Gobierno Riesgo y Cumplimiento DOCUMENTO DE FUNCIONALIDAD

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Gobierno Riesgo y Cumplimiento DOCUMENTO DE FUNCIONALIDAD"

Transcripción

1 Gobierno Riesgo y Cumplimiento DOCUMENTO DE FUNCIONALIDAD

2 Índice... 1 Indice... 2 Objetivo:... 3 Introducción:... 3 Componentes GRC... 3 Funcionalidad Risk Management... 4 Planeación del riesgo Identificación de riesgos... 6 Análisis del riesgo... 7 Respuesta del riesgo... 8 Monitoreo de riesgos... 9 Incident & Losses Management...10 Creación de Escenarios Monte Carlo What if...11 Funcionalidad Process Control...12 Definición de indicadores de control...13 Identificación de la excepción...14 Resolución de la excepción...14 Evidencias y seguimiento...15 Policy Management...16 Funcionalidad Access Control Análisis del riesgo y remediación...18 Administración de roles...20 Aprovisionamiento de usuarios...21 Súper usuario...22 User Access Review...23 Ventajas...24

3 OBJETIVO: El objetivo de este documento es mostrar los puntos clave de la funcionalidad de la solución SAP Gobierno Riesgo y Cumplimiento (GRC). INTRODUCCIÓN: SAP GRC (Governance Risk & Compliance) es una solución de negocios integral que permite a las organizaciones asegurar y monitorear un buen gobierno a través de la administración del riesgo y bajo modelos de cumplimiento que permitan tener visibilidad en toda la organización, ligando la estrategia con la operación. Con un modelo de madurez alto, enfocado hacia metodologías como COSO, COBIT, ISO etc. GRC además de ayudar a asegurar un buen gobierno y cumplimiento ayuda también a reducir el esfuerzo necesario para que la gente pueda centrarse en el negocio. Actualmente los resultados financieros ya no son la única base del éxito de la compañía. Los accionistas ahora quieren evidencia de que sus organizaciones llevan sus operaciones de forma eficiente, rentable y responsable. Impulsado por regulaciones y nuevos métodos para medir la sustentabilidad o la salud de las empresas. GRC ayuda a las organizaciones a maximizar la estrategia y el rendimiento operacional que les permitirá evaluar y administrar los riesgos de negocio, implementar eficientemente controles financieros y operacionales junto con los procesos de negocio y así crear una trasparencia a través de reportes confiables para nuestros accionistas. Se pueden evaluar y alinear proceso y estrategias dentro de la compañía y hacerlas extensibles a partners, proveedores y clientes, realmente representar ese entorno tanto interno como externo. COMPONENTES GRC La soluciones de GRC (Governance Risk & Compliance) se divide en 3 módulos: Risk Management Process Control Access Control Risk Management: Permite administrar los riesgos a través de la evaluación de ellos tanto cualitativa como cuantitativamente, generando visibilidad de cómo se encuentra actualmente el riesgo y las posibles respuestas a implementar para su mitigación. Process Control: Permite realizar controles eficientes que ayuden a monitorear de forma continua cada uno de los procesos y subprocesos de la empresa. Así como ligar las políticas internas a cada uno de los riesgos o controles. Access Control: Segregación de Funciones ligada a los roles y accesos dentro de los sistemas. Realiza un monitoreo en tiempo real para identificar los riesgos que existan en el acceso y asignación de roles en todos los sistemas SAP o NO SAP.

4 FUNCIONALIDAD RISK MANAGEMENT GRC 10.0 Risk Management está diseñado bajo Enteprise Risk Mangement. El modelo de referencia de GRC 10.0 Risk Management es Agnóstico. Esto significa que no importa el modelo de procesos que una empresa quiera adoptar, ya sea de propiedad o genérico. GRC 10.0 Risk Management debe ser ampliamente compatible La filosofía de Risk Management es poder tener visibilidad de todos los eventos que puedan desviar a la empresa de los objetivos o estrategias actuales. El ciclo de vida dentro de la administración del riesgo contempla: Planeación, Identificación, Análisis, Respuesta y Monitoreo (Ver figura de abajo).

5 Planeación del riesgo. Permite realizar una planeación del riesgo mediante la recopilación de información de toda la organización a través de encuestas configurables para cada una de las áreas y riesgos que se puedan identificar. Ayuda a tener una mayor visibilidad del riesgo a través de gráficos interactivos como Bowtie que ayuda a identificar y reutilizar sus causas, impactos, actividades, así como categorizar los riesgos por afectación u organización.

6 Identificación de riesgos Una vez recabada toda la información necesaria, ayuda a poder identificar el riesgo, sus causas, actividades, impactos, ponderación y probabilidad. Se puede tener una visibilidad del riesgo a través de analíticos incrustados como los mapas de calor que identifican la probabilidad y ponderación por cada uno de los riesgos segmentado por cada una de las áreas involucradas, así como el análisis del riesgo residual e inherente.

7 Análisis del riesgo Realización de análisis del riesgo de forma cuantitativa o cualitativa generando reportes que ayudan a tener una mejor visibilidad del riesgo. Puede ser definido para realizarse en un tiempo estimado promedio a través de un workflow de forma automática, segmentarlo por cada uno de los dueños del riesgo, cada vez que un KRI sea marcado como fallido. Definición de Collaborative Risk Assessment a través de gráficos como MARCI para generar una mayor visibilidad de los ejecutores del análisis de riesgo.

8 Respuesta del riesgo Permite crear respuesta de mitigación del riesgo el cual ayude a mitigar su impacto considerando como uno de los más importantes el control, el cual está ligado directamente con la parte de Process Control. El cual nos ayudara a realizar un monitoreo continuo del procesos en el cual este identificado el riesgo y generación de alertas en cuanto al comportamiento del control.

9 Monitoreo de riesgos Motor de monitoreo continuo del riesgo que ayuda a tener una visibilidad actual de cómo se está comportando el riesgo, a través de la identificación de KRI, que monitorearan de forma continua el desempeño del proceso, para así poder realizar una identificación o re evaluación del riesgo. Ejemplo: Riesgo: Compras indebidas KRI: Cantidad de la compra Regla de negocio: Compras mayores a 1 millón de dólares serán aprobadas por alguno de los gerentes. Descripción: El riesgo compras indebidas estará siendo monitoreado a través del proceso de compras mediante un KRI definido que alertara de todas aquellas compras mayores a 1 millón de dólares que no han sido aprobadas por alguno de los gerentes.

10 Incident & Losses Management Si bien el riesgo puede ser monitoreado de forma preventiva, y cuantificar las posibles pérdidas que se tenga, también es posible el poder documentar las perdidas e incidentes que surjan en el evento de riesgo.

11 Creación de Escenarios Monte Carlo What if Una vez definido todo el ambiente y marco de control de los riesgos, la solución permite crear escenarios de riesgo como Monte Carlo y What if, donde podremos tener una proyección a futuro de como mediante diferentes factores configurables puede llegar a comportarse cada uno de los riesgos. Esto además de darnos esta proyección a futuro también nos sirve para poder tener una mejor planeación de cada una de las estrategias de la empresa conociendo el mejor peor escenario.

12 FUNCIONALIDAD PROCESS CONTROL Algunas de las aplicaciones tiene un comportamiento configurable alto, y los clientes deben ajustar sus procesos de negocio a cada uno de ellos para asegurar que todas las transacciones y procesos están alineados. Pero desconocen o no tienen el panorama completo de cómo se está llevando el proceso dentro de cada una de las soluciones. SAP GRC Process Control provee una solución con mayor claridad.: a través del análisis de los procesos mantenidos por los sistemas ligados así mismo a controles que ofrecen máxima fiabilidad. La filosofía es que ningún cambio se puede perder, a través de un monitoreo continuo automático o manual, todo el proceso se encuentra estrictamente monitoreado por las personas correctas y bajo un marco de cumplimiento organizacional ligado a las políticas internas. Dentro de estas soluciones podemos realizar todo el ciclo de vida de la administración de una política desde su creación hasta su publicación y verificación del entendimiento por cada uno de los involucrados dentro del proceso que es responsable de cumplir con la política. Dentro del ciclo de vida de Process control se encuentra: Documentar, Probar y evaluar, Monitorear, Reporteo y Certificación. Evidencias y seguimiento Resolución de la excepción Identificación de la excepción Definición de indicadores de control Definición de reglas de negocio para cada indicador

13 Definición de indicadores de control Fase donde se define el control que va ser ligado directamente al subproceso que se quiera monitorear, esto puede tener una frecuencia diaria, mensual, anual etc.

14 Identificación de la excepción Fase en la cual se estarán llevando a cabo las pruebas tanto manuales como automáticas, las cuales estarán ligadas directamente dentro de los sistemas hacia el proceso que se desee. Esto ayuda a poder tener una mejor visibilidad de cómo se está llevando a cabo el proceso dentro de la organización. Y poder medir la eficiencia del control. Resolución de la excepción Fase de detección de excepciones y creación de remediación ante los posibles problemas

15 Evidencias y seguimiento Todo el detalle del control de proceso será monitoreado y guardado por el sistema para tener la evidencia ante futuras auditorias y poder llevar un seguimiento correcto para llegar al cumplimiento organizacional.

16 Policy Management Una de las grandes ventajas de Process Control es poder llevar a cabo la administración total de la política desde la creación de esta pasando por su administración, aprobación y publicación, hasta la verificación de cumplimiento y entendimiento de cada una de las políticas a través 3 métodos disponibles. 1) Envío de la política junto con la aprobación de lectura por parte del involucrado. 2) Envío de la política y retroalimentación a través de los surveys por parte del involucrado 3) Envío de la política junto con un examen con preguntas predeterminadas que permitan conocer más a detalle el entendimiento de la política.

17 FUNCIONALIDAD ACCESS CONTROL SAP Access Control es una de las grandes ventajas dentro de la suite de GRC de SAP ya que además de tener control de procesos y administración de procesos, este nos ayuda hacer una perfecta segregación de funciones definiendo ciertas reglas que van a comparar cada uno de los roles que le son asignados a los empleados de la organización. Ayuda a mantener un monitoreo en tiempo real sobre los roles y perfiles que se tienen de los usuarios de todos los sistemas de la organización evitando que tengan permisos inadecuados los cuales puedan ver información sensible a la cual jamás debería de tener acceso, o simplemente tener la seguridad de que al momento de que algún empelado deje la organización sean eliminados totalmente todos sus accesos hacia los sistemas. Access Control se divide en 4 funcionalidades principales las cuales son: Análisis del riesgo y remediación Administración de roles Aprovisionamiento de usuarios Súper-Usuarios

18 Análisis del riesgo y remediación Permite dar un panorama actual de cómo se cuentan los roles definidos para cada uno de los sistemas, si representan un riesgo. Y poder dar respuesta a cada uno de ellos.

19

20 Administración de roles A través de un ciclo de vida completo y con diferentes niveles de aprobación se determinan los roles principales fuera de riesgo para cada una de las funciones que tendrán dentro de la organización.

21 Aprovisionamiento de usuarios Una vez que un usuario necesite un acceso pasara por un ciclo en el cual se le darán accesos correspondientes a su función y bajo una valoración en la cual no exista un riesgo de acceso

22 Súper usuario Muchas de las veces se debe de vivir con algún riesgo por lo cual en situaciones críticas se crea un súper usuario acotado el cual va estar siendo monitoreado cada vez que sea usuario para tener visibilidad de que es lo que se está modificando dentro de él.

23 User Access Review Ayuda a realizar una autoevaluación a nivel de cuantas veces se ha accesado al sistema identificado por el rol, por cada uno de los usuarios que tenga asignados el dueño del rol. Y así poder Reasignar rediseñar o eliminar los roles para cada uno de los usuarios.

24 VENTAJAS Solución integral de negocio bajo una misma plataforma, la cual permite administrar el riesgo, monitorear de forma continua los procesos mediante controles y tener una segregación de funciones. Administración de proyectos dentro de RIsk management a través de la identificación de los riesgos y evaluación mediante KRI s en cada uno de ellos. Monitoreo continuo automatizado del comportamiento del riesgo mediante KRI s. Esto ayuda a tomar mejores decisiones. Comunicación con soluciones administración de las estrategias (SAP Strategy Managemet). Administración de políticas a través de Policy Management ligadas a los controles, riesgos etc. dentro de la organización Respuestas a los riesgos mediante el monitoreo continuo de forma automatizada de los riesgos y procesos. Creación de escenarios de simulación como What If y Monte Carlo. Creación de análisis de riesgos inherentes residuales. Analíticos incrustados dentro de la organización que dan mayor visibilidad dentro de la organización. Con distintos niveles de visibilidad para cada uno de los niveles jerárquicos. Conexión con cualquier sistema sea SAP o No SAP Conectividad y reutilización de la información entre los 3 módulos de GRC (RM PC AC). Respaldo de SAP (Líder global de soluciones de negocio). Implementación con Partners de gran experiencia a nivel global.

Webinar GRC. Jorge Merino/Solution Expert GRC

Webinar GRC. Jorge Merino/Solution Expert GRC Webinar GRC Jorge Merino/Solution Expert GRC Cuando se está en medio de las adversidades ya es tarde para ser cauto AGENDA GRC Overview Segregación de funciones Gestion de Fraude Habilitando un proyecto

Más detalles

Implantación de un Modelo de Buen Gobierno Corporativo mediante SAP GRC

Implantación de un Modelo de Buen Gobierno Corporativo mediante SAP GRC Implantación de un Modelo de Buen Gobierno Corporativo mediante SAP GRC Jornadas Técnicas 2014, ISACA 6 de Noviembre de 2014 1. Las 3 Líneas de Defensa y SAP GRC Alineamiento de la organización para responder

Más detalles

Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades

Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades Administración de riesgos Gobierno Corporativo Administración del desempeño Toma de decisiones Administración

Más detalles

Desayuno SAP GRC Access Control 10.0

Desayuno SAP GRC Access Control 10.0 www.pwc.cl Desayuno SAP GRC Access Control 10.0 Características, beneficios y mejoras Noviembre de 2011 SAP GRC 10.0 SAP GRC apoya las decisiones de la gerencia y la evaluación del riesgo de diferentes

Más detalles

SOLUCIONES SAP BUSINESSOBJECTS. Febrero 2011

SOLUCIONES SAP BUSINESSOBJECTS. Febrero 2011 SOLUCIONES SAP BUSINESSOBJECTS Febrero 2011 SAP BusinessObjects Sap BusinessObjects ofrece una amplia gama de herramientas y aplicaciones para ayudar a optimizar el rendimiento de una empresa estableciendo

Más detalles

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

www.datasec-soft.com metodología de evaluación y control de riesgos

www.datasec-soft.com metodología de evaluación y control de riesgos El Gobierno de la TI es una parte importante de la Gobernabilidad Empresarial que apunta a desarrollar procesos, estructuras organizacionales y liderazgo para asegurar que la Tecnología de la Información

Más detalles

IMPLANTACIÓN ERP SAP EN LA EMPRESA DE LICORES DE CUNDINAMARCA-ELC

IMPLANTACIÓN ERP SAP EN LA EMPRESA DE LICORES DE CUNDINAMARCA-ELC IMPLANTACIÓN ERP SAP EN LA EMPRESA DE LICORES DE CUNDINAMARCA-ELC El propósito del proyecto es la implantación y puesta en producción y funcionamiento del sistema SAP para la gestión de procesos de apoyo

Más detalles

Soluciones Estratégicas e Inteligencia Corporativa

Soluciones Estratégicas e Inteligencia Corporativa Soluciones Estratégicas e Inteligencia Corporativa www.interact.com.br Modelo de Gestión Traducir la Visión de futuro de la organización Dividir estrategias en objetivos, metas e iniciativas operacionales

Más detalles

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión Alfredo Zayas 0 Alfredo Zayas 1. ISO/IEC 20000 Consultant por ITSMf 2. Auditor interno de ISO 9001:2000 por INLAC 3. Certified Information

Más detalles

ARAUCO: Crecimiento seguro con SAP Governance, Risk & Compliance

ARAUCO: Crecimiento seguro con SAP Governance, Risk & Compliance ARAUCO: Crecimiento seguro con SAP Governance, Risk & Compliance Partner de implementación Compañía Celulosa Arauco y Constitución S.A. Industria Manufactura Productos y servicios Producción y comercialización

Más detalles

Alfredo Zayas. Gestión del Riesgo Operativo

Alfredo Zayas. Gestión del Riesgo Operativo Alfredo Zayas Gestión del Riesgo Operativo Agenda 1. Objetivos 2. Fundamentos y Conceptos 3. Gestión del Riesgo Operativo 4. Estándares 5. Ejemplo de Modelo de Riesgo Operativo 6. Beneficios 7. Conclusiones

Más detalles

Riesgo Operacional y Seguridad del Sistema SAP

Riesgo Operacional y Seguridad del Sistema SAP Riesgo Operacional y Seguridad del Sistema SAP Fidel Oteiza 1921 Of. 1001 Providencia Fono 56-2-22441808 - www.twobox.cl Desde su creación TwoBox Consultores se ha dedicado a la investigación y desarrollo

Más detalles

Integridad de Aplicaciones - Oracle Optimice el control interno y mejore el desempeño del negocio

Integridad de Aplicaciones - Oracle Optimice el control interno y mejore el desempeño del negocio Integridad de Aplicaciones - Oracle Optimice el control interno y mejore el desempeño del negocio Integridad de Aplicaciones - Oracle Con el fin de mejorar y automatizar los procesos del negocio, las

Más detalles

La Gestión por Procesos en las Organizaciones La forma en la que los resultados se logran

La Gestión por Procesos en las Organizaciones La forma en la que los resultados se logran La Gestión por Procesos en las Organizaciones La forma en la que los resultados se logran Deloitte S.C. 2014 Reflexiones Aplicando la Gestión por Procesos en nuestras organizaciones Por qué adoptar un

Más detalles

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC)

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) En la misma dirección Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) Diciembre 2010 Agenda El debate de hoy se centra en un modelo de Gobierno riesgo y cumplimiento integrado y automatizado que permita

Más detalles

Figura 3.1 Implementación de ITIL

Figura 3.1 Implementación de ITIL C apí t u l o III IMPLEMENTACIÓN DE ITIL Existen distintos métodos para la implementación de ITIL, sin embargo cualquier organización puede alinearse a este marco de trabajo sin importar su tamaño o complejidad.

Más detalles

Visión General GXflow. Última actualización: 2009

Visión General GXflow. Última actualización: 2009 Última actualización: 2009 Copyright Artech Consultores S. R. L. 1988-2009. Todos los derechos reservados. Este documento no puede ser reproducido en cualquier medio sin el consentimiento explícito de

Más detalles

Inventario de Ne gocio

Inventario de Ne gocio Gobierno Corporativo, Gestión del Riesgo y Gestión del Cumplimiento, son las tres visiones que integralmente conforman el marco conceptual ORCA Software GRC Suite. La plataforma provee mecanismos para

Más detalles

Usando La Experiencia del Mundo Real para Entregar Ventajas Competitivas

Usando La Experiencia del Mundo Real para Entregar Ventajas Competitivas Usando La Experiencia del Mundo Real para Entregar Ventajas Competitivas Administración de Portafolio de Proyectos (PPM) Características de Soluciones y Funcionalidad Ayudando a los negocios a entender

Más detalles

Introduction to Risk Assessment

Introduction to Risk Assessment Introduction to Risk Assessment Agenda Riesgos de Seguridad de la Información Gestión de Riesgos Modelo Pragmático de Riesgo Mitigación de Riesgos y sus componentes Activos Componentes de Riesgos Identificación

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

Presentada por: Ricardo José Gadea Gerente General Assertiva S.A.

Presentada por: Ricardo José Gadea Gerente General Assertiva S.A. Presentada por: Ricardo José Gadea Gerente General Assertiva S.A. Agenda Malas prácticas habituales Por qué Roles? Enfoque metodológico La importancia de las herramientas Caso de éxito Conclusiones Un

Más detalles

Business Process Management [BPM] Get Control. Empower People.

Business Process Management [BPM] Get Control. Empower People. Business Process Management [BPM] Get Control. Empower People. SoftExpert BPM es una suite que abarca módulos y componentes perfectamente integrados para administrar todo el ciclo de vida de la gestión

Más detalles

IBM Algorithmics. Soluciones de Riesgos para el Sector Asegurador. Francisco Vargas Pinzón Responsable de Ventas de Risk Analytics para Latinoamérica

IBM Algorithmics. Soluciones de Riesgos para el Sector Asegurador. Francisco Vargas Pinzón Responsable de Ventas de Risk Analytics para Latinoamérica IBM Algorithmics Soluciones de Riesgos para el Sector Asegurador Francisco Vargas Pinzón Responsable de Ventas de Risk Analytics para Latinoamérica Agenda Objetivo: Responder una pregunta por qué una solución

Más detalles

LINEAMIENTOS PARA LA IMPLEMENTACIÓN DEL MODELO DE SEGURIDAD DE LA INFORMACIÓN 2.0

LINEAMIENTOS PARA LA IMPLEMENTACIÓN DEL MODELO DE SEGURIDAD DE LA INFORMACIÓN 2.0 LINEAMIENTOS PARA LA IMPLEMENTACIÓN DEL MODELO DE SEGURIDAD DE LA INFORMACIÓN 2.0 LINEAMIENTOS PARA LA IMPLEMENTACIÓN DEL MODELO DE SEGURIDAD DE LA INFORMACIÓN 2.0. Ministerio de Tecnologías de la Información

Más detalles

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS Ministerio de Tecnologías de la Información y las Comunicaciones Programa de Gobierno

Más detalles

ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO.

ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO. SEGURIDAD DE LA INFORMACIÓN ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO. La mayoría de las organizaciones tiene sus procesos críticos

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Automatizador de Procesos

Automatizador de Procesos Automatizador de Procesos Más que un workflow, esta aplicación es un BPM (Business Process Management), una completa plataforma de automatización de procesos, diseñada para apoyar la transformación empresarial;

Más detalles

PLATAFORMA ERM. [Enterprise Risk Management] Control y Monitoreo en una sola Plataforma ERM. www.girorm.mx

PLATAFORMA ERM. [Enterprise Risk Management] Control y Monitoreo en una sola Plataforma ERM. www.girorm.mx ERM [Enterprise Risk Management] Control y Monitoreo en una sola Plataforma ERM La Plataforma ERM Marco para Gestión de Riesgos Es una aplicación que le permite a las empresas bajo un esquema de trabajo

Más detalles

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad

Más detalles

Gestión de riesgo operacional

Gestión de riesgo operacional Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación

Más detalles

Garantía de cumplimiento de los sistemas de información con la normativa actual

Garantía de cumplimiento de los sistemas de información con la normativa actual Garantía de cumplimiento de los sistemas de información con la normativa actual Implantación de software para conseguir la máxima seguridad de TI y cumplir con la regulación vigente Libro blanco Introducción

Más detalles

Metodología de Administración de Riesgos - Procesos

Metodología de Administración de Riesgos - Procesos Metodología de Administración de Riesgos - Procesos Contenido Metodología de Administración de Riesgos... 3 Conceptos y Acrónimos... 3 Introducción... 3 Principios de Administración Integral de Riesgos...

Más detalles

Anexo Q. Procesos y Procedimientos

Anexo Q. Procesos y Procedimientos Anexo Q Procesos y Procedimientos ÌNDICE. 1. Introducción... 3 2. Proceso de Directorio Activo... 4 3. Proceso de Correo Electrónico... 5 4. Proceso de Mensajería Instantánea... 6 5. Proceso de Sharepoint

Más detalles

Administración del riesgo hacia

Administración del riesgo hacia Administración del riesgo hacia una cultura de control Olegario Prieto Pardo Agosto 26 de 2011 Agenda Introducción Gobierno Corporativo Sistema de Gestión de Riesgos Enterprise Risk Management ERM Definición

Más detalles

POLÍTICA DE GESTIÓN DE RIESGO OPERACIONAL

POLÍTICA DE GESTIÓN DE RIESGO OPERACIONAL POLÍTICA DE GESTIÓN DE RIESGO OPERACIONAL Enero de 2011 ÍNDICE SECCION A: ANTECEDENTES GENERALES... 3 1. OBJETIVO... 3 2. ALCANCE... 4 3. ACERCA DE ESTE DOCUMENTO... 5 SECCION B: BASE CONCEPTUAL... 6 1.

Más detalles

Soluciones Integrales de Seguridad

Soluciones Integrales de Seguridad R Soluciones Integrales de Seguridad Fundada en el año de 1994, INSYS es una empresa líder en el campo de la seguridad informática. Compañía orgullosamente 100% mexicana, que ha tenido a la tarea trabajar

Más detalles

www.blauconsulting.com

www.blauconsulting.com La grandeza de un Gerente es consecuencia de su vocación de excelencia Introducción A partir de la globalización, el gran diferenciador de las empresas es la gente. El éxito de las mismas, es consecuencia

Más detalles

COSO II ERM y el Papel del Auditor Interno

COSO II ERM y el Papel del Auditor Interno COSO II ERM y el Papel del Auditor Interno Rafael Ruano Diez Socio - PricewaterhouseCoopers TEMARIO DE LA SESIÓN Introducción a COSO II ERM Enterprise Risk Management Premisas fundamentales Preguntas claves

Más detalles

Boletín Advisory* mysap SRM y su apoyo en el cumplimiento de la ley Sarbanes Oxley. *connectedthinking. Mayo 2006

Boletín Advisory* mysap SRM y su apoyo en el cumplimiento de la ley Sarbanes Oxley. *connectedthinking. Mayo 2006 Boletín Advisory* Mayo 2006 y su apoyo en el cumplimiento de la ley Sarbanes Oxley *connectedthinking y su apoyo en el cumplimiento de la ley Sarbanes Oxley Actualmente las empresas están en búsqueda de

Más detalles

PRIMAVERA P6 ENTERPRISE PROJECT PORTFOLIO MANAGEMENT DE ORACLE

PRIMAVERA P6 ENTERPRISE PROJECT PORTFOLIO MANAGEMENT DE ORACLE PRIMAVERA P6 ENTERPRISE PROJECT PORTFOLIO MANAGEMENT DE ORACLE LA MEJOR FORMA DE GESTIONAR TODOS SUS PROYECTOS, PROGRAMAS, RECURSOS Y CARTERAS. BENEFICIOS Seleccione la correcta combinación estratégica

Más detalles

SISTEMA DE GESTIÓN DE RIESGOS

SISTEMA DE GESTIÓN DE RIESGOS SISTEMA DE GESTIÓN DE RIESGOS Como parte del compromiso del Directorio con las buenas prácticas de Gobierno Corporativo, COPEINCA ha implementado un Sistema de Gestión de Riesgos, bajo la metodología COSO

Más detalles

PROGRAMA PARA EL FORTALECIMIENTO DE LAS HABILIDADES DE PLANEACIÓN, EJECUCIÓN Y CONTROL DE GESTIÓN EN PEQUEÑAS Y MEDIANAS EMPRESAS

PROGRAMA PARA EL FORTALECIMIENTO DE LAS HABILIDADES DE PLANEACIÓN, EJECUCIÓN Y CONTROL DE GESTIÓN EN PEQUEÑAS Y MEDIANAS EMPRESAS PROGRAMA PARA EL FORTALECIMIENTO DE LAS HABILIDADES DE PLANEACIÓN, EJECUCIÓN Y CONTROL DE GESTIÓN EN PEQUEÑAS Y MEDIANAS EMPRESAS Consultor Ing. Jaime Lozada. MBA Copyright 2009-2013. Presentación propiedad

Más detalles

El modelo de Gobierno, Riesgo y Cumplimiento - GRC. 10 Congreso de Riesgo Financiero - Asobancaria Noviembre de 2011

El modelo de Gobierno, Riesgo y Cumplimiento - GRC. 10 Congreso de Riesgo Financiero - Asobancaria Noviembre de 2011 El modelo de Gobierno, Riesgo y Cumplimiento - GRC 10 Congreso de Riesgo Financiero - Asobancaria Noviembre de 2011 P C Agenda Issues y retos en la administración de riesgos El modelo integral de GRC Integración

Más detalles

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles

Control Self Assessment (CSA) como herramienta de gestión de riesgo tecnológico

Control Self Assessment (CSA) como herramienta de gestión de riesgo tecnológico 45 Control Self Assessment (CSA) como herramienta de gestión de riesgo tecnológico Alma López A López Universidad Iberoamericana, Prolongación Paseo de la Reforma 880, Alvaro Obregon, Lomas De santa Fe,

Más detalles

SERVICIOS FINANCIEROS Y ACTUARIALES. XIX Convención Nacional de Aseguradores. Qué sabemos de Riesgo Operativo?

SERVICIOS FINANCIEROS Y ACTUARIALES. XIX Convención Nacional de Aseguradores. Qué sabemos de Riesgo Operativo? SERVICIOS FINANCIEROS Y ACTUARIALES XIX Convención Nacional de Aseguradores Qué sabemos de Riesgo Operativo? 1 Indice Beneficios de una gestión eficiente de riesgo Enfoque de Implementación Caso Práctico

Más detalles

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C.

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. GESTIÓN DE RIESGO Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. MARCO NORMATIVO Con el propósito de desarrollar un sistema eficiente para la gestión de riesgos, el Ministerio

Más detalles

enterprise risk assessor

enterprise risk assessor enterprise risk assessor Herramienta de Administración de Riesgos y Auditoría Interna w w w. m e t h o d w a r e. c o m Contenido Por qué es importante una Herramienta de Software para la Administración

Más detalles

GRC Management. Bruno Alejandre Archer egrc Technical Consultant Latin America & Caribbean. Copyright 2014 EMC Corporation. All rights reserved.

GRC Management. Bruno Alejandre Archer egrc Technical Consultant Latin America & Caribbean. Copyright 2014 EMC Corporation. All rights reserved. GRC Management Bruno Alejandre Archer egrc Technical Consultant Latin America & Caribbean 1 Retos Actuales 2 Retos Variables de Riesgos y Cumplimiento Líder de Práctica Línea de negocio / Ejecutivo Funcional

Más detalles

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5 Lic. Franco N. Rigante, CISA,CRISC,PMP Conferencista Biografía Franco Nelson Rigante, CISA, CRISC licenciado en Sistemas

Más detalles

Auditoría Contínua / Monitoreo Contínuo (CA/CM) para administrar el riesgo y desempeño

Auditoría Contínua / Monitoreo Contínuo (CA/CM) para administrar el riesgo y desempeño Auditoría Contínua / Monitoreo Contínuo (CA/CM) para administrar el riesgo y desempeño A D V I S O R Y Alain Bismark Almeida Diaz abalmeida@kpmg.com +57 316 335 89 55 1 1 Auditoría Continua La Teoría 2

Más detalles

Recomendaciones para migrar de la ISO 9001:2008 a la ISO 9001:2015

Recomendaciones para migrar de la ISO 9001:2008 a la ISO 9001:2015 Recomendaciones para migrar de la ISO 9001:2008 a la ISO 9001:2015 Introducción Para cualquier organización el grado de cambio necesario será dependiente de la madurez y eficacia de su actual sistema de

Más detalles

Impulse la mejora continua de su negocio Visibilidad- Conocimiento- Acción

Impulse la mejora continua de su negocio Visibilidad- Conocimiento- Acción Impulse la mejora continua de su negocio Visibilidad- Conocimiento- Acción Qué es Entropy? Entropy de BSI provee una solución poderosa de cumplimiento que reduce significativamente el costo y el esfuerzo

Más detalles

Monitoreo de Plataformas TI. de Servicios

Monitoreo de Plataformas TI. de Servicios Por qué Provectis Infraestructura de Monitoreo de Plataformas TI Administrados de Servidores Administrados de Almacenamiento Administrados de Respaldo y Recuperación Administrados de Plataformas de Escritorio

Más detalles

Auditoría Continua y Monitoreo Continuo para el Aseguramiento de los Negocios. 27 de marzo de 2007

Auditoría Continua y Monitoreo Continuo para el Aseguramiento de los Negocios. 27 de marzo de 2007 Auditoría Continua y Monitoreo Continuo para el Aseguramiento de los Negocios 27 de marzo de 2007 Orador del día Sabino Ramos Gerente Regional, América Latina y El Caribe 2 Logística Vistas de la pantalla

Más detalles

Procesos. Enterprise Solution. www.bpi-center.com. Corporate Performance Excellence

Procesos. Enterprise Solution. www.bpi-center.com. Corporate Performance Excellence Gestión de Sistemas Empresariales Orientada a Procesos Enterprise Solution 1 Agenda 1. Escenario problema/oportunidad 2. Solución - desafío 3. Alineación estratégica 4. Entregables resultados posibles

Más detalles

La Nueva Visión de Microsoft - IO. Omar Crespo Gerente de Soluciones Microsoft Perú

La Nueva Visión de Microsoft - IO. Omar Crespo Gerente de Soluciones Microsoft Perú La Nueva Visión de Microsoft - IO Omar Crespo Gerente de Soluciones Microsoft Perú Preguntas frecuentes Qué tan vulnerables son mis estaciones de trabajo en laboratorios? Cómo puedo manejar el respaldo

Más detalles

9/15/2015. Identity, Access Management + GRC Nuevo enfoque de gestión de accesos. Agenda. Deloitte Ana Torres - Gerente Senior Iván Campos - Socio

9/15/2015. Identity, Access Management + GRC Nuevo enfoque de gestión de accesos. Agenda. Deloitte Ana Torres - Gerente Senior Iván Campos - Socio 9/5/05 Identity, Access Management + Nuevo enfoque de gestión de accesos Deloitte Ana Torres - Gerente Senior Iván Campos - Socio Agenda Principales preocupaciones en la gestión de accesos Los retos en

Más detalles

Title of Presentation. Oracle PeopleSoft, una herramienta de Gestión de Capital Humano en el Perú

Title of Presentation. Oracle PeopleSoft, una herramienta de Gestión de Capital Humano en el Perú Title of Presentation Oracle PeopleSoft, una herramienta de Gestión de Capital Humano en el Perú Title of Presentation Ricardo Consiglieri Director Comercial - LVF Consulting La empresa: Oracle Ingresos:

Más detalles

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Contenido Objetivos de la charla. Motivación de la charla. Repaso a COSO

Más detalles

INTELIGENCIA DE NEGOCIOS CON SQL SERVER 2008 R2

INTELIGENCIA DE NEGOCIOS CON SQL SERVER 2008 R2 Programa de Capacitación y Certificación. INTELIGENCIA DE NEGOCIOS CON SQL SERVER 2008 R2 Contenido PERFIL DE UN ESPECIALISTA EN BASES DE DATOS.... 3 6231. MANTENIENDO UNA BASE DE DATOS DE SQL SERVER 2008

Más detalles

1. Gestionar el ciclo de vida de las solicitudes de servicio que se reciben de los usuarios de los servicios de TIC.

1. Gestionar el ciclo de vida de las solicitudes de servicio que se reciben de los usuarios de los servicios de TIC. 5.9 OPERACIÓN DE SERVICIOS 5.9.1 Operación de la mesa de servicios 5.9.1.1 Objetivos del proceso General: Establecer y operar un punto único de contacto para que los usuarios de los servicios hagan llegar

Más detalles

Ideas generales del Seminario

Ideas generales del Seminario Ideas generales del Seminario IT en la Organización Organizaciones Orientadas a Proyectos Marco de un Proyecto IT Proyectos Metodológicos Profesionales y Perfiles involucrados Caso aplicado: Proyectos

Más detalles

Política S y SO documentada Saber quien o quienes es la alta gerencia, organigrama) Evidencia de autorización por la alta gerencia

Política S y SO documentada Saber quien o quienes es la alta gerencia, organigrama) Evidencia de autorización por la alta gerencia SISTEMAS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL Fuentes Probables Evidencia Requisitos OHSAS 18001 Preguntas de Auditoría Objetiva 4.2 Política de Seguridad y Salud Ocupacional Conclusiones Debe existir

Más detalles

A Risk IT framework Implementation: Case Study

A Risk IT framework Implementation: Case Study A Risk IT framework Implementation: Case Study Francisco Si Seixas Nt Neto, ITIL Service Manager, CGEIT, CISA, PMP francisco.seixas@egvconsultoria.com.br www.twitter/egvconsultoria www.facebook.com/egvconsultoria

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

Calificación para Administrador

Calificación para Administrador ADENDUM - Metodología de Calificación para Administrador Maestro de Activos México Noviembre 2009 Este manual es propiedad exclusiva de HR Ratings de México S.A. de C.V. y el contenido del mismo es confidencial

Más detalles

Metodología para el Monitoreo de la Implementación del Sistema de Control Interno en las Empresas de la Corporación FONAFE

Metodología para el Monitoreo de la Implementación del Sistema de Control Interno en las Empresas de la Corporación FONAFE Metodología para el Monitoreo de la Implementación del Sistema de Control Interno en las Empresas de la Corporación FONAFE ÍNDICE 1. Objetivos 2. Alcance 3. Roles y responsabilidades 4. Definiciones 5.

Más detalles

MODELO PARA AUDITAR LA GESTIÓN DE MANTENIMIENTO DE PDVSA

MODELO PARA AUDITAR LA GESTIÓN DE MANTENIMIENTO DE PDVSA MODELO PARA AUDITAR LA GESTIÓN DE MANTENIMIENTO DE PDVSA Emiro J., Vásquez G., C.I.: 8.394.659 (*) Sallik T., Villamizar R., C.I.: 11.021.860 Resumen: El presente trabajo de investigación tuvo como objetivo

Más detalles

Gestión de. Proyectos

Gestión de. Proyectos Planificación del Monitoreo y Seguimiento en la Gestión de Proyectos II Seminario de Gestión de Proyectos y Calidad Ministerio del Ambiente Lima, 05 de Diciembre de 2013 01 El Problema Los estudios realizados

Más detalles

Symantec Data Center Transformation

Symantec Data Center Transformation Symantec Data Center Transformation Un marco integral para la evolución de TI A medida que las empresas se hacen cada vez más dependientes de la tecnología de la información, la complejidad, los costos

Más detalles

IBM Tivoli Asset Management for IT. IBM Tivoli Service Request Manager

IBM Tivoli Asset Management for IT. IBM Tivoli Service Request Manager for IT & IBM Tivoli Service Request Manager Optimice sus procesos IT, maximice sus activos y mejore el nivel de servicio. Para obtener altos niveles de servicio, reducir costes y alcanzar las metas del

Más detalles

Sisdata, C.A. Mejores Prácticas de Frameworks en la Web

Sisdata, C.A. Mejores Prácticas de Frameworks en la Web 2011 Sisdata, C.A. Mejores Prácticas de Frameworks en la Web Sistema de Gestión de Cambios de Arquitecturas El manual refleja las bondades, alcances y funcionalidad del sistema. Se describe su alineación

Más detalles

ADMINISTRACIÓN DE RIESGO OPERACIONAL

ADMINISTRACIÓN DE RIESGO OPERACIONAL ADMINISTRACIÓN DE RIESGO OPERACIONAL O. Mayo de 2005 Page 1 Introducción Qué desean los Bancos de Riesgo Operacional? Fundamentos de Riesgo Operacional? Evolución de la Administración de Riesgo Operacional?

Más detalles

Máster Interuniversitario en Seguridad de las TIC (MISTIC) Trabajo de final de máster

Máster Interuniversitario en Seguridad de las TIC (MISTIC) Trabajo de final de máster Máster Interuniversitario en Seguridad de las TIC (MISTIC) Trabajo de final de máster Elaboración de un plan de implementación de la Norma ISO/IEC 27001:2013 en una empresa prestadora de servicios de acueducto

Más detalles

ANEXO TÉCNICO No. 2 SERVICIOS DE SEGURIDAD DE LA INFORMACION PARA LA SOLUCIÓN PROVISTA

ANEXO TÉCNICO No. 2 SERVICIOS DE SEGURIDAD DE LA INFORMACION PARA LA SOLUCIÓN PROVISTA ANEXO TÉCNICO No. 2 SERVICIOS DE SEGURIDAD DE LA INFORMACION PARA LA SOLUCIÓN PROVISTA 1.1. INTRODUCCION. De acuerdo con la definición del ITGI 1 se entiende por Gobierno de Tecnología como la: Responsabilidad

Más detalles

ANEXO 12: CORRESPONDENCIA DE ESTÁNDARES

ANEXO 12: CORRESPONDENCIA DE ESTÁNDARES ANEXO 12: CORRESPONDENCIA DE ESTÁNDARES - ESTRATEGIA DE GOBIERNO EN LÍNEA 2.0 Coordinación de Investigación, Políticas y Evaluación Programa Agenda de Conectividad Estrategia de Gobierno en línea República

Más detalles

Examen de Fundamentos de ITIL

Examen de Fundamentos de ITIL Examen de Fundamentos de ITIL Ejemplo B, versión 5.1 Selección Múltiple Instrucciones 1. Debe intentar contestar todas las 40 preguntas. 2. Marque sus respuestas en la hoja de respuestas entregada 3. Usted

Más detalles

Gestión de Riesgos Corporativos (ERM) Act. Marcela Flores Lockton México Octubre 2014

Gestión de Riesgos Corporativos (ERM) Act. Marcela Flores Lockton México Octubre 2014 Gestión de Riesgos Corporativos (ERM) Act. Marcela Flores Lockton México Octubre 2014 Enterprise Risk Management (ERM) La administración integral de riesgos ha venido cambiando y el concepto ha tomado

Más detalles

Consultoría en Arquitectura Empresarial, SOA y de Software

Consultoría en Arquitectura Empresarial, SOA y de Software Consultoría en Arquitectura Empresarial, SOA y de Software Dentro de su propuesta de servicios de consultoría, HEINSOHN ofrece consultoría en planeación de tecnologías de información, donde se define a

Más detalles

Boletín de Asesoría Gerencial* La próxima generación de herramientas para la gestión de privilegios de acceso en sistemas integrados - ERP

Boletín de Asesoría Gerencial* La próxima generación de herramientas para la gestión de privilegios de acceso en sistemas integrados - ERP Espiñeira, Sheldon y Asociados * No. 8-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

dmnet Arquitectura Empresarial de Procesos

dmnet Arquitectura Empresarial de Procesos dmnet Arquitectura Empresarial de Procesos 23 de mayo 2010 Que los sistemas productivos sean técnica y operacionalmente capaces de generar el valor económico proyectado es sólo una condición necesaria.

Más detalles

Impala Risk. Simulación de Riesgo en Proyectos. Servicios. Capacitación. www.impalarisk.com

Impala Risk. Simulación de Riesgo en Proyectos. Servicios. Capacitación. www.impalarisk.com Simulación de Riesgo en Proyectos Servicios Capacitación www.impalarisk.com Software Simulador de Riesgo en Proyectos El peor riesgo es desconocer el riesgo Los actuales Gerentes de Proyectos se enfrentan

Más detalles

Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1 Conceptos básicos Qué es un portafolio? Es una colección de proyectos, programas y otras actividades

Más detalles

El papel del liderazgo en la Continuidad del Negocio.

El papel del liderazgo en la Continuidad del Negocio. El papel del liderazgo en la Continuidad del Negocio. Presenta: Maricarmen García de Ureña Instructor Introducción a BSI Copyright 2013 BSI. All rights reserved. Quiénes somos? Organismo líder a nivel

Más detalles

Un área especializada dentro de la organización. Se enfoca en la calidad. Motivado por un idealismo de calidad.

Un área especializada dentro de la organización. Se enfoca en la calidad. Motivado por un idealismo de calidad. Introducción a seis sigma Esta herramienta de medición de defectos y mejora de la calidad fue diseñada para hacer que las empresas sean tan exitosas como sea posible. Su objetivo primordial: proporcionar

Más detalles

LINEAMIENTOS DE MONITOREO Y CONTROL

LINEAMIENTOS DE MONITOREO Y CONTROL Bogotá D.C., Agosto de 2014 TABLA DE CONTENIDO INTRODUCCIÓN ------------------------------------------------------------------------------------------- --3 1. OBJETIVO --------------------------------------------------------------------------------------------

Más detalles

Project Management 19 de octubre de 2015 a 18 de abril de 2016

Project Management 19 de octubre de 2015 a 18 de abril de 2016 Objetivo Fecha de inicio: 19 de octubre de 2015 Horario: Lunes de 6pm a 9pm Duración: 72 horas Campus Mexicali Conocerá y aplicará herramientas de proyectos, para desplegar actividades, analizar contingencias,

Más detalles

Sistemas de Información para la Gestión Fac.de Cs. Económicas, Jurídicas y Sociales U.N.Sa.

Sistemas de Información para la Gestión Fac.de Cs. Económicas, Jurídicas y Sociales U.N.Sa. UNIDAD 1: GESTION DE SISTEMAS Y TECNOLOGÍA DE INFORMACIÓN 1. Gobierno de TI: Alineamiento estratégico. Entrega de Valor. Administración de riesgos. Administración de Recursos. de desempeño. Aseguramiento

Más detalles

Soluciones Estratégicas e Inteligencia Corporativa

Soluciones Estratégicas e Inteligencia Corporativa Soluciones Estratégicas e Inteligencia Corporativa Portafolio de Productos SA Performance Manager Planeamiento Estratégico Planeamiento Operacional BSC - Balanced Scorecard Indicadores de Performance Proyectos

Más detalles

Midiendo la efectividad de su programa de seguridad de información. Iván Campos 28 de Mayo de 2014

Midiendo la efectividad de su programa de seguridad de información. Iván Campos 28 de Mayo de 2014 Midiendo la efectividad de su programa de seguridad de información Iván Campos 28 de Mayo de 2014 Contenido Conversemos Cuál es tu experiencia? 3 Retos identificados 4 # Definiciones 5 Programa de Medición

Más detalles

Gestión de Costos como Auditoría y Monitoreo Continuos

Gestión de Costos como Auditoría y Monitoreo Continuos La Implementación de la Gestión de Costos como Auditoría y Monitoreo Continuos Audit Exchange AX Análisis de Datos y Auditoría Continua Vigilante Alejado de Decisiones Operacionales Actor Encontrar Dinero

Más detalles

BPM - Gestión de Procesos

BPM - Gestión de Procesos BPM - Gestión de Procesos Proyecto SIIF 2 con enfoque en procesos Ing. Pablo Morales pmorales@bpfocus.org "Las organizaciones a menudo fallan al no comprender que su efectividad puede mejorar drásticamente

Más detalles

En su Programación para la Formación Gerencial

En su Programación para la Formación Gerencial INSTITUTO BANCARIO INTERNACIONAL Centro de Estudios Superiores Asociación Bancaria de Panamá En su Programación para la Formación Gerencial DENTRO DEL MARCO DE LA GESTIÓN INTEGRAL DE RIESGOS Y DEL GOBIERNO

Más detalles