Administración de Riesgos. Reglas Prudenciales en Materia de Administración de Riesgos

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Administración de Riesgos. Reglas Prudenciales en Materia de Administración de Riesgos"

Transcripción

1 Administración de Riesgos Reglas Prudenciales en Materia de Administración de Riesgos

2 Lineamientos Normativos Sector Financiero Establecer los lineamientos mínimos para implementar una adecuada Administración del Riesgo en los procesos relativos a: Administración de las cuentas Manejo e inversión de los recursos Administración de la información Administración del Riesgo Legal y Financiero Administración del Riesgo Tecnológico

3 Lineamientos Normativos Aspectos Clave Responsabilidades del Consejo de Administración Funciones del Comité de Riesgo Operativo Responsabilidades de la UARO Prácticas para la Administración del Riesgo Operativo: Identificación, Control y Monitoreo, Cumplimiento de Objetivos y Controles, Capacitación, y Sistema para la Administración del Riesgo Operativo Administración del Riesgo Legal Administración del Riesgo Tecnológico Riesgos por Servicios prestados por Terceros Manual de Políticas y Procedimientos para la Administración del Riesgo Operativo, y los elementos que lo conforman para su Gestión Funciones de la Contraloría Normativa

4 Lineamientos Normativos Manual de Políticas y Procedimientos para la Administración de Riesgos Operativos Implementación de Modelos y Metodologías para la Aplicación del Manual de Políticas y Procedimientos para la Administración de Riesgos Operativos

5 Clasificación Normativa de los Riesgos Riesgo Operativo Administración Integral de Riesgos Riesgo Tecnológico Riesgo Financiero Riesgo Legal

6 Administración Integral de Riesgos Estructura Organizacional Contraloría Normativa Consejo de Administración Auditoría Externa Comité de Riesgos UARO Operaciones Legal Sistemas Terceros

7 Definiciones: Declaración de Riesgo Activo Qué le interesa proteger? Amenaza Qué teme que suceda? Vulnerabilidad Cómo se puede producir la amenaza? Mitigación Qué reduce el riesgo? Impacto Cuáles son las consecuencias en la Empresa? Probabilidad Qué probabilidad existe que se produzca la amenaza? Declaración de Riesgo

8 MARCO DE INTERVENCION DEL PROYECTO Equipos de Trabajo Modelo de Intervención AREAS DEL NEGOCIO AREA DE RIESGOS AUDITORÍA INTERNA CONSULTORES Planeación Análisis de Riesgos Aplicación de Normatividad Documentación de Políticas y Proc. Políticas y Procedimientos Modelo de Riesgos Herramientas De Tecnología Activos

9 Definiciones: Proceso de Administración del Riesgo Evaluar Riesgos y Determinar Prioridades Medición de la Efectividad y Seguimiento del Proceso Activos/Procesos de la Organización Toma de Decisiones Identificar y Evaluar Soluciones Implementación de Controles

10 Definiciones: Proceso de Administración del Riesgo La Administración del Riesgo es un proceso continuo que consta de cuatro fases: 1. Evaluación del Riesgo: identificar y asignar prioridades a los riesgos para la empresa. 2. Apoyo a la Toma de Decisiones: identificar y evaluar las soluciones de control según un proceso definido de análisis de costo-beneficio. 3. Implementación de Controles: implementar y poner en funcionamiento las soluciones con el fin de reducir el riesgo para la empresa. 4. Medición de la Efectividad: analizar la efectividad del proceso de administración de riesgos y comprobar que los controles proporcionan el nivel de protección previsto.

11 Modelo de Gestión Integral de Riesgos. Planeación Estratégica Del Proceso de Admón. de Riesgos Modelo Administración de Riesgo Operativo Modelo de Administración de Riesgo Tecnológico Modelo de Administración de Riesgo Legal Modelo de Administración de Riesgo Financiero Generación de Informes al Consejo de Administración Autoridades Establecimiento De la Estrategia Establecimiento del Modelo de Procesos Establecimiento del Modelo de Procesos Tecnológicos Revisión del Modelo de Generación y Firma de Contratos Establecimiento de los límites de Inversión de Acuerdo a Normas Generación de Informe del A.I.R. Establecimiento de Roles y Responsabilidades Del Comité de R. Establecer el Modelo de Evaluación de Riesgos Establecer el Modelo de Evaluación de Riesgos Establecer Políticas y Procedimientos Para disminuir El Riesgo Legal Establecer el Modelo de administración del Riesgo de Mercado Presentación de Reportes Comité de Riesgos Establecimiento de Roles y Responsabilidades del A.I.R. Análisis y Toma de Decisiones Respecto al Riesgo Análisis y Toma de Decisiones Respecto al Riesgo Análisis y Toma de Decisiones Respecto al Riesgo Legal Establecer el Modelo de administración de Riesgo de Crédito Establecimiento de la Auditoría Externa Establecimiento de las Metodologías y Estándares aplicables Establecer Medidas de Control y Límites de Aceptación Establecer Medidas de Control y Límites de Aceptación Establecer Medidas de Control y Límites de Aceptación de R.L. Establecer el Modelo de Administración de Riesgo de Liquidez Entrega de Informes A la Autoridad Establecimiento del Programa y Calendario de Trabajo Evaluación y Seguimiento de Riesgo Operativo Evaluación y Seguimiento del Riesgo Tecnológico Evaluación y Seguimiento del Riesgo Legal. Evaluar/Selecc. Configurar los informes de las distintas variables financieras Generación de Informe de Control y Seguimiento Generación de Informe de Control y Seguimiento Generación de Informe de Control Y Seguimiento Generación de los Informes de Control y Seguimiento

12 Definiciones: Proceso Detallado Análisis y Evaluación Toma de Decisiones Implementar Medidas de Control Medición y Seguimiento Análisis de Procesos Clasificación de Activos Identificar Amenazas Identificar Vulnerabilidades Identificar Ocurrencias Identificar Impacto Calificar Cualitativamente Calificar Cuantitativamente Análisis Costo/Beneficio Determinar Acción vs. Riesgo Establecer Estrategia de Control Identificar Políticas y Proc. Identificar Estándares Id. Técnicas y Metodologías Establecer Indicadores Establecer Límites Definir Funciones Implementar Políticas Implementar Procedimientos Inst. Mecanismos de Monitoreo y Control Definir respuestas a Incidentes Comunicar y Educar Administrar el Cambio Establecer Base de Datos Histórica Evaluación del Proceso Verificar Procs. de Monitoreo y Control Revisión a los Datos y Registros Evaluación de Seguridad Auditoría Interna Auditoría Externa

13 Administración del Riesgo Operativo SOLVENCIA II

14 Administración del Riesgo Solvencia II es una disposición de LEY que exige grandes cambios por parte de las INSTITUCIONES FINANCIERAS puesto que la estructura de la regulación cambiará. Este esquema busca que el riesgo esté en mejor posición dentro de la empresa, además de modificar la comunicación que se dará al mercado, al igual que la manera en que las compañías medirán sus riesgos.

15 Administración del Riesgo Tres Pilares:

16 Administración del Riesgo

17 Propuesta: Metodología CUANTIFICACIÓN GOBIERNO CORPORATIVO TRANSPARENCIA

18 Propuesta: Metodología GRACIAS

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM Modelo de Control para la Administración de Riesgos de TI MsC. Carlos Zamora Sotelo, CISA, CISM Agenda 1. Objetivo de la Sesión. 2. La Administración de Riesgos en la Estrategia de Negocios. 3. El papel

Más detalles

ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO

ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO Estructura del Modelo Estándar de Control Interno. Con fundamento en los artículos 1, 3 y 4 de la Ley 87 de 1993, el Modelo Estándar de Control Interno

Más detalles

Educación superior desde 1929. Curso. Ley Sarbanes Oxley. Duración 25 horas. Conocimiento en acción

Educación superior desde 1929. Curso. Ley Sarbanes Oxley. Duración 25 horas. Conocimiento en acción Curso Duración 25 horas Conocimiento en acción Presentación Las organizaciones actuales deben cumplir con regulaciones cada vez más exigentes en relación al gobierno corporativo, los riesgos y el control

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

Riesgo operativo: la visión del supervisor. www.consar.gob.mx

Riesgo operativo: la visión del supervisor. www.consar.gob.mx Riesgo operativo: la visión del supervisor www.consar.gob.mx Riesgo operativo vs. los otros riesgos Definición Cómo De Impacto Aseguramiento qué factores adquiere? mide? depende? Mercado y crédito Discrecional

Más detalles

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO MANUAL DE POLITICAS DE RIESGO ESTRATEGICO REGISTRO DE CAMBIOS Y REVISIONES Fecha Descripción del cambio o revisión Versión Responsable 26.05.2014 Manual de Políticas de Riesgo Estratégico 1.0 Carlos Zapata

Más detalles

Aspectos Cualitativos Relacionados con la Administración Integral de Riesgos

Aspectos Cualitativos Relacionados con la Administración Integral de Riesgos 31 de Agosto de 2015 Aspectos Cualitativos Relacionados con la Administración Integral de Riesgos Las debilidades en el sistema financiero de un país pueden amenazar su estabilidad financiera y económica.

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

Gestión de Riesgos- Reporte de Transparencia - 2012

Gestión de Riesgos- Reporte de Transparencia - 2012 Gestión de Riesgos Reporte de Transparencia REPORTE DE TRANSPARENCIA El 23 de mayo de 2011, el Banco Central de la República Argentina (BCRA.) emitió la Comunicación A N 5203, en la cual estableció los

Más detalles

GESTION INTEGRAL DE RIESGOS

GESTION INTEGRAL DE RIESGOS GESTION INTEGRAL DE RIESGOS AÑO 2014 CORPORACION FINANCIERA INTERNACIONAL, S. A. CONTENIDO INTRODUCCION... 2 GESTIÓN DE RIESGO INTEGRAL COFINTER, S.A... 3 Gestión del Riesgo de Crédito e Inversiones...

Más detalles

Condiciones para que la Gerencia de Seguridad de. permanezca vigente.

Condiciones para que la Gerencia de Seguridad de. permanezca vigente. Condiciones para que la Gerencia de Seguridad de la Información permanezca vigente. AGENDA 1. Foco metodológico. 2. Modelo de Seguridad. 3. Ubicación de la Seguridad de la Información en la organización.

Más detalles

Gestión de Seguridad Informática

Gestión de Seguridad Informática Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita

Más detalles

Gestión de Riesgos Corporativos (ERM) Act. Marcela Flores Lockton México Octubre 2014

Gestión de Riesgos Corporativos (ERM) Act. Marcela Flores Lockton México Octubre 2014 Gestión de Riesgos Corporativos (ERM) Act. Marcela Flores Lockton México Octubre 2014 Enterprise Risk Management (ERM) La administración integral de riesgos ha venido cambiando y el concepto ha tomado

Más detalles

CURSO TALLER. Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información

CURSO TALLER. Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información CURSO TALLER Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información DESCRIPCIÓN DEL CURSO El curso explicará los fundamentos para liderar una iniciativa en seguridad de la información,

Más detalles

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles

[Guía de auditoría AudiLacteos]

[Guía de auditoría AudiLacteos] [Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software

Más detalles

Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN

Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN Superintendencia de Pensiones Junio de 2010 Índice de Contenidos LA SUPERINTENDENCIA

Más detalles

Política para la Gestión Integral de Riesgos

Política para la Gestión Integral de Riesgos Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales

Más detalles

COOPERATIVO PARAGUAYO MARCOS RODRIGUEZ

COOPERATIVO PARAGUAYO MARCOS RODRIGUEZ GESTION DE RIESGOS EN EL SISTEMA COOPERATIVO PARAGUAYO MARCOS RODRIGUEZ 2 Participación en el Mercado Financiero, según ACTIVOS. Cooperativas, 21% Financieras, 3,50% Bancos, 75,50% Los activos que poseen

Más detalles

LIBRO I.- NORMAS GENERALES PARA LA APLICACIÓN DE LA LEY GENERAL DE INSTITUCIONES DEL SISTEMA FINANCIERO

LIBRO I.- NORMAS GENERALES PARA LA APLICACIÓN DE LA LEY GENERAL DE INSTITUCIONES DEL SISTEMA FINANCIERO LIBRO I.- NORMAS GENERALES PARA LA APLICACIÓN DE LA LEY GENERAL DE INSTITUCIONES DEL SISTEMA FINANCIERO TITULO X.- DE LA GESTION Y ADMINISTRACION DE RIESGOS CAPITULO II.- DE LA ADMINISTRACIÓN DEL RIESGO

Más detalles

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas

Más detalles

Asimismo el esquema se complementa con políticas y procedimientos específicos para cada uno de estos riesgos (Financiero, crediticio, operacional).

Asimismo el esquema se complementa con políticas y procedimientos específicos para cada uno de estos riesgos (Financiero, crediticio, operacional). POLITICAS DE GERENCIAMIENTO DE RIESGOS En el marco de la política de Gobierno Societario, el Directorio de Banco Macro S.A. aprobó la conformación del Comité de Gestión de Riesgos, entre cuyas responsabilidades

Más detalles

INDICE Gestión Integral de Riesgos Gobierno Corporativo Estructura para la Gestión Integral de Riesgos 4.1 Comité de Riesgos

INDICE Gestión Integral de Riesgos Gobierno Corporativo Estructura para la Gestión Integral de Riesgos 4.1 Comité de Riesgos INFORME GESTION INTEGRAL DE RIESGOS 2014 1 INDICE 1. Gestión Integral de Riesgos... 3 2. Gobierno Corporativo... 4 3. Estructura para la Gestión Integral de Riesgos... 4 4.1 Comité de Riesgos... 4 4.2

Más detalles

Gobierno, riesgo y cumplimiento

Gobierno, riesgo y cumplimiento Gobierno, riesgo y cumplimiento Gobierno, Riesgo y Cumplimiento GOBIERNO Proceso por el cual políticas y objetivos son establecidas, mantenidas y efectivamente comunicadas a toda la organización. 2014

Más detalles

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

COSO II ERM y el Papel del Auditor Interno

COSO II ERM y el Papel del Auditor Interno COSO II ERM y el Papel del Auditor Interno Rafael Ruano Diez Socio - PricewaterhouseCoopers TEMARIO DE LA SESIÓN Introducción a COSO II ERM Enterprise Risk Management Premisas fundamentales Preguntas claves

Más detalles

RIESGO DE LAVADO DE ACTIVOS

RIESGO DE LAVADO DE ACTIVOS RIESGO DE LAVADO DE ACTIVOS CONOZCA A SU AFILIADO/CLIENTE Una gestión eficaz de los riesgos financieros exige en la actualidad procedimientos de Conozca a su Afiliado/Cliente más sólidos, amplios y seguros.

Más detalles

Guía práctica para implementar un Sistema de Gestión en su empresa

Guía práctica para implementar un Sistema de Gestión en su empresa Guía práctica para implementar un Sistema de Gestión en su empresa 23 DE SEPTIEMBRE DE 2013 ING. ROCÍO GUTIÉRREZ DÁVILA Qué es un Sistema de Gestión? 3.2.1 sistema conjunto de elementos mutuamente relacionados

Más detalles

Matriz de Riesgo, Evaluación y Gestión de Riesgos

Matriz de Riesgo, Evaluación y Gestión de Riesgos Matriz de Riesgo, Evaluación y Gestión de Riesgos Cualquier actividad que el ser humano realice está expuesta a riesgos de diversa índole los cuales influyen de distinta forma en los resultados esperados.

Más detalles

14-A NOTA 17 CONTROLES DE LEY Durante los ejercicios comprendidos entre el 1 de enero y el 31 de diciembre de 2011 y 2010, la Compañía ha dado debido cumplimiento a los controles de ley que le son aplicables,

Más detalles

DRP y BCP: Continuidad Operativa

DRP y BCP: Continuidad Operativa La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones

Más detalles

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia

Más detalles

Importancia de la Supervisión Basada en Riesgos para los Seguros.

Importancia de la Supervisión Basada en Riesgos para los Seguros. Importancia de la Supervisión Basada en Riesgos para los Seguros. Vicepresidencia de Operación Institucional San José, Costa Rica ( buena vibra para el viernes ) Octubre de 2012 Manuel Calderón de la Heras

Más detalles

VISIÓN SISTÉMICA DEL RIESGO Y RISK MANAGEMENT COMO ALTERNATIVA PARA ABORDAR TIEMPOS ACTUALES. Yelhis Hernández

VISIÓN SISTÉMICA DEL RIESGO Y RISK MANAGEMENT COMO ALTERNATIVA PARA ABORDAR TIEMPOS ACTUALES. Yelhis Hernández VISIÓN SISTÉMICA DEL RIESGO Y RISK MANAGEMENT COMO ALTERNATIVA PARA ABORDAR TIEMPOS ACTUALES Yelhis Hernández Sección I Visión Actual del Riesgo Visión actual del Riesgo Nos hemos tomado unos instantes

Más detalles

MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO MECI 1000:2005

MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO MECI 1000:2005 MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO MECI 1000:2005 SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993 1. INTRODUCCIÓN 1.1 GENERALIDADES Al Presidente de

Más detalles

Para cumplimiento con esta misión, los objetivos marcados para esta Función son los siguientes:

Para cumplimiento con esta misión, los objetivos marcados para esta Función son los siguientes: Enero 5 de 2015 GESTIÓN Y CONTROL DE RIESGOS Helm Fiduciaria S.A., como parte integrante del Grupo Corpbanca, está soportada por la infraestructura que el Grupo ha diseñado para controlar y gestionar los

Más detalles

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de s de acuerdo con el estándar del Project Management Institute Conceptos básicos Qué es un? Es un grupo de proyectos gestionados de modo coordinado para obtener beneficios y el

Más detalles

CASA DE BOLSA CREDIT SUISSE MEXICO, S. A. Grupo Financiero Credit Suisse México

CASA DE BOLSA CREDIT SUISSE MEXICO, S. A. Grupo Financiero Credit Suisse México CASA DE BOLSA CREDIT SUISSE MEXICO, S. A. Grupo Financiero Credit Suisse México Comentarios y Análisis de la Administración Sobre los Resultados de Operación y Situación Financiera 31 de Marzo de 2013

Más detalles

MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 1 TABLA DE CONTENIDO 1. OBJETIVO... 3 2. PRESENTACIÓN DE LA EMPRESA... 3 3. ALCANCE... 4 4. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 5 4.1

Más detalles

blico-privado sobre la implementación de Basilea II

blico-privado sobre la implementación de Basilea II Dialogo públicop blico-privado sobre la implementación de Basilea II Jakke Valakivi Asesor Alta Dirección Superintendencia de Banca y Seguros - Perú Agosto 2004 Agenda Algunas Características del Sistema

Más detalles

SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993

SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993 1 SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993 1. INTRODUCCIÓN 1.1 GENERALIDADES Al Presidente de la República, con sujeción a lo dispuesto en las Leyes 87 de 1993 y 489

Más detalles

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica

Más detalles

cliente@ceoevolucion.com www.ceoevolucion.com Orientamos la mejora del desempeño organizacional

cliente@ceoevolucion.com www.ceoevolucion.com Orientamos la mejora del desempeño organizacional cliente@ceoevolucion.com www.ceoevolucion.com Orientamos la mejora del desempeño organizacional Ivan Dario Agudelo Saldarriaga Objetivo Suministrar a los participantes los conocimientos y herramientas

Más detalles

ESCUELA DE POSTGRADO DE LA UNIVERSIDAD PRIVADA DE TACNA. Programa de Maestría en Informática PLAN DE ESTUDIOS MAESTRÍA EN INFORMÁTICA

ESCUELA DE POSTGRADO DE LA UNIVERSIDAD PRIVADA DE TACNA. Programa de Maestría en Informática PLAN DE ESTUDIOS MAESTRÍA EN INFORMÁTICA PLAN DE ESTUDIOS MAESTRÍA EN INFORMÁTICA CICLO I CICLO II CICLO III CICLO IV Dirección y Liderazgo Organizacional Arquitectura y Diseño de Software Gestión de Inversión en TI Monitoreo y Control de TI

Más detalles

Quién ganara la Liga MX?

Quién ganara la Liga MX? Quién ganara la Liga MX? 1.Chivas 2.Pachuca 3.Santos 4.Querétaro 0% 0% 0% 0% 1 2 3 4 1 Quién ganará la Champions? 1.Barcelona 2.Juventus 0% 0% 1 2 2 Administración de Riesgos Qué es el Riesgo? RAE 1. m.

Más detalles

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El

Más detalles

Política General de Control y Gestión de Riesgos

Política General de Control y Gestión de Riesgos Empresas Inarco Política General de Control y Gestión de Riesgos Auditoría Interna 2014 POLITICA GENERAL DE CONTROL Y GESTION DE RIESGOS EMPRESAS INARCO La Política General de Control y Gestión de Riesgos,

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. CONTENIDO Introducción Antecedentes Evolución de la Gestión de Riesgo Gestión

Más detalles

10. BCI MANTIENE ESTRICTOS CONTROLES DE RIESGO CREDITICIO, FINANCIERO, DE LIQUIDEZ Y OPERACIONAL. Administración de riesgos.

10. BCI MANTIENE ESTRICTOS CONTROLES DE RIESGO CREDITICIO, FINANCIERO, DE LIQUIDEZ Y OPERACIONAL. Administración de riesgos. 10. Administración de riesgos BCI MANTIENE ESTRICTOS CONTROLES DE RIESGO CREDITICIO, FINANCIERO, DE LIQUIDEZ Y OPERACIONAL La Gerencia de Riesgo Corporativo tiene a su cargo la administración del riesgo

Más detalles

INDICE INTRODUCCIÓN... 2 LOS ESTANDARES MÍNIMOS... 4

INDICE INTRODUCCIÓN... 2 LOS ESTANDARES MÍNIMOS... 4 INDICE INTRODUCCIÓN... 2 El Sistema de Calificación CERT... 2 LOS ESTANDARES MÍNIMOS... 4 ESTANDARES DE GOBIERNO CORPORATIVO (C)... 4 DIRECTORIO... 5 ALTA GERENCIA... 14 COMITÉ DE AUDITORÍA... 19 AUDITORÍA

Más detalles

TITULO I GESTIÓN DE RIESGOS. Directrices Básicas de la Gestión Integral de Riesgos. Políticas y procedimientos para la gestion integral de riesgo

TITULO I GESTIÓN DE RIESGOS. Directrices Básicas de la Gestión Integral de Riesgos. Políticas y procedimientos para la gestion integral de riesgo TITULO I GESTIÓN DE RIESGOS TABLA DE CONTENIDO Capítulo I: Sección 1: Sección 2: Sección 3: Sección 4: Sección 5: Sección 6: Sección 7: Sección 8: : Sección 1: Sección 2: Sección 3: Sección 4: Sección

Más detalles

Riesgos discrecionales Son aquellos resultantes de la toma de una posición de riesgo, como:

Riesgos discrecionales Son aquellos resultantes de la toma de una posición de riesgo, como: ADMINISTRACIÓN DE RIESGOS: Con el fin de cumplir con las Disposiciones de Carácter Prudencial en Materia de Administración Integral de Riesgos Aplicables a las Instituciones de Crédito vigentes, a continuación

Más detalles

MANUAL DE GESTIÓN AMBIENTAL

MANUAL DE GESTIÓN AMBIENTAL MANUAL DE GESTIÓN AMBIENTAL INSTITUTO COLOMBIANO DE GEOLOGÍA Y MINERÍA INGEOMINAS 2005 2 CONTENIDO SECCIÓN A: INTRODUCCIÓN Página de gestión Histórico de las revisiones Lista de distribución de copias

Más detalles

CASA DE BOLSA CREDIT SUISSE MEXICO, S. A.

CASA DE BOLSA CREDIT SUISSE MEXICO, S. A. CASA DE BOLSA CREDIT SUISSE MEXICO, S. A. Institución de Banca Múltiple Grupo Financiero Credit Suisse México Comentarios y Análisis de la Administración sobre los resultados de operación y situación financiera

Más detalles

Administración de Riesgos

Administración de Riesgos Administración de Riesgos La Operadora de Fondos proveerá lo necesario para que las posiciones de riesgo de las Sociedades de Inversión de renta variable y en instrumentos de deuda a las que presten servicios

Más detalles

Principio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010.

Principio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010. Principio Básico de Seguros IAIS No. 10 Control Interno Experiencia Peruana Tomás Wong-Kit Superintendencia de Banca, Seguros y AFP Abril 2010 Contenido Definición de PBS IAIS No. 10 Objetivos exposición

Más detalles

Su aliado Estratégico. José E. Quintero Forero CISM, CRISC

Su aliado Estratégico. José E. Quintero Forero CISM, CRISC Su aliado Estratégico José E. Quintero Forero CISM, CRISC Abril 27 de 2011 Entorno de Negocios. Gobierno de Seguridad de la Información. Seguridad de la Información. Gestión de Riesgos. Portafolio de Servicios

Más detalles

a) Descripción de los aspectos cualitativos con el proceso de administración integral de riesgos

a) Descripción de los aspectos cualitativos con el proceso de administración integral de riesgos Datos a junio 2015 ACTINVER CASA DE BOLSA Actinver Casa de Bolsa, S.A. de C.V., Grupo Financiero Actinver opera bajo un perfil de riesgos conservador, tanto en operaciones por cuenta propia, como en intermediación

Más detalles

Principios Básicos de Seguros de la IAIS PBS N 18: Evaluación y administración de riesgos

Principios Básicos de Seguros de la IAIS PBS N 18: Evaluación y administración de riesgos Principios Básicos de Seguros de la IAIS PBS N 18: Evaluación y administración de riesgos SBS Perú Abril 2011 CONTENIDO 1. PBS 18 2. Evaluación Caso Peruano 3. Agenda Pendiente 4. Conclusiones 1. PBS 18

Más detalles

SECRETARÍA NACIONAL DE LA NIÑEZ Y LA ADOLESCENCIA MODELO ESTANDAR DE CONTROL INTERNO - MECIP

SECRETARÍA NACIONAL DE LA NIÑEZ Y LA ADOLESCENCIA MODELO ESTANDAR DE CONTROL INTERNO - MECIP ACTA 02/2011 FORMATO 3 - RESOLUCIÓN 819/2010-14/10/2010 FORMATO 3-15/07/2014 PLANEACIÓN DEL DISEÑO E IMPLEMENTACIÓN DEL MECIP FORMATO 2 - RESOLUCIÓN 442/2010-16/06/2010 FORMATO 1-16 /06/2010 FORMATO 1-15/07/2014

Más detalles

I. INTRODUCCIÓN DEFINICIONES

I. INTRODUCCIÓN DEFINICIONES REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN

Más detalles

Ing. Nicolás Serrano nserrano@bcu.gub.uy

Ing. Nicolás Serrano nserrano@bcu.gub.uy Ing. Nicolás Serrano nserrano@bcu.gub.uy Detalles del trabajo Problema Objetivos Antecedentes en la FIng Temas tratados Estado del arte Caso de estudio Conclusiones Tesis de Grado Junio a Diciembre del

Más detalles

GERENCIA DE RIESGOS. Capacitación en el sistema de administración de riesgos operacionales

GERENCIA DE RIESGOS. Capacitación en el sistema de administración de riesgos operacionales SISTEMA DE ADMINISTRACIÓN DE RIESGOS OPERACIONALES SARO Cartilla de Riesgo Operativo 1 GERENCIA DE RIESGOS Capacitación en el sistema de administración de riesgos operacionales Compañía Aseguradora de

Más detalles

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

Formamos líderes de Alto Nivel

Formamos líderes de Alto Nivel Formamos líderes de Alto Nivel Especialización en Seguridad Informática Presentación En respuesta a la creciente demanda de control y supervisión que plantean los nuevos y cada vez más complejos sistemas

Más detalles

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C.

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. GESTIÓN DE RIESGO Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. MARCO NORMATIVO Con el propósito de desarrollar un sistema eficiente para la gestión de riesgos, el Ministerio

Más detalles

Análisis requerimientos Dominios Tecnológicos del PMG-SSI 2012 y la Gestión de los Controles necesarios para su cumplimiento

Análisis requerimientos Dominios Tecnológicos del PMG-SSI 2012 y la Gestión de los Controles necesarios para su cumplimiento Análisis requerimientos Dominios Tecnológicos del PMG-SSI 2012 y la Gestión de los Controles necesarios para su cumplimiento Cumplimiento En Forma y Fondo Cumplimiento En Forma: Requerimientos y herramientas

Más detalles

DOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «

DOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines « ASOCIACIÓN DE AUDITORES EXTERNOS ( Chile ) FRAUDE DOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «DOCUMENTOS DE APOYO PARA EL ANALISIS Y REVISIÓN

Más detalles

Políticas y Metodologías para la. Administración de Riesgos

Políticas y Metodologías para la. Administración de Riesgos Políticas y Metodologías para la Administración de Riesgos Administración de Riesgos Órganos Facultados El Consejo de Administración es el órgano máximo para la administración de Riesgos de la Operadora,

Más detalles

4.22 ITIL, Information Technology Infrastructure Library v3.

4.22 ITIL, Information Technology Infrastructure Library v3. 4.22 ITIL, Information Technology Infrastructure Library v3. Introducción. Es un conjunto de conceptos y prácticas en la gestión de servicios de tecnologías de la información, para lograr calidad y eficiencia

Más detalles

NORMA DE ADMINISTRACIÓN DE RIESGO DE CRÉDITO. Segunda parte

NORMA DE ADMINISTRACIÓN DE RIESGO DE CRÉDITO. Segunda parte NORMA DE ADMINISTRACIÓN DE RIESGO DE CRÉDITO Segunda parte ADMINISTRACIÓN DE RIESGO DE CREDITO Es la posibilidad de pérdida debido al incumplimiento del prestatario o la contraparte en operaciones directas,

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE RIESGOS

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE RIESGOS MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE RIESGOS Aprobado por Resolución de Gerencia General N 30-2013-FMV/GG del 04.06.2013 ÍNDICE 1. ESTRUCTURA DE CARGOS 1.1 Estructura de Cargos 1.2 Organigrama

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

GESTION DE LA MEJORA CONTINUA AUDITORIA INTERNA

GESTION DE LA MEJORA CONTINUA AUDITORIA INTERNA Página 1 de 11 1. OBJETIVO Definir los parámetros para: Realizar un programa de Auditorías Internas, tomando como consideración el estado y la importancia de los procesos a auditar. Realizar exámenes autónomos

Más detalles

Información del Proyecto en http://colombia.casals.com

Información del Proyecto en http://colombia.casals.com ENTIDADES DE LA ALIANZA PROGRAMA EFICIENCIA Y RENDICIÓN DE CUENTAS EN EL ESTADO COLOMBIANO Información del Proyecto en http://colombia.casals.com 1 MODELO ESTÁNDAR DE CONTROL INTERNO MECI- CAPACITACIÓN

Más detalles

PROYECTO TRANSFORMACIÓN ORGANIZACIONAL GESTIÓN DE FACTURACION Y CARTERA

PROYECTO TRANSFORMACIÓN ORGANIZACIONAL GESTIÓN DE FACTURACION Y CARTERA PROYECTO TRANSFORMACIÓN ORGANIZACIONAL GESTIÓN DE FACTURACION Y CARTERA DESARROLLO ORGANIZACIONAL Marzo de 2014 Agenda Objetivo Introducción Temas a tratar: Marco Metodológico de Trabajo Cadena de valor

Más detalles

5. PLAN DE ACCIÓN PARA LA IMPLEMENTACIÓN DE LAS RECOMENDACIONES DE LA OCDE EN RELACIÓN CON EL PROYECTO NAICM. Capítulo 5

5. PLAN DE ACCIÓN PARA LA IMPLEMENTACIÓN DE LAS RECOMENDACIONES DE LA OCDE EN RELACIÓN CON EL PROYECTO NAICM. Capítulo 5 Capítulo 5 Plan de acción para la implementación de las Recomendaciones de la OCDE en relación con el proyecto NAICM La consecución efectiva de las grandes infraestructuras es uno de los logros más desafiantes

Más detalles

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V. Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática

Más detalles

COMO DESARROLLAR UNA ESTRATEGIA DE AUDITORIA INTERNA ALINEADA CON LAS ESTRATEGIAS DE LA INSTITUCION

COMO DESARROLLAR UNA ESTRATEGIA DE AUDITORIA INTERNA ALINEADA CON LAS ESTRATEGIAS DE LA INSTITUCION TELECONFERENCIA 25 DE ABRIL 2013 CLAIN COMO DESARROLLAR UNA ESTRATEGIA DE AUDITORIA INTERNA ALINEADA CON LAS ESTRATEGIAS DE LA INSTITUCION - PREGUNTAS PREPARATORIAS - Estimados colegas, considerando la

Más detalles

ADMINISTRACIÓN DEL RIESGO

ADMINISTRACIÓN DEL RIESGO PÁGINA: 1 DE 8 REVISÓ JEFE DE OFICINA DE CONTROL INTERNO APROBÓ REPRESENTANTE DE LA DIRECCIÓN PÁGINA: 2 DE 8 1. OBJETIVO Definir las actividades para la identificación, análisis, valoración y calificación

Más detalles

AUTORREGULACIÓN: Capacidad Institucional para reglamentar asuntos propios a su función administrativa.

AUTORREGULACIÓN: Capacidad Institucional para reglamentar asuntos propios a su función administrativa. El Modelo Estándar de Control Interno se constituye en un marco de estructuras, conceptos y metodologías necesarias para permitir el diseño, desarrollo, implementación y funcionamiento de un Control Interno

Más detalles

Estamos CERCA de ti, para que llegues LEJOS

Estamos CERCA de ti, para que llegues LEJOS Estamos CERCA de ti, para que llegues LEJOS NMX-SASST-001-IMNC-2008/OHSAS 18001:2007 Introducción La tendencia hacia un mercado global y sus correspondientes desafíos hace que muchas organizaciones, especialmente

Más detalles

REGLAMENTACIÓN POLÍTICA DE SEGURIDAD DE INFORMACIÓN GEOGRÁFICA VERSIÓN: 1.1

REGLAMENTACIÓN POLÍTICA DE SEGURIDAD DE INFORMACIÓN GEOGRÁFICA VERSIÓN: 1.1 A. Toda la información de carácter geográfico que sea utilizada, producida y en general custodiada por las entidades miembros de IDECA, debe ser clasificada y priorizada conforme a los niveles de relevancia

Más detalles

Abril 30 del 2015. Elaborado por: Claudia Isabel Ochoa María Email: gerencia@gestionydesarrollosostenible.com Cel: 3005590270 Asesor

Abril 30 del 2015. Elaborado por: Claudia Isabel Ochoa María Email: gerencia@gestionydesarrollosostenible.com Cel: 3005590270 Asesor Abril 30 del 2015 Elaborado por: Claudia Isabel Ochoa María Email: gerencia@gestionydesarrollosostenible.com Cel: 3005590270 Asesor COLMENA vida y riesgos laborales El Sistema de Gestión de la Seguridad

Más detalles

MODELO ESTANDAR DE CONTROL INTERNO - MECI

MODELO ESTANDAR DE CONTROL INTERNO - MECI 1 de 14 25/11/2015 06:02 a.m. MODELO ESTANDAR DE CONTROL INTERNO - MECI A. ENTORNO DE CONTROL A1 La entidad: Pregunta a. ha organizado el equipo MECI. b. Ha identificado sus funciones acorde con la normatividad

Más detalles

MODELO SUPERVISIÓN BASADO EN RIESGOS SUPERINTENDENCIA DE PENSIONES

MODELO SUPERVISIÓN BASADO EN RIESGOS SUPERINTENDENCIA DE PENSIONES MODELO SUPERVISIÓN BASADO EN RIESGOS SUPERINTENDENCIA DE PENSIONES Antecedentes Aplicación n modelo supervisión basado en Riesgos Modelo de Información diaria Extra Situ In Situ Ley 7983 Ley 7523 (fondos

Más detalles

Auditoría de procesos con alto grado de automatización*

Auditoría de procesos con alto grado de automatización* Auditoría de procesos con alto grado de automatización* *connectedthinking PwC Agenda Ambiente tecnológico Mapeo de procesos Identificación de riesgos Identificación de controles Pruebas de controles Ambiente

Más detalles

DESCRIPCIÓN DE LA ESTRUCTURA ADMINISTRATIVA DEL BANCO DE GUATEMALA

DESCRIPCIÓN DE LA ESTRUCTURA ADMINISTRATIVA DEL BANCO DE GUATEMALA I. MARCO LEGAL El artículo 26 inciso h) del Decreto Número 16-2002 del Congreso de la República de Guatemala, Ley Orgánica del Banco de Guatemala, dispone que una de las atribuciones de la Junta Monetaria

Más detalles

Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013

Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013 Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013 Ing. CIP Maurice Frayssinet Delgado mfrayssinet@gmail.com www.ongei.gob.pe Oficina Nacional de Gobierno Electrónico e Informática

Más detalles

BN VITAL OPC PLAN ESTRATÉGICO 2020

BN VITAL OPC PLAN ESTRATÉGICO 2020 BN VITAL OPC PLAN ESTRATÉGICO 2020 I. Introducción La planificación estratégica para el periodo 2015-2020 recoge los aprendizajes y mejoras de la experiencia iniciada cinco años atrás, en que paulatinamente

Más detalles

ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO

ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO A. CONSIDERACIONES GENERALES.... 2 I) REQUERIMIENTOS... 2 B. OBJETIVO

Más detalles

15 de diciembre de 2015. Política general de control y gestión de riesgos

15 de diciembre de 2015. Política general de control y gestión de riesgos 15 de diciembre de 2015 Política general de control y gestión de riesgos Índice POLÍTICA GENERAL DE CONTROL Y GESTIÓN DE RIESGOS 3 1. Objeto 3 2. Alcance 3 3. Factores de riesgo - definiciones 3 4. Principios

Más detalles

Instituciones Calificadoras de Valores (ICVs) en México: M metodología a empleada y. Luis Leyva Diciembre 2010

Instituciones Calificadoras de Valores (ICVs) en México: M metodología a empleada y. Luis Leyva Diciembre 2010 Supervisión n y regulación n de las Instituciones Calificadoras de Valores (ICVs) en México: M metodología a empleada y cualificación n técnicat Luis Leyva Diciembre 2010 1 Contenido I. Antecedentes II.

Más detalles

COMPAÑÍA MUNDIAL DE SEGUROS S.A. INFORME ANUAL DE GOBIERNO CORPORATIVO 2014

COMPAÑÍA MUNDIAL DE SEGUROS S.A. INFORME ANUAL DE GOBIERNO CORPORATIVO 2014 COMPAÑÍA MUNDIAL DE SEGUROS S.A. INFORME ANUAL DE GOBIERNO CORPORATIVO 2014 COMPAÑÍA MUNDIAL DE SEGUROS S.A., consciente de la importancia de adoptar principios, políticas y prácticas de buen gobierno

Más detalles

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 Agosto 2012 VERSIÓN N 01- PMB 2013 AGOSTO 2012 1 de 18 DOCUMENTO ELABORADO POR EL DEPTO. DE GESTIÓN DE LA DIVISIÓN

Más detalles

Proceso Gestión Documental. Dueño del proceso: Director de Gestión Corporativa

Proceso Gestión Documental. Dueño del proceso: Director de Gestión Corporativa Objetivo l :Administrar la documentación l Instituto durante todo su ciclo vital acuerdo a la legislación vigente con el fin conservar la memoria institucional y proporcionar manera oportuna la información

Más detalles

AUDITORIA INFORMATICA

AUDITORIA INFORMATICA AUDITORIA INFORMATICA INTRODUCCION. Empresa M&L. Durante el desarrollo de este trabajo sólo se abarcaron tres áreas: 1-sistemas de información. 2- Hardware y software. 3- Administración. Norma de riesgo

Más detalles

Formamos líderes de Alto Nivel

Formamos líderes de Alto Nivel Formamos líderes de Alto Nivel Especialización en Seguridad Informática Presentación En respuesta a la creciente demanda de control y supervisión que plantean los nuevos y cada vez más complejos sistemas

Más detalles