Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011
|
|
- Yolanda Reyes Rubio
- hace 8 años
- Vistas:
Transcripción
1 MARCOS DE GESTIÓN DE RIESGO Y REGULACIÓN: ES ADECUADA NUESTRA IMPLEMENTACIÓN Nidia Ivankovich Guillén Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011
2 CONTENIDO Requerimientos regulatorios para la Gestión de TI y sus tendencias Comparativo de metodologías para la gestión de riesgo Identificación ió de las necesidades d y características propias Valorar la implementación de la gestión de riesgo existente
3 CONTENIDO Requerimientos regulatorios para la Gestión de TI y sus tendencias Comparativo de metodologías para la gestión de riesgo Identificación de las necesidades y características propias Valorar la implementación de la gestión de riesgo existente
4 NORMATIVAS DE RIESGO Y GOBIERNO País/ Riesgo Riesgo Integral Riesgo Operativo Riesgo Tecnológico Gobierno Corporativo SARO CE CE JM Proyecto Borrador Versión ) Borrador Versión ) 1301/ CNBS No.016/2005 NPB4 47 Aprobado Julio 11 NPB4 48 CD SIBOIF MAY CD SIBOIF ENE CD SIBOIF SEP SUGEF 2 10 SUGEF SUGEF No No
5 ENFOQUE DE NORMATIVAS País Nombre Sector Objetivo Criterios Contenido Argentina BCRA COMUNICACIÓN A 4609 Financiero Establecer los requisitos Eficacia Organización y Gestión mínimos de gestión, Eficiencia Protección de Activos implementación y Confidencialidad Continuidad del Procesamiento Integridad Operación control de los riesgos Disponibilidad Banca Electrónica relacionados con Cumplimiento Tercero Tecnología, Sistemas y Confiabiliad Aplicaciones recursos asociados Nicaragua a ResoluciónNº CD Financiero Controlar los riesgos Confidencialidad Gobierno SIBOIF RO TI SEP Especificaciones m ínimas Disponibilidad Efectividad Eficiencia Integridd Cumplimiento Procesos de planificación, desarrollo, implementación, Operaciones, SI y Adm. Integral de RT. Normativas BCRA COMUNICACIÓN A 4609 Resolución Nº CD SIBOIF SEP Gestión y Control Detalla Controles Continuidad SI Riesgo si No específicos si si requerimiento pero no detalla el cómo Ciclo de Vida SW Cambios Proyectos Segregación, Accesos, Pruebas Requerimientos mínimos RT
6 Riesgos Gestionados en normativa integral: GUATEMALA Cuenta con Normativa Integral lde Riesgos Implementación 1 año 27 May May 12 Riesgo de Mercado incluye el Riesgo de precio, de tasa de interés y de tipo de cambio Riesgo Operativo incluye el Riesgo de TI y Legal Riesgo de Reputación incluye el riesgo de legitimación de capitales Riesgo País incluye el riesgo de transferencia, político y soberano Elementos incluidos en normativa local: Capacitación: No incluye capacitación Estructura según normativa local: Junta Directiva Comité de Riesgos Normativa establece la composición, los requisitos para el miembro externo y la responsabilidad de sesionar por lo menos mensualmente Informes requeridos sobre AIR según normativa integral: UAIR
7 Riesgos Gestionados en normativa integral: EL SALVADOR Cuenta con Normativa Integral lde Riesgos Implementación 1 año 01 Mar Mar 12 Riesgo Operativo incluye el riesgo Legal Riesgo de Reputación incluye el riesgo de legitimación de capitales Elementos incluidos en normativa local: *Se incluye además como elementos, Procesos, Límites y Plan de Capacitación Auditoria Interna Estructura según normativa local: Junta Directiva Gerencia General Comité de Riesgos Capacitación: Se debe contar un plan de capacitación al personal involucrado en la gestión de riesgos y a todo el personal en general Remitir a la Superintendencia anualmente un Informe de Evaluación Técnica de la Gestión Integral de Riesgos aprobado por la Junta Directiva. Divulgar de manera resumida en su sitio Web cada año, la Normativa hace información relativa a las políticas, metodologías y demás referencia al Código de medidas relevantes adoptadas para la gestión de cada tipo Gobierno Corporativo de riesgos para la composición Informes requeridos sobre AIR según normativa integral: UAIR
8 HONDURAS Normativa Integral de Riesgos en borrador Riesgos Gestionados en normativa integral: Riesgo de Mercado incluye el Riesgo de precio, de tasa de interés y de tipo de cambio Riesgo Legal incluye el riesgo de legitimación de capitales Riesgo País incluye el riesgo de transferencia, político y soberano Elementos incluidos en normativa local: Auditoria Interna Estructura según normativa local: Junta Directiva Gerencia General (Directorio) Comité de Riesgos Capacitación: Se debe contar un plan de capacitación al personal involucrado en la gestión de riesgos Normativa establece la composición, losrequisitosparasusmiembrosyla responsabilidad de sesionar por lo menos cadados meses Auditoría Externa del Proceso de Administración Integral de Riesgo no indica periodicidad Informes requeridos sobre AIR según normativa integral: UAIR Riesgo Operativo Regional
9 NICARAGUA Cuenta con Normativa Integral de Riesgos Dic 07 Implementación 1 año y medio Jun 09 Riesgos Gestionados en normativa integral: Riesgo de Mercado incluye el Riesgo de precio, de tasa de interés y de tipo de cambio Riesgo Operativo incluye el riesgo de TI, Legal y de Legitimación de capitales Elementos incluidos en normativa local: Capacitación: No incluye capacitación Comité de Activos y Pasivos Estructura según normativa local: Junta Directiva Gerencia Comité itéde General Riesgos Normativa establece la composición, los requisitos para el miembro externo y la responsabilidad de sesionar porlo menos cadadosmeses Divulgar de manera resumida en su sitio Web trimestralmente, la información relativa a las políticas, metodologías y demás medidas relevantes adoptadas para la gestión de cada tipo de riesgos Informes requeridos sobre AIR según normativa integral: UF UAIR
10 COSTA RICA Cuenta con Normativa Integral de Riesgos Implementación 9 meses 15 Jul Abr 11 Riesgos definidos en normativa integral: Elementos incluidos en normativa local: Estructura según normativa local: Capacitación: Se debe contar un plan de capacitación al personal involucrado en la gestión de riesgos Órganos de Control Junta Directiva Gerencia General Comité de Riesgos Normativa establece la composición, los requisitos para el miembro externo y deja a conveniencia la periodicidad de sesionar Informes requeridos según normativa local: Auditoría Externa del Proceso de Administración Integral de Riesgo anual UAIR
11 TENDENCIAS Normar riesgos específicos Consumidor Privacidad Seguridad Gestión integral de riesgo Tomado: IT Risk
12 QUÉ HACER? Conocer la normativa aplicable Conocer estándares, buenas prácticas y metodologías Revisión de condiciones propias Inventariar normativa aplicable y normativa relacionada Analizar requerimientos Identificar brechas Realizar cronograma Inventariar estándares y metodologías aplicables de acuerdo a normativa Identificar brecha de conocimientos en la organización Cerrar brechas de conocimiento Actualizar cronograma Identificar factores críticos de éxito en los estándares y metodologías: Gobernabilidad Gestión de procesos Gestión documental Ei Existencia i de Silos Otros Analizar condiciones organizacionales Identificar esfuerzos adicionales Actualizar cronograma 1 Análisis de requerimiento 2 Modelos de referencia 3 Ambiente para implementación
13 CONTENIDO Requerimientos regulatorios para la Gestión de TI y sus tendencias Comparativo de metodologías para la gestión de riesgo Identificación de las necesidades y características propias Valorar la implementación de la gestión de riesgo existente
14 REFERENCIAS GLOBALES Y GENERALES Basilea II Recomendaciones sobre la legislación y regulación bancaria, con el propósito de crear un estándar internacional que sirva de referencia a los reguladores bancarios para establecer los requerimientos de capital y la protección de las entidades frente a los riesgos financieros y operativos. COSO ERM Enfoque basado en riesgo para la gestión de una empresa, la integración de conceptos de control interno y la planificación estratégica AS/NZ 4360 Estándar para el establecimiento e implementación del proceso de administración i ió de riesgos involucrando el establecimiento tbl i t del contexto y la identificación, análisis, evaluación, tratamiento, comunicación y el monitoreo en curso de los riesgos. ISO Norma emitida por la Organización Internacional de Normalización, con el propósito de proporcionar principios y directrices generales sobre gestión de riesgos
15 REFERENCIAS GLOBALES Y GENERALES Ambiente de control Fijación de objetivos j Identificación de riesgos g EEvaluación de l ió d riesgos Respuesta al R t l riesgo Control y C t l mitigación Monitoreo Información y comunicación i ió Manejo de i id incidentes
16 REFERENCIAS GLOBALES Y GENERALES Establecer contexto Comun nicar y consultar Identificar riesgos Analizar riesgos Evaluar y priorizar i Valoración de Riesgo Monit toreo y re evisión Tratamiento Tomado: AS/NZS 4360:
17 IT RISK Tomado: ISACA. Risk IT Overview Tomado:
18 GESTIÓN Y CONTROL Estratégico COBIT Control de Proceso ITIL Ejecución del Proceso Instrucciones de Trabajo 18
19 COBIT: GESTIÓN Y CONTROL Fuente:
20 PO9 EVALUAR Y ADMINISTRAR RIESGOS Fuente:
21 ITIL Estrategia de Servicios (Service Strategy) Planeamiento y Soporte de Transición Definir del mercado Gestión de Cambios Desarollar las ofertas Gestión de Bienes de Servicio y Desarollar bienes económicos Configuración estratégicos (strategic Gestión de Lanzamientos y Entrega assets) Validación y prueba de servicios Preparar la ejecución Gestión del Conocimiento Economía de Servicios (Service Economics) Gestión de Eventos Gestión Financiera Gestión de Incidentes Retorno de inversión Cumplimiento con Solicitudes Gestión de cartera de Servicios Gestión de Problemas Métodos de la Gestión cartera de Servicios Gestión de acceso Gestión de Demanda Catálogo de Servicios Gestión de Nivel de Servicio Gestión de Capacidad Gestión de Disponibilidad Gestión de Continuación ió de Servicio i Gestión de Seguridad de Información Gestión de Proveedores Fuente: ITIL V3 Service Transition. Pag 25. El proceso de las 7 etapas de mejora Informes sobre Servicios Medición de Servicios Retorno de inversión ió para CSI La preguntas comerciales para CSI Gestión de Nivel de Servicio
22 GESTIÓN DE SERVICIOS DE TI Consiste de dos documentos, bajo el título ttuogeneral e Information ato technology Service management Fuente: Norma ISO/IEC Es una especificación que contiene un modelo de gestión de servicios basado en procesos y en las mejores prácticas de la industria, que proporciona una guía para la gestión y auditoría de servicios de TI.
23 CONTINUIDAD DE NEGOCIO Estratégico Control del Proceso Continuidad de Negocio TI DS4 Control del Proceso TI Ejecución del Proceso Ejecución del Proceso TI 23
24 SEGURIDAD DE LA INFORMACIÓN Estratégico Control del Proceso ISO ISO TI DS5 Control del Proceso TI Ejecución del Proceso Ejecución del Proceso TI 24
25 ESTRUCTURA ISO/IEC 27002:2005 DÓNDE? Marco de Gestión de la Continuidad del Negocio Gestión Política de Seguridad Análisis de Riesgo Seguridad Física y Ambiental Administración de activos Controles Organización de la seguridad Administración de Incidentes Cumplimiento Seguridad del RH Control de Acceso Adquisición, Des y Mto de Sist.Inf. Gestión de Comunicaciones y Operaciones
26 CÓMO? Tomado: ISACA. Risk IT Overview
27 CÓMO? Métodos / Atributos Id dentificació ón Análisis valuación E Valoración Tratamiento Aceptación ón Comunicaci Cramm Ebios *** *** *** *** *** *** *** *** *** *** ISO/IEC IS / ** ** ** ** *** *** *** ISO/IEC IS / * * ISO/IEC IS * * Adaptado de: ENISA. Survey of existing Risk Managment and Risk Assessment Methods
28 QUÉ HACER? Conocer la normativa aplicable Conocer estándares, buenas prácticas y metodologías Revisión de condiciones propias Inventariar normativa aplicable y normativa relacionada Analizar requerimientos Identificar brechas Realizar cronograma Inventariar estándares y metodologías aplicables de acuerdo a normativa Identificar brecha de conocimientos en la organización Cerrar brechas de conocimiento Actualizar cronograma Identificar factores críticos de éxito en los estándares y metodologías: Gobernabilidad Gestión de procesos Gestión documental Ei Existencia i de Silos Otros Analizar condiciones organizacionales Identificar esfuerzos adicionales Actualizar cronograma 1 Análisis de requerimiento 2 Modelos de referencia 3 Ambiente para implementación
29 CONTENIDO Requerimientos regulatorios para la Gestión de TI y sus tendencias Comparativo de metodologías para la gestión de riesgo Identificación de las necesidades y características propias Valorar la implementación de la gestión de riesgo existente
30 MADUREZ DE LA ORGANIZACIÓN Gestionado Optimizado Estandarizado Ad hoc Inicial Gobierno Corporativo Planificación estratégica éi Control Interno Gestión de Riesgo Gestión de Procesos Mejora continua Gestión Documental
31 CARACTERÍSTICAS PROPIAS Soporte administrativo Riesgo crédito Riesgo mercado Servicios en línea Riesgo legal Riesgo ambiental Control y regulación TI Ventaja competitiva ii Servicios financieros Protagonismo TI Riesgos aplicables Riesgo país Riesgo Operativo Automatización comandos remotos Tipo de Negocio Tamaño Mercado Regulación Dinámica de negocio Ge eografía Nacional Global Corp porativa Fusiones Adquisiciones Absorciones Sector Financiero Industrial Servicio Salud Alimentos
32 CARACTERÍSTICAS PROPIAS QUÉ UÉ?? Y CUÁNDO UÁNDO? 1. Evaluación de Riesgo en fusiones, adquisiciones 2. Evaluación de riesgo en proyectos 3. Evaluación de riesgo de los servicios 4. Evaluación de riesgo de proveedores 5. Riesgos globales Protagonismo TI Dinámica de negocio Riesgos aplicables Geogra afía Nacional Global Corporat tiva Fusiones Adquisiciones Absorciones Sec ctor Financiero Industrial Servicio Salud Alimentos
33 CARACTERÍSTICAS PROPIAS Riesgo crédito 1. Nivel de exigencia i normativa Riesgo 2. Entendimiento del negocio por legal parte de la gerencia TI 3. Entendimiento de la relación Riesgo de las TI con los otros riesgos país 4. Dimensionamiento del impacto Protagonismo TI Riesgos aplicables Riesgo mercado Riesgo ambiental Riesgo Operativo Dinámica de negocio
34 CARACTERÍSTICAS PROPIAS Soporte administrativo Servicios en línea Control y regulación TI Ventaja competitiva Servicios financieros Automatización comandos remotos 1. Horarios de atención 2. Tiempos de respuesta en el servicio 3. Nivel de contingencia 4. Nivel de tolerancia 5. Exactitud e integridad 6. Dependencia total o parcial del negocio Procesos productivos 7. Presión de los competidores 8. Alta exigencia a los clientes 9. Buena oferta de proveedores Protagonismo TI Riesgos aplicables Dinámica de negocio
35 QUÉ HACER? Conocer la normativa aplicable Conocer estándares, buenas prácticas y metodologías Revisión de condiciones propias Inventariar normativa aplicable y normativa relacionada Analizar requerimientos Identificar brechas Realizar cronograma Inventariar estándares y metodologías aplicables de acuerdo a normativa Identificar brecha de conocimientos en la organización Cerrar brechas de conocimiento Actualizar cronograma Identificar factores críticos de éxito en los estándares y metodologías: Gobernabilidad Gestión de procesos Gestión documental Ei Existencia i de Silos Dinámica de negocio Analizar condiciones organizacionales Identificar esfuerzos adicionales Actualizar cronograma 1 Análisis de requerimiento 2 Modelos de referencia 3 Ambiente para implementación
36 CONTENIDO Requerimientos regulatorios para la Gestión de TI y sus tendencias Comparativo de metodologías para la gestión de riesgo Identificación de las necesidades y características propias Valorar la implementación de la gestión de riesgo existente
37 GESTIÓN DE RIESGO SOSTENIBLE Ambiente de control Fijación de objetivos Identificación de riesgos Evaluación de Respuesta al Control y riesgos riesgo mitigación Indicadores de efectividad id d Monitoreo Información y comunicación Manejo de incidentes Evaluación de controles I mplemen ntación de Contr roles
38 CONTROLES Marco de Gestión de Riesgo Análisis de Riesgo Controles Gobierno Plan de concientización Gestión de incidentes Monitoreo del marco de gestión Gestión de ambiente de control Evaluación de efectividad del marco de gestión Información y Comunicación Análisis de contexto Definición de alcance Metodología de análisis de riesgo Identificación de riesgos Evaluación de riesgos Definición de Planes de mitigación Indicadores de efectividad Monitoreo de controles Evaluación de controles 4 PDCA Metodología 5 aplicada 6 Mitigación
39 GESTIÓN DE RIESGO SOSTENIBLE Ambiente de Fijación ió de Identificación ió control objetivos de riesgos Evaluación de Respuesta al Control y riesgos riesgo mitigación Monitoreo Información y comunicación Manejo de incidentes Impleme entación de Con ntroles Aná álisis de R iesgo
40 CONTROLES Marco de Gestión de Riesgo Análisis de Riesgo Controles Gobierno Plan de concientización Gestión de incidentes Monitoreo del marco de gestión Gestión de ambiente de control Evaluación de efectividad del marco de gestión Información y Comunicación Análisis de contexto Definición de alcance Metodología de análisis de riesgo Identificación de riesgos Evaluación de riesgos Definición de Planes de mitigación Indicadores de efectividad Monitoreo de controles Evaluación de controles 4 PDCA Metodología 5 aplicada 6 Mitigación
41 GESTIÓN DE RIESGO SOSTENIBLE Ambiente de control Fijación de objetivos j Identificación de riesgos g Evaluación de riesgos Respuesta al riesgo Control y mitigación Monitoreo Información y comunicación Manejo de incidentes SOSTENIBILIDAD DEL VALOR Implem mentación de Co ontroles Anáálisis de R Riesgo Marco de Gestión
42 CONTROLES Marco de Gestión de Riesgo Análisis de Riesgo Controles Gobierno Plan de concientización Gestión de incidentes Monitoreo del marco de gestión Gestión de ambiente de control Evaluación de efectividad del marco de gestión Información y Comunicación Análisis de contexto Definición de alcance Metodología de análisis de riesgo Identificación de riesgos Evaluación de riesgos Definición de Planes de mitigación Indicadores de efectividad Monitoreo de controles Evaluación de controles 4 PDCA Metodología 5 aplicada 6 Mitigación
43 MARCOS DE GESTIÓN DE RIESGO Y REGULACIÓN: ES ADECUADA NUESTRA IMPLEMENTACIÓN PREGUNTAS Nidia Ivankovich Guillén Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011
Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011
CREANDO CULTURA DE GESTIÓN DE RIESGO: GESTIONE SERVICIOS PRIMERO Nidia Ivankovich Guillén Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011 1 CONTENIDO El rol de TI: Teoría o realidad
Más detallesEMPRESA DE ENERGÍA DE BOGOTÁ PROCESO DE CONVERGENCIA A NORMAS INTERNACIONALES DE INFORMACIÓN FINANCIERA NIIF
EMPRESA DE ENERGÍA DE BOGOTÁ PROCESO DE CONVERGENCIA A NORMAS INTERNACIONALES DE INFORMACIÓN FINANCIERA NIIF Presentación a Asamblea de Accionistas Marzo de 2013 ANTECEDENTES CTCP: Consejo Técnico de la
Más detallesDefinición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010
Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las
Más detallesIT Project Portfolio Management y su vinculación con la Estrategia Corporativa
IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr
Más detallesIntroducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos
CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los
Más detallesImplementando COBIT. Por: Víctor Julio Zúñiga.MBA
Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesCurso. Introducción a la Administracion de Proyectos
Curso Introducción a la Administracion de Proyectos Tema 5 Procesos del área de Integración INICIAR PLANEAR EJECUTAR CONTROL CERRAR Desarrollar el Acta de Proyecto Desarrollar el Plan de Proyecto Dirigir
Más detallesGestión del Servicio de Tecnología de la información
Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES
Más detallesITIL Foundation Version 3 in IT Service Management. Gestión de Servicios de TI y los conceptos generales de ITIL
ITIL Foundation Version 3 in IT Service Management Gestión de Servicios de TI y los conceptos generales de ITIL ITIL organizaciones de cualquier tamaño e independientemente del tipo de tecnología que utilicen,
Más detallesESCUELA DE POSTGRADO DE LA UNIVERSIDAD PRIVADA DE TACNA. Programa de Maestría en Informática PLAN DE ESTUDIOS MAESTRÍA EN INFORMÁTICA
PLAN DE ESTUDIOS MAESTRÍA EN INFORMÁTICA CICLO I CICLO II CICLO III CICLO IV Dirección y Liderazgo Organizacional Arquitectura y Diseño de Software Gestión de Inversión en TI Monitoreo y Control de TI
Más detallesINDICE Gestión Integral de Riesgos Gobierno Corporativo Estructura para la Gestión Integral de Riesgos 4.1 Comité de Riesgos
INFORME GESTION INTEGRAL DE RIESGOS 2014 1 INDICE 1. Gestión Integral de Riesgos... 3 2. Gobierno Corporativo... 4 3. Estructura para la Gestión Integral de Riesgos... 4 4.1 Comité de Riesgos... 4 4.2
Más detallesRELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA
RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. CONTENIDO Introducción Antecedentes Evolución de la Gestión de Riesgo Gestión
Más detallesTITULO. Gobernabilidad de TI & Seguridad de la Información
TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar
Más detallesXIV Teleconferencia del CLAIN Riesgos de TI 04/03/2009
XIV Teleconferencia del CLAIN Riesgos de TI 04/03/2009 Participantes: - Argentina - Brasil - Colombia - Honduras - Panamá - Uruguay A continuación se resumen las preguntas y respuestas desarrolladas en
Más detalles[Guía de auditoría AudiLacteos]
[Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software
Más detallesPresentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México
Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark
Más detallesI. INTRODUCCIÓN DEFINICIONES
REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN
Más detallesXXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina
XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina 18-19 y 20 de Septiembre de 2013 La Rioja - Argentina El uso de sistemas electrónicos
Más detallesPROCEDIMIENTO PLAN ANUAL DE AUDITORÍAS Fecha de aprobación: septiembre 16 de 2010
Código: PSI03 Versión: 1 PROCEDIMIENT PLAN ANUAL DE AUDITORÍAS Fecha Aprobación: Septiembre 16 de 2010 Nro. de páginas: 5 PROCEDIMIENTO PLAN ANUAL DE AUDITORÍAS Fecha de aprobación: septiembre 16 de 2010
Más detallesModelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013
Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea
Más detalles5a. Academia de Actualización
5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez
Más detallesPrincipales Cambios de la ISO 9001:2015
INTRODUCCIÓN La nueva versión disponible de ISO 9001:2015, actualmente en su versión DIS, muestra una gran cantidad de cambios respecto de su predecesora. Muchos de estos cambios están en línea con otros
Más detallesSistema de Administración del Riesgos Empresariales
Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola
Más detallesUNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA
UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to
Más detallesRIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.
RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión
Más detallesAdministración de Riesgos. Reglas Prudenciales en Materia de Administración de Riesgos
Administración de Riesgos Reglas Prudenciales en Materia de Administración de Riesgos Lineamientos Normativos Sector Financiero Establecer los lineamientos mínimos para implementar una adecuada Administración
Más detallesCURSO: Introducción al Uso de ITIL en las Empresas
FICHA TÉCNICA CURSO: Introducción al Uso de ITIL en las Empresas CÓDIGO SENCE: 12-37-8721-25 DURACIÓN: 55 horas OBJETIVOS DEL CURSO Al término del curso el alumno será capaz de: Comprender cómo es un marco
Más detallesPlan de Continuidad de Operaciones
Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma
Más detallesGestión de riesgo operacional
Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación
Más detallesISO 14001: 2015 Cambios Claves
ISO 14001: 2015 Cambios Claves Susan Lk Briggs Convenor, ISO TC207/SC1/WG5 Traducido por Roberto Medici INLAC ARGENTINA Tópicos a Discutir Historial de la Revisión ISO 14.001 Destacar los cambios claves
Más detallesCCPA Costa Rica. Como establecer criterios para la evaluación de la Auditoría Interna. Michael Delgado Gerente de Riesgos EY.
CCPA Costa Rica Como establecer criterios para la evaluación de la Auditoría Interna Michael Delgado Gerente de Riesgos EY Mayo 2014 Contenido Marco de referencia - Normativa Evaluación del desempeño Aseguramiento
Más detallesGestión de Seguridad Informática
Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita
Más detallesV.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN
V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia
Más detallesPolítica para la Gestión Integral de Riesgos
Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales
Más detallesPolítica General de Control y Gestión de Riesgos
Empresas Inarco Política General de Control y Gestión de Riesgos Auditoría Interna 2014 POLITICA GENERAL DE CONTROL Y GESTION DE RIESGOS EMPRESAS INARCO La Política General de Control y Gestión de Riesgos,
Más detallesSistemas de Gestión de la Seguridad de la Información.
Sistemas de Gestión de la Seguridad de la Información. Implantación, y Mantenimiento de un Sistema de Gestión de la Seguridad de la Información (UNIT-ISO/IEC 27001) 1 Agenda Introducción Conceptos Fundamentales
Más detallesDOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013
DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 Agosto 2012 VERSIÓN N 01- PMB 2013 AGOSTO 2012 1 de 18 DOCUMENTO ELABORADO POR EL DEPTO. DE GESTIÓN DE LA DIVISIÓN
Más detallesRESOLUCIÓN DEL SUPERINTENDENTE SUGEF-R-839-2009
1 RESOLUCIÓN DEL SUPERINTENDENTE SUGEF-R-839-2009 Lineamientos Generales para la aplicación del Reglamento sobre la Gestión de la Tecnología de Información, Acuerdo SUGEF 14-09 A. FORMULARIOS DEL PERFIL
Más detallesCAS-CHILE S.A. DE I. 2013
CAS-CHILE S.A. DE I. 2013 LA INFORMACIÓN ES UN VALIOSO ACTIVO DEL QUE DEPENDE EL BUEN FUNCIONAMIENTO DE UNA ORGANIZACIÓN. MANTENER SU INTEGRIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD ES ESENCIAL PARA ALCANZAR
Más detallesIng. Nicolás Serrano nserrano@bcu.gub.uy
Ing. Nicolás Serrano nserrano@bcu.gub.uy Detalles del trabajo Problema Objetivos Antecedentes en la FIng Temas tratados Estado del arte Caso de estudio Conclusiones Tesis de Grado Junio a Diciembre del
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesCOBIT 5. Niveles de Capacidad Desafío de formalización de procesos Costos y Beneficios. A/P Cristina Borrazás, CISA, CRISC, PMP
COBIT 5. Niveles de Capacidad Desafío de formalización de procesos Costos y Beneficios A/P Cristina Borrazás, CISA, CRISC, PMP AGENDA Presentación del tema Contextualización Cobit 5 Gestión de la Documentación
Más detallesMATERIA: AUDITORIA DE SISTEMAS
MATERIA: AUDITORIA DE SISTEMAS Periodo Lectivo: Intensivo III 2014 GRUPO DE TRABAJO: DOLORES AVILÉS SALAZAR Realizar un Análisis descriptivo sobre IT Governance. Página 1 Tabla de Contenido ANÁLISIS DESCRIPTIVO
Más detallesEntendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015
Entendiendo los SGSI De la norma a la obtención de beneficios Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Índice 1. La nueva ISO27001:2013 2. El Proyecto 3. Proceso de Certificación 2 ISO27001
Más detallesCómo Asegurar la Calidad de Servicios de TI?
Cómo Asegurar la Calidad de Servicios de TI? Martín Ugarteche Crosby Southern Peru Copper Corporation Cuales son los pasos para construir un Sistema de Gestión de Servicios de TI? 1. Voluntad de querer
Más detallesGestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina
Gestión de Riesgos de TI Un enfoque desde el marco de trabajo COBIT 5 Eduardo Oscar Ritegno Banco de la Nación Argentina Gestión de Riesgos de TI 1 Gestión de Riesgos de TI Conceptos Primarios Riesgo de
Más detallesÁREA: CALIDAD DE ATENCIÓN DE USUARIOS SISTEMA: SEGURIDAD DE LA INFORMACIÓN
ETAPA I OBJETIVOS REQUISITOS TÉCNICOS 2012 1. La institución, en conjunto con las áreas que la componen, realiza un Diagnóstico de la situación de seguridad de la información institucional, e identifica
Más detallesPlan de Mejora Regulatoria Simplificación de Trámites. Banco Central de Costa Rica
Plan de Mejora Regulatoria Simplificación de Trámites Banco Central de Costa Rica Fecha: Diciembre 2014 Tabla de Contenido 1. Visión general... 3 1.1. Objetivo general... 3 1.2. Objetivos específicos...
Más detallesPLAN ANTICORRUPCION. Enero 2013
PLAN ANTICORRUPCION Enero 2013 PROPOSITO Este documento se elabora en cumplimiento de la Ley 1474 de 2011; sin embargo, es importante anotar que ISAGEN siempre ha sido consciente y ha trabajado de manera
Más detallesMANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE RIESGOS
MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE RIESGOS Aprobado por Resolución de Gerencia General N 30-2013-FMV/GG del 04.06.2013 ÍNDICE 1. ESTRUCTURA DE CARGOS 1.1 Estructura de Cargos 1.2 Organigrama
Más detallesORGANIZACIONAL DEL AREA DE SISTEMAS (CONTROLES SOBRE LAS ACTIVIDADES IT)
EVALUACION FINAL Grupal Entre las semanas 17 y 18 se sarrolla la evaluación final que con base en el (trabajo realizado, resultados obtenidos y bilidas intificadas en la auditoría) dar recomendación y
Más detalles1.1. Sistema de Gestión de la Calidad
1.1. Sistema de Gestión de la Calidad ÁREA: GESTIÓN DE LA CALIDAD SISTEMA: GESTIÓN DE LA CALIDAD ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2012 1. La institución realiza un diagnóstico del estado actual
Más detallesCURSO TALLER. Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información
CURSO TALLER Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información DESCRIPCIÓN DEL CURSO El curso explicará los fundamentos para liderar una iniciativa en seguridad de la información,
Más detallesCURSO /TALLER ACTUALIZACIÓN NORMA ISO 27001:2013 CON ÉNFASIS EN GESTIÓN DEL RIESGO ISO 31000:2009
CURSO /TALLER ACTUALIZACIÓN NORMA ISO 27001:2013 CON ÉNFASIS EN GESTIÓN DEL RIESGO ISO 31000:2009 ISO 27001:2013 es una norma internacional emitida por la Organización Internacional de Normalización (ISO)
Más detallesLAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS
LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS RAMON ALBERCH i FUGUERAS MIEMBRO DEL COMITÉ TÉCNICO DE NORMALIZACIÓN DE AENOR (CTN50/SC1) DIRECTOR GENERAL DE LA ESCUELA SUPERIOR
Más detallesFigure 6-1: Preliminary Phase
Fase Preliminar: Objetivos Los objetivos de la fase preliminar son: Figure 6-1: Preliminary Phase 1. Determinar la capacidad de la arquitectura deseada por la Organización. a. Revisar el contexto organizacional
Más detallesSinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1
Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1 Conceptos básicos Qué es un portafolio? Es una colección de proyectos, programas y otras actividades
Más detallesImplementación de las Normas Internacionales de Información Financiera
Implementación de las Normas Internacionales de Información Financiera Impacto en las tareas de auditoría 1 Introducción Beneficios de la adopción de Normas Globales Definición y objetivos Evolución Grado
Más detallesCurso Fundamentos de ITIL
Curso Fundamentos de ITIL 1 Curso El curso de Fundamentos de ITIL introduce el concepto de Gestión de Servicio TI (IT Service Management o ITSM), el Ciclo de Vida del Servicio y un marco para identificar
Más detallesSISTEMA DE GESTIÓN DE RIESGOS
SISTEMA DE GESTIÓN DE RIESGOS Como parte del compromiso del Directorio con las buenas prácticas de Gobierno Corporativo, COPEINCA ha implementado un Sistema de Gestión de Riesgos, bajo la metodología COSO
Más detallesPROGRAMA DE GESTIÓN DOCUMENTAL
PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE SEGUIMIENTO Y CONTROL Aprobó: Olga Sanabria Amín Vicepresidente Financiera y Administrativa Reviso: Carlos Alejandro Vanegas Gerente de Elaboró: Grupo de Gestión
Más detallesDRP y BCP: Continuidad Operativa
La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones
Más detallesPlan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12
Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA
Más detallesARCHIVO GENERAL DE LA NACIÓN
ARCHIVO GENERAL DE LA NACIÓN Benjamín Torres Bautista Certificar procesos o mejorar la calidad OCT/2005 LAM 1 OCT/2005 LAM 2 Organizaciones archivísticas y de estandarización ICA Consejo Internacional
Más detallesCapítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL
Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas
Más detallesSoluciones Integrales que brindan Calidad, Seguridad y Confianza
Soluciones Integrales que brindan Calidad, Seguridad y Confianza Agenda Introducción Objetivos y Alcance nfoque Metodológico strategia de Implementación 2 Introducción Presidencia instruyó a la Secretaría
Más detallesTecnología de la Información. Administración de Recursos Informáticos
Tecnología de la Información Administración de Recursos Informáticos 1. Recursos informáticos: Roles y Responsabilidades 2. Áreas dentro del Departamento de Sistemas 3. Conceptos asociados a proyectos
Más detallesITIL Edición 2011 Intermedio: Estrategia del Servicio
ITIL Edición 2011 Intermedio: Estrategia del Apuesta por tu futuro con una certificación internacional Presentación del curso Este curso de 20 horas del módulo del Ciclo de Vida del del nivel intermedio
Más detallesMAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN
MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN SUMILLAS 1 CICLO I Gestión de Servicios de Tecnologías de Información Estudio de los servicios de
Más detallesITIL 2011 FOUNDATION In IT Service Management
2011 ITIL 2011 FOUNDATION In IT Service Management Los beneficios de adoptar las mejores Prácticas para la Gestión de Servicios TI y los conceptos Generales de ITIL Qué es ITIL? ITIL (Information Technology
Más detallesPOLITICA DE SISTEMA DE CONTROL INTERNO
POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro
Más detallesComo aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial
Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Carlos Francavilla Socio ICG LATAM Agenda Qué es Gobierno Corporativo? Un poco de historia El marco COBIT 5 Principios de COBIT 5 Principios
Más detallesEn la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC)
En la misma dirección Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) Diciembre 2010 Agenda El debate de hoy se centra en un modelo de Gobierno riesgo y cumplimiento integrado y automatizado que permita
Más detallesUNIVERSIDAD TECNOLÓGICA DE PANAMÁ SECRETARÍA GENERAL FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES
UNIVERSIDAD TECNOLÓGICA DE PANAMÁ SECRETARÍA GENERAL FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES DESCRIPCIÓN DE CURSO DE LA CARRERA DE MAESTRÍA Y POSTGRADO EN AUDITORÍA DE SISTEMAS Y EVALUACIÓN
Más detallesRESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:
RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,
Más detallesUniversidad de Buenos Aires Facultad de Ciencias Económicas Asociación de Marketing Bancario Argentino Bank Administration Institute
Universidad de Buenos Aires Facultad de Ciencias Económicas Asociación de Marketing Bancario Argentino Bank Administration Institute Pagina 1 Módulo Nº 7 UNIDAD 2 Riesgos de la Actividad Financiera Pagina
Más detallesDeloitte Training. Riesgos de tecnología de información implicaciones y retos para la auditoria
Deloitte Training Riesgos de tecnología de información implicaciones y retos para la auditoria Definición del universo auditable y valoración de riesgos de TI Presentado por Mauricio Solano Redondo, Director
Más detallesEMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA
DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...
Más detallesINFORME DE RIESGO OPERATIVO
INFORME DE RIESGO OPERATIVO 1 Julio 2015 Contenido 1. Introducción... 3 2. Riesgo Operativo... 3 2.1 Concepto... 3 2.2. Eventos... 3 2.3. Proceso de Gestión de Riesgo Operativo... 5 3. Objetivos... 5 4.
Más detallesWhiteHat Tools. Resumen del Producto
WhiteHat Tools Aplicación para la Administración de Servicios de TI. Resumen del Producto Propiedad de White Hat Consultores S.A. de C.V. Cerrada Sabino Rodríguez 12 Col. El Maestro Delegación Magdalena
Más detallesR E S U M E N E J E C U T I V O
R E S U M E N E J E C U T I V O I T G O V E R N A N C E I N S T I T U T E 5 RESUMEN EJECUTIVO RESUMEN EJECUTIVO muchas empresas, la información y la tecnología que las soportan representan sus más valiosos
Más detallesIMPLEMENTADOR LÍDER ISO 27001
IMPLEMENTADOR LÍDER Este curso está acreditado oficialmente por el Professional Evaluation and Certification Board (PECB) y conducen a certificaciones profesionales reconocidas internacionalmente y avalado
Más detallesGESTIÓN DE RIESGO OPERATIVO
SEMINARIO TALLER: GESTIÓN DE RIESGO OPERATIVO La Administración de Riesgos en su entorno empresarial es una necesidad estratégica que proporciona una importante ventaja competitiva a las organizaciones
Más detallesNUESTROS CURSOS. En alianza con CompuSoluciones, nuestro socio tecnológico, COMTEC pone a su disposición un amplio catálogo de cursos de capacitación.
NUESTROS CURSOS En alianza con CompuSoluciones, nuestro socio tecnológico, COMTEC pone a su disposición un amplio catálogo de cursos de capacitación. Los cursos que ofrecemos tienen como finalidad brindar
Más detallesResultados del primer ciclo de auditoría sobre la gestión de TI. Cooperativas de Ahorro y Crédito
Resultados del primer ciclo de auditoría sobre la gestión de TI Cooperativas de Ahorro y Crédito Agenda O Objetivo del Acuerdo SUGEF 14-09 O Ciclo de auditoría (Revisión del cumplimiento) O Expectativas
Más detallesSEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica
Más detallesPara cumplimiento con esta misión, los objetivos marcados para esta Función son los siguientes:
Enero 5 de 2015 GESTIÓN Y CONTROL DE RIESGOS Helm Fiduciaria S.A., como parte integrante del Grupo Corpbanca, está soportada por la infraestructura que el Grupo ha diseñado para controlar y gestionar los
Más detallesÍndice. Quiénes Somos? Nuestra Razón de Ser. Nuestros Valores. Nuestra visión. Catálogo de Servicios. Por qué elegirnos
Índice Quiénes Somos? 1 Nuestra Razón de Ser 2 Nuestros Valores 3 Nuestra visión 3 Catálogo de Servicios 4 Auditoría de Sistemas de Calidad 4 Implementación de ISO 9001:2008 5 ISO/IEC 20,000-1 6 Consultoría
Más detallesMODELO SUPERVISIÓN BASADO EN RIESGOS SUPERINTENDENCIA DE PENSIONES
MODELO SUPERVISIÓN BASADO EN RIESGOS SUPERINTENDENCIA DE PENSIONES Antecedentes Aplicación n modelo supervisión basado en Riesgos Modelo de Información diaria Extra Situ In Situ Ley 7983 Ley 7523 (fondos
Más detallesFUNDAMENTOS DE GOBIERNO TI
FUNDAMENTOS DE GOBIERNO TI TABLA DE CONTENIDO INTRODUCCION... 3 ESTRUCTURA PROGRAMATICA... 4 TEMA 1: ITIL FOUNDATIONS V3... 4 Gestión de Servicios como práctica... 4 Ciclo de vida de servicios (The Service
Más detallesBNV Plan Estratégico 2009-2012 VISIÓN, MISIÓN Y VALORES OBJETIVOS ESTRATÉGICOS ÁREAS DE RESULTADO CRÍTICO
BNV Plan Estratégico 2009-2012 VISIÓN, MISIÓN Y VALORES OBJETIVOS ESTRATÉGICOS ÁREAS DE RESULTADO CRÍTICO Visión Ser la institución líder en el fomento de la vivienda y la producción, desarrollando instrumentos
Más detallesTaller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013
Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013 Ing. CIP Maurice Frayssinet Delgado mfrayssinet@gmail.com www.ongei.gob.pe Oficina Nacional de Gobierno Electrónico e Informática
Más detallesINFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO Noviembre de 2014 a febrero de 2015 1. MÓDULO DE CONTROL DE PLANEACIÓN Y GESTIÓN
INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO Noviembre de 2014 a febrero de 2015 En cumplimiento de lo dispuesto en al artículo 9 de la Ley 1474 de 2011, a continuación se presenta el informe del
Más detallesSeminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI
Seminario de Actualización: Gobernabilidad de Tecnología de Información Organismos relacionados con TI Catedra Sistemas de Información para la Gestión Docentes: - Martha Medina de Gillieri Jorge López
Más detallesGESTIÓN Y DIRECCIÓN ESTRATÉGICA DE PROYECTOS. Docente Irina Jurado Paz
GESTIÓN Y DIRECCIÓN ESTRATÉGICA DE PROYECTOS Docente Irina Jurado Paz MARZO DE 2015 PROPUESTA DIPLOMADO GESTIÓN Y DIRECCIÓN ESTRATÉGICA DE PROYECTOS 1. DATOS GENERALES DEL DIPLOMADO: FACULTAD NOMBRE DEL
Más detallesImplementando las Mejores prácticas de Gobierno de TI. Caso Bolsa de Valores de la Rep. Dominicana
Implementando las Mejores prácticas de Gobierno de TI basado en COBIT: Caso Bolsa de Valores de la Rep. Dominicana Cartagena de Indias, 02 de octubre 2013 Winston Rodríguez, wrodriguez@bvrd.com.do Agenda
Más detallesConferencia Nueva ISO 9001:2015
Conferencia Nueva ISO 9001:2015 Adelantarse a los cambios Expositores: Ricardo Rodriguez Lazo Luis Artola Grados Quiénes somos? Somos una empresa consultora peruana especializada en GESTION EMPRESARIAL.
Más detallesRosa Marina AGÜERA SAURA Delegación AENOR en la Región de Murcia. Nuevas ISO 9001 e ISO 14001
Rosa Marina AGÜERA SAURA Delegación AENOR en la Región de Murcia Nuevas ISO 9001 e ISO 14001 Dimensión de los cambios de ISO 9001:2015 ISO 9001:1987 ISO 9001 ISO 9002 ISO 9003 Aseguramiento de la Calidad
Más detalles