aestimados amigos, Presentación Academia Plan de referencia

Tamaño: px
Comenzar la demostración a partir de la página:

Download "aestimados amigos, Presentación Academia Plan de referencia"

Transcripción

1 145 Presentación CARLOS BACHMAIER JOHANNING GESTIÓN DE RIESGO CORPORATIVO SISTEMAS TÉCNICOS DE LOTERÍAS aestimados amigos, Academia continua como una sección regular también en los números de los meses pares de, eso sí, con un carácter diferenciado entre los meses impares, donde continuaré abordando temas de Auditoria y Seguridad I/TIC, y los meses pares, donde centraré la disertación en el Gobierno I/TIC. Continúa con la misma aproximación desarrollada hasta ahora, que en esta primera entrega par quiero recordar de nuevo, presentando el por qué y cómo de la misma y un esbozo del plan de desarrollo de la misma. Es una sección fija dentro de lo fijo que puede ser lo mudable terrenal- cuya propuesta y objetivo es visitar conceptos base sobre los que se asienta el Gobierno I/TIC, y proponer reflexionar sobre los mismos conceptos. El ámbito abarcará de forma inclusiva aquello que afecta a la gestión de la Información y las TIC, y cómo asegurar que generen valor para la organización, evitando riesgos y generando oportunidades, e incluyendo procesos de negocio, organizativos y esquemas tecnológicos, y ahora, Plan de referencia El ámbito abarcará de forma inclusiva aquello que afecta a la gestión de la Información y las TIC, y cómo asegurar que generen valor para la organización El plan de referencia para el desarrollo de la sección, números pares, abarca los siguientes temas para el primer año: Gobierno Corporativo (origen, necesidad y formas) y Códigos de Buen Gobierno, Gobierno IT, marcos de control (frameworks), mejores praxis de buen gobierno y estándares, tales como COSO II / SOX, Cobit, ValIT, EFQM/6Sigma/ISO 9000, ISO 27000, ITIL/ISO 20000, etc. y revisaremos temas más detallados tales como la medición y gestión del rendimiento de las TIC, el alineamiento de las TIC con el negocio, medida y monitorización de los acuerdos de nivel de servicio, gestión de autorización, análisis de impacto, etc. Bienvenidos pues, de nuevo, a la Akademía Peripatétika. Como tal, será escrita casi a primera versión, ya que por su propia concepción es un camino que recorreremos y adaptaremos juntos. Si eso es así, será exitosa. Deseo y espero de corazón que nos resulte de ayuda. Hasta pronto. Espero vuestros comentarios por correo electrónico en:

2 146 Academia 8: Buen Gobierno I/TIC Gobierno I/TIC (IT Governance) LOS NUMEROS PARES ACADEMIA SE CENTRARÁ EN EL GOBIERNO DE LOS PROCESOS ASOCIADOS A LA GESTIÓN DE LA INFORMACIÓN Y DE LA TECNOLOGÍA DE LA INFORMACIÓN Y LAS COMUNICACIONES QUE LA SUSTENTA. EN RESUMEN, COMO ASEGURAR QUE ESTEN BIEN GOBERNADOS, ESTO ES, ALINEADOS CON EL NEGOCIO. Carlos Bachmaier Johanning GESTIÓN DE RIESGO CORPORATIVO SISTEMAS TÉCNICOS DE LOTERÍAS Gobierno corporativo y Gobierno I/TIC Uno y otro concepto están íntimamente y estrechamente relacionados con la gestión de riesgo y el control, interno y externo. Podríamos decir que el gobierno corporativo es EL CONTROL. Ya que el gobierno corporativo se ha estudiado durante mayor tiempo, extensión, profundidad y minuciosidad que el gobierno I/TIC, aún en una relativa infancia, merece la pena revisar los conceptos asociados al gobierno corporativo (parte del cual será el gobierno I/TIC) antes de lanzarnos de pleno al gobierno I/TIC. Importancia de la materia Parece conveniente precisar cuál es la materia antes de describir su importancia. Pero, por otra parte, quiero presentar su importancia antes de nada. Centraré en detalle más adelante que entendemos por gobierno corporativo e I/TIC, pero adelantaré el concepto central: gobierno, en sentido generalizado, es el conjunto de medios y mecanismos empleados a fin de que cada grupo de interés asegure recibir el beneficio que en equidad le corresponde, asegurando que las tareas se desenvuelven alineadas con los Estudios realizados en países industrializados sobre proyectos TIC públicos estiman que entre un quinto y un cuarto de los proyectos son fracasos totales deseos de la propiedad. Aguantemos con esta definición por el momento, y veamos las diversas motivaciones que confluyen en conformar la importancia del gobierno, del buen gobierno, claro. El elevado número de fallos de proyectos TIC ha generado un problema percibido como de mal gobierno por la dirección e inversores, que han puesto alto en sus agendas este asunto. Por otra parte, con frecuencia alta, las TIC han vivido su vida durante unos años, motivado por un lado por el amplio desconocimiento y bajo interés de las gerencias y por el bajo alineamiento con el negocio por las direcciones TIC. A título de ejemplo en lo relativo a fallos, estudios realizados en países industrializados sobre proyectos TIC públicos estiman que entre un quinto y un cuarto de los proyectos son fracasos totales (nunca implantados o abandonados justo tras la implantación). Entre un tercio y tres quintos son fallos parciales (nunca se alcanzaron los objetivos principales y/o hubo resultados o complicaciones indeseables significativas). Y sólo una minoría son exitosos satisfaciendo los objetivos principales de los diversos grupos de interés (Richard Heeks, IDPM, University of Manchester, UK, 2003). El propio gobierno británico tiene en marcha un grupo de trabajo titulado Rebuilding Confidence in Public Sector IT Project Delivery. Sólo el impacto de la cantidad económica indebidamente gastada es tremendo. Ello lo convierte en un problema esencial, sobre todo para aquellas empresas en que las TIC son críticas para los resultados y la sostenibilidad.

3 147 No he logrado encontrar una estimación a nivel mundial de los impactos. Pero sí alguna otra. Según el NIST (National Institute of Standards and Technology), Departamento de Comercio EEUU, Junio 2002: Software bugs, or errors, are so prevalent and so detrimental that they cost the U.S. economy an estimated $59.5 billion annually, or about 0.6 percent of the gross domestic product, que, para contextualizar, representa unas DIEZ veces el beneficio neto del grupo Telefónica en Y eso sólo en problemas de aplicaciones, y en EEUU. Como muestra, un botón. Nota de prensa de Invacare Corporation, 16 de Febrero de 2006: Earnings per share for the quarter decreased to $0.32 versus $0.63 for the fourth quarter last year [ ]. Net earnings for the quarter [ ] were $10.5 million versus $20.4 million last year. [ ] Net sales for the quarter decreased 7% to $367.3 million versus $393.2 million last year. The decline was due to the previously announced disruptions arising out of the enterprise resource planning system (ERP) implementation, which resulted in lost fourth quarter sales of approximately $30 million in the En esta Academia hemos introducido el concepto base de gobierno y descrito su importancia Company's North American home care businesses, primarily due to start-up difficulties in processing orders and the inability to ship products to customers within required lead times. El proyecto estaba presupuestado en 20 millones de dólares. Como dice mi amigo Antonio, que trabaja en una eléctrica que opera en el mercado español, algunos limpian el caballo para que reluzca o sea, para no perder dinero- mientras que otros lo hacen ad maiorem Dei gloriam o sea, por ética, obligaciones reputacionales o legales. Veamos estos últimos aspectos. Centrándome en el panorama nacional, ya el Código Unificado de Buen Gobierno (Código Conthe; afecta a las sociedades cotizadas) indica que el consejo de administración debiera (en la tónica de hacer o explicar porqué no se hace) supervisar y controlar la dirección, y, en particular tener la competencia de aprobar la política de gobierno corporativo, la política de control y gestión de riesgos, así como el seguimiento periódico de los sistemas internos de información y control. También es interesante hacer

4 148 Academia Algunas referencias Para aquellos que quieran avanzar por su cuenta recomiendo algunas referencias: Presentación muy concisa de lo esencial del gobierno corporativo: Historia del gobierno corporativo en el mundo, Julián Benavides Franco, acceso gratuito en files/documen_corp_gov/release/lb_c 1_01.htm (lb= letras ele y be) Presentación concisa del gobierno corporativo: Gobierno Corporativo: Qué es? y Cómo andamos por casa? Fernando Lefort, Cuadernos de Economía, Agosto 2003, acceso gratuito en Internet. Emplea un buscador para localizar: Lefort Cuadernos Economia Agosto Presentación panorámica del gobierno corporativo, académicamente precisa a la par de sumamente amena e inteligible (mis felicitaciones a la Dra. Díaz): Comportamiento supervisor y beneficios privados de la propiedad accionarial: un análisis empírico para el caso español, Tesis Doctoral, Belén Díaz Díaz, acceso gratuito en index_cs.html Recomiendo el capítulo 1 El Gobierno de la empresa: una solución a los problemas de agencia. Código Unificado de Buen Gobierno, acceso gratuito en CUDefinitivo.pdf COSO2, Gestión de Riesgos Corporativos Marco Integrado. Bien en su original inglés (a la fecha de escritura se puede obtener el resumen ejecutivo en español en publications.htm) bien su traducción al castellano por el Instituto de Auditores Internos de España y PriceWaterhouseCoopers España (véase referencia en Corporate Governance y Information Technology Governance, en la Wikipedia Información general sobre Gobierno Corporativo: European Corporate Governance Institute, Esencial: IT Governance and its Mechanisms, Steven De Haes y Wim Van Grembergen, Information Systems Control Journal, Vol 1, 2004, ISACA. Accesible gratuitamente en Section=Home&Template=/ContentMa nagement/contentdisplay.cfm&conte ntid=16771 Especialmente indicado, el IT Governance Institute, Disponibles informes tales como Board Briefing on IT Governance, 2ed, Information Security Governance, IT Governance Global Status Report 2006, Cobit, ValIT, etc. notar lo referido a Auditoria y Control: que los miembros del Comité de Auditoría, y de forma especial su presidente, se designen teniendo en cuenta sus conocimientos y experiencia en materia de contabilidad, auditoria o gestión de riesgos. Además, que las sociedades cotizadas dispongan de una función de auditoría interna que, bajo la supervisión del Comité de Auditoria, vele por el buen funcionamiento de los sistemas de información y control interno. Y también que la política de control y gestión de riesgos identifique al menos: a) Los distintos tipos de riesgo (operativos, tecnológicos, financieros, legales, reputacionales ) a los que se enfrenta la sociedad, incluyendo entre los financieros o económicos, los pasivos contingentes y otros riesgos fuera de balance, etc. Aquí opera el concepto británico de la compliance. Por otra parte, los administradores tienen, dentro de los respectivos límites, responsabilidad personal por sus actos como tales. Bien por daños producidos por actuaciones de los órganos de administración, bien por daños causados por dependientes y empleados (culpa in vigilando y en la culpa in eligendo), incluyendo los daños el menoscabo patrimonial, el lucro cesante y el daño emergente y mediando culpa, negligencia, o falta de diligencia. Si la ética no opera, aquí deriva el interés personal y directo de los administradores de practicar un adecuado gobierno I/TIC. Es el concepto norteamericano de la due diligence. Finalmente, una gestión profesional y eficiente conlleva un adecuado y buen gobierno I/TIC, que representará un nuevo impulso a los profesionales del área, aumento de la satisfacción de las necesidades, mejores perspectivas profesionales y alineamiento de la informática con el negocio. En resumen, buena gestión, formalizada, y mejores resultados. Gobierno: necesidad y conceptos Te confesaré que llevaba un cierto tiempo estudiando este área sin llegar al meollo de la cuestión un problema relacionado con la forma políticamente correcta y oblicua de hablar sobre ciertos tópicos hasta que la lectura del artículo de De Haes y Grembergen en la revista Control me despejó, un tanto brutalmente, a bocajarro, todas las dudas; te relataré su contenido más adelante. Dicho mundana pero no tan brutalmente: ya que el ojo del amo

5 149 Cómo controla la Alta Dirección al CIO y la organización TIC? Nota: empresa, tanto entendida como acción o tarea que entraña dificultad y cuya ejecución requiere decisión y esfuerzo, como una mercantil. Personalmente me parece una aproximación negativa y un tanto corta de vista, pero útil a la hora de centrar real y rápidamente de qué se habla, entre otras cosas. De mi propia cosecha: el gobierno corporativo e I/TIC es el conjunto de elementos que confluyen para asegurar la apropiada creación de valor y reparto equitativo entre los diversos grupos de interés involucrados (propietarios e inversores, administradores, alta dirección, dirección y organización TIC), asegurando la sostenibilidad de la empresa. Como tal, está constituido por un conjunto de elementos de control, internos y externos: reglas, estructuras, procesos y mecanismos relacionales (aquellos elementos que alteran las conexiones entre las personas, grupos y redes interpersonales). engorda el caballo, y, ad contrarium, en ausencia del amo puede pasar cualquier cosa generalmente que el caballo no engorde, han de encontrarse métodos que aseguren que el caballo engorde aún en ausencia del amo. El gobierno corporativo es el concepto que busca respuestas a esta situación, la separación entre la propiedad y la gestión, y la imposibilidad de garantizar que el gestor actúa en único beneficio de la propiedad, por muchos motivos: contratos imperfectos, asimetría de información, conflictos de interés, ética personal, etc. Los veremos en detalle. Y, mutatis mutandi, la separación entre la propiedad, la dirección, la dirección TIC, la gestión de los activos, y la seguridad de la información. Para total claridad, a bocajarro, según De Haes/Grembergen, el gobierno corporativo contesta a los siguientes preguntas: Cómo consiguen quienes arriesgan su patrimonio (inversores o prestamistas) en una empresa que los gestores (administradores, directivos) de la misma generen y les retornen algo de los beneficios? Cómo se aseguran aquellos que arriesgan su patrimonio que los gestores no roben el patrimonio o lo inviertan en malos proyectos? Cómo controlan a los gestores? Trasladando estas preguntas al gobierno I/TIC: Cómo consigue la Alta Dirección que el CIO y la organización TIC genere y retorne valor al negocio? Cómo se asegura la Alta Dirección que el CIO y la organización TIC no roben el patrimonio o lo inviertan en malos proyectos? Próximos pasos y ejercicio práctico En esta Academia hemos introducido el concepto base de gobierno corporativo y descrito su importancia, en referencia a las cuestiones que trata de contestar. Los siguientes pasos consisten en profundizar en el problema de control de la empresa de cara a disponer de conocimiento relacionado, el contexto. El background que dirían los del despotismo ilustrado, rama inglesa ;-). Pero eso será en el próximo número par de Mientras tanto, te propongo dos ejercicios prácticos personales, trasladando lo presentado a la realidad de tu trabajo. El primero, trata de identificar los elementos de gobierno corporativo de tu organización. El segundo, trata de compilar un resumen de fallidos I/TIC.

MATERIA: AUDITORIA DE SISTEMAS

MATERIA: AUDITORIA DE SISTEMAS MATERIA: AUDITORIA DE SISTEMAS Periodo Lectivo: Intensivo III 2014 GRUPO DE TRABAJO: DOLORES AVILÉS SALAZAR Realizar un Análisis descriptivo sobre IT Governance. Página 1 Tabla de Contenido ANÁLISIS DESCRIPTIVO

Más detalles

El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas

El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 29 Valeria Lezama Véjar V. Lezama Véjar Universidad Iberoamericana M. Ramos, P. Solares,

Más detalles

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 9 El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas LEZAMA- Valeria Universidad Iberoamericana. Recibido 21 de Enero, 2014; Aceptado

Más detalles

Política General de control y Gestión de riesgos 18/02/14

Política General de control y Gestión de riesgos 18/02/14 Política General de control y Gestión de riesgos 18/02/14 índice Política General de control y Gestión de riesgos 3 1. objeto 3 2. alcance 3 3. Factores de riesgo - definiciones 3 4. Principios básicos

Más detalles

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática PRINCE2 TickIT Compilación Bibliográfica Pablo Alejandro Molina Regalado Materia: Auditoría informática Universidad de Caldas Ingeniería en sistemas y computación. Manizales 2010 Tabla de contenidos 1

Más detalles

Política General de Control y Gestión de Riesgos

Política General de Control y Gestión de Riesgos Empresas Inarco Política General de Control y Gestión de Riesgos Auditoría Interna 2014 POLITICA GENERAL DE CONTROL Y GESTION DE RIESGOS EMPRESAS INARCO La Política General de Control y Gestión de Riesgos,

Más detalles

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información Gobierno de la Seguridad y el Modelo del Negocio para la Seguridad de la Información Lucio Augusto Molina Focazzio, CISM, CRISC, CISA, ITIL CoBiT Accredited Trainer Consultor Bogotá, Junio 15 de 2011 Agenda

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL Aprobado por Consejo de Gobierno de la Universidad de Almería en fecha 17 de diciembre de 2012 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL 1. INTRODUCCIÓN La Política de Seguridad de la Información

Más detalles

Documentos DELTA. Justificación, Conformación y Puesta en Marcha HACEMOS LA DIFERENCIA AGREGANDO VALOR

Documentos DELTA. Justificación, Conformación y Puesta en Marcha HACEMOS LA DIFERENCIA AGREGANDO VALOR Documentos DELTA HACEMOS LA DIFERENCIA AGREGANDO VALOR Justificación, Conformación y Puesta en Marcha 2010 J.C. Daccach T Todos los Derechos Reservados mailto:docum@deltaasesores.com http://www.deltaasesores.com

Más detalles

AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5. Visión General

AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5. Visión General AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5 Visión General 23 de Septiembre de 2014 Alfonso Mateluna, past President Isaca Chile CISA-CISM-CRISC-CISSP Qué es ISACA y cómo apoya a la Comunidad? Creada en

Más detalles

La gestión del valor de las TIC a través de la metodología ValIT

La gestión del valor de las TIC a través de la metodología ValIT Año XVI nº 9. 9 de diciembre de 2008 La gestión del valor de las TIC a través de la metodología ValIT por Antonio Valle, Analista Asociado de PENTEO Conscientes de la cada vez mayor importancia que supone

Más detalles

MÓDULO 1 CONTROLES INTERNOS

MÓDULO 1 CONTROLES INTERNOS GUÍA BÁSICA DE GESTIÓN FINANCIERA PARA LOS BENEFICIARIOS DE LOS FONDOS DE LA UE EN EL MARCO DE LAS ACCIONES EXTERIORES Historia de la vida real Como Director del Proyecto de Desarrollo Forestal de Syldavia,

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

SUITE COBIT 5 Beneficios

SUITE COBIT 5 Beneficios SUITE COBIT 5 Beneficios 13 de Agosto de 2014 Alfonso Mateluna CISA-CISM-CRISC-CISSP Past President de ISACA CHILE SUITE COBIT 5: un largo y fructífero camino Qué es ISACA y cómo apoya a la Comunidad?

Más detalles

#233 Seguridad desde el punto de vista SOX y Gobernalidad

#233 Seguridad desde el punto de vista SOX y Gobernalidad Conferencia Latin America CACS 2006 #233 Seguridad desde el punto de vista SOX y Gobernalidad Preparada por José Ángel Peña a Ibarra CCISA-Alintec Alintec México Agenda 1. Sarbanes Oxley 2. Gobierno Corporativo

Más detalles

Gobierno Corporativo IT Governance. Information Systems Audit & Control Association

Gobierno Corporativo IT Governance. Information Systems Audit & Control Association Gobierno Corporativo IT Governance Information Systems Audit & Control Association 1 Trascendencia de una cultura de Gobierno Corporativo Una sana gobernanza no es privilegio exclusivo de las entidades

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Ref. ENS/01. Política de Seguridad UPCT Revisión: 3 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 1. ENTRADA EN VIGOR Texto aprobado el día 13 de abril de 2011 por el Consejo de Gobierno de la Universidad Politécnica

Más detalles

15 de diciembre de 2015. Política general de control y gestión de riesgos

15 de diciembre de 2015. Política general de control y gestión de riesgos 15 de diciembre de 2015 Política general de control y gestión de riesgos Índice POLÍTICA GENERAL DE CONTROL Y GESTIÓN DE RIESGOS 3 1. Objeto 3 2. Alcance 3 3. Factores de riesgo - definiciones 3 4. Principios

Más detalles

... ntegración. y sociedad ... Miguel Dorronsoro. Director de Fashion Fruit. Integración

... ntegración. y sociedad ... Miguel Dorronsoro. Director de Fashion Fruit. Integración ... Integración y sociedad... Miguel Dorronsoro Director de Fashion Fruit ntegración ... Integración y sociedad... Miguel Dorronsoro Director de Fashion Fruit El término integración está presente en nuestro

Más detalles

KY3, Know Your Third Party : Cómo mitigar los riesgos de proveedores, agentes y otras terceras partes

KY3, Know Your Third Party : Cómo mitigar los riesgos de proveedores, agentes y otras terceras partes Webinario de ACFCS 13 de Marzo, 2015 KY3, Know Your Third Party : Cómo mitigar los riesgos de proveedores, agentes y otras terceras partes Presentado Por: Javier Frutos, CFCS GRC Compliance & Technology

Más detalles

Seguridad Integral vs Auditoría Integral Carlos Mauricio Fiallos Lozano Auditor de Sistemas

Seguridad Integral vs Auditoría Integral Carlos Mauricio Fiallos Lozano Auditor de Sistemas Sesión # 312 Seguridad Integral vs Auditoría Integral Carlos Mauricio Fiallos Lozano Auditor de Sistemas 1 2 3 Qué es Seguridad? En términos generales, la seguridad puede entenderse como aquellas reglas

Más detalles

GUÍA DE ORIENTACIÓN. Módulo de Información y control contable Saber Pro 2015-2

GUÍA DE ORIENTACIÓN. Módulo de Información y control contable Saber Pro 2015-2 GUÍA DE ORIENTACIÓN Módulo de Información y control contable Saber Pro 2015-2 TÉRMINOS Y CONDICIONES DE USO PARA PUBLICACIONES Y OBRAS DE PROPIEDAD DEL ICFES El Instituto Colombiano para la Evaluación

Más detalles

Boletín de Asesoría Gerencial* Business Process Management (BPM)

Boletín de Asesoría Gerencial* Business Process Management (BPM) Espiñeira, Sheldon y Asociados * No. 11-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Objetivo. Dirección de TIC s. Libro blanco de gobernabilidad de las TIC s Para Las Universidades de Latinoamérica.

Objetivo. Dirección de TIC s. Libro blanco de gobernabilidad de las TIC s Para Las Universidades de Latinoamérica. Objetivo Presentar la experiencia de la Universidad en la en elaboración e implementación del modelo Arquitectura en Tic s y Gobernabilidad que se adapte a los actuales requerimientos de las instituciones

Más detalles

Hacia un modelo de IT-GOVERNANCE en los Centros Educativos

Hacia un modelo de IT-GOVERNANCE en los Centros Educativos Hacia un modelo de IT-GOVERNANCE en los Centros Educativos El Buen Gobierno de los Sistemas de Información, así como la seguridad de los mismos y la prevención de los delitos informáticos, en especial

Más detalles

Administración del riesgo hacia

Administración del riesgo hacia Administración del riesgo hacia una cultura de control Olegario Prieto Pardo Agosto 26 de 2011 Agenda Introducción Gobierno Corporativo Sistema de Gestión de Riesgos Enterprise Risk Management ERM Definición

Más detalles

Guía para Aplicar a una Inversión Capital en su Empresa

Guía para Aplicar a una Inversión Capital en su Empresa Guía para Aplicar a una Inversión Capital en su Empresa Tabla Contenidos 1. Comprenda los Tipos de Financiamiento...1 2. Cómo Proponer un Proyecto...3 3. Presentación Formal de Proyectos :...3 a. En el

Más detalles

Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA

Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA Julio R. Jolly Moore, CRMA, CRISC, CGEIT, CFE, Internal Audit Quality Assessment Socio - BDO Panamá

Más detalles

PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO. TRANSPARENCIA Y BUEN GOBIERNO Fernando Igartua

PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO. TRANSPARENCIA Y BUEN GOBIERNO Fernando Igartua PRINCIPALES RESPONSABILIDADES LEGALES DE LAS ENTIDADES SIN ÁNIMO DE LUCRO TRANSPARENCIA Y BUEN GOBIERNO Fernando Igartua Madrid, 13 de octubre de 2011 PROBLEMATICA de las ENTIDADES SIN ÁNIMO de LUCRO Órgano

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

Definición. Page 2. Presentation title

Definición. Page 2. Presentation title Ley Sarbanes-Oxley Definición La Ley Sarbanes Oxley, cuyo título oficial en inglés es Sarbanes-Oxley Act of 2002, Pub. L. No. 107-204, 116 Stat. 745, es una ley de Estados Unidos también conocida como

Más detalles

CobiT-ITIL en métricas

CobiT-ITIL en métricas CobiT-ITIL en métricas Aníbal García-Almuzara Consultor Senior, QUINT Iberia ITIL en la vanguardia de la innovación. Hacia las mejores prácticas en la gestión de la tecnología COBIT e ITIL no son mútuamente

Más detalles

www.mutua- intercomarcal.com Juan Carlos Bajo http://prevencionar.com/2015/12/01/compliance- officers- una- profesion- con- gran- futuro/

www.mutua- intercomarcal.com Juan Carlos Bajo http://prevencionar.com/2015/12/01/compliance- officers- una- profesion- con- gran- futuro/ Juan Carlos Bajo http://prevencionar.com/2015/12/01/compliance- officers- una- profesion- con- gran- futuro/ Compliance Officers, una profesión con gran futuro Cada día las regulaciones administrativas

Más detalles

Información para socios comerciales

Información para socios comerciales Información para socios comerciales Cumplimiento de la legislación, regulaciones y convenciones Transparencia en los negocios www.siemens.com/compliance "La cultura y los valores de una empresa marcan

Más detalles

Modulo 2: GOBIERNO DE TI

Modulo 2: GOBIERNO DE TI Modulo 2: GOBIERNO DE TI Pregunta #4: A que nos lleva toda esta integración Ordenando las ideas Estrategia del negocio Objetivos del negocio Objetivos de TI Oficina de Gestión de Proyectos (PMO) Beneficios

Más detalles

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo.

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. ÍNDICE 1. INTRODUCCIÓN...3 2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI...5 3. NECESIDAD DE GOBIERNO DE TI...6 4. COBIT Y GOBIERNO

Más detalles

Gobierno Corporativo: una visión global. Mayo, 2009

Gobierno Corporativo: una visión global. Mayo, 2009 Gobierno Corporativo: una visión global Mayo, 2009 Agenda Qué es gobierno corporativo? De qué se encarga el Gobierno corporativo? Funciones de los órganos de gobierno Estructura de gobierno corporativo

Más detalles

Basado en la ISO 27001:2013. Seguridad de la Información

Basado en la ISO 27001:2013. Seguridad de la Información Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información

Más detalles

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799.

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. Índice 1 Introducción... 1 2 La Norma UNED-ISO 27002... 2 2.1 Estructura de la norma...3 2.1.1

Más detalles

AUDITORIA DE SISTEMAS

AUDITORIA DE SISTEMAS AUDITORIA DE SISTEMAS OBJETIVO: Conocer el marco conceptual de la auditoría informática CONCEPTO Es un examen crítico con carácter objetivo para evaluar la eficiencia y eficacia en el uso de los recursos

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

Carlos Pérez: La posibilidad de la vía penal contra empresas que tengan software sin licencia es una realidad.

Carlos Pérez: La posibilidad de la vía penal contra empresas que tengan software sin licencia es una realidad. Carlos Pérez: La posibilidad de la vía penal contra empresas que tengan software sin licencia es una realidad. A partir de hoy, disponer de software sin licencia en el trabajo puede acarrear hasta cuatro

Más detalles

La gestión segura de la información (DLP data loss/leak prevention) Mayo, 2.010

La gestión segura de la información (DLP data loss/leak prevention) Mayo, 2.010 La gestión segura de la información (DLP data loss/leak prevention) Mayo, 2.010 Soluciones de Seguridad Integral TIC Consultoría a Estratégica de Seguridad Consultoría ISO17799 / 27001 Auditoria LOPD Análisis

Más detalles

Introducción al IT Governance. Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile

Introducción al IT Governance. Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile Introducción al IT Governance Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile IT-Governance IT governance is the responsibility of executives and the board of directors, and

Más detalles

Gobierno de TI. Impulsor de metas empresariales. Optimización de los servicios de TI con ITIL. Gobierno TI.

Gobierno de TI. Impulsor de metas empresariales. Optimización de los servicios de TI con ITIL. Gobierno TI. Gobierno de TI Impulsor de metas empresariales Gobierno de la empresa. Es el conjunto de responsabilidades y prácticas ejercidas por el consejo y la dirección ejecutiva con el objetivo de proporcionar

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

Ing. Claudio Schicht, PMP, ITIL

Ing. Claudio Schicht, PMP, ITIL CS.C.V CS.01.. Ing. Claudio Schicht, PMP, ITIL Posee tres títulos de grado: Ingeniero Industrial, Licenciado en Administración de Empresas y Licenciado en Sistemas. Es Doctorando en el Doctorado de Administración

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

6ª JORNADA DE AUDITORIA DEL SECTOR PÚBLICO La Gestión de riesgos en el sector público. Herramientas de prevención de riesgos

6ª JORNADA DE AUDITORIA DEL SECTOR PÚBLICO La Gestión de riesgos en el sector público. Herramientas de prevención de riesgos 6ª JORNADA DE AUDITORIA DEL SECTOR PÚBLICO La Gestión de riesgos en el sector público de prevención de riesgos Ponente: Albert Lladó CISA, CISM, CGEIT, CRISC Membre de Socio. Director Àrea de GRC albert.llado@bcn.auren.es

Más detalles

Herramientas para la implantación del gobierno de las TI: ISO 38500

Herramientas para la implantación del gobierno de las TI: ISO 38500 8 capítulo Herramientas para la implantación del gobierno de las TI: ISO 38500 Antoni Bosch Pujol Universidad Autónoma de Barcelona 8.1. Introducción 8.2. Herramientas para la implantación del gobierno

Más detalles

su empresa y rendimiento para conformidad, disponibilidad Garantía de seguridad, Knowledge-Based Service Assurance Datos de contacto www.netiq.

su empresa y rendimiento para conformidad, disponibilidad Garantía de seguridad, Knowledge-Based Service Assurance Datos de contacto www.netiq. Datos de contacto Oficinas centrales NetIQ Corporation 3553 North First Street San Jose, CA 95134 713.548.1700 713.548.1771 fax 888.323.6768 ufficio vendite info@netiq.com www.netiq.com NetIQ España Calle

Más detalles

Fortaleciendo el Gobierno Corporativo en Organizaciones Bancarias

Fortaleciendo el Gobierno Corporativo en Organizaciones Bancarias Fortaleciendo el Gobierno Corporativo en Organizaciones Bancarias Minuta Agosto 2007 Gustavo Arriagada M. SBIF SBIF Internet: http://www.sbif.cl/ - 1-1 Principio 1 Los miembros del Directorio deberían

Más detalles

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN SUMILLAS 1 CICLO I Gestión de Servicios de Tecnologías de Información Estudio de los servicios de

Más detalles

REGLAMENTO DE LA COMISIÓN DE RESPONSABILIDAD SOCIAL CORPORATIVA 25/03/15

REGLAMENTO DE LA COMISIÓN DE RESPONSABILIDAD SOCIAL CORPORATIVA 25/03/15 REGLAMENTO DE LA COMISIÓN DE RESPONSABILIDAD SOCIAL CORPORATIVA 25/03/15 ÍNDICE TÍTULO I. NATURALEZA, OBJETO Y APROBACIÓN 3 Artículo 1. Naturaleza y objeto 3 Artículo 2. Aprobación, modificación y prevalencia

Más detalles

Calidad de Servicios de. Juan Manuel Fernández Peña 2011

Calidad de Servicios de. Juan Manuel Fernández Peña 2011 Calidad de Servicios de Tecnologías de la Información Juan Manuel Fernández Peña 2011 Informática y servicios de TI La Informática, al unirse con medios de comunicación, ha dado paso a las llamadas Tecnologías

Más detalles

CAPÍTULO II MARCO TEÓRICO. El control puede ser definido como el proceso de verificar las actividades para

CAPÍTULO II MARCO TEÓRICO. El control puede ser definido como el proceso de verificar las actividades para Marco Teórico CAPÍTULO II MARCO TEÓRICO 2.1 Control El control puede ser definido como el proceso de verificar las actividades para asegurarse de que se están llevando a cabo como se planearon y así corregir

Más detalles

Al final de este curso usted estará en disposición de:

Al final de este curso usted estará en disposición de: Fundamentos de ITIL 1. Definición El curso de Fundamentos de ITIL introduce el concepto de Gestión de Servicio TI (IT Service Management o ITSM) y un marco para identificar e interrelacionar las diferentes

Más detalles

Security Health Check

Security Health Check www.pwc.es Security Health Check Aportamos el valor que necesitas Un problema no tan lejano... Durante los últimos años, las empresas han abordado procesos de transformación tecnológica sin precedentes

Más detalles

BPM: Articulando Estrategia, Procesos y Tecnología

BPM: Articulando Estrategia, Procesos y Tecnología BPM: Articulando Estrategia, Procesos y Tecnología Resumen: La competitividad es el imaginario que dirige las acciones empresariales en la actualidad. Lograr condiciones que permitan competir con mayores

Más detalles

Integrando CobiT, ITIL E ISO

Integrando CobiT, ITIL E ISO Integrando CobiT, ITIL E ISO 27000 como parte del gobierno de TI Héctor Acevedo Juárez hacevedoj@scitum.com.mx CISSP, CGEIT, CISA, ITIL y MCSE Presentación Quién es Héctor Acevedo? Y la audiencia? i Qué

Más detalles

NORMAS DE GESTIÓN AVANZADA 2011 La Norma ISO/IEC 38500-Buen Gobierno de las Tecnologías de la Información. La Norma ISO/IEC 38500.

NORMAS DE GESTIÓN AVANZADA 2011 La Norma ISO/IEC 38500-Buen Gobierno de las Tecnologías de la Información. La Norma ISO/IEC 38500. NORMAS DE GESTIÓN AVANZADA 2011 La Norma ISO/IEC 38500-Buen Gobierno de las Tecnologías de la Información. La Norma ISO/IEC 38500. Aspectos básicos Carlos Manuel FERNANDEZ Ing. en Informática, CISA, CISM.

Más detalles

NORMA BÁSICA DE AUDITORÍA INTERNA

NORMA BÁSICA DE AUDITORÍA INTERNA NORMA BÁSICA DE AUDITORÍA INTERNA IBERDROLA, S.A. Y SOCIEDADES DE SU GRUPO Aprobada por el Presidente del Consejo de Administración de Iberdrola, de acuerdo con el Presidente de la Comisión de Auditoría

Más detalles

FORMACION ITIL. Fundamentos de la Gestión de Servicios TI

FORMACION ITIL. Fundamentos de la Gestión de Servicios TI Osiatis, S.A. Registro Mercantil de Madrid, Tomo 6803 Gral., 5785 Sección 3ª del Libro de Sociedades, Folio 77, Hoja 58144, Inscripción 1ª - NIF.: A-28816379 FORMACION ITIL Fundamentos de la Gestión de

Más detalles

Certificación CGEIT. Ing. Sylvia Tosar CGEIT, PMP. www.isaca.org.uy

Certificación CGEIT. Ing. Sylvia Tosar CGEIT, PMP. www.isaca.org.uy Certificación CGEIT Ing. Sylvia Tosar CGEIT, PMP Antecedente Bob Tricker, quien acuñó el término gobernanza corporativa en 1984, indica: Si el management fue el punto focal del siglo 20, se prevé que la

Más detalles

Boletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis

Boletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis Espiñeira, Sheldon y Asociados * No. 3-2010 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

CobiT El tesoro mejor guardado

CobiT El tesoro mejor guardado Taller Gobernanza de la Información y sus Tecnologías afines Miguel García Menéndez, CISM, CISA ICT Governance Advisory Atos Consulting León, 23.NOV.2007 CobiT El tesoro mejor guardado I ENCUENTRO NACIONAL

Más detalles

Gobierno Corporativo Comité de Auditoría de Alto Valor: Guía Práctica

Gobierno Corporativo Comité de Auditoría de Alto Valor: Guía Práctica Gobierno Corporativo Comité de Auditoría de Alto Valor: Guía Práctica Jaime Bueno Miranda Consejero Externo KPMG Colombia Líder ACI Advisory Board Colombia Panamá, Septiembre 26, 2013 Contenido 0. Objetivo

Más detalles

Global Business Services. Sarbanes-Oxley (SOx), Sec 404 y su impacto en TI

Global Business Services. Sarbanes-Oxley (SOx), Sec 404 y su impacto en TI Sarbanes-Oxley (SOx), Sec 404 y su impacto en TI Agenda Por qué surgió SOx Sección 404 Cúal es el impacto en TI Proceso de certificación SOx desde el punto de vista de TI - Lecciones aprendidas 2 Por qué

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT AUDITORIA DE SISTEMAS

CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT AUDITORIA DE SISTEMAS 22 CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT 23 1 Esta referido fundamentalmente a la adopción de medidas preventivas, que tienen como finalidad salvaguardar

Más detalles

ERP s Cómo parte del plan de Estudios Profesional?

ERP s Cómo parte del plan de Estudios Profesional? ERP s Cómo parte del plan de Estudios Profesional? Agenda Objetivo Qué es un ERP? Cómo está integrado? Información del cliente. Información de los productos. Información del proceso. Manejo de la información.

Más detalles

Madrid, 19 de Mayo Barcelona, 20 de Mayo

Madrid, 19 de Mayo Barcelona, 20 de Mayo Lo importante es no dejar de avanzar Rompiendo los grandes mitos de ITIL Desentrañando el Mito de IT Governance Madrid, 19 de Mayo Barcelona, 20 de Mayo 2009 Aventia. Todos los derechos reservados. Objetivos

Más detalles

DISEÑO DE ACCIONES DE FORMACIÓN COMPLEMENTARIA

DISEÑO DE ACCIONES DE FORMACIÓN COMPLEMENTARIA DISEÑO DE ACCIONES DE FORMACIÓN COMPLEMENTARIA DENOMINACIÓN 1112 ISO 9001:2008: Documentación de un Sistema de Gestión de la Calidad DURACIÓN 40 horas Mediante la aplicación de las normas ISO 9000 es posible

Más detalles

Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial

Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Carlos Francavilla Socio ICG LATAM Agenda Qué es Gobierno Corporativo? Un poco de historia El marco COBIT 5 Principios de COBIT 5 Principios

Más detalles

Curso Sistemas de Información Hospitalarios. Principios de COBIT 5 (Control Objectives for Information and related Technology)

Curso Sistemas de Información Hospitalarios. Principios de COBIT 5 (Control Objectives for Information and related Technology) Curso Sistemas de Información Hospitalarios Principios de COBIT 5 (Control Objectives for Information and related Technology) Aplicación a Sistemas de Información Hospitalarios Docente: Ing. Luis Osorio

Más detalles

Es más grave de lo que pensaba: los procesos documentales ineficientes suponen un riesgo corporativo importante

Es más grave de lo que pensaba: los procesos documentales ineficientes suponen un riesgo corporativo importante Resumen ejecutivo Un informe de IDC patrocinado por Ricoh Junio de 2012 Resumen ejecutivo Es más grave de lo que pensaba: los procesos documentales ineficientes suponen un riesgo corporativo importante

Más detalles

Cobit 4.1 y su relación con otros frameworks

Cobit 4.1 y su relación con otros frameworks Cobit 4.1 y su relación con otros frameworks Pablo Caneo G. CISA, CGEIT, ITIL, COBIT Presidente Isaca Capítulo Santiago de Chile Sobre el Presentador Pablo Caneo es Ingeniero Informático y Contador Auditor,

Más detalles

Jornadas Fondos de Inversión Libre: retos y oportunidades, organizado por Cinco Días

Jornadas Fondos de Inversión Libre: retos y oportunidades, organizado por Cinco Días Jornadas Fondos de Inversión Libre: retos y oportunidades, organizado por Cinco Días CARLOS ARENILLAS, VICEPRESIDENTE CNMV 7 de noviembre de 2006 Notas para la apertura institucional Saludos y agradecimientos

Más detalles

ANEXO Nº 3 PLIEGO DE PRESCIPCIONES TECNICAS PARA LA CONTRATACION DE LOS SERVICIOS DE HOSTING DE LOS SISTEMAS DE NEGOCIO DE EGARSAT MATEPSS Nº 276

ANEXO Nº 3 PLIEGO DE PRESCIPCIONES TECNICAS PARA LA CONTRATACION DE LOS SERVICIOS DE HOSTING DE LOS SISTEMAS DE NEGOCIO DE EGARSAT MATEPSS Nº 276 ANEXO Nº 3 PLIEGO DE PRESCIPCIONES TECNICAS PARA LA CONTRATACION DE LOS SERVICIOS DE HOSTING DE LOS SISTEMAS DE NEGOCIO DE EGARSAT MATEPSS Nº 276 34 Declaración de confidencialidad La presente documentación

Más detalles

Información Reglamento (UE) 575/2013 31 de diciembre de 2014 Credit Suisse AG, Sucursal en España

Información Reglamento (UE) 575/2013 31 de diciembre de 2014 Credit Suisse AG, Sucursal en España Información Reglamento (UE) 575/2013 31 de diciembre de 2014 Credit Suisse AG, Sucursal en España 1 CONTENIDO 1. Información general Grupo Credit Suisse 2. Función de capital en Grupo Credit Suisse 3.

Más detalles

Implantación de un Modelo de Buen Gobierno Corporativo mediante SAP GRC

Implantación de un Modelo de Buen Gobierno Corporativo mediante SAP GRC Implantación de un Modelo de Buen Gobierno Corporativo mediante SAP GRC Jornadas Técnicas 2014, ISACA 6 de Noviembre de 2014 1. Las 3 Líneas de Defensa y SAP GRC Alineamiento de la organización para responder

Más detalles

Enterprise Risk Management [ERM] Minimice Riesgos. Maximice Oportunidades.

Enterprise Risk Management [ERM] Minimice Riesgos. Maximice Oportunidades. Enterprise Risk Management [ERM] Minimice Riesgos. Maximice Oportunidades. El SoftExpert ERM Suite permite a las empresas identificar, analizar, evaluar, monitorizar y administrar sus riesgos corporativos

Más detalles

Un recorrido por. Un Marco de Negocio para el Gobierno y la Gestión de la Empresa

Un recorrido por. Un Marco de Negocio para el Gobierno y la Gestión de la Empresa Un recorrido por Un Marco de Negocio para el Gobierno y la Gestión de la Empresa Álvaro G. Jaikel, CISA, CISM, CRISC, CGEIT Empresa: Correo electrónico: Smart Governance, S.A. ajaikel@smartgovern.cr Teléfono

Más detalles

COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT

COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT Dr. Lic. Jorge Medin Hidalgo C.I.S.A., C.I.S.M., C.G.E.I.T

Más detalles

152. a SESIÓN DEL COMITÉ EJECUTIVO

152. a SESIÓN DEL COMITÉ EJECUTIVO ORGANIZACIÓN PANAMERICANA DE LA SALUD ORGANIZACIÓN MUNDIAL DE LA SALUD 152. a SESIÓN DEL COMITÉ EJECUTIVO Washington, D.C., EUA, del 17 al 21 de junio del 2013 Punto 7.3 del orden del día provisional CE152/INF/3

Más detalles

8 pasos para garantizar el éxito en tu implementación de CRM

8 pasos para garantizar el éxito en tu implementación de CRM 8 pasos para garantizar el éxito en tu implementación de CRM Tu estrategia de CRM merece tener éxito, pues hoy por hoy, las empresas centradas al cliente se convierten en dominantes del mercado, adaptando

Más detalles

NORMA INTERNACIONAL DE CONTABILIDAD No 28 INVERSIONES EN ASOCIADAS (IAS 28)

NORMA INTERNACIONAL DE CONTABILIDAD No 28 INVERSIONES EN ASOCIADAS (IAS 28) NORMA INTERNACIONAL DE CONTABILIDAD No 28 INVERSIONES EN ASOCIADAS (IAS 28) PROBLEMA CONSIDEARADO : Identificar el monto de la influencia requerida por una entidad para ser clasificada como asociada. Cual

Más detalles

Introducción a la Financiación Empresarial.

Introducción a la Financiación Empresarial. Introducción a la Financiación Empresarial. 1. Esquema del balance. www.apuntesade.com Página 1 Solventación de una pérdida patrimonial En las cuentas de resultado, recogeremos los beneficios y pérdidas

Más detalles

Introducción Mayo de 2012. Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com

Introducción Mayo de 2012. Presentación realizada por Carlos Francavilla http://cafrancavilla.wordpress.com Introducción Mayo de 2012 Presentación realizada por http://cafrancavilla.wordpress.com Contenido Resumen Ejecutivo Introducción Procesos Facilitadores Implantación Productos Futuros Resumen Ejecutivo

Más detalles

BREVE CONTENIDO DE LAS NORMAS INTERNACIONALES DE AUDITORIA (NIA)

BREVE CONTENIDO DE LAS NORMAS INTERNACIONALES DE AUDITORIA (NIA) BREVE CONTENIDO DE LAS NORMAS INTERNACIONALES DE AUDITORIA (NIA) EMISIÓN Y DESARROLLO DE NORMAS IFAC ha establecido el Comité Internacional de Prácticas de Auditoría (IAPC) para desarrollar y emitir a

Más detalles

Corporate Intelligence Conoce los riesgos, establece las estrategias

Corporate Intelligence Conoce los riesgos, establece las estrategias www.pwc.es Corporate Intelligence Conoce los riesgos, establece las estrategias Aportamos el valor que necesitas La mejor forma de reducir el riesgo: Mejorar el conocimiento La globalización y la situación

Más detalles

INFORME DEL COMITÉ DE AUDITORIA DE LA JUNTA DIRECTIVA Circular Básica Jurídica, Título Primero, Capítulo Noveno, numeral 7.7.1.2.1.xv EJERCICIO 2014.

INFORME DEL COMITÉ DE AUDITORIA DE LA JUNTA DIRECTIVA Circular Básica Jurídica, Título Primero, Capítulo Noveno, numeral 7.7.1.2.1.xv EJERCICIO 2014. INFORME DEL COMITÉ DE AUDITORIA DE LA JUNTA DIRECTIVA Circular Básica Jurídica, Título Primero, Capítulo Noveno, numeral 7.7.1.2.1.xv EJERCICIO 2014. Aprobado en el Comité de Auditoría del 16 de febrero

Más detalles

NORMA DE ADMINISTRACIÓN DE RIESGO DE CRÉDITO. Segunda parte

NORMA DE ADMINISTRACIÓN DE RIESGO DE CRÉDITO. Segunda parte NORMA DE ADMINISTRACIÓN DE RIESGO DE CRÉDITO Segunda parte ADMINISTRACIÓN DE RIESGO DE CREDITO Es la posibilidad de pérdida debido al incumplimiento del prestatario o la contraparte en operaciones directas,

Más detalles

agility made possible

agility made possible RESUMEN SOBRE LA SOLUCIÓN Utilidad ConfigXpress en CA IdentityMinder Puede mi solución de administración de identidades adaptarse rápidamente a los cambiantes requisitos y procesos de negocios? agility

Más detalles

Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A

Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A 1 VERSIÓN 01 PREFIN S.A. 11 Mayo 2014 INDICE 1. INTRODUCCION.3 2. OBJETIVOS.3 3. PLANES DE CONTINGENCIA 3 4. SEGURIDAD DE DATOS PLATAFORMA

Más detalles

www.pwc.es Internacionalización Una estrategia a tu medida para salir con éxito al exterior Crecimiento Inteligente Internacionalización

www.pwc.es Internacionalización Una estrategia a tu medida para salir con éxito al exterior Crecimiento Inteligente Internacionalización www.pwc.es Internacionalización Una estrategia a tu medida para salir con éxito al exterior Crecimiento Inteligente Internacionalización La internacionalización, oportunidad de crecimiento Cuando el mercado

Más detalles

Estrategia de negocio basada en clientes: Software CRM

Estrategia de negocio basada en clientes: Software CRM Estrategia de negocio basada en clientes: Software CRM 1 CRM ó GRC los pasos Índice de contenidos: Qué es un CRM Por qué utilizar un CRM, ventajas y beneficios Antes de utilizar un CRM Qué Por qué Cuándo

Más detalles

MÉTRICAS DE SEGURIDAD DE LA INFORMACION Y GESTION DEL DESEMPEÑO CON EL BALANCED SCORECARD Ing. Carlos Ormella Meyer

MÉTRICAS DE SEGURIDAD DE LA INFORMACION Y GESTION DEL DESEMPEÑO CON EL BALANCED SCORECARD Ing. Carlos Ormella Meyer MÉTRICAS DE SEGURIDAD DE LA INFORMACION Y GESTION DEL DESEMPEÑO CON EL BALANCED SCORECARD Ing. Carlos Ormella Meyer Hay dos temas en seguridad de la información que pese a su limitada difusión se proyectan

Más detalles