Regulaciones y políticas empresariales

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Regulaciones y políticas empresariales"

Transcripción

1 Regulaciones y políticas empresariales

2 Agenda Antecedentes - Cuál es el origen de todo esto? Contexto actual en el negocio Enfoque práctico recomendado Resultados del compliance Conclusiones

3 Si nada es evidente de por sí, nada es comprobable, y si nada es obligatorio por sí mismo, nada es obligatorio en absoluto. Clive Staples Lewis. Escritor británico

4 Antecedentes - Cuál es el origen de todo esto? - Qué es el compliance? - Quiénes deben lograrlo? - Problemática actual

5 Qué es el compliance? Compliance El compliance es la medida del nivel de aseguramiento de que se cumple con los requerimientos, regulaciones y leyes aplicables para la organización. El resultado es binario: se cumple/no se cumple, para obtener algún beneficio.

6 Quiénes deben lograrlo? El compliance no está encaminado a personal interno, a los auditores, a las terceras partes. Las organizaciones y su forma de operar son las que logran el compliance. Personas Datos/Información Aplicaciones/procesos Compliance Plataformas, redes, infraestructura Infraestructura física Ambiente de operación y procesamiento de TI

7 Problemática actual De acuerdo al CSI/FBI, el compliance con leyes y regulaciones es una de las tres áreas más prioritarias para las organizaciones desde el Los ejercicios de compliance han creado una cultura del terror entre las organizaciones susceptibles de lograrlo. Las organizaciones no tienen un entendimiento claro de qué cumplir y cómo cumplir. No todas las regulaciones y leyes, son relevantes para todas las situaciones y todas las organizaciones.

8 Problemática actual El número de regulaciones que deben cumplirse se incrementa copiosa y permanentemente. Cuando el cumplimiento es aplicable al negocio o la organización, tendrá sanciones por no lograrlo.

9 Problemática actual Los controles y procesos de la operación de TI, no se preparan para cumplir. cuando si se hacen para cumplir, no se pueden operar. Los controles o las actividades de control no dejan registros de su ejecución. El ambiente de operación y procesamiento es complejo: demasiada infraestructura, demasiados fabricantes, productos requerimientos internos, y Además hay que operar!!!

10 Contexto actual en el negocio -Enfoque actual para lograr cumplimiento -Consecuencias de la visión actual

11 Contexto actual en el negocio El ambiente de operación y procesamiento de TI no se ha hecho pensando en cumplir solamente operar y entregar servicios. Personas Datos/Información Aplicaciones/procesos Plataformas, redes, infraestructura Infraestructura física Ambiente de operación y procesamiento de TI REQUERIMIENTOS REGULATORIOS Sarbanes Oxley, BASEL II, HIPAA, PRIVACY DATA PROTECTION, CNBV, CNSF, BANXICO BRECHA DE CUMPLIMIENTO REQUERIMIENTOS DE INDUSTRIA SAS 70 PCI ISO BRECHA DE CUMPLIMIENTO REQUERIMIENTOS INTERNOS/ CORPORATIVOS POLITICA CORPORATIVAS ESTÁNDARES CORPORATIVOS BRECHA DE CUMPLIMIENTO

12 Contexto actual en el negocio Debido a la falta de entendimiento y los lineamientos internos (marco normativo), atendemos a gurús, el top ten de Internet, los foros y las evaluaciones previas de auditoría. Se trabaja en la creación de los registros o evidencias de las actividades de control de manera puntual con esfuerzos aislados. En algunos casos, se adecua la operación a los requerimientos del cumplimiento, sin considerar las necesidades de la organización con esfuerzos mientras descansan. Operación diaria Para cumplimiento 9:00 am 6:00 pm Para cumplimiento

13 Contexto actual en el negocio Se asigna a personal de áreas operativas para preparar el cumplimiento. Se logra el cumplimiento sin valor cumplimos por cumplir y ahora?? (esto es como jugar al 1 0) Además, se enfrenta el reto de incoporar temas complejos de seguridad y control en la operación diaria pero no somos expertos!!! Medición n del riesgo Marco normativo interno Función n de seguridad Personas Datos/Información Aplicaciones/procesos Plataformas, redes, infraestructura Infraestructura física Ambiente de operación y procesamiento de TI Estrategia de Seguridad

14 Consecuencias de la visión actual Se crea un ambiente de operación y procesamiento fragmentado: Se trabaja para el compliance externo Se trabaja para el compliance interno Se trabaja para los requerimientos de la organización POLITICA CORPORATIVAS ESTÁNDARES CORPORATIVOS Sin embargo, ninguno representa la realidad operativa y las carencias de la organización. Los esfuerzos para cumplimiento se vuelven una tarea recurrente y tortuoso.

15 Enfoque práctico recomendado

16 Enfoque práctico recomendado No existe una receta secreta ni la fórmula mágica para lograr el cumplimiento. Sin embargo, proponemos el siguiente modelo flexible y general. Revisión de la aplicabilidad Identificar los requerimientos que son aplicables a la organización. Determinar que de los requerimientos aplicables son relevantes para el enfoque y necesidades de la organización. Análisis de brecha en el cumplimiento Evaluar en que nivel de cumplimiento estamos actualmente respecto. Enfoque de cumplimiento definido y cumplimiento implementado. Plan de acción Formular un plan de acción correctivo (quick fixes) Crear un plan estratégico de seguridad de la información y control Determinar los requerimientos de seguridad de la organización Fortalecer el marco de control interno e implementar controles con base en políticas Soluciones para automatizar el cumplimiento Automatizar las actividades de cumplimiento Controlar, medir y mejorar las actividades de preparación y ejecución de los ejercicios de revisión del cumplimiento.

17 Enfoque práctico recomendado En el caso de fortalecer e implementar las regulaciones empresariales, podríamos considerar:. Normatividad corporativa Requerimientos corporativos Diseño Revisión Normatividad Normatividad para para Seguridad Seguridad de de la la Información Información SOX, SAS 70, PCI BASEL II, ISO, HIPAA Autorización Implementación Requerimientos Requerimientos para para procesos procesos

18 Resultados del compliance

19 Resultados del compliance Después de tanto esfuerzo y tanto dolor, qué beneficios obtiene la organización: Se obtienen ventajas competitivas en la industria y segmento del mercado La seguridad se coloca como un tópico de relevancia organizacional Se amplía la visión de las causas de las desviaciones del cumplimiento y el estado actual de implementación de los controles. La organización se conoce a sí misma respecto de sus requerimientos de seguridad y operación internos Las políticas empresariales atenderán necesidades internas de seguridad y operación, y requerimientos regulatorios aplicables

20 Conclusiones

21 Conclusiones El compliance empresarial no es un juicio de la Santa Inquisición. Definitivamente es un ejercicio que requiere esfuerzo considerable, pero el trabajo de valor se hace en el día a día, en nuestor marco normativo. Es un proceso que transforma la organización no es un proyecto finito. Busquemos un enfoque colaborativo, hagamos el trabajo positivo todos los días, y dejemos hacer el trabajo de revisión.

22 Conclusiones Nadie está obligado a lo imposible, Lo que no está prohibido está permitido, por lo que: El compliance debe ser una muestra de la efectividad y éxito de su operación y soporte a los procesos de su organización, basado en su marco normativo vigente e implementado.

23 Preguntas?? Gracias por su atención Roque C. Juárez, CISSP, CISA, CISM IBM Information Security

Integrando CobiT, ITIL E ISO

Integrando CobiT, ITIL E ISO Integrando CobiT, ITIL E ISO 27000 como parte del gobierno de TI Héctor Acevedo Juárez hacevedoj@scitum.com.mx CISSP, CGEIT, CISA, ITIL y MCSE Presentación Quién es Héctor Acevedo? Y la audiencia? i Qué

Más detalles

La garantía del experto en seguridad adaptada

La garantía del experto en seguridad adaptada La garantía del experto en seguridad adaptada Víntegris diseña, implanta y gestiona infraestructuras de seguridad de la información para las principales entidades financieras y grandes corporaciones españolas.

Más detalles

Retos y desafíos de un Sistema de Gestión de Seguridad de la Información

Retos y desafíos de un Sistema de Gestión de Seguridad de la Información Retos y desafíos de un Sistema de Gestión de Seguridad de la Información El verdadero objetivo de la seguridad no es eliminar la inseguridad, es enseñarnos a convivir con ella. Richard D. García Rondón,

Más detalles

Patrocinio y Mantenimiento de las Iniciativas en Seguridad de la Información

Patrocinio y Mantenimiento de las Iniciativas en Seguridad de la Información Patrocinio y Mantenimiento de las Iniciativas en Seguridad de la Información Del proyecto a la gestión del día a día MSc. Fabián Cárdenas Varela CISSP, CISM, LA BS7799-2 NewNet S.A Propiedad Intelectual

Más detalles

UNIDAD 3: GOBERNABILIDAD DE TECNOLOGÍA DE INFORMACIÓN

UNIDAD 3: GOBERNABILIDAD DE TECNOLOGÍA DE INFORMACIÓN UNIDAD 3: GOBERNABILIDAD DE TECNOLOGÍA DE INFORMACIÓN 1. Toma de decisiones y sistemas de información. Sistemas e apoyo a la toma de decisiones. Sistemas de apoyo a ejecutivos y en grupos 2. Construcción

Más detalles

XITH. Auditorias de seguridad en TI. Presentación del servicio CONOCIMIENTO ESTRATEGIA CRECIMIENTO

XITH. Auditorias de seguridad en TI. Presentación del servicio CONOCIMIENTO ESTRATEGIA CRECIMIENTO Auditorias de seguridad en TI Presentación del servicio Agenda: 1. Qué es una auditoria de Seguridad? 2. Metodología de Implementación 3. Ejemplos de entregables 4. Porqué es necesaria? 5. Beneficios Qué

Más detalles

Sistema de Gestión Integral con PAS 99, ISO 9001, ISO 27001, ISO

Sistema de Gestión Integral con PAS 99, ISO 9001, ISO 27001, ISO Sistema de Gestión Integral con PAS 99, ISO 9001, ISO 27001, ISO 20000, COBIT, BS 25999 / ISO 22301 Otb October 2011 Mario Ureña Cuate Mario Ureña Cuate CISA, CISM, CGEIT, CISSP, LA BS25999, LA ISO27001

Más detalles

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC)

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) En la misma dirección Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) Diciembre 2010 Agenda El debate de hoy se centra en un modelo de Gobierno riesgo y cumplimiento integrado y automatizado que permita

Más detalles

AUDITORIA Y SEGURIDAD DE LA INFORMACIÓN

AUDITORIA Y SEGURIDAD DE LA INFORMACIÓN Curso especialista: AUDITORIA Y SEGURIDAD DE LA INFORMACIÓN En Murcia, octubre de 2010. En la actualidad son muchos los factores a tener en cuenta en lo relativo a la seguridad de la información, un área

Más detalles

Certification Auditor Interno ISO 27001

Certification Auditor Interno ISO 27001 Cargo Gerente de Proyecto (1) Ingeniería Electrónica, Telecomunicaciones y afines. Título de postgrado en la modalidad de Especialización o Maestría en alguno de los siguientes núcleos básicos de conocimiento,

Más detalles

Administración de la identidad en el cumplimiento regulatorio Política Digital Óscar Caballero, CISSP

Administración de la identidad en el cumplimiento regulatorio Política Digital Óscar Caballero, CISSP Administración de la identidad en el cumplimiento regulatorio Política Digital Óscar Caballero, CISSP Gerente de Desarrollo de Negocios ocaballero@novell.com Le resultan familiares estas notas? 2 Riesgo,

Más detalles

Preparado por: Astrid@creangel.com

Preparado por: Astrid@creangel.com Reflexiones sobre IT GRC Preparado por: Astrid Pereira Sierra Astrid@creangel.com Agenda Conceptos GRC IT GRC Reconocer Prevenir Fraudes Prevenir Controlar Mejorar conducta corporativa Proteger reputación

Más detalles

SOLUCIONES TECNOLÓGICAS FLEXIBLES PARA LAS NECESIDADES DE SU NEGOCIO

SOLUCIONES TECNOLÓGICAS FLEXIBLES PARA LAS NECESIDADES DE SU NEGOCIO SOLUCIONES TECNOLÓGICAS FLEXIBLES PARA LAS NECESIDADES DE SU NEGOCIO PRODUCTOS Y SERVICIOS TODO LO QUE USTED NECESITA GRAN VARIEDAD DE PRODUCTOS Y SERVICIOS PARA CADA ASPECTO DE LA SEGURIDAD Y TECNOLOGIAS

Más detalles

Monitorización, Protección y Auditoría de Bases de Datos en tiempo real. Cumplimiento normativo y protección de acceso en Euskaltel

Monitorización, Protección y Auditoría de Bases de Datos en tiempo real. Cumplimiento normativo y protección de acceso en Euskaltel Monitorización, Protección y Auditoría de Bases de Datos en tiempo real Cumplimiento normativo y protección de acceso en Euskaltel Índice El coste del cumplimiento Antecedentes legales y normativos Necesidades

Más detalles

Tax Global / TAX, COMPLIANCE & OUTSOURCING 1

Tax Global / TAX, COMPLIANCE & OUTSOURCING 1 Tax Global / TAX, COMPLIANCE & OUTSOURCING 1 Somos una alternativa diferente para las empresas que buscan profesionales con una forma de actuar comprometida, cercana e innovadora. 2 Tax Global / TAX, COMPLIANCE

Más detalles

Información y Conocimiento para la Toma de Decisiones: Vigilancia Tecnológica e Inteligencia Competitiva

Información y Conocimiento para la Toma de Decisiones: Vigilancia Tecnológica e Inteligencia Competitiva Información y Conocimiento para la Toma de Decisiones: Vigilancia Tecnológica e Inteligencia Competitiva Acerca de nosotros 12 años especialización en la práctica de riesgos y seguridad Ganadores del Premio

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

El largo camino de un Plan Director de Seguridad de la Información

El largo camino de un Plan Director de Seguridad de la Información El largo camino de un Plan Director de Seguridad de la Información Dolores de la Guía Martínez Secretaría General Adjunta de Informática CSIC Presentación 1. Las expectativas 2. El pliego 3. El concurso

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

GRC Management. Bruno Alejandre Archer egrc Technical Consultant Latin America & Caribbean. Copyright 2014 EMC Corporation. All rights reserved.

GRC Management. Bruno Alejandre Archer egrc Technical Consultant Latin America & Caribbean. Copyright 2014 EMC Corporation. All rights reserved. GRC Management Bruno Alejandre Archer egrc Technical Consultant Latin America & Caribbean 1 Retos Actuales 2 Retos Variables de Riesgos y Cumplimiento Líder de Práctica Línea de negocio / Ejecutivo Funcional

Más detalles

Cumplimiento de Normativas: Una realidad para las TI

Cumplimiento de Normativas: Una realidad para las TI Cumplimiento de Normativas: Una realidad para las TI Juan Miguel Haddad Principal System Engineer El Escenario Actual Fenómeno de moda? Asistencia Sanitaria HIPAA* Sector Público FISMA (US) NIST 800-53

Más detalles

LEY SARBANES - OXLEY AEDE, Alicante Marzo 2005

LEY SARBANES - OXLEY AEDE, Alicante Marzo 2005 LEY SARBANES - OXLEY AEDE, Alicante Marzo 2005 SUMARIO SUMARIO 1. Objetivo de la Ley Sarbanes-Oxley 2. Consecuencias de la Ley 3. Sección 302 de la Ley Sarbanes-Oxley 4. Sección 404 de la Ley Sarbanes-Oxley

Más detalles

Portafolio de Servicios

Portafolio de Servicios Portafolio de Servicios Outsourcing y co-outsourcing de Auditoria Interna Cuando se habla de Auditoría Interna, tanto en entidades públicas como en privadas, es importante situarse en un estamento de primer

Más detalles

R E S U M E N E J E C U T I V O

R E S U M E N E J E C U T I V O R E S U M E N E J E C U T I V O I T G O V E R N A N C E I N S T I T U T E 5 RESUMEN EJECUTIVO RESUMEN EJECUTIVO muchas empresas, la información y la tecnología que las soportan representan sus más valiosos

Más detalles

www.mutua- intercomarcal.com Juan Carlos Bajo http://prevencionar.com/2015/12/01/compliance- officers- una- profesion- con- gran- futuro/

www.mutua- intercomarcal.com Juan Carlos Bajo http://prevencionar.com/2015/12/01/compliance- officers- una- profesion- con- gran- futuro/ Juan Carlos Bajo http://prevencionar.com/2015/12/01/compliance- officers- una- profesion- con- gran- futuro/ Compliance Officers, una profesión con gran futuro Cada día las regulaciones administrativas

Más detalles

Leonel Navarro, PMP, CISSP

Leonel Navarro, PMP, CISSP Consideraciones clave en seguridad de información: Cloud, Virtualización, Móvil y Big Data. Leonel Navarro, PMP, CISSP Agenda Panorama actual de las TI Retos organizacionales para un CISO Retos técnicos

Más detalles

Gestión de la Seguridad de Activos Intelectuales

Gestión de la Seguridad de Activos Intelectuales Gestión de la Seguridad de Activos Intelectuales 2012 Abril Cómo proteger los Activos Intelectuales de su organización? Los Activos Intelectuales de la organización son, entre otros, el KnowHow, los secretos

Más detalles

Certus, cierto Facere, hacer. Certificare

Certus, cierto Facere, hacer. Certificare CERTIFIED DATA PRIVACY PROFESSIONAL (CDPP) Índice 1. Qué es el Certified Data Privacy Professional (CDPP)? 2. Objetivos 3. ISMS Forum como Entidad certificadora 4. Dominios de la certificación CDPP 5.

Más detalles

Inventario de Ne gocio

Inventario de Ne gocio Gobierno Corporativo, Gestión del Riesgo y Gestión del Cumplimiento, son las tres visiones que integralmente conforman el marco conceptual ORCA Software GRC Suite. La plataforma provee mecanismos para

Más detalles

Mensaje del director. Mtro. Diego Prieto Director Educación Corporativa

Mensaje del director. Mtro. Diego Prieto Director Educación Corporativa Mensaje del director La decisión de invertir en el desarrollo del capital humano dentro de tu organización va a ser una de las mejores inversiones a hacer en tu carrera profesional. EBC Educación Corporativa

Más detalles

Gobierno Corpora vo de la Seguridad de la Información

Gobierno Corpora vo de la Seguridad de la Información Gobierno Corpora vo de la Seguridad de la Información Objetivos El obje vo del Curso de Gobierno Corpora vo de la Seguridad de la Información de ISMS Forum Spain, es la formación y especialización de profesionales

Más detalles

Ref.: Workshop: Gobernando la TI.

Ref.: Workshop: Gobernando la TI. Santiago de Cali 12 abril 2012. Ref.: Workshop: Gobernando la TI. Cordial saludo, Tenemos el gusto de invitarlo al Workshop EVOLUCIONA GOBERNANDO LA TECNOLOGIA INFORMATICA, evento que se realizará el día

Más detalles

Educación superior desde 1929. Curso. Ley Sarbanes Oxley. Duración 25 horas. Conocimiento en acción

Educación superior desde 1929. Curso. Ley Sarbanes Oxley. Duración 25 horas. Conocimiento en acción Curso Duración 25 horas Conocimiento en acción Presentación Las organizaciones actuales deben cumplir con regulaciones cada vez más exigentes en relación al gobierno corporativo, los riesgos y el control

Más detalles

CERTIFICACIONES PROFESIONALES INTERNACIONALES QUE CONTRIBUYEN A DEMOSTRAR LA COMPETENCIA DE LOS AUDITORES INTERNOS

CERTIFICACIONES PROFESIONALES INTERNACIONALES QUE CONTRIBUYEN A DEMOSTRAR LA COMPETENCIA DE LOS AUDITORES INTERNOS De acuerdo con el Código de Ética de The Institute of Internal Auditors (IIA), que establece los principios y las expectativas que rigen la conducta de los individuos y las organizaciones en la realización

Más detalles

Julio César Ardita jardita@cybsec.com. 17 de Diciembre de 2013 Asunción - Paraguay

Julio César Ardita jardita@cybsec.com. 17 de Diciembre de 2013 Asunción - Paraguay Nivel de madurez de seguridad en las Julio César Ardita jardita@cybsec.com 17 de Diciembre de 2013 Asunción - Paraguay Agenda - Nivel de seguridad en Paraguay - Madurez del área de Seguridad de la Información

Más detalles

Haga clic para cambiar el estilo de título

Haga clic para cambiar el estilo de título Haga clic para cambiar el estilo de título Haga clic para modificar el estilo de texto del patrón Segundo nivel Seguridad Tercer nivel la Información Cuarto nivel Quinto nivel Curso de Capacitación Mayo

Más detalles

Subsistema de Control Estratégico Avances

Subsistema de Control Estratégico Avances BANCO DE COMERCIO EXTERIOR DE COLOMBIA BANCOLDEX INFORME CUATRIMESTRAL DEL ESTADO DE CONTROL INTERNO (Estatuto anticorrupción Ley 1474 de 2011) PERÍODO: NOV-2012 A FEB-2013 Subsistema de Control Estratégico

Más detalles

Mestrado em Tecnologia da Informação. Segurança da Informação

Mestrado em Tecnologia da Informação. Segurança da Informação Mestrado em Tecnologia da Informação Segurança da Informação La información Se utiliza para tomar decisiones con vistas a un accionar concreto. Esta es la importancia que tiene la Informática en la actualidad,

Más detalles

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información Gobierno de la Seguridad y el Modelo del Negocio para la Seguridad de la Información Lucio Augusto Molina Focazzio, CISM, CRISC, CISA, ITIL CoBiT Accredited Trainer Consultor Bogotá, Junio 15 de 2011 Agenda

Más detalles

Primeras Jornadas de Seguridad Web OWASP DAY ARGENTINA 2010

Primeras Jornadas de Seguridad Web OWASP DAY ARGENTINA 2010 Primeras Jornadas de Seguridad Web OWASP DAY ARGENTINA 2010 La seguridad como ventaja competitiva Web Application: Security Tips Hernán M. Racciatti hracciatti@siclabs.com SICLABS Acerca del Autor Analista

Más detalles

Ernst & Young Information Security Day Seguridad de la información: Un enfoque de negocio

Ernst & Young Information Security Day Seguridad de la información: Un enfoque de negocio Ernst & Young Information Security Day Seguridad de la información: Un enfoque de negocio Martes 25 de noviembre de 2008 8:00 a.m. Edificio Ernst & Young Ciudad de México Alinear los diversos componentes

Más detalles

SEGMENTO CORPORATIVO. Ges$ón Integral de Riesgos

SEGMENTO CORPORATIVO. Ges$ón Integral de Riesgos Acerca de nosotros Somos un grupo interdisciplinario cuyo objetivo principal es apoyar a las organizaciones y gobiernos en la identificación, análisis y evaluación de posibles riesgos, con el fin de implementar

Más detalles

JÓVENES Y TRABAJO: APORTES DE LA ESCUELA SECUNDARIA A LA INSERCIÓN LABORAL JUVENIL

JÓVENES Y TRABAJO: APORTES DE LA ESCUELA SECUNDARIA A LA INSERCIÓN LABORAL JUVENIL JÓVENES Y TRABAJO: APORTES DE LA ESCUELA SECUNDARIA A LA INSERCIÓN LABORAL JUVENIL Tesista: Silvia Cristina Ramos Directora de tesis: Andrea Pacífico 1. Identificación del problema Somos conscientes de

Más detalles

INVITAN AL: Seminario de Plan de Contingencia de Liquidez (Basilea III)

INVITAN AL: Seminario de Plan de Contingencia de Liquidez (Basilea III) INVITAN AL: Seminario de Plan de Contingencia de Liquidez (Basilea III) A REALIZARSE 23 y 24 de julio 2015 Objetivos: Los participantes conocerán del plan de contingencia de liquidez o plan de financiación

Más detalles

Certified Data Privacy Professional CDPP. Formulario de solicitud para el Programa de Reconocimiento de Méritos Profesionales

Certified Data Privacy Professional CDPP. Formulario de solicitud para el Programa de Reconocimiento de Méritos Profesionales Certified Data Privacy Professional CDPP Formulario de solicitud para el Programa de Reconocimiento de Méritos Profesionales Página 1 de 13 INFORMACIÓN PERSONAL Apellidos Nombre NIF o pasaporte Soy socio

Más detalles

Guía para implementar mejores prácticas ambientales en organizaciones

Guía para implementar mejores prácticas ambientales en organizaciones Guía para implementar en organizaciones Contenido Presentación... 2 Qué son las Mejores Prácticas Ambientales... 3 Características principales de las MPA... 4 Dimensiones de las Mejores Prácticas Ambientales...

Más detalles

Descubrimiento e investigación de amenazas avanzadas. DESCRIPCIÓN GENERAL

Descubrimiento e investigación de amenazas avanzadas. DESCRIPCIÓN GENERAL Descubrimiento e investigación de amenazas avanzadas. DESCRIPCIÓN GENERAL PUNTOS DESTACADOS Presentación de RSA Security Analytics, que proporciona: Monitoreo de seguridad Investigación de incidentes Creación

Más detalles

BT Advise Compute Quick Start

BT Advise Compute Quick Start BT Advise Compute Quick Start Haciendo su TI más flexible y sencilla Con sólo gestionar no basta Sin duda, la información mantiene a su empresa en marcha y le puede otorgar importantes ventajas competitivas.

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. SOLICITUD DE INFORMACIÓN NO FORMAL Request For Information (RFI) Rediseño portal EPM: www.epm.com.co. Fase de Crecimiento Subdirección Identidad Empresarial Mayo de

Más detalles

SUITE COBIT 5 Beneficios

SUITE COBIT 5 Beneficios SUITE COBIT 5 Beneficios 13 de Agosto de 2014 Alfonso Mateluna CISA-CISM-CRISC-CISSP Past President de ISACA CHILE SUITE COBIT 5: un largo y fructífero camino Qué es ISACA y cómo apoya a la Comunidad?

Más detalles

Portafolio de Servicios

Portafolio de Servicios Portafolio de Servicios Quiénes Somos La Vicerrectoría de Calidad es el área estratégica de la Universidad Manuela Beltrán pionera en la realización de procesos que optimizan las necesidades de una organización

Más detalles

Hacia un modelo de IT-GOVERNANCE en los Centros Educativos

Hacia un modelo de IT-GOVERNANCE en los Centros Educativos Hacia un modelo de IT-GOVERNANCE en los Centros Educativos El Buen Gobierno de los Sistemas de Información, así como la seguridad de los mismos y la prevención de los delitos informáticos, en especial

Más detalles

SEMINARIO INTERNACIONAL IT & Security Risk Management Abril 16, 17, 18 y 19

SEMINARIO INTERNACIONAL IT & Security Risk Management Abril 16, 17, 18 y 19 SEMINARIO INTERNACIONAL IT & Security Risk Management Abril 16, 17, 18 y 19 Objetivos: Obtener conceptos claros para el Diseño e Implementación de un Modelo de Gestión y Análisis de Riesgos en ambientes

Más detalles

Mejores prácticas para el éxito de un sistema de información. Uno de los problemas de información dentro de las empresas es contar con datos

Mejores prácticas para el éxito de un sistema de información. Uno de los problemas de información dentro de las empresas es contar con datos ANEXO VI. Mejores prácticas para el éxito de un sistema de información Uno de los problemas de información dentro de las empresas es contar con datos importantes del negocio y que éstos estén aislados

Más detalles

Las buenas prácticas de Gobierno Corporativo: una perspectiva desde las Emisoras argentinas

Las buenas prácticas de Gobierno Corporativo: una perspectiva desde las Emisoras argentinas Seminario: Gobierno Societario - desafío para la región y las pequeñas empresas Las buenas prácticas de Gobierno Corporativo: una perspectiva desde las Emisoras argentinas 12 de septiembre de 2011-1 -

Más detalles

PRESENTACIÓN MASGDTIC MÁSTER EN AUDITORIA, SEGURIDAD, GOBIERNO Y DERECHO DE LAS TIC

PRESENTACIÓN MASGDTIC MÁSTER EN AUDITORIA, SEGURIDAD, GOBIERNO Y DERECHO DE LAS TIC PRESENTACIÓN MASGDTIC MÁSTER EN AUDITORIA, SEGURIDAD, GOBIERNO Y DERECHO DE LAS TIC Martes 16 de octubre de 2012 Club de Abogados de 8 a 12h BOGOTÁ En colaboración con: Presentación. Estamos en momentos

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

CAPITULO III POR QUE NECESITA LA EMPRESA UN BALANCED

CAPITULO III POR QUE NECESITA LA EMPRESA UN BALANCED CAPITULO III POR QUE NECESITA LA EMPRESA UN BALANCED SCORECARD? Los empresarios se preguntaran por que necesitan mas indicadores, si con los financieros es suficiente, lo que no se dan cuenta es que así

Más detalles

Boost Your Marketing Success

Boost Your Marketing Success Boost Your Marketing Success Así Somos: Somos una firma de consultoría, que desarrolla soluciones estratégicas en marketing digital y tecnología, orientadas al cumplimiento de los objetivos de negocio

Más detalles

FASE I CONOCIEMIENTO MODELO ESTANDAR DE CONTROL INTERNO MECI 2014 - CAPACITACION

FASE I CONOCIEMIENTO MODELO ESTANDAR DE CONTROL INTERNO MECI 2014 - CAPACITACION Argelia Valle del Cauca Gestión, Seguridad y Trabajo FASE I CONOCIEMIENTO MODELO ESTANDAR DE CONTROL INTERNO MECI 2014 - CAPACITACION WILMAN HARRY MARÍN Alcalde Alcaldía Municipal de Argelia 2014 Presentación

Más detalles

INTRODUCCIÓN. El presente proyecto se ha elaborado como propuesta apara el Programa de Gestión de Calidad SISO 9000:2000

INTRODUCCIÓN. El presente proyecto se ha elaborado como propuesta apara el Programa de Gestión de Calidad SISO 9000:2000 INTRODUCCIÓN El presente proyecto se ha elaborado como propuesta apara el Programa de Gestión de Calidad SISO 9000:2000 Este documento muestra los objetivos del proyecto, la metodología de trabajo para

Más detalles

Mejores prácticas para diseñar y gestionar servicios TI garantizando su entrega, medición, seguridad, disponibilidad y mejora continua.

Mejores prácticas para diseñar y gestionar servicios TI garantizando su entrega, medición, seguridad, disponibilidad y mejora continua. GESTIÓN DE SERVICIOS DE TI BASADA EN ITIL Mejores prácticas para diseñar y gestionar servicios TI garantizando su entrega, medición, seguridad, disponibilidad y mejora continua. En la actualidad, nadie

Más detalles

Exsis Software & Soluciones S.A.S

Exsis Software & Soluciones S.A.S Exsis Software & Soluciones S.A.S., es una empresa de recursos y capital netamente colombiano que dio inicio a sus actividades como proveedor de soluciones a la medida, con el fin de brindar a nuestros

Más detalles

En su Programación para la Formación Gerencial

En su Programación para la Formación Gerencial INSTITUTO BANCARIO INTERNACIONAL Centro de Estudios Superiores Asociación Bancaria de Panamá En su Programación para la Formación Gerencial OFRECEMOS EL SEMINARIO TALLER INTERNACIONAL ERM (ENTERPRISE RISK

Más detalles

Su empresa y Salles, Sainz Grant Thornton, S.C. administrando riesgos tecnológicos para el crecimiento...

Su empresa y Salles, Sainz Grant Thornton, S.C. administrando riesgos tecnológicos para el crecimiento... Su empresa y Salles, Sainz Grant Thornton, S.C. administrando riesgos tecnológicos para el crecimiento... Su empresa Perfil de la firma Salles, Sainz Grant Thornton, S.C. es una firma mexicana constituida

Más detalles

Boost Your Marketing Success

Boost Your Marketing Success Boost Your Marketing Success Así Somos: Somos una firma de consultoría, que desarrolla soluciones estratégicas en marketing digital y tecnología, orientadas al cumplimiento de los objetivos de negocio

Más detalles

VI Jornada Académica Capítulo ISACA Bogotá Colombia

VI Jornada Académica Capítulo ISACA Bogotá Colombia Bogotá - 2010 La VI Jornada académica del Capítulo ISACA Bogotá presenta una variedad de temas que van desde la implementación exitosa de COBIT en las empresas del país hasta temas legales y de cumplimiento

Más detalles

Operaciones. Audit Tax Advisory

Operaciones. Audit Tax Advisory Operaciones Audit Tax Advisory Operaciones Operaciones Hoy las organizaciones no producen bienes o servicios de manera separada. El concepto de operaciones abarca todos los procesos que, desde el aprovisionamiento

Más detalles

IT Guardian auditing & consulting services. IT Guardian auditing & consulting services

IT Guardian auditing & consulting services. IT Guardian auditing & consulting services IT Guardian Enero 2012 Servicios profesionales de IT Guardian CONTENIDO Presentación de la empresa Misión Visión Valores Principales servicios Costos Metodología Certificaciones Principales Clientes Contactos

Más detalles

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN SUMILLAS 1 CICLO I Gestión de Servicios de Tecnologías de Información Estudio de los servicios de

Más detalles

Gestión Contenido Empresarial [ECM] Impulsa el poder de la información. Conocimiento + Experiencia + Imaginación

Gestión Contenido Empresarial [ECM] Impulsa el poder de la información. Conocimiento + Experiencia + Imaginación Gestión Contenido Empresarial [ECM] Impulsa el poder de la información. Conocimiento + Experiencia + Imaginación El SoftExpert ECM Suite provee las tecnologías utilizadas para crear, capturar, administrar,

Más detalles

El Sistema de Gestión de la Seguridad de la Información: Calidad de la Seguridad. Antonio Villalón Huerta avillalon@s2grupo.com

El Sistema de Gestión de la Seguridad de la Información: Calidad de la Seguridad. Antonio Villalón Huerta avillalon@s2grupo.com El Sistema de Gestión de la Seguridad de la Información: Calidad de la Seguridad Antonio Villalón Huerta avillalon@s2grupo.com Mayo, 2005 Índice Problemática de la seguridad. Sistemas de gestión. Sistema

Más detalles

decir que GCP Global es una empresa que vende seguridad IT, sería como decir que Miguel Ángel pintaba techos

decir que GCP Global es una empresa que vende seguridad IT, sería como decir que Miguel Ángel pintaba techos decir que GCP Global es una empresa que vende seguridad IT, sería como decir que Miguel Ángel pintaba techos Integrated Risk Management Software Platform Qué es Security Advisor? Plataforma integrada de

Más detalles

Seminario Internacional. Cooperativas de Ahorro y Crédito

Seminario Internacional. Cooperativas de Ahorro y Crédito Seminario Internacional Cooperativas de Ahorro y Crédito Gobierno de TI 24 de octubre de 2012 Agenda Gobierno Corporativo de TI y CobiT I. Resultados de la normativa CobiT de SUGEF (14-09) Principales

Más detalles

COBIT Consideraciones prácticas para una implementación exitosa

COBIT Consideraciones prácticas para una implementación exitosa COBIT Consideraciones prácticas para una implementación exitosa 1 COBIT 2 BIENVENIDOS! Por favor algunos de ustedes mencionen sus expectativas de la presentación, y describansuconocimientoactual y experiencia

Más detalles

Gobierno Corporativo IT Governance. Information Systems Audit & Control Association

Gobierno Corporativo IT Governance. Information Systems Audit & Control Association Gobierno Corporativo IT Governance Information Systems Audit & Control Association 1 Trascendencia de una cultura de Gobierno Corporativo Una sana gobernanza no es privilegio exclusivo de las entidades

Más detalles

Boletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis

Boletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis Espiñeira, Sheldon y Asociados * No. 3-2010 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Formación Innovadora para el Éxito www.idefi.com.co

Formación Innovadora para el Éxito www.idefi.com.co Todas aquellas personas de cualquier sector o actividad económica que deseen conocer y profundizar en la Gerencia de Proyectos bajo el modelo internacional del PMI.. JUSTIFICACIÓN Las empresas, hoy en

Más detalles

CC3049 Auditoría y Controles TI (4 períodos de teoría 4 créditos)

CC3049 Auditoría y Controles TI (4 períodos de teoría 4 créditos) CC3049 Auditoría y Controles TI (4 períodos de teoría 4 créditos) Descripción. Este curso está diseñado para introducir al estudiante en los conceptos fundamentales de la auditoria y los controles de TI,

Más detalles

Business Process & Technology Consulting S.A.C.

Business Process & Technology Consulting S.A.C. Business Process & Technology Consulting S.A.C. Quienes Somos BROCHURE EMPRESARIAL Empresa peruana que focaliza su Giro de Negocio en brindar al mercado Servicios de Consultoría relacionados con la Gestión

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

ACCIONES CORRECTIVAS, PREVENTIVAS Y DE MEJORA (ACPM)

ACCIONES CORRECTIVAS, PREVENTIVAS Y DE MEJORA (ACPM) ACCIONES CORRECTIVAS, PREVENTIVAS Y DE MEJORA (ACPM) DOCUMENTO CONCEPTUAL Junio 2015 ICIC, Ciudad Victoria, Tamaulipas 1 Temario 1. Presentación 2. Objetivos 3. Introducción al procedimiento para acciones

Más detalles

ÍNDICE PRESENTACIÓN MISIÓN, VISIÓN, VALORES SERVICIOS. Consultoría Tecnológica. Desarrollo Tecnológico. Servicios Informáticos.

ÍNDICE PRESENTACIÓN MISIÓN, VISIÓN, VALORES SERVICIOS. Consultoría Tecnológica. Desarrollo Tecnológico. Servicios Informáticos. Ceifer IT 1. PRESENTACIÓN 1 2. MISIÓN, VISIÓN, VALORES 3. 2 4 Consultoría Tecnológica 4 Desarrollo Tecnológico 8 Servicios Informáticos 10 Formación 12 Control de Calidad 14 4. CLIENTES 5. ÍNDICE CONTACTAR

Más detalles

Serie Artículos sobre Gestión de IT y Calidad IT GOVERNANCE & ITIL

Serie Artículos sobre Gestión de IT y Calidad IT GOVERNANCE & ITIL Serie Artículos sobre Gestión de IT y Calidad IT GOVERNANCE & ITIL 1 IT Governance e ITIL Autor: Dr. Norberto Figuerola (PMP) Contador Público y Licenciado en Administración (U.B.A.) Master in Project

Más detalles

Lecciones aprendidas en auditorías BCP

Lecciones aprendidas en auditorías BCP Lecciones aprendidas en auditorías BCP Nelson Valero Ortega MBCP, CISA, CISM, CGEIT, CRISC Agenda Introducción Protección total de activos Lecciones aprendidas Conclusiones Agenda Introducción Protección

Más detalles

Informe de empalme Vicepresidencia Comunicación y Relaciones Corporativas Noviembre 5 y 6 de 2015

Informe de empalme Vicepresidencia Comunicación y Relaciones Corporativas Noviembre 5 y 6 de 2015 Informe de empalme Vicepresidencia Comunicación y Relaciones Corporativas Noviembre 5 y 6 de 2015 Contenido 1 2 3 4 5 Contexto General de la Vicepresidencia Alineación Estratégica Modelo Objetivo Avances

Más detalles

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo

Más detalles

VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL.

VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL. VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL. MIGUEL HUGO CAMARGO MARTINEZ RESUMEN RESPONSABILIDAD DEL REVISOR FISCAL EN EL CONTROL INTERNO

Más detalles

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V. Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática

Más detalles

LA SITUACIÓN DE LA CONSULTORÍA Los expertos comentan

LA SITUACIÓN DE LA CONSULTORÍA Los expertos comentan LA SITUACIÓN DE LA CONSULTORÍA Los expertos comentan Sergio Sánchez México es un país en desarrollo se mueve en las tendencias mundiales para hacer que las empresas gestionen todo su potencial para ser

Más detalles

Modelo de Arquitectura de Seguridad de la Información (MASI)

Modelo de Arquitectura de Seguridad de la Información (MASI) Modelo de Arquitectura de Seguridad de la Información (MASI) Angélica Flórez Abril, MSc. Universidad Pontificia Bolivariana Bucaramanga, Colombia Octubre, 2010 Introducción Contenido IT Governance, Risk

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

GRC: Un nuevo enfoque? Rol del auditor interno. Setiembre, 2010

GRC: Un nuevo enfoque? Rol del auditor interno. Setiembre, 2010 GRC: Un nuevo enfoque? Rol del auditor interno Setiembre, 2010 Mariella de Aurrecoechea, CIA Agenda Concepto GRC Capability Model Rol del auditor interno 2 Concepto Conferencia 2008 - Gobierno corporativo

Más detalles

Taller de creación: ejercicio TIC y AGRO

Taller de creación: ejercicio TIC y AGRO : ejercicio TIC y AGRO BIENVENIDOS! Al taller de la fase de creación en el cual retomaremos las problemáticas generadas en la fase de comprensión y usaremos los dominios priorizados para generar líneas

Más detalles

Administración electrónica en Defensa y Seguridad RSA, La División de Seguridad de EMC

Administración electrónica en Defensa y Seguridad RSA, La División de Seguridad de EMC Administración electrónica en Defensa y Seguridad RSA, La División de Seguridad de EMC La Seguridad Centrada en la Información Javier Bustillo Director Comercial Administración Pública EMC: El líder en

Más detalles

Audit Tax Advisory. Risk Advisory. Connected for Success

Audit Tax Advisory. Risk Advisory. Connected for Success Audit Tax Advisory Risk Advisory Connected for Success Por qué elegir RSM Gassó: Enfoque integral En RSM Gassó le proporcionamos una amplia y variada gama de servicios específicos para su organización,

Más detalles

Seguridad Informática

Seguridad Informática Diplomado Seguridad Informática 2013 Programa que plantea al profesional participante una diversidad de sistemas especializados que aportarán o complementarán sus conocimientos en materia de seguridad

Más detalles

SERVICIOS DE LOGÍSTICA, ABASTO Y GESTIÓN DE LA CADENA DE SUMINISTROS

SERVICIOS DE LOGÍSTICA, ABASTO Y GESTIÓN DE LA CADENA DE SUMINISTROS SERVICIOS DE LOGÍSTICA, ABASTO Y GESTIÓN DE LA CADENA DE SUMINISTROS DIRECCIÓN GENERAL DE COMERCIO INTERIOR Y ECONOMÍA DIGITAL SUBSECRETARÍA DE INDUSTRIA Y COMERCIO SECRETARÍA DE ECONOMÍA Julio de 2009

Más detalles

Continuidad de Negocio Tomando conciencia para estar preparado y para ayudar a tus clientes

Continuidad de Negocio Tomando conciencia para estar preparado y para ayudar a tus clientes Continuidad de Negocio Tomando conciencia para estar preparado y para ayudar a tus clientes José Luis Reyes Noviembre de 2015 AGENDA Quienes somos? Definiciones: Awareness, Previsión, COB, Riesgo y Activos

Más detalles