Regulaciones y políticas empresariales
|
|
- María José María Antonia Vázquez Páez
- hace 8 años
- Vistas:
Transcripción
1 Regulaciones y políticas empresariales
2 Agenda Antecedentes - Cuál es el origen de todo esto? Contexto actual en el negocio Enfoque práctico recomendado Resultados del compliance Conclusiones
3 Si nada es evidente de por sí, nada es comprobable, y si nada es obligatorio por sí mismo, nada es obligatorio en absoluto. Clive Staples Lewis. Escritor británico
4 Antecedentes - Cuál es el origen de todo esto? - Qué es el compliance? - Quiénes deben lograrlo? - Problemática actual
5 Qué es el compliance? Compliance El compliance es la medida del nivel de aseguramiento de que se cumple con los requerimientos, regulaciones y leyes aplicables para la organización. El resultado es binario: se cumple/no se cumple, para obtener algún beneficio.
6 Quiénes deben lograrlo? El compliance no está encaminado a personal interno, a los auditores, a las terceras partes. Las organizaciones y su forma de operar son las que logran el compliance. Personas Datos/Información Aplicaciones/procesos Compliance Plataformas, redes, infraestructura Infraestructura física Ambiente de operación y procesamiento de TI
7 Problemática actual De acuerdo al CSI/FBI, el compliance con leyes y regulaciones es una de las tres áreas más prioritarias para las organizaciones desde el Los ejercicios de compliance han creado una cultura del terror entre las organizaciones susceptibles de lograrlo. Las organizaciones no tienen un entendimiento claro de qué cumplir y cómo cumplir. No todas las regulaciones y leyes, son relevantes para todas las situaciones y todas las organizaciones.
8 Problemática actual El número de regulaciones que deben cumplirse se incrementa copiosa y permanentemente. Cuando el cumplimiento es aplicable al negocio o la organización, tendrá sanciones por no lograrlo.
9 Problemática actual Los controles y procesos de la operación de TI, no se preparan para cumplir. cuando si se hacen para cumplir, no se pueden operar. Los controles o las actividades de control no dejan registros de su ejecución. El ambiente de operación y procesamiento es complejo: demasiada infraestructura, demasiados fabricantes, productos requerimientos internos, y Además hay que operar!!!
10 Contexto actual en el negocio -Enfoque actual para lograr cumplimiento -Consecuencias de la visión actual
11 Contexto actual en el negocio El ambiente de operación y procesamiento de TI no se ha hecho pensando en cumplir solamente operar y entregar servicios. Personas Datos/Información Aplicaciones/procesos Plataformas, redes, infraestructura Infraestructura física Ambiente de operación y procesamiento de TI REQUERIMIENTOS REGULATORIOS Sarbanes Oxley, BASEL II, HIPAA, PRIVACY DATA PROTECTION, CNBV, CNSF, BANXICO BRECHA DE CUMPLIMIENTO REQUERIMIENTOS DE INDUSTRIA SAS 70 PCI ISO BRECHA DE CUMPLIMIENTO REQUERIMIENTOS INTERNOS/ CORPORATIVOS POLITICA CORPORATIVAS ESTÁNDARES CORPORATIVOS BRECHA DE CUMPLIMIENTO
12 Contexto actual en el negocio Debido a la falta de entendimiento y los lineamientos internos (marco normativo), atendemos a gurús, el top ten de Internet, los foros y las evaluaciones previas de auditoría. Se trabaja en la creación de los registros o evidencias de las actividades de control de manera puntual con esfuerzos aislados. En algunos casos, se adecua la operación a los requerimientos del cumplimiento, sin considerar las necesidades de la organización con esfuerzos mientras descansan. Operación diaria Para cumplimiento 9:00 am 6:00 pm Para cumplimiento
13 Contexto actual en el negocio Se asigna a personal de áreas operativas para preparar el cumplimiento. Se logra el cumplimiento sin valor cumplimos por cumplir y ahora?? (esto es como jugar al 1 0) Además, se enfrenta el reto de incoporar temas complejos de seguridad y control en la operación diaria pero no somos expertos!!! Medición n del riesgo Marco normativo interno Función n de seguridad Personas Datos/Información Aplicaciones/procesos Plataformas, redes, infraestructura Infraestructura física Ambiente de operación y procesamiento de TI Estrategia de Seguridad
14 Consecuencias de la visión actual Se crea un ambiente de operación y procesamiento fragmentado: Se trabaja para el compliance externo Se trabaja para el compliance interno Se trabaja para los requerimientos de la organización POLITICA CORPORATIVAS ESTÁNDARES CORPORATIVOS Sin embargo, ninguno representa la realidad operativa y las carencias de la organización. Los esfuerzos para cumplimiento se vuelven una tarea recurrente y tortuoso.
15 Enfoque práctico recomendado
16 Enfoque práctico recomendado No existe una receta secreta ni la fórmula mágica para lograr el cumplimiento. Sin embargo, proponemos el siguiente modelo flexible y general. Revisión de la aplicabilidad Identificar los requerimientos que son aplicables a la organización. Determinar que de los requerimientos aplicables son relevantes para el enfoque y necesidades de la organización. Análisis de brecha en el cumplimiento Evaluar en que nivel de cumplimiento estamos actualmente respecto. Enfoque de cumplimiento definido y cumplimiento implementado. Plan de acción Formular un plan de acción correctivo (quick fixes) Crear un plan estratégico de seguridad de la información y control Determinar los requerimientos de seguridad de la organización Fortalecer el marco de control interno e implementar controles con base en políticas Soluciones para automatizar el cumplimiento Automatizar las actividades de cumplimiento Controlar, medir y mejorar las actividades de preparación y ejecución de los ejercicios de revisión del cumplimiento.
17 Enfoque práctico recomendado En el caso de fortalecer e implementar las regulaciones empresariales, podríamos considerar:. Normatividad corporativa Requerimientos corporativos Diseño Revisión Normatividad Normatividad para para Seguridad Seguridad de de la la Información Información SOX, SAS 70, PCI BASEL II, ISO, HIPAA Autorización Implementación Requerimientos Requerimientos para para procesos procesos
18 Resultados del compliance
19 Resultados del compliance Después de tanto esfuerzo y tanto dolor, qué beneficios obtiene la organización: Se obtienen ventajas competitivas en la industria y segmento del mercado La seguridad se coloca como un tópico de relevancia organizacional Se amplía la visión de las causas de las desviaciones del cumplimiento y el estado actual de implementación de los controles. La organización se conoce a sí misma respecto de sus requerimientos de seguridad y operación internos Las políticas empresariales atenderán necesidades internas de seguridad y operación, y requerimientos regulatorios aplicables
20 Conclusiones
21 Conclusiones El compliance empresarial no es un juicio de la Santa Inquisición. Definitivamente es un ejercicio que requiere esfuerzo considerable, pero el trabajo de valor se hace en el día a día, en nuestor marco normativo. Es un proceso que transforma la organización no es un proyecto finito. Busquemos un enfoque colaborativo, hagamos el trabajo positivo todos los días, y dejemos hacer el trabajo de revisión.
22 Conclusiones Nadie está obligado a lo imposible, Lo que no está prohibido está permitido, por lo que: El compliance debe ser una muestra de la efectividad y éxito de su operación y soporte a los procesos de su organización, basado en su marco normativo vigente e implementado.
23 Preguntas?? Gracias por su atención Roque C. Juárez, CISSP, CISA, CISM IBM Information Security
Proceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesEMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA
DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...
Más detallesAudit Tax Advisory. Risk Advisory. Connected for Success
Audit Tax Advisory Risk Advisory Connected for Success Por qué elegir RSM Gassó: Enfoque integral En RSM Gassó le proporcionamos una amplia y variada gama de servicios específicos para su organización,
Más detallesLEY SARBANES - OXLEY AEDE, Alicante Marzo 2005
LEY SARBANES - OXLEY AEDE, Alicante Marzo 2005 SUMARIO SUMARIO 1. Objetivo de la Ley Sarbanes-Oxley 2. Consecuencias de la Ley 3. Sección 302 de la Ley Sarbanes-Oxley 4. Sección 404 de la Ley Sarbanes-Oxley
Más detalleswww.mutua- intercomarcal.com Juan Carlos Bajo http://prevencionar.com/2015/12/01/compliance- officers- una- profesion- con- gran- futuro/
Juan Carlos Bajo http://prevencionar.com/2015/12/01/compliance- officers- una- profesion- con- gran- futuro/ Compliance Officers, una profesión con gran futuro Cada día las regulaciones administrativas
Más detallesPROCEDIMIENTO AUDITORÍA INTERNA
PROCEDIMIENTO AUDITORÍA INTERNA CONTENIDO 1. OBJETO... 2 2. ALCANCE... 2 3. DEFINICIONES... 2 5. PROCEDIMIENTO... 4 5.1 Planificación de la Auditoría... 4 5.2 Calificación de Auditores... 4 5.3 Preparación
Más detallesSistema de Gestión Integral con PAS 99, ISO 9001, ISO 27001, ISO
Sistema de Gestión Integral con PAS 99, ISO 9001, ISO 27001, ISO 20000, COBIT, BS 25999 / ISO 22301 Otb October 2011 Mario Ureña Cuate Mario Ureña Cuate CISA, CISM, CGEIT, CISSP, LA BS25999, LA ISO27001
Más detalles2. DEFINICIÓN DEL SISTEMA INTEGRADO DE GESTIÓN - SIG
2. DEFINICIÓN DEL SISTEMA INTEGRADO DE GESTIÓN - SIG Para poder entender cuál es el propósito del SISTEMA INTEGRADO DE GESTIÓN - SIG, lo primero que debemos tener claro son los conceptos de SISTEMA, GESTIÓN
Más detallesPara poder controlar se tiene que medir! Por qué desarrollar una cultura de la medición en la empresa?
EL CONTROL DE LA GESTION EMPRESARIAL BASADA EN INDICADORES manuelponce@partnerconsulting.com.pe El control de la gestión empresarial es cada vez una preocupación latente en las organizaciones. Preguntados
Más detallesPatrocinio y Mantenimiento de las Iniciativas en Seguridad de la Información
Patrocinio y Mantenimiento de las Iniciativas en Seguridad de la Información Del proyecto a la gestión del día a día MSc. Fabián Cárdenas Varela CISSP, CISM, LA BS7799-2 NewNet S.A Propiedad Intelectual
Más detallesEvaluación. del desempeño
Evaluación del desempeño 9Claves para la ISO 9001-2015 BLOQUE 9: Evaluación del desempeño Viene a corresponder con el capítulo 8. Medición, análisis y mejora que incluye los apartados: 8.1. Generalidades,
Más detallesQuienes Somos? Valor. Estrategia
Quienes Somos? STGI nace como la respuesta necesaria al mundo empresarial en consultorías para acceder y gestionar la información, estructurada y no estructurada, con el fin de alcanzar procesos eficientes
Más detallesSecurity Health Check
www.pwc.es Security Health Check Aportamos el valor que necesitas Un problema no tan lejano... Durante los últimos años, las empresas han abordado procesos de transformación tecnológica sin precedentes
Más detallesIs not jus power, is reliability and trust. Yei Systems S.A. de C.V.
Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática
Más detallesAUDITORÍAS Y AUDITORES ISO 9000:2000
AUDITORÍAS Y AUDITORES ISO 9000:2000 Ing. Miguel García Altamirano Servicios CONDUMEX S.A. de C.V. Delegado Mexicano en el Comité Internacional ISO TC 176 en el grupo JWG "Auditorías" Resumen: Los sistemas
Más detalles[Guía de auditoría AudiLacteos]
[Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software
Más detallesCUESTIONARIO AUDITORIAS ISO 14001 2
CUESTIONARIO AUDITORIAS ISO 14001 Ignacio Gómez hederaconsultores.blogspot.com CUESTIONARIO AUDITORIAS ISO 14001 2 4. REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL 4.1 Requisitos generales Se encuentra definido
Más detallesIntroducción. Definición de los presupuestos
P o r q u é e l p r e s u p u e s t o d e b e s e r e l c a m i n o a s e g u i r p a r a g a r a n t i z a r e l é x i t o d e s u e m p r e s a? Luis Muñiz Economista Introducción El aumento de la incertidumbre
Más detallesPOLITICA DE SISTEMA DE CONTROL INTERNO
POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro
Más detallesARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD
ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD. CONCEPTO. EVOLUCIÓN CON EL TIEMPO. NORMA UNE EN ISO 9001:2000 Profesor: Victoriano García
Más detallesPortafolio de Servicios
Portafolio de Servicios Outsourcing y co-outsourcing de Auditoria Interna Cuando se habla de Auditoría Interna, tanto en entidades públicas como en privadas, es importante situarse en un estamento de primer
Más detallesGestión de la Seguridad de Activos Intelectuales
Gestión de la Seguridad de Activos Intelectuales 2012 Abril Cómo proteger los Activos Intelectuales de su organización? Los Activos Intelectuales de la organización son, entre otros, el KnowHow, los secretos
Más detallesREGLAMENTO COMITÉ DE AUDITORÍA COMPAÑÍA MUNDIAL DE SEGUROS S.A
REGLAMENTO COMITÉ DE AUDITORÍA COMPAÑÍA MUNDIAL DE SEGUROS S.A Bogotá D.C. 2011 CONTENIDO I. Aspectos Generales 1.1 Objetivo del Comité de Auditoría 1.2 Normatividad Vigente para el Comité de Auditoría
Más detallesÁREA DE CALIDAD UALITY & ASSOCIATS ECONOMICS
Nuestra empresa ofrece varios servicios relacionados directamente con la ISO 9001 y la calidad. Ofrecemos: 1.- Asesoramiento para la implementación de Sistemas de Gestión de Calidad basados en los diferentes
Más detallesCOMO REALIZAR UN DIAGNÓSTICO INICIAL Y DEFINIR LA POLITICA DE SEGURIDAD PARA EL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD BASC
COMO REALIZAR UN DIAGNÓSTICO INICIAL Y DEFINIR LA POLITICA DE SEGURIDAD PARA EL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD BASC AL FINALIZAR EL CURSO.. Estaremos en capacidad de: Conocer la metodología
Más detallesCapítulo VI. Después de haber analizado lo que es una organización, el factor humano y su
Capítulo VI Conclusiones y Recomendaciones Después de haber analizado lo que es una organización, el factor humano y su importancia dentro de ella, llegamos a la conclusión que Tecnollantas SA de CV, como
Más detallesTALLER: ISO 14001. Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco
TALLER: ISO 14001 Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco Es un conjunto de partes o elementos organizados y relacionados que interactúan entre sí para lograr un objetivo. Sistemas
Más detallesPuedes manejar todas las áreas de tu negocio?
Puedes manejar todas las áreas de tu negocio? Tu negocio crece, las funciones también. Es hora de pedir ayuda. Un ERP puede ayudarte de la manera más segura Conoce en palabras simples lo que es un ERP.
Más detallesPrincipales Cambios de la ISO 9001:2015
INTRODUCCIÓN La nueva versión disponible de ISO 9001:2015, actualmente en su versión DIS, muestra una gran cantidad de cambios respecto de su predecesora. Muchos de estos cambios están en línea con otros
Más detallesMejores prácticas para diseñar y gestionar servicios TI garantizando su entrega, medición, seguridad, disponibilidad y mejora continua.
GESTIÓN DE SERVICIOS DE TI BASADA EN ITIL Mejores prácticas para diseñar y gestionar servicios TI garantizando su entrega, medición, seguridad, disponibilidad y mejora continua. En la actualidad, nadie
Más detallesENFOQUE ISO 9000:2000
ENFOQUE ISO 9000:2000 1 PRESENTACION En 1980 la IOS (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION) organismo de origen europeo, enfoco sus esfuerzos hacia el establecimiento de lineamientos en términos
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesAdministración de la identidad en el cumplimiento regulatorio Política Digital Óscar Caballero, CISSP
Administración de la identidad en el cumplimiento regulatorio Política Digital Óscar Caballero, CISSP Gerente de Desarrollo de Negocios ocaballero@novell.com Le resultan familiares estas notas? 2 Riesgo,
Más detallesISO 9000 Escuela de Ingeniería de Sistemas y Computación Desarrol o de Software II Agosto Diciembre 2007
ISO 9000 ISO ISO: International Standards Organization. ISO 9000: Normas que enuncian exigencias en materia del manejo y de la garantía de la calidad en una organización. La Norma ISO 9000 NO especifica
Más detallesAGENDA DE FOMENTO Y CALIDAD DEL EMPLEO REGIÓN DEL MAULE.
AGENDA DE FOMENTO Y CALIDAD DEL EMPLEO REGIÓN DEL MAULE. HECTOR FERRADA GOMEZ SEREMI del Trabajo y Previsión Social del Maule Talca, 30 de julio 2015. Agenda de Fomento y Calidad del Empleo, Región del
Más detallesCAPÍTULO I. Introducción. Cuando se examina la gestión del departamento de alimentos y bebidas en un hotel,
CAPÍTULO I Introducción Cuando se examina la gestión del departamento de alimentos y bebidas en un hotel, comúnmente se encuentra que la ausencia o fallos en el control de conceptos contables y de calidad
Más detallesLa garantía del experto en seguridad adaptada
La garantía del experto en seguridad adaptada Víntegris diseña, implanta y gestiona infraestructuras de seguridad de la información para las principales entidades financieras y grandes corporaciones españolas.
Más detallesEvolución de la seguridad de la. la perspectiva de negocio. Wilmar Arturo Castellanos Morales wcastellanos@deloitte.com
Evolución de la seguridad de la información. Una revisión desde la perspectiva de negocio Wilmar Arturo Castellanos Morales wcastellanos@deloitte.com PERSPECTIVA DEL NEGOCIO ALREDEDOR DE 2000 ALREDEDOR
Más detallesCaso práctico de Cuadro de Mando con Tablas Dinámicas
1 Caso práctico de Cuadro de Mando con Tablas Dinámicas Luis Muñiz Socio Director de SisConGes & Estrategia Introducción Hay una frase célebre que nos permite decir que: Lo que no se mide no se puede controlar
Más detallesdeterminar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta a su desempeño ambiental;
Soporte 6Claves para la ISO 14001-2015 BLOQUE 7: Soporte La planificación, como elemento fundamental del Ciclo PDCA (plan-do-check-act) de mejora continua en el que se basa el estándar ISO 14001, resulta
Más detallesCOLEGIO DE CONTADORES PUBLICOS DE COSTA RICA TOMAS EVANS SALAZAR MAYO DEL 2014
COLEGIO DE CONTADORES PUBLICOS DE COSTA RICA TOMAS EVANS SALAZAR MAYO DEL 2014 Alcance La Norma Internacional de Auditoría (NIA) 220, Control de calidad para auditorías de información financiera histórica
Más detallesVALORES CORPORATIVOS GRIFOLS
VALORES CORPORATIVOS GRIFOLS VALORES CORPORATIVOS GRIFOLS VALORES CORPORATIVOS GRIFOLS Es una forma de entender el negocio, de hacer las cosas, de relacionarnos entre nosotros y hacia afuera que ha hecho
Más detallesPRESENTACIÓN IMPLEMENTA CONSULTORES
PRESENTACIÓN IMPLEMENTA CONSULTORES 2013 AGENDA PRINCIPIOS Misión, Visión, Filosofía y Valores SERVICIOS Diagnóstico Administrativo y Clima Organizacional. Planeación Estratégica Manuales de Organización,
Más detallesExsis Software & Soluciones S.A.S
Exsis Software & Soluciones S.A.S., es una empresa de recursos y capital netamente colombiano que dio inicio a sus actividades como proveedor de soluciones a la medida, con el fin de brindar a nuestros
Más detallesConferencia Nueva ISO 9001:2015
Conferencia Nueva ISO 9001:2015 Adelantarse a los cambios Expositores: Ricardo Rodriguez Lazo Luis Artola Grados Quiénes somos? Somos una empresa consultora peruana especializada en GESTION EMPRESARIAL.
Más detallesLa norma ISO 19011:2011
La norma ISO 19011:2011 ISO 19011:2002 ISO 17021:2006 ISO 17021: 2011 e ISO 19011:2011 Términos nuevos: Riesgo Auditoría a distancia Definición Auditoría Proceso sistemático, independiente y documentado
Más detallesIntroducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos
CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los
Más detallesGestión del Compliance ISO 19600:2014. Presentación Rev.00
Gestión del Compliance ISO 19600:2014 Presentación Rev.00 Intedya es una compañía global especializada en la ESPAÑA CONSULTORÍA, AUDITORÍA, FORMACIÓN y las soluciones tecnológicas especializadas en la
Más detallesLos diez trabajos mejor pagados en seguridad TI (Ten Top-Paying Tech Security Jobs)
Los diez trabajos mejor pagados en seguridad TI (Ten Top-Paying Tech Security Jobs) 10 de Julio de 2015 http://www.itbusinessedge.com/slideshows/ten-top-paying-tech-security-jobs.html Sin lugar a dudas,
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesREPORTE DE CUMPLIMIENTO ISO 17799
Diseño de Reporte de Auditoría A continuación se presenta una plantilla del informe de auditoría de conformidad con la norma ISO 17799 que genera el sistema. REPORTE DE CUMPLIMIENTO ISO 17799 UNIDAD AUDITADA
Más detallesCONTROL ADMINISTRATIVO E INDICADORES DE GESTIÒN
EL CONTROL CONTROL ADMINISTRATIVO E INDICADORES DE GESTIÒN ORGANIZACIÒN PLANEACIÒN Marketing Finanzas Producción y Operaciones Talento Humano DIRECCIÒN 1. Concepto de Control adtivo 2. Enfoques sobre control
Más detallesDE RESPONSABILIDAD GLOBAL
DE RESPONSABILIDAD GLOBAL Actualización II, Fecha de aprobación Febrero 02 de 2014 ÍNDICE Introducción... Declaración de compromiso... Las empresas del grupo energía de Bogotá... Principios del pacto global...
Más detalles0. Introducción. 0.1. Antecedentes
ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente
Más detallesGuía para implementar mejores prácticas ambientales en organizaciones
Guía para implementar en organizaciones Contenido Presentación... 2 Qué son las Mejores Prácticas Ambientales... 3 Características principales de las MPA... 4 Dimensiones de las Mejores Prácticas Ambientales...
Más detallesEquipos a Presión. Condiciones de Seguridad Industrial y Laboral. Marco Normativo. Calderas. Lugo, 25 de octubre de 2011 1 CAMPAÑA EUROPEA SOBRE MANTENIMIENTO SEGURO Principales Objetivos: Sensibilizar
Más detalles2.11.1 CONTRATAS Y SUBCONTRATAS NOTAS
NOTAS 1 Cuando en un mismo centro de trabajo desarrollen actividades trabajadores de dos o más empresas, éstas deberán cooperar en la aplicación de la normativa sobre prevención de riesgos laborales. A
Más detallesVENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL.
VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL. MIGUEL HUGO CAMARGO MARTINEZ RESUMEN RESPONSABILIDAD DEL REVISOR FISCAL EN EL CONTROL INTERNO
Más detallesLos riesgos de un ambiente de negocios en constante transformación
Los riesgos de un ambiente de negocios en constante transformación Negocios: un mundo en constante evolución En un mundo post-crisis financiera, la transparencia se ha convertido en un tema principal de
Más detallesBechtle Solutions Servicios Profesionales
Soluciones Tecnología Bechtle Solutions Servicios Profesionales Fin del servicio de soporte técnico de Windows Server 2003 No hacer nada puede ser un riesgo BECHTLE Su especialista en informática Ahora
Más detallesPROCESO DE DESARROLLO ORGANIZACIONAL MINISTERIO DE SALUD DE COSTA RICA
PROCESO DE DESARROLLO ORGANIZACIONAL MINISTERIO DE SALUD DE COSTA RICA Definición funcional de la Unidad de Gestión de Trámites de la Dirección de Atención al Cliente ACOMPAÑAMIENTO EN LA IMPLEMENTACIÓN
Más detallesINTRODUCCIÓN CAPITULO I 1.1 PLANTEAMIENTO DEL PROBLEMA.
CAPITULO I 1.1 PLANTEAMIENTO DEL PROBLEMA. Hoy en día las empresas en México quieren ocupar un lugar privilegiado en un mercado cambiante y lleno de retos. Por esa razón necesitan crear nuevas estrategias
Más detallesImproving performance, reducing risk. Proceso de Actualización Normas de Sistemas de Gestión ISO 9001 de Calidad ISO 14001 de Medio Ambiente
Improving performance, reducing risk Proceso de Actualización Normas de Sistemas de Gestión ISO 9001 de Calidad ISO 14001 de Medio Ambiente Principales cambios en ISO 9001: versión 2008 vs 2015 A qué peligros
Más detallesCALIDAD TOTAL. Visión estratégica y buena gestión son los ingredientes fundamentales.
CALIDAD TOTAL Visión estratégica y buena gestión son los ingredientes fundamentales. ALFREDO SERPELL Ingeniero civil industrial UC Phd University of Texas at Austin.Profesor titular ingeniería y gestión
Más detallesEn la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC)
En la misma dirección Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) Diciembre 2010 Agenda El debate de hoy se centra en un modelo de Gobierno riesgo y cumplimiento integrado y automatizado que permita
Más detallesINTRODUCCIÓN QUIÉNES SOMOS NUESTRO OBJETIVO
www.nextcs.com INTRODUCCIÓN La externalización de servicios es un aspecto fundamental de los planes estratégicos de las compañías que tienen como fin obtener mejores resultados focalizando su esfuerzo
Más detallesESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO
ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO Estructura del Modelo Estándar de Control Interno. Con fundamento en los artículos 1, 3 y 4 de la Ley 87 de 1993, el Modelo Estándar de Control Interno
Más detallesCAPÍTULO I INTRODUCCIÓN
CAPÍTULO I 1.1 Planteamiento del Problema En el mundo, así como en México las pequeñas y medianas empresas contribuyen en gran medida al desarrollo del país. Estas soportan las operaciones de las grandes
Más detallesCÓDIGO DE BUENAS PRÁCTICAS
CÓDIGO DE BUENAS PRÁCTICAS I) INTRODUCCIÓN El Banco de la República Oriental del Uruguay es un Ente Autónomo del dominio comercial e industrial del Estado que actúa en el mercado financiero, teniendo como
Más detallesAula Antilavado (Multimedia E-Learning) Entrenamiento ALD para empresas del sector de los seguros
Aula Antilavado (Multimedia E-Learning) Entrenamiento ALD para empresas del sector de los seguros Este entrenamiento contempla varios módulos de entrenamiento ALD / CFT para las empresas reguladas del
Más detallesGUÍA GESTIÓN DE RIESGOS DE FRAUDE GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA GESTIÓN DE RIESGOS DE FRAUDE GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción Hasta hace poco en Chile, casos como los de Enron o Lehman Brothers eran vistos como temas de muy baja probabilidad
Más detallesLA VENTAJA COMPETITIVA Y LA VENTAJA
LA VENTAJA COMPETITIVA Y LA VENTAJA Por: Alfredo Arana Velasco Presidente Ejecutivo Grupo Empresarial Cooperativo Coomeva Presidente COFIA COOPERATIVA Desde todo punto de vista las cooperativas requieren
Más detallesXITH. Auditorias de seguridad en TI. Presentación del servicio CONOCIMIENTO ESTRATEGIA CRECIMIENTO
Auditorias de seguridad en TI Presentación del servicio Agenda: 1. Qué es una auditoria de Seguridad? 2. Metodología de Implementación 3. Ejemplos de entregables 4. Porqué es necesaria? 5. Beneficios Qué
Más detallesRecursos Humanos: Creando valor para el negocio
Recursos Humanos: Creando valor para el negocio Carlos Buchanan O. La función de Recursos Humanos por lo menos durante los últimos años 10, ha estado buscando modificar su rol para poder convertirse en
Más detallesTecnologías y servicios para la Administración Pública del S.XXI
Tecnologías y servicios para la Administración Pública del S.XXI AudiSec, Seguridad de la Información : QUIÉNES SOMOS Audisec Seguridad de la Información, una empresa dedicada a aportar seguridad a sus
Más detallesGUIA SOBRE LOS REQUISITOS DE LA DOCUMENTACION DE ISO 9000:2000
1 INTRODUCCIÓN Dos de los objetivos más importantes en la revisión de la serie de normas ISO 9000 han sido: desarrollar un grupo simple de normas que sean igualmente aplicables a las pequeñas, a las medianas
Más detallesSUPERVISION BASADA EN RIESGOS
SUPERVISION BASADA EN RIESGOS Osvaldo Macias M. Intendente de Seguros SVS Octubre 2007 Contenido I. Diagnóstico y Motivadores para el cambio. II. Los próximos pasos en la implementación del nuevo modelo
Más detallesCharlas para la Gestión del Mantenimiento Fernando Espinosa Fuentes
Charlas para la Gestión del Mantenimiento Fernando Espinosa Fuentes Conseguir una alta eficiencia de los activos es un reto importante ya que tiene un impacto significativo sobre los beneficios. Afecta
Más detallesISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial
Angel Escorial Bonet Director General de Riskia, S.A. ISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial Sus antecedentes están en el modelo FERMA 2003 y en normas
Más detallesQuiénes Somos? Soluciones y sistemas de gestión gubernamental. Servicios: Algunos. TGC Trámites. TGC Comercial. TGC Análisis.
Quiénes Somos? Tecnología de Gestión y Comunicación - TGC, es una empresa Mexicana constituida en el año 2001, enfocada en proveer servicios y soluciones integrales de tecnologías de información para el
Más detallesBoost Your Marketing Success
Boost Your Marketing Success Así Somos: Somos una firma de consultoría, que desarrolla soluciones estratégicas en marketing digital y tecnología, orientadas al cumplimiento de los objetivos de negocio
Más detallesISO9001:2015. Todos los certificados emitidos en este periodo tienen una fecha de caducidad de 15 de septiembre de 2018.
ISO9001:2015 PLAN DE TRANSICIÓN Tras la publicación de la nueva versión de la norma ISO9001 el pasado mes de septiembre se inicia un periodo de convivencia entre las dos versiones de la norma. Este periodo
Más detallesBOLETIN 3020, CONTROL DE CALIDAD PARA TRABAJOS DE AUDITORÍA, DE LAS NORMAS DE AUDITORÍA. VIGENTE A PARTIR DEL 1 DE ENERO DE 2010.
CONTROL DE CALIDAD APLICABLE A LAS FIRMAS DE CONTADORES PÚBLICOS QUE DESEMPEÑAN AUDITORÍAS Y REVISIONES DE INFORMACION FINANCIERA, TRABAJOS PARA ATESTIGUAR Y OTROS SERVICIOS RELACIONADOS I. NORMA DE CONTROL
Más detallesRetos y desafíos de un Sistema de Gestión de Seguridad de la Información
Retos y desafíos de un Sistema de Gestión de Seguridad de la Información El verdadero objetivo de la seguridad no es eliminar la inseguridad, es enseñarnos a convivir con ella. Richard D. García Rondón,
Más detallesCOBIT 5. Niveles de Capacidad Desafío de formalización de procesos Costos y Beneficios. A/P Cristina Borrazás, CISA, CRISC, PMP
COBIT 5. Niveles de Capacidad Desafío de formalización de procesos Costos y Beneficios A/P Cristina Borrazás, CISA, CRISC, PMP AGENDA Presentación del tema Contextualización Cobit 5 Gestión de la Documentación
Más detallesMestrado em Tecnologia da Informação. Segurança da Informação
Mestrado em Tecnologia da Informação Segurança da Informação La información Se utiliza para tomar decisiones con vistas a un accionar concreto. Esta es la importancia que tiene la Informática en la actualidad,
Más detallesCAPITULO I. Introducción. En la actualidad, las empresas están tomando un papel activo en cuanto al uso de sistemas y
CAPITULO I Introducción 1.1 Introducción En la actualidad, las empresas están tomando un papel activo en cuanto al uso de sistemas y redes computacionales. La tecnología ha ido evolucionando constantemente
Más detallesLos 8 principios de la calidad - un enfoque para restaurantes
Página 1 de 14 Contactame De qué trata este blog? Más artículos + Búsqueda Inicio Necesitas ayuda? Tu Primera Visita? Implementar ISO 9001 Hacer un diagnóstico Hace mapas de procesos Gestionar los riesgos
Más detallesÍndice. Quiénes Somos? Nuestra Razón de Ser. Nuestros Valores. Nuestra visión. Catálogo de Servicios. Por qué elegirnos
Índice Quiénes Somos? 1 Nuestra Razón de Ser 2 Nuestros Valores 3 Nuestra visión 3 Catálogo de Servicios 4 Auditoría de Sistemas de Calidad 4 Implementación de ISO 9001:2008 5 ISO/IEC 20,000-1 6 Consultoría
Más detallesPLAN DE IMPLEMENTACION
PLAN DE IMPLEMENTACION M&F Consulting Group Ave. Alma Mater #164, Plaza Alma Mater, Local #3 Sector La Julia. Sto Dgo. Tel: 809-476-6292 web: http://myfconsultinggroup.com Email: informacion@myfconsultinggroup.com
Más detallesTaller de Capacitación: Metodología para el Monitoreo del Sistema de Control Interno Empresas de la Corporación FONAFE
Taller de Capacitación: Metodología para el Monitoreo del Sistema de Control Interno Empresas de la Corporación FONAFE Módulo II: Metodología 29 de abril de 2013 Agenda Modulo II Objetivos de la Metodología
Más detallesLos indicadores de gestión como herramienta
Los indicadores de gestión como herramienta Guillermo M. Cejudo CIDE. Cuarto Congreso Nacional de Transparencia. Aguascalientes. 4 diciembre 2008 Dos ideas básicas Los indicadores son una herramienta de
Más detallesConsejos de Administración de empresas cotizadas 2014
Resumen ejecutivo Consejos de Administración de empresas cotizadas 2014 www.pwc.es El estudio Consejos de Administración de empresas cotizadas 2014 recoge la opinión de consejeros de 50 compañías cotizas
Más detallesPolítica General de Control y Gestión de Riesgos
Empresas Inarco Política General de Control y Gestión de Riesgos Auditoría Interna 2014 POLITICA GENERAL DE CONTROL Y GESTION DE RIESGOS EMPRESAS INARCO La Política General de Control y Gestión de Riesgos,
Más detallesTaller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013
Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013 Ing. CIP Maurice Frayssinet Delgado mfrayssinet@gmail.com www.ongei.gob.pe Oficina Nacional de Gobierno Electrónico e Informática
Más detallesBoletín Asesoría Gerencial*
Boletín Asesoría Gerencial* 2008 - Número 5 Gestión Integral de Riesgo (GIR): de organización *connectedthinking de organización Toda institución es afectada en su gestión por la incertidumbre, y el principal
Más detallesCuáles son los mecanismos de supervisión de un fondo de pensiones?
9 Cuáles son los mecanismos de supervisión de un fondo de pensiones? 9.1. Por qué es importante el control? 9.2. Qué es la comisión de control del plan? 9.3. Qué es la comisión del control del fondo? 9.4.
Más detallesPUBLICACIÓN INFORMATIVA DE LA ASOCIACIÓN ESPAÑOLA DE FINANCIEROS DE EMPRESA N 64. MARZO
PUBLICACIÓN INFORMATIVA DE LA ASOCIACIÓN ESPAÑOLA DE FINANCIEROS DE EMPRESA N 64. MARZO 2013 Entrevista a Luis de la Haza, Grupo COSENTINO ı 38 ı Deducibilidad de los gastos financieros en el IS ı 24 ı
Más detallesGLOSARIO DE TÉRMINOS
GLOSARIO DE TÉRMINOS A Alcance de la auditoría. El marco o límite de la auditoría y las materias, temas, segmentos o actividades que son objeto de la misma. Auditores externos. Profesionales facultados
Más detalles