1 PÁGINA 1 de 6

INSTITUCIÓN EDUCATIVA LA ESPERANZA AUDITORIAS INTERNAS. CÓDIGO: A1-IN01 VERSIÓN: 1 PÁGINA 1 de 6 CÓDIGO: A1-IN01 VERSIÓN: 1 PÁGINA 1 de 6 1. ESPECIFICACIONES GENERALES NOMBRE: AUDITORÌAS INTERNAS OBJETIVO: Evaluar el nivel de implementación y eficacia del S.G.C RESPONSABLE: Líder de la Gestión de

Más detalles

Administración por Procesos contra Funciones

Administración por Procesos contra Funciones La administración moderna nos marca que en la actualidad, las organizaciones que no se administren bajo un enfoque de procesos eficaces y flexibles, no podrán sobrepasar los cambios en el entorno y por

Más detalles

Administración General I

Administración General I Administración General I El éxito no tiene secretos. Es el resultado de la preparación, el trabajo arduo y el aprendizaje desde los errores. C. Powell La planificación requiere definir los objetivos o

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

GESTION INTEGRAL DE RIESGOS

GESTION INTEGRAL DE RIESGOS GESTION INTEGRAL DE RIESGOS AÑO 2014 CORPORACION FINANCIERA INTERNACIONAL, S. A. CONTENIDO INTRODUCCION... 2 GESTIÓN DE RIESGO INTEGRAL COFINTER, S.A... 3 Gestión del Riesgo de Crédito e Inversiones...

Más detalles

CURSO TALLER. Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información

CURSO TALLER. Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información CURSO TALLER Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información DESCRIPCIÓN DEL CURSO El curso explicará los fundamentos para liderar una iniciativa en seguridad de la información,

Más detalles

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN PÁGINA Nº1 POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN Versión 1.0 MINISTERIO DE OBRAS PÚBLICAS ELABORADO POR: Dirección General de Obras Públicas FECHA: 9/09/2012 REVISADO

Más detalles

Usando La Experiencia del Mundo Real para Entregar Ventajas Competitivas

Usando La Experiencia del Mundo Real para Entregar Ventajas Competitivas Usando La Experiencia del Mundo Real para Entregar Ventajas Competitivas Administración de Portafolio de Proyectos (PPM) Características de Soluciones y Funcionalidad Ayudando a los negocios a entender

Más detalles

ANEXO 4 - REQUERIMIENTOS DE GESTIÓN DE PROYECTOS PMO DE INFORMATICA

ANEXO 4 - REQUERIMIENTOS DE GESTIÓN DE PROYECTOS PMO DE INFORMATICA ANEXO 4 - REQUERIMIENTOS DE GESTIÓN DE PROYECTOS PMO DE INFORMATICA ETB requiere que el CONTRATISTA cumpla los lineamientos para la Dirección y Gestión de proyectos, éstos últimos definidos a nivel corporativo

Más detalles

INTELIGENCIA DE NEGOCIOS CON SQL SERVER 2008 R2

INTELIGENCIA DE NEGOCIOS CON SQL SERVER 2008 R2 Programa de Capacitación y Certificación. INTELIGENCIA DE NEGOCIOS CON SQL SERVER 2008 R2 Contenido PERFIL DE UN ESPECIALISTA EN BASES DE DATOS.... 3 6231. MANTENIENDO UNA BASE DE DATOS DE SQL SERVER 2008

Más detalles

Boletín de Asesoría Gerencial* Business Process Management (BPM)

Boletín de Asesoría Gerencial* Business Process Management (BPM) Espiñeira, Sheldon y Asociados * No. 11-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Consideraciones para implementaciones BPM y EDA

Consideraciones para implementaciones BPM y EDA Consideraciones para implementaciones BPM y EDA Jesús Buriticá IBM Software Group Brand Architect jburitic@ve.ibm.com Agenda Manejando los conceptos sobre BPM y EDA Abordar una iniciativa BPM/EDA Algunos

Más detalles

Sistemas de Pagos de Latinoamérica y el Caribe

Sistemas de Pagos de Latinoamérica y el Caribe Continuidad de Negocio en los Sistemas de Pagos de Latinoamérica y el Caribe Evaluación del estado actual Banco de México Septiembre, 2008 Agradecimientos El Banco de México agradece a los Bancos Centrales

Más detalles

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A.

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A. CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN Elaborado y Visado Comité de Gestión de Seguridad de la Información Revisado Gerencia de Tecnología

Más detalles

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Examen tipo EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

Sistema de Control Interno

Sistema de Control Interno Empresas Inarco Sistema de Control Interno Auditoría Interna 2014 Objetivo del Sistema El siguiente sistema tiene como propósito establecer la metodología de trabajo a seguir en cada proceso de revisión

Más detalles

Consultoría en Arquitectura Empresarial, SOA y de Software

Consultoría en Arquitectura Empresarial, SOA y de Software Consultoría en Arquitectura Empresarial, SOA y de Software Dentro de su propuesta de servicios de consultoría, HEINSOHN ofrece consultoría en planeación de tecnologías de información, donde se define a

Más detalles

Mejores prácticas para el éxito de un sistema de información. Uno de los problemas de información dentro de las empresas es contar con datos

Mejores prácticas para el éxito de un sistema de información. Uno de los problemas de información dentro de las empresas es contar con datos ANEXO VI. Mejores prácticas para el éxito de un sistema de información Uno de los problemas de información dentro de las empresas es contar con datos importantes del negocio y que éstos estén aislados

Más detalles

Enterprise Risk Management [ERM] Minimice Riesgos. Maximice Oportunidades.

Enterprise Risk Management [ERM] Minimice Riesgos. Maximice Oportunidades. Enterprise Risk Management [ERM] Minimice Riesgos. Maximice Oportunidades. El SoftExpert ERM Suite permite a las empresas identificar, analizar, evaluar, monitorizar y administrar sus riesgos corporativos

Más detalles

Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011

Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011 CREANDO CULTURA DE GESTIÓN DE RIESGO: GESTIONE SERVICIOS PRIMERO Nidia Ivankovich Guillén Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011 1 CONTENIDO El rol de TI: Teoría o realidad

Más detalles

CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA

CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA PLAN DE MANEJO DE RIESGOS Contenido PLAN DE MANEJO DE RIESGOS.... 3 Elaboración del mapa de riesgos... 3 Monitoreo... 4 Autoevaluación... 4 Metodología... 7

Más detalles