DOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS «Risk management- Principles and guidelines «

Tamaño: px
Comenzar la demostración a partir de la página:

Download "DOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «"

Transcripción

1 ASOCIACIÓN DE AUDITORES EXTERNOS ( Chile ) FRAUDE DOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS «Risk management- Principles and guidelines «DOCUMENTOS DE APOYO PARA EL ANALISIS Y REVISIÓN DEL Santiago, diciembre de

2 OBJETIVO Esta Asociación entrega aquí a sus Firmas asociadas, a los lectores de su página web, incluidos profesores y estudiantes del mundo académico y a quienes estén interesados, una guía para el análisis de la ISO Este documento es adicional a los que cada Firma tuviere y es por tanto, material de lectura, análisis y apoyo en un tema importante como lo es el Riesgo. José Monsalve Presidente 2 2

3 REFERENTE A ISO ISO es una entidad que agrupa a 163 países ( Chile pertenece ) que emite diversa normativa, que si bien no es obligatoria, constituyen mejores prácticas. Es para todo tipo de empresas públicas y privadas. alizaci%c3%b3n La ISO fue aprobada en noviembre del 2009 después de dos años de trabajo. Es la única ISO de Riesgos. Fue aprobada por todos los países ( un voto en contra y dos abstenciones ) Chile la aprobó. El documento se titula. Risk management- Principles and Guidelines, está sólo en inglés y francés; no es público y al comprarlo vale unos US $ 100. Está basada principalmente en la norma australiana nuevo zelandesa AS/NZC La guía 73 es el documento con las definiciones el que también, para quienes les interese, debe comprarse. Aquí se acompañan algunas diapositivas con referencias y definiciones de la ISO. 3 3

4 REFERENTE A ISO La ISO recomienda revisar lo que tenga cada empresa en administración y control de riesgos y compararlo con lo contenido en esta ISO. Por ahora, esta ISO no es certificable, pero si es una buena práctica acordada por 160 países, incluido Chile, o sea, internacional. Esta ISO es para todo tipo de empresas. Es recomendable analizar el contenido de cada una de las tres diapositivas siguientes y comparar con lo que se tiene, levantar los eventuales Gaps y establecer planes de acción. Estas diapositivas pueden considerarse un resumen; se han tomado tal cual y se ha hecho una traducción libre al español. 4 4

5 Fuente: ISO Traducción libre al español del señor Carlos Valdivieso Valenzuela 5 5

6 Fuente: ISO Traducción libre al español del señor Carlos Valdivieso Valenzuela 6 6

7 Fuente: ISO Traducción libre al español del señor Carlos Valdivieso Valenzuela 7 7

8 RIESGO Riesgo : algo que afecta positiva o negativamente al logro de los objetivos, con la potenciales eventos y consecuencias asociados a probabilidades de ocurrencia. Suele usarse riesgo sólo en sentido negativo; el mensaje es que cuando se afecta positivamente, debe revisarse si no hubieren existido riesgos en esos logros. La realidad tanto chilena como extranjera nos muestra empresas que a primera vista eran exitosas y con grandes logros comerciales y financieros y terminaron evidenciándose que las realidades eran muy diferentes. Lo contenido en la Guía 73, está simultáneamente en inglés y francés, los dos idiomas que usa ISO, en español, no por ahora. 8 8

9 CONCEPTO DE RIESGO Para ISO 31.00o riesgo es algo así como efecto de incertidumbre en el logro de objetivos, desviación que puede ser negativa o positiva Los objetivos pueden ser de distinto tipo; financieros, estratégicos, proyectos, productos, procesos etc. Dicha ISO se refiere a Administración de riesgos como la coordinación de actividades para dirigir y controlar a la entidad respecto a los riesgos. Comenta luego que hay que tener un framework ( estructura ) que provea a la empresa arreglos para diseñar, implementar, monitorear y revisar continuamente la administración de riesgos a través de la organización. Lo anterior incluye :políticas, objetivos y mandatos superiores, así como las relaciones, accountabilities ( dar cuenta ) recursos, procesos y actividades. Expresa que dicho framework debe estar integrado con la organización, la estrategia, las políticas y prácticas. 9 9

10 DIAPOSTIVA 5, PRINCIPIOS DE AR BREVE EXPLICACIÓN Creación de valor: La administración de riesgos ( AR ) contribuye a ello para el logro de los objetivos, eficiencia en las operaciones, gobierno y reputación. Parte integral del proceso de organización :AR es parte y no algo aislado, incluye las estrategias, procesos y es parte de la responsabilidad de la Administración. Parte del proceso de decisiones:ar ayuda en las evaluaciones y decisiones. Elección de decisiones entre alternativas inciertas.ar ayuda a administrar las decisiones inciertas. Sistemática, estructurada y operación en contexto de tiempo Contribuye a la eficiencia, consistencia y comparaciones de resultados

11 DIAPOSTIVA 5, PRINCIPIOS continuación Basada en la mejor información disponible. Contar con ella, saber sus limitaciones, usar el juicio, modelarla y considerar las divergencias entre expertos. Para empresa a la medida. Cada empresa debe formular y aplicar la ISO según su realidad, cultura etc.; aquí no hay un check list genérico. Considera aspectos humanos y culturales de la empresa. AR considera todos los aspectos internos y externos de cada empresa en particular. Transparente e inclusiva, debe incluir a la empresa y a los stakeholders y considerar sus visiones en los criterios de riesgo

12 DIAPOSTIVA 5, PRINCIPIOS continuación Dinámica, iterativa que responde a los cambios. El mundo es dinámico, deben monitorearse los cambios e ir ajustando AR. Facilita mejoras continuas y progresos en la organización. Tener estrategias para ir conociendo en la medida que AR va madurando, los ajustes de mejoras necesarios

13 DIAPOSTIVA 5, ESTRUCTURA Mandato y compromiso Requiere política explícita de AR. Asegura que la empresa esté alineada con los objetivos. Ayuda al cumplimiento legal y regulatorio. Determina indicadores de riesgo y los mide. Especifica las accountabilities en los distintos niveles. Asigna los recursos para cumplir con AR Comunica a los stakeholders los beneficios de cumplir con AR

14 DIAPOSTIVA 5. Diseño de estructura para Administración de riesgo Entender la organización y su contexto. Establecer la política de admnistración de riesgo. Tener un sistema de accountability. Integración de AR con los procesos de la empresa. Dotar a la organización de recursos para AR:personas capacitadas, recursos materiales y financieros, programas de capacitación, dotación de sistemas y documentación de procesos y procedimientos. Establecer comunicaciones y mecanismos de reportes

15 DIAPOSTIVA 5. Implementación de la administración de riesgos Implementando el framework Calendario y estrategia para implementarla. Aplicar la política y el proceso de AR al proceso de organización. Cumplir con los requerimientos legales y regulatorios. Asegurarse que las decisiones que se tomen y el establecimiento de los objetivos están alineados con el proceso de AR. Mantener información y capacitación. Mantener comunicaciones con los stakeholders para asegurarse que el framework es apropiado

16 DIAPOSTIVA 5.. Implementación de la administración de riesgos Implementando el proceso En todos los niveles. En todas las funciones. Como parte de las prácticas y procesos

17 DIAPOSTIVA 5. Monitoreando y revisando el framework Medir las performances contra indicadores que deben revisarse periódicamente. Analizar las desviaciones contra el plan. Revisar periódicamente si el framework sigue siendo apropiado. Informar si se está cumpliendo. Revisar la efectividad del framework 17 17

18 DIAPOSTIVA 5. Mejora continua del framework Basado en los monitoreos y revisiones, deben tomarse decisiones de cómo el framework, la política y el plan pueden ser mejorados. Estas decisiones deberían llevar a mejoras en la organización de AR y la cultura de AR

19 DIAPOSTIVA 5 Comunicación y consultas Debe tenerse con entes internos y con los stakeholders durante todo el proceso de AR. El plan de comunicaciones debe establecerse tempranamente. Ayuda a que todos los riesgos sean bien comprendidos. Se tiene distintas visiones lo que potencia AR. Ello puede hacer mejorar AR

20 DIAPOSTIVA 5 PROCESO DE AR Estableciendo el contexto En lo general, considerar el alcance del proceso de AR. En el contexto externo, considerar entre otros : aspectos sociales, culturales, políticos, regulatorios, financieros, tecnológicos, entorno competitivo y otros. En el contexto interno, considerar entre otros :AR y su nexo con los objetivos de la empresa, las estrategias y los valores. Gobierno Corporativo, estructura organizacional, roles y accountabilities. Recursos humanos y tecnológicos. Especificar las decisiones que deben tomarse. Ver metas, objetivos. Establecer roles y funciones con detalle para AR

21 DIAPOSTIVA 5 PROCESO DE AR Estableciendo el contexto Establecer el criterio para los riesgos significativos. Al establecer el criterio, debe considerarse entre otros puntos: a ) Causas y consecuencias de los riesgos.( impacto) b ) La probabilidad de ocurrencia y cómo será establecida. c ) Cómo se determina el nivel de riesgo. d ) La visión de los stakeholders. e ) El nivel de riesgo aceptable. f ) La combinación de riesgos

22 CONCEPTOS El detalle está en el documento original que conviene comprar Política de administración de riesgos. Apetito de riesgo. Plan de administración de riesgos. owner risk. Contexto interno. Contexto externo. Stakeholder. Medición de riesgos. Identificación de riesgos. Evento. Consecuencia. Probabilidad. Análisis de riesgos. Evaluación de riesgos. Control. Riesgo residual. Monitoreo. PRINCIPIOS 22 22

23 ALGUNOS CONCEPTOS QUE INCLUYE EL DOCUMENTO Relativos a Riesgo Riesgo e incertidumbre. Se refiere a la incertidumbre en el logro de los objetivos. Los riesgos deben estar identificados y especificadas sus causas. Análisis de riesgos. Determinar las causas, sus consecuencias tanto positivas como negativas y la probabilidad que dichas consecuencias puedan ocurrir y la existencia y operación de los controles para mitigar los riesgos. Evaluación de riesgos. Debe compararse el riesgo existente con el planificado y tomar las decisiones que ameriten. Tratamiento de riesgos. Seleccionar una o más opciones para modificar los riesgos y de ser necesario, los controles

24 ALGUNOS CONCEPTOS QUE INCLUYE EL DOCUMENTO Relativos a Administración de riesgos. Coordinación de actividades para dirigir y controlar una organización en lo referente a riesgo. Estructura ( framework ) para administración de riesgo. Fundamentos con los que se diseña, implementa, monitorea y revisa continuamente AR, incluyendo políticas, planes y relaciones con las estrategias

25 ALGUNOS CONCEPTOS QUE INCLUYE EL DOCUMENTO Relativos al proceso de AR Es un proceso sistemático con políticas y procedimientos para establecer, monitorear y revisar los riesgos. Debe haber un proceso de comunicaciones y consultas. Debe establecerse el contexto tanto interno como externo. En la medición de riesgos, debe haber: identificación de riesgos, análisis de ellos y su evaluación. La identificación debe incluir su definición, causas, impactos y consecuencias. Debe establecerse los dueños de los riesgos ( risk owner ). Se trabaja con impacto ( cuantitativo o cualitativo y probabilidad. Debe tenerse una matriz de riesgos. El nivel de riesgos resulta de calcular impacto y probabilidad

26 ALGUNOS CONCEPTOS QUE INCLUYE EL DOCUMENTO Relativos al proceso de AR Debe determinarse el apetito y tolerancia al riesgo. Debe haber sistemas de monitoreo. Debe definirse cuales riesgos no se aceptarán. El riesgo residual es aquel después de administrarlos. Debe existir un sistema de monitoreo continuo de AR. Debe también haber registros en el sistema de AR. Como parte de AR deben haber informes a los stakeholders Finalmente, deben existir auditorías independientes y documentadas para determinar el funcionamiento de AR y si una o más partes de la estructura son adecuadas y efectivas

27 ALGUNOS CONCEPTOS QUE INCLUYE EL DOCUMENTO Relativos al proceso de AR Debe haber registros y trazabilidad. La organización necesita un aprendizaje continuo. Usar la información en beneficio de la administración de la empresa. Los métodos de acceso a la información deben ser fáciles y también los registros y almacenamiento de la información. Determinar el período en el que debe mantenerse la información. Contar con criterios de cuál es información sensible

Administración del riesgo hacia

Administración del riesgo hacia Administración del riesgo hacia una cultura de control Olegario Prieto Pardo Agosto 26 de 2011 Agenda Introducción Gobierno Corporativo Sistema de Gestión de Riesgos Enterprise Risk Management ERM Definición

Más detalles

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO MANUAL DE POLITICAS DE RIESGO ESTRATEGICO REGISTRO DE CAMBIOS Y REVISIONES Fecha Descripción del cambio o revisión Versión Responsable 26.05.2014 Manual de Políticas de Riesgo Estratégico 1.0 Carlos Zapata

Más detalles

ISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial

ISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial Angel Escorial Bonet Director General de Riskia, S.A. ISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial Sus antecedentes están en el modelo FERMA 2003 y en normas

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

COSO II ERM y el Papel del Auditor Interno

COSO II ERM y el Papel del Auditor Interno COSO II ERM y el Papel del Auditor Interno Rafael Ruano Diez Socio - PricewaterhouseCoopers TEMARIO DE LA SESIÓN Introducción a COSO II ERM Enterprise Risk Management Premisas fundamentales Preguntas claves

Más detalles

Política para la Gestión Integral de Riesgos

Política para la Gestión Integral de Riesgos Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales

Más detalles

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Contenido Objetivos de la charla. Motivación de la charla. Repaso a COSO

Más detalles

OBJETIVO GUBERNAMENTAL DE AUDITORÍA N 2-2014

OBJETIVO GUBERNAMENTAL DE AUDITORÍA N 2-2014 GUÍA TÉCNICA N 59 OBJETIVO GUBERNAMENTAL DE AUDITORÍA N 2-2014 MANTENCIÓN Y MEJORAMIENTO DE LAS ACTIVIDADES ASOCIADAS AL PROCESO DE GESTIÓN DE RIESGOS EN EL ESTADO M I N I S T E R I O S E C R E T A R Í

Más detalles

Enterprise Risk Management Integrated Framework

Enterprise Risk Management Integrated Framework Enterprise Risk Management Integrated Framework Marco Integrado de Administración de Riesgos Corporativos* * * * * * Cra. Patricia Kirschenbaum Cra. Jennifer Manguian *connectedthinking Agenda Importancia

Más detalles

Beneficios de la ISO 31000 en la Gestión de Riesgos y su Aseguramiento

Beneficios de la ISO 31000 en la Gestión de Riesgos y su Aseguramiento Beneficios de la ISO 31000 en la Gestión de Riesgos y su Aseguramiento Ricardo Correa F.- CIA, CGAP, CCSA, CRMA, CFE Daniella Caldana F.- CIA, CGAP, CCSA, CRMA, CFE Leonardo Olea C.- CGAP, CRMA, CICA,

Más detalles

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión

Más detalles

Términos definiciones

Términos definiciones Términos y definiciones 3Claves para la ISO 9001-2015 Términos y definiciones: ISO9001 utiliza una serie de definiciones ligadas a la gestión de la calidad, que también deben ser comprendidas por la organización

Más detalles

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de

Más detalles

Planeación del Proyecto de Software:

Planeación del Proyecto de Software: Apéndice A. Cuestionarios del Sistema Evaluador Nivel2. Requerimientos de Administración: Goal 1: Los requerimientos del sistema asociados a software están bien controlados y existe un estándar para los

Más detalles

COSO II: Enterprise Risk Management Primera Parte

COSO II: Enterprise Risk Management Primera Parte COSO II: Enterprise Risk Management Primera Parte www.nasaudit.com 31/07/2009 COSO II: ENTERPRISE RISK MANAGEMENT PRIMERA PARTE Como lo comentamos en uno de nuestros anteriores boletines, existen en la

Más detalles

Guidelines on corporate governance principles for banks

Guidelines on corporate governance principles for banks Management Solutions 2015. Todos los derechos reservados Guidelines on corporate governance principles for banks Basel Committee on Banking Supervision www.managementsolutions.com Investigación y Desarrollo

Más detalles

Capítulo 4. GESTIÓN DE LA INTEGRACIÓN DEL PROYECTO

Capítulo 4. GESTIÓN DE LA INTEGRACIÓN DEL PROYECTO Capítulo 4. GESTIÓN DE LA INTEGRACIÓN DEL PROYECTO Dante Guerrero Piura, 2013 FACULTAD DE INGENIERÍA Área Departamental de Ingeniería Industrial y de Sistemas Capítulo 4. GESTIÓN DE LA INTEGRACIÓN DEL

Más detalles

Administración de Riesgos. Reglas Prudenciales en Materia de Administración de Riesgos

Administración de Riesgos. Reglas Prudenciales en Materia de Administración de Riesgos Administración de Riesgos Reglas Prudenciales en Materia de Administración de Riesgos Lineamientos Normativos Sector Financiero Establecer los lineamientos mínimos para implementar una adecuada Administración

Más detalles

Gestión de Riesgos en Proyectos

Gestión de Riesgos en Proyectos GRUPO VISIÓN PROSPECTIVA MÉXICO 2030 Gestión de Riesgos en Proyectos Mauricio Jessurun Solomou mjess@unisolmexico.com Luis Miguel Arroyo lmarroyoi@emsi.com.mx Julio, 2015 Gestión de Riesgos en Proyectos

Más detalles

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. CONTENIDO Introducción Antecedentes Evolución de la Gestión de Riesgo Gestión

Más detalles

Hoja Informativa ISO 9001 Comprendiendo los cambios

Hoja Informativa ISO 9001 Comprendiendo los cambios Revisiones ISO Hoja Informativa ISO 9001 Comprendiendo los cambios Cambios que se aproximan ISO 9001 de un vistazo Cómo funciona ISO 9001? ISO 9001 puede ser aplicado a todo tipo de organizaciones de cualquier

Más detalles

DRP y BCP: Continuidad Operativa

DRP y BCP: Continuidad Operativa La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones

Más detalles

ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO

ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO Estructura del Modelo Estándar de Control Interno. Con fundamento en los artículos 1, 3 y 4 de la Ley 87 de 1993, el Modelo Estándar de Control Interno

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...

Más detalles

Abril 2015 Global Unit Technology & Services SAFER, SMARTER, GREENER

Abril 2015 Global Unit Technology & Services SAFER, SMARTER, GREENER Breve presentación de: - Estructura de Alto Nivel (HLS) para las normas ISO de Sistemas de Gestión - Principales cambios en DIS 9001:2015 y DIS 14001:2015 - Calendario de las revisiones y período de transición

Más detalles

Documento técnico ISO 9001

Documento técnico ISO 9001 Revisiones ISO Documento técnico ISO 9001 La importancia del riesgo en la gestión de la calidad El cambio se acerca Antecedentes y visión general de la revisión ISO 9001:2015 Como Norma Internacional,

Más detalles

Enterprise Risk Management

Enterprise Risk Management Enterprise Risk Management E.R.M. ERM ERM describe un marco conceptual que establece: La definición de riesgos empresariales Los componentes del proceso de administración de riesgos empresariales Criterios

Más detalles

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de s de acuerdo con el estándar del Project Management Institute Conceptos básicos Qué es un? Es un grupo de proyectos gestionados de modo coordinado para obtener beneficios y el

Más detalles

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr

Más detalles

POLITICA DE SISTEMA DE CONTROL INTERNO

POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro

Más detalles

I. INTRODUCCIÓN DEFINICIONES

I. INTRODUCCIÓN DEFINICIONES REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN

Más detalles

Gobierno, riesgo y cumplimiento

Gobierno, riesgo y cumplimiento Gobierno, riesgo y cumplimiento Gobierno, Riesgo y Cumplimiento GOBIERNO Proceso por el cual políticas y objetivos son establecidas, mantenidas y efectivamente comunicadas a toda la organización. 2014

Más detalles

NORMA ISO 31000 DE RIESGOS CORPORATIVOS

NORMA ISO 31000 DE RIESGOS CORPORATIVOS NORMA ISO 31000 DE RIESGOS CORPORATIVOS La norma ISO 31000 establece principios y guías para el diseño, implementación y mantenimiento de la gestión de riesgos en forma sistemática y transparente de toda

Más detalles

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación

Más detalles

LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO

LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO Código: DG-D-008 - Versión: 03 - Fecha Emisión: 01/03/2013 1/14 Contenido 1. OBJETIVOS....3 2. ALCANCE....4 3. REFERENCIAS NORMATIVAS....4 4. TERMINOS Y DEFINICIONES...5

Más detalles

ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1

ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1 ISO-27001:2005 Giovanni Zuccardi Juan David Gutiérrez Septiembre de 2006 CONTENIDO Evolución del estándar Familia 2700x En que consiste 27001 ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1 ISO-27001:2005

Más detalles

Las ISA se han aplicado en México para los ejercicios. Nuevo informe de auditoría

Las ISA se han aplicado en México para los ejercicios. Nuevo informe de auditoría Nuevo informe de auditoría Por Bernardo Soto Peñafiel A partir de las auditorías de estados financieros de ejercicios contables que se iniciaron el 1 de enero de 2012, se adoptaron en México de manera

Más detalles

Gestión de riesgos para sistemas integrados de gestión ISO

Gestión de riesgos para sistemas integrados de gestión ISO 1 Gestión de riesgos para sistemas integrados de gestión ISO 2 Agenda 1. Introducción. 2. Caso de estudio (Ansiedad, visión reducida...) 3. Algunos tipos de riesgo. 4. Conceptos ISO 31000:2009. 5. es el

Más detalles

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO 1. 2. 3. 4. 5. Ambiente de Control. Evaluación de Riesgos. Actividades de Control

Más detalles

MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO MECI 1000:2005

MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO MECI 1000:2005 MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO MECI 1000:2005 SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993 1. INTRODUCCIÓN 1.1 GENERALIDADES Al Presidente de

Más detalles

Guía para implementar mejores prácticas ambientales en organizaciones

Guía para implementar mejores prácticas ambientales en organizaciones Guía para implementar en organizaciones Contenido Presentación... 2 Qué son las Mejores Prácticas Ambientales... 3 Características principales de las MPA... 4 Dimensiones de las Mejores Prácticas Ambientales...

Más detalles

SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993

SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993 1 SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993 1. INTRODUCCIÓN 1.1 GENERALIDADES Al Presidente de la República, con sujeción a lo dispuesto en las Leyes 87 de 1993 y 489

Más detalles

Gestión del Riesgo Operacional - Experiencia del Perú -

Gestión del Riesgo Operacional - Experiencia del Perú - Gestión del Riesgo Operacional - Experiencia del Perú - Septiembre 2013 Claudia Cánepa Silva MBA PMP Supervisor Principal de Riesgo Operacional Superintendencia de Banca, Seguros y AFP Agenda Organización

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

DESCRIPCIÓN DEL CARGO

DESCRIPCIÓN DEL CARGO DESCRIPCIÓN DEL CARGO Nombre del Cargo: ESPECIALISTA EHS Y LÍDER DE DISEÑO Estructura matricial: Corporativa Área: EHS & Recursos Humanos Reporte directo: Directora de EHS y Recursos Humanos Supervisión

Más detalles

Análisis del Riesgo y el Sistema de Gestión de Seguridad de Información: El Enfoque ISO 27001:2005

Análisis del Riesgo y el Sistema de Gestión de Seguridad de Información: El Enfoque ISO 27001:2005 Librería Interamericana.com S.A.C. Av. La Encalada # 1587, Tienda A-215, C. C. El Polo Santiago de Surco, Lima, Perú Tlf. (511) 250 0773 Fax (511) 436 6144 www.libreriainteramericana.com Análisis del Riesgo

Más detalles

Entendiendo mi ambiente de Control

Entendiendo mi ambiente de Control Riesgos y controles de TI, Entendiendo mi ambiente de Control Victor Vasquez AGENDA Agenda Retos de TI Gobierno de TI Concepto riesgo Control Cobit 3 Objetivo Objetivo Lograr que los participantes entiendan

Más detalles

GESTION DE RIESGO Guías y Principios de implementación ISO 31000:2009. César Díaz Guevara, Corporación 3D Calidad

GESTION DE RIESGO Guías y Principios de implementación ISO 31000:2009. César Díaz Guevara, Corporación 3D Calidad GESTION DE RIESGO Guías y Principios de implementación ISO 31000:2009 César Díaz Guevara, Corporación 3D Calidad POR QUÉ ESTOY AQUÍ? Para todo en la vida es fundamental tener un objetivo. Por qué estamos

Más detalles

Sin embargo el proceso de gestión de riesgos aplicado a cualquier actividad consta de las siguientes etapas:

Sin embargo el proceso de gestión de riesgos aplicado a cualquier actividad consta de las siguientes etapas: EL PROCESO DE GESTIÓN DE RIESGO La gestión de riesgo se puede definir como el proceso de toma de decisiones en un ambiente de incertidumbre sobre un acción que va a suceder y sobre las consecuencias que

Más detalles

Basado en la ISO 27001:2013. Seguridad de la Información

Basado en la ISO 27001:2013. Seguridad de la Información Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información

Más detalles

Tecnología de la Información. Administración de Recursos Informáticos

Tecnología de la Información. Administración de Recursos Informáticos Tecnología de la Información Administración de Recursos Informáticos 1. Recursos informáticos: Roles y Responsabilidades 2. Áreas dentro del Departamento de Sistemas 3. Conceptos asociados a proyectos

Más detalles

Seamos parte de la solución!

Seamos parte de la solución! Seamos parte de la solución! María Carolina Vacas, PMP carolinavacas@outlook.com Septiembre 2012 Objetivo del Taller Difundir las buenas prácticas en Gestión de Riesgos que propone el PMI. Invitar a las

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE EVALUACIÓN DE DESEMPEÑO Versión 05 Diciembre 2008 INDICE 1 Definición

Más detalles

Uso del BSC en la Gestión de Riesgos TI

Uso del BSC en la Gestión de Riesgos TI Traducción Isaca Journal Volume 5, 2010 Uso del BSC en la Gestión de Riesgos TI La gestión de riesgos es -en su esencia- subjetiva. Aunque se trata de un enfoque estructurado para determinar si acepta,

Más detalles

Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos

Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos Cra. Mariella de Aurrecoechea, CIA Setiembre, 2009 Inteligencia en Riesgos Modelo

Más detalles

Curso. Introducción a la Administracion de Proyectos

Curso. Introducción a la Administracion de Proyectos Curso Introducción a la Administracion de Proyectos Tema 5 Procesos del área de Integración INICIAR PLANEAR EJECUTAR CONTROL CERRAR Desarrollar el Acta de Proyecto Desarrollar el Plan de Proyecto Dirigir

Más detalles

SISTEMA DE GESTIÓN DE RIESGOS

SISTEMA DE GESTIÓN DE RIESGOS SISTEMA DE GESTIÓN DE RIESGOS Como parte del compromiso del Directorio con las buenas prácticas de Gobierno Corporativo, COPEINCA ha implementado un Sistema de Gestión de Riesgos, bajo la metodología COSO

Más detalles

- Copyright Bureau Veritas SEMINARIO DIS - ISO 9001:2015 / DIS - ISO 14001:2015

- Copyright Bureau Veritas SEMINARIO DIS - ISO 9001:2015 / DIS - ISO 14001:2015 SEMINARIO DIS - ISO 9001:2015 / DIS - ISO 14001:2015 GRUPO BUREAU VERITAS Fundado en 1828. Más de 61,000 empleados. Más de 940 ubicaciones y 340 laboratorios en 140 países. 2 OBJETIVOS Proporcionar a los

Más detalles

INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO Noviembre de 2014 a febrero de 2015 1. MÓDULO DE CONTROL DE PLANEACIÓN Y GESTIÓN

INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO Noviembre de 2014 a febrero de 2015 1. MÓDULO DE CONTROL DE PLANEACIÓN Y GESTIÓN INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO Noviembre de 2014 a febrero de 2015 En cumplimiento de lo dispuesto en al artículo 9 de la Ley 1474 de 2011, a continuación se presenta el informe del

Más detalles

SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL

SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL VII JORNADAS RIOPLATENSES DE AUDITORIA INTERNA 2011 MONTEVIDEO - URUGUAY SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL Ricardo Correa F. - CIA, CGAP, CCSA, MCAG

Más detalles

NORMA ISO INTERNACIONAL 19011. Directrices para la auditoría de Sistemas de Gestión ISO 19011:2011(E) Segunda edición 2011-11-15

NORMA ISO INTERNACIONAL 19011. Directrices para la auditoría de Sistemas de Gestión ISO 19011:2011(E) Segunda edición 2011-11-15 NORMA ISO INTERNACIONAL 19011 Segunda edición 2011-11-15 Directrices para la auditoría de Sistemas de Gestión Número de Referencia ISO 19011:2011 (E) DOCUMENTO PROTEGIDO POR DERECHOS DE AUTOR ISO 2011

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

RICARDO REYES TAVARA. Avance de los Cambios de la Norma ISO 9001:2015 Apuntes de clase : Fuente LRQA

RICARDO REYES TAVARA. Avance de los Cambios de la Norma ISO 9001:2015 Apuntes de clase : Fuente LRQA RICARDO REYES TAVARA Avance de los Cambios de la Norma ISO 9001:2015 Apuntes de clase : Fuente LRQA Contenido Proceso de Elaboración Norma ISO 10 Clausulas de las Normas ISO Requisitos de la Norma ISO

Más detalles

Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo

Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo Todas las slides siguientes están tomadas de la guía de los fundamentos para

Más detalles

Examen de Fundamentos de ITIL

Examen de Fundamentos de ITIL Examen de Fundamentos de ITIL Ejemplo B, versión 5.1 Selección Múltiple Instrucciones 1. Debe intentar contestar todas las 40 preguntas. 2. Marque sus respuestas en la hoja de respuestas entregada 3. Usted

Más detalles

REGISTRO DE RIESGOS FUERA DE LÍNEA

REGISTRO DE RIESGOS FUERA DE LÍNEA REGISTRO DE RIESGOS FUERA DE LÍNEA (Ver la Descripción de Productos para el Registro de Riesgos con relación a su objeto y uso) ANEXO 2-A Nombre del Proyecto: Award ID: Fecha: # Descripción 1 Ingresar

Más detalles

PERFILES OCUPACIONALES

PERFILES OCUPACIONALES PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan

Más detalles

Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1 Conceptos básicos Qué es un portafolio? Es una colección de proyectos, programas y otras actividades

Más detalles

Septiembre 2015 Global Unit Technology & Services SAFER, SMARTER, GREENER

Septiembre 2015 Global Unit Technology & Services SAFER, SMARTER, GREENER Breve presentación de: - Estructura de Alto Nivel (HLS) para las normas ISO de Sistemas de Gestión - Principales cambios en ISO 9001:2015 e ISO 14001:2015 - Calendario de las revisiones y período de transición

Más detalles

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles

GESTIÓN DE RIESGO OPERATIVO

GESTIÓN DE RIESGO OPERATIVO SEMINARIO TALLER: GESTIÓN DE RIESGO OPERATIVO La Administración de Riesgos en su entorno empresarial es una necesidad estratégica que proporciona una importante ventaja competitiva a las organizaciones

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

ARMONIZACIÓN MECI-CALIDAD

ARMONIZACIÓN MECI-CALIDAD ANTES DE INICIAR ARMONIZACIÓN MECI-CALIDAD CONTENIDO 1. Objetivos de la Sesión 2. Marco Legal para ambos sistemas 3. Generalidades 4. Conceptualización sobre la armonización 5. Elementos de articulación

Más detalles

5a. Academia de Actualización

5a. Academia de Actualización 5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

GESTION DE LA MEJORA CONTINUA AUDITORIA INTERNA

GESTION DE LA MEJORA CONTINUA AUDITORIA INTERNA Página 1 de 11 1. OBJETIVO Definir los parámetros para: Realizar un programa de Auditorías Internas, tomando como consideración el estado y la importancia de los procesos a auditar. Realizar exámenes autónomos

Más detalles

Transformación de la Profesión Contable en el auge de la Globalización

Transformación de la Profesión Contable en el auge de la Globalización FORO DE FIRMAS Séptima versión Transformación de la Profesión Contable en el auge de la Globalización "COMPETENCIAS DEL CONTADOR PÚBLICO VS ACREDITACIONES INTERNACIONALES" Dra. Blanca Tapia Sánchez 15

Más detalles

DOCUMENTO TÉCNICO N 71 Versión 0.1 ASEGURAMIENTO AL PROCESO DE GESTIÓN DE RIESGOS EN EL SECTOR PÚBLICO

DOCUMENTO TÉCNICO N 71 Versión 0.1 ASEGURAMIENTO AL PROCESO DE GESTIÓN DE RIESGOS EN EL SECTOR PÚBLICO DOCUMENTO TÉCNICO N 71 Versión 0.1 ASEGURAMIENTO AL PROCESO DE GESTIÓN DE RIESGOS EN EL SECTOR PÚBLICO Este documento está orientado a entregar directrices a los auditores internos para el aseguramiento

Más detalles

[Guía de auditoría AudiLacteos]

[Guía de auditoría AudiLacteos] [Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software

Más detalles

Guía para la Planificación de la Transición a ISO 9001:2015

Guía para la Planificación de la Transición a ISO 9001:2015 Documento Informativo de IAF Guía para la Planificación de la Transición a ISO 9001:2015 1ª. Edición (IAF ID 9:2015) Issued: 12 January 2015 Application Date: 12 January 2015 IAF ID 9:2015 Issue 1 Edición

Más detalles

Recursos HELP DESK Biblioteca 2012

Recursos HELP DESK Biblioteca 2012 Selección de herramientas para la implementación de ITIL - Segunda Parte Uno de los principales objetivos del marco de trabajo ITIL es administrar la información que se usa para manejar la calidad y la

Más detalles

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información

Más detalles

ADMINISTRACIÓN DE RIESGOS ORGANIZACIONALES (Según Norma ISO 31000, Risk Management Principles and Guidelines)

ADMINISTRACIÓN DE RIESGOS ORGANIZACIONALES (Según Norma ISO 31000, Risk Management Principles and Guidelines) Centro Integral de Educación Continua (CIEC) CURSO DE EDUCACIÓN CONTINUA (CEC) ADMINISTRACIÓN DE RIESGOS ORGANIZACIONALES (Según Norma ISO 31000, Risk Management Principles and Guidelines) Del 27 de octubre

Más detalles

Subsistema de Control Estratégico Avances

Subsistema de Control Estratégico Avances BANCO DE COMERCIO EXTERIOR DE COLOMBIA BANCOLDEX INFORME CUATRIMESTRAL DEL ESTADO DE CONTROL INTERNO (Estatuto anticorrupción Ley 1474 de 2011) PERÍODO: NOV-2012 A FEB-2013 Subsistema de Control Estratégico

Más detalles

INFORMACIÓN GENERAL RESPONSABLES. NOMBRE: Junta Directiva Grupo Nutresa S.A. CARGO: NOMBRE: CARGO: AÑO MES DÍA AÑO MES DÍA 2009 09 08 2009 09 08

INFORMACIÓN GENERAL RESPONSABLES. NOMBRE: Junta Directiva Grupo Nutresa S.A. CARGO: NOMBRE: CARGO: AÑO MES DÍA AÑO MES DÍA 2009 09 08 2009 09 08 DEFINIDA POR INFORMACIÓN GENERAL RESPONSABLES AUTORIZADA POR NOMBRE: Sol Beatriz Arango M. Alejandro Leyva L. Carlos Uriel Gómez M. Juanita Mesa M. Juan Pablo Bayona C. NOMBRE: Junta Directiva Grupo Nutresa

Más detalles

Entrenamiento que ayuda a percibir las oportunidades a largo plazo para su negocio.

Entrenamiento que ayuda a percibir las oportunidades a largo plazo para su negocio. Improving performance, reducing risk Entrenamiento que ayuda a percibir las oportunidades a largo plazo para su negocio. El entrenamiento de LRQA ofrece un excelente balance entre la teoría y la aplicación

Más detalles

Gestión de riesgo operacional

Gestión de riesgo operacional Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación

Más detalles

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A.

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A. CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN Elaborado y Visado Comité de Gestión de Seguridad de la Información Revisado Gerencia de Tecnología

Más detalles

ISO 31000:2009. Herramienta para evaluar la gestión de riesgos

ISO 31000:2009. Herramienta para evaluar la gestión de riesgos ISO 31000:2009. Herramienta para evaluar la gestión de riesgos Cr Carlos Serra CISA CGEIT Datasec Uruguay Agenda Qué es el riesgo? Qué riesgo asume al no pensar en sus riesgos organizacionales? Cómo lo

Más detalles

Su aliado Estratégico. José E. Quintero Forero CISM, CRISC

Su aliado Estratégico. José E. Quintero Forero CISM, CRISC Su aliado Estratégico José E. Quintero Forero CISM, CRISC Abril 27 de 2011 Entorno de Negocios. Gobierno de Seguridad de la Información. Seguridad de la Información. Gestión de Riesgos. Portafolio de Servicios

Más detalles

POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC

POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC 04 de febrero de 2015 La, tiene como finalidad identificar, evaluar y mitigar los riesgos relevantes del CDECSIC, organizando los sistemas de control interno

Más detalles

INTERNACIONAL 19011. Directrices para la auditoría de Sistemas de Gestión ISO 19011:2011(E) Segunda edición 2011-11-15

INTERNACIONAL 19011. Directrices para la auditoría de Sistemas de Gestión ISO 19011:2011(E) Segunda edición 2011-11-15 NORMA ISO INTERNACIONAL 19011 Segunda edición 2011-11-15 Directrices para la auditoría de Sistemas de Gestión Número de Referencia ISO 19011:2011 (E) DOCUMENTO PROTEGIDO POR DERECHOS DE AUTOR ISO 2011

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

PROCEDIMIENTO AUDITORIAS INTERNAS INTEGRALES DEL PROCESO SEGUIMIENTO, CONTROL Y EVALUACION DEL SIG.

PROCEDIMIENTO AUDITORIAS INTERNAS INTEGRALES DEL PROCESO SEGUIMIENTO, CONTROL Y EVALUACION DEL SIG. Página:1 1. OBJETIVO Y CAMPO DE APLICACIÓN Aplicando las técnicas de auditoría universalmente aceptadas y con base en un plan de auditoría, se busca medir el grado de eficiencia y eficacia con que se manejan

Más detalles

INFORME DE RIESGO OPERATIVO

INFORME DE RIESGO OPERATIVO INFORME DE RIESGO OPERATIVO 1 Julio 2015 Contenido 1. Introducción... 3 2. Riesgo Operativo... 3 2.1 Concepto... 3 2.2. Eventos... 3 2.3. Proceso de Gestión de Riesgo Operativo... 5 3. Objetivos... 5 4.

Más detalles

Control Interno CONTROL INTERNO Y SUS SISTEMAS A IMPLEMENTAR EN LAS UNIONES DE CREDITO

Control Interno CONTROL INTERNO Y SUS SISTEMAS A IMPLEMENTAR EN LAS UNIONES DE CREDITO Control Interno CONTROL INTERNO Y SUS SISTEMAS A IMPLEMENTAR EN LAS UNIONES DE CREDITO CONTENIDO 1. ANTECEDENTES E INTRODUCCIÓN 2. OBJETIVOS 3. CARACTERISTICAS 4. ESTRUCTURA 5. ELEMENTOS DEL CONTROL INTERNO

Más detalles

H. Ayuntamiento de Tenango del Valle 2013-2015

H. Ayuntamiento de Tenango del Valle 2013-2015 H. Ayuntamiento de Tenango del Valle 2013-2015 Procedimiento para Auditorías Internas de Calidad Fecha: 01 de Abril de 2014 ELABORÓ: REVISÓ: AUTORIZÓ: Ricardo Valdez Michua José Luis Bautista Salazar Víctor

Más detalles

1 PRINCIPIOS GENERALES DE AUDITORÍA DE SEGURIDAD VIAL. 3 2 PROCEDIMIENTOS DE AUDITORÍA. 7

1 PRINCIPIOS GENERALES DE AUDITORÍA DE SEGURIDAD VIAL. 3 2 PROCEDIMIENTOS DE AUDITORÍA. 7 LINEAMIENTOS GENERALES PARA LA ESTRUCTURACIÓN DE UN DOCUMENTO PARA EL ASEGURAMIENTO DE LA CALIDAD EN LA APLICACIÓN DE LAS AUDITORÍAS DE SEGURIDAD VIAL EN COLOMBIA 1 PRINCIPIOS GENERALES DE AUDITORÍA DE

Más detalles

CALIDAD Los 7 conceptos básicos de la nueva ISO 9001:2015. Los 7 Conceptos Básicos de la Nueva ISO 9001:2015

CALIDAD Los 7 conceptos básicos de la nueva ISO 9001:2015. Los 7 Conceptos Básicos de la Nueva ISO 9001:2015 Los 7 Conceptos Básicos de la Nueva ISO 9001:2015 IMNC Estructura de Alto Nivel En el año 2012, ISO publicó la guía para establecer normas comunes en los sistemas de gestión y tiene el propósito de alinear

Más detalles