AUDITORÍAS ESPECIFICAS: BCP, Datacenter y Gestión de disponibilidad y capacidad. Andrés Quintero Arias 2015
|
|
- Domingo Domínguez Lagos
- hace 6 años
- Vistas:
Transcripción
1 AUDITORÍAS ESPECIFICAS: BCP, Datacenter y Gestión de disponibilidad y capacidad Andrés Quintero Arias 2015
2 2 BCP
3 BCP (Plan de Continuidad del Negocio) Un plan de continuidad de negocio es un plan de cómo la organización debe proceder y restaurar sus funciones después de un desastre o interrupción no deseada. Incluye el diseño y aplicación de un plan de recuperación ante desastres (DRP) así como el plan de restablecimiento del negocio. Un plan de continuidad del negocio, se enfoca en sostener las funciones del negocio de una entidad durante y después de una interrupción a los procesos críticos del negocio. 3
4 El BCP sirve para? Definir pasos a seguir en caso de algún desastre Conocer los servicios que se tienen que reestablecer Saber que equipos de trabajo ejecutaran los planes Cuando, Cómo y en que Tiempo 4
5 Beneficios de tener un BCP Proteger al personal y los activos corporativos Asegurar la continuidad de las operaciones dentro del tiempo establecido Minimizar la toma de decisiones durante una contigencia Minimizar la posibilidad de perdida de información crítica para el negocio Garantizar al cliente atención ininterrumpida 5
6 6
7 BCP 7
8 PLAN DE AUDITORÍA BCP 1.Investigación Preliminar 2.Identificación y Agrupación de Riesgos 3.Evaluación de la continuidad de la empresa* 4.Diseño de Pruebas de auditoría 5.Ejecutar Pruebas de Auditoría 6.Elaboración de Informe de Auditoría 7.Seguimiento 8
9 1. Investigación Preliminar En esta Etapa se determinará si la empresa cuenta con un BCP con el fin de estimar el alcance de la auditoría. Se llevará a cabo una revisión general y una visita a la empresa, para definir los pasos a seguir 9
10 2. Identificación y Agrupación de Riesgos Identificar y Clasificar los riesgos a los que está expuesto la empresa que pueden afectar la continuidad del negocio. Desastres Naturales Amenazas a los recursos de TI 10
11 3. Evaluación de la continuidad de la empresa Se determinará si el Plan de Continuidad de Negocio considera todas las áreas de la empresa de manera integral incluso desde la estrategia, incorporando el DRP(Plan de Recuperación de Desastres) en conjunto con los elementos minimos requeridos para continuar con la operación del negocio 11
12 4. Diseño de Pruebas de Auditoría Los instrumentos que se utilizaron para hacer la auditoría fueron encuestas que constan de preguntas cerradas, preguntas abiertas y listas de chequeo 12
13 5. Ejecutar Pruebas de Auditoría Se ejecutan las pruebas anteriormente mencionadas, exigiendo el soporte documental de las respuestas de los cuestionarios y de esta manera verificar el control que se esta llevando en la Administración del Plan de Continuidad del Negocio Cuestionario BCP 13
14 6. Elaboración de Informe de Auditoría El informe de auditoría busca comunicar a la organización los resultados de la evaluación y las pruebas ejecutadas, proporcionando mayor valor a la organización, informando si el Plan de Continuidad de Negocio es realmente efectivo en caso de su ejecución. 14
15 6. Elaboración de Informe de Auditoría El informe de auditoría busca comunicar a la organización los resultados de la evaluación y las pruebas ejecutadas, proporcionando mayor valor a la organización, informando si el Plan de Continuidad de Negocio es realmente efectivo en caso de su ejecución. 15
16 7. Seguimiento Se verificará que los objetivos del BCP de la empresa se están cumpliendo y que estos contribuyen a minimizar la pérdida financiera de la compañía, y que se garantiza la calidad del servicio al cliente. 16
17 17 DATACENTER
18 QUE ES UN DATACENTER? Un Centro de Procesamiento de Datos (CPD) es el conjunto de recursos físico, lógicos, y humanos necesarios para la organización, realización y control de las actividades informáticas de una empresa. La integración de las infraestructuras tecnológicas en un Data Center, permite automatizar la gestión de los recursos y convertir unas infraestructuras caóticas en algo gestionable y altamente automatizado con el consiguiente ahorro de recursos económicos 18
19 Proceso de Implementación 19
20 PLAN DE AUDITORÍA DATACENTER 1.Investigación Preliminar 2.Identificación y Agrupación de Riesgos 3.Evaluación de la continuidad de la empresa* 4.Diseño de Pruebas de auditoría 5.Ejecutar Pruebas de Auditoría 6.Elaboración de Informe de Auditoría 7.Seguimiento 20
21 1. Investigación Preliminar En esta Etapa se llevara a cabo la definición de la preparación de los requerimientos técnicos de diseño de un DataCenter. Se establecerá una matriz en donde se clasificaran los posibles alcances o proyecciones en un centro de Datos. Identificar si se dispone de una infraestructura tecnológica que permita que los servicios de TI estén alineados con el negocio y aporten valor al mismo. 21
22 2. Identificación y Agrupación de Riesgos Consta de un análisis de la composición, uso y desempeño del centro de datos y el posterior levantamiento de información sobre la instalación eléctrica y de climatización, la evaluación de puntos críticos y puntos de fallas, la identificación de oportunidades, el diagnóstico y el rediseño, a fin de identificar los riesgos para cada grupo identificado y diseñar instrumentos que permitan evaluar los aspectos planeados. 22
23 4. Diseño de Pruebas de Auditoría Los instrumentos que se utilizaron para hacer la auditoría fueron encuestas que constan de preguntas cerradas, preguntas abiertas y listas de chequeo 23
24 5. Ejecutar Pruebas de Auditoría Se ejecutan las pruebas anteriormente mencionadas, exigiendo el soporte documental de las respuestas de los cuestionarios y de esta manera verificar el control que se esta llevando en la Administración del Data Center Cuestionario DataCenter 24
25 6. Elaboración de Informe de Auditoría Comunicar a la organización los resultados de la auditoria, proporcionando mayor valor a la organización a través de un minucioso estudio de los sistemas eléctricos y de climatización que protegen al Data center, identificando deficiencias y oportunidades de mejora y ahorro. 25
26 6. Elaboración de Informe de Auditoría El informe de auditoría busca comunicar a la organización los resultados de la evaluación y las pruebas ejecutadas, proporcionando mayor valor a la organización, informando si el Plan de Continuidad de Negocio es realmente efectivo en caso de su ejecución. 26
27 7. Seguimiento Se verificara que el centro de procesamiento de datos o Data Center este altamente protegido y que día a día se logre reducir el número de máquinas físicas, consiguiendo optimizar los recursos que se necesitan para la administración, gestión y mantenimiento de las mismas. 27
28 BAI04: Gestionar la Disponibilidad y la Capacidad 28
29 Gestión de la Disponibilidad y Capacidad La Gestión de la Disponibilidad se ocupa de optimizar y monitorear los servicios TIC para que funcionen ininterrumpidamente de manera confiable a un costo razonable, y la Gestión de la Capacidad asegura que todos los servicios estén respaldados por recursos físicos y lógicos correctamente dimensionados (procesamiento, almacenamiento, conectividad, etc.) Cuestionario BAI04 29
SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS
Sistemas de Gestión BANCO CENTRAL DE CHILE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS I. INTRODUCCIÓN El Banco Central de Chile pone a disposición de todas sus
Más detallesMANUAL DEL SISTEMA INTEGRADO DE GESTION ISO 9001:2008 Y OHSAS 18001:2007 CAPITULO V
PAGINA: 1 INTEGRADO DE GESTION ISO 9001:2008 Y OHSAS 18001:2007 CAPITULO V ELABORO REVISÒ APROBÒ NOMBRE CARGO FIRMA PAGINA: 2 5.0 RESPONSABILIDAD DE LA GERENCIA 5.1 COMPROMISO DE LA GERENCIA La finalidad
Más detallesSistemas de Gestión de Seguridad y Salud en el Trabajo. Gonzalo Muñoz Asorey Consultor Internacional de Seguridad y Salud en el Trabajo
Sistemas de Gestión de Seguridad y Salud en el Trabajo Gonzalo Muñoz Asorey Consultor Internacional de Seguridad y Salud en el Trabajo REALIDAD Y COSTES DE LA NO PREVENCIÓN LA PREVENCIÓN DE RIESGOS LABORALES,
Más detallesPlan Estratégico Proceso. Elaborar Plan de Acción de Funcional
Defensoria PROCESO: TECNOLOGÍAS DE LA INFORMACIÓN Código: TIC - CPR - 01 TIPO DE PROCESO: SOPORTE TIPO DE DOCUMENTO: CARACTERIZACIÓN versión: 01 NOMBRE DEL DOCUMENTO: TECNOLOGIAS DE LA INFORMACION Página:
Más detallesMETODOLOGÍA PARA REALIZAR LA PLANEACIÓN ESTRATÉGICA DE SITI EN LA UNIVERSIDAD
METODOLOGÍA PARA REALIZAR LA PLANEACIÓN ESTRATÉGICA DE SITI EN LA UNIVERSIDAD DIRECCIÓN DE PLANEACIÓN Departamento de Cómputo Departamento de Organización y Sistemas Medellín Versión 1 Marzo 8 de 2007
Más detallesISO 9000 es un conjunto de normas de calidad establecidas por la ISO que se pueden aplicar en cualquier tipo de organización (empresa de producción o
NORMA ISO 9000 ISO 9000 es un conjunto de normas de calidad establecidas por la ISO que se pueden aplicar en cualquier tipo de organización (empresa de producción o manufactura, empresa de ventas o servicios,
Más detallesElementos para la Formulación Gestión y Evaluación de Proyectos y su Relación con las TIC
Elementos para la Formulación Gestión y Evaluación de Proyectos y su Relación con las TIC Maracaibo, Noviembre de 2012 Maestrantes: Jessica Marval Jehilis Briceño Jeisa Gómez Shirley González Yennifer
Más detallesResumen Ejecutivo. Generar ahorros a través de mejores prácticas ambientales
Resumen Ejecutivo Contenido Introducción... 2 ISO 14001 versión 2015... 2 Esquema de la nueva versión... 3 Índice de la versión 2015... 4 Matriz de correlación 2004 vs. 2015... 5 Cambios estructurales...
Más detallesETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR
ANEXO N 1 PROPONENTE : ETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR 0. ETAPA 0 0.1. Hito 0 0.1.1. Elaborar un diagnóstico determinando brecha existente. 1. ETAPA 1 1.1. Hito 1 1.1.2. Elaboración
Más detallesEl mejor aliado para su software y su negocio Technology, People, Growth
Servicios de valor añadido El mejor aliado para su software y su negocio Technology, People, Growth Servicios de valor añadido de Quonext El mejor aliado para su software y su negocio Por qué su empresa
Más detallesPOLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L
POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L POLITICA DE SEGURIDAD DE LA INFORMACIÓN INDEA En INDEA, consideramos que la información es un activo fundamental para la prestación
Más detallesCD INTERACTIVO DE PLANES DE CONTINGENCIA Y SEGURIDAD INFORMÁTICA PARA LA MEDIANA Y GRAN EMPRESA DE EL SALVADOR.
CAPÍTULO I: GENERALIDADES DEL PROYECTO 1.1 NOMBRE DEL PROYECTO CD INTERACTIVO DE PLANES DE CONTINGENCIA Y SEGURIDAD INFORMÁTICA PARA LA MEDIANA Y GRAN EMPRESA DE EL SALVADOR. 1.2 OBJETIVOS 1.2.1 GENERAL
Más detallesPROCEDIMIENTO VERSION: 03 AUDITORIAS DE CONTROL INTERNO FECHA: EVALUACIÓN Y CONTROL PAGINA: 1 de 7
EVALUACIÓN Y CONTROL PAGINA: 1 de 7 1 OBJETIVO Definir la metodología para la realización de las auditorias del sistema de de la Gobernación de Córdoba, con el fin de evaluar la conformidad con los requisitos
Más detalles3er Congreso Nacional de Auditoría Interna CONAI. Mayo 29, Las Tres Líneas de Defensa: Quién tiene que hacer qué?
3er Congreso Nacional de Auditoría Interna CONAI Mayo 29, 2014 Las Tres Líneas de Defensa: Quién tiene que hacer qué? 3er Congreso Nacional de Auditoría Interna CONAI 2014 Agenda Introducción Elementos
Más detallesSistema de gestión de la SST: Un instrumento para la mejora continua. Día Mundial de la Seguridad y la Salud en el Trabajo 28 de Abril de 2011
Sistema de gestión de la SST: Un instrumento para la mejora continua Día Mundial de la Seguridad y la Salud en el Trabajo 28 de Abril de 2011 Qué es un sistema de gestión de la seguridad y la salud en
Más detallesAuditoría Energética, una herramienta para identificar oportunidades de ahorro de energía.
Auditoría Energética, una herramienta para identificar oportunidades de ahorro de energía. Programa GREENPYME Julio 2015 Qué es la Eficiencia Energética La AE como 1 er paso para la implementación de un
Más detallesSISTEMA DE CONTROL INTERNO GENERALIDADES.
PÁGINA: 1 de 6 INTRODUCCION El Sistema de Control Interno se incorpora al Sistema Integral de Gestión de la Cámara de Comercio de Duitama y comprende el conjunto de las normas legales, planes, métodos,
Más detallesMedidas de seguridad. Tema 1 SAD. Vicente Sánchez Patón. I.E.S Gregorio Prieto
Medidas de Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto Medidas de Política de Una política de es un conjunto de pautas establecidas para proteger a la red de los ataques, ya sean desde el interior
Más detallesInterpretación Resultados Evaluación MECI Vigencia 2014
Interpretación Resultados Evaluación MECI Vigencia 2014 Unidad de Auditoría Institucional "Para contribuir con el mejoramiento de los procesos, el fortalecimiento del sistema de control interno y el logro
Más detallesPROGRAMA DE AUDITORIA DE EVENTOS POSTERIORES. Elaborado: Nombre Firma: Fecha: Aprobado: Nombre Firma: Fecha:
PRAEP-07 PROGRAMA DE AUDITORIA DE EVENTOS POSTERIORES COSTO DE ADQUISICION DE LOS BIENES Objetivo: Verificar si los registros contables de los bienes se están realizando con base al costo de adquisición.
Más detallesPROCEDIMIENTO DE ACCIONES CORRECTIVAS Y PREVENTIVAS
PÁGINA 1 DE 5 1. OBJETIVO Establecer un método unificado para identificar, analizar y tratar las causas de No conformidades reales o potenciales, observaciones, u objeto de mejora para el Sistema Integrado
Más detallesJEFE DEL DEPARTAMENTO DE CONTABILIDAD INSTITUCIONAL
JEFE DEL DEPARTAMENTO DE CONTABILIDAD INSTITUCIONAL A- DATOS GENERALES DEL PUESTO: 1- CÓDIGO: 00520802 2- PUNTOS OBTENIDOS: 405 3- GRADO: 26 4- SUELDO BASE: B/. 1,675.00 B- NATURALEZA DEL PUESTO: Cargo
Más detallesGESTION DE LA SEGURIDAD. Seguridad y Mantenimiento Industrial
GESTION DE LA SEGURIDAD Seguridad y Mantenimiento Industrial GESTION DE LA SEGURIDAD Las empresas han utilizado herramientas o sistemas de control de la gestión de la prevención basadas en indicadores
Más detalles2.1 DEFINICIÓN Y OBJETIVOS DE LA GESTIÓN DEL APROVISIONAMIENTO
1. INTRODUCCIÓN El objetivo del presente manual es realizar una exposición de los principales aspectos y parámetros a considerar con relación a la gestión de Aprovisionamiento, actividad básica dentro
Más detallesDEPARTAMENTO DE VINCULACION 1
INGENIERÍA INDUSTRIAL DEPARTAMENTO DE VINCULACION 1 PROYECTOS DE ESTADÍA 1 2 3 4 5 6 7 8 9 10 11 12 Sistematizar la preparación del programa de Estructuración del plan maestro de Propuesta de proyecto
Más detallesTecnología Aplicada a la Logística
Tecnología Aplicada a la Logística Materia 6 : elogística Créditos ECTS: 6 Carácter Unidad temporal: Obligatorio Cuatrimestral (2Q: 6 ECTS) COMPETENCIAS DE LA MATERIA Básicas Generales Específicas Transversales
Más detallesPara líderes y organizaciones de alto potencial.
Para líderes y organizaciones de alto potencial. Desarrollamos el talento para potenciar el Liderazgo personal y organizacional mediante la medición, expansión y gestión de. La gestión por permite: 1.
Más detallesTÉCNICO SUPERIOR UNIVERSITARIO EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN ÁREA MULTIMEDIA Y COMERCIO ELECTRÓNICO.
TÉCNICO SUPERIOR UNIVERSITARIO EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN ÁREA MULTIMEDIA Y COMERCIO ELECTRÓNICO. HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMÁTICAS 1. Nombre de la asignatura Comercio
Más detallesTecnología de Información y Comunicaciones: usos y potenciales impactos para la administración de justicia
Tecnología de Información y Comunicaciones: usos y potenciales impactos para la administración de justicia Cristián Hernández Asunción, 7 y 8 de octubre de 2008 Temario 1. Los desafíos que enfrenta la
Más detallesControl Interno basado en COSO en las Entidades Municipales
Control Interno basado en COSO en las Entidades Municipales Febrero 2016. Antecedentes La ASF y el OSFEM, efectúan desde el 2013, la evaluación del Control Interno. Para la evaluación del CI, la ASF diseñó
Más detallesComisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid, 23/02/2016
Comisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid 23/02/2016 1. Objeto. Esta política establece los principios básicos de actuación para el control y la gestión de riesgos
Más detallesINGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN EN COMPETENCIAS PROFESIONALES ASIGNATURA DE ADMINISTRACIÓN DE PROYECTOS DE T.I.
INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN EN COMPETENCIAS PROFESIONALES ASIGNATURA DE ADMINISTRACIÓN DE PROYECTOS DE T.I. I UNIDADES DE APRENDIZAJE 1. Competencias Dirigir proyectos de
Más detallesPROYECTO DE PRESUPUESTO DE EGRESOS DE LA FEDERACIÓN 2005 ESTRATEGIA PROGRAMÁTICA
ENTIDAD : T4L Pemex Exploración y Producción Página 1 de 5 Misión Maximizar el valor económico a largo plazo de las reservas de crudo y gas natural del país, garantizando la seguridad de sus instalaciones
Más detallesTÉCNICO SUPERIOR UNIVERSITARIO EN ENERGIAS RENOVABLES ÁREA CALIDAD Y AHORRO DE ENERGÍA EN COMPETENCIAS PROFESIONALES
TÉCNICO SUPERIOR UNIVERSITARIO EN ENERGIAS RENOVABLES ÁREA CALIDAD Y AHORRO DE ENERGÍA EN COMPETENCIAS PROFESIONALES ASIGNATURA DE MANTENIMIENTO ELECTROMECÁNICO 1. Competencias Formular proyectos de energías
Más detallesNombre del documento: Procedimiento para el Consumo y Uso Eficiente de la Energía. Referencia a la Norma ISO 14001:2004 Referencia: 4.4.
Página 1 de 5 1. Propósito Establecer los lineamientos para el control y registro del consumo de en el ITC mediante el establecimiento de medidas institucionales que fomenten su consumo eficiente que permita
Más detallesServicios de data center
Servicios de data center Introducción Una nueva realidad existe en las organizaciones estatales: La dependencia de la tecnología para atender a sus usuarios. Nuestros servicios de Data Center están orientados
Más detallesMINISTERIO DE EDUCACIÓN COORDINACIÓN DE PLANIFICACIÓN DIRECCIÓN NACIONAL DE ANÁLISIS E INFORMACIÓN EDUCATIVA. Ayuda Memoria
MINISTERIO DE EDUCACIÓN COORDINACIÓN DE PLANIFICACIÓN DIRECCIÓN NACIONAL DE ANÁLISIS E INFORMACIÓN EDUCATIVA Ayuda Memoria MODELO DE PRODUCCIÓN ESTADÍSTICA Qué es el MPE? El modelo de Producción Estadística
Más detallesProcedimiento para Mantenimiento de Centrales de Generación
Procedimiento para Mantenimiento de Centrales de Generación Objetivo: Establecer los lineamientos para realizar las actividades necesarias para asegurar la funcionalidad de los equipos e infraestructura
Más detallesPlanificación de Recursos Humanos en Salud
Planificación de Recursos Humanos en Salud La planificación: Una necesidad humana Planificación: Un concepto Anticipación Reducir los riesgos Aumentar los beneficios Planificación: Un concepto Definición
Más detallesPROCESO GESTIÓN DE RECURSOS TECNOLOGICOS PROCEDIMIENTO GESTIÓN Y MONITOREO DE LA PLATAFORMA TECNOLOGICA SENADO DE LA REPÚBLICA
1. OBJETIVO Establecer las actividades de gestión y monitoreo en la operatividad de los, aplicaciones y (bajo condiciones normales) que son prestados desde la División de Planeación y Sistemas, además
Más detallesPROGRAMA TECNOLOGO GESTION FINANCIERA Y DE TESORERIA CRONOGRAMA PARA EL TRIMESTRE COMPRENDIDO ENTRE 6 DE ABRIL Y 20 DE JUNIO DE organización.
TRIMESTRE UNO 11 ABRIL-18 ABRIL GUIA No.1 PLANEACION ESTRETEGICA 21060100701 Identificar las tareas y actividades de la unidad administrativa para la organización y proyección de los recursos de acuerdo
Más detallesNorma Técnica de Administración por Procesos y Prestación de Servicios. Registro Oficial Nro. 739
Norma Técnica de Administración por Procesos y Prestación de Servicios Registro Oficial Nro. 739 Contenidos! Capítulo 1 Capítulo 2 Capítulo 3 Capítulo 4 Generalidades De la Prestación de Servicios Establecimiento
Más detallesCAPITULO III Metodología
CAPITULO III Metodología 3.1 Investigación de mercados Al desarrollar el presente Plan de Negocios para llevar a cabo el establecimiento del DAY SPA en la Cd. de Veracruz, es necesario realizar una investigación
Más detallesProcedimiento de Revisión por la Dirección del Sistema de Gestión Integral
Página: 1 de 1 Hoja de Control de Emisión y Revisiones. N de Revisión Páginas Afectadas Motivo del Cambio Aplica a partir de: 0 Todas Generación de documento 15-Agosto-2009 1 Todas Mejora del documento
Más detallesMatriz de Chequeo. La matriz de chequeo es el primer paso del análisis de riesgos y oportunidades un proyecto.
Matriz de Chequeo. La matriz de chequeo es el primer paso del análisis de riesgos y oportunidades de mitigación de un proyecto. Para su aplicación se sigue el flujograma adjunto: PASO HERRAMIENTA TIEMPO
Más detallesENFOQUE BASADO EN PROCESOS. Ingeniero Daladier Medina Niño Jefe Oficina Asesora de Planeación
ENFOQUE BASADO EN PROCESOS Ingeniero Daladier Medina Niño Jefe Oficina Asesora de Planeación SISTEMA DE GESTIÓN INTEGRADO (SGI) Es una plataforma común para unificar los sistemas de gestión de la organización
Más detallesESTÁNDAR INTERNACIONAL DE OTROS SERVICIOS DE ASEGURAMIENTO
ESTÁNDAR INTERNACIONAL DE OTROS SERVICIOS DE ASEGURAMIENTO DISTINTOS DE AUDITORIAS Y REVISIONES DE INFORMACIÓN FINANCIERA HISTÓRICA Conferencista Jenny Marlene Sosa Cardozo Docente ISAE 3000 TRABAJOS DE
Más detallesSISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO
1. INTRODUCCIÓN Las organizaciones no pueden eliminar completamente los riesgos de negocios; esto es un hecho inherente a la realidad de las empresas. La Alta Dirección de la organización decide qué nivel
Más detallesFUNCIONES BÁSICAS DE LA GERENCIA DE PROYECTOS
FUNCIONES BÁSICAS DE LA GERENCIA DE PROYECTOS CONTENIDO FUNCIONES BÁSICAS DE LA GERENCIA DE PROYECTOS Integración Alcance Tiempo Costo Calidad Recursos humanos Comunicaciones Manejo de riesgos Procura
Más detallesSistemas de información Administrativa II
Sistemas de información Administrativa II UNIDAD 1 MSI. José Luis Llamas Cárdenas Ciclo de Vida Proceso de todo sistema de información Sistemas de Información El sistema informativo esta comprendido por
Más detallesClasificación por rubros
Catálogo de cursos 2015 Clasificación por rubros Sistemas de gestión de la calidad ISO 9001:2008 Interpretación de la norma Documentación avanzada del sistema de calidad Implementación de un sistema de
Más detallesSGC.DIR.01. Revisión por la Dirección
Página: 1 de 7 Revisión por la Revisión por la Vers. Fecha 4.0 23.03.10 5.0 18.08.10 Preparado por: de de Historia e Identificación de los Cambios Revisado Aprobado Cambios Efectuados por: por: de de Se
Más detallesCódigo: U-PR Versión: 0.0
GESTIÓN DE MANTENIMIENTO DE EQUIPOS DE LABORATORIO Página 1 de 13 1. INFORMACIÓN GENERAL DEL PROCEDIMIENTO OBJETIVO: Establecer los lineamientos para la gestión del (incluye el predictivo) y correctivo
Más detallesPLAN ESTRATÉGICO DE RESPONSABILIDAD SOCIAL CORPORATIVA BMC TRAVEL 2015
PLAN ESTRATÉGICO DE RESPONSABILIDAD SOCIAL CORPORATIVA BMC TRAVEL 2015 1.1 Metodología La empresa BMC Travel ha ido incorporando aspectos ambientales y de Responsabilidad Social a través de varias acciones
Más detallesContaduría Pública Administración Empresas
Contaduría Pública Administración Empresas AUDITORIA CONCEPTOS BASICOS Carlos Eduardo Aguirre Rivera 1. Auditoría: Es el examen profesional realizado por el Contador Público, objetivo e independiente,
Más detallesRESUMEN. Para una mejor comprensión del trabajo, a continuación se detalla la estructura:
RESUMEN Es importante que la Agencia Internacional Esperanza Bolivia cuente con un reglamento para poder controlar sus activos fijos, para el mejoramiento de sus funciones. La imperante necesidad de establecer
Más detallesCRITERIOS GENERALES PARA EL DESARROLLO DE LA AUDITORIA
CRITERIOS GENERALES PARA EL DESARROLLO DE LA AUDITORIA La auditoria es una herramienta utilizada para establecer control sobre una infinidad de disciplinas empresarias, por ello comprendida y adaptada
Más detallesPROCESO DE IMPLEMENTACIÓN DE LA NORMA TÉCNICA DE ENSAYOS ISO/IEC 17025
PROCESO DE IMPLEMENTACIÓN DE LA NORMA TÉCNICA DE ENSAYOS ISO/IEC 17025 1. ETAPAS DE IMPLEMENTACIÓN A continuación se presenta las fases a desarrollar para realizar la implementación de la norma ISO/IEC
Más detallesEstrategia de Pruebas
Estrategia de Pruebas Introducción: Las pruebas son parte integral de un proyecto y del ciclo de vida de la aplicación. Dentro un proyecto de implementación, las pruebas siguen un enfoque estructurado
Más detallesSistema de Gestión Ambiental ISO Luis Antonio González Mendoza Luis E. Rodríguez Gómez
Sistema de Gestión Ambiental ISO 14001 Luis Antonio González Mendoza Luis E. Rodríguez Gómez Beneficios para la 0rganización Ahorro de costes Incremento de la eficacia Maores oportunidades de mercado Maor
Más detallesISO 9004:2009: Gestión del éxito sostenido de una organización. Un enfoque de gestión de la calidad
ISO 9004:2009: Gestión del éxito sostenido de una organización. Un enfoque de gestión de la calidad Ing. Eduardo Del Río Martínez Delegado INLAC en el ISO/TC 176 Octubre 2009 Temario 1. Evolución de los
Más detallesPERFIL DE LOS(AS) INTEGRANTES EL COMITÉ DE EQUIDAD DE GÉNERO
Página 1 de 6 ORGANIGRAMA DEL COMITÉ DE EQUIDAD DE GÉNERO Coordinación de Equidad de Género Subcomité de quejas y peticiones Subcomité de comunicación, vida laboral y familiar Subcomité de planeación,
Más detallesPROGRAMA FORMATIVO. MCSA Windows Server 2012
PROGRAMA FORMATIVO MCSA Windows Server 2012 Julio 2015 DATOS GENERALES DE LA ESPECIALIDAD 1. Familia Profesional: INFORMÁTICA Y COMUNICACIONES Área Profesional: SISTEMAS Y TELEMÁTICA 2. Denominación: MCSA
Más detallesMANUAL AUXILIAR DE CARGOS VITALES
Código: 43194 Página: 1 de 4 1. NATURALEZA JEFE Coordinar, supervisar y ejecutar actividades técnicas especializadas en la operación y mantenimiento de los sistemas electromecánicos y bombeos de agua potable.
Más detallesMedellín, Abril 13 de 2016 CIRCULAR 01 DE: GERENCIA DE SISTEMAS DE GESTIÓN CIDET.
Medellín, Abril 13 de 2016 CIRCULAR 01 DE: GERENCIA DE SISTEMAS DE GESTIÓN. DIRIGIDO A: ORGANIZACIONES CERTIFICADAS EN SISTEMAS DE GESTIÓN BAJO LAS NORMAS NTC-ISO 9001:2008 Y/O NTC-ISO 14001:2004 U ORGANIZACIONES
Más detallesPROCEDIMIENTO PARA LA GESTIÓN DE LOS RIESGOS
1. OBJETIVO: Establecer las Directrices para la identificación, Valoración, evaluación, análisis y tratamiento de los riesgos de la Administración Municipal de La. 2. RESPONSABLE: y encargado del Control
Más detallesCONTROL INTERNO - EL INFORME COSO
CONTROL INTERNO - EL INFORME COSO INTRODUCCIÓN El Committee of Sponsoring Organizations (COSO) of Treadway Commission se crea en Estados Unidos con la finalidad de identificar los factores que originan
Más detallesESPECIALISTA EN GESTION FINANCIERA DEL PROYECTO BANCO MUNDIAL
ESPECIALISTA EN GESTION FINANCIERA DEL PROYECTO BANCO MUNDIAL Perfil Título Académico de tercer nivel en Contabilidad y Auditoría, Administración, Economía o cualquier otro título afín al propósito de
Más detallesREGLAMENTO DE DISTRIBUCIÓN Y COMERCIALIZACIÓN
REGLAMENTO DE DISTRIBUCIÓN Y COMERCIALIZACIÓN ANEXO IV Anexo B: CONTENIDO INDICATIVO DEL PLAN DE EMERGENCIAS DE LAS EMPRESAS DE DISTRIBUCION DE ENERGÍA ELECTRICA NOVIEMBRE DE 2009 Anexo al Título VII Página
Más detallesInterCLIMA 2012: "Gestión de los Riesgos Climáticos en el Perú " Lima, 29, 30 y 31 de octubre 2012
PERÚ Ministerio de Economía y Finanzas Viceministerio de Economía Dirección General de Política de Inversiones InterCLIMA 2012: "Gestión de los Riesgos Climáticos en el Perú " Lima, 29, 30 y 31 de octubre
Más detallesCatálogo de Cursos. del Programa de Capacitación a Distancia para Trabajadores. Estándares de Competencia. Seguridad y Salud en el Trabajo
Catálogo de Cursos del Programa de Capacitación a Distancia para Trabajadores 1 Estándares de Competencia 4 Seguridad y Salud en el Trabajo 2 Nuevas Tecnologías 5 Formación Adicional 3 Productividad Laboral
Más detallesPLANEACIÓN ESTRATEGICA APLICADA PEA-
PLANEACIÓN ESTRATEGICA APLICADA PEA- DEFINICIÓN: Es el proceso mediante el cual los miembros guía de una organización prevén el futuro y desarrollan los procedimientos y operaciones necesarias para lograrlo.
Más detallesCARRERA DE INGENIERÍA CIVIL EN INFORMÁTICA COMPETENCIAS ESPECÍFICAS Y SUS NIVELES DE DOMINIO
CARRERA DE INGENIERÍA CIVIL EN INFORMÁTICA COMPETENCIAS ESPECÍFICAS Y SUS NIVELES DE DOMINIO Responsables Prof. Oriel Herrera Gamboa Prof. Marcela Schindler Nualart Prof. Gustavo Donoso Montoya Prof. Alejandro
Más detallesAnexo 10. Pruebas verificadas
1 Anexo 10. Pruebas verificadas Introducción El proceso de pruebas inició con una revisión conceptual para la identificación de las pruebas por realizar, a partir de las características del proyecto. En
Más detallesMETAS Y OBJETIVOS DE LAS UNIDADES ADMINISTRATIVAS DEL BANCO NACIONAL DE OBRAS Y SERVICIOS PÚBLICOS.
METAS Y OBJETIVOS DE LAS UNIDADES ADMINISTRATIVAS DEL BANCO NACIONAL DE OBRAS Y SERVICIOS PÚBLICOS. Durante el 2004, BANOBRAS buscará cumplir con su misión de financiar el desarrollo de infraestructura
Más detallesRed Sistemas Nacionales de Inversion Pública de Latino America y el Caribe (RED SNIPs) Boletin Informativo. PAIS: Honduras
Red Sistemas Nacionales de Inversion Pública de Latino America y el Caribe (RED SNIPs) Boletin Informativo PAIS: Honduras Red Sistemas Nacionales de Inversion Pública Sistema Nacional de Inversión Pública
Más detallesEJERCICIO DE SIMULACIÓN Nº 2 DISEÑO DE SISTEMAS SOLUCIÓN EN PROYECTOS
EJERCICIO DE SIMULACIÓN Nº 2 DISEÑO DE SISTEMAS SOLUCIÓN EN PROYECTOS MARCO CONCEPTUAL REQUERIDO PARA LA REALIZACIÓN DE ESTE EJERCICIO Operación Proyecto Producto Final de la operación Unidad Operativa
Más detallesPROCEDIMIENTO PARA LA INSTAURACION DEL PROCESO DE MEJORA CONTINUA
S I S T E M A D E G E S T I Ó N D E C A L I D A D CODIGO EDICION NIVEL DE REVISION FECHA DE EMISION 0 FEBRERO 010 NIVEL DE REVISION CONTROL DE MODIFICACIONES ACTUALIZACIONES Y MEJORAS CAUSA DE LA DESCRIPCION
Más detallesPROCEDIMIENTO DE GESTIÓN INTEGRADO REVISIÓN POR LA DIRECCIÓN
Rev.1 Pág. 1 de 6 INDICE 1 HOJA DE CONTROL DE CAMBIOS 2 2 OBJETIVO 3 3 ALCANCE 3 4 REFERENCIAS 3 5 DESCRIPCIÓN DEL PROCEDIMIENTO 4 6 REGISTROS 6 7 ANEXO 6 Rev.1 Pág. 2 de 6 1 Hoja de Control de Cambios
Más detallesMEJORA CONTINUA BROCHURE. Una ventaja competitiva en seguridad y salud en el trabajo SST CONSULTING
MEJORA CONTINUA SST CONSULTING Una ventaja competitiva en seguridad y salud en el trabajo BROCHURE Ante usted muy cordialmente nos presentamos... Mejora Continua SST es una empresa creada en el año 2009
Más detallesEnfoque moderno de la Auditoría Interna y las Normas
Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR Enfoque moderno de la Auditoría Interna y las Normas Por: Myriam Janet Flores Santiago, CFE Directora de Auditoría Interna 20 de abril de 2006
Más detallesCertificamos personas.
Certificamos personas www.doitsmart.es Módulo 7. Mejora contínua ITIL es una mark of AXELOS Limited, y está también registrado en la U.S. Patent and Trademark Office. " Se permite el uso de este material
Más detallesPRIMER CONGRESO DE MANTENIMIENTO CANAL DE PANAMÁ
PRIMER CONGRESO DE MANTENIMIENTO CANAL DE PANAMÁ QUÉ SIGNIFICA RIESGO - DESEMPEÑO - OPTIMIZACIÓN EN MANTENIMIENTO? ING. CARLOS MARIO PÉREZ JARAMILLO EVOLUCIÓN DE LA GESTIÓN DE MANTENIMIENTO DE ACTIVOS
Más detallesAntes de imprimir este documento piense en el medio ambiente!
Versión 10 Página 1 de 7 1. OBJETIVO Identificar e implementar las acciones preventivas que permitan eliminar las causas raíz de una no conformidad potencial u otra situación potencial no deseable generadas
Más detallesSubgerente de Finanzas y Administración. Nombre del puesto: Subgerente de Finanzas y Administración. Objetivo del puesto
Gerente de Finanzas y Administración Gerente de Finanzas y Administración Dirigir estratégicamente las funciones realizadas por los departamentos de Presupuesto, Contabilidad, Compras, Proveeduría, Servicios
Más detallesNORMA TÉCNICA DE CALIDAD PARA LA GESTIÓN PÚBLICA - NTCGP 1000:2009
NORMA TÉCNICA DE CALIDAD PARA LA GESTIÓN PÚBLICA - NTCGP 1000:2009 1. Normatividad 2. NTCGP-1000:2009 3. Contenido NTCGP-1000:2009 4. Modelo Estándar de Control Interno 5. Estructura MECI 6. Principios
Más detallesBeneficios y retos en la implementación de las NIIF en las PYMES
Beneficios y retos en la implementación de las NIIF en las PYMES Convergencia Mundial Convergencia mundial Canadá 2012 Comunidad Europea 2005 Mexico 2012 Estados Unidos (2015 o 2016) Venezuela (2005-2007)
Más detallesDIPLOMADO EN SISTEMAS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL OHSAS 18001
SIS DE GESTIÓN EN SEGURIDAD Y S.O. DIPLOMADO EN SIS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL OHSAS 18001 1- PRESENTACIÓN Las empresas hoy, deben responder al mercado internacional con estrategias de
Más detallesMódulo 1: Fundamentos de Gerencia de Proyectos 2ra Parte: Procesos de la Gerencia de Proyectos
CV.GP.01 Módulo 1: Fundamentos de Gerencia de Proyectos 2ra Parte: Procesos de la Gerencia de Proyectos Participa del Curso en: http://apiiperu.wordpress.com Agenda: 1. Introducción 2. Grupo de Procesos
Más detallesPLAN DE ADQUISICIÓN DE RECURSOS FÍSICOS Y TECNOLOGÍAS DE LA INFORMACIÓN (TI)
PLAN DE ADQUISICIÓN DE RECURSOS FÍSICOS Y 1 Tabla de contenido 1. JUSTIFICACIÓN... 3 2. OBJETIVOS... 3 3. ALCANCE... 3 4. MARCO NORMATIVO... 3 5. DEFINICIONES... 3 6. METODOLOGÍA... 4 7. OBSERVACIONES...
Más detallesDirigido a: Organizaciones titulares de la certificación ICONTEC de sistema de gestión de la calidad con la norma NCh 2728.
Dirigido a: Organizaciones titulares de la certificación ICONTEC de sistema de gestión de la calidad con la norma NCh 2728. 1. Aprobación de la revisión de la norma NCh 2728:2015. El 21 de diciembre de
Más detallesPLANIFICACIÓN DE LA PLANIFICACIÓN DE LA REALIZACIÓN DEL PRODUCTO HOTEL - RESTAURANTE PIG-14. Fecha: Edición: 01 Página: 1/7.
Página: 1/7 Elaborado por: Revisado por: Aprobado por: JAVIER ARRANZ LAPRIDA Página: 2/7 1. OBJETO Definir la sistemática para llevar a cabo la planificación y desarrollo de los procesos necesarios para
Más detallesAnálisis de Seguridad del trabajo
Análisis de Seguridad del trabajo Objetivo y Alcance Proporcionar los conocimientos necesarios para la aplicación de la herramienta AST, para determinar factores de riesgo potenciales en los pasos que
Más detallesSocialización del Diplomado en DISEÑO Y DESARROLLO DE ESTRATEGIA DE EXPORTACIÓN
Socialización del Diplomado en DISEÑO Y DESARROLLO DE ESTRATEGIA DE EXPORTACIÓN Módulo 1: Identificación de oportunidades comerciales de exportación y su mercado. Duración: 34 horas. Abstract del Módulo
Más detallesPERFIL PROFESIONAL INGENIERÍA EN TECNOLOGÍA AMBIENTAL. Universidad Politécnica de Durango
PERFIL PROFESIONAL INGENIERÍA EN TECNOLOGÍA AMBIENTAL Universidad Politécnica de Durango I. Programa Educativo II. Requerimientos del Sector Productivo Ingeniería en Tecnología Ambiental Evaluación de
Más detallesConocimiento y evaluación del control interno
Conocimiento y evaluación del control interno Objetivos de la sesión Definir los objetivos de negocios, riesgos y controles. Tipos de actividades de control. Explicar por qué la segregación de funciones
Más detallesContibución del Sector Privado de Tecnologías de la Información al Desarrollo de la Información y el Gobierno Electrónico.
Contibución del Sector Privado de Tecnologías de la Información al Desarrollo de la Información y el Gobierno Electrónico. Contribución del Sector Privado de Tecnologías de la Información al Desarrollo
Más detallesCurso: Mejores Prácticas de Auditoría Interna
Error! No text of specified style in document. Educación y Desarrollo Profesional Deloitte - EDP Curso: Mejores Prácticas de Auditoría Interna Objetivo Mejorar la efectividad del rol del Auditor Interno
Más detallesTÉCNICO SUPERIOR UNIVERSITARIO EN DESARROLLO DE NEGOCIOS ÁREA SERVICIOS POSVENTA AUTOMOTRIZ
TÉCNICO SUPERIOR UNIVERSITARIO EN ÁREA SERVICIOS POSVENTA AUTOMOTRIZ HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMÁTICAS 1. Nombre de la asignatura Oportunidades en el sector automotriz 2. Competencias
Más detallesRECUPERACIÓN DE DESASTRES INFORMATICOS EN EL BANCO CENTRAL DE LA REPÚBLICA ARGENTINA
RECUPERACIÓN DE DESASTRES INFORMATICOS EN EL BANCO CENTRAL DE LA REPÚBLICA ARGENTINA CÉSAR RUBÉN RICCARDI SANTIAGO DE CHILE Septiembre 2011 ALGUNAS EXPERIENCIAS SOBRE CONTINGENCIAS CONTINGENCIAS INTERNAS
Más detalles