Auditoría de Controles usando COBIT 5 e ISO Carlos Lobos Medina, CISA, CISM Academico Universidad Diego Portales
|
|
- Ángela Muñoz Romero
- hace 6 años
- Vistas:
Transcripción
1 Auditoría de Controles usando COBIT 5 e ISO Carlos Lobos Medina, CISA, CISM Academico Universidad Diego Portales
2 AGENDA Controles de TI Modelos de Buenas Practicas Auditoría de Controles Caso Práctico Conclusiones
3 ROL DE LAS TI
4 OBJETIVOS DE LAS EMPRESAS COBIT 5.0 Procesos Catalizadores
5 OBJETIVOS DE LAS TI COBIT 5.0 Procesos Catalizadores
6 CONTROLES DE TI Los controles se diseñan para brindar una garantía razonable de que se logren los objetivos del negocio Los controles se diseñan para brindar una garantía razonable de que eventos no deseados puedan evitarse, detectase y/o corregirse Manual de Preparación Examen CRISK 2014
7 CONTROLES DE TI EXISTIRAN CONTROLES QUE PERMITAN GARANTIZAR DE MANERA RAZONABLE QUE LOS SERVICIOS DE TI SE ENTREGAN DE ACUERDO A LOS REQUISITOS DEL NEGOCIO? Manual de Preparación Examen CRISK 2014
8 ALCANCE CONTROLES DE TI CONTROLES DEL NEGOCIO Objetivos del Negocio Requerimientos Regulaciones Riesgo del Negocio CONTROLES GENERALES Políticas Procedimientos de Operación CONTROLES DE APLICACIÓN Sistema Operativo Aplicaciones Base de Datos Dispositivos de Red Manual de Preparación Examen CRISK 2014
9 CATEGORÍA DE CONTROLES DE TI CONTROLES COMPENSATORIOS CONTROLES CORRECTIVOS CONTROLES DETECTIVOS CONTROLES DISUASIVOS CONTROLES PREVENTIVOS Manual de Preparación Examen CRISK 2014
10 INTERDEPENDENCIA DE CONTROLES AMENAZA CONTROL DETECTIVO Descubre EVENTO DE AMENAZA Reduce Factibilidad CONTROL COMPENSATORIO DISUASIVO Activa CONTROL PREVENTIVO Reduce Protege Explota VULNERABILIDAD Provoca IMPACTO Disminuye Manual de Preparación Examen CRISK 2014 CONTROL CORRECTIVO
11 ENTORNO DE TI GTAG N 4 Management of IT Auditing The IIA.
12 LAS TI EN LA ACTUALIDAD OBJETIVOS DEL NEGOCIO IMPULSADOS POR TI FACTOR CLAVE DE DIFERENCIACIÓN TOMA DE DECISIONES DE MAYOR IMPACTO AUMENTO DE LOS NIVELES DE DEPENDENCIA NIVELES OPERATIVOS DE RIESGO ELEVADOS AUMENTO EN LA COMPLEJIDAD Y HETEROGENEIDAD MAYOR INTEGRACIÓN Y FLEXIBILIDAD
13 Cómo saber si los controles existentes brindan una garantía razonable de que se logren los objetivos del negocio? Cómo saber si los controles existentes brindan una garantía razonable de que eventos no deseados puedan evitarse, detectase y/o corregirse?
14 MARCOS Y BUENAS PRÁCTICAS ISO Gestión de Riesgos COBIT Gobernabilidad de TI ISO Gestión de Seguridad de la Información (SGSI) ISO Gestión de Continuidad Negocio ISO Gestión de servicios de TI ITIL
15 BENEFICIOS DE LA ADOPCIÓN RECOGEN MEJORES PRACTICAS EN LA MATERIA ALTA ACEPTACIÓN A NIVEL INTERNACIONAL ALTA APLICABILIDAD EN CUALQUIER TIPO DE ORGANIZACIÓN REQUISITOS GENERICOS Y NEUTRALES TECNOLOGICAMENTE PROPORCIONAN DIRECTRICES DE IMPLEMENTACIÓN PROVEEN DE ELEMENTOS DE CONTROL Y MEDICIÓN OTORGAN UNA LINEA BASE PARA LA CONDUCCIÓN DE ACTIVIDADES DE AUDITORÍA
16 COBIT 5.0 REEMPLAZA EL 2012 A COBIT 4.1 FOCO EN EL GOBIERNO DE TECNOLOGÍAS DE INFORMACIÓN RECOGE BUENAS PRACTICAS DE DIVERSOS MARCOS DEFINE 5 PRINCIPIOS ESTABLECE 7 CATALIZADORES PROPORCIONA 37 PROCESOS CATALIZADORES PROPORCIONA UNA FAMILIA DE PRODUCTOS
17 EVOLUCIÓN DE COBIT 5.0
18 COBIT 5.0 PROCESOS CATALIZADORES
19 ISO 27002:2013 OBJETIVOS REEMPLAZA DEL NEGOCIO A ISO IMPULSADOS 27002:2005 POR TI FOCO EN CONTROLES FACTOR CLAVE DE SEGURIDAD DE DIFERENCIACIÓN DE LA INFORMACIÓN REESTRUCTURA TOMA DE DECISIONES LOS DOMINIOS DE MAYOR DE IMPACTO CONTROL AUMENTO DEFINE DE 15 LOS DOMINIOS NIVELES DE DE SEGURIDAD DEPENDENCIA NIVELES ESTABLECE OPERATIVOS 34 OBJETIVOS DE RIESGO DE CONTROL ELEVADOS LINEAMIENTOS AUMENTO EN DE LA IMPLEMENTACIÓN COMPLEJIDAD Y HETEROGENEIDAD DE 114 CONTROLES SE MAYOR VINCULA INTEGRACIÓN UNA FAMILIA Y DE FLEXIBILIDAD PRODUCTOS
20 EVOLUCIÓN SERIE ISO 27000
21 ISO 27002: DOMINIOS Política de seguridad de la Información Organización de la seguridad de la información Seguridad de recursos humanos Administración de activos Control de accesos Criptografía Seguridad física y ambiental Seguridad de operaciones Seguridad de comunicaciones Adquisición, desarrollo y mantención de sistemas Relaciones con proveedores Administración de incidentes de seguridad Continuidad de la seguridad de la información Cumplimiento
22 DESAFIO DE LA AUDITORÍA DE CONTROLES Un reto al que se enfrentan los auditores, cuando llevan a cabo una auditoría de TI, es saber contra qué deben auditar. Muchas organizaciones no han desarrollado completamente sus líneas de base para los controles de TI en todas las aplicaciones y tecnologías.
23 POSIBLES ESCENARIOS ESCENARIO 1: La organización ha adoptado uno o más marcos de referencia para la gestión y operación de las TI ESCENARIO 2: La organización ha desarrollado un propio de marco de referencia para la gestión y operación de las TI ESCENARIO 3: La organización no posee un marco de referencia para la gestión y operación de las TI
24 ESCENARIOS 1 ESCENARIO 1: La organización ha adoptado uno o más marcos de referencia para la gestión y operación de las TI Seleccionar controles claves del marco adoptado Evaluar efectividad de los controles seleccionados
25 ESCENARIO 2 ESCENARIO 2: La organización ha desarrollado un propio marco de referencia para la gestión y operación de las TI Seleccionar controles claves del marco desarrollado Complementar con marcos de referencia relacionados Evaluar efectividad de los controles
26 ESCENARIO 3 ESCENARIO 3: La organización no posee un marco de referencia para la gestión y operación de las TI Identificar los marcos aplicables a la labor auditoría Seleccionar controles claves del marco adoptado Identificar criterios de auditoría específicos Evaluar efectividad de los controles
27 BENEFICIOS PARA EL AUDITOR TI Un auditor de TI puede hacer uso de estas normas como líneas de base para realizar su auditoría en referencia a ellas. También pueden ser útiles para informar sobre deficiencias dado que se elimina la subjetividad. Si se compara la afirmación: sería conveniente mejorar la seguridad de las contraseñas con las contraseñas no están en conformidad con la normativa ISO sobre seguridad de la información
28 ANALISIS DE CASO
29 ANTECEDENTES DEL CASO ERRORES EN EL SOFTWARE DEFICIENTE ESTIMACIÓN DE RENDIMIENTO DEFICIENTE ESTIMACIÓN DE CAPACIDAD FALTA DE CAPACITACIÓN FALTA DE PERSONAL CLAVE MALA GESTIÓN DE EXTERNALIZACIÓN PROBLEMAS DE CONTINUIDAD DEL NEGOCIO
30 QUE CONTROLES AUDITAR?
31 EJEMPLO DE APLICACIÓN PASO 1: Identificar los marcos aplicables COBIT Gobernabilidad de TI ISO Controles de Seguridad de la Información PASO 2: Seleccionar controles claves Identificar procesos (COBIT) y dominios (ISO 27002)
32 COBIT 5.0 PROCESOS CATALIZADORES
33 PASO 3: Identificar criterios de auditoría específicos COBIT APO07.01 Mantener la dotación de personal suficiente y adecuada APO09.04 Supervisar e informar de los niveles de servicio APO09.05 Revisar acuerdos de servicio y contratos APO10.05 Supervisar el cumplimiento y el rendimiento del proveedor BAI04.01 Evaluar la disponibilidad, rendimiento y capacidad actual y crear una línea de referencia BAI04.02 Evaluar el impacto en el negocio BAI04.04 Supervisar y revisar la disponibilidad y la capacidad BAI06.01 Evaluar, priorizar y autorizar peticiones de cambio BAI07.02 Planificar la conversión de procesos de negocio, sistemas y datos BAI07.05 Ejecutar pruebas de aceptación DSS04.03 Desarrollar e implementar una respuesta a la continuidad del negocio DSS04.04 Ejercitar, probar y revisar el BCP.
34 PASO 3: Identificar criterios de auditoría específicos COBIT ISACA
35 ISO 27002: DOMINIOS Política de seguridad de la Información Organización de la seguridad de la información Seguridad de recursos humanos Administración de activos Control de accesos Criptografía Seguridad física y ambiental Seguridad de operaciones Seguridad de comunicaciones Adquisición, desarrollo y mantención de sistemas Relaciones con proveedores Administración de incidentes de seguridad Continuidad de la seguridad de la información Cumplimiento
36 PASO 3: Identificar criterios de auditoría específicos ISO Controles de Seguridad de la Información Administración de Cambios Administración de Capacidad Instalación de Software en Sistemas Operacionales Procedimientos de gestión de cambios Revisión técnica de las aplicaciones después de los cambios en la plataforma operativa Pruebas de aceptación del sistema Monitoreo y revisión de los servicios del proveedor Administración de cambios en los servicios del proveedor Planificación de la continuidad de la SI Implementación de la continuidad de la SI Verificar, revisar y evaluar la continuidad de la SI
37 PASO 3: Identificar criterios de auditoría específicos ISO 27002:2013
38 PASO 4: Evaluar la efectividad de los controles CRITERIOS Objetivos de Negocio Regulaciones COBIT 5.0 ISO Contexto Riesgo PROCEDIMIENTOS DE AUDITORÍA Auditoría Procedimental Auditoría Cumplimiento Auditoría de Controles Auditoría basada en Riesgos
39 CONCLUSIONES La necesidad de implementar controles dependerá de los objetivos del negocio El entorno de control en el ámbitos de las TI es complejo La definición de un marco de referencia de TI al interior de las organizaciones es crucial
40 CONCLUSIONES Los marcos de referencias como COBIT e ISO son instrumentos de alto valor en la auditoría de SI El apoyo en marcos y buenas practicas elimina la subjetividad en actividades de auditoría La comprensión y uso de estos marcos es clave para un Auditor de SI La integración de estos marcos (y otros) permite el desarrollo de auditorías de un nivel de alcance y profundidad mucho mayor. Nos permite hacer mejor nuestro trabajo.
41 CONSULTAS
42 CONTACTO Carlos Lobos Medina Académico Universidad Diego Portales CISA - CISM Carlos.lobos@udp.cl
Sistemas de Gestión de Seguridad y Salud en el Trabajo. Gonzalo Muñoz Asorey Consultor Internacional de Seguridad y Salud en el Trabajo
Sistemas de Gestión de Seguridad y Salud en el Trabajo Gonzalo Muñoz Asorey Consultor Internacional de Seguridad y Salud en el Trabajo REALIDAD Y COSTES DE LA NO PREVENCIÓN LA PREVENCIÓN DE RIESGOS LABORALES,
Más detallesETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR
ANEXO N 1 PROPONENTE : ETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR 0. ETAPA 0 0.1. Hito 0 0.1.1. Elaborar un diagnóstico determinando brecha existente. 1. ETAPA 1 1.1. Hito 1 1.1.2. Elaboración
Más detallesSistema de Gestión de la Calidad SGC
Sistema de Gestión de la Calidad SGC QUÉ ES UN SISTEMA DE GESTIÓN DE LA CALIDAD? SISTEMA: Es un conjunto de elementos mutuamente relacionados o que interactúan entre sí. SISTEMA DE GESTIÓN DE LA CALIDAD:
Más detallesSISTESEG Seguridad y Continuidad para su Negocio
SISTESEG Seguridad y Continuidad para su Negocio SERVICIOS EN SEGURIDAD DE LA INFORMACION BOGOTA/COLOMBIA Perfil Corporativo Somos una empresa especializada en la prestación de servicios dirigidos a mejorar
Más detallesNORMA TÉCNICA DE CALIDAD PARA LA GESTIÓN PÚBLICA - NTCGP 1000:2009
NORMA TÉCNICA DE CALIDAD PARA LA GESTIÓN PÚBLICA - NTCGP 1000:2009 1. Normatividad 2. NTCGP-1000:2009 3. Contenido NTCGP-1000:2009 4. Modelo Estándar de Control Interno 5. Estructura MECI 6. Principios
Más detallesITIL PRACTICES FOR SERVICE MANAGEMENT ITIL FOUNDATION v3
TÍTULO ITIL PRACTICES FOR SERVICE MANAGEMENT ITIL FOUNDATION v3 CONTENIDO THE ITIL FOUNDATION CERTIFICATE IN IT SERVICE MANAGEMENT El propósito de la certificación de ITIL Foundation es para avalar que
Más detallesResumen Ejecutivo. Generar ahorros a través de mejores prácticas ambientales
Resumen Ejecutivo Contenido Introducción... 2 ISO 14001 versión 2015... 2 Esquema de la nueva versión... 3 Índice de la versión 2015... 4 Matriz de correlación 2004 vs. 2015... 5 Cambios estructurales...
Más detallesAUDITOR INTERNO DE SISTEMAS DE GESTION AMBIENTAL FUNDAMENTOS DE UN SISTEMA DE GESTION AMBIENTAL (ISO 14001)
CURSO AUDITOR INTERNO DE SISTEMAS DE GESTION AMBIENTAL FUNDAMENTOS DE UN SISTEMA DE GESTION AMBIENTAL (ISO 14001) Elaborado por la Ing. Luz Stella Berón www.mprconsulting.net/cursos AUDITORIA SISTEMA DE
Más detallesDIPLOMADO EN SISTEMAS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL OHSAS 18001
SIS DE GESTIÓN EN SEGURIDAD Y S.O. DIPLOMADO EN SIS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL OHSAS 18001 1- PRESENTACIÓN Las empresas hoy, deben responder al mercado internacional con estrategias de
Más detallesISO 27001., por dónde empezamos?
ISO 27001., por dónde empezamos? qué es ISO 27001? La norma ISO/IEC 27001 define los requisitos exigibles a un Sistema de Gestión de la Seguridad de la Información (SGSI) certificable. por qué la información
Más detallesPRESENTACIÓN Quant es una firma de consultoría especializada en seguridad. Nuestros servicios se apoyan en el conocimiento de los distintos sectores de la actividad empresarial como así también de problemáticas
Más detallesCRITERIOS GENERALES PARA EL DESARROLLO DE LA AUDITORIA
CRITERIOS GENERALES PARA EL DESARROLLO DE LA AUDITORIA La auditoria es una herramienta utilizada para establecer control sobre una infinidad de disciplinas empresarias, por ello comprendida y adaptada
Más detallesPROCEDIMIENTO DE GESTIÓN INTEGRADO REVISIÓN POR LA DIRECCIÓN
Rev.1 Pág. 1 de 6 INDICE 1 HOJA DE CONTROL DE CAMBIOS 2 2 OBJETIVO 3 3 ALCANCE 3 4 REFERENCIAS 3 5 DESCRIPCIÓN DEL PROCEDIMIENTO 4 6 REGISTROS 6 7 ANEXO 6 Rev.1 Pág. 2 de 6 1 Hoja de Control de Cambios
Más detallesISO 9000 es un conjunto de normas de calidad establecidas por la ISO que se pueden aplicar en cualquier tipo de organización (empresa de producción o
NORMA ISO 9000 ISO 9000 es un conjunto de normas de calidad establecidas por la ISO que se pueden aplicar en cualquier tipo de organización (empresa de producción o manufactura, empresa de ventas o servicios,
Más detallesPlan Estratégico Proceso. Elaborar Plan de Acción de Funcional
Defensoria PROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Código: TIC - CPR - 01 TIPO DE PROCESO: SOPORTE TIPO DE DOCUMENTO: CARACTERIZACIÓN versión: 01 NOMBRE DEL DOCUMENTO: TECNOLOGIAS DE LA INFORMACION Página:
Más detallesCURSO DE CONOCIMIENTO E INTERP. ISO TS Primitivo Reyes A.
CURSO DE CONOCIMIENTO E INTERPRETACIÓN DE ESPECIFICACIÓN TÉCNICA ISO TS 16949 Duración 24 Horas MATERIAL DEL CURSO Los materiales de referencia a utilizar en el curso son las normas internacionales ISO
Más detallesEl papel de los profesionales ante la serie de normas ISO 30300
El papel de los profesionales ante la serie de normas ISO 30300 Claves de las Normas UNE-ISO 30300 para profesionales de la gestión de documentos Ministerio de Educación, Cultura y Deporte Madrid, 21 de
Más detalles3er Congreso Nacional de Auditoría Interna CONAI. Mayo 29, Las Tres Líneas de Defensa: Quién tiene que hacer qué?
3er Congreso Nacional de Auditoría Interna CONAI Mayo 29, 2014 Las Tres Líneas de Defensa: Quién tiene que hacer qué? 3er Congreso Nacional de Auditoría Interna CONAI 2014 Agenda Introducción Elementos
Más detallesInterpretación Resultados Evaluación MECI Vigencia 2014
Interpretación Resultados Evaluación MECI Vigencia 2014 Unidad de Auditoría Institucional "Para contribuir con el mejoramiento de los procesos, el fortalecimiento del sistema de control interno y el logro
Más detallesINFORME FINAL DE AUDITORÍA
INFORME FINAL DE AUDITORÍA Auditoría interna del 27 29 de Octubre del 2015 No: 001/2015 Fecha: 30 / Octubre / 2015. Página 1 de 8 Durante los días del 27 al 29 de Octubre del 2015 se llevó a cabo la Primer
Más detallesORGANIZACIÓN, IMPLEMENTACIÓN Y CONTROL DE MARKETING. Omar Maguiña Rivero
ORGANIZACIÓN, IMPLEMENTACIÓN Y CONTROL DE MARKETING 1 OBJETIVOS ESPECIFICOS Explicar la importancia de seguir un proceso adecuado de marketing internacional. 2 CONTENIDOS 1. Estructura Organizacional y
Más detallesNMX-J-SAA ANCE-IMNC-2011
NMX-J-SAA-50001-ANCE-IMNC-2011 SISTEMAS DE GESTIÓN DE LA ENERGÍA REQUISITOS CON ORIENTACIÓN PARA SU USO (ISO 50001) Ing. Abel HERNÁNDEZ PINEDA. ANCE, A.C. Tendencias El consumo de energía total se duplicará
Más detallesEVALUACIÓN Y ANÁLISIS DE
EVALUACIÓN Y ANÁLISIS DE INDICADORES Programa Integral de Capacitación Lima 2014 Gonzalo Muñoz Asorey Consultor Internacional SST Agenda 1. Aspectos conceptuales- Utilidad de los Indicadores 2. Características
Más detallesDEPARTAMENTO HSEC. Roles y Funciones
DEPARTAMENTO HSEC Roles y Funciones INGENIERÍA CIVIL VICENTE 1 MISION Constituir una Unidad multifuncional y altamente especializada, que ayude a la organización a desplegar en forma ágil y responsable,
Más detallesREQUISITOS GENERALES DE LA DOCUMENTACIÓN
Pág. 1 de 6 CAPÍTULO 4 REQUISITOS GENERALES DE LA DOCUMENTACIÓN 4.0. ÍNDICE 4.1. DOCUMENTACIÓN DEL SISTEMA 4.1.1. Manual de Gestión de la Calidad y Medio Ambiente 4.1.2. Procedimientos Operativos 4.1.3.
Más detallesESTÁNDAR INTERNACIONAL DE OTROS SERVICIOS DE ASEGURAMIENTO
ESTÁNDAR INTERNACIONAL DE OTROS SERVICIOS DE ASEGURAMIENTO DISTINTOS DE AUDITORIAS Y REVISIONES DE INFORMACIÓN FINANCIERA HISTÓRICA Conferencista Jenny Marlene Sosa Cardozo Docente ISAE 3000 TRABAJOS DE
Más detallesISO SERIE MANUALES DE CALIDAD GUIAS DE IMPLEMENTACION. ISO 9001:2008 Como implementar los cambios parte 1 de 6
ISO 9001 2008 GUIAS DE IMPLEMENTACION ISO 9001:2008 Como implementar los cambios parte 1 de 6 SERIE MANUALES DE CALIDAD 1 NORMA INTERNACIONAL ISO 9000 Dentro de las modificaciones de la nueva versión de
Más detallesCOSO I Y COSO II. LOGO
COSO I Y COSO II. Qué es C.O.S.O? Committee of Sponsoring Organizatión of the Treadway Commission C O S O Qué es COSO? Organización voluntaria del sector privado, establecida en los EEUU, dedicada a proporcionar
Más detallesDepartamento Administrativo Nacional de Estadística
Departamento Administrativo Nacional de Estadística Informático Oficina de Sistemas OFISIS Caracterización Informático Septiembre de 2015 CÓDIGO: -000-CP-01 PÁGINA: 1 PROCESO: Informático Descripcion del
Más detallesDIPLOMADO SISTEMAS INTEGRADOS DE GESTIÓN HSEQ ISO 9001: ISO 14001: OHSAS 18001:2007
PROGRAMA DE FORMACIÓN DIPLOMADO EN SIS INTEGRADOS DE GESTIÓN DIPLOMADO SIS INTEGRADOS DE GESTIÓN HSEQ ISO 9001:2015 - ISO 14001:2015 - OHSAS 18001:2007 Dada la globalización y con el fin de promover la
Más detallesTecnología de Información y Comunicaciones: usos y potenciales impactos para la administración de justicia
Tecnología de Información y Comunicaciones: usos y potenciales impactos para la administración de justicia Cristián Hernández Asunción, 7 y 8 de octubre de 2008 Temario 1. Los desafíos que enfrenta la
Más detallesSISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS
Sistemas de Gestión BANCO CENTRAL DE CHILE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS I. INTRODUCCIÓN El Banco Central de Chile pone a disposición de todas sus
Más detallesFUNDAMENTOS DE GOBIERNO TI
FUNDAMENTOS DE GOBIERNO TI TABLA DE CONTENIDO INTRODUCCION... 3 ESTRUCTURA PROGRAMATICA... 4 TEMA 1: ITIL FOUNDATIONS V3... 4 Gestión de Servicios como práctica... 4 Ciclo de vida de servicios (The Service
Más detallesISO 9004:2009: Gestión del éxito sostenido de una organización. Un enfoque de gestión de la calidad
ISO 9004:2009: Gestión del éxito sostenido de una organización. Un enfoque de gestión de la calidad Ing. Eduardo Del Río Martínez Delegado INLAC en el ISO/TC 176 Octubre 2009 Temario 1. Evolución de los
Más detallesMarco Internacional para la Práctica Profesional de la Auditoría Interna Actualización de las normas
www.pwc.com/co Marco Internacional para la Práctica Profesional de la Auditoría Interna Actualización de las normas Agenda I. Auditoría interna según el marco internacional. II. Generalidades del marco
Más detallesNTE INEN-ISO/IEC Segunda edición
Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO/IEC 27001 Segunda edición TECNOLOGÍAS DE LA INFORMACIÓN TÉCNICAS DE SEGURIDAD SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN REQUISITOS. (ISOIEC
Más detallesSISTEMAS INTEGRADO DE GESTIÓN E INDICADORES DE GESTIÓN
SISTEMAS INTEGRADO DE GESTIÓN E INDICADORES DE GESTIÓN ISO 9001:2008 ISO 14001:2004 OHSAS 18001:2007 ALEX CARDENAS alex.cardenas@sgs.com Tutor y Auditor Líder en Sistemas de Gestión EL RETO DE HOY EN LAS
Más detallesMINISTERIO DE ECONOMÍA Y COMPETITIVIDAD SECRETARÍA DE ESTADO DE ECONOMÍA Y APOYO A LA EMPRESA DIRECCIÓN GENERAL DE SEGUROS Y FONDOS DE PENSIONES
Comunicación de 30 de diciembre de 2013 de la DGSFP, referente a las directrices de EIOPA sobre el sistema de gobierno de las entidades aseguradoras, la evaluación interna prospectiva de los riesgos, el
Más detallesAuditorías Integradas
Auditorías Integradas Gestión de Calidad y Procesos Fecha: 26 de Noviembre de 2.009 1 Índice Auditorías Integradas Definiciones Ventajas e inconvenientes Focalización Planificación Elaboración Desarrollo
Más detallesGESTIÓN DE LA SEGURIDAD Y SALUD EN LA CONSTRUCCIÓN
GESTIÓN DE LA SEGURIDAD Y SALUD EN LA CONSTRUCCIÓN GRAÑA Y MONTERO MARCOS JOSÉ VIDAL FUERTES Superintendente de Prevención de Riesgos y Gestión Ambiental - GyM 5 PREMISAS La empresa tiene el deber y la
Más detallesMS_ Enabling and Managing Office 365.
Enabling and Managing Office 365 www.ked.com.mx Av. Revolución No. 374 Col. San Pedro de los Pinos, C.P. 03800, México, CDMX. Tel/Fax: 52785560 Por favor no imprimas este documento si no es necesario.
Más detallesPBS 8 Gestión de Riesgos y Controles Internos
PBS 8 Gestión de Riesgos y Controles Internos Seminario de Capacitación en Seguros ASSAL - IAIS San José, Costa Rica 29 de Noviembre de 2016 M. Fernanda Plaza Superintendencia de Valores y Seguros - Chile
Más detallesDesafíos Regulatorios y de Cumplimiento en la Industria de Seguros. Martín Rojas Villalta San José, Octubre 2016
Desafíos Regulatorios y de Cumplimiento en la Industria de Seguros Martín Rojas Villalta San José, Octubre 2016 Agenda 1 2 3 4 Evolución del mercado de seguros. Realidades Enemigos de la actividad de Seguros.
Más detallesControl Interno basado en COSO en las Entidades Municipales
Control Interno basado en COSO en las Entidades Municipales Febrero 2016. Antecedentes La ASF y el OSFEM, efectúan desde el 2013, la evaluación del Control Interno. Para la evaluación del CI, la ASF diseñó
Más detallesPasto - Nariño FICHA TÉCNICA PROCESO AUDITORIA INTERNA. Fecha de Elaboración: 04/04/2011. Cargo: Auditor Interno
UNIVERSIDAD Pasto - Nariño FICHA TÉCNICA PROCESO AUDITORIA INTERNA 04/04/20 30/0/202 de 7 CONTENIDO. OBJETIVO GENERAL DEL PROCESO... 3 2. ALCANCE DEL PROCESO... 3 3. MODELO CONCEPTUAL DEL PROCESO... 3
Más detallesSEGURIDAD EN LA CADENA DE SUMINISTRO ISO HOTEL ESTELAR
SEGURIDAD EN LA CADENA DE SUMINISTRO ISO 28001 HOTEL ESTELAR PRESENTACIÓN: OBJETIVOS: A todas aquellas empresas u organizaciones que trabajen en el ámbito del transporte de mercancías, en el ámbito logístico
Más detallesCORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL S.A. POLÍTICAS
CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL S.A. ADMINISTRACIÓN DE LOS SISTEMAS DE PUESTA A TIERRA PARA LOS EQUIPOS Y/O SISTEMAS ELECTRÓNICOS EN CORPAC S.A. 2015 CORPORACIÓN PERUANA DE AEROPUERTOS
Más detallesPROCEDIMIENTO DE ACCIONES CORRECTIVAS Y PREVENTIVAS
PÁGINA: 1 DE 5 1. OBJETIVO Este procedimiento tiene por objeto establecer las políticas o condiciones, actividades, responsabilidades y controles para lograr elaboración, ejecución, seguimiento y cierre
Más detallesGESTIÓN 3e, S.L. Tfno Mail:
Sistema comunitario de gestión y auditoría medioambiental GESTIÓN 3e, S.L. Tfno 941 23-18-65 Mail: imendoza@gestion3e.com Introducción al EMAS Normativa Requisitos de implantación Ventajas Sistema de gestión
Más detallesUniversidad, Desarrollo Sustentable
Universidad, Desarrollo Sustentable y Medio Ambiente UNIDAD 5 Sistemade GestiónAmbiental ISO 14001:2004 Qué es ISO 14001? ISO ISO (Organización Internacional de Normalización) es el mayor desarrollador
Más detallesPor qué conformarse con ser bueno si se puede ser mejor
SENSIBILIZACIÓN Por qué conformarse con ser bueno si se puede ser mejor Sensibilizar a los Funcionarios acerca de la Importancia del SIGEPRE y su aplicabilidad. Empoderar en los aspectos relativos al direccionamiento
Más detallesCARRERA DE INGENIERÍA CIVIL EN INFORMÁTICA COMPETENCIAS ESPECÍFICAS Y SUS NIVELES DE DOMINIO
CARRERA DE INGENIERÍA CIVIL EN INFORMÁTICA COMPETENCIAS ESPECÍFICAS Y SUS NIVELES DE DOMINIO Responsables Prof. Oriel Herrera Gamboa Prof. Marcela Schindler Nualart Prof. Gustavo Donoso Montoya Prof. Alejandro
Más detallesConformidad con el ENS algo imposible?
Conformidad con el ENS algo imposible? 2 3 Índice 1. Introducción 2. Características del proyecto 3. Sistema de Gestión Certificado SERTIC 4. Claves de éxito 5. Siguientes pasos 4 Marco legal Introducción
Más detallesTRANSITION WITH CONFIDENCE ESTRUCTURA GLOBAL COMPARATIVA ENTRE OHSAS ISO 45001
COMPARATIVA ENTRE COMIENZA EL CAMBIO A ISO 45001 Las organizaciones son responsables de la Seguridad y la Salud de sus trabajadores y de todas las personas que realizan trabajos bajo su control. Por esta
Más detallesSistema de Gestión Ambiental ISO Luis Antonio González Mendoza Luis E. Rodríguez Gómez
Sistema de Gestión Ambiental ISO 14001 Luis Antonio González Mendoza Luis E. Rodríguez Gómez Beneficios para la 0rganización Ahorro de costes Incremento de la eficacia Maores oportunidades de mercado Maor
Más detalles(mayo 30) <Fuente: Archivo interno entidad emisora> FINANCIERA DE DESARROLLO TERRITORIAL S.A
CIRCULAR 13 DE 2013 (mayo 30) FINANCIERA DE DESARROLLO TERRITORIAL S.A Resumen de Notas de Vigencia NOTAS DE VIGENCIA: - Circular derogada por la Circular 10 de
Más detallesFacultad de Ciencias Naturales e Ingenierías Tecnología en Desarrollo de Sistemas Informáticos Selección y Evaluación de Tecnologías ITIL
Página 1 de 6 ITIL (Information Technology Infrastructure Library): Biblioteca de Infraestructura de Tecnologías de la Información. Fue creada a finales de la década de los 80 s por Central Computer and
Más detallesCompetencias y perfiles para el personal TIC de las Universidades
Competencias y perfiles para el personal TIC de las Universidades Joaquín Canca Abril, 2016 Estos temas empiezan bien terminan aburriendo El secreto para aburrir a la gente es contarles todo Voltaire COMPETENCIAS
Más detallesÉxito Empresarial. Cambios en OHSAS 18001
C E G E S T I - S u a l i a d o p a r a e l é x i t o Éxito Empresarial Cambios en OHSAS 18001 Andrea Rodríguez Consultora CEGESTI OHSAS 18001 nace por la necesidad que tenían muchas empresas del sector
Más detallesTEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO Y EL REGLAMENTO EMAS
TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO 14001 Y EL REGLAMENTO EMAS 5.1.- Reseña histórica 5.2.- La norma ISO 14001 5.3.- El reglamento EMAS 5.4.- Proceso de implantación y certificación
Más detallesRocío M. Parra Zacarías Noviembre 04, Diseño e Implementación de un Sistema Gestión de Proyectos de Obras Civiles pa Empresas Constructoras
Rocío M. Parra Zacarías Noviembre 04, 2016 Diseño e Implementación de un Sistema Gestión de Proyectos de Obras Civiles pa Empresas Constructoras Agenda Introducción Metodología para la implementación Ejemplo
Más detallesPROCEDIMIENTO DE AUDITORÍAS INTERNAS DE CALIDAD
Código: SAI-PR-01 Fecha: 15/Octubre/2015 Versión: 1 PROCEDIMIENTO DE DE CALIDAD Elaboró Revisó Autorizó Cristina Rodríguez Narváez Blanca Eda Domínguez Ma. Yolanda Ríos Gómez 1 1. OBJETIVO Establecer los
Más detallesDirigido a: Organizaciones titulares de la certificación ICONTEC de sistema de gestión de la calidad con la norma NCh 2728.
Dirigido a: Organizaciones titulares de la certificación ICONTEC de sistema de gestión de la calidad con la norma NCh 2728. 1. Aprobación de la revisión de la norma NCh 2728:2015. El 21 de diciembre de
Más detallesEL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala
EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS Víctor Mancilla Banrural, Guatemala Victor.mancilla@banrural.com.gt Contenido Marco regulatorio Líneas de defensa Principios COSO
Más detallesCurso Actualización AUDITOR LIDER NORMA ISO 9001:2015
Curso Actualización AUDITOR LIDER NORMA ISO 9001:2015 Docente Ing. Carlos Chicaiza Varela Ingeniero químico - Universidad del Valle Especialista en gestión de calidad, Consultor CYGA PNAC, auditor de procesos
Más detallesTÉCNICO EN GESTIÓN DE CALIDAD
TÉCNICO EN GESTIÓN DE CALIDAD Descripción del curso: Curso dividido en tres módulos, donde el alumno aprenderá: SISTEMAS INTEGRADOS DE GESTIÓN EMPRESARIAL: Dirigido a personas que quieran aproximarse a
Más detallesRIESGO OPERACIONAL UN CASO APLICADO EN EL MERCADO DE VALORES
RIESGO OPERACIONAL UN CASO APLICADO EN EL MERCADO DE VALORES Expositor: Cargo: Email: Carlos Adolfo Guzmán Toro Gerente Técnico del Autorregulador del Mercado de Valores cguzman@amvcolombia.org.co 08 de
Más detallesSISTEMAS DE REGISTROS PARA PROFESIONALES DE LA SALUD
SISTEMAS DE REGISTROS PARA PROFESIONALES DE LA SALUD REVISIÓN SISTEMATICA Experiencia Comparada 05 Y 06 de Noviembre de 2012 Dr. José Concha GóngoraG AGENDA DEL DÍAD Presentación 1. Enunciando el Problema
Más detallesDiplomado Administración Ganadera
Diplomado Administración Ganadera Duración 96 horas Objetivo general: Sin lugar a dudas, es la producción pecuaria, como parte del sector primario, uno de las actividades que tienen mayor impacto en el
Más detallesMedidas de seguridad. Tema 1 SAD. Vicente Sánchez Patón. I.E.S Gregorio Prieto
Medidas de Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto Medidas de Política de Una política de es un conjunto de pautas establecidas para proteger a la red de los ataques, ya sean desde el interior
Más detallesPerú, calidad que deja huella
NTP ISO/IEC 27001: 2014 Técnicas de seguridad. Sistemas de gestión de seguridad de la información. Requisitos SR. CARLOS HORNA CTN de Ingeniería de software, sistemas de información y gestión de proyectos
Más detallesAPLICACIÓN DE ESTÁNDARES MODERNOS DE SUPERVISIÓN
APLICACIÓN DE ESTÁNDARES MODERNOS DE SUPERVISIÓN SUPERVISIÓN GREC INTENDENCIA NACIONAL DE INSTITUCIONES FINANCIERAS Marzo de 0 Procesos de Supervisión Bancaria en la Red de Seguridad La Supervisión Bancaria
Más detallesESTRUCTURA ORGANIZACIONAL EP PETROECUADOR
ESTRUCTURA ORGANIZACIONAL EP PETROECUADOR ESTRUCTURA ORGÁNICA DE LA SEGURIDAD, SALUD Y AMBIENTE SSA Departamento de Restauración Ambiental Laboratorio SSA Departamento de Seguridad Industrial Departamento
Más detallesAdministración del riesgo en las AFP
Administración del riesgo en las AFP Solange Berstein Jáuregui Superintendenta de Pensiones de Chile Seminario Desafíos regulatorios Santiago, 18 de diciembre de 2012 Enfoque de Supervisión Basado en Riesgo
Más detallesSISTEMA DE GESTIÓN DE INSTALACIONES Y EFICIENCIA ENERGÉTICA (SGIEE) Procesos del SGIEE Gestión de Documentación y Control de Registros
SISTEMA DE GESTIÓN DE INSTALACIONES Y EFICIENCIA ENERGÉTICA (SGIEE) Procesos del SGIEE Gestión de Documentación y Control de Registros Dirección General de Infraestructuras y Espacios Título Entregable
Más detallesSistema de gestión de la SST: Un instrumento para la mejora continua. Día Mundial de la Seguridad y la Salud en el Trabajo 28 de Abril de 2011
Sistema de gestión de la SST: Un instrumento para la mejora continua Día Mundial de la Seguridad y la Salud en el Trabajo 28 de Abril de 2011 Qué es un sistema de gestión de la seguridad y la salud en
Más detallesFUNDAMENTOS DE LA GESTIÓN DE LA SST
FUNDAMENTOS DE LA GESTIÓN DE LA SST Programa Integral de Capacitación Arequipa 2014 Ismael Vallejo Jiménez 2 Agenda 1. El sistema empresa 2.Visión sistemática de la prevención 3. Estructura del sistema
Más detallesSubgerente de Finanzas y Administración. Nombre del puesto: Subgerente de Finanzas y Administración. Objetivo del puesto
Gerente de Finanzas y Administración Gerente de Finanzas y Administración Dirigir estratégicamente las funciones realizadas por los departamentos de Presupuesto, Contabilidad, Compras, Proveeduría, Servicios
Más detallesOHSAS CURSO ONLINE 1 INFORMACIÓN GENERAL 2 PRESENTACIÓN 3 OBJETIVOS 4 DIRIGIDO A:
OHSAS 18001 CURSO ONLINE 1 INFORMACIÓN GENERAL Duración: 50 horas Modalidad: Online (A distancia) Precio Autónomos: 29,00 2 PRESENTACIÓN El estándar ohsasr fue publicado por primera vez en el 1.999 por
Más detallesFortalezas. Empresa Certificada ISO 9001 Certificado:CERT-AVRQ I
Política de Calidad Proporcionamos consultoría, auditoria y formación en ISO 9001, ISO 14001, ISO 22000, OHSAS 18001 y capital humano, comprometidos con la calidad y satisfacción de nuestros clientes,
Más detallesLINEAMIENTOS PARA LA EVALUACIÓN ANUAL DEL COMITÉ DE AUDITORÍA INTERNA EN ENTIDADES FINANCIERAS DENTRO DE UN BUEN GOBIERNO CORPORATIVO
LINEAMIENTOS PARA LA EVALUACIÓN ANUAL DEL COMITÉ DE AUDITORÍA INTERNA EN ENTIDADES FINANCIERAS DENTRO DE UN BUEN GOBIERNO CORPORATIVO XVI CONGRESO LATINOAMERICANO DE AUDITORÍA INTERNA Y EVALUACIÓN DE RIESGOS
Más detallesMCTS Exchange Server 2010 Administración. Fabricante: Microsoft Grupo: Servidores Subgrupo: Microsoft Exchange Server 2010
MICEX2010 MCTS Exchange Server 2010 Administración Fabricante: Microsoft Grupo: Servidores Subgrupo: Microsoft Exchange Server 2010 Formación: Presencial Horas: 25 Introducción Exchange Server 2010 constituye
Más detallesImplementación de Centros de Computo y Redes de Computadoras
Implementación de Centros de Computo y Redes de Computadoras Como administradores de red debemos considerar los roles administrativos para hacer una implementación de red y/o sistema de computo. ADMINISTRACION:
Más detallesMANUAL AUXILIAR DE CARGOS VITALES
Código: 43194 Página: 1 de 4 1. NATURALEZA JEFE Coordinar, supervisar y ejecutar actividades técnicas especializadas en la operación y mantenimiento de los sistemas electromecánicos y bombeos de agua potable.
Más detallesANALISIS DE RIESGOS EN SISTEMAS
Unidad 7: Plan de seguridad ANALISIS DE RIESGOS EN SISTEMAS Objetivo específico 7: El alumno aprenderá como realizar un plan de seguridad, identificando el proyecto de seguridad, realizando la planificación
Más detallesSALIDAS ACTIVIDADES PROVEEDOR INSUMOS PRODUCTOS CLIENTE Planear
Página 1 de 6 TIPO DE PROCESO RESPONSABLE OBJETIVO ALCANCE Misional X Apoyo Seguimiento y Control Secretaria General Formular, diseñar, elaborar, implementar y controlar las estrategias de atención y disponer
Más detallesCoordinación de Servicios Informáticos (CSEI)
Coordinación de Servicios Informáticos (CSEI) Marco Metodológico SUGPC (Servicios al Usuario y Gestión de Prácticas Centrales) Junio 2011 Objetivos Nivelar conocimiento y uso de Metodologías para los Servicios
Más detallesLA SEGURIDAD Y SALUD EN EL TRABAJO POR NORMA
LA SEGURIDAD Y SALUD EN EL TRABAJO POR NORMA Agustín SÁNCHEZ-TOLEDO LEDESMA Gerente de Seguridad y Salud en el Trabajo AENOR LOS INICIOS DE OHSAS SISTEMAS DE GESTIÓN DE LA SST DESEMPEÑO DE LA SST MEJORA
Más detallesGestión de los Riesgos del Proyecto
Áreas del conocimiento para la AP III Gestión de los Riesgos del Proyecto Basado en los estándares del PMI Ing. Fausto Fernández Martínez, MSc, MAP San José, Costa Rica - 2013 Controlar los Riesgos del
Más detallesCómo realizar una gestión eficaz de la seguridad de la información específica para los servicios sanitarios
Cómo realizar una gestión eficaz de la seguridad de la información específica para los servicios sanitarios SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Por qué seguridad de la información? La información
Más detallesJULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE ARCHIVOS DIRECCION ARCHIVO DE BOGOTÁ QUITO ECUADOR NOVIEMBRE DE 2012
LA GESTIÓN DE DOCUMENTOS Y ARCHIVOS COMO BASE PARA LA PRESTACIÓN EFICAZ DE SERVICIOS DE ACCESO A LA INFORMACIÓN EN INSTITUCIONES PÚBLICAS JULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE
Más detallesSubdirector de Inteligencia Comercial
A. DATOS GENERALES Código del puesto Denominación de puesto Subdirector de Inteligencia Comercial B. DESCRIPCIÓN DEL PUESTO 1. Datos de identificación del puesto Tipo de funciones X Administrativa Sustantiva
Más detallesTEMA l. Cambio Institucional TEMA II. La Resistencia TEMA III. El cambio TEMA IV. Reingeniería para Afrontar el Cambio
ASPECTOS ETICOS DE LA LEY ANTICORRUPCIÓN DESARROLLO DE HABILIDADES DE SUPERVISIÓN RESISTENCIA AL CAMBIO METODOS Y TÉCNICAS PRESUPUESTO BASE CERO Proporcionar al participante una visión integral de las
Más detallesCurso: Mejores Prácticas de Auditoría Interna
Error! No text of specified style in document. Educación y Desarrollo Profesional Deloitte - EDP Curso: Mejores Prácticas de Auditoría Interna Objetivo Mejorar la efectividad del rol del Auditor Interno
Más detallesMANUAL DEL SISTEMA INTEGRADO DE GESTION ISO 9001:2008 Y OHSAS 18001:2007 CAPITULO V
PAGINA: 1 INTEGRADO DE GESTION ISO 9001:2008 Y OHSAS 18001:2007 CAPITULO V ELABORO REVISÒ APROBÒ NOMBRE CARGO FIRMA PAGINA: 2 5.0 RESPONSABILIDAD DE LA GERENCIA 5.1 COMPROMISO DE LA GERENCIA La finalidad
Más detallesInterventoría en proyectos de tecnologías de la información y la comunicación (TIC)
Interventoría en proyectos de tecnologías de la información y la comunicación (TIC) Introducción Los servicios de interventoría en proyectos de Tecnologías de la Información y la Comunicación (TIC) tienen
Más detallesCURSO ITIL 2011 FUNDAMENTOS
CUSO ITIL 2011 FUNDAMENTOS Miraflores, Lima - Perú PESENTACIÓN El curso ITIL Foundation 2011, cubre todo el programa de entrenamiento Oficial del nivel ITIL Foundation y prepara a los participantes para
Más detallesLos riesgos de implementar NIIF en la Práctica
Los riesgos de implementar NIIF en la Práctica Alejandro J. De Simone Director de Auditoría Lisicki Litvin y Asociados 1 y 2 de septiembre de 2016 Buenos Aires Argentina Agenda El plan de implementación:
Más detallesREGLAMENTO DEL PROGRAMA DE ESTUDIOS SEMIPRESENCIALES. CAPITULO I Disposiciones Generales
REGLAMENTO DEL PROGRAMA DE ESTUDIOS SEMIPRESENCIALES CAPITULO I Disposiciones Generales Artículo 1. El Programa de Estudios Semipresenciales se refiere a una modalidad educativa mixta con elementos de
Más detallesSISTEMA DE GESTIÓN AMBIENTAL EN SEDE RODRIGO FACIO,
IMPLEMENTACIÓN N DEL SISTEMA DE GESTIÓN AMBIENTAL EN SEDE RODRIGO FACIO, UNIVERSIDAD DE COSTA RICA Yamileth Astorga Coordinadora ProGAI/CICA Sistemas de Gestión Ambiental Definición: Proceso cíclico de
Más detalles