Implantación de un Modelo de Buen Gobierno Corporativo mediante SAP GRC

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Implantación de un Modelo de Buen Gobierno Corporativo mediante SAP GRC"

Transcripción

1 Implantación de un Modelo de Buen Gobierno Corporativo mediante SAP GRC Jornadas Técnicas 2014, ISACA 6 de Noviembre de 2014

2 1. Las 3 Líneas de Defensa y SAP GRC Alineamiento de la organización para responder a los riesgos de forma integrada Riesgos y Gobierno Corporativo: Las organizaciones, actualmente, gestionan los riesgos inherentes a su actividad, en base a 4 áreas muy bien diferenciadas: 1 a Línea de Defensa: Gestión Operativa Unidades de Negocio a) Unidades de Negocio, b) Control Interno, c) Gestión Corporativa de Riesgos, y d) Auditoría Interna y Externa 1 a Línea 2 a Línea 3 a Línea 2 a Línea de Defensa: Gestión del Riesgo y Cumplimiento 3 a Línea of Defensa: Auditoría Cada grupo tiene atribuciones, pero las responsabilidades deben de estar coordinadas para asegurar que los controles operan como se espera, y los esfuerzos no se duplican en tareas comunes a varias áreas. Esta coordinación se consigue mediante la alineación de la organización con las 3 líneas de defensa, que permite mitigar, de una forma integral, los riesgos de una entorno profesional que está continuamente creciendo. Página 2

3 1. Las 3 Líneas de Defensa y SAP GRC Cómo encaja cada Línea de Defensa en SAP GRC? 1 a Línea de Defensa: Gestión Operativa Áreas de Negocio GRC RM: Identificar los riesgos que afectan al negocio, documentarlos, y hacer una valoración preliminar GRC PC: Identificar los controles que ya existen, y documentarlos adecuadamente SAP ECC: Implantar los controles anteriores en el ERP 2 a Línea de Defensa: Cumplimiento Control Interno Gestión de Riesgo Corporativa GRC RM: Cálculo del riesgo inherente y residual (tras la implantación de controles o respuestas ad-hoc) GRC PC: Testeo de los controles, evaluación de efectividad y definición de planes de remediación 3 a Línea de Defensa: Auditoria Interna y Externa GRC PC: Revisión de la evaluación de los controles GRC RM: Verificación de la completitud de riesgos Audit Management: Ejecución y documentación de todas las tareas propias de auditoría interna Página 3

4 2. SAP GRC como herramienta corporativa Áreas Afectadas, Actividades Principales y Herramientas SAP GRC Área de Gestión de Riesgos Área de Control Interno Área de Auditoría Interna Área de IT Definición y Evaluación de los Riesgos Documentación y evaluación del marco de control Supervisión del modelo de control interno Gestión de los accesos Estrategia / Planificación Gestión de Riesgos Planificación estratégica basada en riesgos Valoración de los riesgos Identificar Riesgos a supervisar Operaciones de Negocio Control Interno Respuesta a los riesgos Identificación de los riesgos Documentación de las normativas de control Planificar/ Realizar evaluaciones y pruebas Remediar excepciones y Certificar resultados Supervisión del modelo Procedimientos de Accesos Gestión de los accesos Análisis y respuestas Monitorización de los accesos Gestión incidencias Auditoría Interna Planificar / Realizar pruebas adicionales Seguimiento de excepciones SAP GRC Risk Management SAP GRC Process Control SAP GRC Audit Management SAP GRC Access Control Página 4

5 3. Qué es SAP GRC Access Control? Suite de herramientas que permiten Limpiar y Mantener la Limpieza en los Roles Access Risk Analysis Emergency Access Business Role Management Access Request Management Automatizar Matriz de SdF -Estándar SAP - Medida Cliente Re-Diseñar / Remediar Z-MM-ROLE_1 Z-MM1 Tcode 1 Z-MM2 Tcode 2 Permite controlar los accesos de emergencia a SAP Incidencia Nº1 los informes de auditoría Correcta creación y mantenimiento de los roles SAP Roles SAP libres de conflictos de SdF Correcta provisión de roles SAP a usuarios Usuarios SAP libres de conflictos de SdF Cumplimiento continuo a tiempo real y prevención sostenible de la segregación funcional en todos los sistemas SAP Limpiar Mantenimiento de la Limpieza en el Tiempo Página 5

6 3. Qué es SAP GRC Process Control? La respuesta a las necesidades de Control Interno y Auditoría Interna Problemas? Optimización de Recursos Dispongo de un número Incrementar de recursos el Testing limitado y necesito optimizar el testing, Quiero disponer de para así poder dedicar tiempo Mejor una mayor a otras nivel frecuencia de Reporting en el testeo de los controles, y así tener tareas también muy relevantes El top management un mejor input acerca de la efectividad Seguimiento de la organización de de Excepciones y los agentes externos reclaman un mayor los controles automáticos Necesito un mayor nivel de reporting, de un modo Certificación control de los planes más del Modelo de remediación vinculados a los testeos dinámico y en menor período Los requerimientos de tiempo regulatorios actuales concluidos con excepciones. Desde la (SOX, SCIIF, etc.) me piden certificar el definición hasta la ejecución del mismo testeo del modelo garantizando la integridad del mismo Página 6

7 3. Qué es SAP GRC Process Control? Caso de Éxito: Resultados Obtenidos 160 controles automáticos Tiempo esperado para la ejecución de los controles? 75 minutos 1 control cada 28 segundos Todas compañías: 4 días y 5 horas 80 controles dependientes de compañía / 80 controles independientes de compañía (80 controles x 28 segs. x 162 compañías) + (80 controles x 28 segs.) = segs. Esto implica Ejecución 90 veces de todos los controles automáticos en un año El enfoque de auditoría de una compañía cambia significativamente después de la implantación de una solución de CCM como SAP GRC Process Control Página 7

8 3. Qué es SAP GRC Risk Management? Datos Maestros que forman parte del Modelo de Gestión de Riesgos de SAP GRC Estrategia del Negocio Objetivos Procesos de Negocio Actividades K.P.I. Causas RIESGO Evento Consecuencias SAP K.R.I. Otros Catálogo Respuestas GRC RM Respuestas Catálogo Controles GRC PC Página 8

9 3. Qué es SAP GRC Risk Management? Modelo de Gestión de Riesgos con GRC Risk Management Planificación Identificación Análisis Respuesta Monitoreo Estrategia del Negocio Objetivos Procesos de Negocio Actividades Definición K.R.I. Disparadores del Riesgo Drivers Daño Causado Impactos Asignación K.R.I. Revisar BD Pérdidas Construir Escenarios de Riesgo Ejecutar Análisis (Montecarlo) Respuestas Preventivas y Correctivas Asignar Plan y Responsable Catálogo Controles GRC PC Monitorizar K.R.I. Monitorizar Respuesta y Efectividad Reportar Exposición al Riesgo SAP Otros Documentar Interrelación de Riesgos Priorizar y Agrupar Riesgos Planificar Re-evaluaciónevaluación Actualizar BD Pérdidas Página 9

10 3. Qué es SAP Audit Management? Gestión integral del proceso de auditoría interna Herramienta de SAP que cubre todo el proceso de gestión y ejecución de la auditoría interna. Entre sus características destacan: Definición del plan de auditoría, Definición de alcance y ejecución de cada una de las auditorías, Definición y seguimiento de las deficiencias identificadas y planes de remediación asociados, Integración con PC y RM, Accesibilidad y reporting a través de dispositivos móviles Trabajo colaborativo a distancia Desarrollo de funcionalidades a medida, gracias al entorno de desarrollo que SAP incorpora por defecto. Página 10

11 4. Enfoque Unificado Enfoque Real: Cómo han implantado SAP GRC las compañías en los últimos años SAP GRC Access Control / Matriz de SdF / Controles de SdF + Remediación / Re-Diseño de Roles Modelo de Control Interno NUEVO Modelo de Control Interno SAP GRC Process Control / Controles Manuales y Automáticos Riesgos Identificados Mapa de Riesgos Corporativo Compliance SAP GRC Risk Management / Mapa Riesgos Corp. + Riesgos Compliance Operacional Estratégico Financiero Legal Mercado Página 11

12 4. Enfoque Unificado Enfoque Teórico: Cómo debería implantarse de una forma correcta SAP GRC Risk Management/ Modelo de Gestión de Riesgos Riesgos: Operacionales / Legales / CUMPLIMIENTO / Financiero / Mercado / Estratégicos Modelo de Control Interno: Cliente SAP GRC Process Control / Controles Manuales y Automáticos Buen Gobierno y Cumplimiento Multi-Regulación Infraestr. Criticas SCIIF Protección Datos Otras Regulaciones SAP GRC Access Control / Matriz de SdF a medida / Controles SdF Página 12

13 4. Enfoque Unificado Implantación de un Modelo de Buen Gobierno Corporativo con SAP GRC A. Seleccionar un subproceso de todos los procesos de negocio dentro del alcance B. Analizar un subproceso para identificar todos los riesgos subyacentes C. Identificación de controles no formalizados efectuados por las unidades de negocio / funciones operativas Cliente Mapa Riesgos Aprobación del mapa de riesgos Evaluación y cálculo del riesgo inherente Identificación de riesgos a auditar Riesgos identificados Identificar controles y evaluar su efectividad. Si son OK Incluir en el modelo de CI SAP GRC Access Control SAP GRC Risk Management Crear riesgos SAP Audit Management Controles Automáticos de SdF Uso de los controles de GRC PC como respuesta para cálculo de riesgo residual en GRC RM Automáticos: Creación de query para automatizar la ejecución del control. SAP Manual: Evaluar evidencias obtenidas en el proceso de auditoría y formalizar como requerimientos para el testing Cliente Modelo Control Interno Aprobación del modelo de Control Interno SAP GRC Process Control Creación del control formal en GRC PC y ubicación en la estructura de procesos Página 13

14 4. Enfoque Unificado Implantación de un Modelo de Buen Gobierno Corporativo con SAP GRC Conceptos Clave Definición de una estructura organizativa única para Process Control (PC), Risk Management (RM), y también Audit Management (AM). Funcionalidad para transferir nuevos controles y riesgos a PC/RM que han sido creados durante el proceso normal de auditoría, en AMS. Funcionalidad para traer desde PC/RM elementos e integrarlos en la estructura de AMS y así poder trabajar con ellos en la auditoría en curso. Funcionalidad para modificar la estructura de AMS para incluir nuevos elementos a medida solicitados por el cliente. Funcionalidad de trazabilidad completa sobre todas las modificaciones efectuadas sobre cualquier componente de SAP GRC. Introducir el concepto de materialidad in el proceso de testing para descartar debilidades. Página 14

15 5. Integración a Futuro Expansión de SAP GRC e integración con otros productos de SAP Reporte Financiero Análisis Predictivo + HANA Business Intelligence Página 15

16 Gracias por su atención

Gobierno Riesgo y Cumplimiento DOCUMENTO DE FUNCIONALIDAD

Gobierno Riesgo y Cumplimiento DOCUMENTO DE FUNCIONALIDAD Gobierno Riesgo y Cumplimiento DOCUMENTO DE FUNCIONALIDAD Índice... 1 Indice... 2 Objetivo:... 3 Introducción:... 3 Componentes GRC... 3 Funcionalidad Risk Management... 4 Planeación del riesgo.... 5 Identificación

Más detalles

Webinar GRC. Jorge Merino/Solution Expert GRC

Webinar GRC. Jorge Merino/Solution Expert GRC Webinar GRC Jorge Merino/Solution Expert GRC Cuando se está en medio de las adversidades ya es tarde para ser cauto AGENDA GRC Overview Segregación de funciones Gestion de Fraude Habilitando un proyecto

Más detalles

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC)

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) En la misma dirección Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) Diciembre 2010 Agenda El debate de hoy se centra en un modelo de Gobierno riesgo y cumplimiento integrado y automatizado que permita

Más detalles

Auditoria Basada en Riesgos

Auditoria Basada en Riesgos Auditoria Basada en Riesgos Justo Hernández Véliz Subgerente de Auditoria Grupo Security Justo Hernández Véliz Es Ingeniero en Información y Control de Gestión, Contador Auditor, Licenciado en Información

Más detalles

Historia de éxito de clientes SAP Technology Consulting / Banking Procurement Project. Partner de implementación

Historia de éxito de clientes SAP Technology Consulting / Banking Procurement Project. Partner de implementación Partner de implementación Entidad bancaria europea Sector Banking Productos y servicios Procure to Pay P2P (Procesos de compra desde la compra estratégica a la verificación de facturas ) y gestión de inventario

Más detalles

Tecnología y auditoria: principales retos

Tecnología y auditoria: principales retos Tecnología y auditoria: principales retos Ramon Poch Vilaplana Socio KPMG Miembro del Comité de expertos / Comisión de Innovación y Tecnología (ICJCE) rpoch@kpmg.es Ignacio Pérez Garcia Senior Manager

Más detalles

SISTEMA DE GESTIÓN DE RIESGOS

SISTEMA DE GESTIÓN DE RIESGOS SISTEMA DE GESTIÓN DE RIESGOS Como parte del compromiso del Directorio con las buenas prácticas de Gobierno Corporativo, COPEINCA ha implementado un Sistema de Gestión de Riesgos, bajo la metodología COSO

Más detalles

1.1. Sistema de Gestión de la Calidad

1.1. Sistema de Gestión de la Calidad 1.1. Sistema de Gestión de la Calidad ÁREA: GESTIÓN DE LA CALIDAD SISTEMA: GESTIÓN DE LA CALIDAD ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2012 1. La institución realiza un diagnóstico del estado actual

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

Informe Anual de Actividades 2012. Comité de Auditoría y Cumplimiento de Vocento, S.A.

Informe Anual de Actividades 2012. Comité de Auditoría y Cumplimiento de Vocento, S.A. Informe Anual de Actividades 2012 Comité de Auditoría y Cumplimiento de Vocento, S.A. 25 de Febrero de 2013 ÍNDICE 1. DESCRIPCIÓN, MOTIVOS Y OBJETIVOS DEL INFORME ANUAL DE ACTIVIDADES 2. ANTECEDENTES DEL

Más detalles

Mejores prácticas para mejorar la salud, la seguridad y el medio ambiente, fiabilidad y calidad

Mejores prácticas para mejorar la salud, la seguridad y el medio ambiente, fiabilidad y calidad Mejores prácticas para mejorar la salud, la seguridad y el medio ambiente, fiabilidad y calidad Integrar los procesos de Salud, Seguridad y Medio Ambiente con la gestión del trabajo y los activos Características

Más detalles

Auditoría Interna como aporte de valor para la Organización.

Auditoría Interna como aporte de valor para la Organización. Auditoría Interna como aporte de valor para la Organización. V Jornadas Rioplatenses de Auditoría Interna Montevideo, 17 y 18 de septiembre de 2009 1 De compliance al aporte de valor en los negocios La

Más detalles

VISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN

VISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN Jornada CTL: Sistemas de Gestión Integrados de Calidad, Medioambiente y Prevención VISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN José Luis HORTELANO SAIZ Auditor Jefe de Sistemas

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA

CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA PLAN DE MANEJO DE RIESGOS Contenido PLAN DE MANEJO DE RIESGOS.... 3 Elaboración del mapa de riesgos... 3 Monitoreo... 4 Autoevaluación... 4 Metodología... 7

Más detalles

Modelo de evaluación de riesgos para el mercado de seguros

Modelo de evaluación de riesgos para el mercado de seguros Modelo de evaluación de riesgos para el mercado de seguros Javier Cascante E. Superintendente Octubre 2012 Contenido Orientación Estratégica de la Superintendencia Fundamentos Base legal Principios internacionales

Más detalles

Enterprise Risk Management [ERM] Minimice Riesgos. Maximice Oportunidades.

Enterprise Risk Management [ERM] Minimice Riesgos. Maximice Oportunidades. Enterprise Risk Management [ERM] Minimice Riesgos. Maximice Oportunidades. El SoftExpert ERM Suite permite a las empresas identificar, analizar, evaluar, monitorizar y administrar sus riesgos corporativos

Más detalles

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

SISTEMAS DE GESTIÓN DE LA PRODUCCIÓN

SISTEMAS DE GESTIÓN DE LA PRODUCCIÓN Energía InOil Upstream SISTEMAS DE GESTIÓN DE LA PRODUCCIÓN Gestión y la optimización de la producción de hidrocarburos en activos de Oil&Gas indracompany.com Energía Optimización de la producción Una

Más detalles

GESCONSULTOR GRC: SISTEMA DE GESTIÓN INTEGRAL DE CUMPLIMIENTO DE MARCOS Y NORMAS

GESCONSULTOR GRC: SISTEMA DE GESTIÓN INTEGRAL DE CUMPLIMIENTO DE MARCOS Y NORMAS Sistema de Información GRC. Gobierno Riesgo Cumplimiento. Multinorma. Funcionalidades diferenciadoras, motor de cumplimiento con máxima flexibilidad para incorporar nuevos marcos normativos y una integración

Más detalles

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 Agosto 2012 VERSIÓN N 01- PMB 2013 AGOSTO 2012 1 de 18 DOCUMENTO ELABORADO POR EL DEPTO. DE GESTIÓN DE LA DIVISIÓN

Más detalles

1.1 Aseguramiento de la calidad del software

1.1 Aseguramiento de la calidad del software 1.1 Aseguramiento de la calidad del software El propósito del Aseguramiento de la Calidad (Software Quality Assurance, SQA) es entregar a la administración una visibilidad adecuada del proceso utilizado

Más detalles

IBM Tivoli Asset Management for IT. IBM Tivoli Service Request Manager

IBM Tivoli Asset Management for IT. IBM Tivoli Service Request Manager for IT & IBM Tivoli Service Request Manager Optimice sus procesos IT, maximice sus activos y mejore el nivel de servicio. Para obtener altos niveles de servicio, reducir costes y alcanzar las metas del

Más detalles

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

Mejora de la Seguridad de la Información para las Pymes Españolas

Mejora de la Seguridad de la Información para las Pymes Españolas Mejora de la Seguridad de la Información para las Pymes Españolas Noviembre 2010 1 Objetivos Los objetivos de esta jornada de presentación a las Empresas participantes en PYMESecurity son: Presentar la

Más detalles

Primer Monitoreo Año 2013. Sistema de Gestión de Calidad, Ambiente, Seguridad y Salud Ocupacional (CASSO) Municipalidad de Providencia

Primer Monitoreo Año 2013. Sistema de Gestión de Calidad, Ambiente, Seguridad y Salud Ocupacional (CASSO) Municipalidad de Providencia Primer Monitoreo Año 2013 Sistema de Gestión de Calidad, Ambiente, Seguridad y Salud Ocupacional (CASSO) Municipalidad de Providencia 1.- Introducción Alcance del Sistema CASSO Sistema de Gestión de Calidad

Más detalles

Aragonesa de Servicios Telemáticos

Aragonesa de Servicios Telemáticos (AMS) en el Ámbito de Diversos Departamento y Organismos Públicos de la Administración de la Comunidad Autónoma de Aragón Índice 1! FICHA...3! 2! SITUACIÓN INICIAL...5! 3! OBJETIVOS...6! 4! SOLUCIÓN...7!

Más detalles

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

Inventario de Ne gocio

Inventario de Ne gocio Gobierno Corporativo, Gestión del Riesgo y Gestión del Cumplimiento, son las tres visiones que integralmente conforman el marco conceptual ORCA Software GRC Suite. La plataforma provee mecanismos para

Más detalles

3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE

3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE 3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE Software Configuration Management (SCM) es una disciplina de la Ingeniería de Software que se preocupa de [Ber92] [Ber84] [Bou98] [Mik97]: Identificar y documentar

Más detalles

El modelo de Gobierno, Riesgo y Cumplimiento - GRC. 10 Congreso de Riesgo Financiero - Asobancaria Noviembre de 2011

El modelo de Gobierno, Riesgo y Cumplimiento - GRC. 10 Congreso de Riesgo Financiero - Asobancaria Noviembre de 2011 El modelo de Gobierno, Riesgo y Cumplimiento - GRC 10 Congreso de Riesgo Financiero - Asobancaria Noviembre de 2011 P C Agenda Issues y retos en la administración de riesgos El modelo integral de GRC Integración

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

Boletín Advisory* mysap SRM y su apoyo en el cumplimiento de la ley Sarbanes Oxley. *connectedthinking. Mayo 2006

Boletín Advisory* mysap SRM y su apoyo en el cumplimiento de la ley Sarbanes Oxley. *connectedthinking. Mayo 2006 Boletín Advisory* Mayo 2006 y su apoyo en el cumplimiento de la ley Sarbanes Oxley *connectedthinking y su apoyo en el cumplimiento de la ley Sarbanes Oxley Actualmente las empresas están en búsqueda de

Más detalles

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

SOLUCIONES SAP BUSINESSOBJECTS. Febrero 2011

SOLUCIONES SAP BUSINESSOBJECTS. Febrero 2011 SOLUCIONES SAP BUSINESSOBJECTS Febrero 2011 SAP BusinessObjects Sap BusinessObjects ofrece una amplia gama de herramientas y aplicaciones para ayudar a optimizar el rendimiento de una empresa estableciendo

Más detalles

Enterprise Risk Management [ERM] Minimice Riesgos. Maximice Oportunidades.

Enterprise Risk Management [ERM] Minimice Riesgos. Maximice Oportunidades. Enterprise Risk Management [ERM] Minimice Riesgos. Maximice Oportunidades. Conocimiento + Experiencia + Imaginación El SoftExpert ERM Suite permite a las empresas identificar, analizar, evaluar, monitorizar

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades

Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades Administración de riesgos Gobierno Corporativo Administración del desempeño Toma de decisiones Administración

Más detalles

Proceso de Remediación, Parche o Upgrade?

Proceso de Remediación, Parche o Upgrade? INFO-RIESGO 2014 Proceso de Remediación, Parche o Upgrade? Fabián Descalzo, Gerente de Governance, Risk & Compliance (GRC) Certificado en Dirección de Seguridad de la Información (Universidad CAECE) Instructor

Más detalles

IMPLANTACIÓN N DE SISTEMAS DE GESTIÓN N DE PREVENCIÓN N DE RIESGOS LABORALES. Organiza: Co financiamento de:

IMPLANTACIÓN N DE SISTEMAS DE GESTIÓN N DE PREVENCIÓN N DE RIESGOS LABORALES. Organiza: Co financiamento de: IMPLANTACIÓN N DE SISTEMAS DE GESTIÓN N DE PREVENCIÓN N DE RIESGOS LABORALES Organiza: INDICE 1. Marco legal básico de la gestión preventiva y elementos de gestión requeridos 2. La Norma OHSAS 18001:2007

Más detalles

UNIVERSIDAD TECNOLÓGICA DE PANAMÁ SECRETARÍA GENERAL FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES

UNIVERSIDAD TECNOLÓGICA DE PANAMÁ SECRETARÍA GENERAL FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES UNIVERSIDAD TECNOLÓGICA DE PANAMÁ SECRETARÍA GENERAL FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES DESCRIPCIÓN DE CURSO DE LA CARRERA DE MAESTRÍA Y POSTGRADO EN AUDITORÍA DE SISTEMAS Y EVALUACIÓN

Más detalles

Auditoría Contínua / Monitoreo Contínuo (CA/CM) para administrar el riesgo y desempeño

Auditoría Contínua / Monitoreo Contínuo (CA/CM) para administrar el riesgo y desempeño Auditoría Contínua / Monitoreo Contínuo (CA/CM) para administrar el riesgo y desempeño A D V I S O R Y Alain Bismark Almeida Diaz abalmeida@kpmg.com +57 316 335 89 55 1 1 Auditoría Continua La Teoría 2

Más detalles

Desayuno SAP GRC Access Control 10.0

Desayuno SAP GRC Access Control 10.0 www.pwc.cl Desayuno SAP GRC Access Control 10.0 Características, beneficios y mejoras Noviembre de 2011 SAP GRC 10.0 SAP GRC apoya las decisiones de la gerencia y la evaluación del riesgo de diferentes

Más detalles

SEGURIDAD: Multiservicio, Multisistema, Multiprocesos y Multiproyectos. "El Reto de las metodologías para la gestión de la seguridad" Septiembre 2010

SEGURIDAD: Multiservicio, Multisistema, Multiprocesos y Multiproyectos. El Reto de las metodologías para la gestión de la seguridad Septiembre 2010 GOBIERNO DE ESPAÑA MINISTERIO DE LA PRESIDENCIA SEGURIDAD: Multiservicio, Multisistema, Multiprocesos y Multiproyectos. "El Reto de las metodologías para la gestión de la seguridad" Septiembre 2010 1 Índice

Más detalles

SISTEMA DE GESTIÓN AMBIENTAL

SISTEMA DE GESTIÓN AMBIENTAL SISTEMA DE GESTIÓN AMBIENTAL ISO 14001:2004 Fundamentos e interpretación del Sistema de Gestión Ambiental ISO 14001:2004 Docente: Dip. Juan Bruno Calvay GESTIÓN AMBIENTAL EN LA EMPRESA Sistema de Gestión

Más detalles

PERFILES OCUPACIONALES

PERFILES OCUPACIONALES PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan

Más detalles

Caso Particular: 75.46 - Administración y Control de Proyectos II. Planificación Aprobada. Ejecución y Control. Administración del Cambio

Caso Particular: 75.46 - Administración y Control de Proyectos II. Planificación Aprobada. Ejecución y Control. Administración del Cambio Project Management Caso Particular: Implementación de Paquetes Fases de Project Management Visión Aprobado Alcance Alcance Aprobado Organización Planificación Aprobada Ejecución y Control Finalizado Cierre

Más detalles

Implementación de Paquetes

Implementación de Paquetes Project Management Caso Particular: Implementación de Paquetes Fases de Project Management Visión Proyecto Aprobado Inicio (Alcance) Alcance Aprobado Organización Planificación Aprobada Ejecución y Control

Más detalles

Gestión de Proyectos TI

Gestión de Proyectos TI Formato de Examen PRINCE2 Practitioner Duración: 2,5 horas Número de Preguntas: 108 Nota de aprobado 55% Libro abierto 1. Visión General y Principios de PRINCE2 1.1. Integración y Adaptación de PRINCE2:

Más detalles

ARAUCO: Crecimiento seguro con SAP Governance, Risk & Compliance

ARAUCO: Crecimiento seguro con SAP Governance, Risk & Compliance ARAUCO: Crecimiento seguro con SAP Governance, Risk & Compliance Partner de implementación Compañía Celulosa Arauco y Constitución S.A. Industria Manufactura Productos y servicios Producción y comercialización

Más detalles

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN PÁGINA Nº1 POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN Versión 1.0 MINISTERIO DE OBRAS PÚBLICAS ELABORADO POR: Dirección General de Obras Públicas FECHA: 9/09/2012 REVISADO

Más detalles

Deloitte Training. Riesgos de tecnología de información implicaciones y retos para la auditoria

Deloitte Training. Riesgos de tecnología de información implicaciones y retos para la auditoria Deloitte Training Riesgos de tecnología de información implicaciones y retos para la auditoria Definición del universo auditable y valoración de riesgos de TI Presentado por Mauricio Solano Redondo, Director

Más detalles

En su Programación para la Formación Gerencial

En su Programación para la Formación Gerencial INSTITUTO BANCARIO INTERNACIONAL Centro de Estudios Superiores Asociación Bancaria de Panamá En su Programación para la Formación Gerencial DENTRO DEL MARCO DE LA GESTIÓN INTEGRAL DE RIESGOS Y DEL GOBIERNO

Más detalles

PLATAFORMA ERM. [Enterprise Risk Management] Control y Monitoreo en una sola Plataforma ERM. www.girorm.mx

PLATAFORMA ERM. [Enterprise Risk Management] Control y Monitoreo en una sola Plataforma ERM. www.girorm.mx ERM [Enterprise Risk Management] Control y Monitoreo en una sola Plataforma ERM La Plataforma ERM Marco para Gestión de Riesgos Es una aplicación que le permite a las empresas bajo un esquema de trabajo

Más detalles

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1

ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1 ISO-27001:2005 Giovanni Zuccardi Juan David Gutiérrez Septiembre de 2006 CONTENIDO Evolución del estándar Familia 2700x En que consiste 27001 ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1 ISO-27001:2005

Más detalles

PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM

PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM Eduardo Álvarez, Raúl Blanco, Evelyn Familia y Marta Hernández. Pertenece el sector de la TI Es una de las cinco mayores compañías

Más detalles

Índice. Introducción Modelo de GC CI Control Interno Metodología COSO Conceptos COSO Componentes COSO Aplicaciones COSO Beneficios

Índice. Introducción Modelo de GC CI Control Interno Metodología COSO Conceptos COSO Componentes COSO Aplicaciones COSO Beneficios Índice Introducción Modelo de GC CI Control Interno Metodología COSO Conceptos COSO Componentes COSO Aplicaciones COSO Beneficios Índice Introducción Modelo de GC CI Control Interno Metodología COSO Conceptos

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

Apoyo Microsoft a los Dominios PMG SSI. Rodrigo Gómez, Engagement Manager Área de Servicios Microsoft Chile Julio 2012

Apoyo Microsoft a los Dominios PMG SSI. Rodrigo Gómez, Engagement Manager Área de Servicios Microsoft Chile Julio 2012 Apoyo Microsoft a los Dominios PMG SSI Rodrigo Gómez, Engagement Manager Área de Servicios Microsoft Chile Julio 2012 Agenda Dominios PMG SSI El área de Servicios de Microsoft La visión de Microsoft sobre

Más detalles

Evolución del Área de Seguridad Informática

Evolución del Área de Seguridad Informática Evolución del Área de Seguridad Informática Buenos Aires, 12 de Septiembre 2012 septiembre de 2012 Cencosud Algunos números de referencia Grupo del Retail con presencia en cinco países en Latinoamérica:

Más detalles

SAP PPM - PORTFOLIO AND PROJECT MANAGEMENT

SAP PPM - PORTFOLIO AND PROJECT MANAGEMENT SAP PPM - PORTFOLIO AND PROJECT MANAGEMENT Índice 1 I3S 2 PLM General 3 PPM - Portfolio Management 4 PPM - Project Management 5 PPM - Beneficios 6 Requisitos Técnicos Andoni Aranzamendi (Director General)

Más detalles

LIBRO I.- NORMAS GENERALES PARA LA APLICACIÓN DE LA LEY GENERAL DE INSTITUCIONES DEL SISTEMA FINANCIERO

LIBRO I.- NORMAS GENERALES PARA LA APLICACIÓN DE LA LEY GENERAL DE INSTITUCIONES DEL SISTEMA FINANCIERO LIBRO I.- NORMAS GENERALES PARA LA APLICACIÓN DE LA LEY GENERAL DE INSTITUCIONES DEL SISTEMA FINANCIERO TITULO X.- DE LA GESTION Y ADMINISTRACION DE RIESGOS CAPITULO II.- DE LA ADMINISTRACIÓN DEL RIESGO

Más detalles

I. INTRODUCCIÓN DEFINICIONES

I. INTRODUCCIÓN DEFINICIONES REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN

Más detalles

Garantía de cumplimiento de los sistemas de información con la normativa actual

Garantía de cumplimiento de los sistemas de información con la normativa actual Garantía de cumplimiento de los sistemas de información con la normativa actual Implantación de software para conseguir la máxima seguridad de TI y cumplir con la regulación vigente Libro blanco Introducción

Más detalles

POLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A.

POLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A. POLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A. 1. ÁMBITO DE APLICACIÓN El presente documento establece los lineamientos generales mínimos que deben observar los administradores y

Más detalles

Principio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010.

Principio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010. Principio Básico de Seguros IAIS No. 10 Control Interno Experiencia Peruana Tomás Wong-Kit Superintendencia de Banca, Seguros y AFP Abril 2010 Contenido Definición de PBS IAIS No. 10 Objetivos exposición

Más detalles

MAXIMIZANDO LA EFICIENCIA DE LA FUNCIÓN DE AUDITORÍA INTERNA. Nombre del disertante Matías Sebastián Pesce

MAXIMIZANDO LA EFICIENCIA DE LA FUNCIÓN DE AUDITORÍA INTERNA. Nombre del disertante Matías Sebastián Pesce MAXIMIZANDO LA EFICIENCIA DE LA FUNCIÓN DE AUDITORÍA INTERNA Nombre del disertante Matías Sebastián Pesce CONTENIDO MÓDULOS CONSIDERACIONES GENERALES ASPECTOS RELEVANTES MODELO PLANTEADO (CASO REAL) INDICADORES

Más detalles

Metodología básica de gestión de proyectos. Octubre de 2003

Metodología básica de gestión de proyectos. Octubre de 2003 Metodología básica de gestión de proyectos Octubre de 2003 Dentro de la metodología utilizada en la gestión de proyectos el desarrollo de éstos se estructura en tres fases diferenciadas: Fase de Éjecución

Más detalles

POLÍTICAS Y PROCEDIMIENTOS. Grupo: Gestión de Seguridad y Salud Laboral Proceso: Gestión Administrativa. Descripción del cambio

POLÍTICAS Y PROCEDIMIENTOS. Grupo: Gestión de Seguridad y Salud Laboral Proceso: Gestión Administrativa. Descripción del cambio Página: 2 de 11 Cambios o actualizaciones Nivel de revisión Páginas modificadas Descripción del cambio Fecha Aprobador del cambio Página: 3 de 11 Índice 1. Propósito del Documento... 4 2. Objetivo del

Más detalles

Examen de Fundamentos de ITIL

Examen de Fundamentos de ITIL Examen de Fundamentos de ITIL Ejemplo A, versión 5.1 Selección tipo test Instrucciones 1. Debe intentar contestar las 40 preguntas. 2. Marque sus respuestas en lápiz en la hoja anexa 3. Usted tiene 60

Más detalles

GRC: Un nuevo enfoque? Rol del auditor interno. Setiembre, 2010

GRC: Un nuevo enfoque? Rol del auditor interno. Setiembre, 2010 GRC: Un nuevo enfoque? Rol del auditor interno Setiembre, 2010 Mariella de Aurrecoechea, CIA Agenda Concepto GRC Capability Model Rol del auditor interno 2 Concepto Conferencia 2008 - Gobierno corporativo

Más detalles

CAPITULO PLANIFICACION INSTITUCIONAL DE LA AUDITORIA

CAPITULO PLANIFICACION INSTITUCIONAL DE LA AUDITORIA CAPITULO II PLANIFICACION INSTITUCIONAL DE LA AUDITORIA 1. Generalidades La Contraloría General del Estado inmersa en el proceso estratégico de cambio que tiende a mejorar los servicios de auditoría que

Más detalles

departamento de informática corporativa La pieza integradora CMDB: La pieza integradora

departamento de informática corporativa La pieza integradora CMDB: La pieza integradora La pieza integradora 1 OBJETIVO Presentar la CMDB como elemento integrador para: Análisis de riesgos de los sistemas de información. Gestión de incidencias. Gestión de inventario. Monitorización de los

Más detalles

DESCRIPCIÓN DEL CARGO

DESCRIPCIÓN DEL CARGO DESCRIPCIÓN DEL CARGO Nombre del Cargo: ESPECIALISTA EHS Y LÍDER DE DISEÑO Estructura matricial: Corporativa Área: EHS & Recursos Humanos Reporte directo: Directora de EHS y Recursos Humanos Supervisión

Más detalles

21 y 22, Noviembre, 2013.

21 y 22, Noviembre, 2013. 21 y 22, Noviembre, 2013. SIN AUDITORIA INTERNA NO HAY BUEN GOBIERNO CORPORATIVO Juan Ignacio Ruiz Zorrilla Director del Programa de Auditoria Interna de AHCIET. Agenda A- EVOLUCIÓN DEL GOBIERNO CORPORATIVO

Más detalles

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG). AÑO 2012. PROGRAMA MARCO DE LA CALIDAD Objetivos del Sistema

DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG). AÑO 2012. PROGRAMA MARCO DE LA CALIDAD Objetivos del Sistema DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG). AÑO 2012. PROGRAMA MARCO DE LA CALIDAD Objetivos del Sistema Marco : Area : Sistema : Marco de la Calidad Gestión de la Calidad Sistema de

Más detalles

PROCESOS ASOCIADOS AL MODELO DE GOBIERNO DE TI PROVEEDOR MAC INICIO

PROCESOS ASOCIADOS AL MODELO DE GOBIERNO DE TI PROVEEDOR MAC INICIO Financiamiento y Control consolida y notifica la información del consumo telefónico y diferencias detectadas Recopila información del CDR, procesa y genera reportes detallados de consumo telefónico, cargos

Más detalles

OBJETIVO GENERAL: DIRIGIDO A: NIVEL DE ENSEÑANZA DEL SEMINARIO:

OBJETIVO GENERAL: DIRIGIDO A: NIVEL DE ENSEÑANZA DEL SEMINARIO: INSTITUTO BANCARIO INTERNACIONAL Centro de Estudios Superiores Asociación Bancaria de Panamá En nuestra Programación para la Formación Gerencial OFRECEMOS EL SEMINARIO TALLER INTERNACIONAL BPM (BUSINESS

Más detalles

Preparado por: Astrid@creangel.com

Preparado por: Astrid@creangel.com Reflexiones sobre IT GRC Preparado por: Astrid Pereira Sierra Astrid@creangel.com Agenda Conceptos GRC IT GRC Reconocer Prevenir Fraudes Prevenir Controlar Mejorar conducta corporativa Proteger reputación

Más detalles

Ejemplo Manual de la Calidad

Ejemplo Manual de la Calidad Ejemplo Manual de la Calidad www.casproyectos.com ELABORADO POR: REPRESENTANTE DE LA DIRECCION APROBADO POR: GERENTE GENERAL 1. INTRODUCCIÓN Nuestra organización, nació en el año XXXXXXXXX, dedicada a

Más detalles

Gestión de Riesgo en ING Chile. Diciembre 2006

Gestión de Riesgo en ING Chile. Diciembre 2006 Gestión de Riesgo en ING Chile Diciembre 2006 Agenda Gestión de Riesgo Ejecución de Gestión de Riesgo Organización Beneficios Costos 2 Gestión de Riesgo Incentivo para implementar La clasificación de ING

Más detalles

Riesgo Operacional y Seguridad del Sistema SAP

Riesgo Operacional y Seguridad del Sistema SAP Riesgo Operacional y Seguridad del Sistema SAP Fidel Oteiza 1921 Of. 1001 Providencia Fono 56-2-22441808 - www.twobox.cl Desde su creación TwoBox Consultores se ha dedicado a la investigación y desarrollo

Más detalles

Operaciones. Audit Tax Advisory

Operaciones. Audit Tax Advisory Operaciones Audit Tax Advisory Operaciones Operaciones Hoy las organizaciones no producen bienes o servicios de manera separada. El concepto de operaciones abarca todos los procesos que, desde el aprovisionamiento

Más detalles

Administración de Proyectos de Implementación de Paquetes

Administración de Proyectos de Implementación de Paquetes 29/10/ Administración de Proyectos de Implementación de Paquetes FIUBA Administración y Control de Proyectos II Fases de Project Management Visión Proyecto Aprobado Inicio (Alcance) Alcance Aprobado Organización

Más detalles

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. CONTENIDO Introducción Antecedentes Evolución de la Gestión de Riesgo Gestión

Más detalles

IMPLANTACIÓN ERP SAP EN LA EMPRESA DE LICORES DE CUNDINAMARCA-ELC

IMPLANTACIÓN ERP SAP EN LA EMPRESA DE LICORES DE CUNDINAMARCA-ELC IMPLANTACIÓN ERP SAP EN LA EMPRESA DE LICORES DE CUNDINAMARCA-ELC El propósito del proyecto es la implantación y puesta en producción y funcionamiento del sistema SAP para la gestión de procesos de apoyo

Más detalles

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN ÍNDICE. PreparaTIC 6 junio 09. Ponente: Leonardo Ramírez Peña. Versión B

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN ÍNDICE. PreparaTIC 6 junio 09. Ponente: Leonardo Ramírez Peña. Versión B SISTEMA DE GESTIÓN DE LA 1 SEGURIDAD DE LA INFORMACIÓN PreparaTIC 6 junio 09 Ponente: Leonardo Ramírez Peña Versión B ÍNDICE!! Fundamentos de la Gestión de la Seguridad de la Información!! Análisis y Gestión

Más detalles

Convocatoria 2008 Programa Intersectorial para la Difusión de la Cultura Preventiva

Convocatoria 2008 Programa Intersectorial para la Difusión de la Cultura Preventiva 6.7 Sistemas Integrados de Gestión: Calidad, Medio Ambiente y Prevención de RL La primera referencia legal para la integración de sistemas se encuentra en la aplicación de la Ley 31/1995 de Prevención

Más detalles

HERRAMIENTAS DE EVALUACION DEL CONTROL INTERNO

HERRAMIENTAS DE EVALUACION DEL CONTROL INTERNO Contenido HERRAMIENTAS DE EVALUACION DEL CONTROL INTERNO C.P. Sonia M. Montoya O. (Contadora pública U. de A. Especialista en Control Organizacional Eafit Especialista en GestiónTributaria U. de A.) Contenido

Más detalles

CATÁLOGO DE SERVICIOS

CATÁLOGO DE SERVICIOS CATÁLOGO DE SERVICIOS NUESTRAS LINEAS DE NEGOCIO 1.- Desarrollo de Software a Medida: Contamos con vasto conocimiento en el desarrollo y arquitectura de Software, aplicamos metodología de proyectos, buenas

Más detalles

PRESENTACION CORPORATIVA

PRESENTACION CORPORATIVA PRESENTACION CORPORATIVA NODUM SOFTWARE Tecnología de Gestión Orientada a Procesos TABLA DE CONTENIDO INTRODUCCION... 3 LA EMPESA... 3 VISIÓN... 3 PRODUCTOS NODUM... 4 CONCEPCIÓN DE LOS PRODUCTOS... 4

Más detalles

Cuentas Anuales Consolidadas bajo IFRS: Consolidación Legal y de Gestión

Cuentas Anuales Consolidadas bajo IFRS: Consolidación Legal y de Gestión Cuentas Anuales Consolidadas bajo IFRS: Consolidación Legal y de Gestión Partner de implementación 2 PAPELES Y CARTONES DE EUROPA, SA (EUROPAC) Sector Industria del papel y el cartón para embalaje Productos

Más detalles

10 Cuáles de las siguientes afirmaciones acerca de la Biblioteca Definitiva de Medios (DML) son CORRECTAS? 1. La DML incluye un almacén físico

10 Cuáles de las siguientes afirmaciones acerca de la Biblioteca Definitiva de Medios (DML) son CORRECTAS? 1. La DML incluye un almacén físico 1 De cuáles procesos la Gestión de Niveles de Servicios podría tomar en cuenta entradas de información para cuando esté negociando Acuerdos de Nivel de Servicio (SLA)? a) De todos los demás procesos de

Más detalles

Política General de control y Gestión de riesgos 18/02/14

Política General de control y Gestión de riesgos 18/02/14 Política General de control y Gestión de riesgos 18/02/14 índice Política General de control y Gestión de riesgos 3 1. objeto 3 2. alcance 3 3. Factores de riesgo - definiciones 3 4. Principios básicos

Más detalles

6ª JORNADA DE AUDITORIA DEL SECTOR PÚBLICO La Gestión de riesgos en el sector público. Herramientas de prevención de riesgos

6ª JORNADA DE AUDITORIA DEL SECTOR PÚBLICO La Gestión de riesgos en el sector público. Herramientas de prevención de riesgos 6ª JORNADA DE AUDITORIA DEL SECTOR PÚBLICO La Gestión de riesgos en el sector público de prevención de riesgos Ponente: Albert Lladó CISA, CISM, CGEIT, CRISC Membre de Socio. Director Àrea de GRC albert.llado@bcn.auren.es

Más detalles