Mapa de Riesgos Fraude y Corrupción

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Mapa de Riesgos Fraude y Corrupción"

Transcripción

1 Mapa de s Fraude y Corrupción Cód. Evento Causa Evaluación y Control RECON11 RECON12 RECON15 RESPR10 Falta de objetividad y/o imparcialidad y/o veracidad en los Conflictos de interés, presión o amenazas internas o informes de auditorías y/o seguimientos externas. Falta de veracidad en los informes de auditorías y/o seguimientos Entrega de falsa o adulterada por parte del auditado. CTRECON002 CTRECON007 Revisión y Aprobación del cumplimiento de las actividades de la Asesoría de Control Interno Revisión y aprobacion de informes de auditoria interna SCI CTRECON017 Aplicación de técnicas de auditoria Alteración u ocultamiento de ante Presentación o transmisión de informes de ley inconsistentes o no decisiones concertadas entre la asesoría de control CTRECON018 Designación del Asesor de Control Interno por la Presidencia de la República veraces interno, las directivas de la entidad u otras áreas. Estructuración de Proyectos DefIciencias en la estructuración de proyectos Evaluación de Proyectos Manipulación de la del proyecto en favorecimiento de un tercero por parte de CTRESPR020 Revisiones internas, tecnica, contractual y financiera del proyecto. colaboradores de la entidad Reducir REVPR02 REVPR03 REVPR04 REVPR07 Gestión Administrativa CTREVPR002 CTREVPR012 CTREVPR013 CTREVPR009 Revisión de resultados y variables de evaluación individual CTREVPR003 Revisión Informe consolidado de evaluación Presencia de inconsistencias en los resultados del proceso de Favorecimiento de terceros por parte de los CTREVPR010 evaluación evaluadores. Publicación o entrega del primer informe para revision de los clientes o beneficiarios CTREVPR011 Clausula de confidencialidad por el proveedor del aplicativo Mecanismos de seguridad de la plataforma de evaluación Revisión de la documentación de inscripción suministrada por los proponentes o CTREVPR006 Viabilización de proyectos que no cumplen con los requisitos, Suministro de documentación falsa por parte de emprendedores documentación y/o condiciones establecidas proponentes y/o emprendedores. CTREVPR013 Revisión de la del plan de negocios o proyecto por el evaluador CTREVPR015 Capacitación a las unidades gestoras de emprendimiento o proponentes CTREVPR006 Revisión de la documentación de inscripción suministrada por los proponentes o emprendedores CTREVPR014 Visita a los proyectos viables por interventoría Viabilización de proyectos que no cumplen con los requisitos, CTREVPR012 Mecanismos de seguridad de la plataforma de evaluación Alteración de la por parte de Posible documentación y condiciones establecidas CTREVPR007 de acceso a la en la plataforma de Fondo Emprender Presencia de inconsistencias en los resultados del proceso de Errores o falta de aplicación de parámetros y criterios evaluación por parte de los evaluadores. Revisión de la del plan de negocios o proyecto por el evaluador y verificación de las actividades de soporte y mantenimiento a la plataforma de Evaluación de Fondo Emprender. CTREVPR001 Capacitación a los evaluadores Probable CTREVPR002 Revisión de resultados y variables de evaluación individual CTREVPR003 Revisión Informe consolidado de evaluación CTRGADM001 Verificación de los activos fijos RGADM02 Hurto de bienes y/o activos de las instalaciones Ingreso de personas no autorizadas a la Entidad. Probable CTRGADM087 Cámaras de seguridad en los pisos CTRGADM088 Control de ingreso a visitantes CTRGADM030 Backup institucional. RGADM08 RGADM26 Pérdida de Acceso no autorizado de terceros a la infraestructura tecnológica de la Entidad. CTRGADM061 Mecanismos de recuperación de la Base de Datos. Probable CTRGADM083 Deshabilitación de puertos en el switche CTRGADM118 Configuración y Autenticación a la red Wi-FI CTRGADM061 Mecanismos de recuperación de la Base de Datos. Posible CTRGADM118 Configuración y Autenticación a la red Wi-FI CTRGADM127 CTRGADM050 CTRGADM128 Actualización e instalación de parches de seguridad para la infraestructura tecnológica. Implementación y verificación de logs con pistas de las transacciones Control de acceso a la red de datos por personas externas a FONADE. RGADM35 Reprocesamiento o restauración de Ejecución de código malicioso. Posible CTRGADM130 CTRGADM058 Metodología estándar para el desarrollo / mantenimiento de sistemas RGADM37 RGADM43 Publicación de errada, incompleta o inconsistente en Extracción, manipulación o alteración de la misma por la página web de FONADE Reprocesamiento y restauración de almacenada en la Alteración o eliminación de la misma, por causa del plataforma tecnológica acceso no autorizado por parte de los usuarios. Gastos por reposición de activos para la Entidad Hurto de los elementos por parte de los colaboradores de la Entidad. CTRGADM076 Servicios de respaldo y alta disponibilidad. (DRP) Probable CTRGADM117 Gestión de usuarios CTRGADM160 Póliza de manejo global. CTRGADM011 Reposición de activos por parte de colaboradores Pólizas contra todo riesgo (daños materiales combinados, corriente débil y sustracción de

2 Mapa de s Fraude y Corrupción Cód. Evento Causa RGADM50 Autorización y expedición de tiquetes a colaboradores o terceros Fraude de un colaborador en favorecimiento propio o para fines diferentes a las actividades institucionales Autorización por parte de supervisores o superior inmediato de convenio a funcionarios Probable CTRGADM164 vinculados o no directamente con Fonade. CTRGADM095 Validación del contrato vigente de los viajeros por parte del aplicativo RGADM55 RGADM57 Autorización por parte de supervisores o superior inmediato de convenio a funcionarios CTRGADM164 Autorización y expedición de tiquetes a colaboradores o terceros Fraude de personal externo para beneficio propio o vinculados o no directamente con FONADE. para fines diferentes a las actividades institucionales CTRGADM122 Notificación del aplicativo de suministro de tiquetes Publicación de confidencial Acción malintencionada de un tercero interno o externo. CTRGADM095 Validación del contrato vigente de los viajeros por parte del aplicativo Probable CTRGADM145 Sincronización de Relojes de elementos de la infraestructura tecnológica. CTRGADM127 Actualización e instalación de parches de seguridad para la infraestructura tecnológica. RGADM60 RGADM61 Corrupción de Pérdida o alteración de Acción intencional de un tercero mediante la utilización de aplicaciones malware u otro tipo de código malicioso. Acciones inadecuadas por parte de proveedores o Probable CTRGADM076 Servicios de respaldo y alta disponibilidad. (DRP) CTRGADM130 CTRGADM141 Procedimientos de control de cambios en la infraestructura tecnológica y mantenimiento de aplicativos en producción. CTRGADM075 a los contratos de bienes y servicios relacionados con infraestructura física y tecnológica. Posible CTRGADM115 Implementación Plan de Continuidad de Negocio CTRGADM143 Procedimiento de restauración de la almacenada en los medios de respaldo CTRGADM117 Gestión de usuarios RGADM63 Falta de disponibilidad de aplicativos y/u otros servicios Acción intencional de colaboradores de la entidad tecnológicos debido a fallas en el funcionamiento, conexión y/o mediante acceso no autorizado. menor rendimiento de los mismos Posible CTRGADM127 Actualización e instalación de parches de seguridad para la infraestructura tecnológica. RGADM64 Falta de disponibilidad de aplicativos y/u otros servicios Suplantación de privilegios de administrador por parte tecnológicos debido a fallas en el funcionamiento, conexión y/o de colaboradores de la entidad. menor rendimiento de los mismos Probable RGADM65 RGADM66 Falta de disponibilidad de aplicativos y/u otros servicios Acción de terceros mediante el acceso no autorizado tecnológicos debido a la denegación en el servicio de los mismos a la red. imposibilidad de utilización de aplicativos debido a la denegación en el servicio de los mismos Abuso de privilegios por parte de los administradores de ti, personal de soporte y desarrolladores. CTRGADM127 Actualización e instalación de parches de seguridad para la infraestructura tecnológica. Posible CTRGADM135 Segregación de funciones en el área de Tecnología de Información. Posible CTRGADM076 Servicios de respaldo y alta disponibilidad. (DRP) RGADM68 Falta de disponibilidad de redes o aplicaciones Hurto de los equipos del centro de cómputo y/o del rack de comunicaciones por parte de terceros y/o colaboradores. Control de traslado de componentes de la infraestructura tecnológica dentro y fuera de la CTRGADM134 Probable Entidad CTRGADM102 Control de acceso fisico al Centro de Cómputo CTRGADM136 Seguridad física para los centros de cableado de FONADE CTRGADM128 Control de acceso a la red de datos por personas externas a FONADE. RGADM71 Omisión o deficiencias en la presentada o publicada Corrupción o pérdida de la misma mediante ataques por Fonade de código malicioso. Probable CTRGADM130 CTRGADM151 Monitoreo plataforma tecnológica por el centro de datos RGADM72 Hurto de dispositivos de hardware del centro de cómputo Acceso no autorizado por parte de terceros y/o colaboradores. CTRGADM102 Control de acceso fisico al Centro de Cómputo Probable Pólizas contra todo riesgos (daños materiales combinados, corriente débil y sustracción de CTRGADM160 Póliza de manejo global. RGADM73 Corrupción de de las bases de datos mediante el acceso no autorizado por parte de colaboradores Probable

3 Mapa de s Fraude y Corrupción Corrupción de de las bases de datos RGADM73 Cód. Evento Causa mediante el acceso no autorizado por parte de colaboradores Probable Poco Probable Reducir CTRGADM145 Sincronización de Relojes de elementos de la infraestructura tecnológica. Acciones Responsable Registro Indicador de RGADM74 Corrupción de de las bases de datos mediante el acceso no autorizado por Probable RGADM84 RGADM86 RGADM87 Pérdida y/o divulgación de confidencial Aprovechamiento de vulnerabilidades técnicas de herramientas tecnológicas institucionales por parte de Deterioro de la imagen o reputación de la Entidad por reclamaciones de clientes, contratistas proponentes u otras partes Acción intencional de colaboradores de la entidad interesadas debido a la divulgación de confidencial mediante el acceso no autorizado. relacionada con estos. Deterioro de la imagen o reputación de la Entidad por reclamaciones de clientes, contratistas proponentes u otras partes Acción intencional de terceros mediante el acceso no interesadas debido a la divulgación de confidencial autorizado a la red corporativa. relacionada con estos CTRGFIN144 Póliza de Infidelidad de s Financieros CTRGRIE046 Sensibilización en seguridad de la para los colaboradores de FONADE. Probable CTRGRIE045 Monitoreo de Seguridad de la Información CTRGRIE046 Sensibilización en seguridad de la para los colaboradores de FONADE. CTRGRIE043 Aplicación de política de pantalla bloqueada Probable Probable CTRGRIE043 Aplicación de política de pantalla bloqueada CTRGADM050 Implementación y verificación de logs con pistas de las transacciones RGADM88 Corrupción o pérdida de la misma mediante el acceso Omisión o deficiencias en la presentada o publicada no autorizado por parte de colaboradores a los por Fonade sistemas de. Probable RGADM89 Hurto de bienes y/o activos de Ingreso de personas no autorizadas a las áreas catalogadas como seguras en Fonade. CTRGADM160 Póliza de manejo global. CTRGADM088 Control de ingreso a visitantes Probable Pólizas contra todo riesgos (daños materiales combinados, corriente débil y sustracción de Gestión de Comunicaciones CTRGCOM006 Requerimientos de aclaración de a los medios de comunicación RGCOM03 Divulgación de no veraz sobre los productos y Manejo intencional de la institucional por CTRGCOM005 a la publicada en los medios de comunicación servicios, gestión o actividades de Fonade terceros en favorecimiento de sus intereses. CTRGCOM007 Directrices de la imagen Corporativa CTRGRIE047 Monitoreo a diario de las operaciones de inversión RGFIN11 CTRGFIN145 Auditoría externa al proceso de inversiones Acciones dirigidas a beneficio de alguna(s) de las Realización de transacciones con terceros bajo condiciones por CTRGFIN144 Póliza de Infidelidad de s Financieros personas de la entidad vinculadas con la negociación fuera del mercado Verificación por parte de la Subgerencia Financiera de las operaciones de inversión del portafolio de los títulos o de CTRGFIN007 de Fonade y Proyectos CTRGFIN022 Verificación de los cálculos del título con el arrojado por el sistema transaccional CTRGFIN018 a la operación realizada por el área de Negociación RGFIN12 Alteración de la, documentación, o CTRGRIE035 Monitoreo a los reportes de composicion del portafolio de inversiones (formato 351) Omisiones o inconsistencias en la negociación y registro de registros por parte de los profesionales de las áreas de CTRGFIN011 Verificación de cierre de compra y reinversion de titulos. operaciones de inversión negociación de inversiones y/o de pagaduría. CTRGRIE024 Monitoreo a la valoración de inversiones CTRGFIN008 Verificación de las instrucciones y condiciones de las operaciones de inversión CTRGFIN145 Auditoría externa al proceso de inversiones CTRGFIN004 Conteo de operaciones de inversión CTRGFIN157 de seguridad de las Entidades Financieras RGFIN50 Hurto de recursos Fraude electrónico por parte de CTRGFIN144 Póliza de Infidelidad de s Financieros CTRGFIN156 Asignación de perfiles transaccionales para portales empresariales (control dual) CTRGFIN023 Clave de acceso aplicativo DECEVAL RGFIN54 RGFIN58 RGFIN61 RGFIN63 Gestión Financiera Establecimiento de límites y cupos que favorezcan a terceros Inoportunidad en el pago de obligaciones Alteración de cifras, datos o la manipulación de los cálculos en los modelos por parte de los profesionales del área de planeación y gestión de riesgos. Alteración de la configuración de cupos en el Generación y aplicación de informes de medición y seguimiento de aplicativo mediante el escalamiento o apropiación de utilización y disponibilidad de cupos inexactos privilegios de usuarios. Modificación o eliminación de la misma mediante el acceso no autorizado a los aplicativos y bases de Omisiones o inconsistencias en la financiera datos utilizadas en las áreas pagaduría y negociación de inversiones, por parte de CTRGRIE022 Análisis y revisión de propuesta de cupos y límites CTRGRIE001 Perfil de administrador de cupos de inversión en aplicativo de Administración de Inversiones CTRGFIN119 Control de los cupos de Inversión CTRGFIN010 Verificación de títulos activos CTRGADM034 Definición de roles, responsables de aprobación, usuarios asociados y mecanismo de solicitud y asignación. CTRGFIN015 diario a los vencimientos en el portafolio de Fonade y Convenios Acción intencional de un empleado de mantener saldos de cuentas bancarias para favorecer a un tercero vinculado a la entidad financiera.

4 Mapa de s Fraude y Corrupción Cód. Evento Causa RGFIN65 RGFIN66 RGFIN69 RGFIN70 Traslado de recursos a cuentas diferentes a las del Realización de pagos por mayor o diferente valor beneficiario mediante acción intencional de un empleado en favorecimiento propio y/o de un Traslado de recursos a cuentas diferentes a las del Realización de pagos que no son originados en gastos debidamente beneficiario mediante acción intencional de un legalizados empleado en favorecimiento propio y/o de un Realización de desembolsos inexistentes Acción intencional de un colaborador de la entidad en favorecimiento propio y/o Presentación de contables, financiera, presupuestal y Presentar indicadores de gestión óptimos por la alta tributaria inconsistente o alterada gerencia CTRGFIN162 Pago automático de los desembolsos Posible CTRGFIN156 Asignación de perfiles transaccionales para portales empresariales (control dual) Posible CTRGFIN162 Pago automático de los desembolsos CTRGFIN156 Asignación de perfiles transaccionales para portales empresariales (control dual) CTRGFIN129 Verificación de los soportes y la contabilización de las facturas o documentos equivalentes CTRGFIN031 Verificación, tramite y aprobación presupuestal de los desembolsos CTRGFIN144 Póliza de Infidelidad de s Financieros CTRGFIN198 Presentacion de Estados Financieros ante la Junta Directiva CTRGFIN172 Revisar las variaciones de cada cuenta para verificar la razonabilidad CTRGFIN031 Verificación, tramite y aprobación presupuestal de los desembolsos RGFIN71 Pago de desembolsos no autorizados por la entidad Suplantación y/o falsificación de documentos y/o firmas necesarias para la autorización y giro de los mismos, por parte de contratistas o CTRGFIN030 al tramite de los desembolsos Verificacion previa de la informacion de la factura o documento equivalente en el Centro de CTRGFIN166 Probable Atención al Ciudadano CTRGFIN144 Póliza de Infidelidad de s Financieros CTRGFIN129 Verificación de los soportes y la contabilización de las facturas o documentos equivalentes Gerencia de Proyectos CTRGPPE009 Verificar el cumplimiento de los requisitos establecidos para pago de desembolsos de la contratación derivada CTRGPPE005 Visitas de campo RGPPE26 Aceptación de estas condiciones por parte del Recepción de bienes o servicios que incumplen con las interventor y supervisor en favorecimiento propio y/o especificaciones establecidas en el contrato CTRGPPE041 Establecimiento de garantías de Pólizas-Estabilidad y/o calidad del producto y/o servicio Posible CTRGRIE048 Implementación de esquema de monitoreo y seguimiento externo de proyectos CTRGJUR025 CTRGRIE048 CTRGJUR025 Solicitud de Inicio de acciones judiciales Implementación de esquema de monitoreo y seguimiento externo de proyectos Solicitud de inicio de acciones judiciales RGPPE27 Aceptación de estas condiciones por parte del Recepción de bienes o servicios que incumplen con las interventor y supervisor en favorecimiento propio y/o especificaciones establecidas en el contrato CTRGPPE005 Visitas de campo Posible CTRGPPE051 Auditorias Visibles CTRGPPE050 Canales de comunicación para reportar/informar de Fraude y Corrupción por parte de colaboradores de FONADE CTRGPPE049 Solicitud de investigación de actuaciones disciplinarias n CTRGPRO035 Revisión de los documentos generados dentro del proceso por el Abogado Articulador y el Gerente de Unidad de s de Selección Asignación del Comité Evaluador en todos los procesos. Se asigna más de un profesional del Área de s de Selección RGPRO08 Favorecimiento de un oferente en procesos de selección Conducta dolosa entre el comité evaluador y oferentes o Revisión, análisis, motivación y elaboración de adendas a que haya lugar a las reglas de CTRGPRO006 Posible participación en los procesos de selección. Grabación en video de los los diferentes tipos de audiencias en los procesos de selección para CTRGADM167 garantizar la transparencia del proceso CTRGPRO037 Restricción frente a comunicación entre el Comité Evaluador y los oferentes e interesados CTRGPRO038 Otras medidas de seguridad para la manipulación y salvaguarda de documentos del proceso de selección CTRGPRO035 Revisión de todos los documentos generados dentro del proceso por el Abogado Articulador y el Gerente de Unidad de s de Selección RGPRO12 RGPRO29 RGPRO30 Error generado en la aceptación de la oferta Conducta dolosa del comité evaluador y/o un tercero o por circunstancias sobrevenidas (inhabilidad o incompatibilidad). CTRGPRO037 Restricción frente a comunicación entre el Comité Evaluador y los oferentes e interesados Asignación del Comité Evaluador en todos los procesos. Se asigna más de un profesional del Área Posible de s de Selección CTRGPRO062 CTRGPRO038 Daño total o parcial de la documentación relacionada con Hurto o destrucción de la misma. Posible CTRGPRO007 procesos de selección Contratación de bienes o servicios a precios superiores del Incorrecta estimación del presupuesto en mercado favorecimiento Revisión de las causales de inhabilidad, incompatibilidad y conflictos de intereses generados Otras medidas de seguridad para la manipulación y salvaguarda de documentos del proceso de selección Recepción, revisión y digitalización de las ofertas y demás documentos recibidos dentro de los procesos de selección en curso. CTRGPRO068 Revisión y/o verificación del coordinador Posible CTRGPRO069 Revisión y/o verificación por parte del jefe de área RGPRO34 Realización de adendas o modificaciones a las reglas de Colusión de personal de la entidad y un tercero en participación restringiendo la participación de oferentes favorecimiento propio o Posible

5 Mapa de s Fraude y Corrupción Cód. Evento Causa RGPRO34 RGPRO39 Realización de adendas o modificaciones a las reglas de Colusión de personal de la entidad y un tercero en participación restringiendo la participación de oferentes favorecimiento propio o Realización de novedades al contrato que no se ajustan a la Colusión entre supervisor, interventor y/o contratistas realidad técnica y fáctica del mismo en favorecimiento propio o Gestión del Posible Asignación del Comité Evaluador en todos los procesos. Se asigna más de un profesional del Área de s de Selección Revisión, análisis, motivación y elaboración de adendas a que haya lugar a las reglas de CTRGPRO006 participación en los procesos de selección. Posible CTRGPRO051 Verificación de la justificación y los documentos que soportan las novedades contractuales CTRGADM139 Políticas de generación de contraseñas RGRIE22 Corrupción de la Acción intencional de un colaborador de la entidad. Probable CTRGADM154 Sincronización de Relojes de elementos de la infraestructura tecnológica.

TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7

TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7 PROCESO CONTROL INTERNO CÓDIGO SUBPROCESO CONTROL INTERNO 1.1.2-CI-001 TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO PÁGINA: 1 de 7 1.OBJETIVO Proporcionar metodología para realizar las s internas

Más detalles

INFORME SARO 30-06 - 2015 WWW.FIDUCOLDEX.COM.CO

INFORME SARO 30-06 - 2015 WWW.FIDUCOLDEX.COM.CO INFORME SARO 30-06 - 2015 Indicador de Perfil consolidado del SARO Perfil consolidado del SARO Mapa de Riesgo Fraude y Corrupción El Nivel de Riesgo inherente de fraude para la fiduciaria es debido a la

Más detalles

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas

Más detalles

Existe Manual elaborado por el Ministerio para la elaboración del presupuesto más no para la ejecución, registro y control presupuestal.

Existe Manual elaborado por el Ministerio para la elaboración del presupuesto más no para la ejecución, registro y control presupuestal. Generalidades 1. Cuenta la entidad con un manual de procedimientos que describa el proceso de: elaboración, trámite para la aprobación, ejecución, registro y control presupuestal? Autorización y control

Más detalles

ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458

ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL Osvaldo G. Marinetti Política Provincial de Seguridad de la Información Alineada con el Plan Maestro

Más detalles

Microsoft es una marca comercial registrada o una marca comercial de Microsoft Corporation en Estados Unidos y otros países.

Microsoft es una marca comercial registrada o una marca comercial de Microsoft Corporation en Estados Unidos y otros países. Este documento es solo para fines informativos. MICROSOFT NO OTORGA NINGUNA GARANTÍA, YA SEA EXPLÍCITA, IMPLÍCITA O LEGAL, RESPECTO DE LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO. Este documento se entrega

Más detalles

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación

Más detalles

ESTUDIOS PREVIOS PARA CONTRATAR LA ADQUISICION DE DOS CERTIFICADOS DIGITALES DE SITIO SEGURO SSL.

ESTUDIOS PREVIOS PARA CONTRATAR LA ADQUISICION DE DOS CERTIFICADOS DIGITALES DE SITIO SEGURO SSL. ESTUDIOS PREVIOS PARA CONTRATAR LA ADQUISICION DE DOS CERTIFICADOS DIGITALES DE SITIO SEGURO SSL. La Superintendencia requiere contratar la adquisición de dos certificados digitales de sitio seguro con

Más detalles

1.4.1.2 Beneficios del PGD para la Cámara de Comercio de Manizales por Caldas... 18

1.4.1.2 Beneficios del PGD para la Cámara de Comercio de Manizales por Caldas... 18 1 EL PROGRAMA DE GESTIÓN DOCUMENTAL... 5 1.1 CARÁTULA... 5 1.2 INTRODUCCIÓN... 6 1.3 LA CCMPC Y LA GESTIÓN DOCUMENTAL... 7 1.3.1 Reseña histórica de la CCMPC... 7 1.3.2 Organigrama... 10 1.3.3 Objeto de

Más detalles

LINEAMIENTOS PARA AUDITORÍAS INTERNAS Y LAS AUDITORÍAS INTERNAS DE CALIDAD

LINEAMIENTOS PARA AUDITORÍAS INTERNAS Y LAS AUDITORÍAS INTERNAS DE CALIDAD Departamento Nacional de Planeación Bogotá, 2015 PAGINA: 2 de 15 TABLA DE CONTENIDO 1 INTRODUCCIÓN... 3 2 OBJETIVO... 3 3 ALCANCE... 3 4 REFERENCIAS NORMATIVAS... 3 5 DEFINICIONES... 4 6 DOCUMENTOS ASOCIADOS...

Más detalles

EVALUACIÓN DEL CONTROL INTERNO CONTABLE VIGENCIA 2013

EVALUACIÓN DEL CONTROL INTERNO CONTABLE VIGENCIA 2013 EVALUACIÓN DEL CONTROL INTERNO CONTABLE VIGENCIA 2013 En cumplimiento de las funciones asignadas a la Oficina de Control Interno, desarrollamos los procedimientos de auditoría que se indican más adelante,

Más detalles

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES Objetivo del Procedimiento: Identificar y definir los componentes de configuración de los sistemas del SENA, registrando e informando

Más detalles

GUIA SISTEMA DE GESTION DE CALIDAD DE LA CGR PROCEDIMIENTOS DE COMPRA, INFRAESTRUCTURA Y AMBIENTE DE TRABAJO

GUIA SISTEMA DE GESTION DE CALIDAD DE LA CGR PROCEDIMIENTOS DE COMPRA, INFRAESTRUCTURA Y AMBIENTE DE TRABAJO VERSIÓN: 1.1 Página 1 de 5 1. OBJETIVO: Facilitar la aplicación con unidad de criterio y estandarizar los procesos y procedimientos de administración de los recursos físicos de la Contraloría General de

Más detalles

PLAN ESTRATEGICO 2013-2015 PLAN DE ACCION 2014

PLAN ESTRATEGICO 2013-2015 PLAN DE ACCION 2014 PROCESO: 1. PLANIFICACIÓN ESTRATEGICA RESPONSABLE: DIRECTOR GENERAL Estructurar y ejecutar la planeación estratégica de la entidad eficientemente, conforme al marco jurídico aplicable buscando el cumplimiento

Más detalles

PROCEDIMIENTO DE CONTABILIDAD. GESTIÓN ADMINISTRATIVA Y FINANCIERA Fecha: 21/08/2015 UNIDAD NACIONAL DE PROTECCIÓN Página: 1 de 9

PROCEDIMIENTO DE CONTABILIDAD. GESTIÓN ADMINISTRATIVA Y FINANCIERA Fecha: 21/08/2015 UNIDAD NACIONAL DE PROTECCIÓN Página: 1 de 9 PROPÓSITO Reconocer y revelar las transacciones, hechos y operaciones realizadas por la Unidad Nacional de Protección, para garantizar la confiabilidad y veracidad de la información financiera. ALCANCE

Más detalles

Manual de Protección de Datos U-Storage S.A. MANUAL INTERNO DE POLITICAS Y PROCEDIMIENTOS DE DATOS PERSONALES

Manual de Protección de Datos U-Storage S.A. MANUAL INTERNO DE POLITICAS Y PROCEDIMIENTOS DE DATOS PERSONALES MANUAL INTERNO DE POLITICAS Y PROCEDIMIENTOS DE DATOS PERSONALES 1. Objeto: El presente documento tiene por objeto reglamentar las políticas y procedimientos que serán aplicables en el manejo de la información

Más detalles

INFORME DE RIESGO OPERATIVO

INFORME DE RIESGO OPERATIVO INFORME DE RIESGO OPERATIVO 1 Julio 2015 Contenido 1. Introducción... 3 2. Riesgo Operativo... 3 2.1 Concepto... 3 2.2. Eventos... 3 2.3. Proceso de Gestión de Riesgo Operativo... 5 3. Objetivos... 5 4.

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

GESTIÒN CONTRACTUAL CONTRATACIÒN DE MINIMA CUANTÌA. Control de Cambios

GESTIÒN CONTRACTUAL CONTRATACIÒN DE MINIMA CUANTÌA. Control de Cambios 1 De 10 Firma de Autorizaciones ELABORÓ REVISÓ APROBÓ Nombre(s): Nestor Dario Zuluaga- Armando Colòn Cardenas Nombre(s): Alejandro Campos Pajaro Nombre(s): Alejandro Campos Pajaro Firma(s) Firma(s) Firma(s)

Más detalles

Autorizan ejecución de la "Encuesta de Seguridad de la Información en la RESOLUCIÓN MINISTERIAL N 187-2010-PCM

Autorizan ejecución de la Encuesta de Seguridad de la Información en la RESOLUCIÓN MINISTERIAL N 187-2010-PCM Autorizan ejecución de la "Encuesta de Seguridad de la Información en la Administración Pública - 2010" 15 de junio de 2010 CONSIDERANDO: RESOLUCIÓN MINISTERIAL N 187-2010-PCM Que, el artículo 2 o del

Más detalles

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia

Más detalles

Resumen Norma ISO-27001.

Resumen Norma ISO-27001. Resumen Norma ISO-27001. Introducción: generalidades e introducción al método PDCA. Objeto y campo de aplicación: se especifica el objetivo, la aplicación y el tratamiento de exclusiones. Normas para consulta:

Más detalles

INEI. Aprueban Directiva Normas Técnicas para el Almacenamiento y Respaldo de la Información procesada por las Entidades de la Administración Pública

INEI. Aprueban Directiva Normas Técnicas para el Almacenamiento y Respaldo de la Información procesada por las Entidades de la Administración Pública INEI Aprueban Directiva Normas Técnicas para el Almacenamiento y Respaldo de la Información procesada por las Entidades de la Administración Pública RESOLUCION JEFATURAL Nº 386-2002-INEI Lima, 31 de diciembre

Más detalles

Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL

Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL Luego de la identificación de riesgos amenazas y vulnerabilidades se pudo determinar el conjunto de actividades más importantes a ser realizadas por el

Más detalles

ISO/IEC 27002 CoBIT v.4 Dominio Objetivo de Control Dominio Objetivo de Control

ISO/IEC 27002 CoBIT v.4 Dominio Objetivo de Control Dominio Objetivo de Control UEM - MUSTIC Módulo : Profesor: Seguridad de las personas Marcos Gómez Hidalgo Mapeo entre dimensiones y objetivos de control de ISO/IEC 700 y CoBIT versión 4. ISO/IEC 700 CoBIT v.4. Política de seguridad.1

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

PROCEDIMIENTO VERSION: 01 ADMINISTRACIÓN DE HARDWARE, SOFTWARE Y COMUNICACIONES INFORMÁTICAS PROCESO GESTION DE LA EDUCACIÓN

PROCEDIMIENTO VERSION: 01 ADMINISTRACIÓN DE HARDWARE, SOFTWARE Y COMUNICACIONES INFORMÁTICAS PROCESO GESTION DE LA EDUCACIÓN PROCESO GESTION DE LA EDUCACIÓN PAGINA: 1 de 9 1 OBJETIVO Planear, desarrollar y controlar las actividades relacionadas con los recursos físicos de tecnología e informática para brindar el correcto, oportuno

Más detalles

LINEAMIENTOS DE RENDICIÓN DE CUENTAS DE LA CREG

LINEAMIENTOS DE RENDICIÓN DE CUENTAS DE LA CREG LINEAMIENTOS DE RENDICIÓN DE CUENTAS DE LA CREG La política de rendición de cuentas establecida por el Gobierno Nacional a través del documento CONPES 3654 de 2010 busca consolidar una cultura de apertura

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

Política de Protección de Datos Personales Constructora Conconcreto S.A. POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

Política de Protección de Datos Personales Constructora Conconcreto S.A. POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES 1. Objeto: El presente documento tiene por objeto reglamentar las políticas y procedimientos que serán aplicables en el manejo de la información de datos personales

Más detalles

TERCERIZACIÓN DE SERVICIOS DE TI. ANEXO 4 - Actividades y niveles de servicio definidos para Primer Nivel de Soporte en Seguridad

TERCERIZACIÓN DE SERVICIOS DE TI. ANEXO 4 - Actividades y niveles de servicio definidos para Primer Nivel de Soporte en Seguridad TERCERIZACIÓN DE SERVICIOS DE TI ANEXO 4 - Actividades y niveles de servicio definidos para Primer Nivel de Soporte en Seguridad 1. ALCANCE: El Primer Nivel de Soporte en Seguridad atenderá todas las solicitudes

Más detalles

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica

Más detalles

Guía: Controles de Seguridad y Privacidad de la Información

Guía: Controles de Seguridad y Privacidad de la Información Guía: Controles de Seguridad y Privacidad de la Información Guía Técnica HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 1.0.0 15/12/2010 Versión inicial del documento 2.0.0 30/09/2011 Restructuración de forma

Más detalles

PRACTICA DE AUDITORIA, S.A. DE C.V. Contadores Públicos y Auditores Inscripción C.V.P.C.P.A. No. 0000 ELABORÓ REVISÓ

PRACTICA DE AUDITORIA, S.A. DE C.V. Contadores Públicos y Auditores Inscripción C.V.P.C.P.A. No. 0000 ELABORÓ REVISÓ AA1 CLIENTE: TIPO DE AUDITORIA: PERIODO: ESTUDIO PRELIMINAR DEL CLIENTE EN AA ELABORÓ REVISÓ FICHA DEL CLIENTE INFORMACION GENEREAL Nombre o razón social del Cliente Dirección de Casa Matriz Nombre de

Más detalles

ARTESANIAS DE COLOMBIA S.A

ARTESANIAS DE COLOMBIA S.A ARTESANIAS DE COLOMBIA S.A Sistema integrado de Gestión de Calidad ISO 9001 NTCGP 1000 MECI 1000 DESCRIPCIÓN GENERAL DEL PROCESO DE GESTION ADMINISTRATIVA Y FINANCIERA CARACTERIZACIÓN PROCESO GESTION ADMINISTRATIVA

Más detalles

LIBERTY SEGUROS S.A. Política De Tratamiento de Datos Personales. Introducción

LIBERTY SEGUROS S.A. Política De Tratamiento de Datos Personales. Introducción LIBERTY SEGUROS S.A Política De Tratamiento de Datos Personales Introducción Con fundamento en lo dispuesto en la Constitución Política de Colombia y, particularmente en la Ley 1581 de 2012 y sus Decretos

Más detalles

NORMATIVA. Políticas de Seguridad de Información de PDVSA Normativa 20/09/06 USO GENERAL. v-1.0 S/S

NORMATIVA. Políticas de Seguridad de Información de PDVSA Normativa 20/09/06 USO GENERAL. v-1.0 S/S Nom bre del Políticas de Seguridad de Información Normativa EMISIÓN CLASIFICACIÓN SERIAL Nº 20/09/06 USO GENERAL NORMATIVA S/S 1/39 INTRODUCCIÓN Las normas que integran las Políticas de Seguridad de Información

Más detalles

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,

Más detalles

ADMINISTRACIÓN DE ESPACIOS

ADMINISTRACIÓN DE ESPACIOS ADMINISTRACIÓN DE BIENES Y CÓDIGO: SERVICIOS APO2-P-006 PROCEDIMIENTO VERSIÓN: 1 MANTENIMIENTO Y ADECUACIÓN DE FECHA DE INFRAESTRUCTURA Y VIGENCIA 28/Jan/2014 ADMINISTRACIÓN DE ESPACIOS 1. OBJETIVO Garantizar

Más detalles

LIBERTY SEGUROS DE VIDA S.A. Política De Tratamiento de Datos Personales. Introducción

LIBERTY SEGUROS DE VIDA S.A. Política De Tratamiento de Datos Personales. Introducción LIBERTY SEGUROS DE VIDA S.A Política De Tratamiento de Datos Personales Introducción Con fundamento en lo dispuesto en la Constitución Política de Colombia y, particularmente en la Ley 1581 de 2012 y sus

Más detalles

Influencia de funcionarios hacia otros funcionarios con el fin de obtener beneficios propios o hacia terceros.

Influencia de funcionarios hacia otros funcionarios con el fin de obtener beneficios propios o hacia terceros. CÓDIGO 1-RC CAUSAS (AGENTE GENERADOR) 1. No tener cloro los niveles de autoridad y responsabilidad dentro de los Procesos. Discrecionalidad. Ausencia de puntos de control dentro de los procedimientos internos.

Más detalles

La auditoría operativa cae dentro de la definición general de auditoría y se define:

La auditoría operativa cae dentro de la definición general de auditoría y se define: AUDITORIA DE SISTEMAS DE INFORMACIÓN Definición de auditoría: Se define como un proceso sistemático que consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas los actos

Más detalles

EVENTOS DE RIESGO SEÑALES DE ALERTA Y CONTROLES. Noviembre 7 de 2007

EVENTOS DE RIESGO SEÑALES DE ALERTA Y CONTROLES. Noviembre 7 de 2007 EVENTOS DE RIESGO SEÑALES DE ALERTA Y CONTROLES Noviembre 7 de 2007 Proceso de Gestión de Riesgos Proceso de Gestión de Riesgos Eventos de Riesgo Señales de Alerta Controles Clasificación de los Eventos

Más detalles

Estrategia de Seguridad del Ayuntamiento de Pozuelo de Alarcón para el cumplimiento del Esquema Nacional de Seguridad

Estrategia de Seguridad del Ayuntamiento de Pozuelo de Alarcón para el cumplimiento del Esquema Nacional de Seguridad Estrategia de Seguridad del Ayuntamiento de Pozuelo de Alarcón para el cumplimiento del Esquema Nacional de Seguridad Presentación de Pozuelo de Alarcón Presentación de Pozuelo de Alarcón Presentación

Más detalles

CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA

CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA PLAN DE MANEJO DE RIESGOS Contenido PLAN DE MANEJO DE RIESGOS.... 3 Elaboración del mapa de riesgos... 3 Monitoreo... 4 Autoevaluación... 4 Metodología... 7

Más detalles

Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A

Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A 1 VERSIÓN 01 PREFIN S.A. 11 Mayo 2014 INDICE 1. INTRODUCCION.3 2. OBJETIVOS.3 3. PLANES DE CONTINGENCIA 3 4. SEGURIDAD DE DATOS PLATAFORMA

Más detalles

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Gerencia General POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Aprobadas por la Junta Directiva de RECOPE, en el Artículo #4, de la Sesión Ordinaria #4868-74, celebrada el

Más detalles

Gestión de riesgo operacional

Gestión de riesgo operacional Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación

Más detalles

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2 Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...

Más detalles

6 - Aspectos Organizativos para la Seguridad

6 - Aspectos Organizativos para la Seguridad Auditorría de Sistemas: SIS-303 Universidad Católica Boliviana Docente Ph.D. Indira Rita Guzman de Galvez ISO 17799 6 - Aspectos Organizativos para la Seguridad Resumen Por: Edwin Marcelo Guzman Bueso

Más detalles

UNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO DE ATENCIÓN DE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O PERIFÉRICOS GESTIÓN INFORMÁTICA

UNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO DE ATENCIÓN DE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O PERIFÉRICOS GESTIÓN INFORMÁTICA Página: 1/5 UNIVERSIDAD AUTÓNOMA DEL CARIBE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O GESTIÓN INFORMÁTICA Página: 2/5 1. OBJETO Satisfacer los requerimientos que hagan los usuarios para

Más detalles

PROCEDIMIENTO GESTIÓN DE INFRAESTRUCTURA CÓDIGO: 8007. VERSIÓN No. 4.0. Fecha: Diciembre 22 de 2009

PROCEDIMIENTO GESTIÓN DE INFRAESTRUCTURA CÓDIGO: 8007. VERSIÓN No. 4.0. Fecha: Diciembre 22 de 2009 CÓDIGO: 8007 VERSIÓN No. 4.0 Fecha: Diciembre 22 de 2009 REVISADO POR: Director Administrativo y Financiero (AF) José de Jesús Gil Barreto APROBADO POR: CARGO NOMBRE FIRMA Director de Planeación Elemir

Más detalles

PROCEDIMIENTO MANEJO DE CAJA MENOR DEL PROCESO GESTIÓN ADMINISTRATIVA REGISTRAL

PROCEDIMIENTO MANEJO DE CAJA MENOR DEL PROCESO GESTIÓN ADMINISTRATIVA REGISTRAL Página: 1 1. OBJETIVO Y CAMPO DE APLICACIÓN Definir las actividades de gestión administrativa de la Oficina de Registro de Instrumentos Públicos, en lo pertinente al procedimiento Manejo de Caja Menor,

Más detalles

NORMA TÉCNICA DE AUDITORÍA SOBRE LA AUDITORÍA DE CUENTAS EN ENTORNOS INFORMATIZADOS INTRODUCCIÓN

NORMA TÉCNICA DE AUDITORÍA SOBRE LA AUDITORÍA DE CUENTAS EN ENTORNOS INFORMATIZADOS INTRODUCCIÓN Resolución de 23 de junio de 2003, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre la auditoría de cuentas en entornos informatizados (BOICAC

Más detalles

MACROPROCESO GESTIÓN TECNOLÓGICA

MACROPROCESO GESTIÓN TECNOLÓGICA Versión 1.0 Página 1 de 5 1. OBJETIVO Suministrar las fases para la puesta en producción de aplicaciones y sistemas de información desarrollados o adquiridos por el Instituto Colombiano de Bienestar Familiar

Más detalles

Política General de Control y Gestión de Riesgos

Política General de Control y Gestión de Riesgos Empresas Inarco Política General de Control y Gestión de Riesgos Auditoría Interna 2014 POLITICA GENERAL DE CONTROL Y GESTION DE RIESGOS EMPRESAS INARCO La Política General de Control y Gestión de Riesgos,

Más detalles

Lista de chequeo para identificar oportunidades de mejoramiento en un proceso de administración de nómina

Lista de chequeo para identificar oportunidades de mejoramiento en un proceso de administración de nómina Lista de chequeo para identificar oportunidades de mejoramiento en un proceso de administración de nómina www.auditool.org 15/11/2009 LISTA DE CHEQUEO PARA IDENTIFICAR OPORTUNIDADES DE MEJORAMIENTO EN

Más detalles

CARACTERIZACION PROCESO CÓDIGO: GAF-CP-001 VERSIÓN: 00 GESTION ADMINISTRATIVA Y FINANCIERA. FECHA: Oct/14 Página 1 de 6

CARACTERIZACION PROCESO CÓDIGO: GAF-CP-001 VERSIÓN: 00 GESTION ADMINISTRATIVA Y FINANCIERA. FECHA: Oct/14 Página 1 de 6 OBJETIVO: RESPONSABLE: PARTICIPANTES: POLITICAS DE OPERACIÓN DEL PROCESO: CARACTERIZACION PROCESO CÓDIGO: GAF-CP-001 Página 1 de 6 Garantizar la ejecución, suministro y uso óptimo de los recursos necesarios

Más detalles

PROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9

PROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9 PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9 1. OBJETO Definir la metodología para la realización de las auditorías internas del sistema de gestión de calidad con el fin de determinar la conformidad con

Más detalles

ALCALDÍA DE CERETÉ OFICINA DE CONTROL INTERNO NIT. 800.096.744-5 EVALUACIÓN DEL CONTROL INTERNO CONTABLE CON CORTE A 31 DE DICIEMBRE DE 2011

ALCALDÍA DE CERETÉ OFICINA DE CONTROL INTERNO NIT. 800.096.744-5 EVALUACIÓN DEL CONTROL INTERNO CONTABLE CON CORTE A 31 DE DICIEMBRE DE 2011 EVALUACIÓN DEL CONTROL INTERNO CONTABLE CON CORTE A 31 DE DICIEMBRE DE 2011 CONTROL INTERNO CONTABLE Cereté, 28 de febrero de 2012 RESULTADOS DE LA EVALUACIÓN DEL CONTROL INTERNO CONTABLE EVALUACIÓN DEL

Más detalles

MUNICIPIO DE SOTARÁ CAUCA PROCESO DE CONTROL INTERNO PROCEDIMIENTO DE AUDITORIA INTERNA

MUNICIPIO DE SOTARÁ CAUCA PROCESO DE CONTROL INTERNO PROCEDIMIENTO DE AUDITORIA INTERNA CONTENIDO PAG 1. OBJETIVO 2 2. ALCANCE Y RESPONSABLES 2 3. DEFINICIONES 2 4. MARCO NORMATIVO 2 5. RECURSOS 3 6. GENERALIDADES 3 7. DESARROLLO DEL PROCEDIMIENTO 4 8. REGISTROS DE CALIDAD 6 9. PUNTOS DE

Más detalles

PROCEDIMIENTOS DE AUDITORIAS INTERNAS

PROCEDIMIENTOS DE AUDITORIAS INTERNAS PÁGINA: 1 DE 8 Este procedimiento tiene por objeto establecer las políticas, condiciones, actividades, responsabilidades y controles para lograr la programación, preparación, desarrollo, reporte, seguimiento

Más detalles

PROCEDIMIENTO TRANSFERENCIA Y PAGO A TERCEROS POR CANALES ELECTRÓNICOS DEL PROCESO ADMINISTRACIÓN FINANCIERA

PROCEDIMIENTO TRANSFERENCIA Y PAGO A TERCEROS POR CANALES ELECTRÓNICOS DEL PROCESO ADMINISTRACIÓN FINANCIERA Página: 1 1. OBJETIVO Y CAMPO DE APLICACIÓN Definir las actividades del procedimiento de Transferencias y pagos a terceros por canales electrónicos, el cual tiene como objetivo garantizar el pago, de las

Más detalles

[Guía de auditoría AudiLacteos]

[Guía de auditoría AudiLacteos] [Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software

Más detalles

Resolución N 00759 del 26 de febrero de 2008

Resolución N 00759 del 26 de febrero de 2008 UNIDAD ADMINISTRATIVA ESPECIAL DE AERONÁUTICA CIVIL MANUAL ESPECÍFICO DE FUNCIONES Y DE COMPETENCIAS LABORALES I. IDENTIFICACIÓN Denominación del empleo Profesional Aeronáutico IV Nivel 33 Grado 30 No.

Más detalles

Tema 1: Organización, funciones y responsabilidades de la función de TI.

Tema 1: Organización, funciones y responsabilidades de la función de TI. Tema 1: Organización, funciones y responsabilidades de la función de TI. 1- Se le han definido objetivos específicos a la función de TI? 2- Se ha identificado claramente de quién depende jerárquicamente

Más detalles

Objetivo Descripción del Riesgo Probabili. Admón del Riesgo. Control. dad. Proceso

Objetivo Descripción del Riesgo Probabili. Admón del Riesgo. Control. dad. Proceso Proceso Objetivo Descripción del Riesgo Probabili dad Tipo Admón del Riesgo 1. Incremento de costos a pagar en el contrato debido a condiciones económicas elevadas en los estudios de mercado por indebida

Más detalles

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 1 MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 Qué es la Seguridad de la 2 Información? La información es un activo que, como otros activos importantes del negocio, tiene

Más detalles

Resolución N 00759 del 26 de febrero de 2008

Resolución N 00759 del 26 de febrero de 2008 UNIDAD ADMINISTRATIVA ESPECIAL DE AERONÁUTICA CIVIL MANUAL ESPECÍFICO DE FUNCIONES Y DE COMPETENCIAS LABORALES I. IDENTIFICACIÓN Denominación del empleo Profesional Aeronáutico IV Nivel 33 Grado 29 No.

Más detalles

CARACTERIZACION DE PROCESO GESTIÓN TECNOLOGICA Y DE SISTEMAS DE INFORMACIÓN

CARACTERIZACION DE PROCESO GESTIÓN TECNOLOGICA Y DE SISTEMAS DE INFORMACIÓN PAGINA 1 DE 7 PROCESO: OBJETIVO: ALCANCE: RESPONSABLE: POLITICAS DE OPERACIÓN: Gestión Tecnologíca y Sistemas de Información Promover el desarrollo cientifico, tecnológico y la innovación en el departamento

Más detalles

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC

Más detalles

SISTEMA INTEGRADO DE INFORMACION FINANCIERA SIIF NACION. CIRCULAR EXTERNA No. 043 COORDINADORES, DELEGADOS Y USUARIOS DEL SIIF NACION

SISTEMA INTEGRADO DE INFORMACION FINANCIERA SIIF NACION. CIRCULAR EXTERNA No. 043 COORDINADORES, DELEGADOS Y USUARIOS DEL SIIF NACION Ministerio de Hacienda y Crédito Público República de Colombia SISTEMA INTEGRADO DE INFORMACION FINANCIERA SIIF NACION CIRCULAR EXTERNA No. 043 2.0.0.1 Bogotá D. C., Julio 29 de 2011 PARA: COORDINADORES,

Más detalles

COPEG 4. SISTEMA DE GESTIÓN DE CALIDAD

COPEG 4. SISTEMA DE GESTIÓN DE CALIDAD 4.1 Requisitos Generales COPEG ha establecido, documentado, implementado y mantiene un Sistema de Gestión de Calidad con el objetivo de mejorar continuamente la eficacia del sistema y de sus procesos basados

Más detalles

SÍNTESIS Auditoría de Gestión al Sistema Informático de los Módulos de Recursos Humanos.

SÍNTESIS Auditoría de Gestión al Sistema Informático de los Módulos de Recursos Humanos. Informe: Auditoría de Gestión al Sistema Informático de los Módulos de Recursos Humanos. Período: 1 de enero al 31 de agosto de 2005. Código: AISRI-004-2005 Oficio de Aprobación por la Contraloría General

Más detalles

CONDICIONES TÉCNICAS PARA SERVICIO ILUMINACIÓN ZONAS WIFI PARA CLIENTES CORPORATIVOS. Vicepresidencia de Infraestructura

CONDICIONES TÉCNICAS PARA SERVICIO ILUMINACIÓN ZONAS WIFI PARA CLIENTES CORPORATIVOS. Vicepresidencia de Infraestructura CONDICIONES TÉCNICAS PARA SERVICIO ILUMINACIÓN ZONAS WIFI PARA CLIENTES CORPORATIVOS Vicepresidencia de Infraestructura Gerencia Planeación Infraestructura y Servicios TABLA DE CONTENIDO 1. OBJETIVO...

Más detalles

PROGRAMA DE GESTIÓN DOCUMENTAL

PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS Aprobó: Olga Sanabria Amín Vicepresidente Financiera y Administrativa Reviso: Carlos Alejandro Vanegas Gerente de Logística

Más detalles

Administrar los procesos, actividades y recursos de las áreas y sistemas de informática y desarrollo tecnológico;

Administrar los procesos, actividades y recursos de las áreas y sistemas de informática y desarrollo tecnológico; A. Funciones: Dirección de Tecnologías de la Información: es la dependencia responsable de administrar los recursos y sistemas del Ministerio y de las entidades con las que éste comparte recursos informáticos,

Más detalles

ISO-LOPD - Integración LOPD en Sistemas de Gestión

ISO-LOPD - Integración LOPD en Sistemas de Gestión T24: Impacto de la falta de seguridad en el negocio! Tomás Arroyo Salido Gerente Seguridad de la Información NOVOTEC CONSULTORES www.novotec.es Introducción Funciones de la Oficina Técnica del Responsable

Más detalles

MANUAL ORGANIZACIONAL MAN-ORG-100 ORGANIZACIÓN DE LA EMPRESA BASICA RÉGIMEN ORGANIZACIONAL INTERNO NOR-AUDI-105 APROBADO POR: FECHA: Abril, 2009

MANUAL ORGANIZACIONAL MAN-ORG-100 ORGANIZACIÓN DE LA EMPRESA BASICA RÉGIMEN ORGANIZACIONAL INTERNO NOR-AUDI-105 APROBADO POR: FECHA: Abril, 2009 BASICA RÉGIMEN ORGANIZACIONAL INTERNO NOR-AUDI-105 AUDITORIA La finalidad de Auditoria Interna es la indagación y determinación sobre el estado patrimonial, financiero e investigación y prevención de errores

Más detalles

COL-ADM-011 PROCEDIMIENTO DE SISTEMAS

COL-ADM-011 PROCEDIMIENTO DE SISTEMAS PROCEDIMIENTO DE SISTEMAS Edna Yineth Claudia Claudia 1 28/07/2015 Piquetero Romero Romero REV. PREPARO REVISO APROBO FECHA HOJA 2 de 6 PROCEDIMIENTO DE SISTEMAS 1. OBJETIVO Establecer la metodología para

Más detalles

PROCEDIMIENTO DE AUDITORÍA INTERNA DE CALIDAD

PROCEDIMIENTO DE AUDITORÍA INTERNA DE CALIDAD Página 1 de 9 1. OBJETIVO Establecer el proceso para realizar las auditorias internas de calidad a fin de que permitan verificar que el Sistema de Gestión de la Calidad cumple con lo establecido en la

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: AUXILIAR DE CONTABILIDAD Página 1 de 6 SIGLA: AC CLASE: II GRADO: 3-5-7 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: 8 ÁREA: JEFE INMEDIATO: 1. DIVISION DE CONTABILIDAD

Más detalles

CARACTERIZACIÓN DEL PROCESO SISTEMAS DE INFORMACIÓN E INFRAESTRUCTURA TECNOLÓGICA

CARACTERIZACIÓN DEL PROCESO SISTEMAS DE INFORMACIÓN E INFRAESTRUCTURA TECNOLÓGICA Código: CA-SI -01 15/12/2014 LÍDER DEL PROCESO ASESOR DE LA OFICINA DE SISTEMAS DE INFORMACIÓN OBJETIVO Asegurar la disponibilidad, actualización y optimización las tecnologías la, a través la prestación

Más detalles

REPUBLICA DE COLOMBIA DEPARTAMENTO DEL META 172.08 MUNICIPIO DE MESETAS Nit: 892099317-1

REPUBLICA DE COLOMBIA DEPARTAMENTO DEL META 172.08 MUNICIPIO DE MESETAS Nit: 892099317-1 Nit: 8920997-1 Enero Agosto Verificar que se está dando Capacitaciones para el personal aplicabilidad al artículo 5 directivo y reinducción l manual la Constitución Política etica la entidad Secretario

Más detalles

Buenas Prácticas de Administración del Disponible. www.auditool.org

Buenas Prácticas de Administración del Disponible. www.auditool.org Buenas Prácticas de Administración del Disponible www.auditool.org Esta lista de chequeo está dirigida a gerentes, contralores, auditores y revisores fiscales y su objetivo es proveer de un punto de partida

Más detalles

Riesgos discrecionales Son aquellos resultantes de la toma de una posición de riesgo, como:

Riesgos discrecionales Son aquellos resultantes de la toma de una posición de riesgo, como: ADMINISTRACIÓN DE RIESGOS: Con el fin de cumplir con las Disposiciones de Carácter Prudencial en Materia de Administración Integral de Riesgos Aplicables a las Instituciones de Crédito vigentes, a continuación

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

Anexo Q. Procesos y Procedimientos

Anexo Q. Procesos y Procedimientos Anexo Q Procesos y Procedimientos ÌNDICE. 1. Introducción... 3 2. Proceso de Directorio Activo... 4 3. Proceso de Correo Electrónico... 5 4. Proceso de Mensajería Instantánea... 6 5. Proceso de Sharepoint

Más detalles

AUDITORÍAS INTERNAS DE CALIDAD

AUDITORÍAS INTERNAS DE CALIDAD AUDITORÍAS INTERNAS DE CALIDAD ELABORACIÓN REVISIÓN APROBACIÓN Elaborado por: Revisado por: Aprobado por: Henry Giraldo Gallego Angela Viviana Echeverry Díaz Armando Rodríguez Jaramillo Cargo: Profesional

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...

Más detalles

PROCEDIMIENTO DE AUDITORIA INTERNAS DE CALIDAD

PROCEDIMIENTO DE AUDITORIA INTERNAS DE CALIDAD GG-PRD-007 Página 1 de 9 1. OBJETIVO: Establecer las responsabilidades y los requisitos necesarios para la planeación y ejecución de auditorías internas al sistema de gestión de (S.G.C.) de la Cámara de

Más detalles

AVISO DE CONVOCATORIA PÚBLICA LICITACIÓN PÚBLICA No. 08 DE 2015

AVISO DE CONVOCATORIA PÚBLICA LICITACIÓN PÚBLICA No. 08 DE 2015 Página 1 de 9 AVISO DE CONVOCATORIA PÚBLICA LICITACIÓN PÚBLICA No. 08 DE 2015 La Superintendencia de Sociedades, en cumplimiento de lo señalado en el artículo 2.2.1.1.2.1.2. del Decreto 1082 de 2015 y

Más detalles

REGLAMENTACIÓN POLÍTICA DE SEGURIDAD DE INFORMACIÓN GEOGRÁFICA VERSIÓN: 1.1

REGLAMENTACIÓN POLÍTICA DE SEGURIDAD DE INFORMACIÓN GEOGRÁFICA VERSIÓN: 1.1 A. Toda la información de carácter geográfico que sea utilizada, producida y en general custodiada por las entidades miembros de IDECA, debe ser clasificada y priorizada conforme a los niveles de relevancia

Más detalles

PLANEACIÓN INTEGRAL FECHA DE APROBACIÓN: 03/02/2015

PLANEACIÓN INTEGRAL FECHA DE APROBACIÓN: 03/02/2015 1. Introducción Teniendo en cuenta que la administración de riesgos es estratégica para el logro de los objetivos institucionales a continuación se enuncian las principales guías o marcos de acción que

Más detalles

METODOLOGIAS DE AUDITORIA INFORMATICA

METODOLOGIAS DE AUDITORIA INFORMATICA METODOLOGIAS DE AUDITORIA INFORMATICA Auditoria Informatica.- Certifica la integridad de los datos informaticos que usan los auditores financieros para que puedan utilizar los sistemas de información para

Más detalles

Guía de indicadores de la gestión para la seguridad de la información. Guía Técnica

Guía de indicadores de la gestión para la seguridad de la información. Guía Técnica Guía de indicadores de la gestión para la seguridad de la información Guía Técnica 1 HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 2.0 11/30/2011 Documento del Modelo Anterior 3.0 25/05/2015 Ajustes por

Más detalles

ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos

ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos Páginas 1 de 7 1. OBJETIVO Brindar el marco normativo que fije las condiciones en que deben prestarse los Servicios de Tecnologías de Información a los procesos de la organización, estableciendo criterios

Más detalles

1.13 GERENCIA DE CRÉDITOS.

1.13 GERENCIA DE CRÉDITOS. 1.13 GERENCIA DE CRÉDITOS. Objetivos: 1. Planear, Organizar, Dirigir y Con7trolar las actividades relacionadas con los programas de crédito del Banco, Asesorar a Comités Locales de Crédito, Comisión de

Más detalles

MANUAL DE PROCESOS DE APOYO GESTIÓN ADMINISTRATIVA RECEPCION, ALMACENAMIENTO, ENTREGA E INVENTARIO DE BIENES Y ELEMENTOS

MANUAL DE PROCESOS DE APOYO GESTIÓN ADMINISTRATIVA RECEPCION, ALMACENAMIENTO, ENTREGA E INVENTARIO DE BIENES Y ELEMENTOS MPA-0-P-05 1/09/09 Página 1 de 6 CONTROL DE CAMBIOS RAZÓN DEL CAMBIO 7/08/09 1 Versión Original 1/09/09 Agrupación de los procesos de Administración del Talento Humano, Administración Documental y Administración

Más detalles