FACTORES DE ÉXITO EN EL DESARROLLO DE UN SGSI. Fabián Cárdenas Varela Área de Consultoría NewNet S.A.
|
|
- Nicolás Nieto Villalobos
- hace 6 años
- Vistas:
Transcripción
1 FACTORES DE ÉXITO EN EL DESARROLLO DE UN SGSI Fabián Cárdenas Varela Área de Consultoría NewNet S.A.
2 Agenda Introducción Qué es un SGSI? Conclusiones 3 Introducción
3 Introducción INFORMACIÓN Los activos de las empresas no sólo son aquellos que se registran en los libros contables. La información en sí es un activo intangible que se debe valorar y Proteger. Cómo valoramos la información que manejamos en nuestros procesos? 5 Introducción QUÉ ES SEGURIDAD DE LA INFORMACIÓN? Es la Protección de los activos de información contra una amplia gama de amenazas, para preservar el negocio, reduciendo a un nivel aceptable los riesgos. 6
4 Situación actual Cumplimiento Introducción? Habeas Data, Delitos Informáticos, Normatividad Interna Revisoría Fiscal 7 Situación actual - Negocio Introducción Adaptado de EL ECONOMISTA 8
5 Situación actual - Riesgos Introducción Riesgos de TI & SI Riesgos Proceso Riesgos de Negocio Gestión Integral de Riesgos? 9 Qué es un SGSI?
6 Qué es un SGSI? El SGSI es la parte del sistema de gestión de la empresa, basado en un enfoque de riesgos del negocio, para: establecer, implementar, operar, monitorear, mantener y mejorar la seguridad de la información. 11 Qué es un SGSI? 12
7 Procedimientos, Instrucciones, Registros Qué es un SGSI? Imposibilidad de Restaurar Backups Materiales, Información Modificación no autorizada de información Acceso no autorizado a la información Fuga de información Repudio de Acciones Suplantación Mecanismo Control PROCESO Producto Indisponibilidad de los sistemas de Información y servicios (Correo, Internet) Espionaje Industrial Desastre Natural Pérdida de exactitud de la información Incumplimiento Legal Robo de información Personas, Equipos, Recursos 13 Qué es un SGSI? Organización de la Seguridad (Roles, Responsabilidades, Autoridades) Normatividad de Seguridad (Políticas, Normas, Procedimientos) Procesos de Seguridad (Revisión, Monitoreo, Medición, Mejora) Gestión de Activos Gestión de Riesgos Gestión de Incidentes Gestión de la Continuidad Gestión del Cumplimiento Gestión de la Cultura Gestión de Vulnerabilidades Gestión de la Arquitectura SGSI Otros Sistemas de Gestión Cuadros de Mando Gerenciales Auditoría, Control Interno 14
8 1. Apoyo de la Dirección Mejora Continua Mitigación ROSI Eficacia Controles 16
9 2. Definición del alcance ALCANCE FASE I Planear Hacer 1 FASE II Hacer 2 Hacer 3 FASE III Verificar Actuar SGSI en el día a día de los procesos Función del Negocio 1 Gestión de Activos Gestión de Riesgos Función del Negocio 2 Mejora Continua Función del Negocio 3 18
10 4. Gestionar el cambio y la cultura Informarse y conocer Practicar y Mejorar Hacerlo parte del día a día Integrar la Gestión de Riesgos Riesgos del Negocio Riesgos de Procesos (operación, control) Riesgos de Activos (Sistemas de Información, repositorios, personas, contrato) Riesgos de Componentes (Hardware, Software, Servicios, Medios) 20
11 6. Integrarse a los cuadros de mando Nivel 3 Nivel 2 Nivel 1 Indicadores de Grupo Empresarial Indicadores Corporativos Indicadores de Áreas o Gerencias Indicadores de Procesos Indicadores de Seguridad Indicadores Técnicos Integrarse a otros sistemas de gestión ISO ISO 9000 ISO Actuar Planear ISO Verificar Hacer ISO
12 8. Integrar planes de acción Automatizar actividades Reporte Vulnerabilidades Incidentes Indicadores Auditoría Normatividad Controles Gestión de Activos Gestión de Riesgos 24
13 10. Planeación estratégica de seguridad Largo Plazo Objetivos Mediano Plazo Corto Plazo Nivel de Madurez 1 Nivel de Madurez n Gestión Metas Nivel de Madurez Capacitarse y Crear Competencias 26
14 Conclusiones Conclusiones Un SGSI en el corto plazo se diseña y se establece, en el mediano plazo se implementa, y en el largo plazo se mantiene y se mejora. A través de un SGSI se puede abordar efectivamente la implementación de un marco de gobierno de seguridad de la información. Es una de las mejores herramientas para la gestión del riesgo y del cumplimiento en seguridad de la información. 28
15 Conclusiones El SGSI no está en un destino, este hace parte del día a día de la organización. La certificación es la consecuencia de haber logrado un primer nivel de madurez en el SGSI y de haber cerrado como mínimo un primer ciclo PHVA. Es uno de los estándares más aceptados a nivel nacional e internacional y es base de varias iniciativas de cumplimiento. 29 Gracias Diagonal (Calle) 16 No Teléfono: Fax: BOGOTA DC Carrera 49 No Of. 406 Teléfono: Fax: MEDELLIN Calle 18 No Of. 406 Teléfono: Fax: PEREIRA Calle 23N No. 3N-33 Piso 6 Teléfono: Fax: CALI
DIPLOMADO EN SISTEMAS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL OHSAS 18001
SIS DE GESTIÓN EN SEGURIDAD Y S.O. DIPLOMADO EN SIS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL OHSAS 18001 1- PRESENTACIÓN Las empresas hoy, deben responder al mercado internacional con estrategias de
Más detallesSistemas de Gestión de Seguridad y Salud en el Trabajo. Gonzalo Muñoz Asorey Consultor Internacional de Seguridad y Salud en el Trabajo
Sistemas de Gestión de Seguridad y Salud en el Trabajo Gonzalo Muñoz Asorey Consultor Internacional de Seguridad y Salud en el Trabajo REALIDAD Y COSTES DE LA NO PREVENCIÓN LA PREVENCIÓN DE RIESGOS LABORALES,
Más detallesAUDITOR INTERNO DE SISTEMAS DE GESTION AMBIENTAL FUNDAMENTOS DE UN SISTEMA DE GESTION AMBIENTAL (ISO 14001)
CURSO AUDITOR INTERNO DE SISTEMAS DE GESTION AMBIENTAL FUNDAMENTOS DE UN SISTEMA DE GESTION AMBIENTAL (ISO 14001) Elaborado por la Ing. Luz Stella Berón www.mprconsulting.net/cursos AUDITORIA SISTEMA DE
Más detallesRiesgos en Banca Electrónica Una perspectiva jurídica desde la certificación digital. ERICK RINCON CARDENAS
Riesgos en Banca Electrónica Una perspectiva jurídica desde la certificación digital ERICK RINCON CARDENAS erick.rincon@certicamara.com Los Riesgos de la Información El riesgo surge como resultado de un
Más detallesPRIMER CONGRESO DE MANTENIMIENTO CANAL DE PANAMÁ
PRIMER CONGRESO DE MANTENIMIENTO CANAL DE PANAMÁ QUÉ SIGNIFICA RIESGO - DESEMPEÑO - OPTIMIZACIÓN EN MANTENIMIENTO? ING. CARLOS MARIO PÉREZ JARAMILLO EVOLUCIÓN DE LA GESTIÓN DE MANTENIMIENTO DE ACTIVOS
Más detallesGERENCIA ESTRATÉGICA Conferencia Taller
GERENCIA ESTRATÉGICA Conferencia Taller Horencio Emilio Noreña Mosquera Julio 9 2015 Gestión Estratégica GERENCIA ESTRATÉGICA Conferencia Taller Horencio Emilio Noreña Mosquera Julio 9 2015 FORMACIÓN Hoja
Más detallesINFORME FINAL DE AUDITORÍA
INFORME FINAL DE AUDITORÍA Auditoría interna del 27 29 de Octubre del 2015 No: 001/2015 Fecha: 30 / Octubre / 2015. Página 1 de 8 Durante los días del 27 al 29 de Octubre del 2015 se llevó a cabo la Primer
Más detallesPBS 8 Gestión de Riesgos y Controles Internos
PBS 8 Gestión de Riesgos y Controles Internos Seminario de Capacitación en Seguros ASSAL - IAIS San José, Costa Rica 29 de Noviembre de 2016 M. Fernanda Plaza Superintendencia de Valores y Seguros - Chile
Más detallesSISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS
Sistemas de Gestión BANCO CENTRAL DE CHILE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS I. INTRODUCCIÓN El Banco Central de Chile pone a disposición de todas sus
Más detallesAcreditación como herramienta para la seguridad del paciente. Dr. Héctor A. Baptista González
Acreditación como herramienta para la seguridad del paciente Dr. Héctor A. Baptista González Declaración de No Conflicto de interés El contenido de este material no representa necesariamente los intereses
Más detallesPatrocinio y Mantenimiento de las Iniciativas en Seguridad de la Información
Patrocinio y Mantenimiento de las Iniciativas en Seguridad de la Información Del proyecto a la gestión del día a día MSc. Fabián Cárdenas Varela CISSP, CISM, LA BS7799-2 NewNet S.A Propiedad Intelectual
Más detallesRESPONSABLE: Gerente de Desarrollo Estratégico
MANUAL DE GESTIÓN Y CONTROL CARACTERIZACIÓN POR PROCESOS RESPONSABLE: Gerente de Estratégico C.CR.10 Fecha: 01/07/14 Versión: 6 Página 1 de 3 Gerenciales Misionales De Apoyo De evaluación OBJETIVO: Asegurar
Más detallesSistema de Gestión Ambiental ISO 14001
Sistema de Gestión Ambiental ISO 14001 La norma ISO 14001 proporciona un marco de referencia para proteger el medio ambiente y responder a las condiciones ambientales cambiantes, en equilibrio con las
Más detallesPolítica de Seguridad de la Información de ACEPTA. Pública
Política de Seguridad de la de ACEPTA Pública RESPONSABLES ELABORADO POR: REVISADO POR: APROBADO POR: Gerencia de Certificación y seguridad -Comité de Seguridad -Gerente General HISTORIAL DE CAMBIOS Nombre
Más detallesAUDITORÍA INTERNA PLANEACIÓN 2016
AUDITORÍA INTERNA PLANEACIÓN 2016 TRANSELCA Barranquilla, Diciembre de 2015 Metodología de Planeación de Auditoría 1 Identificación del Contexto y de Universo de Auditoría Negocios Empresas Procesos Proyectos
Más detallesDepartamento Nacional de Planeación.
Departamento Nacional de Planeación Sistema de seguimiento y evaluación en Colombia: SINERGIA Información para mejorar la toma de decisiones Dirección de Seguimiento y Evaluación de Políticas Públicas
Más detallesSistema de Gestión de la Calidad SGC
Sistema de Gestión de la Calidad SGC QUÉ ES UN SISTEMA DE GESTIÓN DE LA CALIDAD? SISTEMA: Es un conjunto de elementos mutuamente relacionados o que interactúan entre sí. SISTEMA DE GESTIÓN DE LA CALIDAD:
Más detallesING. SANTANA LEÓN CTN DE GESTIÓN DE LA CALIDAD E INOCUIDAD ALIMENTARIA
NTP-ISO 22000:2014 SISTEMAS DE GESTIÓN DE LA INOCUIDAD DE LOS ALIMENTOS. Requisitos para cualquier organización en la cadena alimentaria ING. SANTANA LEÓN CTN DE GESTIÓN DE LA CALIDAD E INOCUIDAD ALIMENTARIA
Más detallesPOLÍTICA DE HABITUALIDAD
Renta Nacional Compañía de Seguros Generales S.A. Renta Nacional Compañía de Seguros de Vida S.A. Vigente desde fecha 01 de Agosto del 2013 Correlativo Interno P03.C_GAyF V1.0 Este documento es de propiedad
Más detallesClasificación por rubros
Catálogo de cursos 2015 Clasificación por rubros Sistemas de gestión de la calidad ISO 9001:2008 Interpretación de la norma Documentación avanzada del sistema de calidad Implementación de un sistema de
Más detallesLa Gestión de Activos en el Grupo EPM 9 de mayo de 2013
La Gestión de Activos en el Grupo EPM 9 de mayo de 2013 El Grupo EPM en los negocios de Generación, Transmisión, Distribución, Gas y Aguas Energía Aguas Colombia Centroamérica Colombia Activos totales:
Más detallesPolítica: MARCO DE SEGURIDAD DE LA INFORMACIÓN (Corporativo) Proceso: Gestión de Infraestructura y Plataformas
Objetivo Política: Proporcionar un marco de gestión de seguridad de la información, como apoyo a los objetivos estratégicos de La Compañía, de acuerdo a sus necesidades de negocio en cada país donde opere
Más detallesSUBSISTEMA DE CONTROL ESTRATEGICO AVANCES
SUBSISTEMA DE CONTROL ESTRATEGICO AVANCES El Sistema Integrado de Gestión MECI - CALIDAD fue establecido en la Terminal de Transportes de Armenia S.A. con el proceso de implementación del SGC bajo la NTC
Más detallesSistema de Gestión en Seguridad y Salud en Construcciones El Condor S.A. Agosto 28 de 2014
Sistema de Gestión en Seguridad y Salud en Construcciones El Condor S.A. Agosto 28 de 2014 1 Temario: 1. De la estrategia a la táctica. 2. Gestión de riesgos y sistema integrados de gestión. 3. PHVA en
Más detallesCurso: Mejores Prácticas de Auditoría Interna
Error! No text of specified style in document. Educación y Desarrollo Profesional Deloitte - EDP Curso: Mejores Prácticas de Auditoría Interna Objetivo Mejorar la efectividad del rol del Auditor Interno
Más detallesRETOS Y OPORTUNIDADES DE LA IMPLEMENTACIÓN DEL SISTEMA DE GESTION EFICIENTE DE LA ENERGIA
RETOS Y OPORTUNIDADES DE LA IMPLEMENTACIÓN DEL SISTEMA DE GESTION EFICIENTE DE LA ENERGIA F Luna Cerro Matoso S.A Bogotá, septiembre 23 de 215 46% Electricidad Gas Carbón Conocimiento (gente) Mineral Cerro
Más detallesPROCEDIMIENTO PARA LA INSTAURACION DEL PROCESO DE MEJORA CONTINUA
S I S T E M A D E G E S T I Ó N D E C A L I D A D CODIGO EDICION NIVEL DE REVISION FECHA DE EMISION 0 FEBRERO 010 NIVEL DE REVISION CONTROL DE MODIFICACIONES ACTUALIZACIONES Y MEJORAS CAUSA DE LA DESCRIPCION
Más detallesISO 27001., por dónde empezamos?
ISO 27001., por dónde empezamos? qué es ISO 27001? La norma ISO/IEC 27001 define los requisitos exigibles a un Sistema de Gestión de la Seguridad de la Información (SGSI) certificable. por qué la información
Más detallesSistema de Planeación Estratégica. Dirección General de Informática. Julio 2003
Sistema de Planeación Estratégica Dirección General de Informática Julio 2003 Agenda Antecedentes Modelo de Planeación Estratégica Sistema de Planeación Estratégica (SPE) Certificación de la CNBV conforme
Más detallesCurso Actualización AUDITOR LIDER NORMA ISO 9001:2015
Curso Actualización AUDITOR LIDER NORMA ISO 9001:2015 Docente Ing. Carlos Chicaiza Varela Ingeniero químico - Universidad del Valle Especialista en gestión de calidad, Consultor CYGA PNAC, auditor de procesos
Más detallesNUESTRA VISIÓN. En el. seremos reconocidos por nuestros clientes como su socio estratégico.
NUESTRA VISIÓN NUESTRA VISIÓN 2016 En el seremos reconocidos por nuestros clientes como su socio estratégico. NUESTRA MISIÓN NUESTRA MISIÓN Trabajamos para entregar de Tecnologías e información que soporten
Más detallesOscar Martínez Álvaro
Sistemas de Gestión de Calidad. La Norma ISO 9000 en el transporte Oscar Martínez Álvaro Contenido 1 ASPECTOS GENERALES... 3 2 EL SISTEMA DE GESTIÓN DE CALIDAD... 7 3 RECURSOS... 15 4 REALIZACIÓN DEL PRODUCTO...
Más detallesCARACTERIZACIÓN DEL PROCESO DE PARTICIPACIÓN CIUDADANA - PPC. FECHA: diciembre 18 de 2014
CARACTERIZACIÓN DEL PROCESO DE PARTICIPACIÓN CIUDADANA - PPC Código formato: PDG-01-004 Página 1 8 FECHA: diciembre 18 2014 Aprobó elaboración o modificación Revisión técnica Firma: Firma: Nombre: Gabriel
Más detallesestudio GERENCIA DE RIESGOS Y SEGUROS Nº
54 Sistema de gestión de prevención de riesgos laborales según modelo OHSAS 18001 Se considerará que la prevención se ha integrado en la gestión y realización de una actividad si su procedimiento de ejecución
Más detalles1. PRESENTACIÓN 2. RESUMEN
1. PRESENTACIÓN Los cursos están acreditados oficialmente por el Professional Evaluation and Certification Board (PECB) y conducen a certificaciones profesionales. Nuestros instructores altamente calificados
Más detallesNORMA TÉCNICA DE CALIDAD PARA LA GESTIÓN PÚBLICA - NTCGP 1000:2009
NORMA TÉCNICA DE CALIDAD PARA LA GESTIÓN PÚBLICA - NTCGP 1000:2009 1. Normatividad 2. NTCGP-1000:2009 3. Contenido NTCGP-1000:2009 4. Modelo Estándar de Control Interno 5. Estructura MECI 6. Principios
Más detallesSistema de Gestión de Excelencia Operacional
Sistema de Gestión de Excelencia Carolina Godoy Maracaibo, 8 de marzo de 2012 Introducción Tres componentes Sistema de Gestión de Excelencia Set an OE Vision Responsabilidad del Liderazgo Proceso Sistema
Más detallesRESULTADOS INDICADOR AUTOEVALUACION DEL CONTROL DE LOS PROCESOS. Octubre 2011
RESULTADOS INDICADOR AUTOEVALUACION DEL CONTROL DE LOS PROCESOS Octubre 2011 Roles autoevaluación del control de los procesos JD/Comités - Vigilar el proceso - Exigir eficiencia y efectividad Gerencia
Más detallesITIL PRACTICES FOR SERVICE MANAGEMENT ITIL FOUNDATION v3
TÍTULO ITIL PRACTICES FOR SERVICE MANAGEMENT ITIL FOUNDATION v3 CONTENIDO THE ITIL FOUNDATION CERTIFICATE IN IT SERVICE MANAGEMENT El propósito de la certificación de ITIL Foundation es para avalar que
Más detallesDIRECCION DE AUDITORIA INTERNA PLANEACIÓN 2014
DIRECCION DE AUDITORIA INTERNA TRANSELCA Barranquilla, Enero 2014 Metodología Insumos Direccionamiento Estratégico Corporativo Auditorías Direccionamiento Estratégico Auditoría Corporativa Análisis de
Más detallesDIPLOMADO EN GERENCIA PARA LA CALIDAD EDUCATIVA Círculo de reflexión para la calidad
CIRECA 2 DIPLOMADO EN GERENCIA PARA LA CALIDAD EDUCATIVA Círculo de reflexión para la calidad ª Asistencia Técnica 89 Av. Nte. Condominio Fontaninbleu nº 7 Colonia Escalón Teléfono Fax 2641141 i Agenda
Más detallesPor qué conformarse con ser bueno si se puede ser mejor
SENSIBILIZACIÓN Por qué conformarse con ser bueno si se puede ser mejor Sensibilizar a los Funcionarios acerca de la Importancia del SIGEPRE y su aplicabilidad. Empoderar en los aspectos relativos al direccionamiento
Más detallesCoordinación de Servicios Informáticos (CSEI)
Coordinación de Servicios Informáticos (CSEI) Marco Metodológico SUGPC (Servicios al Usuario y Gestión de Prácticas Centrales) Junio 2011 Objetivos Nivelar conocimiento y uso de Metodologías para los Servicios
Más detallesREGLAMENTO DEL COMITÉ DE AUDITORÍA Y DE BUEN GOBIERNO CORPORATIVO ORGANIZACIÓN TERPEL S.A. CONTENIDO
REGLAMENTO DEL COMITÉ DE AUDITORÍA Y DE BUEN GOBIERNO CORPORATIVO ORGANIZACIÓN TERPEL S.A. CONTENIDO 1. Objetivos 2. Conformación del Comité y periodicidad de reuniones 3. Responsabilidades y funciones
Más detallesMANUAL DEL SISTEMA INTEGRADO DE GESTION ISO 9001:2008 Y OHSAS 18001:2007 CAPITULO V
PAGINA: 1 INTEGRADO DE GESTION ISO 9001:2008 Y OHSAS 18001:2007 CAPITULO V ELABORO REVISÒ APROBÒ NOMBRE CARGO FIRMA PAGINA: 2 5.0 RESPONSABILIDAD DE LA GERENCIA 5.1 COMPROMISO DE LA GERENCIA La finalidad
Más detallesDEPARTAMENTO HSEC. Roles y Funciones
DEPARTAMENTO HSEC Roles y Funciones INGENIERÍA CIVIL VICENTE 1 MISION Constituir una Unidad multifuncional y altamente especializada, que ayude a la organización a desplegar en forma ágil y responsable,
Más detallesSPT. Empresarial. La Cadena de Valor ARQUITECTURA ARQUITECTURA EMPRESARIAL SPT
ARQUITECTURA Empresarial SPT La mejor estructura no garantizará los resultados ni el rendimiento, pero la estructura equivocada es una garantía de fracaso : Peter Drucker, mayor filósofo de la Administración
Más detallesPLANEACIÓN ESTRATEGICA APLICADA PEA-
PLANEACIÓN ESTRATEGICA APLICADA PEA- DEFINICIÓN: Es el proceso mediante el cual los miembros guía de una organización prevén el futuro y desarrollan los procedimientos y operaciones necesarias para lograrlo.
Más detallesOficina de Gerencia de Proyectos Gerencia de Proyectos aplicada a proyectos de seguridad de la información
Oficina de Gerencia de Proyectos Gerencia de Proyectos aplicada a proyectos de seguridad de la información Jaime Zuluaga PMP, CISM, CISA, ABCP, ITSM Director de Innovación NewNet S.A. Agenda Introducción
Más detallesTEMA: PONENTE: PROEXPORT (Colombia) Miguel
TEMA: PONENTE: PROEXPORT (Colombia) Miguel Angel Arévalo Q. Ingeniero de sistemas y computación, y Especialista en Construcción n de software experiencia en seguridad de la información n en ETB, CertificadoCISSP
Más detallesDepartamento Nacional de Planeación.
Departamento Nacional de Planeación El sistema nacional de Planeación Departamento Nacional de Planeación El Rol del DNP Somos el referente técnico con visión integral para la toma de decisiones estratégicas
Más detallesDIPLOMADO GESTION DE CLIMA ORGANIZACIONAL, LEY DE ACOSO LABORAL Y COMITES DE CONVIVENCIA LABORAL
DIPLOMADOS FCEA DIPLOMADOS FCEA DIPLOMADO GESTION DE CLIMA ORGANIZACIONAL, LEY DE ACOSO LABORAL Y COMITES DE CONVIVENCIA LABORAL DIPLOMADO GESTION DE CLIMA ORGANIZACIONAL, LEY DE ACOSO LABORAL Y COMITES
Más detallesEnfoque moderno de la Auditoría Interna y las Normas
Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR Enfoque moderno de la Auditoría Interna y las Normas Por: Myriam Janet Flores Santiago, CFE Directora de Auditoría Interna 20 de abril de 2006
Más detallesSEGURIDAD EN LA CADENA DE SUMINISTRO ISO HOTEL ESTELAR
SEGURIDAD EN LA CADENA DE SUMINISTRO ISO 28001 HOTEL ESTELAR PRESENTACIÓN: OBJETIVOS: A todas aquellas empresas u organizaciones que trabajen en el ámbito del transporte de mercancías, en el ámbito logístico
Más detalles4.7. OFICINA DE METODOLOGÍAS DE SUPERVISIÓN Y ANÁLISIS DE RIESGO I. IDENTIFICACIÓN. Oficina de Metodologías de Supervisión y Análisis de Riesgo
4.7. OFICINA DE METODOLOGÍAS DE SUPERVISIÓN Y ANÁLISIS DE RIESGO I. IDENTIFICACIÓN Nivel: Directivo Denominación del Empleo: Jefe de Oficina Código: 0137 Grado: 21 Número de Cargos: 04 Cargo del Jefe Inmediato:
Más detallesGESTION DE EFICIENCIA ENERGETICA EN PLANTAS INDUSTRIALES. Ing. Eduardo Tiravanti Zapata CIP 67938
GESTION DE EFICIENCIA ENERGETICA EN PLANTAS INDUSTRIALES Ing. Eduardo Tiravanti Zapata CIP 67938 QUE ES UN SISTEMA DE GESTION? Un sistema de gestión es una estructura de trabajo, bien documentada e integrada,
Más detallesQUÉ ES EL CONTROL INTERNO?
QUÉ ES EL CONTROL INTERNO? MARCO LEGAL ARTÍCULO 209 LEY 87 DE 1993 DECRETO 1826 DE 1994 DECRETO 1537 DE 2001 CONSTITUCIÓN POLÍTICA ARTÍCULO 269 DECRETO 1599 DE 2005 ARTÍCULO 189 LEY 489 DE 1998 DECRETO
Más detallesPLANEAR HACER ACTUAR VERIFICAR
NIT 900.821.780-4 En RISK HSEQ S.A.S., ofrecemos servicios de consultoría, a través de un equipo interdisciplinario de profesionales competentes para liderar acciones académicas, investigativas y de asesoría
Más detallesPERFIL PROFESIONAL EN COMPETENCIAS PROFESIONALES TÉCNICO SUPERIOR UNIVERSITARIO EN MECATRÓNICA ÁREA AUTOMATIZACIÓN. Versión Ejecutiva PRESENTACIÓN
PRESENTACIÓN El Técnico Superior Universitario en Mecatrónica área Automatización, cuenta con las competencias profesionales necesarias para su desempeño en el campo laboral, en el ámbito local, regional
Más detallesEL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala
EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS Víctor Mancilla Banrural, Guatemala Victor.mancilla@banrural.com.gt Contenido Marco regulatorio Líneas de defensa Principios COSO
Más detallesMANUAL DE CARTAS DESCRIPTIVAS Y PERFILES DECARGO
DESCRIPCIÓN DEL CARGO NOMBRE DEL CARGO: PROGRAMA: Coordinador de Recaudo de Donaciones Oficina Nacional REPORTA A (Cargo): Director de Desarrollo de Fondos y Comunicaciones Salario-contrato laboral: $3.000.000-$3.500.000
Más detallesTEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO Y EL REGLAMENTO EMAS
TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO 14001 Y EL REGLAMENTO EMAS 5.1.- Reseña histórica 5.2.- La norma ISO 14001 5.3.- El reglamento EMAS 5.4.- Proceso de implantación y certificación
Más detallesCONCEPTOS BASICOS DE CALIDAD
CONCEPTOS BASICOS DE CALIDAD Tener en cuenta Uso de equipos de comunicación Utilización del tiempo Intervenciones constructivas Finalidad Alcanzar Calidad en la Gestión de la Institución Educativa, con
Más detallesEXPERIENCIA DE ACREDITACIÓN EN EL HOSPITAL CIVIL DE IPIALES E.S.E. II NIVEL DE ATENCIÓN
SC-4110-1 NTC- ISO 9001:2000 EXPERIENCIA DE ACREDITACIÓN EN EL HOSPITAL CIVIL DE IPIALES E.S.E. II NIVEL DE ATENCIÓN Agosto 2012 Empresa Social del Estado de mediano nivel de complejidad, principal nodo
Más detallesDependencia/ secretaría. Secretaria General y Administrativa INTRODUCCIÓN
AUTO INTRODUCCIÓN La Constitución Política Colombiana de 1991, en su Artículo 209 y 269, incorpora el Control Interno como un soporte administrativo esencial, a fin de garantizar el logro de los objetivos
Más detallesContaduría Pública Administración Empresas
Contaduría Pública Administración Empresas AUDITORIA CONCEPTOS BASICOS Carlos Eduardo Aguirre Rivera 1. Auditoría: Es el examen profesional realizado por el Contador Público, objetivo e independiente,
Más detallesMedellín, Abril 13 de 2016 CIRCULAR 01 DE: GERENCIA DE SISTEMAS DE GESTIÓN CIDET.
Medellín, Abril 13 de 2016 CIRCULAR 01 DE: GERENCIA DE SISTEMAS DE GESTIÓN. DIRIGIDO A: ORGANIZACIONES CERTIFICADAS EN SISTEMAS DE GESTIÓN BAJO LAS NORMAS NTC-ISO 9001:2008 Y/O NTC-ISO 14001:2004 U ORGANIZACIONES
Más detallesDirector de Contabilidad. Administrativa. Sustantiva Órgano Interno de Control Subdirector General de Finanzas. Dirección de Contabilidad
A. DATOS GENERALES Código del puesto Denominación de puesto Director de Contabilidad B. DESCRIPCIÓN DEL PUESTO I. Datos de identificación del puesto Tipo de funciones Puesto del superior jerárquico Unidad
Más detallesLo invitamos a solicitar una reunión para conocer más sobre nuestro servicio de Gobierno Corporativo.
Nuestro destacado equipo de profesionales es reconocido en el mercado por ser especialista en Auditoría Interna y Gestión de Riesgo, abogando por la creación de un conjunto de principios, sistemas, procesos
Más detallesDIPLOMADO SISTEMAS INTEGRADOS DE GESTIÓN HSEQ ISO 9001: ISO 14001: OHSAS 18001:2007
PROGRAMA DE FORMACIÓN DIPLOMADO EN SIS INTEGRADOS DE GESTIÓN DIPLOMADO SIS INTEGRADOS DE GESTIÓN HSEQ ISO 9001:2015 - ISO 14001:2015 - OHSAS 18001:2007 Dada la globalización y con el fin de promover la
Más detallesSALUD OCUPACIONAL DESDE EL CICLO PHVA
PLANEACIÓN N ESTRATÉGICA EN SALUD OCUPACIONAL DESDE EL CICLO PHVA El ciclo de mejora continua PHVA fué desarrollado inicialmente en la década de 1920 por Walter Shewhart, y fue popularizado por W, Edwars
Más detallesProcedimiento para Gestión de Mejora
Procedimiento para Gestión de Mejora Objetivo: Establecer los lineamientos para asegurar que las No Conformidades, potencial no conformidad y Mejoras identificadas en las diferentes fuentes de la Gestión
Más detallesESTRUCTURA ORGANIZACIONAL EP PETROECUADOR
ESTRUCTURA ORGANIZACIONAL EP PETROECUADOR ESTRUCTURA ORGÁNICA DE LA SEGURIDAD, SALUD Y AMBIENTE SSA Departamento de Restauración Ambiental Laboratorio SSA Departamento de Seguridad Industrial Departamento
Más detallesLa cultura del Control. Jorge Iván Hincapié Gómez Control Interno Indeportes Antioquia Mayo 22 de 2014
La cultura del Control Jorge Iván Hincapié Gómez Control Interno Indeportes Antioquia Mayo 22 de 2014 Temas a desarrollar 1. Conceptos sobre Personalidad y Cultura Organizacional 2. Sistema de Control
Más detallesTODOS PREPARADOS. Tranquilidad ante la auditoría. Confianza en el trabajo realizado. Actitud de enfoque hacia la mejora.
TODOS PREPARADOS Tranquilidad ante la auditoría. Confianza en el trabajo realizado. Actitud de enfoque hacia la mejora. Seguridad sobre la pertinencia de los hallazgos antes de firmar. EVITEMOS Uyyy llegó
Más detallesInterpretación Resultados Evaluación MECI Vigencia 2014
Interpretación Resultados Evaluación MECI Vigencia 2014 Unidad de Auditoría Institucional "Para contribuir con el mejoramiento de los procesos, el fortalecimiento del sistema de control interno y el logro
Más detallesCómo realizar una gestión eficaz de la seguridad de la información específica para los servicios sanitarios
Cómo realizar una gestión eficaz de la seguridad de la información específica para los servicios sanitarios SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Por qué seguridad de la información? La información
Más detallesMEJORA CONTINUA BROCHURE. Una ventaja competitiva en seguridad y salud en el trabajo SST CONSULTING
MEJORA CONTINUA SST CONSULTING Una ventaja competitiva en seguridad y salud en el trabajo BROCHURE Ante usted muy cordialmente nos presentamos... Mejora Continua SST es una empresa creada en el año 2009
Más detallesPROGRAMA FORMATIVO Experto en Sostenibilidad Empresarial del Medio Ambiente
PROGRAMA FORMATIVO Experto en Sostenibilidad Empresarial Objetivos info@bmformacion.es Objetivo general Adquirir la capacidad de conocer y analizar las bases de las responsabilidades de las empresas frente
Más detallesNorma ISO 9001:2000. Espacio empresarial Ltda.
Norma ISO 9001:2000 Espacio empresarial Ltda.. Principios Fundamentales de la Gestión de Calidad 8 Principios Principio 1: organización orientada al cliente Estudiar y comprender las necesidades (requisitos)
Más detallesSALIDAS ACTIVIDADES PROVEEDOR INSUMOS PRODUCTOS CLIENTE Planear
Página 1 de 6 TIPO DE PROCESO RESPONSABLE OBJETIVO ALCANCE Misional X Apoyo Seguimiento y Control Secretaria General Formular, diseñar, elaborar, implementar y controlar las estrategias de atención y disponer
Más detallesInstituto para el Desarrollo Inmobiliario y de la Vivienda para el Estado de Baja California
Gobierno del Estado de Baja California Contraloría General del Estado Informe de Resultados de la Autoevaluación de Control Interno Nivel Estratégico, Directivo y Operativo Instituto para el Desarrollo
Más detallesPROPUESTAS PARA IMPULSAR LA SEGURIDAD INFORMÁTICA EN MATERIA DE EDUCACIÓN. Panorama General... 1 Objetivo General... 2 Objetivos Particulares...
PROPUESTAS PARA IMPULSAR LA SEGURIDAD INFORMÁTICA EN MATERIA DE EDUCACIÓN Índice general Introducción Panorama General... 1 Objetivo General... 2 Objetivos Particulares... 3 Capítulo 1. Definiciones e
Más detallesmarketing metrics curso conducente amdd uchile
marketing metrics curso conducente amdd uchile _ qué son los _ cursos conducentes Unegocios, de la Universidad de Chile pone a disposición de los alumnos sus cursos conducentes a diferentes diplomados.
Más detallesDESCRIPCIÓN DE PUESTO. Vacante Gerencia de alianzas con instituciones públicas
DESCRIPCIÓN DE PUESTO Vacante Gerencia de alianzas con instituciones públicas Datos Generales Título de puesto: Gerencia de alianzas con instituciones públicas Dirección: Dirección de Desarrollo e Incidencia
Más detallesSISTEMAS DE GESTION EN SALUD Y SEGURIDAD OCUPACIONAL OHSAS Occupational Health and Safety Management Systems
Página: 1 de 7 SISTEMAS DE GESTION EN SALUD Y SEGURIDAD OCUPACIONAL OHSAS 18001 Occupational Health and Safety Management Systems Definición: Esta norma Fue elaborada en respuesta a la demanda de las organizaciones
Más detallesInformación General. El Juego de Políticas de Negocios. (The Business Policy Game) INSTITUTO POLITÉCNICO NACIONAL ESCUELA SUPERIOR DE CÓMPUTO
INSTITUTO POLITÉCNICO NACIONAL ESCUELA SUPERIOR DE CÓMPUTO Información General M. En C. Eduardo Bustos Farías The Business Policy Game (BPG) es el simulador de negocios orientado a la Administración Estratégica
Más detallesREGLAMENTO DE COMITÉ DE AUDITORÍA Y DE BUEN GOBIERNO CORPORATIVO CONTENIDO
REGLAMENTO DE COMITÉ DE AUDITORÍA Y DE BUEN GOBIERNO CORPORATIVO CONTENIDO 1. Objetivos 2. Conformación del Comité y periodicidad de reuniones 3. Responsabilidades y funciones 4. Actividades permanentes
Más detallesTax and Legal Times. NIIF-Precios de Transferencia.
Tax and Legal Times Febrero, 2016. NIIF-Precios de Transferencia. LA UTILIDAD, LOS INGRESOS, COSTOS, VENTAS, GASTOS, ACTIVOS Y PASIVOS DE LAS OPERACIONES DE VINCULADOS, A LA LUZ DEL RÉGIMEN DE PRECIOS
Más detallesContenido. Definición Fuentes de riesgo operacional Principios para el manejo y supervisión. Conclusiones
Riesgo Operacional Contenido Definición Fuentes de riesgo operacional Principios para el manejo y supervisión Metodología a para el cálculo c de capital Conclusiones RIESGO OPERACIONAL Definición n del
Más detallesLa gestión por procesos
1 La gestión por procesos 2 Entradas PROCESO Conjunto de actividades mutuamente interrelacionadas Salidas Está definido un responsable Conjunto de actividades mutuamente interrelacionadas y orientadas
Más detallesRESPONSABILIDADES DE LA DIRECCIÓN
Pág. 1 de 13 CAPÍTULO 5: RESPONSABILIDADES DE LA DIRECCIÓN 5.0. ÍNDICE 5.1. COMPROMISO DE LA DIRECCIÓN 5.2. ENFOQUE AL CLIENTE 5.3. POLÍTICA DE LA CALIDAD Y DEL 5.4. PLANIFICACIÓN 5.4.1. Aspectos Medioambientales
Más detallesMARCO DE REFERENCIA GOBIERNO DE TI PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO
MARCO DE REFERENCIA PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO GOBIERNO DE TI CUMPLIMIENTO Y ALINEACIÓN CON EL NEGOCIO 22. Alineación La entidad en sus instancias de relacionamiento, debe monitorear,
Más detallesANEXOS 1.- PLAN ESTRATEGICO 2.- PRESUPUESTO DE INGRESOS DEL HOSPITAL PLAN DE ACCION DE LA UCI 2011
ANEXOS 1.- PLAN ESTRATEGICO 2.- PRESUPUESTO DE INGRESOS DEL HOSPITAL 2011 3.- PLAN DE ACCION DE LA UCI 2011 89 1. PLAN ESTRATEGICO Referentes técnicos conceptuales de la planeación estratégica del Hospital
Más detallesACUERDO 03 DE (Julio 14)
ACUERDO 03 DE 2004 (Julio 14) Por el cual se establece la Estructura Organizacional y las funciones de las dependencias de la EMPRESA DE RENOVACION URBANA DE BOGOTA, D.C. LA JUNTA DIRECTIVA DE EMPRESA
Más detallesPolítica Corporativa de Sostenibilidad
SIGDO KOPPERS S.A. Inscripción Registro de Valores N 915 Política Corporativa de Sostenibilidad Página 1 1. INTRODUCCIÓN La Política de Sostenibilidad Corporativa del Grupo Sigdo Koppers constituye el
Más detallesTIPO DE PROCESO Estratégico Misional De Apoyo X Seguimiento y Medición RESPONSABLE
Página 1 9 TIPO DE PROCESO Misional De Apoyo X Seguimiento y Medición RESPONSABLE Jefe Oficina Asesora Jurídica OBJETIVO Garantizar el cumplimiento las normas constitucionales y legales vigentes en todas
Más detallesSISTESEG Seguridad y Continuidad para su Negocio
SISTESEG Seguridad y Continuidad para su Negocio SERVICIOS EN SEGURIDAD DE LA INFORMACION BOGOTA/COLOMBIA Perfil Corporativo Somos una empresa especializada en la prestación de servicios dirigidos a mejorar
Más detallesDIPLOMADO EN GERENCIA DE PROYECTOS CON ÉNFASIS EN PMI
FACULTAD DE ADMINISTRACIÓN DIPLOMADO EN GERENCIA DE PROYECTOS CON ÉNFASIS EN PMI PRESENTACIÓN El Diplomado está diseñado para que los participantes se comprometan en un proceso de intercambio de conocimiento
Más detalles