Mejores prácticas para el Control Interno y la Gestión de Riesgos

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Mejores prácticas para el Control Interno y la Gestión de Riesgos"

Transcripción

1 Mejores prácticas para el Control Interno y la Gestión de Riesgos Septiembre 2011

2 Un mercado financiero más confiable Transacciones Pagos Traspasos 2

3 Un mercado financiero más regulado Las regulaciones actuales tienden a dar una mayor información al mercado de modo de disponer de elementos de juicio que ayuden a la confiabilidad del mismo. Las tendencias regulatorias están fuertemente orientadas a los procesos de gestión integral de riesgos en cada uno de los componentes del proceso, esto implica una gestión detallada de riesgo y de controles mitigantes, así como la capacidad de reportar a las partes interesadas el nivel de sus procesos de control. Algunos ejemplos: Febrero de SVS Circular N Gestión de Riesgos y Control Interno en las Administradoras de Fondos (SVS). Enero de SVS Circular N Requerimientos para la prestación del servicio de Custodia de Valores de Terceros. Noviembre de La CCLV solicita a los intermediarios que acrediten aspectos tecnológicos, gestión del Riesgo Operacional y de la Continuidad Operacional. Septiembre de 2011 SVS Circular N XXXX. Control Interno y Gestión de Riesgos para Intermediarios de Valores. 3

4 Estructurando y mejorando los Modelos de Control ESTADO ACTUAL En algunas organizaciones, el estado actual de procesos de gobierno, riesgo y cumplimiento, es desorganizado, innecesariamente complejo y fragmentado. ESTADO FUTURO Tal como en cualquier proceso de una entidad, es posible visualizar un futuro donde los procesos estén organizados, racionalizados y eficientes. 4

5 Marco de Referencia Definición Circular 1962 Un primer paso ya ganado: NAGA56 Custodia de Valores Control a Nivel de Entidad Controles Generales Tecnológicos Controles asociados a los servicios de CUSTODIA DE VALORES El ambiente de control que incluye los siguientes aspectos: Estructura Organizativa. Políticas de Recursos Humanos. Integridad y Valores Éticos. Compromiso con la Competencia Profesional. Acuerdo de Confidencialidad. Desarrollo, Mantención y Adquisición de Sistemas. Control de Cambios. Seguridad Física y Lógica de la Plataforma Tecnológica. Procesos de Explotación y Respaldos del Datacenter. Administración de Plataformas (software básico, base de datos, redes, etc.). Se debe considerar los controles implementados en los procesos que existen para la custodia de valores. Políticas y Procedimientos. Controles manuales y automatizados. Niveles de aprobación y autorización. Relación con proveedores tecnológicos. Modelo de Gestión COSO Modelo COBIT Deben ser definidos por los Intermediarios, que prestan servicios de Custodia de Valores 5

6 SVS CIRCULAR en consulta Control Interno y Gestión de Riesgos para Intermediarios de Valores Esta circular imparte instrucciones para fortalecer los mecanismos y procedimientos que resguardan la integridad de los Valores de Terceros mantenidos en custodia por las Corredoras de Bolsa y Agentes de Valores. 1. ORGANIZACIÓN Y CONTROL INTERNO. Políticas, procedimientos y controles. Unidad de Auditoría Interna. 2. GESTION DE RIESGOS. Función de Gestión de Riesgos. Manual de Gestión de Riesgos. 3. RESPONSABILIDAD DE LA ALTA ADMINISTRACIÓN. La primera declaración anual a que se refiere el punto V., deberá ser enviada a la SVS dentro de los primeros 10 días hábiles del mes de junio de CERTIFICACION ANUAL DE SUFICIENCIA E IDONEIDAD. El intermediario de valores deberá remitir a la SVS una certificación que dé cuenta de la suficiencia e idoneidad de la estructura de control interno y gestión de riesgos mantenida por dicha entidad. Esta declaración deberá ser enviada a la SVS dentro de los primeros 10 días hábiles del mes de enero de cada año. VIGENCIA: Las instrucciones deberán estar implementadas al 31 de marzo de Sin perjuicio de lo anterior, los intermediarios deberán remitir a la SVS, a más tardar el 30 de noviembre de 2011, un informe detallado que dé cuenta de las gestiones desarrolladas hasta esa fecha y las pertinentes por desarrollar para dar cumplimiento a lo antes indicado. 6

7 Control Interno - COSO Modelo de Control Interno SAS 70 El proceso de determinar si el control interno está adecuadamente diseñado, ejecutado y es eficaz El proceso que asegura que la información relevante es identificada y comunicada oportunamente La conciencia de control de una organización. La directiva a seguir Las políticas y procedimientos que ayudan a asegurar que se identifiquen acciones para administrar riesgos y se ejecuten oportunamente La evaluación de factores internos y externos que impactan el desempeño de la organización COSO: Committe of Sponsoring Organization

8 Procesos TI Aplicaciones Información Infraestructura Personas Control Interno Tecnológico - COBIT Requerimiento del Negocio Efectividad Eficiencia Integridad Confidencialidad Disponibilidad Cumplimiento Confiabilidad 4 dominios DOMINIOS 34 procesos PROCESOS 314 objetivos de control ACTIVIDADES Recursos TI 8

9 Seguridad de la Información El viaje hacia una seguridad robusta Misión del Negocio El mercado ha establecido como norma de facto la ISO27001 ISO27002 (controles y modelo de gestión de seguridad). Visión & Misión de S.I. Estrategia de S.I. Principios de S.I. Tolerancia al Riesgo Motivación Arquitectura de S.I. Cumplimiento (Ley & Regulaciones) Motivación Implantación Principios de Diseño de Arquitectura de S.I. Políticas Corporativas Arquitectura Conceptual de S.I. Marco de Política de S.I. Arquitectura Funcional de S.I. Política de S.I. Arquitectura Física de S.I. Estándares de S.I. Procesos Operativos de S.I. Procesos de Administración de S.I. Controles de S.I. 9

10 Planes de Continuidad del Negocio BS Gobernabilidad del Programa / Gestión de Proyecto Analizar (Definir y proteger) Desarrollar (Preparar) Implementar (Estar listo) Definición de Procesos (Industry Print TM ) Estrategias de Recuperación/Disponibilidad/Resiliencia Implementación y Adquisición de Recursos Building (Facilities / Utilities) Equipment Análisis de Riesgo (Risk Map TM ) Recuperación de Edificios y Facilidades (Building) Desarrollo del Plan/Procedimientos/Actividades Gestión de Crisis Respuesta a Emergencia Continuidad operacional (BETH3 TM ) Recuperación de Equipos Recuperación de (Desastres) Tecnología Continuidad del Recurso Humano (Fuerza de Trabajo) Resiliencia de los 3 ros (Cadena de Suministros) Entrenamiento y Sensibilización Technology (Application, Data, Infrastructure) Human Resources 3 rd Parties (Vendors, Customers, Service Providers) Análisis de Impacto al negocio Validación Ejercicios y Pruebas Mejora Continua y Aseguramiento de la Calidad 10

11 Modelo de Madurez en Gestión Integral de Riesgos Estado deseado Integrado en la toma de decisiones; Estado actual La conformidad con la gestión de los riesgos de negocio es incentivado; Poco ordenado; Depende principalmente de los individuos, sus capacidades y conocimiento propio. Especialistas en riesgos; Reacción a eventos adversos por parte de especialistas; Pocas roles definidos para uno pequeño grupo de riesgos (normalmente finanzas, seguros y cumplimiento de normas); No hay política formal de gestión de riesgos. Evaluación de los riesgos de arriba hacia abajo, Las políticas, procedimientos y limites de autoridad son definidos y comunicados; Función del negocio; Cualitativa; Reactiva. Respuesta integrada a eventos adversos; Métricas de rendimiento vinculado; Niveles de escalamiento eficientes; Transformación cultural en curso; Análisis bottom-up y proactivo. Manejo inteligente de los riesgos; Gestión sustentable; La gestión de riesgo es trabajo de todos INICIAL ESPECIALISTA TOP DOWN SISTEMÁTICO INTELIGENCIA EN RIESGOS Riesgo no Gestionado Riesgo Gestionado 11

12 Implementación de una estructura de Gestión Integral de Riesgos Integración Integrar la GR a la planificación estratégica y a la evaluación de performance Mitigación y Control Asignar capital para el Riesgo Definir las Estrategias de Gestión de Riesgos Cuantificación Implementar Indicadores Clave de Riesgos Capturar y Almacenar las Pérdidas Cuantificar los Riesgos Identificación y Evaluación Evaluar los Riesgos de Nivel de la Entidad Evaluar la Capacidad de Gestión de Riesgos Evaluar y Informar los Riesgos de los Procesos Identificar y Testar los Controles Establecer Plan de Contingencia para los Riesgos Fundamentos Revisar las Iniciativas en Marcha Definir la Estructura y Estrategia de Gobierno Corporativo Establecer las Políticas y proceso de Gestión de Riesgos Definir el Modelo y Metodología de Riesgos Establecer la Jerarquía de Procesos, Productos y Sucursales Definir Sistemas para Gestión Definir Alcance del Programa de Gestión de Riesgos Asignar Recursos Humanos y Financieros / Definir Atribuciones y Responsabilidades 12 Comunicar, Mantener y Diseminar la Estructura y Cultura de Gestión de Riesgos Gestión y Comunicación

13 Roles principales de la Gestión Integral de Riesgos DIRECTORIO / COMITÉ DE AUDITORÍA Apoyo en la creación de una cultura de Inteligencia en Riesgos. AUDITORÍA INTERNA Auditoría del proceso de Gestión de Riesgos. Auditoría de la implementación y efectividad de los controles y planes de mitigación de riesgos. Revisión independiente de aspectos operacionales y financieros con reporte al comité de auditoría. Evaluación del ambiente de control interno. Monitoreo del cumplimiento de políticas. Prevención y detección de irregularidades. Ayuda a integrar la gestión de riesgos en la estrategia. Aprobación del apetito al riesgo. Monitoreo de la adecuada gestión de riesgo. Gestión Integral de Riesgos AREAS USUARIAS Áreas de negocio. Áreas de soporte y apoyo a las operaciones. GESTIÓN DE RIESGOS Apoyo a la Alta Administración. Identificación de riesgos relevantes. Definición de metodología para evaluación y monitoreo de los riesgos. Identificación de mejores prácticas para mitigación de riesgos. Comunicación de los niveles de exposición, conceptos de gestión de riesgos como herramienta de ventaja competitiva. Visión integral de identificación, evaluación y gestión de los riesgos que impactan el logro de objetivos estratégicos. Definición de herramientas y modelos. 13

14 Oficina central Av. Providencia 1760 Pisos 6, 7, 8, 9, 13 y 18 Providencia, Santiago Chile Fono: (56-2) Fax: (56-2) Regiones Cap. Arturo Prat 461 Oficina 1902 Antofagasta Chile Fono: (56-55) Fax: (56-55) Poniente 123 Piso 7 Viña del Mar Chile Fono: (56-32) Fax: (56-32) O Higgins 940 Piso 6 Concepción Chile Fono: (56-41) Fax: (56-41) Deloitte se refiere a Deloitte Touche Tohmatsu -asociación suiza- y a su red de firmas miembro, cada una como una entidad única e independiente. Por favor, vea en de la descripción detallada de la estructura legal de Deloitte Touche Tohmatsu y sus Firmas miembro. Libertador Bernardo O Higgins 167 Oficina 603 Puerto Montt Chile Fono: (56-65) Fax: (56-65) Deloitte. Miembro de Deloitte Touche Tohmatsu Todos los derechos reservados. 14 Footer

Puerto Montt. Porque sabemos cómo agregar valor Estamos donde nos necesitan Una mirada en 360 puede convertir una amenaza en oportunidad Presente en desde 1923, Deloitte conoce el complejo mundo de los

Más detalles

Antofagasta. En el desierto también germinan las buenas ideas Una mirada en 360 puede convertir una amenaza en oportunidad Presente en desde 1923, Deloitte conoce el complejo mundo de los negocios. Sabemos

Más detalles

Sustentabilidad, El presente de los negocios del futuro

Sustentabilidad, El presente de los negocios del futuro Sustentabilidad, El presente de los negocios del futuro Pablo Frederick S. AMCHAM, 18 de mayo 2011 Sustentabilidad y Cambio Climático Concepto Sustentabilidad Ambiental Comunidades SUSTENTABILIDAD Mantención

Más detalles

Estudio de la Función de Auditoría Interna Chile 2 Chile Mayo 2010 Indice Presentación 3 Resumen Ejecutivo 4 Resultados detallados 6 I. Distribución industrial de los encuestados 6 II. Tópicos relevantes

Más detalles

El tránsito de los IFRS en Seguros. Una mirada mas allá de los cambios de contabilidad..

El tránsito de los IFRS en Seguros. Una mirada mas allá de los cambios de contabilidad.. El tránsito de los IFRS en Seguros Una mirada mas allá de los cambios de contabilidad.. IFRS en Seguros: Una mirada mas allá de los cambios de contabilidad I. INTRODUCCIÓN II. UNA MIRADA MAS ALLA DE LOS

Más detalles

Nueva Ley de Gobiernos Corporativos Cambios más relevantes Enero 2010 Introducción En Octubre de 2009 se publicó la Ley N 20.382, que Introduce perfeccionamientos a la normativa que regula los Gobiernos

Más detalles

Isaca Santiago Chapter Ciclo de Talleres Técnicos 2014. Taller de Auditoría SAP ERP. Relator: Pedro Hernández, CGEIT, CRISC Director ERS / Deloitte

Isaca Santiago Chapter Ciclo de Talleres Técnicos 2014. Taller de Auditoría SAP ERP. Relator: Pedro Hernández, CGEIT, CRISC Director ERS / Deloitte Isaca Santiago Chapter Ciclo de Talleres Técnicos 2014 Taller de Auditoría SAP ERP Relator: Pedro Hernández, CGEIT, CRISC Director ERS / Deloitte Enterprise Risk Services Security & Privacy Services GRC

Más detalles

Ley 20.393 Responsabilidad Penal de. Santiago, diciembre de 2009.

Ley 20.393 Responsabilidad Penal de. Santiago, diciembre de 2009. Ley 20.393 Responsabilidad Penal de las Personas Jurídicas. Santiago, diciembre de 2009. Temas a Analizar 1.- Ley que introduce la responsabilidad penal de las personas jurídicas. 2.- Delitos respecto

Más detalles

Curso de IFRS para PYMES

Curso de IFRS para PYMES Curso de IFRS para PYMES Centro de Excelencia Deloitte Curso de IFRS para PYMES Información financiera simplificada El IFRS para PYMES es un Estándar auto-contenido, incorpora principios de contabilidad

Más detalles

Reforma Tributaria Artículos 10 y 58 N 3 de la LIR Ventas Indirectas

Reforma Tributaria Artículos 10 y 58 N 3 de la LIR Ventas Indirectas Reforma Tributaria Artículos 10 y 58 N 3 de la LIR Ventas Indirectas Octubre 2012 Artículo 10 de la LIR Rentas de fuente chilena Modificación al artículo 10 de la LIR UsCo 100% Third Co Vende Third Co

Más detalles

Estudio de privacidad en empresas chilenas

Estudio de privacidad en empresas chilenas Estudio de privacidad en empresas chilenas Enero, 2015 José Lagos Socio Cyber Risk Services 1 2015 Deloitte. Todos os direchos reservados. Estudio Ley de Privacidad. Privacidad de datos en empresas chilenas

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Responsabilidad de la Administración por los estados financieros

Responsabilidad de la Administración por los estados financieros Deloitte Auditores y Consultores Limitada RUT: 80.276.200-3 Rosario Norte 407 Las Condes, Santiago Chile Fono: (56-2) 2729 7000 Fax: (56-2) 2374 9177 e-mail: deloittechile@deloitte.com www.deloitte.cl

Más detalles

RISK ASSESSMENT. Enterprise Risk Management (ERM) Gestión Integral de Riesgos (GIR) Risk Intelligent Enterprise

RISK ASSESSMENT. Enterprise Risk Management (ERM) Gestión Integral de Riesgos (GIR) Risk Intelligent Enterprise RISK ASSESSMENT Enterprise Risk Management (ERM) Gestión Integral de Riesgos (GIR) Risk Intelligent Enterprise Noviembre 2012 Temario Antecedentes y conceptos generales ERM Risk Intelligence Claves para

Más detalles

Gestión de riesgo operacional

Gestión de riesgo operacional Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación

Más detalles

Gestión de Seguridad Informática

Gestión de Seguridad Informática Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita

Más detalles

Monitoreo de Plataformas TI. de Servicios

Monitoreo de Plataformas TI. de Servicios Por qué Provectis Infraestructura de Monitoreo de Plataformas TI Administrados de Servidores Administrados de Almacenamiento Administrados de Respaldo y Recuperación Administrados de Plataformas de Escritorio

Más detalles

Para los efectos de esta normativa se deberán considerar las siguientes definiciones:

Para los efectos de esta normativa se deberán considerar las siguientes definiciones: RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-7 Documento para Comentarios CAPÍTULO 20-7 PROCESAMIENTO EXTERNO DE ACTIVIDADES I. ÁMBITO DE APLICACIÓN El presente Capítulo trata de las contrataciones de

Más detalles

La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial. Ing. Carlos Barrientos A. CISA, CRISC

La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial. Ing. Carlos Barrientos A. CISA, CRISC La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial Ing. Carlos Barrientos A. CISA, CRISC Gestión de TI, una intención Estratégica Necesaria Page 2 Indice Temático 1. Antecedentes

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

5a. Academia de Actualización

5a. Academia de Actualización 5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Contenido Objetivos de la charla. Motivación de la charla. Repaso a COSO

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades

Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades Administración de riesgos Gobierno Corporativo Administración del desempeño Toma de decisiones Administración

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

LAFSA Latin America Financial Services Advisory

LAFSA Latin America Financial Services Advisory VI Congreso Regional de Riesgos CORERIF 2014 Gestión de Riesgo Tecnológico y Continuidad Operacional en Entidades Financieras Guatemala, 7 de Noviembre de 2014 Continuidad Operacional en el Sector Financiero

Más detalles

Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos

Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos Cra. Mariella de Aurrecoechea, CIA Setiembre, 2009 Inteligencia en Riesgos Modelo

Más detalles

Deloitte Training. Riesgos de tecnología de información implicaciones y retos para la auditoria

Deloitte Training. Riesgos de tecnología de información implicaciones y retos para la auditoria Deloitte Training Riesgos de tecnología de información implicaciones y retos para la auditoria Definición del universo auditable y valoración de riesgos de TI Presentado por Mauricio Solano Redondo, Director

Más detalles

Condiciones para que la Gerencia de Seguridad de. permanezca vigente.

Condiciones para que la Gerencia de Seguridad de. permanezca vigente. Condiciones para que la Gerencia de Seguridad de la Información permanezca vigente. AGENDA 1. Foco metodológico. 2. Modelo de Seguridad. 3. Ubicación de la Seguridad de la Información en la organización.

Más detalles

Gestión de riesgo operacional

Gestión de riesgo operacional Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación

Más detalles

Munita, Cruzat y Claro S.A.

Munita, Cruzat y Claro S.A. Munita, Cruzat y Claro S.A. Informe sobre los Controles Implantados (NAGA N 56 Tipo I) Servicio de Custodia de Valores de Terceros Septiembre de 2010 Tabla de Contenidos Sección I Informe del Auditor Independiente

Más detalles

Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global

Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Rosendo Ortiz Director Technology Integration Noviembre, 2012 AGENDA En qué consiste una consolidación? Mejores prácticas

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006 Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva

Más detalles

Technology and Security Risk Services Planes de Continuidad de Negocio

Technology and Security Risk Services Planes de Continuidad de Negocio Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El

Más detalles

Sistemas de Información para la Gestión

Sistemas de Información para la Gestión Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2013 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

RESOLUCIÓN. Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES,

RESOLUCIÓN. Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES, RESOLUCIÓN Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES, En uso de sus atribuciones legales, reglamentarias, y en especial las conferidas por el

Más detalles

RAI Visión de Auditoría Interna en la Continuidad de Negocios. 23 Marzo 200

RAI Visión de Auditoría Interna en la Continuidad de Negocios. 23 Marzo 200 RAI Visión de Auditoría Interna en la Continuidad de Negocios 23 Marzo 200 Contenido Conceptos Buenas prácticas / estándares de referencia Componentes típicos Rol del Auditor Interno Auditoría del Plan

Más detalles

Isaca Santiago Chapter Ciclo de Talleres Técnicos 2014. Taller de Seguridad SAP ERP. Relator: María Esther Soto Consultor Senior ERS / Deloitte

Isaca Santiago Chapter Ciclo de Talleres Técnicos 2014. Taller de Seguridad SAP ERP. Relator: María Esther Soto Consultor Senior ERS / Deloitte Isaca Santiago Chapter Ciclo de Talleres Técnicos 2014 Taller de Seguridad SAP ERP Relator: María Esther Soto Consultor Senior ERS / Deloitte Enterprise Risk Services Security & Privacy Services GRC Solutions

Más detalles

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC

Más detalles

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA 2009 UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA ESTANADRES COBIT, ITIL, ISO 27001 En este documento encontrar un artículo sobre los tres estándares mencionados. El cual contienen resumen,

Más detalles

DCV El valor de no improvisar

DCV El valor de no improvisar DCV El valor de no improvisar André Medel Riesgo Oficial de continuidad de negocios Santiago - 3 de Abril CUSTODIA NACIONAL CUSTODIA INTERNACIONAL FORWARD OMGEO DCV REGISTROS Sistema de Gestión de Continuidad

Más detalles

Ing. Nicolás Serrano nserrano@bcu.gub.uy

Ing. Nicolás Serrano nserrano@bcu.gub.uy Ing. Nicolás Serrano nserrano@bcu.gub.uy Detalles del trabajo Problema Objetivos Antecedentes en la FIng Temas tratados Estado del arte Caso de estudio Conclusiones Tesis de Grado Junio a Diciembre del

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo.

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. ÍNDICE 1. INTRODUCCIÓN...3 2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI...5 3. NECESIDAD DE GOBIERNO DE TI...6 4. COBIT Y GOBIERNO

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

Enterprise Content Management Alineado a la evolución del negocio. Agosto 2013

Enterprise Content Management Alineado a la evolución del negocio. Agosto 2013 Agosto 2013 Enterprise Content Management Alineado a la evolución del negocio Contenido 3 Antecedentes 4 Una explosión de datos estructurados y no estructurados 5 Cómo podemos ayudar a las empresas 5 Beneficios

Más detalles

Moving together Making tomorrow Tributación en la utilidad en venta de viviendas en caso de personas naturales y ejecutivos

Moving together Making tomorrow Tributación en la utilidad en venta de viviendas en caso de personas naturales y ejecutivos Tax & Legal Octubre, 2015 Moving together Making tomorrow Tributación en la utilidad en venta de viviendas en caso de personas naturales y ejecutivos La Ley 20.780, publicada en el Diario Oficial el 29

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE AUDITORÍA INTERNA Versión 05 Diciembre 2008 INDICE Introducción...

Más detalles

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

Buenas prácticas: Auditoría en Sistemas Informáticos

Buenas prácticas: Auditoría en Sistemas Informáticos Programa de Certificación para Auditores Internos Gubernamentales y Municipales Buenas prácticas: Auditoría en Sistemas Informáticos Lic. Guillermo de León Sosa Auditor en Sistemas Informáticos gdeleons@contraloria.gob.gt

Más detalles

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM Modelo de Control para la Administración de Riesgos de TI MsC. Carlos Zamora Sotelo, CISA, CISM Agenda 1. Objetivo de la Sesión. 2. La Administración de Riesgos en la Estrategia de Negocios. 3. El papel

Más detalles

PROGRAMA DIPLOMADOS BUREAU VERITAS CHILE CAPACITACIÓN CENTRO DE FORMACIÓN Y ENTRENAMIENTO

PROGRAMA DIPLOMADOS BUREAU VERITAS CHILE CAPACITACIÓN CENTRO DE FORMACIÓN Y ENTRENAMIENTO PROGRAMA DIPLOMADOS BUREAU VERITAS CHILE CAPACITACIÓN CENTRO DE FORMACIÓN Y ENTRENAMIENTO 2015 Por qué estudiar en BUREAU VERITAS? Expertos en Sistemas Integrados, Medio Ambiente, Alimentos, Seguridad

Más detalles

POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE

POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE POLÍTICA DE CALIDAD Petrobras Chile asume el compromiso de suministrar productos y servicios de calidad, con un estilo innovador

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr

Más detalles

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA AUTORIDAD DE SUPERVIÓN DEL STEMA FINANCIERO DIRECCION DE SUPERVION DE VALORES CUESTIONARIO ÁREA TECLÓGICA ENTIDAD: 1. La entidad cuenta con un Plan Estratégico de Tecnologías de la Información (TI)? 2.

Más detalles

Business Continuity Plan. Barcelona, febrero de 2008

Business Continuity Plan. Barcelona, febrero de 2008 . Barcelona, febrero de 2008 Porqué un? Una buena definición de la continuidad del negocio ayuda a identificar los productos y servicios clave y como gestionarlos. Una mala gestión de la continuidad del

Más detalles

RECOMENDACIONES PARA SOFTWARE E INFRAESTRUCTURA SEGURA

RECOMENDACIONES PARA SOFTWARE E INFRAESTRUCTURA SEGURA RECOMENDACIONES PARA SOFTWARE E INFRAESTRUCTURA SEGURA Rodrigo Ferrer CISSP rodrigo.ferrer@sisteseg.com Bogotá Colombia www.sisteseg.com El objetivo primordial de la elaboración de este documento, se relaciona

Más detalles

Definición de PMO Características de una PMO

Definición de PMO Características de una PMO Definición de PMO Existen varios conceptos de una oficina de proyectos (PMO) una de ella la define como una unidad organizacional, física o virtual, especialmente diseñada para dirigir y controlar el desarrollo

Más detalles

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión

Más detalles

[Guía de auditoría AudiLacteos]

[Guía de auditoría AudiLacteos] [Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software

Más detalles

Encuesta Navidad 2014 Resultados Chile

Encuesta Navidad 2014 Resultados Chile Encuesta Navidad 2014 Resultados Chile Equipo Investigación de Mercados Diciembre, 2014 Metodología encuesta Navidad 2014, Chile Metodología de la encuesta Navidad 2014, Chile La encuesta Navidad 2014

Más detalles

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles

Prepárese para el cambio Guía IFRS para directores y ejecutivos

Prepárese para el cambio Guía IFRS para directores y ejecutivos Prepárese para el cambio Guía IFRS para directores y ejecutivos Introducción Una nueva realidad está afectando a todo el sistema de reporte financiero. Como director y/o ejecutivo de una empresa chilena,

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

Auditoría de procesos con alto grado de automatización*

Auditoría de procesos con alto grado de automatización* Auditoría de procesos con alto grado de automatización* *connectedthinking PwC Agenda Ambiente tecnológico Mapeo de procesos Identificación de riesgos Identificación de controles Pruebas de controles Ambiente

Más detalles

POLÍTICA DE GESTIÓN DE RIESGO OPERACIONAL

POLÍTICA DE GESTIÓN DE RIESGO OPERACIONAL POLÍTICA DE GESTIÓN DE RIESGO OPERACIONAL Enero de 2011 ÍNDICE SECCION A: ANTECEDENTES GENERALES... 3 1. OBJETIVO... 3 2. ALCANCE... 4 3. ACERCA DE ESTE DOCUMENTO... 5 SECCION B: BASE CONCEPTUAL... 6 1.

Más detalles

Los IFRS en el sector inmobiliario

Los IFRS en el sector inmobiliario Los IFRS en el sector inmobiliario Contenidos Desafíos y oportunidades en el sector inmobilirio 2 La hoja de ruta 4 Ocupándose de la transición 7 Es tiempo para el liderazgo o revisar lo avanzado 9 Los

Más detalles

ETAPAS DE LA IMPLEMENTACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN

ETAPAS DE LA IMPLEMENTACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN ETAPAS DE LA IMPLEMENTACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN Fase I: Evaluación Preliminar La Evaluación Preliminar permite realizar una identificación adecuada de cómo se encuentra la organización en

Más detalles

GRC: Un nuevo enfoque? Rol del auditor interno. Setiembre, 2010

GRC: Un nuevo enfoque? Rol del auditor interno. Setiembre, 2010 GRC: Un nuevo enfoque? Rol del auditor interno Setiembre, 2010 Mariella de Aurrecoechea, CIA Agenda Concepto GRC Capability Model Rol del auditor interno 2 Concepto Conferencia 2008 - Gobierno corporativo

Más detalles

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia

Más detalles

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Índice Pág. Metodología para la Autoevaluación del Sistema de Control Interno Institucional. 2 Elementos

Más detalles

INFORME DE LOS AUDITORES INDEPENDIENTES. A los Señores Directores de Fundación de Beneficencia Hogar de Cristo

INFORME DE LOS AUDITORES INDEPENDIENTES. A los Señores Directores de Fundación de Beneficencia Hogar de Cristo INFORME DE LOS AUDITORES INDEPENDIENTES Deloitte Auditores y Consultores Limitada RUT: 80.276.200-3 Rosario Norte 407 Las Condes, Santiago Chile Fono: (56-2) 2729 7000 Fax: (56-2) 2374 9177 e-mail: deloittechile@deloitte.com

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

Este dominio consta de 7 procesos que se describen a continuación.

Este dominio consta de 7 procesos que se describen a continuación. Dominio: Adquirir e Implementar. Este dominio consta de 7 procesos que se describen a continuación. AI1 Identificar soluciones automatizadas La necesidad de una nueva aplicación o función requiere de análisis

Más detalles

INFORME DE LOS AUDITORES INDEPENDIENTES. A los señores Accionistas y Directores de BBVA de Seguros de Vida S.A.

INFORME DE LOS AUDITORES INDEPENDIENTES. A los señores Accionistas y Directores de BBVA de Seguros de Vida S.A. INFORME DE LOS AUDITORES INDEPENDIENTES Deloitte Auditores y Consultores Limitada RUT: 80.276.200-3 Rosario Norte 407 Las Condes, Santiago Chile Fono: (56-2) 2729 7000 Fax: (56-2) 2374 9177 e-mail: deloittechile@deloitte.com

Más detalles

REGLAMENTO PARA EL USO Y CONTROL DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN EN LAS ENTIDADES DEL SECTOR PÚBLICO CAPÍTULO I

REGLAMENTO PARA EL USO Y CONTROL DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN EN LAS ENTIDADES DEL SECTOR PÚBLICO CAPÍTULO I DECRETO No. 24 EL PRESIDENTE DE LA CORTE DE CUENTAS DE LA REPÚBLICA, CONSIDERANDO: I. El acelerado incremento y desarrollo de las Tecnologías de Información y Comunicación (TIC), en las entidades gubernamentales

Más detalles

Política para la Gestión Integral de Riesgos

Política para la Gestión Integral de Riesgos Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales

Más detalles

CERTIFICACIONES PROFESIONALES INTERNACIONALES QUE CONTRIBUYEN A DEMOSTRAR LA COMPETENCIA DE LOS AUDITORES INTERNOS

CERTIFICACIONES PROFESIONALES INTERNACIONALES QUE CONTRIBUYEN A DEMOSTRAR LA COMPETENCIA DE LOS AUDITORES INTERNOS De acuerdo con el Código de Ética de The Institute of Internal Auditors (IIA), que establece los principios y las expectativas que rigen la conducta de los individuos y las organizaciones en la realización

Más detalles

Administración Datacenter I

Administración Datacenter I Workshop presencial Workshop Administración Datacenter I Misión Crítica Relator Ing. Ricardo Falcón Área: TI Tecnologías de la Información Objetivos Revisar los temas necesarios para dar un diagnóstico

Más detalles

Resiliencia Operacional Basado en el Modelo CERT-RMM

Resiliencia Operacional Basado en el Modelo CERT-RMM Resiliencia Operacional Basado en el Modelo CERT-RMM Ing. Yezid E. Donoso Meisel, Ph.D. Profesor Asociado Dpto. Ingeniería de Sistemas y Computación Coordinador Especialización en Seguridad de la Información

Más detalles

Manual de la Calidad MC-SGC

Manual de la Calidad MC-SGC MC-SGC Elaborado por: Revisado por: Aprobado por: Nombre Cargo Firma Fecha Encargado Alejandro Jara la 10-12-2008 calidad Claudia Ramírez Mariana Schkolnik Representante de la Dirección Directora 10-12-2008

Más detalles

Gobierno, riesgo y cumplimiento

Gobierno, riesgo y cumplimiento Gobierno, riesgo y cumplimiento Gobierno, Riesgo y Cumplimiento GOBIERNO Proceso por el cual políticas y objetivos son establecidas, mantenidas y efectivamente comunicadas a toda la organización. 2014

Más detalles

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. CONTENIDO Introducción Antecedentes Evolución de la Gestión de Riesgo Gestión

Más detalles

NAVIERA VENTANAS S.A.

NAVIERA VENTANAS S.A. NAVIERA VENTANAS S.A. Estados financieros por los años terminados el 31 de diciembre de 2014 y 2013 NAVIERA VENTANAS S.A. Filial de Deloitte Auditores y Consultores Limitada RUT: 80.276.200-3 Rosario Norte

Más detalles

Gestión de continuidad de negocios. Febrero 2013

Gestión de continuidad de negocios. Febrero 2013 Gestión de continuidad de negocios Febrero 2013 Visión de estratégica Visión Evolución Política del SGCN Objetivos Principales definiciones Gobierno corporativo Análisis de Impacto en el negocio (BIA)

Más detalles

JOURNAL DE CIENCIA E INGENIERÍA

JOURNAL DE CIENCIA E INGENIERÍA JOURNAL DE CIENCIA E INGENIERÍA Vol. 3, No. 1, septiembre de 2011, páginas 29 33 INVESTIGACIÓN Implantación de Buenas Prácticas a un Proceso de Desarrollo Software - Una Mirada Empresarial Luis Carlos

Más detalles

ANEXO 12: CORRESPONDENCIA DE ESTÁNDARES

ANEXO 12: CORRESPONDENCIA DE ESTÁNDARES ANEXO 12: CORRESPONDENCIA DE ESTÁNDARES - ESTRATEGIA DE GOBIERNO EN LÍNEA 2.0 Coordinación de Investigación, Políticas y Evaluación Programa Agenda de Conectividad Estrategia de Gobierno en línea República

Más detalles

SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL

SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL VII JORNADAS RIOPLATENSES DE AUDITORIA INTERNA 2011 MONTEVIDEO - URUGUAY SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL Ricardo Correa F. - CIA, CGAP, CCSA, MCAG

Más detalles

Definición de Estrategias de Seguridad de la Información. Wilmar Arturo Castellanos

Definición de Estrategias de Seguridad de la Información. Wilmar Arturo Castellanos Definición de Estrategias de Seguridad de la Información Wilmar Arturo Castellanos Esta presentación se encuentra basada en el material público existente en Internet (SABSA, ISACA, IT Governance Institute,

Más detalles

La integración de procesos

La integración de procesos El Grupo TQS ofrece soluciones Servicios avanzadas Profesionales de aplicación práctica gracias a la sinergia entre Consultores de Consultoría especializados en TIe Ingenieros & Ingeniería de Sistemas

Más detalles

Gestión de Riesgos Corporativos: Apetito de Riesgos

Gestión de Riesgos Corporativos: Apetito de Riesgos Gestión de Riesgos Corporativos: Apetito de Riesgos EXPOSITOR: Armando Villacorta Cavero Risk Advisory Service Partner RSM Panez Chacaliaza & Asociados 2014 McGladrey LLP. All Rights Reserved. INTRODUCCION

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles